Вышел МК Десктоп с расширенным спектром источников данных

Екатерина Быстрова 05 Октября 2021 - 15:14

...

Вышел МК Десктоп с расширенным спектром источников данных

Компания «Оксиджен Софтвер» выпустила версию 3.0 программного обеспечения «Мобильный Криминалист Десктоп». В этом релизе разработчики расширили спектр источников данных.

«При расследовании инцидентов экспертам важно исследовать все цифровые источники информации за максимально короткое время» — говорит Ольга Гутман, Генеральный директор «Оксиджен Софтвер». «Возможности нашего ПО довольно широки. Программа производит поиск как по живой системе, так и по образам дисков и по логическим образам персональных компьютеров» — отмечает Ольга. «В версии 3.0 мы взяли новую высоту и реализовали извлечение данных из внешних дисков при работе с запущенными системами» — подчеркивает она.

В новой версии значительно расширен спектр источников данных. Функциональность продукта позволяет осуществлять поиск по образам ПК в формате RAW с расширениями DD, BIN, IMG, в том числе многотомным. Также разработчиками реализована возможность анализа ZIP-архивов, созданных утилитой KAPE (Kroll Artifact Parser and Extractor), сжатых с применением алгоритма Deflate64. А для рабочих станций на macOS осуществлено получение сведений системного журнала Apple Unified Log (AUL).

В поддержку были добавлены новые приложения, информация из которых теперь доступна для исследования. Категория «Мессенджеры» для Windows и macOS пополнилась Chatwork. Для изучения открываются кэшированные файлы и URL-ссылки, а также файлы логов. В дополнение, на Windows стали доступными для исследования данные Your Phone, которое позволяет синхронизировать некоторые пользовательские данные между мобильными устройствами на Android и персональными компьютерам. Из него извлекаются контакты, сообщения, вызовы, фото, уведомления, настройки и список установленных приложений. Приятным бонусом стала поддержка веб-версии социальной сети Instagram в браузере Google Chrome на Windows, macOS и Linux.

Подробнее о «Мобильный Криминалист Десктоп».

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 15 Января 2026 - 17:32

Android Домашние пользователи Защита персональных данных Защита мобильных устройств Защита мобильных устройств Google

В Android впервые показали журнал взломов и утечек данных

Google продолжает отбиваться от репутации Android как «менее защищённой» платформы по сравнению с iOS. Один из ключевых аргументов в этой борьбе — функция Intrusion Detection, а точнее её часть под названием Intrusion Logging («логирование вторжений»), которая должна помочь пользователям проверить, не был ли их смартфон взломан и не утекли ли личные данные.

Функцию анонсировали ещё в прошлом году, но до пользователей она так и не добралась. Теперь, похоже, мы впервые увидели, как она будет выглядеть и работать.

Информация появилась благодаря реверс-инжинирингу Google Play Services версии 26.02.31. Именно там удалось обнаружить интерфейс и детали будущей функции, которая, судя по всему, готовится к запуску в Android 16.

Суть Intrusion Logging довольно простая: система записывает важные события на устройстве, чтобы в случае инцидента можно было восстановить картину происходящего. Эти логи шифруются и сохраняются в облаке, причём доступ к ним будет только у владельца устройства или доверенного аккаунта.

В настройках Android опция Intrusion Logging появится в разделе Advanced Protection. При включении защиты устройства пользователю сразу предложат активировать сбор логов — хотя этот шаг можно и пропустить. На приветственном экране система отдельно подчёркивает, что данные защищены сквозным шифрованием.

Из описания функции стало ясно, какие именно данные будут сохраняться. В логах окажется информация о подключениях устройства, установке приложений, моментах разблокировки экрана, истории браузера и ряде других событий, которые могут быть полезны при расследовании взлома. При этом Google предусмотрела ограничение по срокам хранения: логи автоматически удаляются через 12 месяцев после загрузки в облако.

Если пользователь заподозрит, что с безопасностью смартфона что-то не так, интерфейс Intrusion Logging позволит скачать логи локально — для анализа или передачи специалистам.

Пока функция официально не запущена, и Google не называла точные сроки. Учитывая, что Intrusion Detection анонсировали ещё до выхода Android 16, ожидается, что Intrusion Logging может появиться вместе со стабильным релизом Android 16 QPR3, но гарантий на этот счёт пока нет.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »