Агент-экстрактор iOS Forensic Toolkit: типичные проблемы и решения
При всей кажущейся простоте, пользователи iOS Forensic Toolkit регулярно сталкиваются с проблемами при установке и использовании агента-экстрактора, необходимого для низкоуровневого извлечения образа файловой системы устройств под управлением iOS. Мы накопили достаточную статистику обращений в службу поддержки, классифицировали проблемы и публикуем готовые решения.
👉 https://blog.elcomsoft.ru/2023/09/agent-ekstraktor-ios-forensic-toolkit-tipichnye-problemy-i-resheniya/
#EIFT #агент #низкоуровневоеизвлечение
При всей кажущейся простоте, пользователи iOS Forensic Toolkit регулярно сталкиваются с проблемами при установке и использовании агента-экстрактора, необходимого для низкоуровневого извлечения образа файловой системы устройств под управлением iOS. Мы накопили достаточную статистику обращений в службу поддержки, классифицировали проблемы и публикуем готовые решения.
👉 https://blog.elcomsoft.ru/2023/09/agent-ekstraktor-ios-forensic-toolkit-tipichnye-problemy-i-resheniya/
#EIFT #агент #низкоуровневоеизвлечение
Elcomsoft iOS Forensic Toolkit 8.41: редакция для Windows с новым пользовательским интерфейсом
Вышла редакция восьмой версии инструментария Elcomsoft iOS Forensic Toolkit для Windows. Новая версия инструментария в редакции для Windows функционально идентична EIFT 7, поддержка которой прекращается. EIFT 8 доступен в виде портативного приложения, не требующего установки. Кроме того, расширен функционал агента-экстрактора, в котором появилась возможность извлечения как отдельных папок, так и только метаданных файловой системы.
👉 https://www.elcomsoft.ru/news/844.html
#EIFT #агент #Linux #iOS #Windows #MacOS
Вышла редакция восьмой версии инструментария Elcomsoft iOS Forensic Toolkit для Windows. Новая версия инструментария в редакции для Windows функционально идентична EIFT 7, поддержка которой прекращается. EIFT 8 доступен в виде портативного приложения, не требующего установки. Кроме того, расширен функционал агента-экстрактора, в котором появилась возможность извлечения как отдельных папок, так и только метаданных файловой системы.
👉 https://www.elcomsoft.ru/news/844.html
#EIFT #агент #Linux #iOS #Windows #MacOS
iOS Forensic Toolkit 8: теперь и для Windows
Инструментарий iOS Forensic Toolkit 8 теперь доступен в редакции для Windows. Восьмая версия инструментария расширяет функционал, доступный в EIFT 7, поддержка которой прекращается.
О том, что изменится для пользователей iOS Forensic Toolkit – в этой статье:
👉 https://blog.elcomsoft.ru/2023/10/ios-forensic-toolkit-8-teper-i-dlya-windows/
#EIFT #агент #Linux #iOS #Windows #MacOS
Инструментарий iOS Forensic Toolkit 8 теперь доступен в редакции для Windows. Восьмая версия инструментария расширяет функционал, доступный в EIFT 7, поддержка которой прекращается.
О том, что изменится для пользователей iOS Forensic Toolkit – в этой статье:
👉 https://blog.elcomsoft.ru/2023/10/ios-forensic-toolkit-8-teper-i-dlya-windows/
#EIFT #агент #Linux #iOS #Windows #MacOS
checkm8: Особенности использования, проблемы и решения
Уязвимость в загрузчике, которой подвержены несколько поколений устройств Apple, открыла возможность криминалистически чистого извлечения для ряда устройств. В сегодняшней статье мы расскажем о поддерживаемых устройствах, особенностях использования нашей реализации checkm8, возможных проблемах и методах их решения.
👉 https://blog.elcomsoft.ru/2023/10/checkm8-osobennosti-ispolzovaniya-problemy-i-resheniya/
#checkm8 #EIFT #ios #низкоуровневоеизвлечение
Уязвимость в загрузчике, которой подвержены несколько поколений устройств Apple, открыла возможность криминалистически чистого извлечения для ряда устройств. В сегодняшней статье мы расскажем о поддерживаемых устройствах, особенностях использования нашей реализации checkm8, возможных проблемах и методах их решения.
👉 https://blog.elcomsoft.ru/2023/10/checkm8-osobennosti-ispolzovaniya-problemy-i-resheniya/
#checkm8 #EIFT #ios #низкоуровневоеизвлечение
Поддержка актуальных продуктов линейки Sage 50 Accounting 2024
Advanced Sage Password Recovery (ASAPR) получил обновление, в котором добавлена поддержка приложений Sage 50 Accounting 2024 года. Продукт позволяет мгновенно сбрасывать пароли к последним версиям Sage 50 Accounting (Peachtree) 2024. Мгновенный сброс паролей также доступен для новой сборки Act! v25 (2023).
👉🏻 https://www.elcomsoft.ru/news/845.html
#sage #пароль
Advanced Sage Password Recovery (ASAPR) получил обновление, в котором добавлена поддержка приложений Sage 50 Accounting 2024 года. Продукт позволяет мгновенно сбрасывать пароли к последним версиям Sage 50 Accounting (Peachtree) 2024. Мгновенный сброс паролей также доступен для новой сборки Act! v25 (2023).
👉🏻 https://www.elcomsoft.ru/news/845.html
#sage #пароль
Elcomsoft iOS Forensic Toolkit 8.50: редакция для Linux и поддержка старых моделей Apple Watch
Мы рады сообщить вам, что вышла редакция инструментария Elcomsoft iOS Forensic Toolkit для Linux. В новой версии инструментария в редакции для Linux поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика. Кроме того, добавлена поддержка часов Apple Watch S0, S1 и S2 и улучшена поддержка извлечения через эксплойт загрузчика для всех поддерживаемых устройств.
👉🏻 https://www.elcomsoft.ru/news/846.html
#linux #applewatch #apple #EIFT
Мы рады сообщить вам, что вышла редакция инструментария Elcomsoft iOS Forensic Toolkit для Linux. В новой версии инструментария в редакции для Linux поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика. Кроме того, добавлена поддержка часов Apple Watch S0, S1 и S2 и улучшена поддержка извлечения через эксплойт загрузчика для всех поддерживаемых устройств.
👉🏻 https://www.elcomsoft.ru/news/846.html
#linux #applewatch #apple #EIFT
Криминалистический анализ часов Apple Watch S0, S1 и S2
В свежей версии iOS Forensic Toolkit мы добавили поддержку извлечения данных из старых моделей Apple Watch от самой первой модели до Series 2 включительно (поддержка Apple Watch S3 присутствовала ранее). Каждый год выходит по новому поколению часов, но игнорировать значимость старых устройств было бы недальновидным в силу того, что они вновь и вновь появляются в лабораториях судебных экспертов. В отличие от конкурентов, мы удовлетворяем актуальные потребности экспертов, которым приходится иметь дело в том числе и со старыми устройствами.
👉🏻 https://blog.elcomsoft.ru/2023/11/kriminalisticheskij-analiz-chasov-apple-watch-s0-s1-i-s2/
#appleWatch #EIFT
В свежей версии iOS Forensic Toolkit мы добавили поддержку извлечения данных из старых моделей Apple Watch от самой первой модели до Series 2 включительно (поддержка Apple Watch S3 присутствовала ранее). Каждый год выходит по новому поколению часов, но игнорировать значимость старых устройств было бы недальновидным в силу того, что они вновь и вновь появляются в лабораториях судебных экспертов. В отличие от конкурентов, мы удовлетворяем актуальные потребности экспертов, которым приходится иметь дело в том числе и со старыми устройствами.
👉🏻 https://blog.elcomsoft.ru/2023/11/kriminalisticheskij-analiz-chasov-apple-watch-s0-s1-i-s2/
#appleWatch #EIFT
checkm8: Низкоуровневое извлечение через эксплойт загрузчика для пользователей Linux
В очередном обновлении iOS Forensic Toolkit инструментарий для мобильной криминалистики вышел в редакции для Linux. В новой редакции поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика, для которого ранее требовался компьютер с macOS. Новая редакция для Linux функционально идентична самой продвинутой редакции iOS Forensic Toolkit для Mac — за единственным исключением.
👉🏻 https://blog.elcomsoft.ru/2023/11/checkm8-nizkourovnevoe-izvlechenie-cherez-eksplojt-zagruzchika-dlya-polzovatelej-linux/
#linux #EIFT #checkm8 #dfir #извлечениеданных
В очередном обновлении iOS Forensic Toolkit инструментарий для мобильной криминалистики вышел в редакции для Linux. В новой редакции поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика, для которого ранее требовался компьютер с macOS. Новая редакция для Linux функционально идентична самой продвинутой редакции iOS Forensic Toolkit для Mac — за единственным исключением.
👉🏻 https://blog.elcomsoft.ru/2023/11/checkm8-nizkourovnevoe-izvlechenie-cherez-eksplojt-zagruzchika-dlya-polzovatelej-linux/
#linux #EIFT #checkm8 #dfir #извлечениеданных
ПРИВАТНОСТЬ
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3
Традиционно считалось, что код блокировки («пароль на iPhone») более безопасен, чем любые методы биометрической аутентификации. В рамках экосистемы Apple код блокировки экрана долгое время был и до сих пор остается самым важным ключом ко всему. Имея на руках iPhone пользователя и зная код блокировки, можно получить доступ практически ко всему и изменить практически всё.
Читать статью 👉 https://xakep.ru/2023/12/15/stolen-device-protection/
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3
Традиционно считалось, что код блокировки («пароль на iPhone») более безопасен, чем любые методы биометрической аутентификации. В рамках экосистемы Apple код блокировки экрана долгое время был и до сих пор остается самым важным ключом ко всему. Имея на руках iPhone пользователя и зная код блокировки, можно получить доступ практически ко всему и изменить практически всё.
Читать статью 👉 https://xakep.ru/2023/12/15/stolen-device-protection/
xakep.ru
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3
В новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устройством…
Elcomsoft iOS Forensic Toolkit 8.51 улучшает работу с 32-разрядными устройствами
В новом обновлении Elcomsoft iOS Forensic Toolkit 8.51 исправлены некоторые проблемы с разблокировкой и извлечением данных из 32-разрядных устройств, улучшена совместимость низкоуровневого извлечения через checkm8 и внесён ряд мелких исправлений и улучшений.
👉🏻 https://www.elcomsoft.ru/news/847.html
#агент #EIFT #iOS
В новом обновлении Elcomsoft iOS Forensic Toolkit 8.51 исправлены некоторые проблемы с разблокировкой и извлечением данных из 32-разрядных устройств, улучшена совместимость низкоуровневого извлечения через checkm8 и внесён ряд мелких исправлений и улучшений.
👉🏻 https://www.elcomsoft.ru/news/847.html
#агент #EIFT #iOS
Установка агента-экстрактора: подробные инструкции
В настоящем руководстве приведены подробные инструкции по установке и настройке агента-экстрактора. Агент-экстрактор — составная часть iOS Forensic Toolkit, предназначенная для низкоуровневого доступа и извлечения образа файловой системы и связки ключей из совместимых устройств Apple.
👉🏻 https://blog.elcomsoft.ru/2023/12/ustanovka-agenta-ekstraktora-podrobnye-instrukczii/
#агент #EIFT #iOS
В настоящем руководстве приведены подробные инструкции по установке и настройке агента-экстрактора. Агент-экстрактор — составная часть iOS Forensic Toolkit, предназначенная для низкоуровневого доступа и извлечения образа файловой системы и связки ключей из совместимых устройств Apple.
👉🏻 https://blog.elcomsoft.ru/2023/12/ustanovka-agenta-ekstraktora-podrobnye-instrukczii/
#агент #EIFT #iOS
Низкоуровневое извлечение из iOS 16.6.1
В Elcomsoft iOS Forensic Toolkit 8.52 добавлена поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.6.1 включительно. Поддерживаются устройства на архитектуре A11 Bionic и выше, вплоть до моделей линейки iPhone 14 и 14 Pro. Для более старых версий iOS 15.0–16.5 существенно улучшена стабильность работы агента.
👉🏻 https://www.elcomsoft.ru/news/848.html
#EIFT #iOS #iphone
В Elcomsoft iOS Forensic Toolkit 8.52 добавлена поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.6.1 включительно. Поддерживаются устройства на архитектуре A11 Bionic и выше, вплоть до моделей линейки iPhone 14 и 14 Pro. Для более старых версий iOS 15.0–16.5 существенно улучшена стабильность работы агента.
👉🏻 https://www.elcomsoft.ru/news/848.html
#EIFT #iOS #iphone
Дополнительное оборудование для эффективного использования Elcomsoft iOS Forensic Toolkit
Elcomsoft iOS Forensic Toolkit (EIFT) — чрезвычайно мощный продукт, предназначенный для извлечения данных из различных устройств Apple, от iPhone до HomePod. Но если в простейших случаях для использования продукта достаточно единственного кабеля Lightning, то максимально раскрыть возможности инструментария невозможно без некоторых дополнительных аксессуаров. В этой статье мы рассмотрим обязательные и дополнительные аксессуары, которые необходимы для эффективного использования продукта.
👉🏻 https://blog.elcomsoft.ru/2024/01/dopolnitelnoe-oborudovanie-dlya-effektivnogo-ispolzovaniya-elcomsoft-ios-forensic-toolkit/
#EIFT #Raspberry
Elcomsoft iOS Forensic Toolkit (EIFT) — чрезвычайно мощный продукт, предназначенный для извлечения данных из различных устройств Apple, от iPhone до HomePod. Но если в простейших случаях для использования продукта достаточно единственного кабеля Lightning, то максимально раскрыть возможности инструментария невозможно без некоторых дополнительных аксессуаров. В этой статье мы рассмотрим обязательные и дополнительные аксессуары, которые необходимы для эффективного использования продукта.
👉🏻 https://blog.elcomsoft.ru/2024/01/dopolnitelnoe-oborudovanie-dlya-effektivnogo-ispolzovaniya-elcomsoft-ios-forensic-toolkit/
#EIFT #Raspberry
Клетка Фарадея на службе у современной криминалистики
Прогресс не стоит на месте — к сожалению, это касается и преступности. Все больше преступлений совершаются с использованием современных технических средств. Сегодня высокая раскрываемость напрямую зависит от способности правоохранительных органов адаптироваться к новой реальности. В число таких мер входит контроль над техническими средствами преступников при помощи экранирующих изделий, которые по принципу клетки Фарадея блокируют радиосигналы любой электроники. Рассказываем, почему без подобных устройств трудно представить современную криминалистику.
https://blog.elcomsoft.ru/2024/01/kletka-faradeya-na-sluzhbe-u-sovremennoj-kriminalistiki/
#faradayBag #клеткаФарадея
Прогресс не стоит на месте — к сожалению, это касается и преступности. Все больше преступлений совершаются с использованием современных технических средств. Сегодня высокая раскрываемость напрямую зависит от способности правоохранительных органов адаптироваться к новой реальности. В число таких мер входит контроль над техническими средствами преступников при помощи экранирующих изделий, которые по принципу клетки Фарадея блокируют радиосигналы любой электроники. Рассказываем, почему без подобных устройств трудно представить современную криминалистику.
https://blog.elcomsoft.ru/2024/01/kletka-faradeya-na-sluzhbe-u-sovremennoj-kriminalistiki/
#faradayBag #клеткаФарадея
Криминалистический анализ компьютеров с использованием загрузочного накопителя
Использование загрузочного накопителя для анализа компьютера – разумный компромисс между риском, связанным с анализом авторизованной пользовательской сессии, и затратами времени и усилий, необходимыми для создания и анализа образа дисков. В каких случаях анализ с использованием загрузочного накопителя окажется полезным и какой результат можно получить с его помощью? Попробуем разобраться.
👉🏻 https://blog.elcomsoft.ru/2024/01/kriminalisticheskij-analiz-kompyuterov-s-ispolzovaniem-zagruzochnogo-nakopitelya/
#EDPR #EFDD #esr #загрузочныйНакопитель #холодныйАнализ
Использование загрузочного накопителя для анализа компьютера – разумный компромисс между риском, связанным с анализом авторизованной пользовательской сессии, и затратами времени и усилий, необходимыми для создания и анализа образа дисков. В каких случаях анализ с использованием загрузочного накопителя окажется полезным и какой результат можно получить с его помощью? Попробуем разобраться.
👉🏻 https://blog.elcomsoft.ru/2024/01/kriminalisticheskij-analiz-kompyuterov-s-ispolzovaniem-zagruzochnogo-nakopitelya/
#EDPR #EFDD #esr #загрузочныйНакопитель #холодныйАнализ
Анализ данных iOS Forensic Toolkit в Cellebrite Physical Analyzer
При оборудовании лаборатории для цифровой криминалистики исключительно важно наличие широкого набора инструментов. Выбрать единственный «правильный» продукт невозможно практически: различные инструменты имеют разную специализацию, а специфика их использования подразумевает внимательность и дополнительные проверки. Сегодня мы поговорим о том, как один из лучших инструментов для извлечения данных iOS Forensic Toolkit использовать совместно с аналитическим продуктом Cellebrite Physical Analyzer.
👉🏻 https://blog.elcomsoft.ru/2024/01/analiz-dannyh-ios-forensic-toolkit-v-cellebrite-physical-analyzer/
#Cellebrite #EIFT #ElcomsoftiOSForensicToolkit #keychain #PhysicalAnalyzer #анализ #извлечение
При оборудовании лаборатории для цифровой криминалистики исключительно важно наличие широкого набора инструментов. Выбрать единственный «правильный» продукт невозможно практически: различные инструменты имеют разную специализацию, а специфика их использования подразумевает внимательность и дополнительные проверки. Сегодня мы поговорим о том, как один из лучших инструментов для извлечения данных iOS Forensic Toolkit использовать совместно с аналитическим продуктом Cellebrite Physical Analyzer.
👉🏻 https://blog.elcomsoft.ru/2024/01/analiz-dannyh-ios-forensic-toolkit-v-cellebrite-physical-analyzer/
#Cellebrite #EIFT #ElcomsoftiOSForensicToolkit #keychain #PhysicalAnalyzer #анализ #извлечение
В iOS App Store разрешены сторонние платежи, но это не освобождает от выплаты комиссионных
В очередном обновлении политики iOS App Store американским разработчикам разрешено использовать сторонние платёжные системы. С одной стороны, это предоставит пользователям дополнительный способ оплаты; с другой — компания Apple не собирается отказываться от своих комиссионных с продаж через сторонние платёжные системы, уменьшив размер стандартной комиссии всего на 3 процентных пункта.
👉🏻 https://blog.elcomsoft.ru/2024/01/v-ios-app-store-razresheny-storonnie-platezhi-no-eto-ne-osvobozhdaet-ot-vyplaty-komissionnyh/
#AppStore #Apple #новости #iOS
В очередном обновлении политики iOS App Store американским разработчикам разрешено использовать сторонние платёжные системы. С одной стороны, это предоставит пользователям дополнительный способ оплаты; с другой — компания Apple не собирается отказываться от своих комиссионных с продаж через сторонние платёжные системы, уменьшив размер стандартной комиссии всего на 3 процентных пункта.
👉🏻 https://blog.elcomsoft.ru/2024/01/v-ios-app-store-razresheny-storonnie-platezhi-no-eto-ne-osvobozhdaet-ot-vyplaty-komissionnyh/
#AppStore #Apple #новости #iOS
Поддержка Sage 50 Accounting в канадской редакции
Advanced Sage Password Recovery (ASAPR) получил обновление, в котором добавлена поддержка приложения Sage 50 Accounting Canadian Edition. В версии 2.78 продукт позволяет мгновенно сбрасывать пароли к канадской редакции Sage 50 Accounting.
👉🏻 https://www.elcomsoft.ru/news/849.html
#Sage #ASAPR #Sage50 #пароли
Advanced Sage Password Recovery (ASAPR) получил обновление, в котором добавлена поддержка приложения Sage 50 Accounting Canadian Edition. В версии 2.78 продукт позволяет мгновенно сбрасывать пароли к канадской редакции Sage 50 Accounting.
👉🏻 https://www.elcomsoft.ru/news/849.html
#Sage #ASAPR #Sage50 #пароли
Расширенная поддержка низкоуровневого анализа 32-разрядных устройств Apple
В Elcomsoft iOS Forensic Toolkit 8.53 расширена поддержка 32-разрядных устройств Apple. В новой версии добавлена возможность монтировать образы HFS, снятые с таких устройств, на компьютерах Windows. Кроме того, механизм низкоуровневого извлечения из 32-разрядных устройств Apple стал более надёжным и безопасным.
👉🏻 https://www.elcomsoft.ru/news/850.html
#EIFT #iOS
В Elcomsoft iOS Forensic Toolkit 8.53 расширена поддержка 32-разрядных устройств Apple. В новой версии добавлена возможность монтировать образы HFS, снятые с таких устройств, на компьютерах Windows. Кроме того, механизм низкоуровневого извлечения из 32-разрядных устройств Apple стал более надёжным и безопасным.
👉🏻 https://www.elcomsoft.ru/news/850.html
#EIFT #iOS
Особенности эксплойта загрузчика: чипы, модели и версии
Эксплойт уязвимости загрузчика checkm8, позволяющий извлекать информацию из широкого ряда устройств, работает не только для iPhone и iPad. В список входят и такие устройства, как Apple Watch, Apple TV, и даже колонки HomePod. В то же время свои особенности есть не только у каждого типа устройств, но и у чипов различных модификаций. В этой статье мы собрали информацию обо всех важных и просто интересных особенностях различных чипсетов, моделей и модификаций в контексте извлечения через эксплойт загрузчика.
👉🏻 https://blog.elcomsoft.ru/2024/02/osobennosti-eksplojta-zagruzchika-chipy-modeli-i-versii/
#checkm8 #извлечениеданных #EIFT
Эксплойт уязвимости загрузчика checkm8, позволяющий извлекать информацию из широкого ряда устройств, работает не только для iPhone и iPad. В список входят и такие устройства, как Apple Watch, Apple TV, и даже колонки HomePod. В то же время свои особенности есть не только у каждого типа устройств, но и у чипов различных модификаций. В этой статье мы собрали информацию обо всех важных и просто интересных особенностях различных чипсетов, моделей и модификаций в контексте извлечения через эксплойт загрузчика.
👉🏻 https://blog.elcomsoft.ru/2024/02/osobennosti-eksplojta-zagruzchika-chipy-modeli-i-versii/
#checkm8 #извлечениеданных #EIFT