⚡️ Дорогие друзья! Хотим порадовать вас обновлением программного обеспечения бренда «Мобильный Криминалист».
⭐️ В поддержку добавлена возможность извлечения общедоступных данных через приложение «iOS-Агент» для всех устройств Apple на версии iOS 12 и выше. Теперь для извлечения без применения уязвимостей доступны информация об устройстве, данные контактов, календарь и события, фотографии и медиафайлы.
⚡️ «МК» позволяет получить данные AndroidKeystore из устройств на предустановленной версии Android 13.
🔥 «Скаут» расшифровывает пользовательские пароли, полученные из приложения FileZilla Client, и сохраненные логины и пароли, извлеченные из системного VPN-клиента.
🌐 Увеличено количество артефактов, извлекаемых из ПК. Для исследования доступны даты создания (изменения) разделов тома APFS и история входов пользователей в систему для платформы macOS.
🌟 Помимо этого, теперь возможно изучение данные приложения VeraCrypt (Windows, macOS и GNU/Linux), IrfanView (Windows), KMPlayer (Windows) и Dropbox (GNU/Linux).
☁️ Более того, в модуле «Облачные Сервисы» добавлена поддержка капчи при авторизации в WhatsApp Cloud, а также обновлен механизм извлечения данных WhatsApp QR Multi-Device.
⭐️ В поддержку добавлена возможность извлечения общедоступных данных через приложение «iOS-Агент» для всех устройств Apple на версии iOS 12 и выше. Теперь для извлечения без применения уязвимостей доступны информация об устройстве, данные контактов, календарь и события, фотографии и медиафайлы.
⚡️ «МК» позволяет получить данные AndroidKeystore из устройств на предустановленной версии Android 13.
🔥 «Скаут» расшифровывает пользовательские пароли, полученные из приложения FileZilla Client, и сохраненные логины и пароли, извлеченные из системного VPN-клиента.
🌐 Увеличено количество артефактов, извлекаемых из ПК. Для исследования доступны даты создания (изменения) разделов тома APFS и история входов пользователей в систему для платформы macOS.
🌟 Помимо этого, теперь возможно изучение данные приложения VeraCrypt (Windows, macOS и GNU/Linux), IrfanView (Windows), KMPlayer (Windows) и Dropbox (GNU/Linux).
☁️ Более того, в модуле «Облачные Сервисы» добавлена поддержка капчи при авторизации в WhatsApp Cloud, а также обновлен механизм извлечения данных WhatsApp QR Multi-Device.
👍12
🌠 Дорогие друзья, остался всего месяц до потока обучающего курса «Цифровая криминалистика: исследование мобильных устройств, облачных сервисов, персональных компьютеров»!
Ключевые темы:
🔶 извлечение информации из мобильных устройств на чипсетах Qualcomm, Kirin, Exynos, Spreadtrum, MTK;
🔶 извлечение данных из поврежденных гаджетов;
🔶 обход различных механизмов защиты данных, применяемых производителями устройств;
🔶 извлечение информации из облачных сервисов;
🔶 анализ информации, полученной в результате извлечения;
🔶 быстрый сбор ключевых данных из ПК на Windows, macOS и Linux;
🔶 подбор пароля для расшифровки информации;
🔶 восстановление удаленных данных.
Даты потоков в 2023 году:
📆 20 – 24 ноября
📆 4 – 8 декабря
📢 Забронируйте место на курсе уже сейчас!
❗️ Количество мест ограничено.
👋🏼 До скорой встречи!
Ключевые темы:
🔶 извлечение информации из мобильных устройств на чипсетах Qualcomm, Kirin, Exynos, Spreadtrum, MTK;
🔶 извлечение данных из поврежденных гаджетов;
🔶 обход различных механизмов защиты данных, применяемых производителями устройств;
🔶 извлечение информации из облачных сервисов;
🔶 анализ информации, полученной в результате извлечения;
🔶 быстрый сбор ключевых данных из ПК на Windows, macOS и Linux;
🔶 подбор пароля для расшифровки информации;
🔶 восстановление удаленных данных.
Даты потоков в 2023 году:
📆 20 – 24 ноября
📆 4 – 8 декабря
📢 Забронируйте место на курсе уже сейчас!
❗️ Количество мест ограничено.
👋🏼 До скорой встречи!
👍4
🔝 Количество пользователей социальной сети «ВКонтакте» достигло рекордных 81,5 миллиона по итогам первого квартала 2023 года.
✅ В новой версии продуктов бренда «Мобильный Криминалист» стало возможным исследование данных архивов «VK». Для изучения будет доступна такая информация, как чаты, контакты, комментарии, файлы и многое другое.
🌟 Функционал уже можно найти в блоке «Скачанные данные учетных записей».
❓ А что еще вы бы хотели увидеть в нашем ПО?
✅ В новой версии продуктов бренда «Мобильный Криминалист» стало возможным исследование данных архивов «VK». Для изучения будет доступна такая информация, как чаты, контакты, комментарии, файлы и многое другое.
🌟 Функционал уже можно найти в блоке «Скачанные данные учетных записей».
❓ А что еще вы бы хотели увидеть в нашем ПО?
👍6
🌟 Дорогие друзья, напоминаем вам, что уже завтра в 11:00 пройдет вебинар по новым возможностям «Мобильного Криминалиста» за 2023 год.
❗️Ссылка на вебинар придет на указанный email в 10:50.
Зарегистрироваться на вебинар можно здесь.
❗️Ссылка на вебинар придет на указанный email в 10:50.
Зарегистрироваться на вебинар можно здесь.
👍7❤1
🔥 Друзья, уже 9 ноября состоится CIRF — мероприятие для представителей корпоративной информационной безопасности и всех причастных!
Традиционно вас ожидают доклады спикеров, тематические гейм-активности, взгляд на современные тренды, инструменты и проблемы ИБ со всех, в том числе и самых неожиданных, сторон.
В программе:
⭐️ Андрей Масалович aka КиберДед — OSINT-Play: «OSINT и форензика: Два столпа новой криминалистики»
⭐️ Максим Суханов — «Уязвимости в драйверах файловых систем»
⭐️ Юрий Тихоглаз — «Машинные алгоритмы в расследованиях — как найти структуру даже там, где ее нет»
⭐️ Григорий Осипов — «Практика криптовалютных расследований с шифровальщиками и криптовымогателями»
⭐️ Никита Вьюгин — DFIR-Play: «Инсайдерство»
⭐️ Наталья Клишина — «Оборотные штрафы: насколько будет больно» + круглый стол
⭐️ Артем Мелехин — «Hardening — неотъемлемая часть ИБ»
⭐️ Дмитрий Агарунов — «Process Communication Model: Общаемся с бизнесом в условиях стресса»
Помните, CIRF — это не про рекламу, CIRF — это про пользу!
Дата: 9 ноября 2023 года
Время: 10:30 – 20:00
Локация: Москва, Берсеневская набережная, д. 6, стр. 3, этаж 4 (Старт Хаб на Красном Октябре)
Регистрация и подробности: https://mko-security.ru/cirf
Ждем вас с нетерпением!
⚠️ Событие предназначено ТОЛЬКО для представителей коммерческих организаций.
Традиционно вас ожидают доклады спикеров, тематические гейм-активности, взгляд на современные тренды, инструменты и проблемы ИБ со всех, в том числе и самых неожиданных, сторон.
В программе:
⭐️ Андрей Масалович aka КиберДед — OSINT-Play: «OSINT и форензика: Два столпа новой криминалистики»
⭐️ Максим Суханов — «Уязвимости в драйверах файловых систем»
⭐️ Юрий Тихоглаз — «Машинные алгоритмы в расследованиях — как найти структуру даже там, где ее нет»
⭐️ Григорий Осипов — «Практика криптовалютных расследований с шифровальщиками и криптовымогателями»
⭐️ Никита Вьюгин — DFIR-Play: «Инсайдерство»
⭐️ Наталья Клишина — «Оборотные штрафы: насколько будет больно» + круглый стол
⭐️ Артем Мелехин — «Hardening — неотъемлемая часть ИБ»
⭐️ Дмитрий Агарунов — «Process Communication Model: Общаемся с бизнесом в условиях стресса»
Помните, CIRF — это не про рекламу, CIRF — это про пользу!
Дата: 9 ноября 2023 года
Время: 10:30 – 20:00
Локация: Москва, Берсеневская набережная, д. 6, стр. 3, этаж 4 (Старт Хаб на Красном Октябре)
Регистрация и подробности: https://mko-security.ru/cirf
Ждем вас с нетерпением!
⚠️ Событие предназначено ТОЛЬКО для представителей коммерческих организаций.
👍8
🔥 Друзья, пользоваться «Мобильным Криминалистом» стало еще удобнее!
✅ В недавнем обновлении программного обеспечения была улучшена система отчетов. Теперь при экспорте в отдельные файлы доступна информация по каждому файлу, а также улучшен интерфейс.
⭐ Более того, стало возможно экспортировать чаты из секции «Сообщения» в отдельные файлы и добавлена информация при создании отчета с разбиением по каждому файлу.
❓ А какой функционал для секции отчетов хотели бы увидеть вы?
✅ В недавнем обновлении программного обеспечения была улучшена система отчетов. Теперь при экспорте в отдельные файлы доступна информация по каждому файлу, а также улучшен интерфейс.
⭐ Более того, стало возможно экспортировать чаты из секции «Сообщения» в отдельные файлы и добавлена информация при создании отчета с разбиением по каждому файлу.
❓ А какой функционал для секции отчетов хотели бы увидеть вы?
👍7
🎉 Коллеги, CIRF уже в этот четверг!
✅Темы докладов и спикеров можно найти здесь.
🔜 Вас ожидают интерактивные мероприятия DFIR- и OSINT-PLAY, а также интересные сюрпризы.
Когда: 9 ноября 2023 года
Во сколько: 10:30 – 20:00
Где: Москва, Берсеневская набережная, д. 6, стр. 3, этаж 4 (Старт Хаб на Красном Октябре)
➡️ Участие бесплатное, но нужно зарегистрироваться здесь: https://mko-security.ru/cirf. Количество мест ограничено, если у вас не получается пойти, пожалуйста, сообщите нам об этом.
⚠️ Событие предназначено ТОЛЬКО для представителей коммерческих организаций.
✅Темы докладов и спикеров можно найти здесь.
🔜 Вас ожидают интерактивные мероприятия DFIR- и OSINT-PLAY, а также интересные сюрпризы.
Когда: 9 ноября 2023 года
Во сколько: 10:30 – 20:00
Где: Москва, Берсеневская набережная, д. 6, стр. 3, этаж 4 (Старт Хаб на Красном Октябре)
➡️ Участие бесплатное, но нужно зарегистрироваться здесь: https://mko-security.ru/cirf. Количество мест ограничено, если у вас не получается пойти, пожалуйста, сообщите нам об этом.
⚠️ Событие предназначено ТОЛЬКО для представителей коммерческих организаций.
👍6
🤔 Известно, что иногда возникает сложность с переводом iOS-устройств в DFU-режим для извлечения данных методом «iOS с использованием checkm8».
✅ По многочисленным просьбам, в версии ПО 5.0.1 мы добавили анимированные инструкции с указанием того, какие кнопки в какой момент времени следует зажать и отпустить для успешной реализации метода.
#мкохак
✅ По многочисленным просьбам, в версии ПО 5.0.1 мы добавили анимированные инструкции с указанием того, какие кнопки в какой момент времени следует зажать и отпустить для успешной реализации метода.
#мкохак
👍10
🔥 Коллеги, уже через час свои двери для вас откроет CIRF!
✅ Мероприятие от разносторонне ориентированных специалистов ИБ для обмена опытом, мнениями, трендами, инструментами и новостями!
🎊 Будет громко и весело, а главное полезно!
☝️Напоминаем, что мероприятие пройдет по адресу:
Москва, Берсеневская набережная, д.6 стр.3, этаж 4 (Старт Хаб на Красном Октябре)
✅ Мероприятие от разносторонне ориентированных специалистов ИБ для обмена опытом, мнениями, трендами, инструментами и новостями!
🎊 Будет громко и весело, а главное полезно!
☝️Напоминаем, что мероприятие пройдет по адресу:
Москва, Берсеневская набережная, д.6 стр.3, этаж 4 (Старт Хаб на Красном Октябре)
🔥7👍2
🔥Компания «МКО Системы» стала партнером Демополигона Технопарка в городе Санкт-Петербург.
🌐 Демонстрационный полигон — это инициатива, направленная на демонстрации продукции российских ИТ-вендоров и российскую экспертизу по импортозамещению.
✅ 15 ноября мы будем на открытии площадки. Посетителей ожидают более 28 вендоров с их ИТ-решениями, интересные доклады от экспертов рынка, а также общение с руководителями и специалистами крупных государственных организаций, представителями корпоративного сегмента и ведомственных структур.
➡️ Вы можете зарегистрироваться как участник и посмотреть более подробную информацию о мероприятии и Демополигону Технопарка по ссылке: https://demo.spbtech.ru/
🌐 Демонстрационный полигон — это инициатива, направленная на демонстрации продукции российских ИТ-вендоров и российскую экспертизу по импортозамещению.
✅ 15 ноября мы будем на открытии площадки. Посетителей ожидают более 28 вендоров с их ИТ-решениями, интересные доклады от экспертов рынка, а также общение с руководителями и специалистами крупных государственных организаций, представителями корпоративного сегмента и ведомственных структур.
➡️ Вы можете зарегистрироваться как участник и посмотреть более подробную информацию о мероприятии и Демополигону Технопарка по ссылке: https://demo.spbtech.ru/
demo.spbtech.ru
Демополигон российских вендоров
Флагманский проект Технопарка Санкт-Петербурга по продвижению отечественных ИТ-продуктов
👍5🔥1
⏳ Несколько лет назад мы не могли представить себе многих вещей. Например, что можно понять текст на незнакомом языке, не выясняя в словаре перевод каждого отдельного слова. Что можно мгновенно узнать адрес ближайшей работающей аптеки, находясь в любой точке города. Что такси не нужно долго ждать или заказывать заранее.
💡 Однако сейчас это совершенно обычные вещи, которые стали возможны благодаря появлению приложений от компании Яндекс, известной далеко за пределами Российской Федерации и смело конкурирующей с таким гигантом IT-индустрии, как Google.
✅ В нашей сегодняшней статье мы поговорим об истории компании, рассмотрим несколько самых популярных приложений и расскажем, какие данные из них можно извлечь.
💡 Однако сейчас это совершенно обычные вещи, которые стали возможны благодаря появлению приложений от компании Яндекс, известной далеко за пределами Российской Федерации и смело конкурирующей с таким гигантом IT-индустрии, как Google.
✅ В нашей сегодняшней статье мы поговорим об истории компании, рассмотрим несколько самых популярных приложений и расскажем, какие данные из них можно извлечь.
Teletype
Найдется в каждом смартфоне: поддержка извлечения данных из популярных сервисов Яндекса
История современного российского IT-гиганта, компании Яндекс, началась более 25 лет назад с запуска онлайн-поисковика. Создатели были...
👍8
🔥 Друзья, 23 ноября мы приглашаем вас принять участие в мероприятии «Код ИБ 2023 | Минск»!
Офлайн-конференция «Код ИБ», партнером которой является компания «МКО Системы», традиционно собирает лучших практикующих экспертов для обмена опытом, полезными инструментами и кейсами в решении самых сложных и нестандартных вопросов в сфере ИБ и ИТ.
💻 Мы примем участие в мероприятии не только с докладом на тему «Расследование инцидентов с помощью ПО класса DFIR», но и будем рады пообщаться с вами на нашем стенде!
📆 Дата: 23 ноября 2023 года
🕑 Время: 9:30 — 19:00.
📍Место: IBB Hotel. Минск, пр-т Газеты Правда, 11
Офлайн-конференция «Код ИБ», партнером которой является компания «МКО Системы», традиционно собирает лучших практикующих экспертов для обмена опытом, полезными инструментами и кейсами в решении самых сложных и нестандартных вопросов в сфере ИБ и ИТ.
💻 Мы примем участие в мероприятии не только с докладом на тему «Расследование инцидентов с помощью ПО класса DFIR», но и будем рады пообщаться с вами на нашем стенде!
📆 Дата: 23 ноября 2023 года
🕑 Время: 9:30 — 19:00.
📍Место: IBB Hotel. Минск, пр-т Газеты Правда, 11
👍4❤1
📣 Дорогие друзья, 9 ноября 2023 г. прошла конференция CIRF для специалистов служб информационной безопасности!
✨ Мы благодарим каждого, кто присутствовал на нашем мероприятии. Надеемся, вы получили только положительные эмоции!
🔥 Будем рады вашему участию в следующих событиях!
📷 Полный фотоотчет доступен по ссылке.
✅ Итоги мероприятия вы можете посмотреть здесь.
✨ Мы благодарим каждого, кто присутствовал на нашем мероприятии. Надеемся, вы получили только положительные эмоции!
🔥 Будем рады вашему участию в следующих событиях!
📷 Полный фотоотчет доступен по ссылке.
✅ Итоги мероприятия вы можете посмотреть здесь.
👍4🔥3❤1
🤔 Иногда при извлечении данных из мобильных устройств методом «Android-Агент» требуются дополнительные действия, не выполнив которые невозможно получить некоторые данные.
✅ В версии ПО 5.0.1 мы добавили возможность запустить извлечение информации заново в случае неудачной попытки и повторить шаги для сбора данных категории.
⚠️ Функционал реализован для приложений браузеров: Yandex Browser, Firefox, Samsung Browser и Google Chrome.
#мкохак
✅ В версии ПО 5.0.1 мы добавили возможность запустить извлечение информации заново в случае неудачной попытки и повторить шаги для сбора данных категории.
⚠️ Функционал реализован для приложений браузеров: Yandex Browser, Firefox, Samsung Browser и Google Chrome.
#мкохак
👍6🔥2
❗️Друзья, в версии 5.0.1 мы добавили поддержку извлечения общедоступных данных через приложение «iOS-Агент» без применения уязвимостей!
📱После исследования устройства будут доступны данные контактов, календарь и события, фотографии и медиафайлы, а также информация об устройстве.
✅ Поддерживаются все устройства, единственное ограничение – iOS 12 и выше.
⚠️ Стоит заметить, что при работе с методом требуется подтверждение разрешения на доступ к данным на экране устройства в процессе извлечения.
#мкохак
📱После исследования устройства будут доступны данные контактов, календарь и события, фотографии и медиафайлы, а также информация об устройстве.
✅ Поддерживаются все устройства, единственное ограничение – iOS 12 и выше.
⚠️ Стоит заметить, что при работе с методом требуется подтверждение разрешения на доступ к данным на экране устройства в процессе извлечения.
#мкохак
🔥5👍2
💡 Для большинства людей стало привычным использовать сервисы повышения комфорта и упрощения жизни — к примеру, для перевода текстов, поиска аптек, магазинов и заказа такси. Сложно спорить с тем, что самым массовым провайдером подобных сервисов в России является Яндекс.
✅ В нашей сегодняшней статье мы поговорим об истории компании, рассмотрим несколько самых популярных приложений и расскажем, какие данные из них можно извлечь.
✅ В нашей сегодняшней статье мы поговорим об истории компании, рассмотрим несколько самых популярных приложений и расскажем, какие данные из них можно извлечь.
Teletype
Расшифруй меня полностью: извлекаем данные из парольных хранилищ
Электронная почта, онлайн-банк, мессенджеры, социальные сети и десятки других приложений, без которых мы не представляем свой день…...
👍5
⚡️ Дорогие друзья! Встречаем зиму с обновлением программного обеспечения бренда «Мобильный Криминалист».
🔥 «МК» обладает функционалом автоматического перевода с 10 языков.
🔥 «iOS-Агент» извлекает полную файловую систему и данные Keychain из мобильных телефонов с чипсетами A9 - A10 на версиях iOS 15.0 - 15.7.3 и чипсетом A11 на версиях iOS 15.0 - 15.7.1, 16.0 - 16.5, а также iPad с чипсетами A8 - A15, M1, M2 на версиях iPadOS 15.0 - 15.7.2 (для чипсета A8 – до 15.7.3), 16.1 - 16.5.
🔥 «Мобильный Криминалист» получает физический образ и аппаратные ключи шифрования из смартфонов с чипсетами МТ6853 и МТ6893 на версии Android 10 и выше.
🔥 «Понижение версий APK» поддерживает приложения Opera, Yandex Go, Zoom и многие другие.
🔥 «Android-Агент» дает возможность извлечь информацию из браузера Opera.
🔥 «МК Скаут» восстанавливает удаленные файлы из разделов дисков с файловой системой NTFS.
🔥 Увеличено количество приложений и системных артефактов Windows, GNU/Linux и macOS, доступных для извлечения.
💫 Скорее обновляйте версию продукта!
🔥 «МК» обладает функционалом автоматического перевода с 10 языков.
🔥 «iOS-Агент» извлекает полную файловую систему и данные Keychain из мобильных телефонов с чипсетами A9 - A10 на версиях iOS 15.0 - 15.7.3 и чипсетом A11 на версиях iOS 15.0 - 15.7.1, 16.0 - 16.5, а также iPad с чипсетами A8 - A15, M1, M2 на версиях iPadOS 15.0 - 15.7.2 (для чипсета A8 – до 15.7.3), 16.1 - 16.5.
🔥 «Мобильный Криминалист» получает физический образ и аппаратные ключи шифрования из смартфонов с чипсетами МТ6853 и МТ6893 на версии Android 10 и выше.
🔥 «Понижение версий APK» поддерживает приложения Opera, Yandex Go, Zoom и многие другие.
🔥 «Android-Агент» дает возможность извлечь информацию из браузера Opera.
🔥 «МК Скаут» восстанавливает удаленные файлы из разделов дисков с файловой системой NTFS.
🔥 Увеличено количество приложений и системных артефактов Windows, GNU/Linux и macOS, доступных для извлечения.
💫 Скорее обновляйте версию продукта!
🔥10👍2❤1
Мы постоянно работаем над улучшением аналитического функционала в программных продуктах бренда «Мобильный Криминалист». В новой версии был добавлен блок с перечнем 10 самых ранних коммуникаций на устройстве.
Блок «Первые коммуникации» уже можно найти как в рабочем пространстве извлечения, так и в разделе «Статистика».
#мкохак
Блок «Первые коммуникации» уже можно найти как в рабочем пространстве извлечения, так и в разделе «Статистика».
#мкохак
👍8🔥1