Декларации и реальность: свобода слова глазами Apple, Google и других
22 ноября, 2024, Oleg Afonin
Интернет, изначально задуманный как пространство свободы и равенства, постепенно превратился в поле битвы за контроль над информацией. Государства с давних времён стремились ограничить доступ своих граждан к информации, будь то через уголовное преследование, жёсткую цензуру или демонстративную слежку за их активностью в сети. В эпоху цифровизации и искусственного интеллекта эти тенденции только усилились: современные технологии позволяют не только блокировать ресурсы, признанные государствами нежелательными, но и отслеживать, анализировать и даже прогнозировать поведение пользователей.
Резервные копии мобильных устройств: Apple iOS
19 июля, 2017, Oleg Afonin
О резервном копировании не говорит только ленивый, но мало кто следует рекомендациям специалистов. Производителям электроники приходится брать заботу о пользователях в свои руки. И если с резервным копированием данных с компьютера всё более-менее понятно, то как обстоят дела на мобильном фронте? Как с этой задачей справляются смартфоны, планшеты и прочие, более экзотические устройства под управлением Apple iOS, Google (и не-Google) Android, мобильных и стационарных сборок Microsoft Windows и BlackBerry 10? Как извлечь данные, куда сохранить, как восстановить, как обеспечить безопасность и как расшифровать зашифрованную информацию – об этом мы расскажем в новом цикле публикаций.
Elcomsoft Cloud Explorer: новый подход к авторизации в Google Account
15 июня, 2017, Oleg Afonin
Даже если вы следите за новинками нашей компании, вы могли пропустить информацию об обновлении Elcomsoft Cloud Explorer, криминалистического инструментария для извлечения данных пользователей из учётных записей Google Account. Минорное изменение номера версии (1.30 > 1.31) предполагает обычный список, состоящий из мелких исправлений и улучшений производительности. В данном случае это совсем не так.
«Облачные» заметки: без срока давности
19 мая, 2017, Oleg Afonin
Экосистема Apple активно развивается в сторону «облачных» технологий. В «облаке» iCloud могут храниться фотографии, резервные копии, история звонков, закладки и история посещений браузера Safari и многое другое. В сегодняшнем материале мы поговорим о заметках, которые также попадают в «облако» — как оказалось, на «вечное» хранение.
Что такое Google Fuchsia
10 мая, 2017, Oleg Afonin
На прошлой неделе прошёл ряд публикаций о новой мобильной ОС, которую разрабатывают в лабораториях Google. Новая ОС получила кодовое название «Fuchsia». Что это такое и чем может заинтересовать экспертов? Попробуем разобраться.
Извлечение SMS из резервных копий Android O и Google Pixel
26 апреля, 2017, Oleg Afonin
Android O ещё не вышел официально, но некоторые факты о новой версии мобильной операционной системы Google уже известны. Так, смартфоны Android O, наконец, получат возможность автоматического сохранения и восстановления SMS из «облака» Google. Сама по себе эта возможность не нова, и пользователи устройств Google Pixel и Pixel XL уже успели оценить её по достоинству. Оценила уникальную возможность и наша компания, выпустив инструмент для извлечения SMS из «облачных» резервных копий Google Pixel/Pixel XL, а также устройств под управлением Android O.
Apple прекратит поддержку 32-битных приложений в iOS
18 апреля, 2017, Oleg Afonin
При запуске 32-разрядных приложений в iOS 10.3 пользователям выдаётся предупреждение о том, что приложение может замедлять работу устройства и может не поддерживаться в новых версиях системы. Таким образом Apple даёт понять, что 32-разрядные приложения уходят в прошлое. С высокой долей уверенности можно предположить, что в iOS 11 не будет поддержки как 32-битных приложений, так и 32-разрядных устройств (iPhone 5 и 5c). Кроме того, можно предположить, что новое поколение устройств под управлением iOS – будущие итерации iPhone и iPad – будут лишены самой возможности исполнять 32-битный код на аппаратном уровне. Что это может означать для индустрии и для нас, пользователей?
Android: сторонние прошивки, их безопасность и извлечение данных
20 марта, 2017, Oleg Afonin
В наших статьях и в книге мы много писали об основах безопасности Android, методах аутентификации и извлечения данных. Однако всё, что мы писали ранее, относилось исключительно к устройствам, работающим под управлением оригинального программного обеспечения – прошивки, – разработанной непосредственно производителем устройства. Порядка 98% устройств работают именно на прошивках от производителя тех или иных версий.
Microsoft Account: удобство или дыра в безопасности?
28 февраля, 2017, Oleg Afonin
Microsoft усиленно продвигает собственную реализацию single sign-on через Microsoft Account. С помощью Microsoft Account предлагается заходить в OneDrive, Skype, почтовые сервисы Live.com, Outlook.com и Hotmail.com. Начиная с Windows 8, Microsoft Account предлагается использовать и для входа в систему. Пользователю при этом обещают синхронизацию паролей с «облаком», автоматическое сохранение фотографий, автоматический доступ к документам и автоматическое же резервное копирование настроек системы в «облаке». Однако у такого варианта использования Microsoft Account есть свои подводные камни. О них – наша сегодняшняя статья.
Использование утечек паролей для ускорения атак
16 февраля, 2017, Oleg Afonin
В предыдущей статье мы исследовали возможность использования паролей пользователя, извлечённых из его компьютера или из «облака», для ускорения взлома файлов с сильной защитой. Для обычных пользователей использование этого подхода срабатывает в 60-70% случаев. Сегодня же мы рассмотрим другой подход, в процессе которого используем самые популярные пароли из тех, которые «утекли» из крупных онлайновых сервисов в результате хакерских атак.
Как вскрыть до 70% паролей за несколько минут
14 февраля, 2017, Oleg Afonin
По данным опросов, у среднего пользователя интернет есть как минимум 27 учётных записей. В то же время запомнить 27 уникальных, стойких с точки зрения криптографии пароля – задача не для среднего пользователя. Сложилась ситуация, в которой количество учётных записей (и других ресурсов, доступ к которым защищается посредством паролей) в разы превышает количество паролей, которые в состоянии запомнить пользователь. В период с 2012 по 2016 год был проведён ряд исследований, однозначно показавших, что 59-61% пользователей использует одни и те же пароли для защиты разных ресурсов.
