Лаборатория Элкомсофт: и ещё о дешёвых SSD
10 сентября, 2025, Oleg Afonin
Рынок твердотельных накопителей пресыщен; даже у крупных производителей маржа невелика, а мелкие OEM ради экономии нескольких долларов вынуждены идти на разнообразные уловки, удешевляющие производство. Эта статья — своеобразное продолжение темы не все SSD одинаково полезны, но теперь — с практическим опытом и результатами испытаний.
Elcomsoft Cloud Explorer: новый подход к авторизации в Google Account
15 июня, 2017, Oleg Afonin
Даже если вы следите за новинками нашей компании, вы могли пропустить информацию об обновлении Elcomsoft Cloud Explorer, криминалистического инструментария для извлечения данных пользователей из учётных записей Google Account. Минорное изменение номера версии (1.30 > 1.31) предполагает обычный список, состоящий из мелких исправлений и улучшений производительности. В данном случае это совсем не так.
«Облачные» заметки: без срока давности
19 мая, 2017, Oleg Afonin
Экосистема Apple активно развивается в сторону «облачных» технологий. В «облаке» iCloud могут храниться фотографии, резервные копии, история звонков, закладки и история посещений браузера Safari и многое другое. В сегодняшнем материале мы поговорим о заметках, которые также попадают в «облако» — как оказалось, на «вечное» хранение.
Что такое Google Fuchsia
10 мая, 2017, Oleg Afonin
На прошлой неделе прошёл ряд публикаций о новой мобильной ОС, которую разрабатывают в лабораториях Google. Новая ОС получила кодовое название «Fuchsia». Что это такое и чем может заинтересовать экспертов? Попробуем разобраться.
Извлечение SMS из резервных копий Android O и Google Pixel
26 апреля, 2017, Oleg Afonin
Android O ещё не вышел официально, но некоторые факты о новой версии мобильной операционной системы Google уже известны. Так, смартфоны Android O, наконец, получат возможность автоматического сохранения и восстановления SMS из «облака» Google. Сама по себе эта возможность не нова, и пользователи устройств Google Pixel и Pixel XL уже успели оценить её по достоинству. Оценила уникальную возможность и наша компания, выпустив инструмент для извлечения SMS из «облачных» резервных копий Google Pixel/Pixel XL, а также устройств под управлением Android O.
Apple прекратит поддержку 32-битных приложений в iOS
18 апреля, 2017, Oleg Afonin
При запуске 32-разрядных приложений в iOS 10.3 пользователям выдаётся предупреждение о том, что приложение может замедлять работу устройства и может не поддерживаться в новых версиях системы. Таким образом Apple даёт понять, что 32-разрядные приложения уходят в прошлое. С высокой долей уверенности можно предположить, что в iOS 11 не будет поддержки как 32-битных приложений, так и 32-разрядных устройств (iPhone 5 и 5c). Кроме того, можно предположить, что новое поколение устройств под управлением iOS – будущие итерации iPhone и iPad – будут лишены самой возможности исполнять 32-битный код на аппаратном уровне. Что это может означать для индустрии и для нас, пользователей?
Android: сторонние прошивки, их безопасность и извлечение данных
20 марта, 2017, Oleg Afonin
В наших статьях и в книге мы много писали об основах безопасности Android, методах аутентификации и извлечения данных. Однако всё, что мы писали ранее, относилось исключительно к устройствам, работающим под управлением оригинального программного обеспечения – прошивки, – разработанной непосредственно производителем устройства. Порядка 98% устройств работают именно на прошивках от производителя тех или иных версий.
Microsoft Account: удобство или дыра в безопасности?
28 февраля, 2017, Oleg Afonin
Microsoft усиленно продвигает собственную реализацию single sign-on через Microsoft Account. С помощью Microsoft Account предлагается заходить в OneDrive, Skype, почтовые сервисы Live.com, Outlook.com и Hotmail.com. Начиная с Windows 8, Microsoft Account предлагается использовать и для входа в систему. Пользователю при этом обещают синхронизацию паролей с «облаком», автоматическое сохранение фотографий, автоматический доступ к документам и автоматическое же резервное копирование настроек системы в «облаке». Однако у такого варианта использования Microsoft Account есть свои подводные камни. О них – наша сегодняшняя статья.
Использование утечек паролей для ускорения атак
16 февраля, 2017, Oleg Afonin
В предыдущей статье мы исследовали возможность использования паролей пользователя, извлечённых из его компьютера или из «облака», для ускорения взлома файлов с сильной защитой. Для обычных пользователей использование этого подхода срабатывает в 60-70% случаев. Сегодня же мы рассмотрим другой подход, в процессе которого используем самые популярные пароли из тех, которые «утекли» из крупных онлайновых сервисов в результате хакерских атак.
Как вскрыть до 70% паролей за несколько минут
14 февраля, 2017, Oleg Afonin
По данным опросов, у среднего пользователя интернет есть как минимум 27 учётных записей. В то же время запомнить 27 уникальных, стойких с точки зрения криптографии пароля – задача не для среднего пользователя. Сложилась ситуация, в которой количество учётных записей (и других ресурсов, доступ к которым защищается посредством паролей) в разы превышает количество паролей, которые в состоянии запомнить пользователь. В период с 2012 по 2016 год был проведён ряд исследований, однозначно показавших, что 59-61% пользователей использует одни и те же пароли для защиты разных ресурсов.
Зачем смартфону десять ядер
10 февраля, 2017, Oleg Afonin
В нашей лаборатории побывало множество устройств, в том числе – много смартфонов из Китая. Некоторые из них оборудованы четырьмя процессорными ядрами, какие-то – шестью, но многие работают и на восьми ядрах. В некоторые модели установлено целых десять процессорных ядер. Что это – дань маркетингу или десять действительно лучше четырёх? Попробуем разобраться.
