Блог Элкомсофт

«…Восстановление паролей, расшифровка данных,
мобильная и облачная криминалистика… »

Archive for Февраль, 2017

Microsoft Account: удобство или дыра в безопасности?

Вторник, Февраль 28th, 2017

Microsoft усиленно продвигает собственную реализацию single sign-on через Microsoft Account. С помощью Microsoft Account предлагается заходить в OneDrive, Skype, почтовые сервисы Live.com, Outlook.com и Hotmail.com. Начиная с Windows 8, Microsoft Account предлагается использовать и для входа в систему. Пользователю при этом обещают синхронизацию паролей с «облаком», автоматическое сохранение фотографий, автоматический доступ к документам и автоматическое же резервное копирование настроек системы в «облаке». Однако у такого варианта использования Microsoft Account есть свои подводные камни. О них – наша сегодняшняя статья. (далее…)

Использование утечек паролей для ускорения атак

Четверг, Февраль 16th, 2017

В предыдущей статье мы исследовали возможность использования паролей пользователя, извлечённых из его компьютера или из «облака», для ускорения взлома файлов с сильной защитой. Для обычных пользователей использование этого подхода срабатывает в 60-70% случаев. Сегодня же мы рассмотрим другой подход, в процессе которого используем самые популярные пароли из тех, которые «утекли» из крупных онлайновых сервисов в результате хакерских атак.

(далее…)

Как вскрыть до 70% паролей за несколько минут

Вторник, Февраль 14th, 2017

По данным опросов, у среднего пользователя интернет есть как минимум 27 учётных записей. В то же время запомнить 27 уникальных, стойких с точки зрения криптографии пароля – задача не для среднего пользователя. Сложилась ситуация, в которой количество учётных записей (и других ресурсов, доступ к которым защищается посредством паролей) в разы превышает количество паролей, которые в состоянии запомнить пользователь. В период с 2012 по 2016 год был проведён ряд исследований, однозначно показавших, что 59-61% пользователей использует одни и те же пароли для защиты разных ресурсов.

Вооружившись статистикой, можно сместить вектор атаки на зашифрованные данные и защищённые паролем ресурсы, потратив время на поиск и извлечение существующих паролей пользователя вместо попыток увеличить вычислительную мощь «лобовых» атак.

Как узнать пароли пользователя и как их правильно использовать для расшифровки данных – тема этой статьи. (далее…)

Зачем смартфону десять ядер

Пятница, Февраль 10th, 2017

В нашей лаборатории побывало множество устройств, в том числе – много смартфонов из Китая. Некоторые из них оборудованы четырьмя процессорными ядрами, какие-то – шестью, но многие работают и на восьми ядрах. В некоторые модели установлено целых десять процессорных ядер. Что это – дань маркетингу или десять действительно лучше четырёх? Попробуем разобраться.

(далее…)

История Safari в «облаке»: удалить нельзя, извлечь — можно

Четверг, Февраль 9th, 2017

История браузера фактически отображает вашу жизнь. Поиск в Google, просмотры страниц, чтение блогов, общение в форумах и социальных сетях, веб-почта… Возможно, это чуть ли не самая интимная информация в сфере приватности. Мало кто хотел бы, чтобы его история оказалась в публичном доступе. В последние годы даже стало набирать силу течение, последователи которого шутят — «когда я умру, первым делом удалите мою историю браузера».

Как часто бывает, в этой шутке лишь доля шутки. Проблема в том, что, как выяснилось, удалить историю, что называется, «с концами» оказывается очень тяжело, если вообще возможно. Удалили историю Safari? Последние записи больше не мозолят глаза? Но вовсе не факт, что история действительно удалилась. Напротив, данные аккуратно сохраняются в «облаке», а ваш акт «удаления» истории всего лишь скрывает записи. Но всё, что не уничтожено окончательно, может быть извлечено. Так случилось и с историей браузера.

(далее…)

Почему покупают китайские смартфоны

Понедельник, Февраль 6th, 2017

В предыдущих публикациях мы рассмотрели возможные проблемы с безопасностью смартфонов из Поднебесной и обсудили способы, которыми пользуются производители для обмана покупателей. Проблем действительно много, и без навыков прошивки и настройки устройств под управлением Android велик шанс получить вместо скромной экономии большие проблемы. Почему же смартфоны из Китая пользуются такой популярностью, и есть ли смысл в их приобретении? (далее…)