КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА

[Igor Mikhaylov]

Извлечение информации из образов Acronis
В рамка одного из computer forensic проектов одной из задач было извлечение определенной информации (копии документов, электронная переписка, изображения, файлы баз данных и др.) из файлов-образов Acronis. Данные файлы имеют расширение tib. Формат таких файлов является закрытым, то есть используется компанией Acronis только в своих программных продуктах. В данном описываемом случае образ был получен с некоего банковского сервера, работающего под управлением операционной системы Red Hat Linux.
Итак, что было сделано для достижения поставленной цели:
1. образ tib конвертирован в образ vmdk с помощью «VMware vCenter Converter Standalone client» версии 5.5.3;
2. c помощью «Oracle VM VirtualBox» версии 5.1.22 r115126 (Qt5.6.2) создана виртуальная машина с операционной системой «Linux Ubuntu» версии 16.04.3;
3. полученный ранее образ vmdk подключен к виртуальной машине как отдельный жесткий диск;
4. с помощью программы «dd» версии 8.25 создан образ подключённого к виртуальной машине vmdk-диска и сохранен на отдельный носитель информации;
5. полученный dd-образ был загружен в специализированный экспертный программный комплекс FTK версии 6.2;
6. с использованием уникальных фильтров были обнаружены и экспортированы необходимые файлы.

https://www.linkedin.com/in/oleg-bezik- ... -activity/

[Igor Mikhaylov]

Скорая помощь при атаке вируса-вымогателя. Возможна ли расшифровка?

Есть ли у вас план действий на случай, когда вы увидите на экране своего компьютера требование заплатить киберпреступникам деньги за расшифровку ваших файлов? Что предпринять в первую очередь? Какие программы можно использовать для спасения своих данных? Есть ли гарантии расшифровки ваших данных, если заплатить злоумышленникам выкуп? На эти и другие подобные вопросы вы найдете ответы в этой статье.

Подробнее: https://www.anti-malware.ru/practice/me ... -to-decode

[Igor Mikhaylov]

Если у вас наблюдаются проблемы с авторизацией на форуме, почистите cookies своего браузера.

[Igor Mikhaylov]

ВС определил, может ли сторона-победитель взыскать стоимость экспертизы как убытки
https://pravo.ru/news/view/143903/

[Igor Mikhaylov]

Было много споров о скриншотах с сайтов и их использовании как доказательств в судах. Пленум Верховного суда дал разъяснения:
"После принятия к производству обращения, к которому в качестве доказательств обоснованности заявленных требований приложены распечатанные копии страниц сайтов в сети "Интернет", суд вправе в ходе подготовки дела к судебному разбирательству или в ходе судебного разбирательства по делу в целях собирания (обеспечения) доказательств незамедлительно провести осмотр данных страниц (часть 4 статьи 1, статья 75 ГПК РФ, часть 5 статьи 3, статья 79 АПК РФ, часть 4 статьи 2, статья 74 КАС РФ).
Кроме того, доказательства, подтверждающие распространение определенной информации в сети "Интернет", до обращения заинтересованного лица в суд могут обеспечиваться нотариусом. При оценке таких доказательств суд не вправе признать недопустимым обеспеченное нотариусом доказательство только на основании того, что нотариус не известил о времени и месте его обеспечения владельца сайта или иное лицо, которое предположительно разместило в сети "Интернет" информацию, относящуюся к предмету спора (статья 67 ГПК РФ, статья 71 АПК РФ, статья 84 КАС РФ)."

Постановление Пленума Верховного Суда РФ от 26.12.2017 N 57 "О некоторых вопросах применения законодательства, регулирующего использование документов в электронном виде в деятельности судов общей юрисдикции и арбитражных судов".
Там еще есть интересные моменты по электронным документам, рекомендую к ознакомлению.

https://www.facebook.com/valeryvkomarov

[Igor Mikhaylov]

КС разрешил следователям читать переписки с телефонов в ходе осмотра

Конституционный суд отказался рассматривать жалобу Дмитрия Прозоровского, который пытался оспорить право следователей читать переписку с компьютеров и телефонов на стадии осмотра или экспертизы.

При рассмотрении уголовного дела заявителя суды первой и апелляционной инстанций отказали в удовлетворении требований стороны защиты о признании недопустимыми доказательствами протоколов осмотров электронных носителей информации, содержащих сведения о текстах сообщений, мотивировав такой отказ отсутствием необходимости получения для этого судебного решения.

Прозоровский считает, что статьи 176 "Основания производства осмотра", 177 "Порядок производства осмотра" и 195 "Порядок назначения судебной экспертизы" Уголовно-процессуального кодекса нарушаеют его конституционные права в той мере, в которой их положения, как утверждает заявитель, нарушают право на тайну переписки, поскольку допускают возможность получения органом предварительного следствия информации о звонках и переписках в ходе производства осмотра и компьютерно-технических экспертиз изъятых устройств без получения судебного решения.


КС указал, что проведение осмотра и экспертизы с целью получения имеющей значение для уголовного дела информации, находящейся в памяти изъятого устройства, действительно не требует вынесения отдельного судебного решения на этот счет.

При этом суд напомнил – если подозреваемый считает, что такие действия органов предварительного следствия могут причинить ущерб его конституционным правам, в том числе праву на тайну переписки, то он может оспорить эти действия в суде в порядке ст. 125 УПК.

Источник: https://pda.pravo.ru/news/view/147844/

[Igor Mikhaylov]

Поздравляю всех причастных с Днем криминалиста!

[Igor Mikhaylov]

Mysterious $15,000 'GrayKey' Promises To Unlock iPhone X For The Feds

https://www.forbes.com/sites/thomasbrewster/2018/03/05/apple-iphone-x-graykey-hack/#3111d4ce2950

В двух словах: на рынке появилась утилита, позволяющая извлечь данные (файловую систему) из любого заблокированного iPhone старших моделей (начиная от iPhone 6 и старше). Вскорости обещают добавить поддержку iPhone 5.

А для Iphone 4 и младше мы и сами умеем.

[Igor Mikhaylov]

Надо утащить в мемориз, пока не стерли в Интернете:

Автоматизированное рабочее место эксперта для проведения криминалистических экспертиз в сфере информационных технологий

Закрытое Акционерное Общество "Региональный научно-исследовательский экспертный центр"

Краткое описание: Автоматизированное рабочее место эксперта (АРМ) предназначено для выполнения компьютерной экспертизы, исследования, анализа, восстановления структуры и содержимого накопителей на жестких магнитных дисках, карт памяти, смарт-карт, большинства существующих моделей телефонов сотовой связи, разработки информационно-аналитических документов и ведения базы данных исследований в составе разработанных специализированных программных комплексов DiskAnalyzer и DeviceAnalyser.

Ключевые конкурентные преимущества: Более широкая функциональность по сравнению с зарубежными аналогами, открытость программного кода, соответствие требованиям ГОСТ Р (сертификат соответствия № Росс RU.МЛ03.В00268); подключение новых функций не требует дополнительной лицензионной оплаты, как у зарубежных аналогов;

- возможность восстановления информации с носителей, имеющих физические и логические повреждения информации, отсутствующих в зарубежных аналогах (EnCase [США], XRU [Швеция])

Научная значимость: Создание и развитие новых методов и технических средств исследования следовой картины преступлений в сфере информационных технологий. Мировая новизна подтверждена решением о выдаче патента, приоритет от 09.08.2005 г.

Примеры практического применения: Используются при проведении компьютерных экспертиз в ЭКЦ МВД РФ (г.Москва), ЭКУ ГУВД Брянской области, РНИЭЦ (г.Санкт-Петербург).

Стадия разработки: Серийное производство

Источник: refdb.ru/look/2237707.html

[xxx2x]

Сравните и прослезитесь!
https://www.youtube.com/watch?time_cont ... pTqRUqw-tM

[Igor Mikhaylov]

Красиво. Но абсолютно бестолково.


Это в чью "гениальную голову", пришла идея разместить сенсорный дисплей под отсеками для установки жестких дисков? Этот дисплей по уму надо сапфировым стеклом сверху закрывать толщиной как в иллюминаторе космического корабля.

[Igor Mikhaylov]

Верховный суд РФ вступился за телефонных абонентов, которые получают навязчивые звонки и SMS-сообщения: высшая инстанция сочла, что подобное поведение является вмешательством в частную жизнь гражданина.

https://news.mail.ru/society/33116356/?frommail=1

[Igor Mikhaylov]

Однозначно, в закладки.

Spotting Full Disk Encryption

https://www.data-medics.com/forum/spott ... t1462.html

[Igor Mikhaylov]

Несмотря на блокировку Telegram, сообщество "Компьютерная экспертиза" продолжает свою работу. Присоединяйтесь!

[Igor Mikhaylov]

Оставлю ка я это здесь:
"Гражданский кодекс Российской Федерации (часть четвертая)" от 18.12.2006 N 230-ФЗ (ред. от 01.07.2017) (с изм. и доп., вступ. в силу с 01.01.2018)
Статья 1278. Свободное воспроизведение произведения для целей правоприменения

Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения воспроизведение произведения для осуществления производства по делу об административном правонарушении, для производства дознания, предварительного следствия или осуществления судопроизводства в объеме, оправданном этой целью.