КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА

[Igor Mikhaylov]

Извлечение информации из образов Acronis
В рамка одного из computer forensic проектов одной из задач было извлечение определенной информации (копии документов, электронная переписка, изображения, файлы баз данных и др.) из файлов-образов Acronis. Данные файлы имеют расширение tib. Формат таких файлов является закрытым, то есть используется компанией Acronis только в своих программных продуктах. В данном описываемом случае образ был получен с некоего банковского сервера, работающего под управлением операционной системы Red Hat Linux.
Итак, что было сделано для достижения поставленной цели:
1. образ tib конвертирован в образ vmdk с помощью «VMware vCenter Converter Standalone client» версии 5.5.3;
2. c помощью «Oracle VM VirtualBox» версии 5.1.22 r115126 (Qt5.6.2) создана виртуальная машина с операционной системой «Linux Ubuntu» версии 16.04.3;
3. полученный ранее образ vmdk подключен к виртуальной машине как отдельный жесткий диск;
4. с помощью программы «dd» версии 8.25 создан образ подключённого к виртуальной машине vmdk-диска и сохранен на отдельный носитель информации;
5. полученный dd-образ был загружен в специализированный экспертный программный комплекс FTK версии 6.2;
6. с использованием уникальных фильтров были обнаружены и экспортированы необходимые файлы.

https://www.linkedin.com/in/oleg-bezik- ... -activity/

[Igor Mikhaylov]

Скорая помощь при атаке вируса-вымогателя. Возможна ли расшифровка?

Есть ли у вас план действий на случай, когда вы увидите на экране своего компьютера требование заплатить киберпреступникам деньги за расшифровку ваших файлов? Что предпринять в первую очередь? Какие программы можно использовать для спасения своих данных? Есть ли гарантии расшифровки ваших данных, если заплатить злоумышленникам выкуп? На эти и другие подобные вопросы вы найдете ответы в этой статье.

Подробнее: https://www.anti-malware.ru/practice/me ... -to-decode

[Igor Mikhaylov]

Если у вас наблюдаются проблемы с авторизацией на форуме, почистите cookies своего браузера.

[Igor Mikhaylov]

ВС определил, может ли сторона-победитель взыскать стоимость экспертизы как убытки
https://pravo.ru/news/view/143903/

[Igor Mikhaylov]

Было много споров о скриншотах с сайтов и их использовании как доказательств в судах. Пленум Верховного суда дал разъяснения:
"После принятия к производству обращения, к которому в качестве доказательств обоснованности заявленных требований приложены распечатанные копии страниц сайтов в сети "Интернет", суд вправе в ходе подготовки дела к судебному разбирательству или в ходе судебного разбирательства по делу в целях собирания (обеспечения) доказательств незамедлительно провести осмотр данных страниц (часть 4 статьи 1, статья 75 ГПК РФ, часть 5 статьи 3, статья 79 АПК РФ, часть 4 статьи 2, статья 74 КАС РФ).
Кроме того, доказательства, подтверждающие распространение определенной информации в сети "Интернет", до обращения заинтересованного лица в суд могут обеспечиваться нотариусом. При оценке таких доказательств суд не вправе признать недопустимым обеспеченное нотариусом доказательство только на основании того, что нотариус не известил о времени и месте его обеспечения владельца сайта или иное лицо, которое предположительно разместило в сети "Интернет" информацию, относящуюся к предмету спора (статья 67 ГПК РФ, статья 71 АПК РФ, статья 84 КАС РФ)."

Постановление Пленума Верховного Суда РФ от 26.12.2017 N 57 "О некоторых вопросах применения законодательства, регулирующего использование документов в электронном виде в деятельности судов общей юрисдикции и арбитражных судов".
Там еще есть интересные моменты по электронным документам, рекомендую к ознакомлению.

https://www.facebook.com/valeryvkomarov

[Igor Mikhaylov]

КС разрешил следователям читать переписки с телефонов в ходе осмотра

Конституционный суд отказался рассматривать жалобу Дмитрия Прозоровского, который пытался оспорить право следователей читать переписку с компьютеров и телефонов на стадии осмотра или экспертизы.

При рассмотрении уголовного дела заявителя суды первой и апелляционной инстанций отказали в удовлетворении требований стороны защиты о признании недопустимыми доказательствами протоколов осмотров электронных носителей информации, содержащих сведения о текстах сообщений, мотивировав такой отказ отсутствием необходимости получения для этого судебного решения.

Прозоровский считает, что статьи 176 "Основания производства осмотра", 177 "Порядок производства осмотра" и 195 "Порядок назначения судебной экспертизы" Уголовно-процессуального кодекса нарушаеют его конституционные права в той мере, в которой их положения, как утверждает заявитель, нарушают право на тайну переписки, поскольку допускают возможность получения органом предварительного следствия информации о звонках и переписках в ходе производства осмотра и компьютерно-технических экспертиз изъятых устройств без получения судебного решения.


КС указал, что проведение осмотра и экспертизы с целью получения имеющей значение для уголовного дела информации, находящейся в памяти изъятого устройства, действительно не требует вынесения отдельного судебного решения на этот счет.

При этом суд напомнил – если подозреваемый считает, что такие действия органов предварительного следствия могут причинить ущерб его конституционным правам, в том числе праву на тайну переписки, то он может оспорить эти действия в суде в порядке ст. 125 УПК.

Источник: https://pda.pravo.ru/news/view/147844/

[Igor Mikhaylov]

Поздравляю всех причастных с Днем криминалиста!

[Igor Mikhaylov]

Mysterious $15,000 'GrayKey' Promises To Unlock iPhone X For The Feds

https://www.forbes.com/sites/thomasbrewster/2018/03/05/apple-iphone-x-graykey-hack/#3111d4ce2950

В двух словах: на рынке появилась утилита, позволяющая извлечь данные (файловую систему) из любого заблокированного iPhone старших моделей (начиная от iPhone 6 и старше). Вскорости обещают добавить поддержку iPhone 5.

А для Iphone 4 и младше мы и сами умеем.