Новости

Обсуждение новостей портала http://computer-forensics-lab.org/

Re: Новости

Сообщение Igor Mikhaylov » 10 авг 2017, 18:35

Извлечение информации из образов Acronis
В рамка одного из computer forensic проектов одной из задач было извлечение определенной информации (копии документов, электронная переписка, изображения, файлы баз данных и др.) из файлов-образов Acronis. Данные файлы имеют расширение tib. Формат таких файлов является закрытым, то есть используется компанией Acronis только в своих программных продуктах. В данном описываемом случае образ был получен с некоего банковского сервера, работающего под управлением операционной системы Red Hat Linux.
Итак, что было сделано для достижения поставленной цели:
1. образ tib конвертирован в образ vmdk с помощью «VMware vCenter Converter Standalone client» версии 5.5.3;
2. c помощью «Oracle VM VirtualBox» версии 5.1.22 r115126 (Qt5.6.2) создана виртуальная машина с операционной системой «Linux Ubuntu» версии 16.04.3;
3. полученный ранее образ vmdk подключен к виртуальной машине как отдельный жесткий диск;
4. с помощью программы «dd» версии 8.25 создан образ подключённого к виртуальной машине vmdk-диска и сохранен на отдельный носитель информации;
5. полученный dd-образ был загружен в специализированный экспертный программный комплекс FTK версии 6.2;
6. с использованием уникальных фильтров были обнаружены и экспортированы необходимые файлы.

https://www.linkedin.com/in/oleg-bezik- ... -activity/
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Новости

Сообщение Igor Mikhaylov » 16 авг 2017, 17:52

Скорая помощь при атаке вируса-вымогателя. Возможна ли расшифровка?

Есть ли у вас план действий на случай, когда вы увидите на экране своего компьютера требование заплатить киберпреступникам деньги за расшифровку ваших файлов? Что предпринять в первую очередь? Какие программы можно использовать для спасения своих данных? Есть ли гарантии расшифровки ваших данных, если заплатить злоумышленникам выкуп? На эти и другие подобные вопросы вы найдете ответы в этой статье.

Подробнее: https://www.anti-malware.ru/practice/me ... -to-decode
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Новости

Сообщение Igor Mikhaylov » 20 авг 2017, 08:29

Если у вас наблюдаются проблемы с авторизацией на форуме, почистите cookies своего браузера.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Новости

Сообщение Igor Mikhaylov » 28 авг 2017, 16:51

ВС определил, может ли сторона-победитель взыскать стоимость экспертизы как убытки
https://pravo.ru/news/view/143903/
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Новости

Сообщение Igor Mikhaylov » 11 янв 2018, 17:24

Было много споров о скриншотах с сайтов и их использовании как доказательств в судах. Пленум Верховного суда дал разъяснения:
"После принятия к производству обращения, к которому в качестве доказательств обоснованности заявленных требований приложены распечатанные копии страниц сайтов в сети "Интернет", суд вправе в ходе подготовки дела к судебному разбирательству или в ходе судебного разбирательства по делу в целях собирания (обеспечения) доказательств незамедлительно провести осмотр данных страниц (часть 4 статьи 1, статья 75 ГПК РФ, часть 5 статьи 3, статья 79 АПК РФ, часть 4 статьи 2, статья 74 КАС РФ).
Кроме того, доказательства, подтверждающие распространение определенной информации в сети "Интернет", до обращения заинтересованного лица в суд могут обеспечиваться нотариусом. При оценке таких доказательств суд не вправе признать недопустимым обеспеченное нотариусом доказательство только на основании того, что нотариус не известил о времени и месте его обеспечения владельца сайта или иное лицо, которое предположительно разместило в сети "Интернет" информацию, относящуюся к предмету спора (статья 67 ГПК РФ, статья 71 АПК РФ, статья 84 КАС РФ)."

Постановление Пленума Верховного Суда РФ от 26.12.2017 N 57 "О некоторых вопросах применения законодательства, регулирующего использование документов в электронном виде в деятельности судов общей юрисдикции и арбитражных судов".
Там еще есть интересные моменты по электронным документам, рекомендую к ознакомлению.


https://www.facebook.com/valeryvkomarov
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Новости

Сообщение Igor Mikhaylov » 14 фев 2018, 07:19

КС разрешил следователям читать переписки с телефонов в ходе осмотра

Конституционный суд отказался рассматривать жалобу Дмитрия Прозоровского, который пытался оспорить право следователей читать переписку с компьютеров и телефонов на стадии осмотра или экспертизы.

При рассмотрении уголовного дела заявителя суды первой и апелляционной инстанций отказали в удовлетворении требований стороны защиты о признании недопустимыми доказательствами протоколов осмотров электронных носителей информации, содержащих сведения о текстах сообщений, мотивировав такой отказ отсутствием необходимости получения для этого судебного решения.

Прозоровский считает, что статьи 176 "Основания производства осмотра", 177 "Порядок производства осмотра" и 195 "Порядок назначения судебной экспертизы" Уголовно-процессуального кодекса нарушаеют его конституционные права в той мере, в которой их положения, как утверждает заявитель, нарушают право на тайну переписки, поскольку допускают возможность получения органом предварительного следствия информации о звонках и переписках в ходе производства осмотра и компьютерно-технических экспертиз изъятых устройств без получения судебного решения.


КС указал, что проведение осмотра и экспертизы с целью получения имеющей значение для уголовного дела информации, находящейся в памяти изъятого устройства, действительно не требует вынесения отдельного судебного решения на этот счет.


При этом суд напомнил – если подозреваемый считает, что такие действия органов предварительного следствия могут причинить ущерб его конституционным правам, в том числе праву на тайну переписки, то он может оспорить эти действия в суде в порядке ст. 125 УПК.

Источник: https://pda.pravo.ru/news/view/147844/
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Новости

Сообщение Igor Mikhaylov » 01 мар 2018, 13:39

Поздравляю всех причастных с Днем криминалиста!
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Новости

Сообщение Igor Mikhaylov » 06 мар 2018, 01:47

Mysterious $15,000 'GrayKey' Promises To Unlock iPhone X For The Feds

https://www.forbes.com/sites/thomasbrewster/2018/03/05/apple-iphone-x-graykey-hack/#3111d4ce2950

В двух словах: на рынке появилась утилита, позволяющая извлечь данные (файловую систему) из любого заблокированного iPhone старших моделей (начиная от iPhone 6 и старше). Вскорости обещают добавить поддержку iPhone 5.

А для Iphone 4 и младше мы и сами умеем.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Пред.

Вернуться в Новости

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1