Forensik

now browsing by tag

 
 

Elcomsoft Phone Breaker 8.0: Forensiches Tool unterstützt ab sofort iOS 11 und die neue iPhone-Generation

ElcomSoft hat eine neue Version seines forensischen Extrahierungs-Tools Elcomsoft Phone Breaker (EPB) veröffentlicht.

Version 8.0 bringt weitreichende Änderungen mit sich: So unterstützt sie lokale- und Cloud-Backups sowie Daten und Cloud-Passwörter, die von iPhones und iPads unter iOS 11 erstellt wurden. Ebenfalls unterstützt, wird die jüngst von Apple angekündigte, neue iPhone-Generation. Elcomsoft Phone Breaker 8.0 ist in der Lage, lokale Backups zu entschlüsseln, die von iOS 11-Geräten gespeichert wurden. Ferner können GPU-beschleunigte Angriffe auf Passwörter verschlüsselter Backups ausgeführt werden sowie System-Backups, Fotos und Medien aus dem iCloud-Drive heruntergeladen werden. Außerdem kann auf synchronisierte Informationen aus der iCloud, einschließlich der iCloud-Schlüsselbünde, zugegriffen werden.

„iOS 11 ist noch sicherer als iOS 10“, sagt Elcomsoft-CEO Vladimir Katalov. „Für unsere Forschungs- und Entwicklungsabteilung war es eine Herausforderung, aber auch eine große Leistung, die Unterstützung für iOS 11 rechtzeitig zum Release zur Verfügung zu stellen, denn in iOS 11 wurden zahlreiche Änderungen an Datenformaten, Verschlüsselungs-Schemata undKommunikationsprotokollen vorgenommen.“

Mit der achten Auflage des Elcomsoft Phone Breaker steht Anwendern der Forensic- und Professional-Edition ab sofort die Zwei-Faktor-Authentifizierung kostenlos zur Verfügung. Diese war lange Zeit nur exklusiv für die Forensic-Edition verfügbar.

Das Update ist für alle Kunden kostenlos, die innerhalb eines Jahres eine Elcomsoft Phone Breaker- oder Elcomsoft Mobile Forensic Bundle-Lizenz gekauft oder erneuert haben. Ein ermäßigtes Update steht jenen Kunden zur Verfügung, deren Support- und Wartungsplan bereits abgelaufen ist.

iOS 11 und seine forensischen Auswirkungen

iOS 11 besitzt ausschließlich eine 64-Bit-Architektur. Das neue Betriebssystem wird als sofort verfügbares Update für Anwender von iPhone 5s, SE und iPhone 6 / Plus bis 7 / Plus sowie für die entsprechenden Versionen von iPad und iPod Touch zur Verfügung gestellt. Angesichts der Geschwindigkeit, mit der große iOS-Updates aufgespielt werden, sollte iOS 11 innerhalb von Monaten, wenn nicht Wochen, auf den meisten, kompatiblen Geräte laufen.

Das Sicherheitsmodell von iOS 11 umfasst mehrere Änderungen und Erweiterungen. Während einige der offensichtlicheren Änderungen bereits in den neuen Sicherheitsmaßnahmen von iOS 11 und deren forensischen Auswirkungen geschildert wurden [https://blog.elcomsoft.com/2017/09/new-security-measures-in-ios-11-and-their-forensic-implications/], geschahen die meisten Umgestaltungen des neuen Betriebssystems im Verborgenen.

Eine der wichtigsten Änderungen an iOS 11 aus forensischer Sicht: Strafverfolgungsspezialisten können nur in begrenztem Maße eine logische Erfassung von iOS 11-Geräten, die mit einer anderen Methode als Passcode freigeschaltet wurden, durchführen. iOS 11 benötigt nun einen Passcode, um das Gerät mit einem Computer zu koppeln, was eine zwingende Notwendigkeit für die logische Extraktion darstellt. In Anbetracht der vielen Änderungen am iOS 11-Sicherheitsmodell ist die physische Erfassung von iOS 11-Geräten, zumindest im Augenblick, ausgeschlossen. Dies bedeutet wiederum, dass bei Geräten mit unbekanntem Passcode nur zwei Akquisitionsoptionen verbleiben: Verwendung eines vorhandenen Pairing-Datensatzes, der aus dem Computer des Benutzers extrahiert wird oder die Durchführung einer Cloud-Extraktion.

ElcomSoft hat die iCloud-Extraktion vorangetrieben und ist mit eigener Forschungs- und Entwicklungsabteilung führend, wenn es um eine schnelle und umfassende Cloud-Extraktion für Apple-Geräte aller iOS-Versionen geht. Elcomsoft Phone Breaker ist in der Lage, die meisten der im Gerät enthaltenen System-Backups, iCloud-Schlüsselbunde, so wie viele Arten von synchronisierten Elementen, wie Kalender, E-Mail, Kontakte, aktuelle Anrufverläufe und vieles mehr, wiederherzustellen.

iOS 11-Support für Elcomsoft Phone Breaker

Apple hat in iOS 11 eine Reihe von Veränderungen an den Daten-Formaten und Verschlüsselungen vorgenommen und erneut die Kommunikationsprotokolle für den Informationsaustausch zwischen iOS-Geräten und der iCloud geändert.
Elcomsoft Phone Breaker 8.0 bietet vollen Support für iOS 11 und berücksichtigt die von Apple vorgenommenen Änderungen an den verschiedenen Komponenten des neuen Betriebssystems und entsprechenden Cloud-Diensten. Elcomsoft Phone Breaker 8.0 ist in der Lage, lokale Backups zu verschlüsseln, die von iOS 11-Geräten erstellt wurden und kann zudem Hardware-beschleunigte Angriffe auf ihre Passwörter ausführen. Darüber hinaus kann an lokale Cloud-Backups, Dateien und synchronisierte Daten von iCloud Drive gelangt werden.

iCloud-Schlüsselbund

Elcomsoft Phone Breaker 8.0 bietet Zugriff auf iCloud-Schlüsselbund-Items, die von iOS 11-Geräten synchronisiert wurden. iCloud Keychain ist eine sichere Online-Funktion von Apple, um Passwörter, Finanz- und Authentifizierungsinformationen aufzubewahren, die über iOS- und macOS-Geräte des Anwenders synchronisiert wurden. Über den Zugriff auf den iCloud-Schlüsselbund können Experten schnell Passwörter extrahieren und auf die Online-Konten sowie Kommunikationsverläufe des Nutzers zugreifen, wenn physische und logische Beschaffungsmethoden nicht möglich sind.

Zwei-Faktor-Authentifizierung: Auch in der Professional Edition

Die Bedeutung der Zwei-Faktor-Authentifizierung für den sicheren Zugriff auf Online-Konten sollte nicht unterschätzt werden. Mit iOS 11 treibt Apple die Zwei-Faktor-Authentifizierung voran, indem es eine gut sichtbare Benachrichtigung über dem ,Einstellungen‘-Icon anzeigt. Beim Öffnen der Einstellungen wird dem Anwender eine ausstehende Benachrichtigung angezeigt, die ihn daran erinnert, die Zwei-Faktor-Authentifizierung auf seinem Konto zu aktivieren.

Die Zwei-Faktor-Authentifizierung wird sich weiter ausbreiten. ElcomSoft ändert daher seine Lizensierung, die Kunden gestattet, Informationen aus Konten zu beschaffen, die mit einem sekundären Authentifizierungsfaktor geschützt sind. Beginnend mit Elcomsoft Phone Breaker 8.0 wird die Unterstützung für die Zwei-Faktor-Authentifizierung sowohl für die Professional als auch für die Forensic-Edition eingeführt. (Zuvor war dies ausschließlich Anwendern der Forensic-Edition vorbehalten.)

Die Zwei-Faktor-Authentifizierung ist über einmalige Codes verfügbar, die an vertrauenswürdige Geräte gesendet oder auf einem vertrauenswürdigen Gerät generiert werden. Die Verwendung eines Authentifizierungs-Tokens, das aus dem Computer des Benutzers extrahiert wird, kann dazu beitragen, sowohl das Passwort als auch den Zwei-Faktor-Authentifizierungs-Schutz zu umgehen. Die Token-basierte Authentifizierung ist jedoch nur in der Forensic-Edition enthalten.

Bestehende Anwender von Elcomsoft Phone Breaker Professional mit gültigen, nicht abgelaufenen Lizenzen erhalten die Unterstützung für die Zwei-Faktor-Authentifizierung ohne Aufpreis, sobald sie auf Elcomsoft Phone Breaker 8.0 aktualisieren.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker 8.0 ist sowohl für Windows als auch für macOS verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud-Wiederherstellung und Zwei-Faktor-Authentifizierung ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und von iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Breaker läuft unter Windows 7, 8, 8.1 und Windows 10 sowie den Server-Betriebssystemen Windows 2008, 2012 und 2016. Die Mac-Version läuft unter Mac OS X 10.8 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link. Um Zugriff auf den iCloud- Schlüsselbund zu erhalten, benötigen Windows-Nutzer die iCloud für Windows, während Mac-Nutzer macOS 10.11 oder höher benötigen.

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com

Oxygen Forensics ermöglicht erstmals das komplette Auslesen von Drohnen-Daten zur Strafverfolgung

Oxygen Forensics, ein weltweit tätiger Entwickler und Anbieter forensischer Datenerfassungs-Tools für mobile Geräte und Cloud-Services ist ab sofort in der Lage, Drohnen-Daten der beliebten Drohnen Ph

Drohnen machen Bilder und Videos, sie können sogar Dinge transportieren. Allein in Deutschland gibt es etwa 400.000 registrierte Drohnen, weltweit sind es noch weitaus mehr.

Strafverfolgungsbehörden haben nach Möglichkeiten gesucht, Daten von denjenigen Drohnen zu erfassen, die illegale Aktivitäten ausführen. Im Speziellen betrifft dies GPS-Standortdaten wie Höhe, Flugrichtung, Geschwindigkeit, Rotorgeschwindigkeit und Gesichtserkennungsdaten, mit denen sich die Flugaktivitäten einer Drohne nachvollziehen lassen. Selbst vom Benutzer gelöschte Log-Daten, die beispielsweise die historischen Flugdaten zeigen, können wiederhergestellt werden.

„Es gibt derzeit kein forensisches Tool auf dem Markt, das forensischen Prüfern erlaubt, Daten aus dem Drohnenspeicher zu analysieren und zu entschlüsseln“, sagt Lee Reiber, COO, Oxygen Forensics. „Dieser Speicher kann sich auf der internen Speicherkarte, der externen SD-Karte oder anderen Speicherplätzen innerhalb der Drohne befinden. Die Timeline-Funktion des Oxygen Forensic Detective zeigt Metadaten wie Geschwindigkeit, Richtung und vieles mehr. In den kommenden Monaten planen wir, unsere Fähigkeiten um weitere Drohnentypen zu ergänzen.“

So werden die Daten extrahiert

Oxygen Forensics greift mit seinen neuen Produkten direkt auf die Daten zu, indem es die interne Speicherkarte ausliest. Um die Inhalte über spezielle Anschlüsse auszulesen, wird der Chip des Gerätes entfernt. Der so entstandene Speicherauszug (Dump) kann dann in der Oxygen-Software importiert werden. Auf diese Weise kann beispielsweise auch auf App-Daten aus iOS- und Android-Backups zugegriffen werden.

Über:

Oxygen Forensics, Inc.
Frau Galina Rabotenko
North Pitt Street 901
VA 22314 Alexandria, Virginia
USA

fon ..: +1 877 969-9436
web ..: http://www.oxygen-forensic.com/de
email : oxygen@prolog-pr.com

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.com

ElcomSoft Tool entschlüsselt iCloud-Backups von WhatsApp

ElcomSoft aktualisiert ‚Elcomsoft Explorer for WhatsApp‘ (EXWA), ein All-in-One-Tool zum Extrahieren, Entschlüsseln und Analysieren von WhatsApp-Kommunikationsverläufen.

Die neue Version ist ab sofort in der Lage, WhatsApp-eigene Backups zu entschlüsseln, die in Apples iCloud Drive gespeichert wurden. Die Entschlüsselung ist möglich, wenn Zugang zu einer verifizierten Telefonnummer oder SIM-Karte gegeben ist und erfordert die Authentifizierung für das Apple-ID-Konto des Benutzers. Der WhatsApp Encryption Key muss lediglich einmal zur Verfügung stehen und kann daraufhin verwendet werden, um sowohl auf alle zuvor erstellten als auch auf alle zukünftigen Backups einer gegebenen Apple-ID und der zugehörigen Telefonnummer zugreifen zu können. Das Tool lädt und entschlüsselt WhatsApp-Backups außerdem automatisch und verfügt über einen integrierten Viewer.

Entschlüsselung von WhatsApp-Backups aus iPhones

Seit Dezember 2016 werden sowohl manuell als auch täglich automatisch erstellte WhatsApp-Backups von iPhones, die im iCloud Drive des Benutzers gespeichert werden, automatisch mit dem Verschlüsselungsstandard AES-256 verschlüsselt. Der Encryption Key, der von WhatsApp zum Zeitpunkt der ersten Sicherung generiert wird, ist für jede Kombination aus Apple-ID und Telefonnummer einzigartig. Für unterschiedliche Telefonnummern, die mit der selben Apple-ID registriert sind, werden verschiedene Encryption Keys generiert. Erstellt und gespeichert werden diese von WhatsApp selbst, eine Speicherung in der iCloud findet zu keiner Zeit statt. Aus diesem Grund können die Schlüssel nicht aus den iOS-Geräten extrahiert werden.

Elcomsoft Explorer for WhatsApp 2.10 ist ab sofort in der Lage, kryptografische Schlüssel für die Ver- und Entschlüsselung von WhatsApp-Backups in der iCloud auszulesen. Mithilfe eines solchen Schlüssels kann das Tool die Verschlüsselung umgehen und Zugriff auf WhatsApp-Konversationsverläufe und -Nachrichten erhalten. Zur Generierung des Encryption Keys müssen Experten den Zugang zum WhatsApp-Verifizierungscode haben, der an die Telefonnummer gesendet wird, für die das entsprechende Backup erstellt wurde. Darüber hinaus sind die Apple-ID und das dazu gehörige Passwort des Benutzers (oder das binäre Authentifizierungstoken) erforderlich, um Zugriff auf das Backup selbst zu erhalten. Der kryptografische Schlüssel kann verwendet werden, um auf alle zuvor erstellten und zukünftigen Backups einer gegebenen Apple-ID und der zugehörigen Telefonnummer zuzugreifen.

„WhatsApp bleibt das beliebteste Instant-Messaging-Tool in Europa und ist das Kommunikationsinstrument, das am häufigsten von Kriminellen benutzt wird“, sagt Vladimir Katalov, CEO von ElcomSoft. „Mit unserem Tool können Ermittler nun auf verschlüsselte WhatsApp-Kommunikationsverläufe von iPhone-Benutzern zugreifen, die im iCloud Drive gespeichert wurden – vorausgesetzt, sie haben Zugriff auf das Apple-ID-Konto des Benutzers und können den Bestätigungscode erhalten, der an die zugehörige verifizierte Telefonnummer gesendet wird.“

Preise und Verfügbarkeit

Elcomsoft Explorer for WhatsApp ist ab sofort verfügbar. Elcomsoft Explorer for WhatsApp Home steht für 79 EUR zuzüglich Mehrwertsteuer zur Verfügung. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Explorer for WhatsApp unterstützt Windows 7, 8, 8.1, 10 und die Server-Betriebssysteme Windows 2008, 2012 und 2016.

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com

ElcomSoft knackt iPhone 4s, 5 und 5c mit den Betriebssystemen iOS 9.1 bis 9.3.4

ElcomSoft aktualisiert Elcomsoft iOS Forensic Toolkit (EIFT), ein mobiles Forensik-Tool für die Extraktion von Daten aus iPhones, iPads und iPod Touch-Geräten.

EIFT 2.30 bietet ab sofort physische Datenerfassung für Geräte mit Jailbreak wie iPhone 4s, 5, 5c sowie für 32-Bit-Geräte mit iOS 9.1 bis 9.3.4. Die neue Version nutzt das neue Jailbreak-Tool namens „Home Depot“, das auf 32-Bit-Geräte mit den oben genannten iOS-Versionen spezialisiert ist.

Hintergrund

Apple arbeitet ständig daran, die Sicherheit seiner mobilen Geräte und des Betriebssystems zu verschärfen. Ein Jailbreak wird aus diesem Grund immer schwieriger und auch bei Geräten mit einem Jailbreak wird durch die Architektur Secure Enclave (erhältlich in allen 64-Bit-Modellen) stark beschränkt, welche Aktionen ausgeführt werden können und welche nicht. Aus diesem Grund gehören 32-Bit-iPhones und iPads zur letzten Generation von iOS-Geräten, für die ein vollständiger, uneingeschränkter Zugriff noch möglich war.

Durch das starke Aufkommen von 64-Bit-Geräten wurden immer weniger Jailbreak-Tools entwickelt, die auch die älteren Versionen von iPhone- und iPad-Geräten unterstützen. Nach iOS 9.1 war die physikalische Erfassung nur noch für neuere 64-Bit-Geräte wie iPhone 5s, 6, 6s sowie 6s Plus verfügbar. Vor kurzem wurde jedoch ein neues Jailbreak-Tool mit dem Codenamen Home Depot veröffentlicht, was ElcomSoft ermöglichte, EIFT so anzupassen, dass eine vollständige physische Erfassung von Geräten mit Jailbreak wieder möglich wurde.

Vorteile der physischen Datenerfassung von 32-Bit-Geräten

Im Vergleich zu anderen Erfassungsmethoden, die für iPhone 4s, 5, 5c und andere 32-Bit-Geräte mit iOS zur Verfügung stehen, hat die physische Erfassung eine Reihe von konkreten Vorteilen. Bei der Verwendung von 32-Bit-Geräten mit Jailbreak kann die neue Version von Elcomsoft iOS Forensic Toolkit die komplette Datenpartition extrahieren und entschlüsseln und auf alle Anwendungsdaten sowie viele weitere Datentypen zugreifen, die bei keiner anderen Erfassungsmethode verfügbar sind.

Durch die physische Extraktion ist der Zugriff auf folgende Daten möglich:

o Das vollständige, entschlüsselte Image der Datenpartition eines Gerätes (iPhone, iPad oder iPod Touch)
o Anwendungsdaten in Sandboxes
o Kommunikationsverläufe aus den sichersten Messaging-Apps wie Facebook, WhatsApp, Skype, Signal und Telegram
o Vollständiger Standortverlauf
o Alle Systemprotokolle, temporäre Dateien und Write-Ahead Logging (WAL)
o Heruntergeladene E-Mails
o Alle Schlüsselbunddaten einschließlich Einträgen, die durch die höchste Sicherheitsklasse geschützt sind
o Alle zwischengespeicherten Passwörter inklusive Apple-ID-Passwort, falls vorhanden

„Manchmal müssen wir zurückblicken, um auch ältere Geräte und Systeme unterstützen zu können“, sagt Vladimir Katalov, CEO von ElcomSoft. „Wir können für 32-Bit-Geräte viel anbieten wie beispielsweise die vollständige Entschlüsselung der Datenpartition. Das war seit der Veröffentlichung von iOS 9.2 nicht mehr möglich. Die neue Version unterstützt Geräte mit iOS 9.1 bis einschließlich 9.3.4, sodass unsere Kunden endlich in der Lage sind, auch ältere Geräte zu untersuchen. „

EIFT 2.30 bietet vollständige physische Erfassung für 32-Bit-Geräte (iPhone 4s, 5, 5c sowie entsprechende iPad- und iPod Touch-Modelle) mit iOS 9.1 bis 9.3.4. Vor der Datenerfassung muss der neue Home Depot Jailbreak installiert werden. Diesen finden Sie finden Sie unter http://wall.supplies

Preise und Verfügbarkeit

Elcomsoft iOS Forensic Toolkit 2.2 ist ab sofort für Windows und Mac OS X verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 2.2 ist ab 1,499 EUR zuzüglich Mehrwertsteuer erhältlich. Bestehende Kunden erhalten das Update je nach Lizenzablauf kostenfrei oder mit Rabatt.

Kompatibilität

Die Möglichkeit zur physischen Erfassung für verschiedene iOS-Geräte variiert je nach Sperrzustand, Jailbreak-Status und der installierten iOS-Version. Für einige iOS-Versionen steht lediglich die logische Erfassungsmethode zur Verfügung.

Zur Zeit kann die physische Datenerfassung bei folgenden Geräten durchgeführt werden:

o iOS 8.0 bis 8.4: alle Geräte
o iOS 9.0 bis 9.3.3: 64-Bit-Geräte
o iOS 9.0 bis 9.3.4: 32-Bit-Geräte
o iOS 10.0 bis 10.2: 64-Bit-Geräte

Die vollständige Kompatibilitätsmatrix und weitere Informationen über Elcomsoft iOS Forensic Toolkit finden Sie unter https://www.elcomsoft.de/eift.html

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com

ElcomSoft knackt Geräte mit Windows 10 und bietet Datenerfassung aus der Cloud

ElcomSoft aktualisiert Elcomsoft Phone Breaker (EPB), das forensische Erfassungstool des Unternehmens.

Die Version 6.60 ist ab sofort in der Lage, Informationen sowohl aus Desktop- als auch aus mobilen Geräten mit Windows 10 auszulesen. Die neue Version ermöglicht zudem Over-the-Air Erfassung von synchronisierten Daten, einschließlich Such- und Browser-Verlauf, Anrufprotokolle und Standort-Historien. Alle bisher verfügbaren Daten wie Textnachrichten (SMS) können weiterhin extrahiert werden. Darüber hinaus unterstützt Elcomsoft Phone Breaker 6.60 auch Microsoft-Accounts, die mit einer Zwei-Faktor-Authentifizierung geschützt sind.

Hintergrund

Microsoft sammelt immer mehr Nutzungs- und Diagnoseinformationen in Windows 10. Diese Daten, die unter anderem Textteile, Nutzungsdaten aus Anwendungen beziehungsweise detaillierte oder ungefähre Standortinformationen enthalten können, werden automatisch gesammelt und an die Microsoft-Server übertragen.

Darüber hinaus bietet Microsoft seinen Kunden, die Windows Phone 8.x und Windows 10 Mobile nutzen, automatische Datensicherung in der Cloud an. Sobald das Cloud-Backup aktiviert ist, sichert Microsoft automatisch Anwendungsdaten, Anrufprotokolle, Textnachrichten und weitere Daten in der Cloud. Einige dieser Informationen wie Browser-Historien (Edge in Windows 10 beziehungsweise Internet Explorer bei Windows Phone 8 und 8.1), Suchverläufe in Bing, Standort-Historien sowie Notizen, Kalender und Kontakte werden nahezu in Echtzeit mit der Cloud synchronisiert.

Während diese Informationen im Microsoft-Konto des Benutzers verfügbar sind, ist es nicht immer einfach, auf die Daten zuzugreifen und sie zu extrahieren. Bei einigen Datentypen wie beispielsweise beim Standortverlauf kann unter https://account.microsoft.com/privacy/location nur auf eine begrenzte Anzahl an Daten zugegriffen werden.

Highlights des neuen Elcomsoft Phone Breaker 6.60

Elcomsoft Phone Breaker 6.60 bietet vollen Zugriff auf allerlei Datentypen, die von Microsoft gesammelt werden. Das Tool extrahiert Informationen aus allen verfügbaren Quellen im Microsoft-Account des Benutzers, einschließlich mobiler Backups (für Anrufprotokolle) und synchronisierter Daten. So haben Experten die Möglichkeit, auf Benutzeraktivitäten aus einem großen Zeitraum zuzugreifen, die genaue Standortangaben, Anrufprotokolle, Textnachrichten sowie Such- und Browser-Verläufe umfassen.

Die Daten werden direkt aus dem Microsoft-Konto des Benutzers gezogen. Login, Passwort und Zugriff auf den sekundären Authentifizierungsfaktor sind für eine erfolgreiche Extraktion zwingend erforderlich. Die neue Version von EPB unterstützt weiterhin die Remote-Erfassung für ältere Geräte mit Windows Phone 8 und 8.1 sowie Windows 8.1 für Desktop-Computer.

„ElcomSoft bietet ab sofort eine ganze Palette an Produkten für die Over-the-Air Extraktion von Daten an“, sagt Vladimir Katalov, CEO von ElcomSoft. „Wir haben Tools für die Remote-Datenerfassung aller gängigen mobilen Betriebssysteme wie iOS über die iCloud, Android über das Google-Konto und Windows 10 beziehungsweise Windows 10 Mobile über den Microsoft-Account.“

ElcomSoft aktualisiert auch Elcomsoft Phone Viewer, ein einfaches forensisches Tool, das Experten ermöglicht, Informationen einzusehen und zu analysieren, die mit Elcomsoft Phone Breaker extrahiert wurden. Version 3.40 unterstützt die neu hinzugefügten Datentypen. Elcomsoft Phone Viewer ist als eigenständiges Produkt oder als Teil von Elcomsoft Mobile Forensic Bundle erhältlich.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker 6.50 ist ab sofort sowohl für Windows als auch für Mac OS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Breaker 6.60 läuft unter Windows 7, 8, 8.1 und Windows 10 sowie den Server-Betriebssystemen Windows 2008, 2012 und 2016. Die Mac-Version läuft unter Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link.

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com

ElcomSoft liest gelöschte Notizen aus der iCloud aus

ElcomSoft aktualisiert Elcomsoft Phone Breaker (EPB), das forensische Erfassungstool für mobile Lösungen.

Die Version 6.50 ist ab sofort in der Lage, gelöschte Notizen aus dem iCloud-Konto von Benutzern wiederherzustellen. ElcomSoft konnte feststellen, dass alle Notizen, die als „gelöscht“ markiert wurden, für eine unbestimmte Zeit weiterhin in der Cloud aufbewahrt werden. Sowohl Windows- als auch Mac-Versionen von EPB können solche gelöschte Notizen einschließlich Anhänge direkt aus iCloud-Konten extrahieren.

Hintergrund

Apple bietet die Möglichkeit, bestimmte Datentypen wie Anrufinformationen, Kontakte, Browserhistorie oder Notizen mit mehreren Geräten mit der selben Apple ID zu synchronisieren. Im Gegensatz zu täglichen Cloud-Backups funktioniert die Synchronisierung nahezu sofort mit wenig oder gar keiner Verzögerung.

Die meisten guten Notizanwendungen verfügen ebenfalls über die Option der Online-Synchronisierung über mehrere Geräte hinweg. Beispielsweise synchronisiert Google Keep neu hinzugefügte, geänderte und gelöschte Notizen sofort mit allen Geräten, die online sind, über Google Cloud Messaging. Eine weitere plattformübergreifende Notiz-App, Simplenote, synchronisiert Notizen zwar mit dem Server, die Änderungen werden jedoch in der Regel auch an weitere Geräte weitergegeben, sobald der Benutzer die App startet.

Apple hat seine eigene App für Notizen. Die App namens Notizen synchronisiert automatisch Daten über alle iOS- und macOS-Geräte, die die selbe Apple ID haben. Im Gegensatz zu konkurrierenden Diensten jedoch scheint Apple, vom Benutzer gelöschte Notizen für einen unbestimmten Zeitraum aufzubewahren. Die meisten Benutzer erwarten von Cloud-Anbietern, dass diese alle Daten löschen, die sie entfernt hatten. Da iCloud-Benutzer keinen Zugriff auf Datensätze haben, die sie vor längerer Zeit gelöscht hatten, sind sie über die weitere Existenz dieser Daten völlig im Unklaren.

ElcomSoft entdeckte in den letzten Jahren immer wieder Informationen, die nicht ordnungsgemäß aus der Cloud gelöscht wurden.

– August 2016: gelöschte Fotos werden mehrere Jahre lang in der iCloud-Fotomediathek aufbewahrt

– Februar 2017: gelöschte Safari-Historie verbleibt für unbestimmte Zeit in der iCloud

– Mai 2017: gelöschte Notizen werden für unbestimmte Zeit in der iCloud aufbewahrt

Apple hat das Problem mit der Fotomediathek bereits behoben, indem der Zugriff auf gelöschte Fotos verwehrt wurde. Auch gelöschte Safari-Historien sind nicht mehr einsehbar, seitdem ein 2-Wochen-Limit für alle – aktuelle und gelöschte – Elemente der Browserhistorie eingeführt wurde.

Die neuen Features von Elcomsoft Phone Breaker

EPB 6.50 ist eines der wenigen Tools auf dem Markt, das auf Notizen zugreifen kann, die vor mehr als 30 Tagen gelöscht wurden. Benutzer haben zwar mithilfe des „Zuletzt gelöscht“ Ordners immer noch die Möglichkeit, gelöschte Notizen einzusehen, dieser Ordner enthält allerdings nur Notizen, die in den letzten 30 Tagen gelöscht wurden. Die neue Version von EPB ermöglicht Zugang zu Notizen über diesen Zeitraum hinaus.

„Wir haben es wieder geschafft“, sagt Vladimir Katalov, CEO von ElcomSoft. „Nach der Wiederherstellung gelöschter Fotos und Safari-Historien aus der iCloud, sind wir mit Elcomsoft Phone Breaker in der Lage, aus der gleichen Quelle Notizen auszulesen, die vor mehr als 30 Tagen gelöscht wurden. Die älteste Notiz, die wir bis jetzt extrahieren konnten, stammt aus dem Jahr 2015.“

ElcomSoft aktualisiert in einem Zuge auch Elcomsoft Phone Viewer, ein einfaches forensisches Tool, das Experten ermöglicht, Informationen einzusehen und zu analysieren, die mit Elcomsoft Phone Breaker extrahiert wurden. Mithilfe des aktualisierten Viewers können vorhandene und gelöschte Notizen gefiltert werden.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker 6.50 ist ab sofort sowohl für Windows als auch für Mac OS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Breaker 6.50 unterstützt Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2008, 2012 und 2016. Die Mac-Version unterstützt Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link.

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem „Leitfaden zum Umgang mit dem Hackerparagrafen“ ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als „unbedenklich“ ein. „So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein“, so Vladimir Katalov, CEO von ElcomSoft. „Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können.“ Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com

Elcomsoft Cloud eXplorer extrahiert Textnachrichten und erweiterte Standortdaten aus Google-Konten

ElcomSoft aktualisiert Elcomsoft Cloud eXplorer (ECX), ein forensisches Tool für die Extraktion von Informationen aus Google-Konten.

In der Version 1.30 ist es ab sofort möglich, Textnachrichten herunterzuladen, die von Google Pixel Smartphones und Geräten mit der Developer Preview von Android O gesichert wurden. Darüber hinaus optimiert das Update die Verarbeitung von Standortdaten und Routen. Die Lesbarkeit von Standortdaten wurde erheblich verbessert, indem Experten eine übersichtliche Ortsliste anstelle von numerischen Standortkoordinaten angezeigt wird.

Extraktion von Textnachrichten aus Google-Konten

Durch die vollständige Festplattenverschlüsselung und die Implementierung einer sicheren biometrischen Authentifizierung-API seit Android 6 wurde die Erfassung von Daten aus Android-Geräten zu einer echten Herausforderung. Die Full-Disk-Verschlüsselung macht die physische Erfassung von gesperrten Geräten unmöglich, während sichere Bildschirmsperren in Android 6 und 7 die Umgehung von Sicherheitsvorkehrungen vereiteln.

Gleichzeitig werden von Google immer mehr Daten in die Cloud verschoben. In Android 6 werden Cloud-Backups automatisch ausgeführt und enthalten sogar Anwendungsdaten. Google verbessert die Implementierung von Android-Backups immer weiter und bietet in der ersten Developer Preview von Android O die automatische Speicherung von SMS-Nachrichten in der Cloud an.

Die neue Version von Elcomsoft Cloud eXplorer ist ab sofort in der Lage, solche SMS-Nachrichten, die im Rahmen des Cloud-Backups von Android O und Pixel Geräten in das Google-Konto des Benutzers gespeichert wurden, zu extrahieren und herunterzuladen. Das Tool liest automatisch alle Textnachrichten aus, die als Teil einer Gerätesicherung im Google-Konto gespeichert sind. Sobald die Nachrichten aus den vorhandenen Geräte-Backups extrahiert wurden, können Experten eine Suche durch alle Nachrichten aus allen Geräten durchführen.

„Mit jedem Android-Update wird das System sicherer“, sagt Vladimir Katalov, CEO von ElcomSoft. „Die vielen Hardware- und Software-Versionen erschweren die Datenerfassung aus Android-Geräten erheblich. Elcomsoft Cloud eXplorer extrahiert die Daten direkt aus dem Google-Konto der Benutzers. In der aktualisierten Version können Experten auf Textnachrichten zugreifen, die von Google Pixel Geräten mit einer beliebigen Android-Version und Smartphones mit der Developer Preview von Android O gespeichert wurden. Zur Zeit gibt es keine andere Möglichkeit, Textnachrichten aus einem gesperrten Gerät zu erhalten.“

Erweiterte Verarbeitung von Standortdaten und Routen

Neben der SMS-Extraktion, die derzeit nur für Pixel sowie Geräte mit Android O verfügbar ist, bietet ECX 1.30 eine erweiterte Verarbeitung von Standortdaten aus Google-Konten. In der neuen Version kann ECX Navigationsrouten von Gerätenutzern korrekt identifizieren, extrahieren und verarbeiten, um anschließend die Orte anzuzeigen, die von diesen besucht wurden (basierend auf den Points of Interest von Google wie Parks, Schulen etc.). Das verbessert die Lesbarkeit von Standortdaten erheblich, da so eine Liste von fassbaren Orten (wie Restaurants, Geschäften etc.) anstelle einer Reihe von reinen Standortkoordinaten ausgegeben werden kann.

„Standorthistorien sind für Untersuchungen von äußerster Wichtigkeit“, fügt Andy Malyshev, CTO von ElcomSoft hinzu. „Aus diesem Grund haben wir die Verarbeitung von Standortdaten optimiert und können nun Informationen wie Benutzerrouten und -standorte auslesen, um besser zeigen zu können, welche Orte genau Benutzer besucht und welche Routen sie genommen hatten.“

Elcomsoft Cloud eXplorer kann auch Benutzerrouten auf der Grundlage von Informationen extrahieren, die in den Mapping Diensten von Google enthalten sind. Im Gegensatz zu Routen, die durch das Platzieren von numerischen Koordinaten auf einer Karte nachgestellt werden, greift die neue Funktion direkt auf die Routen-Informationen in Google zu. Diese Methode bietet Zugriff auf deutlich mehr Daten wie beispielsweise die Art der Transportmittel, Zwischenstopps und bestimmte Orte, die besucht wurden.

Systemanforderungen

Elcomsoft Cloud eXplorer unterstützt Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2008 bis einschließlich 2016.

Preise und Verfügbarkeit

Elcomsoft Cloud eXplorer ist ab sofort verfügbar und ab 1.995 EUR zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren. ECX kann als eigenständige Software erworben werden oder als Teil von Elcomsoft Mobile Forensic Bundle (2.995 EUR zuzüglich Mehrwertsteuer), das für Geräte mit Apple iOS, BlackBerry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools beinhaltet.

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem „Leitfaden zum Umgang mit dem Hackerparagrafen“ ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als „unbedenklich“ ein. „So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein“, so Vladimir Katalov, CEO von ElcomSoft. „Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können.“ Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com

Apple lädt insgeheim iPhone-Anrufprotokolle in die iCloud

ElcomSoft entwickelt Datenermittlungs-Tool für die Cloud

ElcomSoft entdeckt ein weiteres Datenschutzproblem beim Cloud-Service von Apple und entwickelt ein Tool, um iPhone-Anrufprotokolle aus der iCloud zu extrahieren. Laut ElcomSoft lädt Apple automatisch Anrufprotokolle auf seine Remote-Server hoch. Diese können dort monatelang gespeichert werden. Für den Endbenutzer besteht keine Möglichkeit, die Synchronisierung zu deaktivieren, ohne diese vollständig auf seinem Gerät abzuschalten. ElcomSoft aktualisiert aus diesem Grund Elcomsoft Phone Breaker, sodass Anrufprotokolle aus iPhones mit iOS 9 und neuer direkt aus der Cloud heruntergeladen werden können, unabhängig davon, ob das Gerät gesperrt oder ob der Passcode bekannt ist.

„Automatische Synchronisierung von Anrufprotokollen mit der Cloud ist großartig, wenn Sie darüber Bescheid wissen und eine Möglichkeit haben, sie abzuschalten“, sagt Vladimir Katalov, CEO von ElcomSoft. „Während Apple daran arbeitet, die Sicherheit seiner Geräte zu verbessern, werden immer mehr Daten in die Cloud verlegt, wo Strafverfolgungsbehörden leichter Zugriff darauf haben. Wir arbeiten daran, immer mehr Daten aus der Cloud zu extrahieren, was die zunehmende Sicherheit von iOS-Geräten ausgleichen soll.“

Um Daten aus der Cloud extrahieren zu können, sind Apple-ID und Kennwort oder das iCloud-Authentifizierungs-Token des Benutzers erforderlich. Durch die Verwendung von Authentifizierungs-Token können forensische Spezialisten Zwei-Faktor-Authentifizierungs-Prüfungen umgehen.

Anrufprotokolle gespeichert in der iCloud

Die Möglichkeit, Anrufprotokolle – Informationen über eingehende und ausgehende Anrufe, einschließlich verpasster oder abgelehnter Anrufe – auf Apple-Servern zu speichern, ist auf Geräten mit iOS 9.x und 10.x verfügbar. Es gibt für den Endbenutzer keine offizielle Möglichkeit, diese Funktion zu deaktivieren, außer die iCloud Drive-Funktion vollständig abzuschalten. Anrufprotokolle werden auf Apple-Server hochgeladen, sobald iCloud Drive für das iPhone aktiviert ist. Da iOS eine Reihe von Diensten über iCloud Drive bereitstellt, würde eine Deaktivierung dieser Funktion die Funktionalität des Geräts erheblich beeinträchtigen.

Während die Online-Synchronisation auf jeden Fall Sinn für Kalender-Ereignisse oder Kontakte macht, sind die genauen Gründe hinter Apples Entscheidung, Anrufprotokolle online zu speichern, nicht klar. Alle Anrufe, die mit einem iPhone gemacht, empfangen oder verpasst werden, werden automatisch mit dem iCloud-Account des Nutzers synchronisiert und erscheinen auf den anderen iOS-Geräten, die mit derselben Apple-ID angemeldet sind. Dazu gehören auch non-Voice-fähige Geräte wie iPads und iPod Touch-Modelle.

Elcomsoft Phone Breaker 6.20 ermöglicht den forensischen Zugriff auf synchronisierte Anrufprotokolle. Neben Anrufprotokollen kann das aktualisierte Cloud-Extraktions-Tool auch Kontakte herunterladen. Das Herunterladen von Anrufprotokollen und Kontakten erfordert die Anmeldung am Apple-Konto des Benutzers mithilfe der Apple-ID und des Kennworts oder des iCloud-Authentifizierungs-Tokens, die vom Mac oder PC des Benutzers extrahiert werden können.

Ebenfalls aktualisiert wird Elcomsoft Phone Viewer, um die Anzeige zusätzlicher Informationen zu unterstützen, die von den Cloud-Servern von Apple extrahiert werden. Synchronisierte Anrufprotokolle und Kontakte werden direkt neben Protokollen und Kontakten, die aus System-Backups extrahiert werden, angezeigt.

Was wird noch synchronisiert?

Zu diesem Zeitpunkt werden unter anderem Kalender, Wallet (Bordkarten, Zahlungs- und Rabattkarten etc.), Bücher und Notizen mit der iCloud synchronisiert. ElcomSoft arbeitet daran, diese und weitere Informationen aus der Cloud zu extrahieren.

In den letzten Monaten hat ElcomSoft aufgedeckt, dass Apple die Fotos, die aus der iCloud Fotomediathek des Nutzers gelöscht wurden, für eine längere Zeit als die von Apple angegebenen 30 Tage aufbewahrt. Während Apple scheinbar das Problem behoben hat, ist noch nicht bekannt, ob die Fotos tatsächlich von den Apple-Servern entfernt oder anderweitig verwaltet werden. Aus diesen Gründen ist ElcomSoft nicht mehr sicher, ob iMessages nicht auch mit der iCloud synchronisiert und dort oder anderswo auf Apple-Servern aufbewahrt werden.

Datenerfassungs-Tools

ElcomSoft bietet Tools zum Extrahieren synchronisierter Anrufprotokolle, die von beiden weit verbreiteten mobilen Betriebssystemen gespeichert oder synchronisiert werden können. Elcomsoft Cloud Explorer extrahiert Anrufprotokolle, die mit Android 6.0 und neueren Geräten synchronisiert werden, indem er auf das Google-Konto des Nutzers zugreift. Elcomsoft Phone Breaker 6.20 kann dagegen Anrufprotokolle extrahieren, die von iPhones mit iOS 9 und neuer mit der iCloud synchronisiert werden.

Preise und Verfügbarkeit

Elcomsoft Phone Breaker 6.20 ist ab sofort für Windows und Mac OS X erhältlich. Es stehen die Versionen Home, Professional und Forensic zur Verfügung. Zugriff auf die iCloud ist nur in den Professional und Forensic Versionen möglich, während der Passwort-freie Zugang zur iCloud sowie die Möglichkeit, Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic Version zur Verfügung stehen. Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic Version, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home Version ist für 79 EUR inklusive Mehrwertsteuer verfügbar. Lokale Preise können variieren.

Systemanforderungen

Elcomsoft Phone Breaker 6.20 unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Die Mac-Version unterstützt Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker kann ohne Installierung von Apple iTunes oder BlackBerry Link benutzt werden.

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem „Leitfaden zum Umgang mit dem Hackerparagrafen“ ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als „unbedenklich“ ein. „So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein“, so Vladimir Katalov, CEO von ElcomSoft. „Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können.“ Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com

Kein Zugriff auf Lexar USB Stick – Landshuter Dozentin vertraut auf Datenrettung durch RecoveryLab

Wiederherstellung von Lexar Flash Memory Stick erfolgreich abgeschlossen – Vortrag und Daten gerettet.

Kein Zugriff auf Lexar USB Stick - Landshuter Dozentin vertraut auf Datenrettung durch RecoveryLab
Datenrettung Lexar USB Flash Memory Stick durch RecoveryLab

Landshut – Wie gewohnt wollte eine Dozentin ihre fertige Präsentation auf einem USB-Stick abspeichern, da sie drei Tage später einen Vortrag an einer Hochschule halten wollte. Ohne vorherige Anzeichen ließ sich der Flash-Datenträger plötzlich nicht mehr in Gang setzen. Der Stick des Herstellers Lexar mit einem Speichervolumen von 64 GB war nicht mehr lesbar. Sämtliche darauf befindlichen Dateien konnten somit nicht geöffnet werden.
Per E-Mail nahm die Frau ersten Kontakt zu den professionellen Datenrettern von RecoveryLab auf ( https://www.recoverylab.de/datenrettung-landshut/ ) und beschrieb ihr Problem. Das Speichermedium wurde zur Analyse ins Labor gebracht. Zunächst war der Ablauf völlig normal: Beim Anschluss an ein Notebook wurde der Controller des USB 3-Sticks erkannt, auch die LED-Betriebsanzeige leuchtete rot auf. Allerdings konnte kein Laufwerk etabliert werden, sodass jeglicher Datenzugriff erfolglos blieb. Nach eingehender Untersuchung machten die Experten einen irreparablen Controllerdefekt aus. Dieser hatte bereits zu partiellen Schäden auf der logischen Ebene geführt.
Nachdem die Diagnose durch die Spezialisten von RecoveryLab abgeschlossen war, übermittelten sie der Dozentin aus Landshut ein Schadensgutachten sowie ein transparentes Festpreisangebot zur Wiederherstellung der wichtigen Dateien. Die Frau stimmte innerhalb weniger Stunden einer Datenrekonstruktion zu, sodass die IT-Experten unverzüglich mit der Arbeit beginnen konnten.
Fehlerhafte Schreibzugriffe hatten bereits für Inkonsistenzen gesorgt. Da die Defekte teilweise irreversibel waren, mussten die Datenretter zunächst eine logische Rekonstruktion auf Ebene der Dateisysteme durchführen. Trotz mehrfacher Schäden konnten die schon verloren geglaubten Daten zu 100 Prozent wiederhergestellt werden. Sämtliche Dateien inklusive der Vortragspräsentation wurden der Dozentin auf einem Ersatz-Stick ausgehändigt, sodass dem anstehenden Referat nichts im Wege stand.

Link: https://www.recoverylab.de/datenrettung-von-lexar-usb-3-stick-64gb/ RecoveryLab Link zur Datenrettung von Lexar USB Stick

RecoveryLab Datenrettung bietet professionelle IT-Services zur Wiederherstellung von Daten. Die Bandbreite der wiederherstellbaren Datenträger ist groß und erstreckt sich von Festplatten aller Art über RAID-Arrays, virtuelle Speichersysteme und Flashspeicher verschiedenster Bauarten und Hersteller. Die Rekonstruktion erfolgt je nach Erforderlichkeit im Reinraumlabor. Datenschutz und Qualität der wiederhergestellten Daten stehen bei RecoveryLab im Vordergrund.

Kontakt
RecoveryLab Datenrettung
Stefan Berger
Nonnenstr. 17
04229 Leipzig
0341/392 817 89
info@recoverylab.de
https://www.recoverylab.de

LightSheetT Panel: Aktives multispektrales Transmissions-Licht für Wissenschaft und Cultural Heritage

-Das transmissive LightSheetT Panel erweitert das LED-aktive multispektrale Kamerasystem MegaVision EV

LightSheetT Panel: Aktives multispektrales Transmissions-Licht für Wissenschaft und Cultural Heritage

(NL/8369910152) MegaVision Europe – Graz/Santa Barbara, den 08.11.2016 Das multispektrale LightSheetT Panel von MegaVision, dem technologischen Weltmarktführer für LED-aktive multispektrale Licht- und Kamera-Systeme, erweitert das Leistungsspektrum für High-End Anwendungen in den Bereichen Naturwissenschaft, Forensik und Cultural Heritage. Das LightSheetT Panel ist modular. Es hat eine maximale Beleuchtungs-Größe von 14 x 14 oder 35,35cm x 35,35 cm und besteht aus einer Lichtplatte und dem LightBar, der auswechselbar ist. Standardmäßig wird das LightSheetT Panel mit bis zu vier Wellenlängen 490nm, 590nm, 730nm und 940nm ausgeliefert. Auf Kundenwunsch kann jede multispektrale Wellenlänge zwischen 350nm und 1.050nm einzeln oder in Gruppe integriert werden.

Mit dem LightSheetT Panel erweitert MegaVision sein Produktportfolio um LED-aktives Transmissions-Licht. Das MegaVision EV System ist in vielen Wissenschaftsfeldern des Cultural Heritage und Digital Humanities ein Standard bei multispektralen Untersuchungen. Bei der Analyse von forensischen Beweismaterial, Papyri, Pergamenten, Gemälden, Zeichnungen oder selbst Ostraka gewährleistet LED-aktives multispektrales Licht in der Forschung präzise Ergebnisse, ohne dass diese Objekte dem Risiko einer Beschädigung durch zu starkes Licht, Erwärmung oder gar Überhitzung ausgesetzt werden.

Durch die Einführung des LightSheetT Panel kommt neben der Messung des Reflexions- und Absorptions-Verhaltens die neue Dimension Transmission hinzu. Unser multispektrales MegaVision EV System besteht aus einem High-End Schwarzweiß Digital Back mit 50Mpx, der Reprofotografie- und Mess-Software PhotoShoot 4 und einer besonderen Steuerbox. Durch das LightSheetT Panel wird unser MegaVision EV nun zu einer umfassenden multispektralen Lösung: Ideal für naturwissenschaftliche Anwendungen oder zum Detektieren von zum Beispiel Fälschungen, verborgenen Text, Unterzeichnungen, Wasserzeichen oder der Echtheitsbeurteilung von bildnerischen Grafiken oder Stichen etc. , erklärt Ken Boydston, CEO von MegaVision.

Das Transmissionslicht des LightSheet Panel erweitert nicht nur im Zusammenspiel mit den Optionen Raking-Light/Streiflicht und Dual-FilterWheel die Mess-Modalitäten. Erste Tests mit
Prototypen haben uns gezeigt, wie wertvoll Transmissions-Licht bei der Analyse schwer
-verwitterter oder -beschädigter Dokumente und Bücher ist sagt Boydston.

Je nach eingesetzter Wellenlänge profitieren Anwender in Museen, Galerien, Bibliotheken, polizeilichen Behörden und bei Versicherungen sowohl vom Absorptions- Verhalten wie von der Fluoreszenz, die bei der Durchleuchtung entsteht. Ausgewaschene oder verblasste Tinte in Dokumenten, angefaulte Pergamente, verkohlte Papyri und ausgebleichte Wasserzeichen in Grafiken, aber auch biologische Untersuchungen an tierischem Material, weisen ganz spezifische Resonanz- und Fluoreszenz-Muster auf. Der Einsatz des LightSheetT Panel erlaubt so in einzigartiger Weise neben der naturwissenschaftlichen Beurteilung einen textlichen, philosophischen und geschichtshistorischen Erkenntnisgewinn.

Unser Komplett-System stößt eine Tür mit hochauflösenden Untersuchungstechniken im nahen Infrarot (NIR) oder ganz spezifischen UV Bereichen auf, die bisher nur mit kostspieligen Methoden möglich erschienen, meint Boydston, und wem das noch nicht reicht mit dem MegaVision EV System macht man auch noch wunderschöne hochauflösende Fotos und Reproduktionen die absolut farbneutral sind.

About MegaVision:

MegaVision is the worldwide technological market-leader for multispectral imaging. The Santa Barbara-based company has a long IT and Imaging history. In 1983 MegaVision introduced the worlds first one-Megapixel real-time image processor, and in 1987 the worlds first professional quality digital camera, pioneering the dawn of the digital revolution in imaging. MegaVision is credited with many of todays industry standards including Live Video Focus, Color Coded Light Metering, multiple image file formats, and high-resolution digital capture on the back of a view camera. The imaging systems of MegaVision are used in the most prestigious scientific, medical and artistic institutions. MegaVision creates imaging products for, and provides imaging services to, a range of different professional, industrial, medical, and scientific customers such as the United States Library of Congress, the British National Library, the Israel Antiquities Authority (IAA), The world oldest continuously operating library at The Holy Monastery of the God-Trodden Mount Sinai (Saint Catherines Monastery in the Sinai), the Getty Museum, John Hopkins University, USA NASA, USA NIH, the Universities in Hamburg and Passau, etc.. MegaVision is employee owned and operated.

Firmenkontakt
MegaVision Europe
Beatrix Cichocki-Richtig
Grafenberger Strasse 42
A-8051 Graz
43676846813500
office@megavision-europe.com
http://

Pressekontakt
MegaVision Europe
Beatrix Cichocki-Richtig
Grafenberger Strasse 42
A-8051 Graz
43676846813500
office@megavision-europe.com
http://www.megavision-europe.com

Zeige Buttons
Verstecke Buttons