- Anzeige -


Umgehen der Restriktionen über Synchronisierung


ElcomSoft holt Apple Health-Daten aus der Cloud
"Elcomsoft Phone Breaker 9.0" kann Apple Health-Daten nur wenige Augenblicke nach ihrem Eintreffen in der iCloud automatisch aus dem iCloud-Konto des Benutzers extrahieren

- Anzeigen -





Fitness-Daten können von erheblicher forensischer Relevanz sein. ElcomSoft hat die Bedeutung von Fitess-Daten erkannt und aktualisiert ihre IT-Forensik-Software "Elcomsoft Phone Breaker" (EPB). Version 9.0 bietet ab sofort die Möglichkeit, in der iCloud synchronisierte Daten der Gesundheits- und Fitness-App 'Apple Health' per Remote-Funktion zu extrahieren. Das forensische Tool macht sich hierzu den Synchronisierungs-Mechanismus von Apple zu Nutze. Ebenfalls aktualisiert wurde das Ansichts-Tool Elcomsoft Phone Viewer, um die neue Datenkategorie Apple Health zu unterstützen.

Gesundheitsdaten bieten Strafverfolgungsbehörden eine Fülle forensisch relevanter Informationen: Herzfrequenz, Schlafgewohnheiten, Standorte, Workouts, Schritte und Laufroutinen sind nur einige Parameter, die im Rahmen von Apple Health ausgewertet werden können.

Die Apple Health-App wurde im September 2014 mit iOS 8 eingeführt und ist auf allen iPhones vorinstalliert. Sie nutzt energiesparende Sensoren und sammelt permanent Informationen über die körperlichen Aktivitäten des Benutzers. Mit optionaler, zusätzlicher Hardware wie beispielsweise einer Apple Watch oder einem Bluetooth Fitness-Tracker ist die Gesundheits-App in der Lage, wesentlich mehr Informationen zu sammeln. Ferner können weitere Informationen vom Benutzer manuell hinzugefügt oder über CDA-Dokumente importiert werden. (Elcomsoft: ra)

eingetragen: 19.12.18
Newsletterlauf: 11.02.19


Sie wollen mehr über die Lösung erfahren?
Das Tool setzt hierfür auf einen Extraktions-Mechanismus, der nicht auf die langfristigen Sicherungen in der iCloud angewiesen ist.

Elcomsoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Equipment

  • Zugriff auf Cloud- und Objektspeicher

    Quantum stellt ein Update der Datenverwaltungssoftware "StorNext" vor. Mit StorNext können Cloud-Inhalte mit deutlich verbesserter Lese- und Schreibgeschwindigkeit für alle auf Cloud- und Objektspeichern basierenden Speicherlösungen abgerufen werden. Neue Softwarefunktionen ermöglichen die Nutzung von Hybrid-Cloud- und Multi-Cloud-Speichern und bieten Flexibilität für Medienunternehmen und andere datenintensive Umgebungen wie die Genomik, akademische Forschung, Videoüberwachung oder das Regierungswesen.

  • Neue Analysemöglichkeiten in der Cloud

    Oracle bietet Kunden ab sofort das neue "Oracle Analytics" für "Cloud HCM" an, das auf der "Oracle Analytics Cloud" aufbaut und durch die "Oracle Autonomous Database" unterstützt wird. Mitarbeiter aus dem HR-Bereich, Analysten und Line-Manager erhalten durch die neuen Self-Service-Analysefunktionen auf intuitive Weise tiefere, daten- und faktenbasierte Einblicke aus dem ganzen Unternehmen. "In der heutigen volatilen Welt ist der HR-Bereich ein zentraler strategischer Faktor für Unternehmen", sagt T.K. Anand, Senior Vice President Oracle Analytics.

  • Hochverfügbarkeit und Cross-Cloud-Kompatibilität

    Couchbase erweitert den "Autonomous Operator for Kubernetes" um unternehmenskritische Funktionen für Sicherheit, Ressourcenmanagement, Monitoring, Hochverfügbarkeit und Cross-Cloud-Kompatibilität. Couchbase hat soeben die Version 2.0 des Autonomous Operator for Kubernetes veröffentlicht. Im Umfeld der rasch wachsenden Beliebtheit von Cloud, DevOps und Microservices hilft der Autonomous Operator 2.0 durch: Unterstützung für Entwickler durch Self-Service-Zugang zur Datenbank, Standardisierung von Entwicklung, Test und Produktionsumgebung. Da Couchbase zusammen mit Microservice-Anwendungen auf derselben Kubernetes-Plattform ausgeführt, verwaltet und skaliert wird, werden Datenbank-Silos vermieden.

  • Tufin SecureCloud: Transparenz in der Cloud

    Mit der neuesten Version von Tufin SecureCloud bietet der Pionier der richtlinien-zentrierten Cybersecurity Tufin ihren Kunden ab sofort noch mehr Sicherheit für Cloud-native, Multi-Cloud- und Hybrid-Cloud-Workloads sowie Anwendungen. So enthält die neue Version Benchmarks des Center for Internet Security (CIS) für Kubernetes und öffentliche Cloud Computing-Umgebungen, Kubernetes-Best Practices, rationalisierte Risikoanalysen und eine verbesserte Erkennung und automatische Generierung von Sicherheitsrichtlinien. Unternehmen sind so in der Lage, Cloud-native Workloads abzusichern, ohne dabei die notwendige Geschwindigkeit und Agilität zu beeinträchtigen. Dies unterstützt ihre digitale Transformation und hilft ihnen, ihre Cloud-first-Initiativen zu beschleunigen.

  • Plattform für die Anwendungsentwicklung

    Progress gab die Veröffentlichung von "Progress OpenEdge 12.2" bekannt. Alle Kunden und Partner, welche die OpenEdge-Anwendungsentwicklungsplattform nutzen, profitieren nun davon, dass Progress große Anstrengungen unternommen hat, um die Forderungen des Marktes nach hochverfügbaren, leistungsstarken und sicheren Anwendungen mit einer agilen Entwicklungsumgebung zu erfüllen.

  • Kontrolle über heterogene Cloud-Instanzen

    FireEye führt "FireEye Cloudvisory" ein. FireEye Cloudvisory ist ein Steuerungssystem für Cloud-Sicherheitsmanagement in jeder Umgebung - Private, Public und Hybrid. FireEye erwarb Cloudvisory im Januar 2020, um seinen marktführenden Einblick in die Bedrohungslandschaft mit der notwendigen Sichtbarkeit in Cloud-Infrastrukturen zu kombinieren. Cloudvisory ist sofort in der Cloud-Infrastruktur der Nutzer verfügbar und bietet zusätzliche Funktionen in der Sicherheitsanalyse durch FireEye Helix sowie erweiterte Bedrohungserkennung durch FireEye Detection On Demand.

  • Verlust von Cloud-Daten eliminieren

    Veeam Software, Anbieterin von Backup-Lösungen für Cloud-Datenmanagement, gibt bekannt, dass Veeam Backup for Microsoft Azure, eine neue Cloud-Backup- und Wiederherstellungslösung für Unternehmen, ab sofort verfügbar ist. Mit diesem neuen Angebot können Kunden und Service Provider weitere Anwendungen und Daten nach Azure verschieben und ihre Cloud-Anwendungen und Daten in Azure kosteneffektiv, sicher und einfach schützen. Darüber hinaus ermöglicht das portable Veeam Backup-Format eine vollständige Cloud-Mobilität - einschließlich Backup, Wiederherstellung und Migration - in einer Multi-Cloud-Umgebung.

  • Einhaltung der Sicherheitsrichtlinien

    Die neue Version der Kaspersky Endpoint Security Cloud bietet Unternehmen mehr Transparenz hinsichtlich potenzieller innerbetrieblicher Schatten-IT. Mit der neuen Cloud-Erkennungsfunktion können IT-Administratoren die Einhaltung der Sicherheitsrichtlinien, durch eine umfassende Kontrolle der unbefugten Nutzung potenziell unsicherer Anwendungen durch Mitarbeiter, sicherstellen. So können das Risiko potenzieller Kompromittierungen minimiert und sensible Daten - auch wenn die Mitarbeiter außerhalb des Unternehmens tätig sind - umfassend geschützt werden. Nahezu jeder Arbeitnehmer (99 Prozent) möchte manchmal remote arbeiten. Die COVID-19-Pandemie zeigt zudem, dass aus diesem "möchten" schnell ein "müssen" werden kann: weltweit arbeiten Groß- aber auch kleine Unternehmen nun bereits seit geraumer Zeit im Homeoffice.

  • Virtuelle Instanzen in einer Multi-Cloud-Umgebung

    OVHcloud entwickelt ihre Virtual Private Server (VPS)-Reihe weiter. Damit bietet das Unternehmen ein breiteres, skalierbares Angebot, das auf die Anforderungen von DevOps-Teams und KMU ausgerichtet. Der VPS-Markt wurde im Jahr 2018 auf 1,1 Milliarden US-Dollar geschätzt und wird bis 2025 voraussichtlich ein Volumen von mehr als 2,5 Milliarden US-Dollar erreichen. Dieses Wachstum ist insbesondere auf die steigende Anzahl an E-Commerce-Websites zurückzuführen, die Flexibilität benötigen, um auf kurzfristige oder saisonale Nachfragespitzen reagieren zu können.

  • Bedrohungs-Erkennung und -Abwehr

    "ADSecure" und der Managed Service for Active Directory von Google Cloud tragen ab sofort gemeinsam dazu bei, dass Angreifer keinen Zugang zu kritischen Cloud-basierten Active Directory-Informationen erhalten. Dies wird über die umfangreichen Täuschungs- und Köder-Funktionalitäten der ThreatDefend-Erkennungs-Plattform von Attivo Networks ermöglicht, die Angreifer durch Irreführung aktiv daran hindert, an wichtige Cloud-Daten zu gelangen. Zudem unterstützt sie Sicherheitsteams bei der Bedrohungs-Erkennung und -Abwehr.