Ora disponibili: XRY 10.8, XAMN 7.8 e XEC 7.8

Aggiornamenti e nuove funzionalità per potenziare i vostri strumenti di analisi forense dei dispositivi digitali

 

Le ultime release di XRY, XAMN e XEC aprono nuovi orizzonti nel campo della digital forensics.

 

Scaricate le nuove versioni    Provate gratuitamente XRY per 30 giorni

 

Gli aggiornamenti all’avanguardia delle ultime versioni dei prodotti MSAB sono pensati per migliorare le capacità di estrazione dei dati dai dispositivi mobili, semplificare l’analisi delle prove digitali e creare report ancora più efficaci.

Dal supporto per iOS 17.1 e iOS 17.2 Beta alla funzione di trascrizione speech-to-text dei file audio e video , fino alla modalità scura in XAMN, abbiamo introdotto una serie di aggiornamenti e novità per incrementare ulteriormente l’efficienza e la potenza di XRY, XAMN e XEC.

Ecco cosa troverete nell’ultima release dei nostri prodotti:

 

Novità della versione:

 

XRY 10.8 alza l’asticella con prestazioni migliorate e funzionalità all’avanguardia

XRY 10.8 vanta capacità di estrazione e decodifica dei dati dai dispositivi mobili ancora più avanzate. L’ultima versione del nostro prodotto di punta supporta oltre 46.000 profili di dispositivi, più di 4500 versioni di app e molto altro ancora.

Ecco alcune delle funzionalità più significative di XRY:

• Supporto per iOS 17.1 e 17.2 Beta

Oltre a una migliore decodifica dei dati in generale per iOS, XRY ora supporta iOS 17.1, iOS 17.2 Beta e Journal, una nuova app di iOS 17.2 Beta che consente agli utenti di aggiungere immagini, video e altri tipi di media a un diario. Il supporto comprende anche la sezione Reflections (appunti scritti degli utenti), posizioni e allegati, ad esempio immagini e video.

• Trascrizione speech-to-text di file audio e video

È ora possibile trascrivere file video e audio affinché siano disponibili per la consultazione in XAMN.

• Supporto per risultati di mandati Samsung in XRY 10.8

Grazie alla compatibilità con i risultati dei mandati Samsung, XRY è in grado di decodificare una notevole quantità di dati potenzialmente utili alle indagini, ad esempio contatti, app installate, SMS, chiamate e molto altro ancora.

• Formato UFDX supportato per l’importazione

Sappiamo bene quanto sia importante avere a disposizione un’ampia gamma di strumenti; per questo motivo, abbiamo aggiunto a XRY la possibilità di importare file singoli e multipli in formato UFDX. La nuova funzione garantisce maggiore flessibilità e compatibilità per l’intero processo investigativo.

• XRY Pro

La fine dell’anno si preannuncia ricca di novità anche per XRY Pro.

È disponibile un nuovo exploit per i chipset Qualcomm prodotti tra il 2018 e il 2020. XRY Pro continua ad aumentare il numero di chipset Exynos supportati e consente inoltre di estrarre la RAM da alcuni modelli UNISOC.

Per un rapido ripasso delle estrazioni di RAM con XRY, date un’occhiata a questo episodio di #MSABMonday.

 

XAMN 7.8: una nuova esperienza di analisi forense dei dati

Anche XAMN è stato oggetto di alcuni notevoli miglioramenti in termini di prestazioni ed esperienza utente.

Abbiamo dato ascolto alle vostre richieste e siamo lieti di annunciare che una delle funzioni più attese è finalmente disponibile nell’ultima release. XAMN 7.8 include ora la modalità scura per conformarsi alle impostazioni del dispositivo.

 

• Censura parziale degli artefatti

XAMN 7.8 consente di censurare gli artefatti in modo granulare, ad esempio in presenza di dati sensibili o che non possono essere divulgati per motivi legali o normativi (segreto professionale). Ora è possibile eliminare tali informazioni specifiche ed escluderle dal caso a livello di singola proprietà dell’artefatto. Grazie a questa nuova funzione, potrete condividere i file in tutta sicurezza, nel pieno rispetto della privacy e del segreto professionale.

• Aree di interesse più flessibili

L’utile funzione Aree di interesse lanciata nella precedente release è ancora più potente e ricca di opzioni nella nuova versione di XRY.

Ora è possibile rinominare, spostare e ridimensionare le Aree di interesse in base alle esigenze dell’indagine.

• Riferimenti alle fonti del database

Tutti i professionisti della Digital Forensics and Incident Response sanno che la regola fondamentale del settore è verificare a fondo le informazioni ottenute.

Con XAMN 7.8 la convalida dei dati decodificati è più semplice che mai: l’utente può infatti visualizzare la tabella, la colonna e la riga da cui sono stati analizzati i dati e individuarli rapidamente nel database SQLite, se necessario per la convalida.

• Esportazione delle chiamate per Relativity migliorata

È possibile esportare le informazioni sulle chiamate per la piattaforma Relativity in modo ancora più efficace.

 

XEC Director 7.8: analisi forense dei dispositivi mobili a un livello superiore

La versione 7.8 di XEC Director presenta alcuni interessanti miglioramenti, tra cui (a titolo di esempio):

 

• Livelli utente nei gruppi di utenti

XEC 7.8 consente maggiore controllo sui livelli utente nei gruppi di utenti, ad esempio grazie alle possibilità di scegliere le azioni di estrazione a cui gli utenti possono accedere in XRY come parte del flusso di lavoro. Impostare le autorizzazioni degli utenti in base ai livelli all’interno dei gruppi di utenti è fondamentale e vi aiuterà a garantire che le operazioni siano eseguite solo da persone competenti e adeguatamente qualificate.

Inoltre, i livelli utente nella nuova versione sono ancora più dinamici. Gli utenti di Kiosk devono soddisfare determinati criteri per mantenere il livello; in caso contrario, verranno declassati al livello inferiore.

• Distribuzione della libreria dei dati conosciuti tramite XEC

Come ben sappiamo, una porzione significativa dei dati ottenuti dal processo di estrazione dei dispositivi è costituita da file di sistema e delle applicazioni che non contengono informazioni utili. MSAB offre l’hash dei file della libreria dei dati conosciuti per escludere facilmente dalle indagini i file di sistema e delle applicazioni non pertinenti.

La nuova versione di XEC consente di distribuire e analizzare la libreria dei dati conosciuti in modo più efficiente.

Per un breve riepilogo su come escludere rapidamente i file della libreria dei dati conosciuti, i file di sistema e i file delle applicazioni preinstallati e non modificati dall’utente, date un’occhiata a questo video della serie #MSABMonday.

 

• Aggiornamenti di Windows per le unità Kiosk e Tablet

Gli amministratori di sistema possono ora attivare gli aggiornamenti di Windows e inviare i criteri di gruppo aggiornati alle unità Kiosk e Tablet.

Kiosk, Tablet ed Express: prestazioni sul campo di livello ancora superiore

Le nuove versioni di Kiosk, Tablet ed Express presentano le seguenti nuove funzioni:

• Possibilità di documentare le estrazioni interrotte/non riuscite nei registri di controllo forense

Questa nuova funzione disponibile per Kiosk, Tablet ed Express consente di documentare le estrazioni interrotte o non riuscite nei registri di controllo forense e potenziare ulteriormente l’automazione dei processi.

• Campo della firma migliorato

Abbiamo apportato dei miglioramenti al riquadro delle firme utilizzato nei flussi di lavoro.

• Visualizzatore di PDF nelle unità Kiosk e Tablet

Il nuovo visualizzatore di PDF consente di consultare agevolmente i file PDF sulle unità Kiosk o Tablet e gestire con facilità i registri di controllo forense redatti in tale formato, ad esempio report forensi semplificati e documenti simili.

 

Per una descrizione completa di tutte le funzionalità dei prodotti aggiornati, delle app e dei dispositivi supportati e dei miglioramenti apportati a XRY, XAMN e XEC, vi invitiamo a scaricare gli aggiornamenti e le Note di rilascio dal portale clienti MSAB.