Scopri le novità della versione MSAB del secondo trimestre 2026

Analizza i dispositivi in modo più approfondito, scopri più prove e agisci più rapidamente con MSAB

Le piattaforme mobili non si fermano per i flussi di lavoro forensi. I sistemi operativi più recenti sono già nelle mani degli utenti e dei sospettati. Ogni aggiornamento del sistema operativo che supera uno strumento di estrazione rappresenta una potenziale lacuna nelle prove. Colmare tale lacuna in modo coerente, su ogni tipo di dispositivo e su ogni versione del sistema operativo, è una delle sfide fondamentali nell’odierna informatica forense.

La versione Q2 2026 di MSAB colma contemporaneamente diverse di queste lacune. Estende il supporto del sistema operativo alle versioni più recenti delle due principali piattaforme mobili, introduce l’estrazione per una classe di dispositivi che storicamente era fuori portata, migliora la qualità dell’estrazione fisica intervenendo sul momento preciso in cui viene catturata la RAM e fa emergere prove da app e funzionalità dei dispositivi che prima erano invisibili agli strumenti forensi. Oltre a ciò, XAMN 8.8 riduce il tempo che gli investigatori impiegano per esaminare i video, mentre XEC Director 7.18 rafforza il controllo sull’infrastruttura forense condivisa.

Scarica la versione Q2 26

 

Punti salienti della versione:

 

XRY Pro 11.5

Estrazione più veloce dai dispositivi Android di ultima generazione e estrazioni RAM migliorate

L’estrazione dai dispositivi Android di ultima generazione è notevolmente più veloce, poiché il caricamento dei file sul dispositivo non è più necessario come fase del processo.

XRY Pro ora acquisisce la RAM prima di avviare il brute-forcing su tutte le estrazioni fisiche. Acquisire prima la RAM significa che l’istantanea riflette lo stato del dispositivo prima che inizi qualsiasi autenticazione forzata. Per gli investigatori i cui casi dipendono da ciò che è contenuto nella memoria volatile, questa modifica della sequenza migliora direttamente ciò che possono recuperare.

 

XRY 11.5

Arricchimento quando serve, sui dati selezionati

In XRY 11.5, l’arricchimento viene eseguito nella fase di post-elaborazione anziché durante la decodifica, in modo da elaborare solo i dati effettivamente selezionati. Per le estrazioni selettive, ciò riduce direttamente i tempi di elaborazione: estraete messaggi e registri delle chiamate e l’arricchimento verrà eseguito su messaggi e registri delle chiamate, non sull’intero dispositivo.

 

XAMN 8.8

Prove video che riflettono ciò che è effettivamente sullo schermo

Il video è uno dei tipi di prove che richiede più tempo per la revisione e uno di quelli che più facilmente viene gestito in fretta quando il caso è urgente. La nuova funzione di miniature intelligenti in XAMN 8.8 cambia l’approccio.
Invece di acquisire un fotogramma a un timestamp fisso, le miniature vengono ora generate al cambio di scena. Passando il mouse su una miniatura nella vista Elenco, Galleria o Colonna è possibile scorrere il filmato circostante senza aprire il lettore video. Quando XRY 11.5 e XAMN 8.8 vengono utilizzati insieme, tali miniature vengono generate anche a una risoluzione più alta rispetto a prima. Per qualsiasi caso con un volume significativo di prove video, ciò riduce il tempo che intercorre tra l’individuazione di un elemento video e la comprensione di ciò che contiene.

 

XEC 7.18

Reportistica che parla la stessa lingua del vostro team

XEC Director 7.18 aggiorna la piattaforma di reportistica in modo che i set di dati utilizzino nomi chiari e descrittivi anziché i nomi delle viste del database sottostanti con cui erano precedentemente etichettati, rendendo i report leggibili senza la necessità di fare riferimento incrociato all’architettura di reportistica. Una nuova funzione di pausa consente agli amministratori di eseguire in sicurezza gli aggiornamenti del database senza il rischio di perdita di dati durante l’operazione. È stato inoltre risolto un problema di tempistica di installazione, in cui XEC Database Tracker poteva non sincronizzarsi con XEC Report Service durante la configurazione, riducendo il rischio di configurazioni di reportistica inaffidabili dopo l’installazione.

 

Oltre a queste novità, la versione del secondo trimestre 2026 apporta miglioramenti in termini di usabilità ed efficienza in tutta la suite.

 

XRY Pro 11.5

• Supporto esteso per il dump della RAM su un metodo di accesso aggiuntivo e aggiunta della funzione di recupero dei file multimediali per il profilo di estrazione Generico in modalità Caricamento.
• BruteStorm Surge è stato esteso per supportare l’ultima versione di Android. La finestra di dialogo Brute-force è stata aggiornata per gestire percorsi Unicode e stringhe estese, inclusi caratteri giapponesi e coreani nei nomi dei file.

 

XRY 11.5

• Aggiunti nuovi metodi di accesso per Full File System (FFS) Unlocked sui dispositivi Android più recenti.
• Aggiornamenti alla decodifica delle app: Signal Stories come aggiornamenti di stato, risposte collegate, immagini di profilo dei gruppi; nuovi tipi di messaggi su Telegram; miglioramenti alla decodifica delle conversazioni e dei gruppi su Google Messages.
• Prove crittografiche dalla RAM: seed del portafoglio, ID del portafoglio e indirizzi per dieci criptovalute, con convalida CRC e icona dedicata in XAMN.

 

XAMN 8.8

• SMS, MMS e messaggi di chat consolidati in Comunicazione > Messaggi. Metodo di consegna conservato come proprietà per singolo artefatto.
• Introdotta la sottocategoria Dispositivo > Artefatto di processo per gli artefatti di processo RAM, con relazioni navigabili alle prove associate.

 

XEC 7.18

• Filtri rapidi dei log: Oggi, Ultimi 7 giorni, Ultimi 30 giorni e Ultimo anno disponibili come filtri con un solo clic nel pannello Log.
• Blocco delle licenze condivise: è possibile impedire a specifici sistemi client di ricevere licenze condivise.

 

KTE 11.6

• La schermata di blocco intelligente mostra la fase del flusso di lavoro attiva e il modulo di estrazione in esecuzione mentre il dispositivo è bloccato. Richiede l’abilitazione della schermata di blocco protetta da password.
• Navigazione da tastiera aggiornata nell’elenco dei file di XRY Kiosk: tasti Tab e freccia per navigare, spazio per selezionare.

 

Visita il Portale clienti per esplorare l’elenco completo degli aggiornamenti del secondo trimestre 2026 e scoprire come MSAB continui a essere all’avanguardia nell’eccellenza forense mobile.

 

Scarica la versione Q2 26