Ora disponibili: XRY 11.0, XAMN 8.1, UNIFY 25.3*, XEC 7.13 e KTE 11.0

MSAB presenta le ultime versioni di XRY, XAMN, UNIFY, XEC e KTE

Più supporto ed efficienza migliorata per indagini più intelligenti

 

Scarica nuova versione

 

MSAB presenta le ultime versioni di XRY, XAMN, UNIFY, XEC e KTE, che garantiscono un’efficienza ancora maggiore per l’analisi e l’estrazione di dati da dispositivi mobili. Per XRY sono stati apportati miglioramenti all’elenco dei dispositivi per una migliore comprensione delle azioni possibili, mentre per XAMN è stata migliorata Persone, una delle funzionalità maggiormente utilizzate, rendendo più facile che mai filtrare per elementi chiave durante l’indagine.

 

Novità della versione XRY 11.0

 

Riorganizzazione dell’elenco dei dispositivi

Ora è più semplice lavorare utilizzando l’elenco dei dispositivi! Per alcuni dispositivi, tutte le informazioni necessarie per eseguire un’estrazione sono ora presentate nella panoramica delle possibilità. Vengono fornite tutte le informazioni necessarie, ad esempio se il dispositivo richiede XRY Pro, supporto in relazione allo stato del dispositivo (AFU, BFU, sbloccato o bloccato) e se è possibile eseguire un’estrazione FFS o fisica.

Profilo Android FFS (Full File System) Unlocked Generic migliorato

Sono stati aggiunti altri dispositivi per le estrazioni FFS e sono stati apportati miglioramenti alla stabilità. Questo è quindi il profilo da utilizzare quando si lavora su dispositivi Android sbloccati.

Aggiornamento del supporto per le estrazioni FFS da iPhone tramite agente

Con il profilo Apple iOS FFS Agent Unlocked Generic in XRY 11.0 è ora possibile utilizzare un agente per estrarre FFS da iPhone sbloccati. Sono supportate le versioni iOS 15.0-15.8.3/16.0-16.5.1. Per i dispositivi con chipset A11 (ad esempio iPhone 8) sono supportate anche le versioni iOS 16.6.0-16.6.1.

Configurazione in movimento!

Utilizzate la nuova impostazione Consenti modifiche alle opzioni del processo prima dell’avvio dell’estrazione per configurare impostazioni specifiche durante la configurazione dell’estrazione.

Pre-scansione ottimizzata

Ora la scheda predefinita quando si accede alla pagina delle istruzioni dettagliate è quella della pre-scansione. Abbiamo apportato diversi miglioramenti alla pre-scansione, tra cui il raggruppamento dei dati, per una visualizzazione più immediata. Per i dispositivi iPhone ora sono disponibili dati come l’ICCID e l’IMSI, anche se la scheda SIM è stata rimossa dal proprietario del dispositivo, unitamente al nome del dispositivo, al tipo di dispositivo, al modello, al numero di modello, alla versione del sistema operativo e all’indicazione dell’attivazione o meno della crittografia del backup di iTunes.

XRY Pro

• Supporto più ampio per brute forcing BFU (Before First Unlock) ed estrazione per i dispositivi Exynos come il Samsung Galaxy A55.
• Nuovo supporto per brute forcing e capacità di estrazione fisica per i dispositivi Xiaomi e Oppo con chipset MTK, come Oppo Reno3 Pro e Xiaomi Redmi Note 12s.
• Aggiornamenti Brute Storm XRY – Miglioramento dei timestamp e della registrazione: più dispositivi possono essere sottoposti a brute forcing con Brute Storm.

 

Novità della versione XAMN 8.1

 

Possibilità di lavorare sui file dei casi con XAMN Express

Con XAMN Express 8.1 abbiamo semplificato l’analisi di più estrazioni contemporaneamente, eliminando la necessità di analizzare ogni estrazione singolarmente, facendo risparmiare tempo e migliorando l’efficienza del flusso di lavoro.

Analisi dei dati da più fonti con i nuovi profili di importazione

Con XAMN Pro 8.1 ora è possibile importare i file Encase E01; è stato inoltre aggiunto il supporto per i file L01 e S01. Un nuovo profilo chiamato Media/docs consente di importare file di qualsiasi formato, come immagini e documenti.

Esportazione di tutte le chat nella vista Conversazione su file PDF

Gli artefatti delle conversazioni sono spesso le prove più importanti nelle indagini forensi.

L’ideale è poter salvare queste prove come report PDF per poterle inviare prontamente

ad altri. Prima era possibile creare un report basato su una conversazione specifica ed esportarlo in PDF. Questa nuova versione ora consente di creare un report basato su tutte le conversazioni filtrate nella vista Conversazioni.

Possibilità di aprire i file dalla modalità Sorgente e dal visualizzatore esadecimale

Sappiamo che la convalida è indispensabile in presenza di prove digitali. XAMN 8.1 ora supporta l’apertura di un file in un’altra vista o in un altro strumento dalla modalità Sorgente o dal visualizzatore esadecimale. È sufficiente fare clic con il tasto destro del mouse sul nome del file per aprire il menu contestuale e utilizzare questa nuova funzionalità.

Immagini e video mostrati al passaggio del mouse nella vista Colonne

Quando si lavora nella vista Colonne, è ora possibile passare il mouse sul nome del file di qualsiasi immagine o video per visualizzare un’anteprima in un pop-up. In questo modo è più facile rivedere rapidamente gli artefatti di diverso tipo nella vista Colonne.

Funzionalità Persone migliorata

Abbiamo migliorato la funzionalità Persone di XAMN, una delle più utilizzate: ora è possibile effettuare la ricerca non solo in base al nome, ma anche in base ai metadati associati, come il numero di telefono, l’indirizzo e-mail o l’ID dell’app di chat. Lavorare con Persone ora è più semplice: questa funzionalità migliorata consente di ottenere una panoramica di tutte le attività legate a una persona in modo ancora più rapido.

Supporto delle mappe offline in XAMN Viewer

XAMN Viewer 8.0 ora ha molte nuove funzionalità, tra cui il supporto alla mappatura. Abbiamo apportato questi miglioramenti a XAMN Viewer 8.1, aggiungendo il supporto per il lavoro con le mappe offline.

 

Novità della versione UNIFY 25.3*

 

Importazione di utenti da Active Directory (AD) con integrazione LDAP (Lightweight Directory Access Protocol)

Ora è possibile importare gli utenti da una directory utenti esterna, ad esempio AD o OpenLDAP tramite LDAP. In questo modo si riduce la manutenzione manuale e si riduce al minimo la differenza di informazioni tra i due sistemi

Supporto Project VIC su UNIFY Collaborate

XAMN Pro ha supportato Project VIC per molti anni, fornendo funzionalità essenziali per coloro che svolgono indagini in ambito CSAM. UNIFY Collaborate, che è XAMN Pro utilizzato in combinazione con MSAB UNIFY per rendere possibili le indagini collaborative, in precedenza non supportava il lavoro con Project VIC. Con il rilascio di UNIF 25.3 e XAMN Pro 8.1, ora gli utenti possono lavorare sulla classificazione di Project VIC con UNIFY Collaborate.

 

Novità della versione XEC 7.13

 

Riavvio del sistema migliorato

Ora è possibile programmare i riavvii di Kiosk e Tablet con XEC Director 7.13. I riavvii programmati vengono eseguiti quando nessun utente è connesso e non vi sono operazioni di caricamento in corso.

Distribuzione di elenchi hash

La corrispondenza hash è un’ottima funzionalità che consente di inviare all’utente degli avvisi durante l’estrazione qualora sul dispositivo siano presenti dei file il cui valore hash corrisponde a un valore dell’elenco hash, consentendo di effettuare indagini più approfondite all’interno di XAMN. Ora XEC 7.13 supporta la distribuzione di più elenchi hash per il personale sul campo.

Applicazione dei filtri all’elenco delle estrazioni caricate

Ora è possibile filtrare l’elenco dei caricamenti in base a uno dei seguenti parametri: ora, stato, sistema client, utente e nome del file di estrazione.

Miglioramento del processo di rinnovo della licenza

Quando si aggiornano le licenze dei sistemi client online, ora si ottengono informazioni dettagliate durante il processo, una funzionalità estremamente utile se si aggiornano più sistemi contemporaneamente.

Disattivazione della generazione di token cloud

È stata introdotta una nuova impostazione che consente di disabilitare la generazione dei file token cloud; per impostazione predefinita, la generazione dei token cloud è abilitata.

Visualizzazione dei sistemi client migliorata

I sistemi client che utilizzano una versione precedente sono ora chiaramente visibili, in quanto visualizzano una versione precedente accompagnata da un puntino blu e dal testo Aggiornamento disponibile.

Miglioramenti alla visualizzazione dei report

Questo aggiornamento migliora in modo significativo i tempi di generazione dei report, grazie a un più rapido recupero dei dati. È stato introdotto il caching dei dati: i dati delle tabelle vengono ora pre-calcolati e memorizzati nella cache ogni 24 ore (valore modificabile), consentendo di recuperare i dati in modo più veloce e di aumentare le prestazioni.

 

Novità della versione KTE 11.0

 

Esportazione dei dati estratti da XRY Express

XRY Express ora consente di esportare i file estratti in una cartella selezionata, facilitando il salvataggio dei file su un’unità esterna o una chiavetta USB. La possibilità di esportare i file prima era disponibile solo su Kiosk e Tablet.

Dati del flusso di lavoro recuperabili

A volte qualcosa può andare storto durante il processo di estrazione: il documento di recupero dati Workflow può fornire dettagli preziosi, come le foto aggiunte dall’utente e altre informazioni. Prima questo documento era accessibile solo all’amministratore Kiosk, mentre ora è disponibile un’opzione che consente agli utenti di accedere al documento.

Apertura dei file dei casi con XAMN Express

Con XAMN Express abbiamo semplificato l’analisi di più estrazioni contemporaneamente, eliminando la necessità di analizzare ogni estrazione separatamente, consentendo di risparmiare tempo e migliorare l’efficienza del flusso di lavoro.

 

*MSAB Unify 25.3 sarà disponibile dal 27 marzo 2025.

 

 

---

 

Per scoprire tutte le funzionalità dei prodotti aggiornati, le app e i dispositivi supportati e per esplorare i miglioramenti apportati a XRY, XAMN e XEC, vi invitiamo a scaricare gli aggiornamenti e le Note sulla versione dal portale clienti MSAB.