Ora disponibili: XRY 10.12, XAMN 8.0, XEC 7.12 e KTE 10.12

MSAB è lieta di presentare le ultime versioni di XRY, XAMN, XEC e KTE

Più supporto ed efficienza per indagini più intelligenti

Scarica nuova versione

MSAB è lieta di presentare le ultime versioni di XRY, XAMN, XEC e KTE che miglioreranno l’estrazione e l’analisi dei dati dai dispositivi mobili. Le novità di XRY includono un miglioramento nell’estrazione delle app di terze parti per i dispositivi Android sbloccati, mentre a XAMN è stato aggiunto un riquadro Investigate (Indagine) aggiornato per accedere ai dati rilevanti in modo rapido, efficiente e ancora più facile.

 

Novità della versione XRY 10.12

 

Miglioramento dell’estrazione di app di terze parti per i dispositivi Android sbloccati

Ora, quando si estrae un dispositivo Android con un’estrazione logica (Full Read) e l’estrazione Full File System (FFS) non riesce, XRY tenta automaticamente di estrarre le sandbox delle app. Se l’operazione ha successo, XRY estrarrà tutti i dati dell’applicazione.

Profilo Android FFS (Full File System) Unlocked Generic migliorato

Il profilo Android FFS Unlocked Generic continua a migliorare con l’aggiunta di altri due exploit che permetteranno di estrarre ancora più dati di prima.

Aggiunta del supporto per le estrazioni FFS da iPhone tramite agente

Con il profilo Apple iOS FFS Agent Unlocked Generic in XRY 10.12, è possibile utilizzare un agente per estrarre FFS da iPhone sbloccati. Sono supportate le versioni iOS 15.0-15.7.1/16.1.2.

Supporto per i dispositivi UNISOC in XRY

I dispositivi UNISOC sono ora supportati in XRY. È necessaria una licenza XRY Physical o XRY Burner.

Migliori capacità di estrazione Wi-Fi

XRY ora include la possibilità di impostare un hotspot Wi-Fi locale, consentendo di associare il dispositivo a XRY. Una volta collegato, XRY utilizza questa connessione per comunicare con il dispositivo ed estrarre i dati.

 

XRY Pro

• Nuovo supporto BFU (Before First Unlock) per il brute forcing e l’estrazione per i dispositivi Exynos
• XRY RAMalyzer: nuova funzione Deep scan (Scansione approfondita) aggiunta
• Aggiornamenti XRY Brute Storm: ora è possibile inserire cifre note come parte della maschera

 

Novità della versione XAMN 8.0

 

Riquadro Investigate (Indagine) aggiornato, per arrivare direttamente ai dati rilevanti

In XAMN 8.0 abbiamo reso più semplice concentrarsi sui dati più rilevanti. Ora, quando si apre un caso, nel riquadro Investigate (Indagine) si trovano due schede: Highlights (In evidenza) e All data (Tutti i dati). Per impostazione predefinita, è selezionata l’opzione Highlights (In evidenza).

Corrispondenza con gli hash di PhotoDNA quando si esegue il controllo di Project VIC

Grazie al database di Project VIC, che contiene gli hash del materiale noto relativo agli abusi sessuali su minori (CSAM), XAMN è in grado di classificare automaticamente le immagini dei casi che hanno hash corrispondenti a quelli del database. Da questa versione di XAMN è possibile scegliere di classificare automaticamente anche le immagini simili a qualsiasi CSAM conosciuto.

Configurazione dell’occultamento delle immagini e dei video classificati per categoria

La funzionalità Project VIC di XAMN offre la possibilità di nascondere immagini e video classificati, per evitare che gli investigatori siano esposti a materiale noto di abusi sessuali su minori. Questa versione aggiunge opzioni granulari che consentono di scegliere quali categorie nascondere.

Apertura di un artefatto direttamente in un’altra vista

Quando si esaminano gli artefatti in una vista, a volte si desidera aprirli in un’altra vista più adatta ad approfondire quel tipo di artefatto, pur mantenendo il contesto nella scheda di lavoro corrente. Ora è più facile compiere questa operazione: basta fare clic con il tasto destro del mouse sull’artefatto per visualizzare le opzioni disponibili.

Immagini e video mostrati al passaggio del mouse nella vista Column (Colonne)

Quando si lavora nella vista Column (Colonne), è ora possibile passare il mouse sul nome del file di qualsiasi immagine o video per visualizzare un’anteprima in un pop-up. In questo modo è più facile rivedere rapidamente gli artefatti di diverso tipo nella vista Column (Colonne).

Lingue aggiunte al Text Intelligence Pack (Strumento di traduzione automatica dei testi) di XAMN

Il Text Intelligence Pack (Pacchetto di intelligenza testuale) di XAMN, utilizzato per la traduzione offline e il rilevamento della lingua, ora supporta altre tre lingue: greco, creolo haitiano e malese.

 Maggiore supporto in XAMN Viewer

• È stata aggiunta la vista Maps (Mappe), che consente di ottenere una panoramica geografica degli artefatti con i dati di localizzazione. Per utilizzare questa funzione, è necessario l’accesso alle mappe online.
• È stata aggiunta la vista Timeline (Sequenza temporale), che rende più semplice filtrare gli artefatti in base a un periodo di tempo specifico.
• È stata aggiunta la vista Conversations (Conversazioni), che rende più efficiente la revisione degli artefatti di messaggistica.
• È stato aggiunto il filtro Recognized content (Contenuto riconosciuto), per la revisione dei risultati prodotti dall’elaborazione del riconoscimento del contenuto dell’immagine.

 

Novità della versione XEC 7.12

 

Riattivazione dei Kiosk da remoto

Dalla versione 7.12 di XEC Director, è possibile riattivare un Kiosk da remoto. Basta fare clic con il tasto destro del mouse sul sistema client e selezionare Wake up (Riattiva).

Informazioni dettagliate sull’ultimo utente che ha effettuato l’accesso

Le informazioni sull’ultimo utente che ha effettuato l’accesso a un sistema client sono ora presentate in modo più chiaro.

Impostazione di una password globale per KioskAdmin in XEC Director

La password globale può ora essere modificata e configurata per tutti i sistemi client Kiosk, Tablet e XRY Express collegati a XEC.

Fallback della licenza aziendale da XRY Pro a XRY Office

Quando si utilizza Enterprise License Management (Gestione delle licenze aziendali) con entrambe le licenze XRY Office e XRY Pro, è possibile

consentire ai sistemi client XRY Pro di eseguire il fallback per l’esecuzione di XRY Office se non sono disponibili licenze XRY Pro condivise.

Visualizzazione dello stato di BitLocker per ogni sistema client

In questa versione di XEC Director, se BitLocker è attivo su un sistema client, viene visualizzata un’icona di blocco blu, che è utile per ottenere facilmente una panoramica dei sistemi client con BitLocker abilitato.

Aggiornamento del nome completo degli utenti di Active Directory (Directory attiva)

Gli utenti possono essere aggiunti a XEC Director tramite l’Active Directory (Directory attiva) dell’organizzazione.

Miglioramento della reportistica per i sistemi Enterprise License Management (Gestione delle licenze aziendali)

In XEC Director sono state aggiunte nuove viste di generazione di report per fornire informazioni sull’utilizzo dei sistemi client in un sistema Enterprise License Management (Gestione delle licenze aziendali) XEC.

 

Novità della versione KTE 10.12

 

Miglioramento della creazione di documentazione automatica durante i flussi di lavoro

Sono stati apportati diversi miglioramenti per rendere l’utilizzo dei modelli di Microsoft Word nella creazione di documentazione automatica, come ad esempio la documentazione di controllo forense, più facile, solido ed efficiente.

Esportazione delle informazioni pre-scansione in XRY Express

In XRY Express è ora possibile esportare le informazioni pre-scansione in un file PDF.

Test della connessione a XEC per risolvere i problemi di connessione

Sui sistemi client Kiosk e Tablet connessi a XEC, l’amministratore del Kiosk può ora testare la connessione a XEC Director.

 

---

 

Per scoprire tutte le funzionalità dei prodotti aggiornati, le app e i dispositivi supportati e per esplorare i miglioramenti apportati a XRY, XAMN e XEC, vi invitiamo a scaricare gli aggiornamenti e le Note sulla versione dal portale clienti MSAB.