24 марта 2016

Мобильный Криминалист Детектив 8.3

ООО «Оксиджен Софтвер» Российская Федерация, 109029, Москваул. Нижегородская, д. 32, стр. 5, телефон +7 495 2229277

Версия 8.3 программы «Мобильный Криминалист» предлагает извле-чение и декриптовку паролей и токенов из устройств Windows Phone и последующее их использование при извлечении данных из облака. В устройствах Windows Phone данные об учетных записях и токены хра-нятся в зашифрованном виде. Для их извлечения необходимо снять фи-зический образ с устройства.

«Мобильный Криминалист» полностью поддерживает импорт физиче-ских дампов Windows Phone (например, JTAG или Chip-Off). Последняя версия программы может находить данные об учетных записях в физи-ческом образе и расшифровывать их. Пароли и токены к учетным запи-сям Facebook, Google, Instagram, Microsoft, Yahoo и прочим сервисам представлены в разделе «Пароли».

Учетные записи из Windows PhoneПоследняя версия «Мобильного Криминалиста» поддерживает импорт

резервных копий iCloud, сделанных с устройств с операционной систе-мой Apple iOS 9.x, включая последнюю iOS 9.3. iCloud обычно хранит большое количество пользовательской информации и может служить единственным источником данных, когда сам телефон отсутствует или не может быть проанализирован.

iCloud хранит до 3 пользовательских бекапов одного устройства, сделанных в разное время – первый и два последних. Это позволя-ет отследить изменения в телефоне в течение определенного периода. Более того, в iCloud эксперты могут найти резервные копии нескольких устройств, привязанных к одному Apple ID: например, iPhone, iPad и iPod одного пользователя.

iCloud: импорт резервных копий iOS 9

Расшифрованные пароли и токены могут быть использованы для из-влечения данных из облака в программе «Модуль извлечения данных из облачных сервисов». Она оперативно выгрузит все данные из Facebook, Instagram, Google, Microsoft и других доступных сервисов.

Обновленная версия программы позволяет загружать резервные копии iCloud с устройств с любой Apple iOS. Эксперты получают доступ ко всем пользовательским данным: контактам, звонкам, сообщениям, заметкам и календарным событиям, фото, видео файлам, местоположе-ниям, паролям, удаленным данным и, конечно, приложениям: Facebook, Instagram, Skype, WhatsApp, Viber и т.д.

НОВЫЕ

Android

Baidu Maps (8.7.6)Телеграм на русском (0.2a)Voicemail (6.1.0.23)Yandex.Money (3.9.1)

iOS

IM+ (8.7.2)

Windows Phone

Instagram Beta (0.4.3)LinkedIn (1.6.0)Tumblr (1.0.1.9)Twitter (3.2.3.0)

ОБНОВЛЕННЫЕ

Android

C-Mail (5.00.14)Google Chrome (48.0.2564.104)Hangouts (6.1.1)Pinterest (5.9)Tumblr (5.4.1)WhatsApp (2.12.317)

iOS

Facebook (46.0)GMail (4.4.0)Google Maps (4.15.0)Kakao Talk (5.3.1)Kik Messenger (9.2.1)Line (5.9.5, 5.11.0)Pinterest (5.9)Skype (6.8.0)Tumblr (5.4)Twitter (6.44)Viber (5.7.1)

ООО «Оксиджен Софтвер» Российская Федерация, 109029, Москваул. Нижегородская, д. 32, стр. 5, телефон +7 495 2229277

24 марта 2016

Мобильный Криминалист Детектив 8.3ПРИЛОЖЕНИЯ Поддержка Spreadtrum устройств

В версию 8. 3 было добавлено физическое из-влечение данных из Android ОС устройств на чипсете Spreadtrum. Новый метод работает с популярными устройствами BQ, Fly, Lenovo, Philips, ZTE, которые собраны на вышеупомянутом китайском чипсете. Этот метод позволяет обходить пароль на блокиров-ку экрана и создавать физический образ устройства. Дамп будет содержать все важные данные, включая переписку, приложения и удаленные файлы.

Извлечение данных из карт памяти С помощью новой версии можно создавать физиче-

ский дамп карты памяти формата FAT32 и Ext. Теперь у экспертов появилась возможность извлекать данные из карт памяти, подключенных через картридер к «Мо-бильному Криминалисту». Физический образ карт па-мяти включает фотографии, видео файлы, документы и прочие важные улики. Удаленная информация автома-тически восстанавливается в программе.

Данные Swarm из облакаВерсия 8.3 поддерживает извлечение данных учетной записи Swarm (Foursquare) из облака: эксперты получают доступ к контактам, истории чекинов, приватной и групповой переписке.

Информация о заблокированных контактах Теперь в Телефонной книге показываются заблокированные контакты и номера из устройств на iOS. Эксперты могут быстро найти, кого владелец устройства поместил в черный список.

Режим переписки в карточке контактаДобавлена возможность просматривать все коммуникации пользователя в режиме Переписка на карточке контакта. Для того чтобы открыть карточку контакта, достаточно кликнуть на имя контактана левой панели в любом разделе.

Поддержка новых устройств Добавлена поддержка новых устройств на ОС Android: Lenovo Vibe P1m (P1ma40), Lenovo Tab 2 3G (A7-30), Sony Mobile Xperia SP (C5303), Sony Mobile DoCoMo Xperia Z3 (SO-01G) и т.д.

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Компания «Оксиджен Софтвер» представляет новую усулугу по извлечению данных из мобильных устройств. Услуга направлена на тех заказчиков, кому не выгодно иметь свою лабораторию из-за неболь-шого объема устройств, поступающих на исследование. Услуга окажется не менее полезной тем, кому нужно разгрузить собственную лабораторию, т.к. объем настолько велик, что эксперты не успевают про-водить анализ.

Перед экспертом может быть поставлена более точная задача. Например, по выяснению деятель-ности пользователя устройства в определенный период времени, определению близкого круга общения, восстановлению удаленной переписки, и т.д. Исследование устройств проводится в центральном офисе компании в Москве.