Мобильный Криминалист Эксперт расширяет поддержку системных артефактов
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Мобильный Криминалист Эксперт расширяет поддержку системных артефактов

Екатерина Быстрова 19 Марта 2021 - 14:43
...
Мобильный Криминалист Эксперт расширяет поддержку системных артефактов

Компания «Оксиджен Софтвер», разрабатывающая средства для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, представляет новую версию продукта — «Мобильный Криминалист Эксперт» 2.4.

Так, в новой версии значительно расширен список исследуемых системных артефактов. На компьютерах с операционной системой Windows «Скаут» анализирует списки установленных обновлений ОС и индексируемых файлов, информацию об отложенных перемещениях файлов и использовании системных ресурсов.

На устройствах на macOS производится поиск сведений обо всех дисках и разделах системы, списка установленных на компьютер приложений и истории консольных команд, введенных в терминале.

«Сегодня программное обеспечение «Мобильный Криминалист Эксперт» является одним из немногих продуктов на современном рынке, позволяющих провести всеобъемлющий анализ данных из цифровых источников» — рассказывает Сергей Соколов, коммерческий директор «Оксиджен Софтвер». «Понимая всю важность не только мобильной, но и компьютерной экспертизы, при разработке нашего ПО мы уделяем большое внимание развитию различных инструментов извлечения информации из мобильных устройств, облачных сервисов и персональных компьютеров» — отмечает Сергей.

Модуль осуществляет поиск по новому источнику данных — логическому образу устройства (Windows, macOS, GNU/Linux) в формате AD1 (AccessData).

«Скаут Плюс», в свою очередь, позволяет получить контакты, личные и групповые чаты, вложения, события и другие данные из GroupMe для Windows.

Что касается новых функциональных возможностей в области мобильной криминалистики, версия 2.4 предоставляет два дополнительных метода взаимодействия со смартфонами на Android. Во-первых, усовершенствованный «МК Агент» не только обладает рядом приятных обновлений, но и открывает к исследованию данные мессенджера Discord: приватные и групповые чаты, каналы, контакты, журналы аудита серверов и др.

Во-вторых, в новой версии программы реализован доступ к TrustZone RSEE на MTK-устройствах с чипсетом MT6739 и улучшена ранее добавленная поддержка TrustZone T6 для смартфонов на MT6739, MT6737 и MT6580.

«Мобильный Криминалист» версии 2.4 позволяет работать с более 39 900 моделями мобильных устройств, более 21 500 версиями приложений, 619 уникальными приложениями, 91 облачным сервисом и 122 источниками данных из компьютера.

Узнайте больше о программе на сайте разработчика.

Следующая главная новость »
AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Вышел JaCarta Identity Provider для единого входа в корпоративные сервисы
Екатерина Быстрова 29 Апреля 2026 - 16:37
Корпорации Системы управления доступом (IdM/IAM)Системы единого входа (SSO)Системы аутентификации Аладдин
Вышел JaCarta Identity Provider для единого входа в корпоративные сервисы

Компания «Аладдин» представила первую версию JaCarta Identity Provider — продукта для сквозной аутентификации пользователей в корпоративных сервисах. JIP входит в состав JaCarta Authentication Server и предназначен для компаний, где сотрудники работают сразу с большим количеством внутренних систем: CRM, порталами, BI-инструментами и другими приложениями.

Решение поддерживает протоколы SAML и OIDC, а значит, может использоваться для единого входа в корпоративные приложения.

Пользователь проходит аутентификацию один раз, после чего получает доступ к нужным сервисам без отдельного входа в каждую систему.

В JIP также предусмотрена адаптивная аутентификация. Администратор может задавать разные сценарии входа в зависимости от контекста: например, использовать простую парольную проверку, строгую аутентификацию по цифровым сертификатам или более усиленный вариант.

Кроме единого входа, JaCarta Identity Provider позволяет управлять настройками OIDC/SAML-клиентов, вести журналы действий пользователей и администраторов, а также отслеживать параметры работы самого сервиса.

В «Аладдине» отмечают, что отдельные формы входа в каждом корпоративном приложении усложняют контроль и увеличивают поверхность атаки. Централизация аутентификации должна упростить работу пользователей и администраторов, не снижая уровень защиты информационных систем.

AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!
Россияне жалуются на массовые блокировки Госуслуг
Новость
Россияне жалуются на массовые блокировки Госуслуг
PT Container Security ускорили в 3,5 раза и расширили контроль рантайма
Новость
PT Container Security ускорили в 3,5 раза и расширили контро...
МТС перепутал торренты с VPN
Новость
МТС перепутал торренты с VPN

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.