Мобильный Криминалист теперь по-новому получает данные из Android-устройств

Екатерина Быстрова 14 Сентября 2021 - 16:22

Системы сетевой криминалистики

...

Мобильный Криминалист теперь по-новому получает данные из Android-устройств

Компания «Оксиджен Софтвер» выпустила «Мобильный Криминалист Эксперт» версии 3.0. Новая версия отличилась новым методом получения информации из мобильных устройств, работающих на операционной системе Android.

«Сегодня предпочтения Android-устройствам отдает почти три четверти граждан России», – рассказывает генеральный директор компании «Оксиджен Софтвер», Ольга Гутман.

«Несмотря на то, что в программном обеспечении бренда «Мобильный Криминалист» представлена поддержка практически всех лидеров рынка мобильных устройств, мы постоянно создаем новые возможности работы с Android-гаджетами от самых разных вендоров».

«В версии 3.0 мы реализовали получение информации из смартфонов на Android 5 - 11 путем понижения версий приложений. Экспертам открыты данные более 45 приложений, не попадающие в резервную копию современных Android-смартфонов», – сообщает она.

На этом обновления не заканчиваются. Компания представила еще две новых функциональных возможности по извлечению данных из Android-гаджетов.

Во-первых, в поддержку добавлено более 160 моделей Android-устройств на чипсете МТ6753, в том числе: Meizu M5s, ZTE Blade V7 plus, Vertex Impress Play. Из них извлекается как физический образ, так и аппаратные ключи шифрования для его последующей расшифровки.

Во-вторых, «МК Агент» получает данные из приложения Telegram. Для исследования доступны контакты, приватные и групповые чаты, авторизованные сессии, каналы, сохраненные сообщения и сведения о владельце учетной записи. Важно отметить: если на устройстве активировано несколько учетных записей, информацию возможно извлечь из каждой.

Отдельно стоит выделить расширение спектра источников данных из персональных компьютеров. Обширный функционал модуля «Скаут» пополнился опцией исследования внешних дисков при изучении запущенных систем. Также добавлен поиск по образам ПК в формате RAW с расширениями DD, BIN, IMG и многотомным образам RAW.

Обновление открывает новые горизонты и в сфере анализа информации. В версии 3.0 реализовано объединение извлечений в единое мультиустройство на уровне данных или файловых систем. Также улучшен механизм восстановления удаленных записей приложений из баз SQLite, что не только повлияло на само качество восстановления информации, но и в несколько раз увеличило скорость импорта извлечений в целом.

«МК Эксперт» 3.0 поддерживает более 40300 моделей устройств, более 24400 версий приложений, 668 уникальных приложений и 93 облачных сервиса.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:47

Корпорации Security Vision

В платформе Security Vision обновили API, формы, экспорт, проверку вложений

Компания Security Vision выпустила новое обновление своей платформы. В этот раз разработчики сосредоточились не на одной большой функции, а сразу на нескольких практических направлениях: API и интеграционных сценариях, экспорте и переносе настроек, визуализации данных, работе с формами, а также на механизмах безопасности и аудита.

Одна из заметных доработок касается API. В методе получения объектов платформы появилась возможность выгружать свойства объектов, связанных с исходным.

На практике это должно упростить интеграцию с внешними системами и работу со связанными данными в более сложных сценариях автоматизации.

Изменения затронули и рабочие процессы. В действие «Вызов коннектора» добавили возможность переопределять конфигурацию JEA для PowerShell-коннектора. Это даёт больше контроля над тем, как именно выполняются интеграционные сценарии.

Отдельный блок изменений связан с экспортом и переносом конфигурации. Теперь при экспорте настроек правила корреляции можно выбрать, выгружать их вместе с обработчиком или без него. Такой подход делает перенос между контурами более гибким и позволяет точнее собирать пакеты под конкретные задачи.

Также доработали логику применения признака «Только для вставки» в подготовленных пакетах экспорта. Эта настройка стала точнее работать по отношению к исходной сущности и дочерним элементам, что должно снизить вероятность ошибок при переносе конфигурации.

Есть и обновления в части аналитики и визуализации. В платформе появилась возможность ограничивать количество категорий данных на виджете. Те категории, которые не попадают в заданный лимит, можно либо объединять одним цветом, либо вообще не показывать. Это полезно в случаях, когда данных много и визуализация начинает терять читаемость.

Для блока содержимого «Граф» добавили обводку иконок объектов. Изменение небольшое, но вполне практичное: в сложных схемах и связях так проще выделять нужные элементы.

Ещё одна группа доработок касается форм и связанных данных. Для связанных таблиц, которые настраиваются в формах ввода и вывода для свойства типа «Таблица», появился отдельный редактор. Это должно сделать работу со сложными структурами данных удобнее и понятнее.

В части безопасности обновление тоже получилось вполне прикладным. В чате реализовали проверку прикрепляемых файлов не только по формату, но и по сигнатуре. Такой подход помогает лучше отсеивать нежелательные или потенциально опасные вложения.

Кроме того, в журнале аудита теперь фиксируется IP-адрес хоста, с которого пользователь выполнил действие через веб-интерфейс. Для расследований, контроля действий и общего понимания пользовательской активности это вполне полезное дополнение.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!