Notícias Notícias

15.12.2015 | admin

Magnet IEF v6.7.3: Telegram, arquivos EML e artefatos Windows 10

Este mês, a Magnet Forensics adiciona novas funcionalidades na solução IEF, voltadas tanto para computadores quanto para smartphones. Segue abaixo uma lista com alguns dos artefatos e funcionalidades mais populares da nova versão. Para obter a lista completa do que está incluído e do que foi atualizado, cheque a mudança de log quando fizer o download do IEF 6.7.3.

Telegram Messenger para iOS e Android

Telegram é um aplicativo de mensagens com maior segurança e velocidade que outros aplicativos similares. Ele se tornou popular justamente à sua segurança e privacidade, alegando suporte a criptografia end-to-end. Criado pela mesma pessoa que inventou o VK, o Telegram está disponível tanto para iOS quanto para Android. No entanto, ambos os apps são desenvolvidos separadamente e os seus dados e funcionalidades são bem diferentes.

A novidade é que o Magnet IEF versão 6.7.3, tem agora suporte tanto para o Telegram iOS quanto para o Android, permitindo que os analistas coletem dados valiosos de chat deste apps. O IEF recuperará os contatos do usuários e conversas de chat. Em geral, as conversas podem ser divididas em dois tipos:

• Diálogos – essa é uma conversa um-a-um com o contato bem similar a qualquer outro aplicativo de chat.
• Chat secreto – também é uma conversa um-a-um, mas também permite criptografia end-to-end em funcionalidades adicionais tais como auto-destruição e deletion. Chaves criptografadas são trocadas por dados criptografados.
• Chat de grupos – esse é um chat de muitos para muitos, exatamente como outros programas de chat que possuem essa funcionalidade.
• Canal – esse é um chat de um para muitos que permite a uma pessoa enviar mensagens para múltiplos seguidores.

Existem muitos outros detalhes adicionais nos chats do Telegram para os analistas.

Arquivos EML e EMLX

Neste lançamento, a Magnet Forensics também incluiu o suporte para os arquivos EML e EMLX que possam ser encontrados no computador do usuário. Arquivos EML e EMLX são criados por apps como Outlook Express, Mozilla Thunderbird, Apple Mail, bem como Windows Mail que está incluído no Windows 8 e 10. Esses arquivos também podem ser usados quando se exporta dados de email de outros aplicativos.

O IEF analisará agora os arquivos EML e EMLX, oferecendo aos examinadores detalhes em comum tais como remetente, destinatário, CC/BCC, hora, assunto, corpo, importância e anexos. IEF também apresentará várias visualizações aos examinadores incluindo detalhes, hex, texto, corpo, cabeçalhos e anexos, assim, o examinador pode escolher visualizar o dado bruto ou o email como o usuário visualizou.

Artefatos Windows 10: Cortana, Notificaçõescations, Edge Browser, Prefetch

O lançamento da Magnet Forensics também inclui vários artefatos específicos do Windows 10 incluindo Cortana, o centro de Notificações, Edge Browser e arquivos Prefetch.

Cortana é o assistente digital da Microsoft (pense em um Siri para Windows). Você pode perguntar algo ou fazer com que ele encontre coisas em seu computador ou internet. Isso pode ser tão importante em análises e investigações quanto as pesquisas realizadas no Google, que revelam as atividades e intenções dos usuários.

Notificações simplesmente mostram o usuário de um evento em particular baseado em tempo, localização ou pessoa. Pode conter e-mails, alertas de segurança ou eventos do calendário. Os dados armazenados para esses alertas são relativamente simples contendo título, subtexto e mensagem, dependendo do tipo de notificação.

Edge browser é o novo browser da Microsoft que substitui o antigo Internet Explorer. Do ponto de vista forense, nada mudou tanto do IE10+. Ele ainda usa a base de dados ESE para armazenar URLs, selos de tempo etc., e o IEF o apresentará de maneira semelhante ao IE10+.

Finalmente, arquivos Prefetch não é um novo artefato para o IEF mas houve uma mudança estrutural que preveni analisar dados que são úteis aos examinadores. A Magnet Forensics adicionou suporte aos novos arquivos Prefetch do Windows 10 para corresponder ao que está disponível no Windows 8 ou versões antigas.

Existem muitas outras atualizações e correções neste lançamento, então, tenha certeza que a sua versão do IEF está tirando total vantagem das novas funcionalidades e artefatos.

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653