Magnet AXIOM 5.2: Beta zugänglich für fallübergreifende Suchen und weitere Erfassung öffentlicher Facebook-Daten
Mit Freude geben wir bekannt, dass Magnet AXIOM 5.2 verfügbar ist!
Sie können direkt in AXIOM die Aktualisierung auf AXIOM 5.2 durchführen oder in unserem Kundenportal.
Mit AXIOM 5.2 verkünden wir die erweiterte Unterstützung der Erfassung öffentlicher Facebook-Daten und noch mehr Filteroptionen für den Media Explorer. Und wir veröffentlichen die Beta-Funktion Project Prague™ für ein neues Feature, das das Konzept fallübergreifender Suchen nach markierten Identifkatoren und Analytiken einführt. Wie bei der vorherigen Version von AXIOM 5.0 helfen diese Features und Updates dabei, den Workflow für Ermittler zu verschlanken und die Zeit zur Erfassung von Beweisen in Ermittlungen zu verringern.
Wenn Sie AXIOM oder AXIOM Cyber noch nicht getestet haben, Beantragen Sie hier eine kostenlose Testversion..
Fallübergreifende Suche für markierte Identifikatoren: Project Prague Beta
Für groß angelegte Ermittlungen, Kriminalanalyse und Informationsgewinnung kann fallübergreifendes Teilen von Informationen von großem Vorteil sein. Für groß angelegte Ermittlungen, Kriminalanalyse und Informationsgewinnung kann fallübergreifendes Teilen von Informationen von großem Vorteil sein. Wenn Sie beispielsweise die Seriennummer einer Kamera fallübergreifend in einer ICAC-Ermittlung identifizieren möchten, würde unser neues Beta-Feature Project Prague Ihnen das ermöglichen. Wenn Sie einen bestimmten Benutzernamen in einer Drogen- oder Waffenermittlung fallübergreifend suchen, wäre Project Prague hier passend.
Dieses fallübergreifende Teilen von Informationen ist ein Weg, auf dem wir unsere Nutzer unterstützen möchten, und jetzt, wo wir Beta-Funktionen in Magnet AXIOM (und dabei auch Magnet AXIOM Cyber) eingeführt haben, brauchen wir auch kritisches Feedback. Die Project Prague-Beta enthält derzeit fallübergreifende Suchen nach markierten Identifikatoren (z.B. Namen, E-Mails, Benutzernamen, Seriennummern etc.) und Analytiken, doch Ihr Feedback kann für die finale Entwicklung hilfreich sein. Einige der aktuellen Schlüssel-Features der Project Prague-Beta sind die Möglichkeiten:
- Spezifische Identifikatoren von Interesse in eine benutzergesteuerten Prague-Datenbank zu schieben
- Instanzen von Identifikatoren fallübergreifend zu verfolgen
- Alle Identifikatoren in einem Fall abzufragen, sodass sie Identifikatoren von Interesse in Prague zugeordnet werden können
- Alle Treffer bezüglich eines passenden Identifikators in einem aktuellen Fall zu kennzeichnen
- Einen Bericht zu erstellen, in dem alle Details zu passenden Identifikatoren und entsprechende Kontaktinformationen zu finden sind
Wenn Sie dieses neue Beta-Feature testen und uns Feedback geben möchten, besuchen Sie das MAGNET Idea Lab™ und beantragen Sie Zugang.
Sie können außerdem mehr über Project Prague lesen in , „Fallübergreifende Suche nach markierten Kennungen in der Project Prague Beta“, oder dieses Anleitungsvideo ansehen, um das Projekt in Aktion zu sehen:
Erfassung öffentlicher Facebook-Profildaten
Wenn eine Person von Interesse ihre Anmeldedaten (Nutzername und Passwörter) nicht teilt oder das Warten auf einen Durchsuchungsauftrag eine Ermittlung verzögert, kann zu Beginn einer Ermittlung die Erfassung von Daten aus öffentlich zugänglichen Quellen schnell einige dringend benötigte Beweise beschaffen.
In AXIOM 5.2 erweitern wir die Unterstützung der Erfassung und Analyse öffentlicher Facebook-Daten, die jetzt das Folgende erhält:
- Profilinformationen (NEU in 5.2)
- Liste der Freunde
- Öffentliche Posts
- Öffentliche Kommentare & Antworten
Die Profilinformationen enthalten die „Über mich“-Informationen wie Berufserfahrung, Bildung, Wohnorte, Kontaktinformationen (Adresse, E-Mail-Adresse) und weitere Informationen wie Geschlecht, politische Ansichten und Interessen. Es ist jedoch wichtig zu bemerken, dass die Profilinformationen nicht das Geburtsdatum enthalten. Öffentliche Facebook-Aktivitätsdaten können nur erfasst werden, wenn die Privatsphäre-Einstellungen des Nutzers die öffentliche Betrachtung von Profilinformationen, Freundeslisten und Posts (z.B. Kommentare und Antworten auf öffentliche Posts) erlauben und hängen davon ab, ob der Nutzer diese Informationen für sein Profil ausgefüllt hat. Wie immer können Ermittler die öffentlichen Daten, die von Facebook erfasst wurden, analysieren – alles in einem Fall zusammen mit dem Rest ihrer mobilen, Computer- und Cloud-Beweismittel.
Mehr Filteroptionen für den Media Explorer
Mit dem Media Explorer können Ermittler jetzt ihre Suchen mit neuen Filteroptionen noch weiter eingrenzen:
- Globale Filterunterstützung für Tags und Kommentare
- Multipurpose Internet Mail Extensions (MIME)-Filter
Die neuen Filter reduzieren die Zeit zur Erfassung von Beweisen, indem die Ermittler schnell zu den benötigten Items gelangen. Die globale Filterunterstützung für Tags und Kommentare zum Beispiel funktioniert gut bei Ergebnissen, die mit den Magnet.AI-Bildklassierern automatisch markiert wurden. Sie können das nutzen, um schnell Items wie die klassifizierten zu filtern, die Kindesmisshandlung oder Nacktheit-Einstufungen enthalten. Dieser Filter ist ebenfalls sehr hilfreich, um Medien-Items zu filtern, die mit Artefakten verknüpft sind, die mit dem Artefakt-Explorer markiert wurden, was den Workflow des Ermittlers optimiert.
Lesen Sie mehr über den Media Explorer und schauen Sie das Anleitungsvideo mit Trey Amick in seinem Blog, „Media Explorer in Magnet AXIOM“.
Neue Artefakte
- Microsoft Office Backstage // Windows
- Zello Messages // iOS & Android
- Zello Profile // iOS & Android
Aktualisierte Artefakte
- Apple Mail
- Google Photos
- Grindr
- LNK-Dateien
- Nachrichten
- Outlook Emails
- Besitzerdaten
- Fotos
- Bilder (TIFF)
- Safari-Verlauf
- Skype-Aktivität
- Snapchat
- Telegram
- Tumblr
- Wickr
Magnet AXIOM 5.2 heute herunterladen!
Wir arbeiten immer daran, AXIOM zu verbessern, um es zur umfangreichsten digitalen Forensikplattform zu machen. Wenn jede Sekunde zählt, ist es wichtig zu tun was wir können, um den primären Workflow der Ermittler zu optimieren. Wir freuen uns, dass die Verbesserungen in AXIOM 5.2 genau dabei helfen können.
Wenn Ihre Agentur Remote-Erfassungen durchführen muss, aus Cloudspeicher-Diensten oder Microsoft Office 365 erfassen muss, sehen Sie hier, was in AXIOM Cyber neu ist.