Tableau TD3 , TD2, T35u Firmware(Bellenim) Güncellemesi

31 Mayıs 2013 Tarihli Firmware Güncellemesi

TABLEAU firması TD3 , TD2, T35u  model donanımlar için 7.03 versiyonu firmware(bellenim) güncellemesini kendi web sitesinde duyurmuştur. Daha detaylı bilgilere aşağıdaki linkten ulaşılabilir.

http://www.tableau.com/index.php?pageid=firmware&releaseID=0&view=overview

ÖNEMLİ NOT : Firmware(bellenim) güncellemeleri esnasında yapılacak bir hata cihazın bozulmasına ve garanti kapsamı dışında kalmasına neden olabilir. Güncellemelerin sadece yetkili kişilerce yapılması gerekmektedir.

Tableau ürün güncellemeleri “Tableau Firmware Update” yazılımı ile yapılabilmektedir. Yazılım üreticinin internet sitesine kayıt olan kullanıcılar tarafından ücretsiz olarak indirilebilmektedir. 

Güncelleme Detayları 

TD3 Donanımı İçin

• Hedef sürücü için eklenen exFAT dosya sistemi desteği ile 4GB üzeri büyük dosyalar desteklenmektedir. 
• Kullanıcı arayüzü; menü simgeleri, görünüş ve işlem akışı dahil olmak üzere yeniden tasarlanmıştır.
• Diskten diske çoğaltma için hedef sürücüde DCO alanı ayarlanabilir.
• iSCSI paylaşımdan imaj alınabilir. 
• Statik IP yapılandırılabilir.
• Birden fazla kaynak sürücü bağlanabilir ve imaj işlemi için istenilen sürücü seçilebilir.
• EnCase Ex01 imaj desteği eklenmiştir.
• 512B sektör boyutunda olmayan sürücüler için imaj desteği eklenmiştir.
• Sanal klavyeye "_" tuşu eklenmiştir.
• Kaynak sürücünün hedef sürücüden daha yüksek kapasitede olduğu işlemler için iyileştirilmiştir.
• HPA / DCO alanları kaldırma için kullanıcı arayüzü iyileştirilmiştir.  
• Tek hedef olduğunda CIFS(Common Internet File System, dosya paylaşım protokolü)  varsayılan hedef olarak atanmıştır.
• 4TB üzeri CIFS paylaşımları mount edilebilir.
• 250GB üzeri FAT32 iSCSI paylaşıma imaj alma sorunu çözülmüştür.
• Yeni iSCSI oturumu başlatırken önceki iSCSI oturumunun kesilmemesi sorunu çözülmüştür.

 

TFU (Tableau Firmware Update) Yazılımı İçin

TD3, SD kartlar ile güncellenebilmektedir.

 

TD2 Donanımı İçin 

• Hedef sürücü için eklenen exFAT dosya sistemi desteği ile 4GB üzeri büyük dosyalar desteklenmektedir. 
• Aynı anda iki sürücü için güvenli veri silme(wipe) işlemi özelliği iyileştirilmiştir.
• Disk Spanning özelliği iyileştirilmiştir.

 

T35u Donanımı İçin

 Windows 8 işletim sistemi USB 3.0 üzerinden T35u rahatlıkla algılamaktadır.

Read More

TARANTULA v2.0. / Cep Telefonu İnceleme Kiti

 

 

TARANTULA 2.0  - ÇİN CEP TELEFONLARI ANALİZ KİTİ

Tarantula;  fiziksel veri çıkartma ve çözümleme de dahil olmak üzere başlıca Çin yonga setleri (Mediatek, Spreadtrum ve Infineon) kullanılan Çin cep telefonlarının incelenmesi için kapsamlı TEK sistemdir.

Günümüzde Çin cep telefonları çok  farklı yapılardadır ve diğer telefonlardan ayırt etmek zor olabilir. Yeni Çin malı yonga setleri Android işletim sistemini desteklemekte ve gittikçe artan hızla büyük markalara ait ürünlerde, düşük segment  ve Çin kopya telefonlarda karşılaşılmaktadır. 

Tarantula  mevcut ve silinmiş verileri düşük segment telefon yonga setlerinden ve MTK Android platformlarından pin-belirlemesi, veri çıkartma, çözümleme ve  raporlama yaparak; kullanıcının telefon dosya sistemi, SMS, rehber, arama günlükleri, birden çok IMEI numarası, birden çok parola bilgilerine ulaşmasını sağlar.

NEDEN TARANTULA 2.0.

• Daha az adımda daha iyi analiz
• Otomatik telefon pin bağlantı tanımlaması
• Silinmiş ve mevcut verilerin fiziksel çıkartılması
• Standart telefon & Android MTK çözümleme
• Komple dosya sistemi çözümleme
• Şifre yakalama (mevcut ve önceki)
• Kompakt, sahada kullanıma uygun donanım
• Farklı biçimlerde rapor yaratma
• Araştırmalar, geliştirmeler ve yeni cihaz güncellemeleri ile tam destek

 

ÖZELLİKLER:

• Oto Pin Tanımlama: Geniş yelpazede alt segment ve akıllı telefonlar için pin yapılandırmasını belirleme
• Fiziksel Çıkartma: MTK, SPD, INF alt segment telefonlar ve MTK Android
• Çözümleme: Dosya Sistemi, SMS, Rehber, Aramalar, Pin kodları, IMEI, vb. için güvenilir çözümleme
• Silinmiş Verileri Kurtrma: Silinmiş verileri çözümleyerek çıkartır
• Parola Çıkartma: Mevcut ve eski cep telefonu giriş parolarını çıkartma
• Rapor Oluşturma: HTML, XML ve Excel raporlama
• Desteklenen OS: Windows XP, Windows 7 32bit
• Kit İçeriği: Tarantula Donanımı (USB-besleme saha kullanımına hazır), Yazılım, Dongle, Ana Veri Kablosu (+1 ekstra), 32 Bağlantı Ucu (+1 ekstra), Besleme Adaptörü, 3 Black Hole Standart Faraday Çantası, USB Kablo, Taşıma Çantası

Desteklenen Yonga Setleri (Çip Setler) : 

MediaTek - Infineon - Spreadtrum

Read More

"EnCase App Central" açıldı...

 

EnCase App Central

 

 

EnCase uygulamaları ile EnCase®'in gücünü arttırabilir ve uzman EnScript® geliştiricilerinin

kullandıkları araçlara sahip olabilirsiniz.

  

EnCase uygulamaları, soruşturmalarınızda size zaman ve para tasarrufu sağlayarak

işlerinizin daha kısa sürede bitmesine yardımcı olacaktır!

 

 

"EnCase App Central" sayfasında aşağıdaki linkten ulaşabilirsiniz.

https://store.encase.com/appcentral/Pages/default.aspx

 

 

09.Mart.2013 tarihi itibarı ile "EnCase App Central" içerisinde 5 katagori içerisinde toplam 38 uygulama yer almaktadır. Bu uygulamaların 31 adeti ücretsizdir.

 

Uygulamaların dağılımları;
      Katagorilere göre

• Artifact (10 adet)
• Utility (9 adet) 
• Windows Artifacts (9 adet)
• Mac OSX Artifacts (6 adet)
• Reporting (4 adet)

       Fiyatlara göre

• Ücretsiz arası (31 adet)
• $0 - $10 (1 adet)
• $10 - $50 arası(3 adet)
• $50 üzeri (3 adet)

  

  

Read More

EnCase Forensic 7.06 versiyonu yayınlandı...

Hemen İndir

EnCase Forensic 7.06 Setup - English
233 MB - e11b541c6e7d63a8bb63155084413875

EnCase Forensic 7.06 Setup (x64) - English
286 MB - 6fb6fd0f9237663267722cbc91e38f0a

Versiyon 7.06 ile gelen yenilikler:

• Doğrudan Ağ Önizleme

• Forensic Imager (Adli İmaj Alma)

• Macintosh İşletim Sistemi iyileştirmeleri

   o Macintosh Artifactlar

   o Macintosh OS X ve Yükleyici

   o Macintosh Servlet

   o Macintosh Mantıksal Bölümler

   o Macintosh Çöp Fonksiyonu

• Geliştirilmiş Windows İşletim Sistemi Desteği

• Geliştirilmiş Tablet Desteği

• Geliştirilmiş Snapshot Raporları

• Android Smartphone Desteği

• Smartphone Raporlarını Microsoft Excel'e çıkartma

• Şifreleme Desteği

 

 

Doğrudan Ağ Önizleme
Versiyon 7.06 SAFE'e gerek kalmadan bir IP ağı üzerinden canlı inceleme ve imaj alma olanağı sağlayan yardımcı bir program içerir. Sabit disk/bilgisayarı izlemek ve imajını almak için ağ üzerindeki tek bir bilgisayara servlet dağıtabilirsiniz.

Macintosh İşletim Sistemi İyileştirmeleri

Macintosh Artifact
Versiyon 7.06 aşağıdaki Macintosh artifact'lar için destek içerir:
• Sıkıştırılmamış olarak tüm HFS + dosya sistemi sıkıştırılmış dosyalarını görüntüler.
• Dizinlerin sabit bağlantıları destekler (Apple Time Machine tarafından yaygın bir biçimde kullanılmaktadır).
• Finder bilgilerini ve genişletilmiş dosya özniteliklerini destekler.
• Güvenlik Erişim Kontrol Listelerini (ACL) görüntüler.

 

Macintosh OS X ve Yükleyici
Mac OS X 10.8 desteklenmektedir.Bu güncelleştirme launchd destekleyen gelişmiş
bir Mac yükleyicisi içerir.

 

Macintosh Servlet
Bu özelliği uygulamak için, servlet ve sürücü yeniden yüklenmelidir.

 

Macintosh Mantıksal Bölümler
Macintosh sistemleri için mantıksal bölümler desteklenmektedir. Servlet aracılığıyla sistemlere bağlanırken, servlet işletim sistemi ile etkileşime geçerek bölümleri adresler. Macintosh mantıksal bölümleri tek diskler, RAID ve şifreli bölümler içerebilir.

 

Macintosh Çöp Fonksiyonu
Mac OS X için çöp(trash) işlevi artık destekleniyor.

Geliştirilmiş Windows İşletim Sistemi Desteği
Versiyon 7.06 ile Windows 8 ve Server 2012 işletim sistemleri desteklenmektedir.

• Servlet (Windows 8 ve Windows Server 2012 için)
• Windows 8 artifack desteği:
   o Kayıt ayrıştırma
   o Sistem bilgisi çözümleme
• Windows 7 Otomatik Noktaları (jump list) ve bunların bağlantı dosyalarını ayrıştırma
• Windows 7 Thumbs.db ayrıştırma
• IDList yapılar için .Ink dosyası ayrıştırma
• Windows 8 BitLocker

Geliştirilmiş Tablet Desteği
Versiyon 7.06 ile aşağıdaki tabletler için destekler eklenmiştir:
• Google Nexus 7
• Acer Iconia Tab A500
• Samsung Galaxy Tab 2
• Kindle Yangın HD (Lightspeed tarayıcı artifact ve sosyal medya desteği)

 

Geliştirilmiş Snapshot(Enstantane) Raporları
Anlık raporlar şimdi DLL Raporu, Süreç Raporu ve açık portlar içerisindeki bilgileri görüntülemek yeni sütunlar içerir. Görüntülenen yeni sütunlardan bazıları Instance Name, Children Processes, Open Ports, DLL Counts...

 

Android İşletim Sistemi Desteği
Android OS sürüm 4, Ice Cream Sandwich, Sürüm 4.1-2 ve Jelly Bean çalıştıran cep telefonları ve tablet gibi cihazların mantıksal ve fiziksel olarak veri çıkartmayı destekler.

 

Android fiziksel kanıt dosyaları (E01) işlemek ve ortak smartphone katagorileri(Telefon rehberi, mesajlar, arama günlükleri ve takvimler) içeren mantıksal delil dosyaları (L01) üretmek için artifact desteği genişletilmiştir. Sonuç; cihazın veri bölümünün bayt-bayt kopyası ve gezilebilir dosya / klasör hiyerarşisi.

Microsoft Excel'e Smartphone Raporları
Smartphone raporlarda görüntülenen veriler(yalnızca Summary görünümündeki), Microsoft Excel tarafından kullanılan virgülle ayrılmış değer dosyaları (. Csv)
olarak ihraç edilebilir.

Şifreleme Desteği
• Credant doğrulama, önbelleğe alınmış kimlik bilgileri
• Symantec Endpoint Encryption, v8.2

 

 

 

Daha detaylı bilgi için tıklayınız. İngilizce Release Notes

Read More

EnCase Forensic Imager… (Yeni ve ücretsiz)

Guidance Software, yeni ve ücretsiz EnCase® Forensic Imager v7.06 yazılımını yayınladı.

 

EnCase Forensic Imager ile EnCase delil dosyaları ve EnCase logical delil dosyaları oluşturulabiliyor. Kullanıcı ara yüzü EnCase Forensic yazılımına çok benzeyen bu araçta delil işleme, ön izleme ve analiz özellikler mevcut değil.

 

Tamamen ücretsiz olan EnCase Forensic Imager için herhangi bir EnCase lisansı gerekmemektedir.

 

 

EnCase® Forensic Imager v7.06 yazılımını aşağıdaki linklerden indirebilirsiniz:
EnCase Forensic Imager 7.06 - English
18.7 MB - 06cc39cd88c246ab13a891842eea1759
EnCase Forensic Imager 7.06 (x64) - English
21.8 MB - 634fd1f39ed0f523a28ba3f350c0aa20

 

EnCase® Forensic Imager v7.06 kullanım kılavuzunu aşağıdaki linkten indirebilirsiniz:
EnCase Forensic Imager User’s Guide

 

 

EnCase Forensic Imager yazılımını başlatmak için;  indirdiğiniz EnCase Forensic Imager.exe dosyasına çift tıklayınız.  EnCase Forensic Imager yürütülebilir dosyalarını Windows Temp dizinine çıkartacaktır.

Desteklenen imaj formatları; Güncel EnCase delil dosyası formatı (.Ex01),  Güncel Logical delil dosyası formatı (.Lx01),  EnCase delil dosyası formatı (.E01), Logical delil dosyası formatı (.L01).

 

EnCase Forensic Imager örnek kullanıcı arayüzü  görüntüleri:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Read More

Yeni Image MASSter Solo-4 SATA-3 (6Gbit/sec)



SOLO-4 SATA-3 Super KIT

 

 

 

 

 

 

 

Yeni SOLO-4 Serisi Hız Bariyerlerini Aştı...
SATA-3 6Gb/s  (37 GB/dakika hız desteği)

Yeni Modeller:

• Solo-4 SATA-3 Forensic
• Solo-4 SATA-3 IT
• Solo-4 SATA-3 Ruggedized Forensic
• Solo-4 SATA-3 Ruggedized IT

Solo-4 Genişleme Kutusu (Expansion Box) için opsiyonel Fiber Channel Sabit Sürücü desteği eklenmiştir.

 

"Solo-4 Forensic SATA-3 6Gb/s"  Başlıca Özellikler:

- SATA-3 6Gb/s hızında (37 GB/dakika hız desteği)
- Doğrudan SAS, SATA ve USB 2.0 sabit sürücü desteği
- Yazma Korumalı kaynak sürücü bağlantıları
- Bir kaynak sabit sürücüyü - İki hedef sabit sürücüye kopyalama
- İki ayrı kaynak sabit sürücüyü - İki ayrı hedef sabit sürücüye kopyalama
- Bir kaynak sabit sürücüyü - Üç hedef sabit sürücüye kopyalama
- SHA-1, SHA-2 ve MD5 hash özelliği
- Bire bir %100 kopyalama, Linux DD ve E01 imaj alma desteği (Forensic Versiyonunda)
- Bire bir %100 kopyalama, IQ Copy , VHD ve Multi MASSter imaj alma desteği
(IT Versiyonunda)
- Adaptör ile IDE ve 2.5” IDE desteği
- Flash bellek ve hafıza kart desteği
- Kopya alınırken hedefi şifreleme desteği (AES 256)
- Storage Area Networks (SAN) üzerine ethernet portu üzerinden imaj dosyası aktarma
- Güvenilir Windows 7 İşletim Sistemi tabanlı
- DoD Güvenli Veri Silme (Wipe) desteği
- Kaynak sürücüyü cihaz üzerinde doğrudan ön inceleme desteği 
- Fast SCSI, FireWire 1394A/B, USB 3.0 ve Yeni Fiber Channel desteği (Opsiyonel)
- Bilgisayar ve laptop sabit sürücülerini cihazların kasası açılmadan kopyalama özelliği (Opsiyonel)
- Express Card Desteği (Opsiyonel)
- e-SATA,  uSATA 1.8” sürücü desteği (Opsiyonel)

 

Daha fazla bilgi için

 http://www.ics-iq.com/IMSolo-4-SATA-3-6Gb-s-Forensic-Data-Acquistion-Kit-p/f.gr-0043-200e.htm

Read More

Belkasoft Evidence Center 5.2 Versiyonu Yayınlandı

Belkasoft Evidence Center 5.2 Versiyonu Yayınlandı

Versiyon 5.2 güncellemesi ile Belkasoft Evidence Center yazılımına eklenen yeni özellikler: 

- Çoklu CPU ve çoklu çekirdek desteği ile delilleri daha hızlı tespit etme ve toplama
- Çoklu görev desteği ile uzun süren işlemler (sürücü tarama, vb.) arka planda gerçekleşir, birden çok sürücüyü aynı anda taranabilir
- Sonuçlar tarama işlemi tamamlanmadan izlenebilmekte
- Skype desteği konusunda iyileştirme
-  QQ 2012 ve Mail.RU Agent 5.7 - 6.0 anlık mesajlaşma araçları desteği
- EnCase 7.05.02 deteği ve entegrasyonu

Daha fazla bilgi için

Read More