Nieuws
image

Microsoft geeft onderzoekers gratis COFEE tool

vrijdag 16 oktober 2009, 13:58 door Redactie, 11 reacties

Microsoft en het National White Collar Crime Center hebben een overeenkomst gesloten, waardoor onderzoekers de forensische COFEE toolkit gratis mogen gaan gebruiken. De Computer Online Forensic Evidence Extractor (COFEE) is een USB-stick waarmee alle forensische onderzoekers bewijs van een draaide computer op de plaats van een misdrijf kunnen verzamelen, ongeacht hun kennis. Een agent kan binnen 10 minuten worden geleerd hoe hij met de stick moet omgaan, die hij of zij uiteindelijk alleen maar op de computer hoeft aan te sluiten, waarna de tool alle informatie uit het geheugen uitleest.

Volgens Microsoft zijn onderzoekers dankzij COFEE beter in staat om het toenemend aantal manieren te bestrijden waarop criminelen het internet gebruiken om misdrijven mee te plegen. De overeenkomst maakt de tool voor meer overheidsinstanties beschikbaar. In april liet de softwaregigant al weten dat het de tool ook via Interpol gaat verspreiden. "De COFEE distributie overeenkomst heeft enorm veel voordeel voor Amerikaanse opsporingsdiensten, die met technologisch geavanceerde cybercriminelen te maken hebben", aldus Donald Brackman, directeur van het National White Collar Crime Center.

Reacties (11)
16-10-2009, 15:23 door Anoniem
Mag ik vragen hoe dat precies kan (via DMA?!)? En kan je je daar tegen beschermen?
16-10-2009, 15:56 door SirDice
Koekje d'r bij?

De Computer Online Forensic Evidence Extractor (COFEE) is een USB-stick waarmee alle forensische onderzoekers bewijs van een draaide computer op de plaats van een misdrijf kunnen verzamelen, ongeacht hun kennis.
Errr.. De tool is niet bedoeld voor forensische onderzoekers maar voor politie/justitie om gegevens te verzamelen voordat men de spullen uitzet en in beslag neemt voor nader onderzoek (wat wel door forensische onderzoekers wordt gedaan).


Maar goed, ik geloof niet dat deze tool gaat werken op een gemiddelde Linux, *BSD of OS-X machine ;)
16-10-2009, 16:43 door Anoniem
Redactie: gaarne plaatsen


Deze tool gaat natuurlijk gelekt worden waardoor alle encryptietechnieken van MS waardeloos worden.

Bedankt
16-10-2009, 16:51 door Anoniem
Wedden dat ie werkt met een autorun.inf? Gewoon in register blokkeren en er gebeurd niets meer xD

Je kan natuurlijk altijd nog het gehele usb apparaat in apparaatbeheer uitschakelen, maar dat is een beetje omslachtig om elke keer weer aan te zetten als je er zelf een usbstickje in doet :P
16-10-2009, 17:09 door Ziekheid
Ik wens ze veel succes, truecrypt + auto unload @ lock en swapfile encrypted.

Los daarvan, een tool als deze zal zeer waarschijnlijk de functionaliteit hebben van al beschikbare tools.
Door hier een simpel framework van te maken dat op usb sticks gezet kan worden bevorder je (in het geval van uitlekken) alleen maar het onrechtmatig gebruik van dit soort software (bv bedrijfsspionage).
16-10-2009, 17:13 door Anoniem
Redactie: gaarne plaatsen

Het roept toch wel vraagtekens op dat de Amerikaanse overheid als ze zouden willen, toegang zouden krijgen tot data van een andere economische blok..Europa.

Eigenlijk zou je binnen Europe een eigen OS willen ipv dat overal Windows wordt gebruikt, hoe onrealistisch dit ook lijkt.

Kennis&Handel&Geld&macht
16-10-2009, 20:39 door Anoniem
you have to learn Ubuntu....
17-10-2009, 18:05 door Anoniem
Door Anoniem: Redactie: gaarne plaatsen

Het roept toch wel vraagtekens op dat de Amerikaanse overheid als ze zouden willen, toegang zouden krijgen tot data van een andere economische blok..Europa.

Eigenlijk zou je binnen Europe een eigen OS willen ipv dat overal Windows wordt gebruikt, hoe onrealistisch dit ook lijkt.

Kennis&Handel&Geld&macht


Nee je wilt een OS dat opensource is zodat je kunt checken of er fouten of bewuste backdoors in zitten voor dit soort geintjes. Laat dat nou net bestaan... iets met een penguin of een duiveltje, ik weet het niet meer 0=D

Nu wachten op iemand die deze tool upload zodat we kunnen kijken hoe het werkt. Het lijkt me een behoorlijk paupere tool als er geen backdoor in windows zit om dit mogelijk te maken.
19-10-2009, 10:28 door SirDice
Door Anoniem: Deze tool gaat natuurlijk gelekt worden waardoor alle encryptietechnieken van MS waardeloos worden
Verklaar je nader? Denk je nu echt dat MS een of andere "master key" heeft waarmee ze alle encryptie kan omzeilen? Als dat zou zijn denk je dan niet dat deze dan allang en breed gevonden zou zijn?

Door Anoniem: Het roept toch wel vraagtekens op dat de Amerikaanse overheid als ze zouden willen, toegang zouden krijgen tot data van een andere economische blok..Europa.
Waar baseer je die onzin op?
19-10-2009, 11:35 door Anoniem
Gelukkig nog één die het snapt (Sirdice). Coffee tool is niet zo bijzonder als het hier wordt vermeld hoor...... :). En is inderdaad alleen bedoeld voor Windows.
20-10-2009, 13:19 door Anoniem
"Verklaar je nader? Denk je nu echt dat MS een of andere "master key" heeft waarmee ze alle encryptie kan omzeilen? Als dat zou zijn denk je dan niet dat deze dan allang en breed gevonden zou zijn?"

Dat zou 'ouderwets' zijn... Ik denk zelfs dat bv de CIA allang al zonder problemen met een windows doos mee kunnen gluren..

Gebasseerd op denken.. niet weten.. net als dat ik denk dat er met gecentraliseerde data (paspoort e.d.) in de toekomst ook diverse andere zaken gedaan zouden kunnen worden..

Big Brother zit namelijk al lang te loeren...

Anno Niem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure