Nieuws

Microsoft morst COFEE

maandag 9 november 2009, 09:32 door Redactie, 16 reacties

De Computer Online Forensic Evidence Extractor (COFEE) tool van Microsoft, waarmee opsporingsdiensten eenvoudig digitaal bewijs kunnen veiligstellen, is gelekt op het internet. COFEE is een programma dat bestaande forensische tools automatiseert, zodat onderzoekers met een zeer beperkte kennis van IT forensics, toch gegevens op een juiste manier kunnen verzamelen. Het kan en doet dan ook niets dat al met gangbare forensische oplossingen mogelijk is. De software draait vanaf een USB-stick en beschikt over meer dan 150 commando's die een onderzoeker kan uitvoeren en bewaart informatie die anders mogelijk verloren gaat als men de computer uitschakelt.

Doordat criminelen vaker via het internet opereren, lopen agenten vaker tegen digitaal bewijs aan. "Opsporingsdiensten wereldwijd hebben in dit informatietijdperk met tal van uitdagingen te maken", aldus Linda Zecher, hoofd van Microsoft's Worldwide Public Sector. "Het is essentieel dat ze van de juiste technologieën zijn voorzien om deze uitdagingen aan te gaan." Begint dit jaar schonk Microsoft de tool aan Interpol en onlangs werd COFEE ook aan andere Amerikaanse opsporingsdiensten beschikbaar gemaakt. COFEE is sinds twee dagen op bekende torrentsites te vinden en al door honderden mensen gedownload.

Met dank aan prikkebeen en Shokora voor het melden van dit nieuws

Maker hackertool BackTrack gehackt

Apple rotzooit met Windows AutoRun

Reacties (16)

09-11-2009, 10:23 door Syzygy

Voor wie interesse heeft:

http://torrentfreak.com/cofee-forensic-tool-leaks-to-what-cd-admins-ban-it-091108/

09-11-2009, 11:45 door spatieman

met of zonder virus ????
ik ga er vanuit MET virus...
dus laat maar..

09-11-2009, 11:54 door Syzygy

Door spatieman: met of zonder virus ????
ik ga er vanuit MET virus...
dus laat maar..

man man , kijk maar uit achter je staat de FBI al omdat je dit gelezen hebt.

09-11-2009, 12:01 door Anoniem

Door Syzygy:

Door spatieman: met of zonder virus ????
ik ga er vanuit MET virus...
dus laat maar..

man man , kijk maar uit achter je staat de FBI al omdat je dit gelezen hebt.

Ja want de kans is even groot dat je een virus download van een dodgie torrentsite als dat de FBI achter je staat.

Goeie vergelijking Zyzygy.

09-11-2009, 12:08 door Anoniem

Door spatieman: met of zonder virus ????
ik ga er vanuit MET virus...
dus laat maar..

Met virus, nl. Win32/Beoter.A

09-11-2009, 14:03 door MrBil

*Fap fap*
Voor de kiddies:

Bestand COFEE_v1.1.2_Installer.msi ontvangen op 2009.11.09 11:34:19 (UTC)
Huidig status: Einde
Resultaat: 0/40 (0.00%)

09-11-2009, 14:46 door Anoniem

Zet gewoon effe neer waar je dat ding normaal kan downloaden zonder troep!

09-11-2009, 16:46 door MrBil

Door Anoniem: Zet gewoon effe neer waar je dat ding normaal kan downloaden zonder troep!

http://www.lmgtfy.com/ probeer die eens als de rest bij jou niet werkt!

09-11-2009, 17:56 door Syzygy

Door Anoniem:

Door spatieman: met of zonder virus ????
ik ga er vanuit MET virus...
dus laat maar..

Met virus, nl. Win32/Beoter.A

Ja en heb je ook onderzoek gedaan of dat virus er daadwerkelijk op staat of zou het een false positive zijn ??
Of papegaai je wat er als commentaar onder die torrents staat na ??

09-11-2009, 19:53 door Anoniem

Usenetgroup alt.binairies.warez.
Daar staat een XP versie (V1.2.2)
Virusvrij.

10-11-2009, 06:45 door Anoniem

Linkje graag ???

10-11-2009, 07:38 door Anoniem

Door Syzygy:

Door Anoniem:

Door spatieman: met of zonder virus ????
ik ga er vanuit MET virus...
dus laat maar..

Met virus, nl. Win32/Beoter.A

Ja en heb je ook onderzoek gedaan of dat virus er daadwerkelijk op staat of zou het een false positive zijn ??
Of papegaai je wat er als commentaar onder die torrents staat na ??

Ik papegaai niks na, voor het downloaden van het proggie, heb ik de torrent gebruikt en tijdens het downloaden waarschuwde M.S.E. voor de Trojandownloader.

10-11-2009, 09:35 door Syzygy

Door Anoniem:

Door Syzygy:

Door Anoniem:

Door spatieman: met of zonder virus ????
ik ga er vanuit MET virus...
dus laat maar..

Met virus, nl. Win32/Beoter.A

Ja en heb je ook onderzoek gedaan of dat virus er daadwerkelijk op staat of zou het een false positive zijn ??
Of papegaai je wat er als commentaar onder die torrents staat na ??

Ik papegaai niks na, voor het downloaden van het proggie, heb ik de torrent gebruikt en tijdens het downloaden waarschuwde M.S.E. voor de Trojandownloader.

Maar is het dan daadwerkelijk een Trojan, in welk file zat ie dan
Of was het toch een false positive.

Als je in de logfiles van je Scanner gaat kijken dan zie je in welk file de "Malware" is gedetecteerd en wat er mee gedaan is (delete of quarantaine)

Ik ben reuze benieuwd welke file want ik heb meerdere downloads van Cofee.
Ik zal het file dan even checken.
Desnoods draai ik het in een virtuele omgeving waarin ik allerlei tools heb draaien die dit soort zaken detecteren en bekijken wat ze doen.

10-11-2009, 10:24 door Quux

Syzygy: Als je dan toch al bezig bent laat het resultaat dan ook even weten. :-) Ik was hetzelfde van plan te gaan doen, maar door andere werkzaamheden komt het er de komende dagen niet van. Ik heb de versie waar zowel de originele distributie in staat als de versie die wel geschikt zou zijn voor een USB stick...

Vertrouwen doe ik het geen van beiden. :-)

10-11-2009, 11:38 door Anoniem

Door Syzygy:

Door Anoniem:

Door Syzygy:

Door Anoniem:

Door spatieman: met of zonder virus ????
ik ga er vanuit MET virus...
dus laat maar..

Met virus, nl. Win32/Beoter.A

Ja en heb je ook onderzoek gedaan of dat virus er daadwerkelijk op staat of zou het een false positive zijn ??
Of papegaai je wat er als commentaar onder die torrents staat na ??

Ik papegaai niks na, voor het downloaden van het proggie, heb ik de torrent gebruikt en tijdens het downloaden waarschuwde M.S.E. voor de Trojandownloader.

De Trojan zit in de bovenste torrent, van de lijst, die je vindt onder de link "vinden" in het artikel. M.S.E zegt het volgende er over:
Dit programma is gevaarlijk en verspreid zich zelf via een internetverbinding. Aanbevolen actie: Direct verwijderen.
0commentsWindows Security

11-11-2009, 15:25 door MrBil

False positive dus.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer