Nieuws
image

Microsoft dreigt COFEE-aanbieders

woensdag 25 november 2009, 14:05 door Redactie, 9 reacties

Om de verspreiding van de forensische COFEE-tool tegen te gaan, dreigt Microsoft websites die de software aanbieden met juridische vervolging. Begin oktober morste Microsoft COFEE en werd de tool in rap tempo via allerlei BitTorrent-sites aangeboden. Vervolgens belandde het gereedschap voor politieagenten op Cryptome.org, een website die allerlei documenten opslaat. Microsoft dreigde de website om het auteursrechtelijk werk te verwijderen, waar Cryptome geen gehoor aan gaf. Uiteindelijk legde de softwaregigant een klacht bij hostingprovider Network Solutions neer. Die dreigde Cryptome van het internet af te sluiten als ze de software en bijbehorende handleiding niet zouden verwijderen. Daar kon de website niet omheen en ging uiteindelijk tot verwijdering over.

De Computer Online Forensic Evidence Extractor (COFEE) tool van Microsoft is een programma dat bestaande forensische tools automatiseert, zodat onderzoekers met een zeer beperkte kennis van IT forensics, toch gegevens op een juiste manier kunnen verzamelen. Het kan en doet dan ook niets dat al met gangbare forensische oplossingen mogelijk is. De software draait vanaf een USB-stick en beschikt over meer dan 150 commando's die een onderzoeker kan uitvoeren en bewaart informatie die anders mogelijk verloren gaat als men de computer uitschakelt.

Francois Paget van McAfee waarschuwt dat als politiediensten speciale tools ontwikkelen, die uiteindelijk ook in de handen van criminelen belanden. "Deze handen zullen ze maar al te graag bestuderen en voor hun eigen doeleinden gebruiken." De virusbestrijder merkt op dat de discussie over het detecteren van de originele tool door virusscanners nog steeds gaande is.

Reacties (9)
25-11-2009, 15:10 door Walter
Beetje naief van Microsoft om te denken dat ze de tool van het internet af kunnen krijgen. Bittorrent en usenet hebben deze ondertussen zo ver verspreid dat dit onmogelijk is geworden.
25-11-2009, 15:18 door Anoniem
Sluit gewoon alle Torrent sites kwaadaardige xxx sites en de sites die illegale software aanbieden want die zitten toch vol tools zoals malware, spyware, trojans, virussen, meestal voor eigen geldgewin.
Misschien zal het internet dan een klein beetje veiliger zijn en hebben ze geen forensic tools nodig.
Ver gezocht?
Ik dacht het niet, ze zijn 'goed' bezig.
25-11-2009, 15:43 door Eerde
Inderdaad weinig inzicht voor een klup die ooit nog dacht het hele internet te kunnen beheersen....
Heeft iemand een linkje naar een COFEE download ?

Wel leuk nu we het over security hebben...
http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/
25-11-2009, 16:30 door Syzygy
Door Anoniem: Sluit gewoon alle Torrent sites kwaadaardige xxx sites en de sites die illegale software aanbieden want die zitten toch vol tools zoals malware, spyware, trojans, virussen, meestal voor eigen geldgewin.
Misschien zal het internet dan een klein beetje veiliger zijn en hebben ze geen forensic tools nodig.
Ver gezocht?
Ik dacht het niet, ze zijn 'goed' bezig.


Wat jij dus zegt is SLUIT HET INTERNET AF ;-)
25-11-2009, 16:47 door Anoniem
Door Walter: Beetje naief van Microsoft om te denken dat ze de tool van het internet af kunnen krijgen. Bittorrent en usenet hebben deze ondertussen zo ver verspreid dat dit onmogelijk is geworden.
Je zou er moedeloos van kunnen worden. Het is sowieso een kunst om één torrent te vinden, als je die al gevonden krijgt, die wel normaal is, geen inbreuk vormt op auteursrechten, niet illegaal is, onbesmet is en niet subversief. Ik was eens de mening toegedaan dat dergelijke technieken bedoeld zijn voor eerbiedig gebruik maar dat er helaas ook misbruik van wordt gemaakt. Maar wat nu als dat laatste het dominante gebruik van een techniek is? Of nog erger: wanneer men dat gebruik normaal zou gaan vinden?
26-11-2009, 08:03 door Anoniem
Kan je als nog websites sluiten. Maar wat dacht je van USB sticks? Hier buurman: Ik heb het nog op mijn USB stick staan:-)
26-11-2009, 15:39 door Anoniem
Door Anoniem: Maar wat nu als dat laatste het dominante gebruik van een techniek is? Of nog erger: wanneer men dat gebruik normaal zou gaan vinden?
Kernbommen bijvoorbeeld? Buskruit bijvoorbeeld? En zo kan ik nog wel even doorgaan. Heel veel technologie heeft zowel een wenselijke als een onwenselijke manier van gebruiken. Het enige dat die twee uit elkaar houdt is ethiek,

Nou is het ethisch besef van de gemiddelde IT-er werkelijk om te huilen......
26-11-2009, 17:10 door Anoniem
Door Anoniem:
Door Anoniem: Maar wat nu als dat laatste het dominante gebruik van een techniek is? Of nog erger: wanneer men dat gebruik normaal zou gaan vinden?
Kernbommen bijvoorbeeld? Buskruit bijvoorbeeld? En zo kan ik nog wel even doorgaan. Heel veel technologie heeft zowel een wenselijke als een onwenselijke manier van gebruiken. Het enige dat die twee uit elkaar houdt is ethiek,

Nou is het ethisch besef van de gemiddelde IT-er werkelijk om te huilen......
Blijkbaar.
Er bestaat bijvoorbeeld niet zoiets als wenselijk gebruik van kernbommen.
26-11-2009, 17:38 door spatieman
dus M$ gaat het internet aanklagen omdat iemand eens HUN software kuch, jatten, in plaatsvan anderom?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure