Nieuws
image

Microsoft COFEE lekt op Wikileaks

donderdag 3 december 2009, 11:51 door Redactie, 11 reacties

Microsoft lijkt het lekken van de COFEE forensische toolkit maar lastig in bedwang te kunnen houden, want nu is de software ook op Wikileaks verschenen. Begin november werd bekend dat de toolkit, bedoeld om agenten met een zeer beperkte kennis van IT forensics toch gegevens op een juiste manier te laten verzamelen, op het internet was gemorst. De software draait vanaf een USB-stick en beschikt over meer dan 150 commando's die een onderzoeker kan uitvoeren en bewaart informatie die anders mogelijk verloren gaat als men de computer uitschakelt.

De tool is al enige tijd beschikbaar via BitTorrent, maar verscheen onlangs ook op Cryptome.org, een website die allerlei documenten opslaat. Uiteindelijk legde de softwaregigant een klacht bij hostingprovider Network Solutions neer. Die dreigde Cryptome van het internet af te sluiten als ze de software en bijbehorende handleiding niet zouden verwijderen. Daar kon de website niet omheen en ging uiteindelijk tot verwijdering over.

Integriteit
Nu is het Wikileaks dat de tool aanbiedt, versie 1.1.2 om precies te zijn, alsmede de gerelateerde documentatie. Volgens Wikileaks is de tool niet publiekelijk beschikbaar voor verschillende politiemachten in ontwikkelingslanden. Daarnaast wijst het ook naar de eerdere "takedown" verzoeken van Microsoft. Experts waarschuwen dat het MSI installatiebestand (.msi) geen AuthentiCode digital signature heeft. Microsoft heeft de gewoonte om de software die het uitbrengt te tekenen. Gebruikers kunnen zo zeker van de oorsprong en integriteit zijn.

Reacties (11)
03-12-2009, 12:12 door [Account Verwijderd]
[Verwijderd]
03-12-2009, 12:56 door Anoniem
Zit een ping naar een politieipadres in de software.
03-12-2009, 16:49 door Anoniem
@ Peter V en Anoniem:

Werken jullie voor M$, of zien jullie overal spoken?
03-12-2009, 17:33 door Syzygy
O zijn dat die bruine kringen ??

Cofee leaks
03-12-2009, 17:40 door Anoniem
Door Anoniem: @ Peter V en Anoniem:

Werken jullie voor M$, of zien jullie overal spoken?
Waarom log je niet gewoon als Eerde in? Iets te verbergen?
Hoe ik dat weet? Omdat je de enige lul hier bent die de afkorting van Microsoft nog steeds heel kinderachtig met een dollarteken schrijft. Blijf jij maar bij je fijne Google, dan weet je zeker dat je gegevens gestolen worden.
03-12-2009, 18:38 door spatieman
ik wacht wel tot er een echte ISO gelekt wordt.
04-12-2009, 09:15 door Anoniem
Wordt dit nu wel of niet gepinged naar een controle IP adres?
04-12-2009, 11:38 door Anoniem
Door Anoniem: Zit een ping naar een politieipadres in de software.
Alsof dat ip niet vaker gepinged wordt :-(
04-12-2009, 16:54 door Necrowizard
Ehmm.. FYI, Ik heb deze tool ook een tijdje terug gedownload, 3 weken terug ofzo toen hij op what.cd gepost werd, maar hij maakte geen enkele inbound/outbound internet verbindingen, en installeert niks buiten de usb stick, behalve een tool om de gemaakte rapporten te lezen.

Geruchten dat het malware is, of een soort honeypot release om mensen te pakken die het downloaden is gewoon onzin.
05-12-2009, 14:00 door Didier Stevens
@Necrowizard

Kan je zeggen of je download een cofee-installer-112.msi bestand bevat met een geldige digitale handtekening van Microsoft?

De versie op Wikileaks heeft er nl. geen.
07-12-2009, 13:22 door Anoniem
Door Anoniem:
Hoe ik dat weet? Omdat je de enige lul hier bent die de afkorting van Microsoft nog steeds heel kinderachtig met een dollarteken schrijft. Blijf jij maar bij je fijne Google, dan weet je zeker dat je gegevens gestolen worden.
Er is niets kinderachtigs aan de dollar hoor -- dat ding is machtig hoor!

Monopolie-positie creeren, oneerlijke handelspraktijken, FUD verspreiden, regeringen kapen -- alles is ermee mogelijk.... :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure