Nieuws
image

Hackers verklaren oorlog aan Microsoft COFEE

maandag 14 december 2009, 10:29 door Redactie, 17 reacties

Hackers hebben een tool online gezet om het forensische gereedschap dat Microsoft aan opsporingsdiensten geeft te omzeilen. DECAF, Detect and Eliminate Computer Assisted Forensics, is het antwoord op Microsoft's COFEE, Computer Online Forensic Evidence Extractor. Sinds vorig jaar kunnen Internetpol en andere politiediensten over COFEE beschikken, dat bestaande forensische tools automatiseert, zodat agenten met een zeer beperkte kennis van IT forensics, toch gegevens op een juiste manier kunnen veiligstellen. Het programma is alleen beschikbaar voor opsporingsdiensten, maar lekte begin november uit op het internet.

DECAF, omschreven als een counter intelligence tool, biedt real-time monitoring van COFEE signatures op USB apparaten en draaiende applicaties. Zodra het COFEE aantreft, voert DECAF verschillende processen uit, waaronder het leegmaken van de COFEE logs, het uitwerpen van de USB-stick, een drive-by dropper en een uitgebreide lijst van "Lockdown Mode" instellingen. Met de laatste optie kan de gebruiker bij verdachte activiteit het systeem automatisch laten vergrendelen of gevoelige informatie verwijderen. De kracht van DECAF ligt in de zeer uitgebreide configuratie mogelijkheden. Zo is het mogelijk om bijna alle hardware uit te schakelen en vooraf ingestelde bestanden, cache en geschiedenis bijvoorbeeld, in de achtergrond te verwijderen. Via de "Spill the cofee" mode is het mogelijk om de werking van DECAF te simuleren, zodat gebruikers zeker weten dat de gekozen instellingen werken.

Gezond
Bij toekomstige versies is het mogelijk om op afstand, via tekstberichten en e-mails, de computer uit te schakelen. Ook zal er een waarschuwingsdienst komen, in het geval van een noodsituatie er iemand gewaarschuwd moet worden. De nog te verschijnen versie zal daarnaast lichter zijn en als Windows service kunnen draaien. "We willen een gezonde, onbeperkte stroom van internetverkeer promoten en demonstreren dat opsporingsdiensten niet alleen op Microsoft moeten vertrouwen voor het automatiseren van de verzameling van bewijs", aldus de makers. De 181KB grote applicatie is via decafme.org te downloaden.

Reacties (17)
14-12-2009, 10:36 door Syzygy
Grappig

Ze hadden natuurlijk eerst DECAF bedacht en daar passende woorden bij gezocht.
Zelf zou ik dan Defence and Eliminate Cofee en dan nog wat nemen.

Iemand anders nog een leuke optie ??
14-12-2009, 10:42 door Anoniem
Destroy Evidence Crinimal Activitie Forever
xD
14-12-2009, 11:11 door spatieman
decafe ? ,koffieine vrije tools ,ceuwl.
maar die 181k zal natuurlijk ook een trojan bevatten...
14-12-2009, 11:22 door Anoniem
Ik vind het alleen raar als je Decaf wil downloaden van hun pagina dat er op het download scherm staat van microsoft.com ik dacht dat deze opsporingstool van hackers kwam die tegen Cofee waren van Microsoft dus komt het op mij zeer vreemd over dat jeDecaf dan via hun zou moeten downloaden, dat lijkt mij tegenstrijdige belangen.
Dus ik zou zeggen pas op voordat je het wil downloaden en mij vraag is weet iemand hier het fijne van?
Alvast bedankt.
14-12-2009, 11:50 door Anoniem
Uitwerpen van een USB stick door een proces? Dat wil ik wel eens zien.
14-12-2009, 11:56 door Anoniem
De groottste groep hacker heeft Windows al jaren geleden verlaten en ze zijn bij linux aan het goed adress,
Ik denk dat het altijd al oorlog was , oorlog is niet meer dan een menig verschil tussen de hackers en Microsoft.

Ik ben ook boos op Microsoft, Microsoft maakt geen Windows Media Player 12 voor XP die eindelijk eens flv video af kan spellen en ook Microsoft ziet geen heil om een nieuwe versie schijf voor Virtual pc 2009. En er komen geen Windows Wigdgets voor XP , die Windows sidebar is alleen exlusief Windows voor die geil Vista. Microsoft maakt zelf uit wat ze wel doen of niet doen.

Ik denk dat je niet veel moet verwacht van Microsoft, wanneer ik weer een pc's koop krijg ik er Windows 7 bij en dan ben
Ready voor een nieuw tijdperk met een LCD widescreen, touchscreen , een pc all in one (notebook, desktop pc, lapton en tabtle pc.., ja ik wil net zo pc hebben als Bill Gates
14-12-2009, 12:12 door Anoniem
Waar slaat dit allemaal op? Is dit hier een hackerssite geworden? Steeds meer lees ik hier wat hackers tegen Microsoft doen. Kennelijk met grote instemming van de redactie. Ach ja, het grootste kwaad is Microsoft natuurlijk. Dat mag je te vuur en te zwaard bestrijden. (O, voor de analfabeetjes hier: dat is een gezegde hoor, dat betekent dat je met alle middelen tegen Microsoft mag strijden, zelfs al pleeg je dan een misdrijf.)

Ga lekker door zo, jongens, Google lacht zich rot.
14-12-2009, 12:16 door Anoniem
het prog wat je van microsoft downloadt (devcon) is om hardware in- en uit te schakelen.. dus die gebruiken ze, om zelf niet het wiel opnieuw uit te hoeven vinden..
alleen om licentieredenen mogen ze het niet bij het programma distribueren, dus word je naar MS gelinkt.
14-12-2009, 12:40 door RichieB
Een beetje Googlen doet wonderen. Decaf kan je downloaden via http://decafme.org/download/DECAFv100.zip. De devcon.exe is inderdaad van Microsoft en wordt hier beschreven: http://support.microsoft.com/kb/311272. Ik denk dat ze die devcon.exe gebruiken om het USB device uit te werpen als er COFEE op gedetecteerd wordt.
14-12-2009, 13:29 door Eerde
Leuk nu heb ik ze beiden ;)
14-12-2009, 13:45 door Anoniem
Door Anoniem: De groottste groep hacker heeft Windows al jaren geleden verlaten en ze zijn bij linux aan het goed adress,
Ik denk dat het altijd al oorlog was , oorlog is niet meer dan een menig verschil tussen de hackers en Microsoft.

Ik ben ook boos op Microsoft, Microsoft maakt geen Windows Media Player 12 voor XP die eindelijk eens flv video af kan spellen en ook Microsoft ziet geen heil om een nieuwe versie schijf voor Virtual pc 2009. En er komen geen Windows Wigdgets voor XP , die Windows sidebar is alleen exlusief Windows voor die geil Vista. Microsoft maakt zelf uit wat ze wel doen of niet doen.

Ik denk dat je niet veel moet verwacht van Microsoft, wanneer ik weer een pc's koop krijg ik er Windows 7 bij en dan ben
Ready voor een nieuw tijdperk met een LCD widescreen, touchscreen , een pc all in one (notebook, desktop pc, lapton en tabtle pc.., ja ik wil net zo pc hebben als Bill Gates


Wat is dit nou weer voor achterlijke reactie..

Ga je me nou echt vertellen dat je "boos" bent op ms omdat ze een OS van 8 jaar geleden niet met nieuwe snufjes willen verbeteren?

Lijkt me niets minder dan logisch dat ze dat niet doen.
Tijd om over te stappen naar windows 7, iets wat een stuk veiliger is als windows xp.

en misschien kan iemand met verstand van computer met windows xp ook een veilige computer hebben.
Maar je snapt zelf ook wel dat de meeste mensen er geen verstand van hebben.

er word niet voor niets een nieuw OS uitgebracht.
14-12-2009, 16:04 door Anoniem
"Microsoft maakt geen Windows Media Player 12 voor XP die eindelijk eens flv video af ..."

so what ?
download dan op z'n minst een standalone player die niet zo veel rommel achter laat
14-12-2009, 23:48 door Anoniem
Police do like my virtual machine,best is to copy virtual machine in ramdisk.
read more about a Self-Destruct tools make by hackers.
http://www.wired.com/threatlevel/2009/12/decaf-cofee/
15-12-2009, 10:22 door Anoniem
Niemand vermoedt dat DECAF een tool is, dat ontwikkeld is door de samenwerkende inlichtingendiensten, om deze diensten onbeperkt toegang te geven op jou laptop/PC. Of ben ik nu heel erg achterdochtig ?
15-12-2009, 10:47 door Anoniem
Weet je, ik gebruik geen windows media player, vindt dat verschrikkelijk. *shiver* maar ik vraag me af of er geen gepatche versie op internet rondzwerft waar de OS-versie-contrôle uit de installer gesloopt is.
15-12-2009, 12:03 door Anoniem
Bedank voor je reactie, ik heb even gezocht maar je bedoeld shiver , die kan je download op http://download.cnet.com/Shiver-FLV-to-MP3-Converter/3000-2140_4-10971841.html?tag=mncol Daarmee kan je flv omzetten in wma. Ik had zo iets al als WM recorder 12. Maar wil dat Microsoft eens leerd van zijn fout, wat heb je nou aan Windows Media Player 11 als geen mp4 of DVD kan afspelen.
Door Anoniem: Weet je, ik gebruik geen windows media player, vindt dat verschrikkelijk. *shiver* maar ik vraag me af of er geen gepatche versie op internet rondzwerft waar de OS-versie-contrôle uit de installer gesloopt is.
15-12-2009, 12:34 door Anoniem
Door Anoniem: Ik ben ook boos op Microsoft, Microsoft maakt geen Windows Media Player 12 voor XP die eindelijk eens flv video af kan spellen en ook Microsoft ziet geen heil om een nieuwe versie schijf voor Virtual pc 2009. En er komen geen Windows Wigdgets voor XP , die Windows sidebar is alleen exlusief Windows voor die geil Vista. Microsoft maakt zelf uit wat ze wel doen of niet doen.

Ik denk dat je niet veel moet verwacht van Microsoft, wanneer ik weer een pc's koop krijg ik er Windows 7 bij en dan ben
Ready voor een nieuw tijdperk met een LCD widescreen, touchscreen , een pc all in one (notebook, desktop pc, lapton en tabtle pc.., ja ik wil net zo pc hebben als Bill Gates
Je verwacht dat MS oneindig support blijft geven voor een in de tussentijd antiek OS als XP? Die Widgets kunnen bijvoorbeeld helemaal niet in XP, die hangen nog al sterk op de Windows Presentation Foundation die sinds Vista in het OS zit ingebakken. Wil je widgets, dan kan je gerust terecht bij externe programma's.

Verder zijn alle PCs die Vista Ready zijn (en die zijn er al een paar jaar) ook Windows 7 Ready. Sterker nog, Windows 7 draait vaak beter dan Vista.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure