COFEE - pies na przestępców

Coś podobnego już krąży w necie, wkłada sie "pena" w usb a on ściąga dane

Czyli uogólniając, Microsoft przyznaje się do backdoorów?

COFEE...
Aż mi się pić zachciało ;)

"Na urządzeniu ma się znajdować także oprogramowanie do "odszyfrowywania haseł"" - czyli przynajmniej na coś te backdoory zaimplementowane wspólnie z NSA w Viście, a w szczególności Bitlockerze się przydały ;-)) A co do badania na miejscu to narzędzia przecież istnieją, nie tylko pod Windows. Choćby taki Encase, Access Data lub Sleuth Kit.

A na wszystkich systemach ten "patent" działa ??
pewnie wyjdzie jakieś zabezpieczenie przed tym jak nie to MS będzie miał

ehh... mi coś się wydaje że takie "łamanie haseł" na komputerach, choćby przeszukiwanych jako dowód w jakiejś sprawie jest mało legalne... diabeł wie jakie pliki ważne ma kto na komputerach. nie mało teraz sprzedajnych "stróżów" prawa, którzy jak poczują zapach kasy to własną rodzinę sprzedadzą...

A jak ktoś nie będzie miał działających portów usb?

@micro

To wezma calego kompa...

microsoft sam robi luki i narzędzia które przez nie przechodzą.. a potem koleś z windows NT 6.0 biega i rzuca się jak znajdą lukę bezpieczeństwa w jądrze linuxa.. hmm.. ja osobiście z wielką niecierpliwością czekam na finalną wersję reactOS.. puki co to chyba sobie daruję systemy tego typu :/
to co robi miękkosoft to tragikomiczna żenada...

pewnie i tak zaimplementowali pobieranie historii przeglądanych witryn ale tylko z IE :P

swoją drogą tylko czekać na pojawienie się tych programów u osób, które potrzebują je do innych celów.

A jak ktoś będzie podejrzany, a nie będzie miał Windowsa?

Kozodoj: ...to nie żadne "backdoory" tylko zestaw programów typu "wash&go" na jednym nośniku... przecież tego typu narzędzia są już dostępne w sieci...

co do bitlockera, nie ma w nim żadnego backdoora... bo gdyby rzeczywiście tak było M$ nie mógł by sprzedawać tej technologi jako zabezpieczającej korporacyjne laptopy... był nawet tym artykuł na jakimś blogu M$... umieszczanie tylnego wejścia we własnym programie zabezpieczającym to strzał w stopę przecież...

@_koles_
To mu wsadzą w .... i wyciągną historię myśli ;)

Rozszerzając może trochę newsa: tak jak pisze sh4dow, nie przypuszczam, aby w BitLockerze czy samym systemie były jakieś specjalne backdoory - to byłoby niesamowicie ryzykowne ze strony Microsoftu, z różnych względów.

Najprawdopodobniej w kwestii "odszyfrowywania haseł" chodzi o to, że urządzenie przechwytuje z pamięci RAM już załadowane klucze szyfrujące i hasła - do późniejszej analizy. Do tej pory policja wyłączała komputer, brała go do labu i był mały problem z chociażby zalogowaniem się czy odszyfrowaniem danych. Teraz wszystko będzie można pobrać na miejscu.

Jest to oczywiście moje prywatne przypuszczenie, niepoparte żadnymi informacjami - bo ich więcej nie posiadam :)

tylko czekac az to wydostanie sie na zewnątrz... a to kwestia czasu! Pogratulować :-D

Przypomina mi to klasycznego samobója, to tak jakbym sprzedawał sejfy i jednocześnie rozdawał wytrychy. Z etycznego punktu widzenia wyczuwam lekki smrodek.... cóż, do przemyślenia.

"Dwa tysiące stróżów prawa z piętnastu krajów na całym świecie otrzymało od Microsoftu specjalne klucze USB, które służą do wygodnego i, co najważniejsze, skutecznego wyciągania z systemu danych różnego rodzaju potrzebnych w czasie śledztwa."

Można wiedzieć czy Polska znajduje się w tej magicznej piętnastce?

Walcza z piractwem - zle, nie walcza - jeszcze gorzej... Jak tu dogodzic wszystkim?

Czyli inaczej mówiąc... Microsoft przyznaje się (nieco skromnie i po cichu) że łamie nam hasła w przeglądarkach i OS-ach...

hmmmmmmm

[Najprawdopodobniej w kwestii "odszyfrowywania haseł" chodzi o to, że urządzenie przechwytuje z pamięci RAM już załadowane klucze szyfrujące i hasła - do późniejszej analizy.]

A ja myślę, że chodzi o brute force :D

a ja gdzieś nawet czytałem o wirusach miękkosoftu.. ehh nie dość że produkują sito to jeszcze dostarczają narzędzia do włamów.. powinni za to stanąć przed sądem bo narażają miliony ludzi na włamy i brak prywatności..

Ej dajcie link do torrenta z tym narzędziem napewno już gdzieś jest...

A tak poza tym aż czuje się bezpieczniej z wiedzą, że gdzieś tam na komisariacie jest ktoś kto może złamać moje hasła w kompie i wykraść zdjęcia mojej dziewczyny po nagu :))) Nie mówiąc o hasłach bankowych!!!

PC już dawno przestało być PC :]

A jak ktoś ma Linux'a? ^^ :P -> Wątpię, że narzędzia poradzą sobie z wyciąganiem danych z alternatywnego systemu.

Dlatego odpalasz truecrypt-a jedziesz AES 256 caly dyzior systemowy i jakby co zapominasz hasla...

podlizujemy rządowi i policji, żeby zakupiły nowe licencje ? swoją drogą tajemnica przekazana do 2000 osób przestaje być tajemnicą

pozostaje napisać warunkowy skrypt, który po włożeniu pen'a do komputera (bez spełnienia warunku) formatuje go :D

a co oni na to :
http://dobreprogramy.pl/index.php?dz=2&id=1073&TrueCrypt+5.1a

@Docent. Nie było by niebezpieczne, bo backdora w razie czego można określić jako nieznany do tej pory bład, więc firma jest czysta (podobnie: jak były zamachy w Londynie, to akurat tego samego dnia były cwiczenia z zamachów - stad teoria, ze gdyby to miała być robota rzadu, to ćwiczenia byly doskonałym alibi na wypadek wpadki).

Poza tym backdory to standard, np. podczas pustynnej burzy francuskie systemy p-lot bedace w posiadaniu Iraku na prośbę USA zostay wyłączone.

To sa ogromne stawki, wielkie interesy. Znacznie powyzej świetych wojenek geków...

ludzie ale wy dziwni jestescie. Jakies kompleksy:D?

O Echelonie też kiedyś krążyły tylko plotki - dziś jest faktem.
O tylnej furtce w Windzie dla NSA też krążą plotki - pożyjemy zobaczymy.

to tylko w ameryce :(

"Walcza z piractwem - zle, nie walcza - jeszcze gorzej... Jak tu dogodzic wszystkim?"

MS nie tylko walczy z piractwem, ale przede wszystkim z niewygodną konkurencją w identyczny sposób jak piraci podchodzą do ich produktów i samej firmy ; ) Gdyby to napisał ktoś inny Nezumi, to bym sie nie odezwał, ale, ech.... Wydoroślej chłopie i przestań ich bronić ; )

"Walcza z piractwem - zle, nie walcza - jeszcze gorzej... Jak tu dogodzic wszystkim?"

MS nie tylko walczy z piractwem, ale przede wszystkim z niewygodną konkurencją w identyczny sposób jak piraci podchodzą do ich produktów i samej firmy ; ) Gdyby to napisał ktoś inny Nezumi, to bym sie nie odezwał, ale, ech.... Wydoroślej chłopie i przestań ich bronić ; )

Cóż MS skutecznie zachęca do migracji na inne systemy operacyjne.

COFEE (Computer Online Forensic Evidence Extractor) …
…spore obawy rodzi potencjalne niebezpieczeństwo przedostania się urządzenia w ręce hakerów.

No dobra chłopaki a teraz bez ściemy gdzie jest obraz tego pena :D? No już dawajcie linki do torrenta czy rapidshara no nie udawajcie że jeszcze nie wyciekło pewnie już i matura 2008 wyciekła (PS też dajcie linka)
Pliiiiiissssssssssssssssssssssssssssssssss..

BTW I’m only joking

Fajnie, wystarczy jeden mały pendrive do przejęcia kontroli nad 90% komputerów na świecie. Mam nadzieję, że w krótkiej perspektywie czasowej ilość narażonych komputerów spadnie do jakichś 60%, ale poczekamy zobaczymy ;)

Najlepiej wyłączać porty USB :pp lub ustwaić bios na hasło.. w domu raczej niepsrawdzą hasła

podobne narzędzie od kilku lat miała niemiecka policja do przestępstw komputerowych tyle, że nie na USB, a na CD, oczywiście po niedługim czasie wszystko wyciekło do P2P :P

,Microsoft przekazał COFEE policjantom i agencjom o podobnym charakterze,,,,MACIE SWÓJ KOCHANY SSYSTEM,wtym przepadku za FREE,

ile jeszcze temu podobnych posunięć tej zoorganizowanej .... firmy wam trza? ,by przekonać sie o celowości działania tego ...

...tak czytam niektóre komentarze i wydaje mi się, że nie wszyscy rozumieją co to będą za narzędzia...

Ludzie, to nie jest super, hiper, tajny włamywacz do komputera... tylko narzędzie do zbierania historii, logów, ciastek, plików, wpisów w rejestrze itp... po to, żeby pan policjant nie musiał tego robić na piechotę godzinami... teraz będzie mógł odpalić programik i prześwietlić komputer jednym kliknięciem... ALE LOKALNIE ...do tych wszystkich celów można sobie pościągać programiki z sieci już teraz... nawet soft do resetowania haseł w winnt... (bo z tym deszyfrowaniem to przesada moim zdaniem)

...ten zestaw będzie bezsilny wobec bitlockera czy trucrypta jeżeli komputer podejrzanego będzie wyłączony w momencie wizyty smutnych panów.

@backdoory: umieszczanie tylnych furtek jest bez sensu, bo ludzie wcześniej czy później by je odkryli... przecież nie jeden zapaleniec siedzi teraz z debuggerem i disassemblerem szperając w bebechach Windowsa żeby dokopać publicznie M$... Jeżeli M$ sprzedaje technologię to nie może ponosić ryzyka, że jakiś pryszczaty geek odkryje że bitlockera można odszyfrować "jednym przyciskiem"...

A ktos pamięta sprawę NSAKEY? W bibliotece systemowej advapi.dll odkryto taki klucz szyfrujący...

http://en.wikipedia.org/wiki/NSAKEY

http://www.pckurier.pl/archiwum/art0.asp?ID=5525 -> Klucze do okien

@Docent

jasne.
A jak myślisz dlaczego Bill Gates osobiście odwiedza większość krajów i podpisuje z rządami tajne porozumienia?
W Polsce też niedawno był i podpisywał pewną umową z Ministrem MSW.
Jak myślisz czego dotyczyła.

@sh4d0w: Wreszcie porządny komentarz.

To nie jest żaden backdoor, po prostu ściągnie od razu historię Firefoxa, IE, pobierze logi systemu.

Jeśli delikwent zabezpieczy kompa hasłem, nikt nie będzie próbował go złamać tylko każą mu je zdjąć albo beknie za utrudnianie śledztwa.

W Linuksie przecież to też jest możliwe - bez problemu możesz przeczytać pliki konfiguracyjne, logi i historię - mogę sam Ci napisać taki programik który pobierze Ci całą historię Pidgina, zbierze logi kernela, zbierze historię FF, przeczyta główne pliki konfiguracyjne. Nie ma z tym przecież najmniejszego problemu, większość tych plików jest tylko do odczytu ale odczytać je można. Nie lubię Microsoftu, ale bez przesady ludzie. To nie jest tak że oni wcisną wam windę po to, by was szpiegować.

Zaraz. No przecież można tak ustawić przeglądarkę, żeby usuwała historię stron i nie zapisywała haseł ani formularzy. Są narzędzia do czyszczenia rejestru.
Poza tym jak ktoś użyje innej przeglądarki, to co?
Jestem przekonany że COFEE działa tylko na windowsach i linux/unix tutaj będzie bezpieczny.
Jeszcze jedno mnie zastanawia. Jak ktoś zaszyfruje dysk/partycję/katalog (obojętnie) na podstawi swojego klucza publicznego, to czy COFEE to odszyfruje? No i jakim prawem ktokolwiek miałby go odszyfrować?
A ja mam zaj... metodę ukrywania plików.
zipuję i zmieniam rozszerzenia na jakieś inne np. doc. Kto się kapnie że tam jest pościągana muzyka?
Rynek linuksowy powoli zyskuje przewagę, i każdy nieprzemyślany ruch M$ daje kolejne kilka plusów linuksowi. W końcu nastąpi punkt krytyczny i nie będzie już odwrotu, system M$ umrze i pozostanie jedynie u niewielu ludzi którzy nie umieli, nie chcieli lub nie mogli się przestawić.

Ja nie sciagam po 200Gb na miesiac wiec chyba niemam o co sie martwic;]

kiedyś pirata który dostawał "patent na łupienie i zabijanie" nazywano korsarzami. Czyżby nowy król nazywał się Microsoft?

@Kret
Te wszystkie linuxy/unixy są wg mnie w 100% bezpieczne, bo przecież po co micosoft ma się męczyć z czymś, za co nie dostaje zysków. :>

hmm.. ciekawe czy w sytuacji gdyby ktoś mi się włamał na windows'a i wykradł hasła do kont bankowych i różnych finansowych instytucji za pomocą tego narzędzia i gdybym był w stanie udowodnić że haker użył tego programu, ciekawe czy miękkosoft by pokrył moje straty finansowe i wypłacił dodatkowe odszkodowanie..
wątpię...

→sh4d0w luzik tylko jest jedno ale.. moim zdaniem narzędzia do włamów nie powinny być produkowane przez firmę która dostarcza nam soft...to nieetyczne! założę się że 80% wirusów na maca i linuxa to sprawa miękkosoftu... jak się pogrzebie w starych newsach dobrych programów i kilku innych portali można znaleźć artykuły w których miękkosoft wytyka i znajduje luki bezpieczeństwa w systemach konkurencji..poza tym miekkosoft prowadzi swoje statystki.. skądś muszą czerpać materiał na swoje staty.. i wszystkie błędy u konkurencji muszą być sprawdzone bo inaczej byłaby kolejna buba...
co do wizyty billa w Polsce to on sam przyznał że dla miękkosoftu nawet piraci są opłacalni.. a dlaczego?? to proste..monopolizują rynek.. wyobraźcie sobie sytuację gdyby wszyscy ludzie w Polsce którzy mają piracką wersję wina nagle przesiedli się na systemy konkurencji.. byłoby ich co najmniej 35% poza tym piraci też są pożyteczni dla korporacji z innych powodów.. jakich? to proste wielu z nich korzysta z IE dzięki czemu przeglądarka IE wyżej stoi w rankingach.. bo nawet jeśli chcemy zainstalować mozillę musimy ściągnąć ją przez IE xD

@gothmori: to nie są żadne narzędzia do włamów... zrozum to wreszcie... to tylko uniwersalny zestaw programików dla pana policjanta, żeby nie kiblował przy kopie pięciu godzin tylko np. jedną... Te narzędzia nigdzie się nie włamują! ...tylko zbierają dane zapisane na komputerze...(które każdy może odczytać "ręcznie" bez tych programów) Ten soft nie będzie wykradał żadnych haseł.... on nic nie będzie wykradał... tylko zbierał... to ma być ułatwienie w zbieraniu dowodów np. w sprawach o rozpowszechnianie pedofilii... Nie da się tym ukraść żadnego hasła... Zresztą tylko ułomek zapisuje bankowe hasła w komputerze... Poza tym, przyjrzyj się procedurom logowania do systemu w bankach on line... widziałeś gdzieś opcję "zapamiętaj hasło" ? ...i jak ktoś ma trochę oleju w głowie to tak się zabezpieczy, że pan policjant uzbrojony w tego czy innego "pendrajwa" nic nie zdziała... ...przestańcie demonizować.

Naprawdę, niektórzy tutaj mają wybujałą fantazję... wszędzie wietrzą spisek przeciwko ludzkości...

wszystkie te narzędzia mogę mieć na Pendrive :P
wystarczy tylko stworzyć własnego Slaxa a na nim rożne programy typu łamacze haseł itd. co do Policji: uważam że jest to nielegalne hehe :P jak policja to ma to ja też będa mieć :P hehehe ^^
mnie tam wystarczy Mandriva na której jestem ;) na pendrive mam UW-Linux ale mi to jest już niepotrzebne bo już w te rzeczy sie nie bawię ;P
pozdrawiam wszystkich trzymających się jeszcze hakerów a Policję nie pozdrawiam :P:P:P ^^ hehe

@sabby7890

"Jeśli delikwent zabezpieczy kompa hasłem, nikt nie będzie próbował go złamać tylko każą mu je zdjąć albo beknie za utrudnianie śledztwa."

widzę ze poziom podstawowej wiedzy prawej w narodzie nie jest zbyt wielki.

Od kiedy to podejrzany ma obowiązek działania na swoją niekorzyść?

Co do okienek to od dawno wiadomo że są w nich zaszyte backdoory, z których korzystają pewne instytucje.

antypo, śmieszne jest to co mówisz... Jak zapuka do ciebie i szybciutko otworzysz tak jak wszyskie ,,kozaki" obrażające policję. A jak nie otworzysz bo nie chcesz działać na swoją niekorzyśc to sami sobie otworzą.
Inne komentarze również żenujące. Proponuję nauczyć się czytać ze zrozumieniem.

@normalny:
Jak przyjdzie do ciebie policja przeszukać komputer, to jesteś albo świadkiem (komputer kogoś z rodziny), albo podejrzanym, albo oskarżonym.

Kodeks postępowania karnego:

Art. 71. § 3. Jeżeli kodeks niniejszy używa w znaczeniu ogólnym określenia "oskarżony", odpowiednie przepisy mają zastosowanie także do podejrzanego.

Art. 183. § 1. Świadek może uchylić się od odpowiedzi na pytanie, jeżeli udzielenie odpowiedzi mogłoby narazić jego lub osobę dla niego najbliższą na odpowiedzialność za przestępstwo lub przestępstwo skarbowe.

Art. 74. § 1. Oskarżony nie ma obowiązku dowodzenia swej niewinności ani obowiązku dostarczania dowodów na swoją niekorzyść.

Art. 182. § 1. Osoba najbliższa dla oskarżonego może odmówić zeznań.

Art. 185. Można zwolnić od złożenia zeznania lub odpowiedzi na pytania osobę pozostającą z oskarżonym w szczególnie bliskim stosunku osobistym, jeżeli osoba taka wnosi o zwolnienie.

Kodeks karny:

Art. 115. § 11. Osobą najbliższą jest małżonek, wstępny, zstępny, rodzeństwo, powinowaty w tej samej linii lub stopniu, osoba pozostająca w stosunku przysposobienia oraz jej małżonek, a także osoba pozostająca we wspólnym pożyciu.


@Kret:
"A ja mam ****... metodę ukrywania plików. zipuję i zmieniam rozszerzenia na jakieś inne np. doc. Kto się kapnie że tam jest pościągana muzyka?"

Weź sobie poszukaj na dysku plików zawierających frazę "ID3" lub "TAG", to zmienisz zdanie na temat skuteczności swojej metody...

" Inne, spore obawy rodzi potencjalne niebezpieczeństwo przedostania się urządzenia w ręce hakerów."

Nie pojmuje. Moga miec na mysli dwie sytuacje:
1. Specyfikacja i parametry urzadzenia - programow moglaby zostac przechwycona przez "hakerow" i urzadzenie zostaloby zneutralizowane; narzedzia zmodyfikowane
2. "Hakerzy" poznaliby to straszne, skuteczne i "bardzo profesjonalne" urzadzenie i programy na nim zapisane, co jest OCZYWISTYM ABSURDEM, poniewaz HAKERZY sami pisza takie programy, stosowali je na dlugo przed powstaniem jakiejs firmy Microsoft, wiec takie myslenie jest oznaka niewiedzy.

I DLATEGO WARTO MIEC LEPIEJ L.I.N.U.X.A
ten caly COFEE OD MS na linuxie nie dziala poprostu ;D

hahahahaha

dla mnie to jest niedorzeczne jak policja wbija się na chatę, zabiorą kompa, a po kilku tyg twierdzą że to i to jest nielegalne, równie dobrze oni sami mogli coś podrzucic...szczególnie jak nic nie znajdą, to co to za problem ****** klienta wrzucając mu byle film/program by na durnia nie wyjść?? oczywiście wszyscy policjanci są fer i nie stosują takich metod...blablablaa a ja jestem Micheal Jacksons;) I co z tego, że przy konfiskacje mojego kompa, będzie np moja mama jako świadek, skąd ona ma wiedzieć co jest na nim?

@heh
taaa, mojemu kumplowi np zgarneli kompa, poczym zwrócili z doinstalowanym quake 3:) bzdury gadasz człowieku - za dużo filmów sie naoglądałeś.

wystarczy ze ktorys z tych "strozow" polakomi sie na pieniadze z nielegalnej sprzedazy takiego pena...

jerst dobry,i narazie niema lepszego, trzymajcie tak dalej

→Herrie_Wittgenstein w ręce hakerów luz.. ale w ręce 12-letnich noobów to już problem.. wiem bo znam jednego świra który wrzucał keyloggery swoim znajomym i nie potrafił ich zdjąć.. potem do mnie z pytaniem Michał jak to zdjąć? a Michał nie miał pojęcia bo w głupie rzeczy się nie bawi.. i szanuje cudzą prywatność..;PP

Jak wyłączyć Autorun CD/DVD USB

Type gpedit.msc in the Start Search box (or Start -> Run if you are using Windows XP), and then press ENTER to open the Group Policy Editor.
Under Computer Configuration, expand Administrative Templates, expand Windows Components > click Autoplay Policies.
In the RHS Details pane, double-click Turn off Autoplay to open the Properties box.
Click Enabled, and then select All drives in the Turn off Autoplay on box to disable Autorun on all drives.
Restart.