Microsoft lässt Polizei-Tool COFEE vom Netz nehmen

Microsoft Nachdem die von Microsoft entwickelte Forensik-Software Computer Online Forensic Evidence Extractor (COFEE) Anfang November ins Internet gelangte, fordert das Unternehmen nun zahlreiche Websites zur Löschung der Datei auf. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich setzt mir ein Kaffee auf.
 
@Montag: Gute Idee! Könnte auch gerade einen Kaffee gebrauchen. Was aber dieses Microsoft COFEE betrifft, das ist ja noch schlechter als Instantkaffee! Hatte mal eine Beschreibung vom Microsoft COFEE gelesen (heise: "Ein Blick auf Microsofts entwischte Forensik-Tool-Sammlung"), der Beschreibung nach ist das Microsoft-Spielzeug lächerlich. Einziger interessanter Aspekt daran, das wird ja vorzugsweise von N00bs angewendet, also ideale Voraussetzungen, damit zunächst automatisch COFEE (also der USB-Stick mit dem Microsoft Spielkram darauf) und dann ganze Behördenbuden ganz still und leise unbemerkt übernommen werden könnten. Conf*cker könnte bezüglich Verbreitungsweg Vorbild sein.
 
@Fusselbär: "das wird ja vorzugsweise von N00bs angewendet," - Falsch. Es wird von Strafverfolgungsbehörden eingesetzt ^^
 
@Homer_Simpson: Da fühlten sich Conf*cker & Co bestimmt sauwohl auf den Behördenkisten. :-)
 
@Homer_Simpson: Kommt aber stellenweise fast auf's selbe raus. :)
 
Und was is, wenn die Ermittler vor nem Linux PC stehen? Versuchen die etwa COFEE mit wine zu starten?
 
@TamCore: Die Ermittler werden vermutlich nicht mal wissen was WINE ist ^^
 
@trødler: Wissen wir aber doch :o)
 
@Ermittler: Uhi, nen streifenhörnchen. Gut wenn ich mal von ausgehe, das es stimmt, das du eins bist, heist wissen, was es ist nicht das du mit cofee sachen sichern kannst, die unter linux liegen. Wenn du wine da startest hast du keinen zugriff auf relevante datein inerhalb des linux systems. Aber sicher weist du das auch, dennoch frage ich mich, wieso meine nicht deine antwort war. Naja streifenhörnchen halt. -.- Fakt ist Linux = Cofee ist nutzlos. Selbst bei windows und einer truecrypt verschlüsselten hd sieht die polizei recht alt aus =)
 
@trødler: Die werden nicht mal wissen was Linux ist. Die wundern sich, dass der PC läuft, obwohl das Windowslogo gar nicht erscheint.
 
hmmm ich sag nur Einmal Internet immer Internet... diese Tauschbörsen
 
@Gunah: wenn man schaut wieviel seeder noch bei den torrents sind...ja :)
 
COFFEE War ja eigentlich nur enttäuschend vom Unfang her. Mit Coffee kann man in keine WIndows PCs (die mit BitLocker verschlüsselt sind) hinein :( EDIT: Deswegen:" Unbestätigten Angaben zufolge handelt es sich bei COFEE vor allem um eine Sammlung von Skripten, die die ohnehin in Windows enthaltenen Werkzeuge zur Systemwartung nutzen, um bestimmte Informationen zusammen zu tragen."
 
@Homer_Simpson: Was sonst.. das Tool ist gemacht für Polizei-DAU's zur automatischen Sicherung von Daten auf 0815 Systemen wogegen sich mittlerweile jeder Kindergärtner zu wehren weiss.
 
@Homer_Simpson: Sehe ich genau so. M$ wollte wohl den "Ermittlungsbehörden" weissmachen, denen ein "mächtiges Werkzeug" zur Verfügung zu stellen und nun stellt sich heraus, dass das eher eine Gurke ist. Das ist wohl für M$ etwas peinlich und deshalb soll das nun überall entfernt werden., damit nicht noch mehr Leute sich das Tool ansehen und den Kopf schütteln.
 
@drhook: Peinlich und obendrein kindlich ist die Art, wie Du hier "M$" schreibst, die Firma, die Du vermutlich meinst, heißt in Wirklichkeit übrigens "Microsoft".
 
@drhook: ein dollarzeichen statt einem s... wow du bist so leet oder auch 1337 oder in deutsch elite und 31337 oder doch eher n noob oder boon? nee jetz hab ichs n DAU... oder einfach nur ein kind mit wenig krips
 
nunja es gibt ja auch vernünftige Forensiksoftware, die wahrscheinlich mehr kann als das Coffee, z.b. X-Ways, Encase,AcessData Forensic Toolkit usw.
 
@tavoc: Encase ist sehr verletzlich. Dennoch soll Encase aber wohl genau DAS Klicki-Klicki Lieblingstool sein. Ein Teil von Encase soll wohl auch als Möchtegern Trojaner missbrauchbar sein, die nennen den Trjoanerteil bloß Servlet. Und über die Netzwerkfunktion ist dann aber der Angreifer mit Encase selbst wiederum sehr verletzlich. Es wäre wirklich sehr merkwürdig, wenn Behörden sich noch nicht selbst über COFEE und/oder Encase unbemerkt jede Menge Virchen, Würmerchen und Trojanerchen geholt hätten. Vor allem spezialisierte Software, die nicht in großer Masse verteilt wird, dürfte von Virenscannern mangels Signaturen nicht erkennbar sein. Sozusagen invertierte Bundestrojaner, also solche, die sich nicht gegen Normalbürger richten sollen, sondern solche, die Behörden-Kisten als Target haben. Dann müssen die Behörden nur noch ausgelegte Köder schlucken, damit die Falle zuschnappt. Bei der Unmenge an weggeholten PCs, von der man da bereits gelesen hat und bei welchen Nichtigkeiten die PCs bei den Bürgern weg geholt wurden, ist es kaum vorstellbar, das da noch nie ein paar Köder dazwischen waren, welche die Behörden ohne zu zögern bedenkenlos geschluckt haben. So was wie Conf*cker ist noch so ziemlich das Harmloseste, was sich Behörden wohl gerne einfangen. Jedenfalls für einen Cyber-Punk Roman wärs schon mal ein Grundgerüst für einen netten Plot. :-)
 
@Fusselbär:
Frag doch mal Cory Doctorow ob er nicht lust hat das in einen Roman zu vernudeln :-)
 
gut dass ichs schon seit dem ersten tag hab. ich behalts :P
 
Wird bestimmt nicht sehr viel bringen. Jeder weiß doch, dass das Internet nichts vergisst.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.