Montag, 5. Mai 2008

COFEE-Coup?

Microschrott hat einen neuen Coup gelandet, wie CHIP berichtet:

Microsoft will Strafverfolgungsbehörden weltweit im Kampf gegen Internetkriminalität stärker unterstützen. Dazu wurde das Programm COFEE entwickelt, mit dem Polizisten die Rechner von Verdächtigen untersuchen.

COFEE steht für "Computer Online Forensic Evidence Extractor" und passt auf einen USB-Stick. Dieser wird am entsprechenden Port des Rechners angeschlossen und soll innerhalb von 20 Minuten digitale Beweise sammeln. Dabei sollen rund 150 Programmbefehle ausgeführt werden, für die die Beamten ohne COFEE im Kriminallabor mehrer Stunden benötigen. Mit der Software sollen die Polizisten gleich vor Ort Spuren sichern noch bevor Rechner heruntergefahren und Beweise eventuell vernichtet werden. Dazu gehören etwa Kennwörter, Festplatteninhalte oder Surfspuren des Benutzers.

Laut Microsoft arbeiten schon 2.000 Beamte in über 15 Ländern, darunter auch Deutschland, mit COFEE.

Wie CHIP weiter meint, ist COFEE für die Polizisten vor Ort ist eine praktische Sache:

Ein verdächtiger Rechner muss nicht von Spezialisten abgebaut und mitgenommen werden, sondern kann direkt vor Ort nach Informationen durchforstet werden.

Direkt vor Ort - da wären wir wieder bei den Einbruchsphantasien des OSM. Da kann er sich die Online-Schnüffelei dann doch sparen, oder?

Ein Grund mehr, sich von Microschrott zu verabschieden.

Kommentare:

Anonym hat gesagt…

Direkt vor Ort mit einem USB-Stick mit Closed-Source Tool. Schön, dann hat der Angeklagte vor Gericht wenigstens eine gute Grundlage die forensischen Methoden anzuzweifeln.

Anonym hat gesagt…

Microsoft hat das Softwarepaket zusammengestellt, aber nicht selbst geschrieben. Es handelt sich um Software, die Schnueffler bereits jetzt verwenden.
http://blog.wired.com/27bstroke6/2008/04/microsoft-gives.html

Es werden bekannte Sicherheitsluecken (zB. Ueberschreiben es Passworts) ausgenutzt, es wurde keine weitere oder geheime Hintertuer in Windows benutzt.

Generell gilt: wer vor einem Rechner sitzt und die Festplatte ausbauen kann, kann sie auch 1:1 kopieren. Wer Zugriff auf eine externe Tastatur hat kann auch jeden Tastendruck aufzeichnen. Wenn die Festplatte nicht gerade komplett verschluesselt ist, kann man das MS Windows Passwort knacken/ueberschreiben und sich spaeter einloggen.
Das Microsoft Paket macht die Auswahl der Werkzeuge einfacher, gibt Hilfe und knackt vielleicht schneller. Genau das, was der nicht-geschulte Polizist vor Ort (oder bei der Sicherheitskontrolle am Flughafen) braucht.

Mir sind Polizisten, die nicht mal wissen wie eine externe Festplatte aussiehst lieber...

[ˈʃpʀɛçzʊxt] hat gesagt…

Gabs da nicht mal ein Gesetz gegen Hackertools?
http://www.tagesschau.de/inland/meldung15734.html

Anonym hat gesagt…

Wieder ein Grund mehr, nur Linux zu verwenden ;)