Allgemeines 21.916 Themen, 147.232 Beiträge

News: Cofee für alle

Geheimes Schnüffel-Tool von Microsoft im Umlauf

Michael Nickles / 13 Antworten / Flachansicht Nickles

Für Polizeibehörden hat Microsoft ein geheimes Schnüffeltool namens Cofee (Computer Online Forensic Evidence Extractor) enwickelt. Cofee soll Justizbehörden weltweit beim Kampf gegen Cybercrime unterstützen.

Dazu wird Cofee auf einem USB-Stick installiert um schnell und einfach auf einem zu untersuchenden Computer ausgeführt werden zu können. Cofee sammelt dann verdächtige Daten des Rechners und protokolliert sie auf dem USB-Stick. Dabei geht es Cofee vor allem darum Live-Beweise zu sammeln, also Dinge die ein Rechner gerade im Internet anstellt.

Solche Beweise gehen normalerweise verloren, wenn ein Rechner beschlagnahmt und dazu runtergefahren wird. Laut Beschreibung von Microsoft benötigt selbst ein Polizist mit minimalen Computerkenntnissen lediglich eine Einarbeitungszeit von weniger als 10 Minuten, um Cofee einsetzen zu können.

Im Prinzip muss er nur in der Lage sein, den vorkonfigurieren USB-Stick in einen verdächtigen Rechner zu stecken und das Cofee-Tool davon starten. Das Tool ist gerade mal 15 MByte groß und kann bislang angeblich nur mit Windows XP auf einen USB-Stick installiert werden. Um kriminelle Aktivitäten im Internet besser bekämpfen zu können, hat Microsoft Cofee in Zusammenarbeit mit Interpool und dem National White Collar Crime Center (NW3C) entwickelt.

Das Anti-Cybercrime-Tool wird Behörden in 187 Ländern kostenlos zur Verfügung gestellt werden. Behörden die das Tool haben wollen, müssen sich dazu an Interpol oder NW3C wenden. Beziehungsweise können es sich auch einfach direkt aus den gängigen Internet-Tauschbörsen holen - dort ist Cofee kürzlich aufgetaucht und damit quasi für jedermann verfügbar.

Laut Bericht von torrentfreak.com wurde Cofee von einer unbekannten Person auf dem Torrent-Portal what.cd veröffentlicht. Die Betreiber der Seite haben den Link inzwischen entfernt. Da hatte sich Cofee allerdings auch schon in anderen Tauschbörsen breit gemacht.

Michael Nickles meint: Dumm gelaufen. Cyberkriminelle werden sich jetzt natürlich auf dieses Tool stürzen und untersuchen, was es so anstellt. Dass dieses "Schnüffeltool" von Microsoft existiert ist schon lange kein Geheimnis mehr. Detaillierte Berichte, was Cofee so anstellt, werden sicherlich nicht lange auf sich warten lassen.

bei Antwort benachrichtigen
rofl SmallAl
misterxl25 Michael Nickles „Geheimes Schnüffel-Tool von Microsoft im Umlauf“
Optionen

mal gucken was die dazu sagen ( wenn ich nicht zu Hause bin )

Siemens ID Mouse Professional - USB Maus mit Finger scan

[URL=http://www.pic-upload.de/view-3635116/ypfq3or3a8l.jpg.html][IMG]http://www2.pic-upload.de/10.11.09/jqp1kee7hvqv.jpg[/IMG][/URL]

und ob Billy Boy s software auch unter Linux Läuft ??

und was machen die wenn sie dummerweße an einen PC ran kommen
wo alle USB anschüsse defekt sind ( so was hatte ich mal vor
3 jahren im betrieb ) dann haben die ein problem

und so neu ist das tool auch gar nicht

http://www.heise.de/newsticker/meldung/Microsoft-stellt-Ermittlern-forensisches-Tool-zur-Verfuegung-204068.html

und diverse uploader bieten es zum download an

mfg mister x

bei Antwort benachrichtigen