Ars Technica berichtet von einem Analyseprogramm namens Cofee, das Microsoft seit Mitte letzten Jahres an Sicherheitsbehörden ausliefert. Cofee steht für „Computer Online Forensic Evidence Extractor“ und kommt auf einem USB-Stick daher. Einfach an den Computer des Verdächtigen anschließen und auslesen, wo er wann im Netz war, welche Daten auf seinem PC interessant sind, Passwörter werden gehacked usw.
Hintergrund:
On a practical level, COFEE may also take some of the strain off over-burdened digital analysis labs. Many police departments in the US lack the equipment and training to do their own analyses onsite, which leaves them no choice but to ship equipment to the relative handful of groups capable of performing the task. COFEE doesn’t take the place of a thorough system search, but it does give officers a chance to gather preliminary information on what is or isn’t on the system and prioritize accordingly
Leider kann man das Tool nicht bei Amazon ordern, liegt wohl daran, dass MS das kostenlos verteilt.
Neue Stellenangebote
|
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
|
|
Content Creator Social Media (m/w/d) CSU-Bezirksverband Augsburg in Augsburg |
|
|
Social Media Manager (Fokus: Community Management Supervision) (w/m/d) – befristete Elternzeitvertretung für 18 Monate Yello Strom GmbH in Köln |
Hätte ich auch gern 😉
>[…]kommt auf einem USB-Stick daher. Einfach an den Computer des Verdächtigen anschließen und auslesen,
Setzt aber wieder viel Unachtsamkeit voraus.
1. Muß Autorun für Wechseldatenträger aktiv sein.
2. Muß der User am Rechner angemeldet sein
3. Muß der Useraccount die Privilegien haben USB-Geräte zu installieren.
und
4. wird nur unter Win klappen 😉
[…] Link, via […]
waere ja mal interessant zu wissen ob MS sich ueber linux oder apple keine gedanken gemacht hat — vielleicht liest das hier ja ein MS spy und antwortet 🙂