Ars Technica berichtet von einem Analyseprogramm namens Cofee, das Microsoft seit Mitte letzten Jahres an Sicherheitsbehörden ausliefert. Cofee steht für „Computer Online Forensic Evidence Extractor“ und kommt auf einem USB-Stick daher. Einfach an den Computer des Verdächtigen anschließen und auslesen, wo er wann im Netz war, welche Daten auf seinem PC interessant sind, Passwörter werden gehacked usw.
Hintergrund:
On a practical level, COFEE may also take some of the strain off over-burdened digital analysis labs. Many police departments in the US lack the equipment and training to do their own analyses onsite, which leaves them no choice but to ship equipment to the relative handful of groups capable of performing the task. COFEE doesn’t take the place of a thorough system search, but it does give officers a chance to gather preliminary information on what is or isn’t on the system and prioritize accordingly
Leider kann man das Tool nicht bei Amazon ordern, liegt wohl daran, dass MS das kostenlos verteilt.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Junior PR Manager – B2B / B2C / Corporate Communication / Social Media (m/w/d) dot.communications GmbH in München |
||
Social Media Manager (m/w/d) Performance Marketing web-netz GmbH in Lüneburg bei Hamburg |
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Junior PR Manager – B2B / B2C / Corporate Communication / Social Media (m/w/d) dot.communications GmbH in München |
||
Social Media Manager (m/w/d) Performance Marketing web-netz GmbH in Lüneburg bei Hamburg |
||
Online Marketing Manager – Social Media / SEO / Grafikdesign / CMS (m/w/d) reputatio AG in Pforzheim |
||
Social Media Manager (m/w/d) fernao group GmbH in Köln |
||
Social Media Manager (m/w/d) Kyberg Vital GmbH in Unterhaching |
||
Social Media Manager (job for all genders) Metabowerke GmbH in Nürtingen |
||
Social Media Manager / Marketing Specialist (m/w/d) Schwerpunkt Digital, 50% Remote AVART Personal GmbH in Hamburg |
Hätte ich auch gern 😉
>[…]kommt auf einem USB-Stick daher. Einfach an den Computer des Verdächtigen anschließen und auslesen,
Setzt aber wieder viel Unachtsamkeit voraus.
1. Muß Autorun für Wechseldatenträger aktiv sein.
2. Muß der User am Rechner angemeldet sein
3. Muß der Useraccount die Privilegien haben USB-Geräte zu installieren.
und
4. wird nur unter Win klappen 😉
[…] Link, via […]
waere ja mal interessant zu wissen ob MS sich ueber linux oder apple keine gedanken gemacht hat — vielleicht liest das hier ja ein MS spy und antwortet 🙂