Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
- gulli
- Nachrichten
- Decaf soll COFEE ausschalten
Decaf soll COFEE ausschalten
Hacker entwickelten ein Tool, das die Microsoft-Forensik-Suite COFEE, die der Softwaregigant kostenlos an hunderte von Ermittlungsbehörden verteilte, bei der Arbeit behindern und unbrauchbar machen soll.
COFEE (kurz für Computer Online Forensic Evidence Extractor), das normalerweise von einem USB-Stick aus verwendet wird, besteht aus rund 150 Tools, die den Beamten eine einfache Untersuchung der auf einem Rechner vorhandenen Beweise ermöglichen sollen. Die Software wurde vergangenen Monat im Internet geleaked und sorgte damals für einige Aufmerksamkeit. Offenbar wurde sie von Microsoft schon seit dem Jahr 2007 an Ermittlungsbehörden verteilt (gulli:News berichtete).
Hacker nutzten nun die Gunst der Stunde und entwickelten eine "Gegen-Software", die beim Einstecken eines COFEE-USB-Sticks automatisch Gegenmaßnahmen ergreifen und Beweise verschleiern soll. So soll es etwa temporäre Dateien löschen, die COFEE-Logs manipulieren oder gleich den USB-Port deaktivieren können. In einem Anfall von Humor tauften die Entwickler ihr Anti-Forensik-Tool "Decaf" - nach einem englischen Ausdruck für koffeinfreie Getränke. Offiziell steht das für "Detect and Eliminate Computer Assisted Forensics". Ob das Tool hält, was es verspricht, wurde bislang noch nicht umfassend untersucht - der Ansatz jedenfalls ist für die Einen interessant, für die Anderen eher besorgniserregend.
"Wir wollen einen gesunden, ungehinderten freien Fluss von Daten im Internet fördern und zeigen, wieso die Ermittlungsbehörden sich nicht allein auf Microsoft verlassen sollen, um ihre Beweissicherung zu automatisieren," so einer der zwei Entwickler von Decaf.
Microsoft hatte seit dem Leak des Tools versucht, die Gefahr der Entwicklung von Gegenmaßnahmen herunterzuspielen. Zur jüngsten Entwicklung nahm das Unternehmen bisher nicht Stellung.
Decaf wird über BitTorrent verteilt, kann aber mittlerweile auch normal im Internet heruntergeladen werden. Den Quellcode machten die Entwickler nicht bekannt - nach ihren Aussagen aus Angst, dass die verwendeten Signaturen per Reverse Engineering untersucht werden.
(via The Register, thx!)
Annika Kremer am Montag, 14.12.2009 23:16 Uhr
Tags:
cofee
-
kewl0 am 17.12.2009 23:10:30
Hab das tool vorhin mal getestet. Und eigentlich sinnlos... Das auswerfen klappt perfekt ein Problem ist aber im gesperrten Modus gehts nicht mehr. Die lockdown Funktionen funktionieren Jedoch aktivieren sich die USB ports nicht mehr. Wenn man sich einloggt Zu dem wie soll Cofee Funktionieren? E ...
-
Annika_Kremer am 17.12.2009 14:04:58
Ist das Aktuell eigentlich die einzigste methode Forensic tools zu umgehen??? Klares Nein. Es gibt andere Anti-Forensik-Tools, es gibt Private Browsing und ähnliches um gar nicht erst su viele Spuren zu hinterlassen, und es gibt die Möglichkeit, den Rechner/dein Ver ...
-
kewl0 am 17.12.2009 10:51:56
Sehr lustiges progamm einfach aber lustig. Vor allem mit leave message auf dem cofee stick ;D. Ich werd das dämnächst mal testen und berichten. Ist das Aktuell eigentlich die einzigste methode Forensic tools zu umgehen??? Das ist die einzigste schwachstelle in meinen Heimnetz. ...
-
Farzi am 16.12.2009 11:36:19
Denn wenn bei mir die Bullen vor der Tür stehen wird die Kiste ausgemacht und die Zeit die vergeht bis ich die Tür geöffnet hab reicht um den Schlüssel im RAM genug zerstückelt zu haben. Entweder lässt du dir wirklich sehr viel Zeit auf dem Weg zur Tür ode ...
-
sio am 15.12.2009 17:09:12
lol also ich bin mit meinem Vista zufrieden. Laut der PcGo sollen Beamte aber andere Tools benutzen weiß grad keinen Namen aber COFFEE wars definitiv nicht. EnCase ...
ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview
Lars Sobiraj am 04.02.2012, 11:32 Uhr
Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?
Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst
Lars Sobiraj am 09.02.2012, 11:40 Uhr
In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.
TOPTIPP: Gondal World
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Escaria
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Artyria
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Gondal
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Last Emperor
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Nightcreeps
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
