Még több kávét a nyomozó uraknak

2009. április 16. 13:22 - Csizmazia Darab István [Rambo]

Az Interpol azt tervezi, hogy a bűnüldöző szervek közt még szélesebb körben használni fogják a Microsoft által kifejlesztett COFEE programcsomagot, amely egyfajta USB kulcsos nyomozói eszközkészlet.

Maga a rövidítés a Computer Online Forensic Evidence Extractor elnevezésből származik, és valamiféle törvényszéki online számítógépes bizonyíték kinyerő alkalmazásnak fordíthatnánk. A 2008-ban megjelent és USB meghajtóról futtatható csomagot akkoriban 15 ország - köztük az USA, Németország, Lengyelország, Új Zéland - mintegy kétezer bűnügyi tisztviselőjének küldték el, és segítségével akár a helyszínen is értékes bizonyítékokat lehetséges összegyűjteni. Az USB kütyü segítségével sokkal gyorsabban és hatékonyabban lehet a merevlemezek tartalmában vizsgálódni, a hálózati aktivitásról adatot gyűjteni vagy éppen a rendszerben használt jelszavakat visszafejteni.

Most jócskán kiszélesítik az eszköz használatának körét, és immár 187 tagországban fogják munkára a "kávét". Ez egyrészt hasznos lehet, hiszen a digitális bűnözés minden évben egyre több támadást abszolvál, még több számítógépen pedig még több bizonyíték összegyűjtése válhat szükségessé. Másrészt remélhetőleg szakmai képzéssel is fog járni, mert volt korábban néhány olyan meghökkentő eset, ahol a monitort is lefoglalták, illetve olyan torrentes trackerszerver került lefoglalásra, amin aztán kihúzva, elszállítva, steril környezetben nem igazán lehetett jogsértő tartalmakat bizonyítékul találni. Magunkközt szólva ha valaki fizetős torrenten pénzért árul lopott tartalmakat, az ne sok megértésre és jóindulatra számítson senki szemében. És ha már ilyeténképpen vargabetűsen elkanyarodtunk sajkánkkal a fősodortól, itt a helye ennek a jó kis mondatnak is :-) "A világon minden prostituált, pedofil, orgazda, gyilkos, perverz, tolvaj, betörő, kábítószer kereskedő börtönben lehet már, ha van kapacitás torrent szerverre vadászni."

Visszatérve főcsapásirányunkra egy korábbi interjúból egyértelműen kiderült, a COFEE összeállítás csak nyilvánosan is elérhető segédprogramokat tartalmaz, és állítólag nem kerüli meg a Vista Bitlocker titkosítást sem. (Azért aki magának az operációs rendszernek a beépített titkosítását használja megfelelően erős thirdparty program helyett, az elgondolkodhat.) Talán arra a feladatra szánhatták, ahol maga a vizsgálódó nem ért különösebben a számítógéphez, de mégis tömegesen el kell végeznie valamiféle adatgyűjtést, hiszen magára valamit is adó szakértő fegyvertárában inkább olyan eszközök lapulnak, mint az Ophcrack, Hiren's Boot, és hasonlók.

Emellett itt is igaz, hogy a professzionális bűnszervezetben ténykedő, kártevőket iparszerűen terjesztő réteg nem fog ettől a hírtől ambruskyrit elkövetni, hiszen jobbára alternatív operációs rendszerrel és fejlett titkosítással védelmezik adataikat.

Mindezek ellenére, ha valakinek COFEE fronton van bővebb személyes tapasztalata, bátran kommentezzen ide róla, például kaptak-e el vírusírót ennek az eszköznek a segítségével; vajon csak Internet Explorert támogat-e, vagy alternatív (Fox, Opera, stb.) böngészők cachében is bír kutakodni; mit talál egy alapos CCleaner után; mennyire használható, valamint hogyan miért és egyáltalán  ;-)

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr441068103

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.