Alfonso Maruccia

Il caffè forensics di Microsoft sale sul P2P

L'aura di mistero svanisce, rimangono le perplessità sulle potenzialità effettive del tool. 15 mega di software che non è tanto differente da quello della concorrenza

Il caffè forensics di Microsoft sale sul P2PRoma - COFEE di Microsoft, uno dei "misteri" informatici più chiacchierati degli ultimi anni, ha fatto capolino sui network di P2P, alla portata di chiunque sia in grado di fare ricerche su Google o The Pirate Bay e sappia usare un qualsiasi client BitTorrent. Il mistero è svelato, ma c'è ben poco per cui gridare al miracolo o che comunque non si sia già visto declinato in forme diverse altrove.

Come lo descrive la stessa Microsoft, Computer Online Forensic Evidence Extractor (COFEE appunto) è un tool con cui "le agenzie investigative senza capacità di computer forensic sulla scena di un crimine possono ora raccogliere prove volatili dal vivo più facilmente, efficacemente ed economicamente".

Caratterizzato dall'accorpamento di 150 comandi utili a recuperare dati sensibili come la cronologia di navigazione in Rete, le password di Windows e quant'altro, COFEE offre agli investigatori poco versati in indagini informatiche la possibilità di usare un dispositivo preconfigurato (sostanzialmente una chiavetta USB) per ridurre a meno di mezz'ora procedure che singolarmente richiederebbero qualche ora per essere portate a termine.
Per molto tempo COFEE è stato una delle "taglie" più alte offerte dai siti di file sharing, almeno finché nei giorni scorsi il torrent non è comparso sul tracker privato What.cd (che in cambio del tool forense offriva 1,6 Terabyte di crediti in upload), che ha poi finito per cancellarlo per evitare guai con Microsoft spingendo un anonimo alla sua aggiunta all'archivio di The Pirate Bay.

Quello che viene fuori dal torrent di TPB è un programma del peso di soli 15 Megabyte con cui "preparare" la chiavetta USB da portarsi in giro, dotato di capacità che, per quanto possano rappresentare una ghiotta opportunità per poliziotti noob in campo tecnologico, poco hanno di attrattivo per chi fosse alla ricerca dello strumento di "hacking" definitivo.

Il motivo di tanto hype attorno a COFEE, sintetizza CrunchGear, è il proverbiale, irresistibile fascino del possedere qualcosa che non si dovrebbe avere, soprattutto nel caso in cui questo qualcosa fosse progettato espressamente per le indagini di polizia dalla più grande società di software di questi decenni. Per il resto, si tratta di strumenti già prodotti in autonomia e in possesso della maggior parte degli hacker e degli esperti computer forensics di tutto il mondo.

Alfonso Maruccia
Notizie collegate
97 Commenti alla Notizia Il caffè forensics di Microsoft sale sul P2P
Ordina
  • Release Date September 2009 e non va su seven? ma lol...
    non+autenticato
  • Come da oggetto.
    Perché mai dovremmo permettere a degliinquirenti di usare un tool preconfigurato invece di imparare a fare il loro lavoro con professionalità?
    ...
    Verrà sicuramente impiegato in itaGlia
    non+autenticato
  • forse perché inquirente != tecnico informatico
    MeX
    16902
  • Infatti dovrebbero assumere dei tecnici informatici invece di metterci loro le mani e far danni!
    Wolf01
    3342
  • perché? se esistono tools per evitarlo?
    MeX
    16902
  • Perchè se mi dai una chiave inglese in mano non mi trasformo in meccanico.
    Così se mi dai un defibrillatore in mano non mi trasformo in un paramedico dell'unità di rianimazione.
    Se mi dai una Ferrari in mano non mi trasformo in Schumacher.
    Se dai un tool che ti permette di cercare roba su un pc ad un poliziotto e quel pc solamente accendendolo fa danni che se ne fa del tool?
    La prima cosa che farei io è quella di fare un backup del disco.
    Ah bhe certo, se il pc è già acceso con lo screensaver e alla pressione di un tasto qualsiasi o muovendo il mouse manda tutto in vacca questo non posso saperlo a priori, io staccherei la spina a prescindere, poi backup, poi se riparte bene, se non riparte i dati sono salvi comunque.
    L'attrezzo non fa il mestiere ricordalo.
    Wolf01
    3342
  • se ti danno un chiave inglese non sei un meccanico, ma la ruota di scorta é studiata per essere sostituita anche de chi non é un meccanico... se poi pretendi anche di fare la calibrazione (campanatura? come si chiama) allora vai oltre a ció che ti é stato "fornito"

    Come disse Ford l'evoluzione c'é quando tutti possono permettersela, finché per usare un computer serviva una laurea l'informatica era molto meno "centrale" dei giorni nostri
    MeX
    16902
  • - Scritto da: MeX
    > se ti danno un chiave inglese non sei un
    > meccanico, ma la ruota di scorta é studiata per
    > essere sostituita anche de chi non é un
    > meccanico... se poi pretendi anche di fare la
    > calibrazione (campanatura? come si chiama) allora
    > vai oltre a ció che ti é stato "fornito"

    E nella tua metafora chi raccoglie prove che potrebbero mandarti in galera ed hanno uso legale dove sta ?
    E' chi cambia la ruoa ?
    krane
    22544
  • oh sbagliato postSorride

    Il tool serve a chi fa le indagini, é appunto un detective e non un tecnico informatico, ma non vedo il male che ci sia a fornire dei tool...
    -----------------------------------------------------------
    Modificato dall' autore il 11 novembre 2009 10.19
    -----------------------------------------------------------
    MeX
    16902
  • - Scritto da: MeX
    > oh sbagliato postSorride

    > Il tool serve a chi fa le indagini, é appunto un
    > detective e non un tecnico informatico, ma non
    > vedo il male che ci sia a fornire dei
    > tool...

    Perche' sarebbe come fornire una sala coroner a uno che non e' un medico per fare l'autopsia.
    krane
    22544
  • no, é come dargli delle indicazioni su come riconoscere e prevenire un attacco cardiaco, o insergnare ad usare il first aid kit in luoghi di lavoro/pubblici
    MeX
    16902
  • - Scritto da: MeX
    > no, é come dargli delle indicazioni su come
    > riconoscere e prevenire un attacco cardiaco, o
    > insergnare ad usare il first aid kit in luoghi di
    > lavoro/pubblici

    La scena di un crimine e' un luogo di lavoro/publico ?
    krane
    22544
  • Mi pare che a molti sia sfuggito il punto di questa vicenda…

    Il problema non è tanto il programma in sé, quanto che questo sia stato uppato da qualche funzionario di polizia…in cambio di un aumento favorevole (per quanto notevole) del rapporto di ratio su un tracker
  • - Scritto da: jackoverfull
    > Mi pare che a molti sia sfuggito il punto di
    > questa
    > vicenda…
    >
    > Il problema non è tanto il programma in sé,
    > quanto che questo sia stato uppato da qualche
    > funzionario di polizia…in cambio di un aumento
    > favorevole (per quanto notevole) del rapporto di
    > ratio su un
    > tracker

    mmm in realtá il software é in mano anche a detective privati e avvocati... non é detto che sia un funzionario di polizia
    MeX
    16902
  • e poi sono sempre 1,6 Tb!
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: jackoverfull
    [...]
    > Il problema non è tanto il programma in sé,
    > quanto che questo sia stato uppato da qualche
    > funzionario di polizia…

    Potrebbe essere stato benissimo qualsiasi responsabile di analisi forense nel dipartimento di sicurezza di una azienda. Un mio collega è esperto forense e noi abbiamo tutti i tool e le competenze per farlo.

    La polizia serve nei casi patentemente criminali e che vengono rivelati fuori dall'azienda, ma mica nessuno ti proibisce di fare le stesse cose internamente senza chiamare la polizia, lol Sorride

    È chiaro che certi tool non sono disponibili a tutti, ma comunque non soltanto a forze governative.

    Cordiali saluti
  • Vien da ridere. Oggi è uscita la nuova DEFT che fa le stesse cose che fa il prodotto di Microsoft, ed è un sistema gratuito. L'ennesima scoperta dell'acqua calda Sorride
    non+autenticato
  • direi anche molto di più...


    e non ha bisogno di essere installato-di far partire windows, permettendo ad eventuali programmi in avvio automatico di cancellare tutto
    -----------------------------------------------------------
    Modificato dall' autore il 09 novembre 2009 20.17
    -----------------------------------------------------------
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)