Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Totális Windows-hacker kütyü, egyenesen a Microsofttól!

2008.04.29. 22:02 | buherator | 3 komment

Persze kizárólag a bűnüldüző szervek számára. A Microsoft csendben Új-Zélandtól Lengyelországig szétosztott több mint kétezer, COFEE (Computer Online Forensic Evidence Extractor) névre keresztelt USB kütyüt, amely 150 parancsot speciális parancs kiadására alkalmas, melyek "redikálisan lecsökkentik" a Windowst futtató gépeken tárolt bizonyítékok kinyerési idejét. A nyilvánosságra került információk szerint csak bedugja a rendőrbácsi a kis kulcsot a berregő gépbe, és máris elkezdheti monitorozni a hálózati forgalmat, megvizsgálhatja a merevlemezek tartalmát, vagy nekiállhat megfejteni a jelszavakat. A (valószínűleg hivatalos közleményeken alapuló) híradások szerint az eszköz nem tartalmaz semmi olyan módszert, ami túlmegy a nyilvánosság által is ismert lehetőségeken, de én azért azt hiszem, nagyon vigyorognék, ha a kezeim  közé kaparinthatnék egy ilyet :)

A Microsoft célja egyébként az, hogy egy egységes, könnyen oktatható és alkalmazható eszköt adjon a hatóságok kezébe az új évezred bűncselekményeinek felderítésére.

Címkék: microsoft privacy cofee

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

EQ · http://rycon.hu 2008.04.29. 22:06:14

magyarul a microsoft ezzel beismerte, hogy van a windowsaiban egy backdoor ami alapból mindenkinek system jogosultságot ad? Merész dolog...

buherator · http://buhera.blog.hu 2008.04.29. 22:16:43

Nem, fogalmunk sincs hogy mi van a COFEE-ban. Lehet hogy teljesen alap eszközök, lehet hogy publikusan is elérhető exploitok, lehet hogy valami egészen más. Ez elvileg csak egy eszköz az egység sugarú nyomozók segítésére, akik esetleg alapjáraton nem tudnak mit kezdeni mondjuk egy "golyóállóra" tervezett FTP szerverrel.

informatikai.egyhaz (törölt) · http://www.informatikaiegyhaz.net 2008.05.01. 20:09:36

Ki ne ismerné azt a bootdisket, ami gyalulja (12345-re) az admin jelszavát. Kb a WinMe-től az XP-n keresztül a 2003 szerverig? Gondolom ehhez hasonló lehet. Persze nem windows az alap.

Aki nem akarja, hogy nagyon megmonitorozzák, az pgp-zik és jónapot. A lényeges fájlokat ezen belül még agyon lehet xorolni. De csak akkor, ha már magunktól is védjük a tartalmakat.

És akkor még a gyaluról (random bináris) nem is beszéltem.

Én nem ijednék meg egy MS-től. Aki olyan dolgokat tart, az ne engedje netre (tűzfallal vagy sem) a windowsos gépét és akkor nincs gond.

A golyóállóra tervezett FTP-t is ki lehet nyúvasztani BF nélkül. Amit ember bezárt azt gép kinyitja. Viszont ebben az összefüggésben teljesen igazad van.