Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Egy koffeinmentest legyen szíves!

2009.12.16. 12:19 | buherator | 7 komment

Miután nyilvánosságra került a Microsoft igazságügyi szakértői munkát segítő szoftvere, a COFEE, várható volt valamiféle válaszreakció a túloldalról. Ez a DECAF nevű eszközben öltött testet, amely képes érzékelni, ha COFEE-val felvértezett adathordozót csatlakoztatnak az általa őrzött számítógépre, majd előre definiált műveleteket képes végrehajtani. Ezek között szerepel az USB és lemezmeghajtók letiltása, a számítógép kikapcsolása (titkosított partíciók esetében ez különösen hasznos lehet), a hálózati interfészcímek meghamisítása, futó folyamatok kilövése vagy fájlok törlése. A fejlesztők külön figyelmet fordítottak a BitTorrent kliensek eltüntetésére is.

Címkék: torrent cofee decafe

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

conscience 2009.12.16. 20:13:05

Remek. Tehát ha elkövetek valamit, és hoznak egy ilyen digitális feketét, akkor a számítógépem beismerő vallomást tesz azáltal, hogy az eszköz csatlakoztatásakor kikapcsol. Brilliáns. Át kellene még ezt gondolni szerintem.

keriati · http://blog.fsck.hu 2009.12.16. 23:32:50

sajnos csak ritkán jut időm már olvasni a blogot, de ilyenkor is csak a fejemet fogom... a BKV-s oldal is... hihetetlen, hogy kiknek kiadnak ilyen munkákat...

buherator · http://buhera.blog.hu 2009.12.17. 02:57:50

@conscience: Misszeled a pointot... Egyrészt ez egy proof-of-concept, másrészt nem csak joggyilkos torrentpedofiloknak lehet szüksége kibúvóra az "igazságszolgáltatás" eszközei alól. Egyébként miért ismernék be azzal bármit is, hogy védem a magánszférámat?

deejayy · http://deejayy.hu/ 2009.12.17. 07:06:08

Mi gátolja meg a hatóságokat, hogy jobbgomb -> exitet nyomjanak a tray ikonon? :)

conscience 2009.12.17. 07:37:14

@buherator: Right, alapvetően elnéztem a COFEE működését. Így azonban felmerül a kérdés, hogy létjogosult-e a szoftver. Mert ugye a világon senki nem tudja garantálni, hogy kizálólag a hatóságokhoz jut el. Ebből a perspektívából a DECAF egy szimpla adatvédelmi eszköz (és nem kibúvó), a COFEE ezzel szemben malware, és irtandó, ergo nincs jövöje, és érthetetlen, hogy is gondolta ezt a M$. Talán ez is csak egy reklámfogás...

conscience 2009.12.17. 09:04:03

@deejayy: Fogós kérdés. Talán a tray icon hiánya. Persze minden további nélkül lehet tetániás merevgörcs is. Nem láttam a sw-t, de van egyfajta gyanúm, hogy ennél azért fifikásabban van megoldva. :)

Most megyek, leveszem magamról a gyújtást, és mivel előferdülhet, hogy az év hátralevő részében bitszegényebb foglalatosságaimat intézem, így most megragadnám az alkalmat, hogy - bezony, offolni készülök, ráadásul pont azokkal a közhelyekkel, amikre gondolsz - kellemes karácsonyi ünnepeket, és sikerekben gazdag, boldog újévet kívánjak mindenkinek.

Szedlák Ádám · http://worldshots.hu 2009.12.19. 11:19:02

@conscience: Malware? Forensics program, aminek az a célja, hogy nyomozók élő - éés ebben az esetben Windowst futtató - rendszerről adatokat szerezzenek. Az adatokat később a bírósági eljárás során fel lehet használni.

A két kategória szerintem köszönőviszonyban sincs egymással. A cucc úgy kerül fel a gépedre, hogy jön a házkutatási engedéllyel rendelkező rendőr és bedugja az USB kulcsát a gépbe. Itt már elég mély grízben vagy. :)