La notizia è tanto sconcertante quanto inquietante, ma mi ha fatto molto piacere leggerla.
Microsoft ha sviluppato un piccolo programmino per la polizia in grado di bypassare ogni sistema di sicurezza di Windows per estrarre dal computer degli indiziati un sacco di informazioni sul loro conto, dato che la tecnologia è sempre più utilizzata per compiere crimini.
Il software si chiama COFEE (Computer Online Forensic Evidence Extractor) ed è stato distribuito a migliaia di investigatori e agenti delle polizie di tutto il mondo sotto forma di supporto Usb. La pennetta contiene 150 comandi che facilitano di molto la raccolta di prove all’interno del computer in esame.
A questo punto mi vengono da dire solamente due frasi:
- L’era della creazione di virus è ormai finita, basta questo programmino.
- Mi avvisate quando uscirà su eMule?
[Fonte: The Seattle Times]


Su puntoinformatico ho letto che il tool è stato creato da un tizio specializzato nella computer forense e che Microsoft ha subito contattato per (penso) sapere come ha fatto ed eventualmente “ufficializare” il suo tool per renderlo disponibile alla polizia. Quel programmino è fatto a posta per esigenze particolati, mica si diffonde e si autoreplica!
Speriamo che questo tool non vada in cattive mani…
Vogliamo scommettere, che tempo 2 mesi (massimo), circolera’ “liberamente”?
Secondo me anche prima
@ DnaX: Spera, spera… adesso sicuramente già sarà in cattive mani. E comunque interessano anche a me “quelle” esigenze particolari. Come a me, come a molti altri.
@ jfk: Esagerato. Prima di 2 mesi, molto prima.
@ nudge: Si, molto prima…
@Tutti: meno male che voi ci scherzate su, a me sembra un problema da non sottovalutare!
@ Kobrabyte: Se tutti usassero il pinguino non ci sarebbero questi problemi…
Quoto in pieno Piplos :D!
Mi sembra che il tool funziona solo essendo fisicamente a contatto col pc, non via rete.
Linux se faccio il boot con una live, faccio un chroot e mi setto la password di root, è “fottuto” nella stessa maniera.
Meditate prima di sentirvi troppo sicuri.
Sicuro è morto da un pezzo.
@ telperion: Chiaro… io a quello pensavo… da rete è più difficile (da win a win) ma non impossibile.
E poi vuoi mettere l’utilità di una simile cosa per semplice “forensica” personale?
Il tool serve a fare indagini,
serve cioè per fare un dump della ram e dello swap e tmp varie in modo che poi si possa spengere il pc e sequestarlo senza perdere tutti i dati “volatili” che potrebbero essere molto utili per scoprire illeciti e malaffari.
Non ci vedo nulla di male, anzi.
Sempre ste paranoie, ma che zzo “ciavete” nel pc?
I resti occulti di sette sataniche?
Ekkek…
Mentre vi fate ste seghe la nostra amministrazione spara online le dichiarazioni di tutto il mondo alla facciazza dellla privacy, consentendo alle società di marketing gli usi più fantasiosi dei medesimi, per non dire altro.
State chinati “a guardà il peluzzo” mentre vi infilano un lampione nel c…
Svejaaa!
@teleprion: Ok, il tuo ragionamento e corretto, io stesso sfotto sempre uno che chatta tramite irc solo in un server dove ci saranno massino 200 persone solo perché supporta SSL e non pubblica gli ip. Cioè… una chat! Se voglio comunicare qualcosa di altamente riservato (non credo mi succederà mai) mando una mail criptata con gpg.
Ovvio che andrebbe migliorata la sicurezza e l’alfabetizzazione informatica in alcuni ambiti come le amministrazioni dove è parecchio carente. Spero di contribuire una volta finiti gli studi con le mie seppur limitate conoscenze…
@ telperion: Qualcosa mi dice che è più di un semplice dump di ram/swap/ecc…
Eppoi… come fai a giudicare una cosa senza averla mai provata? Non l’avrai mica scaricato?
No piplos non l’ho scaricato.
Trovo estremamete più semplice non avere dati veramente sensibili sul pc.
Fatto questo, non c’è hacker che tenga.
Che serva a salvare la volatile e fuori dubbio.
L’hard disk una volta clonato (dopo il sequesto si clonano gli hd e si fanno le perizie) ci tirano fuori anche quello che c’era 2 anni fà ed è stato cancellato ripetutamente.
Quindi l’operazione da fare “a caldo” prima di spegnere è fare il dump della volatile. E in ram ci sono un sacco di informazioni, anche la chiave per decriptare i fs criptati ad esempio e varie password.
Non ci vuole una scienza per capirlo, basta sapere come funzionano i pc.
Come non quotarti…
Esisitono ottime distro di forensics che funzionano anche su pc Windows.
@ Lazza: Ma tu vuoi mettere l’utilità di un programmino “one click grab” come questo?
Vorrei ridere in faccia ai vari tecnici da strapazzo che reputano windows sicuro.
E vorrei ridergli in faccia anch’io!
@ Lazza: Appunto.
@ piplos: ciao bel blog.
Allora io come te sono appassionato Linux (non ubuntu, ubuntu diverso da linux, ubuntu è solo una distro, tengo a specificarlo IO NON USO UBUNTU, ma derivati sì), ma credo che senza operativo Microsoft per alcune cose mi si complicherebbe la vita. Insomma io sono pro-linux e pro-microsoft (Strano? A me non sembra, Apple combina di peggio).
Comunque vorrei farti notare un errore. Se tu fossi un hacker (o meglio crakcer) non tenteresti di bucare Linux ma windows perchè più usato. Io credo che se tutti usassero linux i bugs in linux sarebbe più frequenti, sempre meno di Microsoft e sempre più veloci nelle correzzioni ma comunque sarebbe più frequenti di ora. Apple è l’esempio perfetto: più iPod diffondeva Apple e i prodotti, più nascevano trojan per MAC e virus vari