Хакеры объявили войну криминалистам

[rom4art2]

Группа неизвестных хакеров выпустила утилиту Decaf, которая нарушает работу программного обеспечения Microsoft COFEE (Computer Online Forensic Evidence Extractor). Последнее представляет собой специализированный комплекс программ, включающий в себя более 150 конкретных приложений для сбора, хранения и анализа доказательной базы в цифровом варианте. По данным софтверной компании, COFEE используют около 2000 офицеров полиции из 15 стран.

Decaf позволяет обнаруживать те компьютеры Windows, где установлена система COFEE, и автоматически берет контроль над этим ПК. "Мы хотим показать правоохранительным органам, почему не следует полагаться только на программное обеспечение Microsoft", - заявил о цели своего проекта один из хакеров.

Decaf может стереть полностью протокол работы COFEE, заблокировать интерфейс USB и имитировать MAC-адреса. В будущих версиях ожидаются функции, которые позволют полностью блокировать защищенные системы. Decaf уже доступен на некоторых торрент-сетях. Вес утилиты составляет всего 181 Кб.

Microsoft предоставляет свой программный инструмент криминалистам с середины 2007 года. Система способна создавать целостные данные из фрагментарных доказательных элементов таким образом, чтобы их можно было представить в суде.


взято Для просмотра ссылки Войди или Зарегистрируйся

сам Cofee есть

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

может кто знает где взять саму "Decaf"?

 

[usasoft]

программа со скриншотами доступна для скачивания

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[rom4art2]

кто-то разобрался как ею пользоваться?

 

[ask0n]

COFEE запускается с флешки и на флешку же сохраняет результаты своей работы. По логу отчетов COFEE тупо вся общесистемная информация сваленная в кучу.
Посему необходимость в

"Decaf позволяет обнаруживать те компьютеры Windows, где установлена система COFEE, и автоматически берет контроль над этим ПК"

а равно в утилите decaf видится сомнительной.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[rktua]

осталось найти в 15 странах 2000 криминалистов что бы заюзать софтину.

 

[_sergey_]

осталось найти в 15 странах 2000 криминалистов что бы заюзать софтину.

Тут суть в том, что компов под контролем COFEE может быть намного больше. 2000 - это число проданных лицензий наверно.

А Decaf может мониторить/блокировать комп на попытку съёма информации с помощью COFEE в реальном времени? Типа, вставили флешку где есть COFEE, помимо всякой другой информации - чтобы он сразу её засёк.

 

[rom4art2]

Я вообще так и не понял, как работают эти программы.
Может кто разъяснит на пальцах что к чему?
С помощью COFEE можно удаленно снимать информацию с компьютера, или только при физическом доступе?
И что именно делает утилита DECAF?

 

[zetar]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

есть у кого копия ?

 

[Ceyce]

*** скрытое содержание ***
есть у кого копия ?

А зачем она тебе? Написано же - они ее отключили.