Cofee von MS im freien Umlauf!

AW: Schließt Eure USB-Ports ab - MS ist der Datenklaukomplize

Meinst du nicht, dass du ein bisschen übertreibst? Immerhin, wie heise erwähnt, stellt die Tool-Sammlung keinerlei neue Tools und/oder Funktionen bereit.
 
Ach das is doch schon wieder ne alte News.
Die Programme sind eh Schrott
 
lustig, ein raubkopierer hat ein programm in umlauf gebracht, dass auch gegen raubkopierer verwendet werden soll.

und nun bibbern alle und beschweren sich über m$ - allen voran die raubkopierer :D

was ein armes volk -.-
 
Abgesehen das das Tool wohl nichts macht, was man auch mit Bordmitteln des OS schaffen würde, ist die Anwendung des Programms meiner Meinung nach strafbar, wenn du dir nicht vorher die Einwilligung des Betroffenen geholt hast.
Insgesamt also völlig uninteressant.
 
Am besten finde ich die Auszüge in der Presse mit einem Wink an die "nicht versierten Nutzer" doch bitte die Finger davon zu lassen - das Tool könnte nämlich mit Virenschadcode erweitert worden sein. lol

Naja irgendwie muss man es ja probieren ;)
 
Sorry und was ist dabei erwähnenswert? eigentlich nur das der Stick nix besonderes enthält.
 
Ich habe die Threads mal zusammengeführt, weil war nämlich doch jemand schneller. ;)
 
Cofee ist weder Hackertool, noch irgendwas geheimes. Microsoft hat das Programm schließlich auf Ihren Webseiten vermarktet und wirbt damit.

Es ist auch nichts neues und will auch keine anderen Forensiktools ablösen(@Tux & DunklerRabe etc. )


Es ist genau für ein Szenario entwickelt: Die Polizei macht einen Zugriff auf eine Person in dessen Wohnung. Sprich anklingeln, Person öffnet und wird in Gewahrsam genommen. Durch Wohnraumüberwachung (großer Lauschangriff) weiß die Polizei das die Zielperson zu diesem Zeitpunkt am PC sitzt.

Bisher wurde der PC zur Beweissicherung runtergefahren und aufs Amt(später zum Labor) mitgenommen. Und da war die Schwachstelle bisher ohne Cofee. War der PC der Zielperson verschlüsselt, oder besass dieser Schutzmechanismen, die Daten beim normalen Runterfahren gelöscht haben, dann waren diese weg und im Labor der Polizei später nicht mehr wiederherzustellen.

Und da kommt Cofee ins Spiel. Dadurch werden automatisiert mögliche Beweise gesichert, bevor der PC abgeschaltet wird und zu Experten ins Labor gebracht wird.

Mehr soll das Programm nicht können
 
easy.2ci schrieb:
Es ist auch nichts neues und will auch keine anderen Forensiktools ablösen(@Tux & DunklerRabe etc. )

Das hab ich auch nie behauptet, ich halte das Tool sowieso für ziemlichen Quatsch.

Vom Niveau her klingt das nach einem der Tools, die die Computerbild ihren erfahrenen Lesern an die Hand geben, die völlig automatisch das System aufräumen, schneller machen und das Booten um 300% beschleunigen! :D
 
Du hast es noch nicht verstanden. Sieh mal #7 an. Wieso ist das Tool quatsch? Wo ist deine Argumentation? Es schließt eine Lücke in der Beweissicherung der Polizei. Mit Hacken hat es nichts zu tun.

Natürlich kann das Tool nicht was nicht auch mit Bordmitteln gehen würde. Aber Beamte im Einsatzkommando der Polizei sind keine PC Experten, es geht hier um schnelle Beweissicherung vor Ort, bevor der PC ins Labor gebracht wird und die Beamten dort dank Verschlüsselung vor einer Mauer stehen.

Es gehts um Beweissicherung, nicht ums Hacken.
 
Wo steht das es mir ums hacken geht? Einen USB Stick einstecken hat nun wahrlich nichts mit hacken zu tun. Du scheinst da echt kreativ beim interpretieren zu sein, dass ist jetzt ja schon der zweite Punkt, den du aus dem Nichts holst.
Ich hab schon verstanden worum es da geht, technisch gesehen halte es ich es aber für Quatsch aus dem Grund den ich oben nannte und den du auch nochmal rezitiert hast. Und aus diesem Grund geht der nächste hervor.
Ich weiß, es ist ein Klischee und ich will um Gottes Willen bitte keine Grundsatzdiskussion darüber entfachen, aber nehmen wir Kinderpornographie oder das bereitstellen von MP3 Alben in Tauschbörsen, andere Verbreitungswege mal außen vor. Das beste was Cofee dann zu bieten hat, soll die Prozessliste sein? Es wird noch der Hostname ausgelesen, IPConfig, paar Infos aus dem Net Befehl usw. usw.. TCP Verbindungsdaten sind vielleicht noch interessant, allerdings kann man die IPs ohne Generalverdacht nicht weiter verwerten. Am Ende hat man ein bisschen Text produziert, wirklich belastende Beweise liegen aber immernoch im TrueCrypt Volume, an dem sich die Forensiker im Labor dann die Zähne ausbeißen.
 
abgesehen davon, dass die zahl "krasser checker", die damit rechner ihrer kumpels in "da hood" "ev1l hack0rn" (und nebenbei wie bisher auch mit einer unzahl toller viren verseuchen), wird das tool wohl nicht viel tatsächlichen nutzen bringen. dinge, die für strafverfolger wirklich relevant sind (und den aufwand rechtfertigen), sind wohl kaum durch eine prozessliste etc. nachweisbar.

am meisten erstaunt mich die naivität von m$. an strafverfolger in einer dreistelligen zahl von länder der wurde das also abgegeben. da kann man das auch gleich selber in die tauschbörsen schubbsen.
 
Mike Lowrey schrieb:
Sorry und was ist dabei erwähnenswert? eigentlich nur das der Stick nix besonderes enthält.
Du bist einfach zu Blond um die Dimension dieses Spionageprogramms zu begreifen.

Ich will Dir zwei Beispiele zeigen:
1. Seit alle PKWs serienmäßig elektronische Wegfahrsperren haben ist es nur noch Profis mit entsprechendem Equipment möglich einen Wagen zu entsperren und damit wegzufahren. Dadurch sind die Klauraten drastisch gesunken.
Wie würde das wohl aussehen wenns in der Bucht für ein paar Euros Entsperrwerkzeuge für Jedermann gebe?

2. Was wäre davon zu halten, wenn die Fahrzeughersteller selbst solche Entsperrwerkzeuge kostenlos verteilen würden? Das wäre doch eine Schweinerei gegen die eigenen Kunden.

Ok, hier gehts ja nur um ein Betriebssystem, Win XP. Es wird sicher lange 7 Tage dauern, bis Cofee auch für Win 7 verfügbar ist, natürlich aufgebohrt um damit auch richtig interessante Daten abzugreifen.
Also, wenn Du nicht alleine in einem Erdloch haust, sondern Dein PC von boshaften Familienmitgliedern, Kollegen, Chefs usw. angefasst werden kann, dann wundere Dich nicht wenn die plötzlich Sachen von Dir wissen die die eigentlich garnicht wissen sollten.
 
Wer seinen Rechner unbeaufsichtigt irgendwo laufen lässt, ist eh selber Schuld. Denn Voraussetzung für die Anwendung des Sticks - mal abgesehen, dass er NUR bei XP funktioniert :lol: - ist doch, dass der Rechner an ist. Sperren des Rechners bzw. allg. Passwörter für die Anmeldung sollten doch reichen, damit der Stick NOCH wirkungsloser ist (denn die Programme darauf können dann nicht gestartet werden. Oder täusche ich mich?)

Man muss bedenken: Auf dem Stick befinden sich stinknormale Programme. Bloß können sie automatisch starten (brauchen keinen Doppelklick oder eine manuelle Startanweisung) und protokollieren alles in eine zentrale Datei.

Und von wegen Angst vor Erweiterung: Wenn das so einfach wäre, dann gäbe es längst Trojaner, die alles können. Spätestens, wenn tatsächlich Missbräuche durch Cofee publik werden, wird MS gegensteuern und irgendwas per Update bringen, dass die Software wirkungslos macht.

EDIT: Nur mal am Rande: Ist der Schluss von deiner Signatur (@wop) auf das von dir benuzte OS richtig? Dann wundert mich kein bisschen, dass du was gegen bigM hast (Thema: Gefundenes Fressen. Bedenke, wer MacOS herstellt: Diejenigen, die aus der Ferne sogar einzelne Programme von deinem Rechner und Iphone löschen können, wenn sie möchten. Und da machst du dir Sorgen, dass jemand durch Cofee erfährt, welchen Prozessor ich benutze? :D) ...p.s. Meine Signatur ist eine Illusion! :lol: ...
 
Zuletzt bearbeitet:
Mit Computerforensik scheint das Tool recht wenig zu tun zu haben. Ist wohl eher für die kleine Polizeiwache ohne spezielle Computer-Kenntnisse.
Wenn man sich die Screenshots anschaut scheint es eher darum zu gehen einen Rechner einwandfrei identifizieren zu können als darum irgendwelche geheimen, privaten Daten auszuspionieren,.. dieses Tool kommt dann auch vom BSI und nicht von Microsoft ;-)

MfG Hanussen
 
Zurück
Oben