»нтерпол будет использовать ѕќ Microsoft дл€ сбора электронных доказательств

image

“еги: Microsoft, »нтерпол

ѕо некоторым неподтвержденным сведени€м, инструменты Cofee позвол€ют обойти самые стойкие пароли с помощью специальных функций, тайно встроенных в Windows.

»нтерпол планирует распространить и использовать специализированное аналитическое программное обеспечение Microsoft дл€ работы с криминалистическими данными. —оглашение об этом на дн€х было достигнуто между сторонами, а сейчас разработка распростран€етс€ между 187 странами-членами »нтерпола.

 омплекс Cofee (Computer Online Forensic Evidence Extractor – интерактивный извлекатель доказательств из компьютеров) представл€ет собой USB-накопитель («флэшку»), на которой записано более 150 специализированных программ, помогающих собирать электронные доказательства нелегальной де€тельности на месте преступлени€. ѕо данным Microsoft, сейчас в мире Cofee используют около 2000 офицеров полиции из 15 стран.

“ехнически, система Cofee в большей степени ориентирована на работу с цифровыми уликами - фотографи€ми, запис€ми мобильных телефонов, данными аудио и видео наблюдени€. ќднако, пожалуй, главным преимуществом технологии €вл€ютс€ ее развитые аналитические возможности - Cofee способна создавать целостные данные из фрагментарных доказательных элементов таким образом, чтобы их можно было представить в суде.

Ќе каждый может получить в свое распор€жение флэшку с Cofee – производитель собираетс€ тщательно контролировать распространение столь мощного инструмента. ѕо некоторым неподтвержденным сведени€м, инструменты Cofee позвол€ют обойти самые стойкие пароли с помощью специальных функций, тайно встроенных в Windows.  роме того, утилиты Cofee позвол€ют извлечь электронные свидетельства преступлений с компьютеров таким образом, чтобы не оставл€ть за собой никаких следов, способных повли€ть на прин€тие этих доказательств в суде.


или введите им€

CAPTCHA
—траницы: 1  2  3  4  5  6  7  
16-04-2009 23:13:11
инструменты Cofee позвол€ют обойти самые стойкие пароли с помощью специальных функций, тайно встроенных в Windows
0 |
Bad-XxX
17-04-2009 12:09:49
ѕо-моему, Ё“ќ уже повод дл€ крупного скандала. ¬сЄ тайное становитс€ €вным, не за горами будущее из ботнетов, которые будут обходить эти самые пароли.
0 |
Drone
20-04-2009 20:57:21
¬от теперь вы понимаете почему открытое ѕќ - рулит.ќткрытость - гаранти€ отсутстви€ черных ходов.
0 |
nirsoft
17-04-2009 14:21:39
ƒа, есть тайные функции. Ќапример есть участи реестра, которые не отображаютс€ в rededit.exe, но которые, на пример, с упованием хран€т пароль пользовател€ в открытом виде. ”тилита LSASecretsView http://nirsoft.net/utils/lsa_secrets_view.html позвол€ет видеть некоторые пароли, которые винда хранит в открытом виде. ¬ разделе DefaultPassword вы увидете свой пароль дл€ входа в систему (если вы учетна€ запись с паролем). » прочитать его может люба€ программа, котора€ обратитс€ к соответствующей ветке реестра.
0 |
√ость
17-04-2009 15:06:37
“хормоз, открой дл€ себ€ ACL'ы на ветки реестра и удивись всем этим "тайнам" Winlogon\DefaultPassword хранит пароль пользовател€ дл€ автоматического входа теб€, ленивца, в систему. Ћюба€ программа, запущенна€ в твоЄм сеансе и без парол€ обладает всеми твоими правами. ƒл€ теб€, наверно, тайной €вл€етс€ всЄ то в MSDN, что мс не удосужилась перевести на твой родной €зык?
0 |
go-go
17-04-2009 22:10:59
Ёто ты вместе со своим говнософтом д€тлы! √ипотетическа€ но веро€тна€ ситуаци€: посторонний злоумышленник подходит к работающему компу и пока владельца нет р€дом за секунду смотрит его пароль. ѕочему в линуксе никто не хранит пароль в открытом виде?  ак это они без него обход€тс€?
0 |
√ость
18-04-2009 15:23:15
ѕочему в линуксе никто не хранит пароль в открытом виде?  ак это они без него обход€тс€?Ќе волнуйтесь, ¬индовсов через 10 мелкософт решит эту проблему. «џ: автологон используетс€ преимущественно на домашних тачках, где одмин - ——«Ѕ, или на компах разножопого начальства, учетки которых намертво прив€заны к компам сетевым одмином. ƒл€ нормальных юзеров пароли принудительно мен€ютс€, что не позвод€ет их тыкать в Winlogon\DefaultPassword при всЄм желании юзера.
0 |
sdv
17-04-2009 23:13:12
»нтересно, а зачем дл€ автоматического входа хранить пароль в открытом виде?
0 |
33244xcx
20-04-2009 12:41:21
мелкие и м€гкие по другому не умеют.
0 |
фыы
19-04-2009 08:33:31
¬иста крутитс€ под диспетчером как виртуалка, вы не знаете, что и куда он передаЄт! ¬ы сидите в ¬исте как в виртуалке! ѕользуйс€ ¬иста! ѕривет!
0 |
мысль, пришла.... и ушла
20-04-2009 11:18:53
собственно о чем: а что мешает мелкософту умышленно создавать/оставл€ть "у€звимости", дабы собственноручно их использовать.. ну а если "попал€тс€"-не беда, сделают виноватое лицо и выпуст€т во вторник "заплатку".. »ћ’ќ недурственна€ мысль, то. во чуваки за пивом стебутс€ ))
0 |
16-04-2009 23:13:27
≈ще один аргумент отказатьс€ от ¬инды.
0 |
17-04-2009 09:14:04
≈ще один аргумент отказатьс€ от ¬инды. “очно, а еще мне кажетс€, что забыли упом€нуть о том что майкрософт давным давно разработала эти программы, только вот с чего они решили ими поделитьс€.
0 |
”грюмый тролль
17-04-2009 15:01:14
  ним, наверное, пришли терморектальные криптоаналитики из »нтерпола. капча, правда, считает иначе
0 |
bizz
16-04-2009 23:33:20
представл€ет собой USB-накопитель (Ђфлэшкуї), на которой записано более 150 специализированных программ, помогающих собирать электронные доказательства нелегальной де€тельности на месте преступлени€ Cofee способна создавать целостные данные из фрагментарных доказательных элементов таким образом, чтобы их можно было представить в суде ћожет лучше сказать правду? 150 роликов детской порнухи и нелицензионных копий песен ƒимы Ѕилана, которые копируютс€ в систему, при подключении флешки.
0 |
16-04-2009 23:37:19
ј самое страшное это то, что наши военные тоже сид€т на винде. Ѕольшинство.
0 |
17-04-2009 02:07:40
ј самое страшное это то, что наши военные тоже сид€т на винде. Ѕольшинство.¬се самое главное и важное на ћ—¬—. http://ru.wikipedia.org/wiki/ћ—¬—
0 |
–азглашатель правды
17-04-2009 03:16:30
  сожалению ћ—¬— практически не используетс€, командиры не воспринимают эту систему всерьез и на текущий момент в версии 3.0 (котора€ почему-то с одним индексом в названии имеетс€ с €драми как 2.2.x так и с 2.4.x) поддержка современного оборудовани€ ќ„≈Ќ№ плоха€. ƒа и потом из-за множественных нарушений GPL и тому подобного вполне возможно что проект прикроют совсем.  ак бы € ни хотел чтобы этой системой пользовались хот€ бы из соображений безопасности, наши военные до этого вр€д ли допрут. инструменты Cofee позвол€ют обойти самые стойкие пароли с помощью специальных функций ≈ще не известно €вл€етс€ ли эта флешка загрузочной... “ак что пора включить шифрование домашней директории и логов...
0 |
17-04-2009 08:14:54
≈ще не известно €вл€етс€ ли эта флешка загрузочной...—корее всего загруз-€, иначе смысла не вижу.
0 |
18-04-2009 19:17:33
 урим доки - http://www.microsoft.com/industry/government/news/cofee_faq.mspx
0 |
–азглашатель правды-2
18-04-2009 23:49:52
 ака€ разница - мсвс или венда - если система закрыта€? ќткуда там трои есле даже целевую атаку извне не провести? » сменный носитель хрен воткнешь - не во что его втыкать. ѕотому в закрытых системах софтина типа winNT4 крутитс€ годами пока хард не рассыплетс€ =)
0 |
Alemaz
18-04-2009 15:00:57
ну вообще-то счас разрабатываетс€ и осуществл€етс€ переход на ќ—, созданную на основе Red Hat Linux
0 |
Alemaz
18-04-2009 15:02:09
пока читал и писал комент, ещЄ 3 комента повились )))
0 |
перат
16-04-2009 23:42:31
Ќе каждый может получить в свое распор€жение флэшку с Cofee Ц производитель собираетс€ тщательно контролировать распространение столь мощного инструмента, однако эти перацкие флешки с корпоративной лицензией и активацией уже можно купить на лотках. ”же с интегрированным SP10, что бы не качать обновлени€ дл€ обнаруженных во флешке 15000 фирменных мекрософтовских у€звимостей.
0 |
—траницы: 1  2  3  4  5  6  7