Il caffè forensics di Microsoft sale sul P2P

L'aura di mistero svanisce, rimangono le perplessità sulle potenzialità effettive del tool. 15 mega di software che non è tanto differente da quello della concorrenza

COFEE di Microsoft, uno dei “misteri” informatici più chiacchierati degli ultimi anni, ha fatto capolino sui network di P2P, alla portata di chiunque sia in grado di fare ricerche su Google o The Pirate Bay e sappia usare un qualsiasi client BitTorrent. Il mistero è svelato, ma c’è ben poco per cui gridare al miracolo o che comunque non si sia già visto declinato in forme diverse altrove.

Come lo descrive la stessa Microsoft, Computer Online Forensic Evidence Extractor (COFEE appunto) è un tool con cui “le agenzie investigative senza capacità di computer forensic sulla scena di un crimine possono ora raccogliere prove volatili dal vivo più facilmente, efficacemente ed economicamente”.

Caratterizzato dall’accorpamento di 150 comandi utili a recuperare dati sensibili come la cronologia di navigazione in Rete, le password di Windows e quant’altro, COFEE offre agli investigatori poco versati in indagini informatiche la possibilità di usare un dispositivo preconfigurato (sostanzialmente una chiavetta USB) per ridurre a meno di mezz’ora procedure che singolarmente richiederebbero qualche ora per essere portate a termine.

Per molto tempo COFEE è stato una delle “taglie” più alte offerte dai siti di file sharing, almeno finché nei giorni scorsi il torrent non è comparso sul tracker privato What.cd (che in cambio del tool forense offriva 1,6 Terabyte di crediti in upload), che ha poi finito per cancellarlo per evitare guai con Microsoft spingendo un anonimo alla sua aggiunta all’archivio di The Pirate Bay.

Quello che viene fuori dal torrent di TPB è un programma del peso di soli 15 Megabyte con cui “preparare” la chiavetta USB da portarsi in giro, dotato di capacità che, per quanto possano rappresentare una ghiotta opportunità per poliziotti noob in campo tecnologico, poco hanno di attrattivo per chi fosse alla ricerca dello strumento di “hacking” definitivo .

Il motivo di tanto hype attorno a COFEE, sintetizza CrunchGear , è il proverbiale, irresistibile fascino del possedere qualcosa che non si dovrebbe avere, soprattutto nel caso in cui questo qualcosa fosse progettato espressamente per le indagini di polizia dalla più grande società di software di questi decenni. Per il resto, si tratta di strumenti già prodotti in autonomia e in possesso della maggior parte degli hacker e degli esperti computer forensics di tutto il mondo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • MeX scrive:
    ottimo!
    "Solo le autorità possono decidere se bloccare o meno un sito"questo é il punto fondamentale di ogni tipo di controllo su ogni tipo di mezzo di informazione, altrimenti si "privatizza" la censura!
    • MaestroX scrive:
      Re: ottimo!
      Quoto.Sarebbe come dire alla gente di farsi giustizia da sola.
    • Funz scrive:
      Re: ottimo!
      e poi...- le telco dovranno intercettare tutte le telefonate per impedire ai criminali di compiere reati - Le società autostradali dovranno fermare e perquisire ogni veicolo in transito per impedire che vengano trasportati materiali illegali.- I gestori di negozi e locali pubblici dovranno perquisire ogni cliente che entra per verificare che non voglia compiere un qualche crimine.- se un cittadino vorrà acquistare una matita dovrà essere sottoposto a screening psicologico, ottenere il relativo porto d'armi improprie, e i cartolai dovranno richiederlo e registrare il tutto. non parliamo poi di coltelli da cucina, chiavi inglesi e motofalciatrici!
      • MeX scrive:
        Re: ottimo!
        - Scritto da: Funz
        e poi...

        - le telco dovranno intercettare tutte le
        telefonate per impedire ai criminali di compiere
        reatile telco infatti possono intercettare solo se autorizzate!E per essere autorizzate ci deve essere un'indagine in corso, non vedo il problema.
        - Le società autostradali dovranno fermare e
        perquisire ogni veicolo in transito per impedire
        che vengano trasportati materiali
        illegali.? equivarrebbe a non avere autostrade :)La polizia stradale giá provvede a fare dei controlli di tanto in tanto, anche solo per verificare le ora di guida di un autista o le bolle di trasporto, non ci vedo nulla di male
        - I gestori di negozi e locali pubblici dovranno
        perquisire ogni cliente che entra per verificare
        che non voglia compiere un qualche
        crimine.? chiedendo l'approvazione dell'autoritá giudiziaria? ma che vai vaneggiando! ripigliati!
        - se un cittadino vorrà acquistare una matita
        dovrà essere sottoposto a screening psicologico,
        ottenere il relativo porto d'armi improprie, e i
        cartolai dovranno richiederlo e registrare il
        tutto. non parliamo poi di coltelli da cucina,
        chiavi inglesi e
        motofalciatrici!sicuramente visto il post che hai il porto d'armi non te lo concederei :P
        • M.R. scrive:
          Re: ottimo!
          Contolli a campione si (sono un deterrente per dire :"attenzione, comportatevi bene perchè noi vigiliamo"), ma fare "la guerra preventiva" per me è roba da "Minority Report".Si può punire qualcuno perchè "potenzialmente" pericoloso anche se poi, alla prova dei fatti, non ha mai commesso/commetterà alcun crimine?Dovremmo essere puniti tutti per questo "a prescindere"?
        • Funz scrive:
          Re: ottimo!
          - Scritto da: MeX
          - Scritto da: Funz

          e poi...



          - le telco dovranno intercettare tutte le

          telefonate per impedire ai criminali di compiere

          reati

          le telco infatti possono intercettare solo se
          autorizzate!
          E per essere autorizzate ci deve essere
          un'indagine in corso, non vedo il
          problema.Se gli ISP dovranno essere obbligati a fare i poliziotti e i giudici dei loro utenti, allora non vedo perchè per Telecom debba essere diverso :p

          - Le società autostradali dovranno fermare e

          perquisire ogni veicolo in transito per impedire

          che vengano trasportati materiali

          illegali.

          ? equivarrebbe a non avere autostrade :)
          La polizia stradale giá provvede a fare dei
          controlli di tanto in tanto, anche solo per
          verificare le ora di guida di un autista o le
          bolle di trasporto, non ci vedo nulla di
          maleLa polizia, OK, ma se giustizia privata deve essere, allora sia fino in fondo :p

          - I gestori di negozi e locali pubblici dovranno

          perquisire ogni cliente che entra per verificare

          che non voglia compiere un qualche

          crimine.

          ? chiedendo l'approvazione dell'autoritá
          giudiziaria? ma che vai vaneggiando!
          ripigliati!macchè autorità giudiziaria!Sono tutti comunisti! :p

          - se un cittadino vorrà acquistare una matita

          dovrà essere sottoposto a screening psicologico,

          ottenere il relativo porto d'armi improprie, e i

          cartolai dovranno richiederlo e registrare il

          tutto. non parliamo poi di coltelli da cucina,

          chiavi inglesi e

          motofalciatrici!

          sicuramente visto il post che hai il porto d'armi
          non te lo concederei
          :PCopia e incolla in un terminale:[code]sudo apt-get install sarcasmo[/code]:p
  • DirigenteFi at scrive:
    i cittadini applaudono
    Oggi giornata della masturbazione, mi masturbero initerottamente 24 ore.
  • ullala scrive:
    Ragnar?
    Ragnar il mitico eroe e re Vikingo?Discendente diretto di Odino e distruttore di chiese!http://en.wikipedia.org/wiki/Ragnar_LodbrokCome si può vincere una causa contro Ragnar?E quando anche il vero problema è schivare scure e spadone!Ce li vedete gli avvocati alle prese col semidio imbufalito?
Chiudi i commenti