COFEE – A ferramenta forense da Microsoft… cai na rede!
Computer Online Forensic Evidence Extractor (COFEE) A ferramenta secreta da Microsoft caiu na Internet. A Microsoft, assim como a Apple, desenvolveram ferramentas forenses capazes de auxiliar as autoridades no combate ao crime.
A ferramenta Computer Online Forensic Evidence Extractor (COFEE) foi desenhada pela Microsoft e oferecida à Interpol para auxílio no combate ao crime. O problema é que esta caiu na Internet e estará agora na mão de milhares de utilizadores... Esta ferramenta não encontrará entraves em qualquer máquina pois está preparada para recuperar dados mesmo de áreas encriptadas e/ou ocultas.
O COFEE tem a capacidade de detectar e localizar zonas ocultas num disco rígido entre outras técnicas usadas por criminosos ou pretensos criminosos acusados de fraudes onlines, pedofilia, fugas fiscais, entre muitos outros crimes. A ferramenta com 15MB foi desenhada para recuperar esses dados onde 150 comandos abrem os caminhos dentro do disco. Facilmente esses dados são resgatados.
O COFEE é suportado no Windows XP, onde poderá ser configurado mas tem total funcionalidade no Windows Vista. A nova versão, que será apresentada no próximo ano, terá total suporte para o Windows Vista e Windows 7.
Mais informação: COFEE
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Well done Interpol.
Donde tiraste essa presunção? Não me parece que os computadores e funcionários da MS sejam modelos de segurança informática.
“Similar functionality can also be attained by using specialized Linux distributions like: BackTrack, Knoppix STD, PHLAK and nUbuntu. But, unlike COFEE, they also support gathering forensic data from non-Windows operating systems.”
http://en.wikipedia.org/wiki/Computer_Online_Forensic_Evidence_Extractor
Como é costume na MS, é maior a fama que o mérito…
Marketing… de São Martinho!!
Ferramentas para isso basta procurar um pouco!! a BlackTrack é excelente!!!! já usei para limpar muita coisa Gira que andava por ai…
Acho que a ideia seja apenas divulgar uma ferramenta MS… mais nada!!! Vender nome… e tentar manter alguma posição de mercado!!!
bons dias.olha lá,reparei que ja usas-te backtrack…eu tenho o backtrack num live cd,saquei-o ha uns tempos atras e gravei-o,e cheguei a experimenta-lo,mas nao percebi muito bem como funcionar com aquilo.poderias-me ajudar?se sim add me no msn :bcuraboy@hotmail.com
um abraço e muito obrigado pela atençao
“A nova versão, que será apresentada no próximo ano”
Acho que está tudo dito…
Não percebi
BackTrack, Knoppix STD, PHLAK and nUbuntu, são projectos ou diistribuições de linux munidas com software dedicado ao teste de segurança de redes.
“The main goal of nUbuntu is to create a distribution which is derived from the Ubuntu distribution, and add packages related to security testing and remove unneeded packages. “
wikipedia – vendido pelo que me custou… (*não quer dizer que não façam uns “biscates” à parte)
ok, eu entendo 😉
OFF:
Vitor o que achas da nova suite de segurança da microsoft: Microsoft Security Essencials
Queria saber se devo colocar isto numa empresa, nos postos de trabalho, ou entao uma suite paga como o NOD32.
Achas que vale a pena gastar dinheiro em NOD32 quando temos a suite da microsoft de borla?
Isto tudo aliado a uma politica de segurança razoável.
http://www.av-comparatives.org/images/stories/test/removal/avc_removal_2009.pdf
Tens este comparativo muito bom… Talvez encontres resposta à tua pergunta.
N tinha ideia q o Microsoft Security Essencials estava com tão boas prestações O.o
aconselhas a nao gastar dinheiro em NOD32? pelo menos nos postos de trabalho…
no servidor metia o NOD32.
Para já e seguindo aquilo que fiz, colocava a ESET Smart Suite. Numa empresa não devemos “inventar”, principalmente na segurança.
no servidor colocava NOD32.
mas nos postos a suite da microsoft.
Mas se dizes isso, vou seguir o teu conselho.
download
http://rapidshare.com/files/305217839/COFEEv1.1.2.rar
ao abrir no Windows 7 diz “parametro incorrecto” e fecha-se. nao permite correr em compatibilidade nem extrair o que esta dentro do .msi
k pena… 🙂
Sinceramente, vocês acham que esta ferramenta ira trazer alguma diferença, pobre Microsoft …
Isto e chamar de burro as autoridades…
Acreditam mesmo que as instituições não tem ferramentas desenvolvidas por eles proprios , agora encriptação upa upa so um tolo acreditaria que isto desencrypta ou ataca algoritmos avancados !
Enfim … mais uma porcaria a que estamos habituados da microsoft.
Se desencripta o ntfs, está tudo dito sobre a segurança e privacidade desses dados e a qualidade dessa encriptação, mesmo sendo ambos da ms
Bem… Será que isto dava para recuperar um documento word que perdi à algum tempo e precisava dele para entregar na universidade? O pior é que nem ficheiros temporários existem e o backup do windows não deu para recuperar 😐
Experimenta abri o mesmo no openoffice.
Já consegui reparar muitos com este metodo
Já tenho o tal mítico programa 🙂
Já desponivel em torrents (thepiratebay tem)
já tenho o programa, mas ao tentar instalar aparece-me um quadro que diz: “O parâmetro é incorrecto”
O que será? Alguém me pode dar uma dica?
A MS nao quer vazar mais nada. Tenho aqui uma lista de pedidos:
-Office 2010 (beta publico)
-WLM 2010
-Windows Midori
Já agora… LOL
A anedota é que num dos manuais diz que o Sistema Operativo é apenas para o Windows XP, e diz que talvez poderá funcionar noutros mas não é suportado. Mas o mais engraçado é que tem ScreenShots tiradas no Windows Vista ou até no 7!!! LOL 😀
E não há uma possibilidade remota de isto ser um honey pott com tecnologia já ultrapassada e eles usam tecnologia nova, e enquanto um gajo se preocupa a apagar o que este detecta, o novo já detecta mais ?
muito provavelmente lol
Truecrypt meus amigos! (http://www.truecrypt.org/)
Heim?
Esta ferramenta consegue passar por encriptação e chegar aos dados?
Já desconfiava que NSA’s, CIA’s etc… conseguissem num piscar de olhos ultrapassar encriptações pesadas (tipo AES-Twofish-Serpent), mas agora uma ferramenta que permita fazer isso em computadores com poder de calculo normais (vulgo pcs do dia-à-dia) é que eu não desconfiava que fosse possivel…
Calculo então que essa ferramenta vá fazer as delicias da comunidade hacker
Não,
O que o JGomes quer dizer é, encriptem os seus dados, para não serem espiados.
Ok, estava a achar muita fruta
Ei lá!
O que já procurei por isto!
Estavam a dar teras de upload no What.CD!
LoUcUrA
Já arranjavas era um convite ^^
Davidjeee@hotmail.com
Essa expressão “caiu na rede” como se usa hoje, me lembra daquela época heróica do vírus ping-pong (memória fácil) em que íamos buscar os vírus recém criados nos sites dos ‘vx-virusteams’ para testar os antivírus e oferecer garantias aos clientes. Em alguns desses sites meu login era Epitaph. A cada anúncio era uma correria.