lunes, 5 de mayo de 2008

COFEE (Computer Online Forensic Evidence Extractor)

Quién cree que no nos espian en EEUU??? que levante la mano.... jaja, dirán los futuros profesores(con un poco de neuronas) a sus alumnos. Microsoft siempre fue sinónimo de paquete cerrado, una caja negra, nadie sabe que hay adentro. Se puede encontrar en la red el código fuente del windows 95, 98 pero del XP y el Vista, nadie sabe nada. Todos sospechamos que Microsoft trabaja de algún modo con las agencias de seguridad de los Estados Unidos, al igual que Google y otras empresas, pero nunca hubiesemos imáginado que nos lo iban a tirar a la cara.... sisi, Microsoft ha brindado a varias fuerzas de seguridad un pen drive con 150 aplicaciones forenses, creadas por ellos, las cuales juran romper cualquier seguridad y encriptación de datos en máquinas con Sistemas Operativos Microsoft. Las ha regalado a fuerzas policiales de países como Polonia, Filipinas, Alemannia, Nueva Zelanda y Estados Unidos. Como se comenta en una entrevista en CNET:
"COFEE was developed in 2006 by Ricci Ieong and Anthony Fung, both members of the High Tech Crime Investigators Associate's (HTCIA) Asia South Pacific Chapter. Fung now works for Microsoft's Internet Safety Enforcement team in Hong Kong and used to be on the police force there. Ieong is founder and principal consultant for eWalker Consulting."
Parece que el COFEE fue fabricado por estas dos personas y parece haber mucha plata atrás de esto.
Algunas herramientas forenses para windows gratuitas gracias a Cnet:
Parece que la gran fuerza del Vista en materia de encriptación fue dada de baja gracias a estas herramientas. Parece que el famoso Bit Locker no era tan seguro después de todo.

No hay comentarios.:

Publicar un comentario