Microsoft: illegale COFEE geen zuivere koffie

**sandor** · 12-11-2009, 09:46 AM

Maandag werd bekend dat Microsoft de forensische toolkit COFEE op het web had gemorst, maar volgens de softwaregigant gaat het om een gemanipuleerde versie die gebruikers beter niet kunnen downloaden. De Computer Online Forensic Evidence Extractor (COFEE) wordt via Interpol en NW3C aan opsporingsdiensten beschikbaar gemaakt. De software laat agenten met beperkte kennis van IT forensics, toch gegevens op een juiste manier veiligstellen. Microsoft's Richard Boscovich laat weten dat het om een ongeautoriseerde en aangepaste versie van COFEE gaat, die op BitTorrent-netwerken wordt verspreid.

"We raden het downloaden van elke technologie die zich als COFEE voordoet buiten de geautoriseerde kanalen ten zeerste af." Volgens Boscovich kan de "ongeautoriseerde technologie" niet zijn wat het beweert dat het is. Daarnaast heeft Microsoft alleen opsporingsdiensten het recht gegeven om de technologie te gebruiken. COFEE kan en doet ook niets dat al met gangbare forensische oplossingen mogelijk is. De software draait vanaf een USB-stick en beschikt over meer dan 150 commando's die een onderzoeker kan uitvoeren om informatie te bewaren, die anders verloren gaat als men de computer uitschakelt.

Omzeilen
Microsoft maakt zich geen zorgen dat de beschikbaarheid van COFEE ervoor zal zorgen dat cybercriminelen manieren vinden om de tool te omzeilen. "De waarde van COFEE voor opsporingsdiensten is niet in geheime functionaliteit waar cybercriminelen geen weet van hebben, de waarde ligt in de manier waarop COFEE die tools bij elkaar brengt, in een eenvoudig en aan te passen formaat dat agenten in het veld kunnen gebruiken." Boscovich merkt op dat Microsoft de verspreiding van de tool gaat aanpakken en raadt mensen af om de ongeautoriseerde versies te downloaden.

"Om duidelijk te zijn. Het is niet 'alleen' illegaal, maar ook aangepast. Zou je dat echt willen installeren?" besluit Microsoft beveiligingschef Roger Halbheer. Op verschillende Torrentsites is te zien dat al zeker zo'n duizend mensen de tool hebben gedownload.

bron: security.nl

**libris** · 12-11-2009, 09:54 AM

De tools die erin zitten kennen criminelen al wel ja.... maar beetje vaag dat microsoft zo antwoord want ze zeggen niet wat er mis is met die versie op de bittorrent site of wat er is aangepast? Tuurlijk worden er virussen in gestopt..... maar hij zal blijkbaar wel werken als zoveel mensen hem al hebben gedownload.

Alleen is het niet zo verstandig om hem te downloaden

**sandor** · 12-11-2009, 09:56 AM

Ik vraag me af of ze dit gezegt hebben om te zorgen dat mensen Cofee niet meer downloaden of omdat er echt virrussen inzitten.

**themaster** · 12-11-2009, 12:17 PM

Dit is gewoon een scaretactic van microsoft van shit iemand heeft gelekt dus nu moeten we zorgen dat mensen denken dat die versie verkeerd is.

**libris** · 25-11-2009, 04:45 PM

Dit is weer een artikel over COFEE van security.nl

Om de verspreiding van de forensische COFEE-tool tegen te gaan, dreigt Microsoft websites die de software aanbieden met juridische vervolging. Begin oktober morste Microsoft COFEE en werd de tool in rap tempo via allerlei BitTorrent-sites aangeboden. Vervolgens belandde het gereedschap voor politieagenten op Cryptome.org, een website die allerlei documenten opslaat. Microsoft dreigde de website om het auteursrechtelijk werk te verwijderen, waar Cryptome geen gehoor aan gaf. Uiteindelijk legde de softwaregigant een klacht bij hostingprovider Network Solutions neer. Die dreigde Cryptome van het internet af te sluiten als ze de software en bijbehorende handleiding niet zouden verwijderen. Daar kon de website niet omheen en ging uiteindelijk tot verwijdering over.

De Computer Online Forensic Evidence Extractor (COFEE) tool van Microsoft is een programma dat bestaande forensische tools automatiseert, zodat onderzoekers met een zeer beperkte kennis van IT forensics, toch gegevens op een juiste manier kunnen verzamelen. Het kan en doet dan ook niets dat al met gangbare forensische oplossingen mogelijk is. De software draait vanaf een USB-stick en beschikt over meer dan 150 commando's die een onderzoeker kan uitvoeren en bewaart informatie die anders mogelijk verloren gaat als men de computer uitschakelt.

Francois Paget van McAfee waarschuwt dat als politiediensten speciale tools ontwikkelen, die uiteindelijk ook in de handen van criminelen belanden. "Deze handen zullen ze maar al te graag bestuderen en voor hun eigen doeleinden gebruiken." De virusbestrijder merkt op dat de discussie over het detecteren van de originele tool door virusscanners nog steeds gaande is.

BRON security.nl