Mana Datuve
Forums
Debian platformas maiņa, pazuda skaņa 4
wireless network connection nestrādā 14
Noskatos 4 klipus un dators uzkarās 9
Screen Freez, vai kaut ka ta?! 3
Uzkaras dators, kad dators tikko ieslēdzies 8
MeeGO 3
Sweex LW050v2 Problēma - Nav interneta. 3
Webcam 8
uz mātessplates P8H67-M LE neiet videokarte GT430, GTX550 Ti 22
Ieskaties
Raksti
Nokia Lumia viedtālruņi ir pieejami Latvijā 6
Toshiba piedāvā Qosmio X870 un Qosmio X870 3D klēpjdatorus, kas veidoti 3D spēļu faniem 14
Skandāls Holivudā: studiju darbinieki lejuplādē pirātu filmas 22
Ir izstrādāta programma, kas seko tekstam, kas tiek rakstīt viedtelefonā 26
Ipad un Gopro izdzīvo pēc tā uzlaišanas kosmosā (+ video) 11
Dropbox atkal palielina diska vietu 10
Samsung prezentē viedtālruni ar iebūvētu projektoru 88
Deutsche Telekom un Lattelecom veido jaunu telekomunikāciju maršrutu starp Rietumeiropu un Krieviju 50
Piezīmju datori Compaq Presario CQ57 no 225Ls (381ER, 383SR) 73
Jauna brīvība – drukāšana kustībā. 66
Canon ieguvis sešas TIPA 2012.gada balvas 48
Sony iegūst trīs TIPA godalgas 2
BSA pētījums: Latvijā 54 % datoru lietotāju izmanto pirātiskās datorprogrammas. 4
Slīpēti lietpratēji cīnās pret pierādījumu iegūšanas rīku datoros
Radīta jauna programma, kas sabotē Microsoft izstrādātus rīkus pierādījumu vākšanai no datoriem. Šie rīki tiek izmantoti simtos likumu parstāvju aģentūru visā pasaulē. COFEE ir aptuveni 150 programmu-rīku kopums, ko policija izmanto digitālo pierādījumu iegūšanai noziegumu vietās. Pateicoties COFEE noplūdei, ir radīta šīs programmas pretprogramma. Saukta par Decaf, tā vēro COFEE rīku klātbūtni, izpildot virkni pretdarbību, brīdī, kad datoram tiek pievienoti COFEE rīki, izmantojot USB atmiņu.
Saīsinājumā no Computer Online Forensic Evidence Extractor, Microsoft likuma pārstāvjiem piedāvājot COFEE rīkus jau kopš 2007. gada vidus. Izmantojot USB, COFEE ļauj izmeklētājiem ērti piekļūt Windows sistēmas informācijai - pārlūkošanas vēsturei, pagaidu (temporary) failiem un citiem datiem.
COFEE izplata ar Interpola starpniecību, bet pagājšmēnes tā noplūda internetā. Noplūde tika novērsta, tomēr programma jau bija pieejama Bittorrent tīklā. Uzreiz sekoja Microsoft paziņojums par to, ka programmas oficiāla lietošana atļauta tikai likuma pārstāvjiem. Tomēr tas neapturēja radīt Decaf jeb Detect and Eliminate Computer Assisted Forensics programmu, kas, sajūtot COFEE klātbūtni, iznīcina pagaidu failus sekunžu laikā, spējot iztukšot COFEE žurnālfailus un bloķēt USB ierīces.
Pēc Decaf mājaslapā rakstītā, programma spēj praktiski bloķēt jebkuru aparatūru, tajā pašā brīdī dzēšot definētus failus. Nākamajā versijā būšot iespējams programmu aktivizēt arī attalināti, izmantojot, piem., e-pastu.
Programmas pirmkods netiekot publiskots, jo tās izstrādātaji satraucoties par tā pārveidošanu izmantošanai citos nolūkos.
Avoti -
theregister.co.uk
decafme.org
Brīdinājums neentuziastiem! Ieteicams izvairīties no mazpazīstamu programmu uzstādīšanas savā datorā.
Komentāri
#2 karuuzo
@ 2009.12.14 19:10
No vienas puses jau cūcīgi, jo interneta ērā daudzas krimināllietas tiek pastrādātas virtuāli, bet no otras, ja tā COFFE tiek lietota, lai parazītorganizācijas varētu izspiest naudu no cilvēkiem, tad labāk tā.
m
#3 zebrafi
@ 2009.12.14 20:37
Bet varbūt tikka speciāli nopludināta lai pēc tam vēl vairāk dabūtu informāciju no jūsu PC, jo tagad katrs uzstādīs uz sava dzelža šo un.....
#5 KBI
WWW @ 2009.12.14 22:14
Computer Online Forensic Evidence Extractor, kas saīsinātos kā COFEE, bet rakstā spītīgi tiek minēts COFFE. :)
Burkān - atkarīgs no tā, kā tu formatē. Ja ar, teiksim, Active Killdisk, kas godīgi visu pārraksta, tad nē. Ja izrubī datoru pa brutālo un uztaisi Microsoft sniegto Quick, tad var izkašāt ārā teju vai visu.
#6 rumis
@ 2009.12.14 22:24
KBI rakstīja:
Computer Online Forensic Evidence Extractor, kas saīsinātos kā COFEE, bet rakstā spītīgi tiek minēts COFFE. :)
Jā, nepamanīju.:) Laikam EE un FE ļoti līdzīgi vispārējā tekstā.
#8 rumis
@ 2009.12.14 22:28
Sakot, daudzas programmas identificē kā vīrusu. Ir jau aizdomīgi mazs tas izmērs, bet ja avotos raksta .. Ir te kāds, kuram DP parbauda PC katru otro dienu? :D Varot to CAFEE vel it kā kkur lejupielādēt, paniekoties, tā vieta, lai skatītos sienā, bet man nav vajadzības. Saprotu šitādu tūļu ir pa pilnam.
bij laiks kad ēit bij interesantas lietas ko lasīt ... tatad skatos vainu ūdens vai reklāmraksti totāli ... pat viss portāls izskatās pēc zināma kantora reklāmas sejas.
ticība ir zudusi
#11 HIGH-Zen
@ 2009.12.15 13:21
Sīkumaini lietpratēji cīnās pret pierādījumu iegūšanas rīku datoros. (giggle)
Tam pietiek citu daudz labāku rīku (šrederi, kripteri).
Ja izmeklētājiem tiešām ļoti savajadzēsies, tad viņiem lai kaut ko sameklētu Decaf nebūs šķērslis, nemaz nevajadzēs Cofee.
Droši paši speciāli nopludināja un paši arī uzblieza to Decaf. Tā teikt priekš lohiem.
#12 Firza
@ 2009.12.15 16:10
->#7
A kā Linux lietošana varētu palīdzēt slēpt, iznīcināt pierādījumus lietotāja datorā?
Nu būs Tev datorā Linux, atnāks pie Tevis policija, nekādu USB key ar programmu COFEE viņi tur nespraudīs, vienkārši konfiscēs datoru, aizvedīs pie speciālistiem un tie izvilks no tā visu vajadzīgo informāciju arī bez “specializētiem pierādījumu iegūšanas rīkiem”.
Vākt pierādījumus no datora, ar programmu, kura darbojas uz esošās OS, tas nav diez cik prātīgi. Pareizāk būtu vispirms uztaisīt pilnu cietā diska kopiju, un jau tad to analizēt uz pilnīgi cita, neakarīga datora.
#13 rumis
@ 2009.12.15 16:23
Ta arī dara, cik lasīts, nokopē visu, arī RAM saturu (par specifikām neko nezinu).
#14 
#15
tas jau ir tikai normāli.