COFEE, el software forense de Microsoft para luchar contra el cibercrimen usado actualmente por los cuerpos de seguridad de medio planeta y que recientemente saltó nuevamente a la palestra ya que alguien lo filtró en uno de los trackers de torrents más usados de la actualidad. Ahora los hackers lanzan DECAF, programa especialmente creado para anular y dificultar las acciones de COFEE. En español: http://bitelia.com/2009/12/decaf-la-aplicacion-anti-cofee Rel.: Microsoft invita a un "COFEE" para todos: filtrada su aplicación forense digital para policías
Publicado hace 14 años por
jm22381
a
redusers.com
Publicado hace 14 años por
jm22381
a
redusers.com
Comentarios
Venga... me pido el chiste fácil. Mi ordenador tiene Colacao Encription Powered! y Capuccino Firewall con las actualizaciones correspondientes de Sacarina Enterprises.
Ehm... si, el voto en negativo, abajo. Gracias.
Tened cuidado con los hackers que me han dicho que os pueden meter Linux por el msn.
No seré yo quien haga el chiste fácil
#1 Lo normal despues de un café es defecar no?
Y programado en Java Beans
Me autocontesto:
DECAF sigue estando disponible por Bittorrent:
* http://thepiratebay.org/torrent/5223419/DECAF
* http://www.monova.org/details/3394596/DECAF%09.html
* http://www.btmon.com/Other/Other/DECAF.torrent.html
El procedimiento es muy sencillo:
Step 1: Download and extract DECAFv103.zip
Step 2: Download and extract devcon.exe
Step 3: Move devcon.exe (for your environment i386 or ia64) into decaf directory
devcon.exe está disponible aquí: http://support.microsoft.com/kb/311272/es
La herramienta COFEE, por si alguien la quiere para hacer informática forense, está aquí:
http://wikileaks.org/wiki/Microsoft_COFEE_(Computer_Online_Forensics_Evidence_Extractor)_tool_and_documentation,_Sep_2009
#14 Pero han dejado unos cuantos correos electrónicos para que lo pidas a domicilio.
Edito: O esto #15.
Esto es como ciertos antivirus, que todos los días se bajan la actualización con 100mil virus nuevos y mortales(qué cachondo), y si no lo haces (porque te caducó la licencia, por ejemplo) tu equipo está en un estado peligrosísimo. En definitiva: marketing.
Microsoft tiene un programa, CoFEE, que usa medio planeta contra el cibercrimen. Alguien filtra el programa. Al poco dos amigos aburridos en un garaje sacan programa con contramedidas. Ante el incidente, el bueno de Microsoft retira el programa. Los cuerpos de seguridad de medio planeta se llevan las manos a la cabeza al quedarse sin su efectiva herramienta. Microsoft saca CoFFeWithChurros erigiéndose en salvador...
... volviendo a vender licencias a medio planeta.
#20 No entiendo como los cuerpos de seguridad no buscan alternativas a Cofee como CAINE, Helix o Backtrack entre otros.
#20 CoFFeWithChurros... ay, que me
Tengo entendido que COFEE tiene herramientas para romper el encriptado (del disco duro, no de memoria). Como dice #32 No es que COFEE sea lo mas usado (posiblemente tampoco lo mas potente) pero el objetivo es que lo pueda manejar alguien sin mucho conocimiento de analisis forense.
#20 COFEE es gratuito, claro que queda mas bonito criticar sin saber.
#33 Con todo el respeto del mundo, llevara herramientas, pero para romper un cifrado decente se necesita mucha pero que mucha suerte. Por ejemplo, un cifrado AES o 2048 no lo rompes ni con el cafe, ni con el colacao ni con el blue-gene, ni con el marenostrum
#34 #35 #36 Me equivoque al decir "romper el encriptado", claro que no se rompe el algoritmo de cifrado pero hay otras maneras de obtener la clave sin romperlo, en este caso al tener acceso a fisico a la maquina puede emplear otro tipo de ataques. De poco sirve una puerta muy segura si las paredes que lo sostienen son de carton.
#38 COFEE no tiene nada contra el cifrado de datos. Nada ni parecido, quiero decir. COFEE a grandes rasgos es un script que lanza múltiples herramientas accesibles desde cualquier sistema windows, incluida la suite sysinternals, para recoger montones de datos sobre el sistema a analizar y crear un informe automático.
Lo único que hace es automatizar y facilitar el trabajo a gente que no tiene ni puta idea, o a alguien que quiere una serie de datos antes de empezar. Por ejemplo, comprueba automáticamente qué procesos están lanzados en el sistema, qué unidades de red están compartidas, lanza netstat y otros para comprobar qué conexiones hay abiertas, etc, etc...
En resumidas cuentas, yo diría que sirve para más bien poco.
#33 Tengo entendido que COFEE tiene herramientas para romper el encriptado (del disco duro, no de memoria).
Lo dudo mucho. A ver, si algo está encriptado, su fortaleza depende del algoritmo y el tamaño de la clave, da igual que esté en un disco duro, un usb o en tarjetas perforadas...
Si uno teme que puedan averiguar algo con una herramienta forense, lo que tiene que hacer, en vez de instalar un binario (DECAF) que no sabe lo que tiene dentro, es primero encriptar el disco duro, y segundo usar programas lo más seguros posible y configurados de cara a la seguridad, empezando por cambiar el SO y meterle OpenBSD, por ejemplo. La verdad, hay que ser bastante ingenuo para pensar que uno está seguro ejecutando Windows con un binario bajado por torrent...
#7 #18 y #28 Cofee si no me equivoco, sirve en local, no desde Internet.
#26 Yo lo achacaría a un "me aburroooo" y a visitar páginas webs.
#33 Yo tenía entendido que lo que hace es saltarse la contraseña de inicio, si lo cifras con AES a ver como lo rompe.
Un ordenador bien administrado con todo encriptado hasta la bandera, porque como no encriptes acceder al él de forma local es cosa de un trix.
#3 Si te preocupa la seguridad, un ordenador cifrado es un requisito primordial. Entra dentro del concepto de ordenador bien administrado.
Upsss
DECAF retirado, todo fue un truco publicitario
DECAF retirado, todo fue un truco publicitario
bitelia.comhttp://decafme.org/ -> "Due to overwhelming responses from sources including forensic experts, security administrators, and the U.S. Government we have decided to remove DECAF."
ya lo han quitado de la circulación
#13 Ooops!
#28 Tranquilo, te entendí, pero me lo pusiste muy fácil.
Pero vamos a ver, si ese COFEE es una basura como una casa. Ni DECAF ni leches... un ordenador bien administrado y COFEE no puede hacer nada.
Eso de usado por medio planeta..... permitirme que tenga mis dudas "razonables". Para forensics lo mas utilizado son cosas como Encase, volatility o helix, que son agrupaciones de diversas herramientas como strings, mdd, win32dd, ptfinders etc. COFEE no es mas que otro conjunto de herramientas.
De todos modos me gustaria ver el DECAF este para ver que es lo que hace, porque mucho me temo que o bien encripta disco y memoria o de poco va a servir ante un analista forense decente.
Y a mi que esto del nombre " cafe " para un software usado por cuerpos de seguridad solo me recuerda a la contraseña que usaron algunos falangistas en cierto cafe-bar en el que se finalizaron los preparativos para el alzamiento de Franco.
Los que debian asistir a esas reuniones clandestinas debian pedirle al dueño del local ( no a los camareros ) un cafe con la mano derecha sobre el corazon, la eleccion de la palabra fue por :
C : camaradas
A : arriba
F : falange
E : española
Que mal yuyu me da a mi esta palabra unida al concepto de seguridad nacional jejejejjejejejejejjej
#9 inocente de ti, la palabra "alzamiento de Franco" es una expresión fascista.
#24 No sabia yo que el uso de una palabra o varias generase derechos de autor , tomo nota .
Pero como aclaracion yo he usado la expresion "alzamiento franquista" con la unica intencion de hacer referencia a su segunda acepcion segun el diccionario de la Rae :
alzamiento.
1. m. Acción y efecto de alzar o alzarse.
2. m. Levantamiento o rebelión.
3. m. desus. Puja hecha en una subasta o almoneda.
~ de bienes.
1. m. Der. Desaparición u ocultación que de su fortuna hace el deudor para eludir el pago a sus acreedores. Es constitutivo de delito.
¿Catalogar el "alzamiento " franquista como un movimiento rebelde contra el poder legalmente establecido es de inocentes ?
lo más seguro .... quítale el cable de red y ni COFEE ni POLLAS ...
#7 Eso, lo mejor y más seguro es conectarse por wifi...
#8 logicamente no ... cuando dije lo de quitar el cable de red es una manera de decir que lo desconecte de internet .. ya sea por cable,wifi,bluetooth o su puñetera madre.
Un saludo.
No basta con utilizar otro sistema operativo como por ejemplo linux para evitar el COFEE ese?
No se, pero de las 4 cosas que indican de primeras que hace:
safeguards activated on the detection of files or processes that are associated with COFEE.
It can disable USB drives
wipe temporary files
spoof mac addresses
La segunda y tercera me parecen practicas recomendables por privacidad y seguridad.
lol pense que ya lo habria dicho alguien, ¿viene DECAF de FACED?
DECAFE by toño: (que los hijos de puta no lo usen)
Para tus cosas seguras arrancas desde un S.O. Live instalado en una tarjeta de memoria sin acceso a los discos duros (ojo! ni a swap)
Cuando la policía judicial tire la puerta de tu zulo, extraes la tarjeta y escoges uno de los siguientes niveles de seguridad (ordenados de mayor a menor):
1.- le prendes fuego.
2.- te la tragas (una microsd se la traga cualquiera).
3.- la intercambias con la tarjeta del telefono movil
No os rompáis mas la cabeza, según ellos han destruido todas las copias de decaf, alguien también huele demanda judicial del copón?(o la típica frase americana, es por seguridad nacional)...
¿software forense? es el que utilizan en CSI
#10 si, ese que permite hacer zoom infinito sobre una imagen de mierda de una cámara de seguridad nocturna y sacar detalles a 800x600 con 300dpi de resolución.
mmmm alzamiento es un derivado de alzar, una palabra con connotaciones positivas:
1. tr. levantar (‖ mover hacia arriba).
5. tr. Ensalzar, engrandecer.
aunque también
18. prnl. Apoderarse de algo con usurpación o injusticia. Alzarse con el botín.
está muy lejos.
no sé igual respondí demasiado rápido pero creo que lo único correcto es llamarlo "golpe de estado".
seguiré pensando en eso gracias por responder y no, no te preocupes, gracias a dios en españa las palabras de uso corriente están exentas de derechos de autor, toma un enlace para que te quede claro http://www.google.de/search?hl=de&q=palabras+"derechos+de+autor"+españa+marca&btnG=Suche&meta=&aq=f&oq=
El telepredicador del software ataca de nuevo:
Once I learned Christ wasn't about that foolishness I seen on t.v. or seen in other "Christians", I realized I was missing the point. I couldn't look past the Christians to see the CHRIST. I accepted Him as my savior and then started putting Him in positions over my life. My life changed and yours can too.
Así que DECAF sirve para propagar que Jesucristo es la solución a nuestros problemas. Mejor que cualquier PowerPoint del correo electrónico
#22 pero ¿no captas la ironía? Es todo paja que han metido, que si destrucción de copias, que si Cristo, que si la abuela fuma...
BitTorrent y eMule rules
El objetivo es ayudar a las autoridades a recopilar información de unos hijos de puta criminales y a todo mundo le parece chistoso y divertido que ahora ellos tengan una herramienta para esconder mejor sus huellas?, eso de pensar como que no es para todo el mundo...
#17 El objetivo es que mis comunicaciones son mías. Ya esta bien de que se carguen libertades básicas en pro de una supuesta "seguridad"
Pq eso de que solo se usaría con "hijos de puta criminales" por la buena fe de las fuerzas de seguridad no?
#17 No es necesario ser un criminal hijo de puta para que las autoridades se pongan a hurgar en tu ordenador.
#17 Como conoces a la policia que no investigan blogs, ni paginas normalillas, ni usuarios estandar... la policia no se si tendra mala fe pero en algunas webs en la ip me he encontrado con un bonito Guardia Civil o Policia Nacional