Подарок от M$

Автор: beduin Дата: 04.05.2008 02:00 Microsoft подарила следователям флешки для сбора улик

30 апреля 2008 г

Корпорация Microsoft разработала небольшое устройство, которое позволяет быстро извлечь данные из компьютеров на месте преступления, пишет The Seattle Times. COFEE (Computer Online Forensic Evidence Extractor, "компьютерный добытчик судебных улик";-) представляет собой флешку, подключающуюся к USB-порту.

Устройство при помощи встроенных в него 150 команд способно значительно сократить время сбора цифровых доказательств. В частности, оно помогает дешифровать пароли и понять, чем занимался подозреваемый в интернете.

Предполагается, что устройство позволит не изымать компьютеры с места преступления, проводя анализ содержащейся в них информации на месте.

Microsoft раздает COFEE сотрудникам правоохранительных органов бесплатно. Его использует свыше двух тысяч служащих в 15 странах мира, в том числе Польше, Филиппинах, Германии, Новой Зеландии и Соединенных Штатах.

[lenta.ru]
Re: Подарок от M$ 04.05.2008 02:06Sm@cker Я не буду долго настраивать свой детектор, и с холодного старта прозреваю, что данное поделие соснет хуйца у всех *никсоидов. Или, перефразируя: данное поделие может заставить соснуть хуйца только виндузятнегов.
Re: Подарок от M$ 04.05.2008 03:08kosmonavt > представляет собой флешку, подключающуюся к USB-порту.

Гы.

> В частности, оно помогает дешифровать пароли

Гы-гы

В M$ прикалываются над копами
Re: Подарок от M$ 04.05.2008 04:51Sm@cker > В M$ прикалываются над копами

Забыли добавить, что мол "интернет ускоряет".
Re: Подарок от M$ 04.05.2008 10:39Юрий Клещетников Если в дистр встроен драйвер для ext2/3, то почему бы сей флэшке не увидить Линукс ?
Если он не с зашифрованной ФС, конечно...
Re: Подарок от M$ 04.05.2008 11:58BigAndy >флэшке не увидить Линукс ?
зъисть - то от зъисть, так хто-ж ему дасть?
Юр, Изучите оархитектуру линукса..., А также различные виды PAM
Re: Подарок от M$ 04.05.2008 14:35kosmonavt Коп со стволом и флешкой -- "Подозреваемый, сообщите мне ваш логин и пароль, что бы я смог зайти на ваш комп и запустить прогу с флешки, чтобы **оперативно** дешифрировать ваш пароль!" Улыбка
Re: Подарок от M$ 04.05.2008 14:56beduin kosmonavt писал(а):
> Коп со стволом и флешкой -- "Подозреваемый, сообщите мне ваш
> логин и пароль, что бы я смог зайти на ваш комп и запустить
> прогу с флешки, чтобы **оперативно** дешифрировать ваш пароль!"
> Улыбка
>
можно потратить 10-15 минут, снять пароль рута и поставить свой, а дальше делай, что хошь!
Re: Подарок от M$ 04.05.2008 15:00kosmonavt > можно потратить 10-15 минут, снять пароль рута и поставить свой

Картина Репина, маслом: "Менты меняют пароль рута".
Сальвадор Дали: "Менты и BIOS".
Re: Подарок от M$ 04.05.2008 15:23beduin kosmonavt писал(а):
> Картина Репина, маслом: "Менты меняют пароль рута".
> Сальвадор Дали: "Менты и BIOS".
если вы считаете, что в отделе "К" работают одни дауны и идиоты, то это вы зря. Там тоже есть специалисты...
Re: Подарок от M$ 04.05.2008 15:35OX Неужели паяльник отойдет в прошлое?;-)
Re: Подарок от M$ 04.05.2008 15:46beduin OX писал(а):
> Неужели паяльник отойдет в прошлое?;-)
>
лучше так:Неужели паяльник отойдет в прошлое? **:-(**
Re: Подарок от M$ 04.05.2008 16:20AndrewSavchenko

лучше так: "Эх, дураки никогда не отойдут в прошлое! :-("
Re: Подарок от M$ 04.05.2008 17:40kosmonavt > если вы считаете, что в отделе "К" работают одни дауны и идиоты, то это вы зря.

Во-первых, не все работают в отделе "К". Во-вторых, Тем кто из отдела "К" эта флешка не нужна, у них свои есть. В-третьих. Не все дауны, кто не знаком с техникой: они просто изымут комп и отдадут специалисту (хотя бы в тот же отдел "К";-), а флешка, имхо, рассчитана на них.

> флешки для сбора улик

Улики надо задокументировать. Представляете себе обычного опера, который шарится в компе и описывает вещи, в которых он ни бум-бум?
Re: Подарок от M$ 04.05.2008 21:44beduin cамое интересное, что это:
---
Коп со стволом и флешкой -- "Подозреваемый, сообщите мне ваш логин и пароль,
что бы я смог зайти на ваш комп и запустить прогу с флешки, чтобы оперативно дешифрировать ваш пароль!" Улыбка
---
не вяжется с этим:
---
Во-первых, не все работают в отделе "К". Во-вторых, Тем кто из
отдела "К" эта флешка не нужна, у них свои есть. В-третьих. Не
все дауны, кто не знаком с техникой: они просто изымут комп и
отдадут специалисту (хотя бы в тот же отдел "К";-), а флешка,
имхо, рассчитана на них.
---
Re: Подарок от M$ 04.05.2008 22:06kosmonavt >> Коп со стволом и флешкой -- "Подозреваемый, сообщите мне ваш логин и пароль, что бы я смог зайти на ваш комп и запустить прогу с флешки, чтобы оперативно дешифрировать ваш пароль!" Улыбка

> не вяжется с этим

>> Не все дауны, кто не знаком с техникой: они просто изымут комп и
отдадут специалисту

А что должно было связаться?

Я себе историю с флешкой представил именно так (там еще смайлик). Вся эта затея с флешкой похожа на раздачу слонов в пиарных целях.
Re: Подарок от M$ 04.05.2008 23:22texnik не представляю идиота,который будет хранить конфедиционные данные в незашифрованной директории как минимум 128 битным ключом.А если такой "умник" найдётся - так ему и надо
Re: Подарок от M$ 05.05.2008 09:35Юрий Клещетников Интересно, а копы знают что такое Линукс на флэшке ?
Или они все фанаты Уильяма Гейтса ?
Re: Подарок от M$ 06.05.2008 02:48texnik все,кого я знаю из этой конторы стандартно путают "флэшку" и "фляжку!!
Re: Подарок от M$ 06.05.2008 04:16Bircoph > если вы считаете, что в отделе "К" работают одни дауны и
> идиоты, то это вы зря.

Ни в жизнь не поверю. Хорошие спцеиалисты туда добровольно
никогда не пойдут, да и перспектив там никаких для технапей
нет, а низко- и среднеквалифицированного сброда, да, хватает.
Видел я будущих сотрудников этого отдела, смотреть жалко,
iptables даже настроить не могут.

Как мне надоел этот миф о том, что там есть "спецы", которые
могут всё взолмать. Если ресь идёт о криптографии, а не о
паяльниках -- то это чушь собачья, у них просто мощностей
нет, чтоб даже 1024-битную гамму сломать.

> не представляю идиота,который будет хранить конфедиционные
> данные в незашифрованной директории как минимум 128 битным
> ключом.

Это как минимум, лучше хотя бы 256 и никогда не использовать
производные DES и самых распостранённых алгоритмов: обычно
под них затачивают специальные аппартные схемы для
дешифрования, но стоит слегка изменить алгоритм -- и такая
схема бесполезна.

К тому же, если приватные данные грамотно хранить, то
неочевиден будет даже сам факт их существования.

Пожалуй, больше мороки доставляют всевозможные кеши, куки
и истории -- тут уж cryptoloop нужен.
RSS-материал