COFEE – Computer Online Forensic Evidence Extractor

· by · in

oder kurz, eine weitere Software aus dem Hause Redmond die viel verspricht und gar nichts hält.

Zunächst was ist Cofee. Cofee soll nach Aussagen Microsoft ein forensiches Analysetool für Behördenmitarbeiter sein, die als nicht Computerexperten rechtssichere Beweise erlangen wollen. Das Ganze wird auf einen USB Stick gepackt und dann an den zu untersuchenden Rechner geklemmt.  Cofee startet sich dann via Autorun und *gg* … ich zitiere mal die Jungs von Heise Security:

führt dabei ein Kommandozeilenskript aus. Tools wie whoami, autoruns und so weiter erstellen dabei einen Schnappschuss mit Basisinformationen, die danach für den Web-Browser hübsch aufbereitet werden. Raffinierte Tools, um etwa gelöschte Dateien oder anderweitig versteckte Informationen wiederherzustellen fanden sich nicht in der Sammlung.

Das klingt genau danach, als ob sich jemand Sorgen machen müsste, wenn irgendeiner mit so einem Stick einen Rechner drangsaliert … Cofee kann man derzeit von den diversen Sharingplattformen ergattern. Abgesehen davon, dass das Programm Urheberechtlich geschützt ist, sind 90% Fakes mit drittklassigen Trojanern. Nachzutragen ist noch, Cofee gibt es nur für 2k3 und xp, also noch nichtmal für die Flagschiffe aus dem Hause Redmond. Microsoft Pressechef, der Herr Baumgärtner, meinte dazu, dass Cofee nun frei zugänglich sei, stelle keine Sicherheitsbedrohung dar, ja das glaube ich ihm gerne, da seiner Meinung nach solche Hackertools (whoami) den Profis sowieso schon zur Verfügung stünden.

#>whoami
bundesregierung

*Juhu ich bin drinn*

Tags: , ,