Jump to content

Компьютерный онлайн-экстрактор криминалистических улик

«КОФЕ» перенаправляется сюда. Чтобы узнать о напитке, см. Кофе .

Computer Online Forensic Evidence Extractor ( COFEE ) — это набор инструментов, разработанный Microsoft , который помогает следователям компьютерной криминалистики извлекать доказательства с Windows компьютера . Установленный на USB-накопитель или другой внешний диск , он действует как автоматизированный инструмент криминалистической экспертизы во время анализа в реальном времени . Microsoft бесплатно предоставляет правоохранительным органам устройства COFEE и онлайн-техническую поддержку.

Разработка и распространение

[ редактировать ]

COFEE был разработан Энтони Фангом, бывшим Гонконга офицером полиции , который сейчас работает старшим следователем в группе Microsoft по обеспечению безопасности в Интернете. [1] Фунг придумал это устройство после обсуждений, которые он провел на конференции по технологиям для правоохранительных органов в 2006 году, спонсируемой Microsoft. [2] Устройством пользуются более 2000 офицеров как минимум в 15 странах. [3]

В деле, упомянутом Microsoft в апреле 2008 года, COFEE сыграл решающую роль в расследовании в Новой Зеландии торговли детской порнографией и предоставил доказательства, которые привели к аресту. [1]

В апреле 2009 года Microsoft и Интерпол подписали соглашение, согласно которому Интерпол будет выступать в качестве основного международного дистрибьютора COFEE. Центр по расследованию киберпреступлений Дублинского университетского колледжа совместно с Интерполом разрабатывает программы обучения судебно-медицинских экспертов использованию COFEE. [4] Национальный центр по борьбе с преступностью среди белых воротничков получил от Microsoft лицензию на право быть единственным дистрибьютором COFEE внутри США. [5]

Публичная утечка

[ редактировать ]

6 ноября 2009 г. копии Microsoft COFEE просочились на различные торрент-сайты. [6] Анализ утекшего инструмента показывает, что он по большей части представляет собой оболочку других утилит, ранее доступных следователям. [7] Microsoft подтвердила утечку; однако представитель фирмы заявил: «Мы не ожидаем, что возможная доступность COFEE для скачивания киберпреступниками и поиск способов «обойти» станет серьезной проблемой». [8]

Использовать

[ редактировать ]

Устройство активируется при подключении к USB- порту. Он содержит 150 инструментов и графический пользовательский интерфейс, которые помогают следователям собирать данные. [1] Сообщается, что программное обеспечение состоит из трех разделов. Сначала COFEE настраивается заранее: следователь выбирает данные, которые он хочет экспортировать, затем они сохраняются на USB-устройстве для подключения к целевому компьютеру. Дополнительный интерфейс генерирует отчеты на основе собранных данных. [7] По оценкам Microsoft, работы, которые раньше занимали 3–4 часа, можно выполнить с помощью COFEE всего за 20 минут. [1] [9]

COFEE включает в себя инструменты для расшифровки паролей , восстановления истории Интернета и извлечения других данных. [2] Он также восстанавливает данные, хранящиеся в энергозависимой памяти , которые могут быть потеряны в случае выключения компьютера. [10]

БЕЗ КОФЕИНА

[ редактировать ]

В середине-конце 2009 года незаинтересованная группа программистов анонсировала инструмент под названием Detect and Eliminate Computer Acquired Forensics (DECAF). Сообщается, что этот инструмент защитит компьютеры от COFEE и сделает его неэффективным. [11] Он утверждал, что будет обеспечивать мониторинг подписей COFEE в реальном времени на USB- устройствах и в запущенных приложениях, а также что при обнаружении подписи COFEE DECAF будет выполнять многочисленные определяемые пользователем процессы. К ним относятся очистка журнала COFEE, извлечение USB-устройств, а также заражение или подмена MAC-адресов . [12] 18 декабря 2009 года создатели DECAF объявили, что этот инструмент является мистификацией и частью «трюка, направленного на повышение осведомленности о безопасности и необходимости в более совершенных криминалистических инструментах». [13] [14] [15] [16] [17]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с д «Брэд Смит: Конференция по технологиям правоохранительной деятельности 2008» . Корпорация Майкрософт . 28 апреля 2008 г. Архивировано из оригинала 23 февраля 2012 г. Проверено 19 мая 2008 г.
  2. ^ Jump up to: а б Романо, Бенджамин Дж. (29 апреля 2008 г.). «Устройство Microsoft помогает полиции собирать улики с места киберпреступления» . Сиэтл Таймс . Проверено 19 мая 2008 г.
  3. ^ «Microsoft призывает к глобальному государственно-частному партнерству для помощи в борьбе с киберпреступностью (вопросы и ответы с Тимом Крэнтоном, помощником главного юрисконсульта Microsoft)» . Корпорация Майкрософт . 28 апреля 2008 г. Проверено 19 мая 2008 г.
  4. ^ «Инициатива Интерпола совместно с Microsoft направлена ​​на повышение глобальных стандартов борьбы с киберпреступностью посредством стратегического партнерства с ИТ-сектором» . ИНТЕРПОЛ . Архивировано из оригинала 15 июля 2009 г. Проверено 16 июля 2009 г.
  5. ^ «Архивная копия» . Архивировано из оригинала 21 июня 2012 г. Проверено 27 октября 2009 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
  6. ^ «Правоохранительный инструмент Microsoft COFEE просочился в Интернет» . ТехКранч . Архивировано из оригинала 26 августа 2012 г. Проверено 7 ноября 2009 г.
  7. ^ Jump up to: а б «Пожалуйста, подумайте больше КОФЕ» . Проверено 9 ноября 2009 г.
  8. ^ Пуллин, Александра. «Microsoft не беспокоит утечка COFEE» . Спрашивающий. Архивировано из оригинала 14 ноября 2009 года . Проверено 24 августа 2010 г. {{cite web}}: CS1 maint: неподходящий URL ( ссылка )
  9. ^ Валич, Тео (07 мая 2008 г.). «Новый продукт Microsoft направлен против преступности: встречайте (горячий) COFEE» . Тайгервижн Медиа. Архивировано из оригинала 17 мая 2008 г. Проверено 19 мая 2008 г.
  10. ^ Миллс, Элинор (29 апреля 2008 г.). «У Microsoft есть собственная полицейская академия» . CNet News.com. Архивировано из оригинала 15 мая 2012 г. Проверено 19 мая 2008 г.
  11. ^ Майкл, Бартолаччи (2012). Достижения и инновации в области беспроводной связи и сетевых технологий . IGI Global. п. 226. ИСБН  978-1466621541 . Проверено 26 июня 2015 г.
  12. ^ Гудин, Дэн (14 декабря 2009 г.). «Хакеры объявляют войну международному инструменту криминалистики» . Регистр . Проверено 15 декабря 2009 г.
  13. ^ Итон, Ник. «Инструмент против КОФЕ DECAF оказался трюком» . Сиэтл ПИ . Проверено 26 июня 2015 г.
  14. ^ «ДЕКАФ был всего лишь трюком, теперь оконченным» . Слэшдот. 18 декабря 2009 года . Проверено 26 июня 2015 г.
  15. ^ «Антикриминалистический инструмент DECAF — это не обман» . Security.nl . Проверено 26 июня 2015 г.
  16. ^ Зеттер, Ким (14 декабря 2009 г.). «Хакеры создали код самоуничтожения для противодействия полицейской криминалистике» . Wired.com . Проверено 15 декабря 2009 г.
  17. ^ Питер, Джефф. «услуги компьютерной криминалистики» . Проверено 19 июня 2023 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Computer_Online_Forensic_Evidence_Extractor&oldid=1236927798"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 8087bd0d5585a8d8a6aec52d2feb3345__1722055860
URL1:https://arc.ask3.ru/arc/aa/80/45/8087bd0d5585a8d8a6aec52d2feb3345.html
Заголовок, (Title) документа по адресу, URL1:
Computer Online Forensic Evidence Extractor - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)