Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Nowe hakerskie narzędzie nazywa się DECAF - zaprojektowano je tak, by uniemożliwiało sprawdzenie komputera za pomocą Computer Online Forensic Evidence Extractor (COFEE), czyli zestawu 150 różnych aplikacji, przystosowanych do uruchamiania z podłączonego do dowolnego komputera pendrive'a. Policjanci często korzystają z niego do sprawdzenia podejrzanych komputerów w terenie, bez potrzeby sprowadzania ich do policyjnego laboratorium. COFEE skanuje dane i sprawdza, co użytkownik robił z komputerem (jakie strony odwiedzał, jakie dokumenty otwierał, jakie pobierał pliki itp.). Oczywiście, wszystkie te informacje można zdobyć w inny sposób - ale COFEE znacznie ułatwia i przyspiesza cały proces.
Pakiet Microsoftu został ostatnio opublikowany w serwisie Cryptome - Microsoft błyskawicznie zażądał jego usunięcia i dopiął swego. Ale to nie powstrzymało rozpowszechniania COFEE - narzędzia błyskawicznie pojawiły się w sieciach P2P. A teraz dwaj anonimowi hakerzy udostępnili DECAF, czyli aplikację, która przez cały czas sprawdza, czy ktoś nie próbuje uruchomić w systemie COFEE.
Jeśli taka próba nastąpi, program natychmiast kasuje wszystkie pliki tymczasowe i procesy powiązane z COFEE, wyłącza obsługę dysków USB i generuje dziesiątki przypadkowych adresów MAC, aby utrudnić pracę komuś, kto będzie analizował komputer.
Autorzy programu zapowiadają, że kolejne wersje DECAF pozwolą m.in. na zdalne zablokowanie dostępu do systemu i danych w przypadku, gdy komputer wpadnie w niepowołane ręce (w tym przypadku - w ręce policjantów). Na razie jednak nie udostępnili jego kodu źródłowego - nie można więc sprawdzić, czy program nie ma przypadkiem jakichś dodatkowych, niebezpiecznych dla użytkownika, funkcji...
Amerykańscy szpiedzy chcą programu do wykrywania łgarzy
Czytaj więcej na technologie.gazeta.pl
Pakiet Microsoftu został ostatnio opublikowany w serwisie Cryptome - Microsoft błyskawicznie zażądał jego usunięcia i dopiął swego. Ale to nie powstrzymało rozpowszechniania COFEE - narzędzia błyskawicznie pojawiły się w sieciach P2P. A teraz dwaj anonimowi hakerzy udostępnili DECAF, czyli aplikację, która przez cały czas sprawdza, czy ktoś nie próbuje uruchomić w systemie COFEE.
Jeśli taka próba nastąpi, program natychmiast kasuje wszystkie pliki tymczasowe i procesy powiązane z COFEE, wyłącza obsługę dysków USB i generuje dziesiątki przypadkowych adresów MAC, aby utrudnić pracę komuś, kto będzie analizował komputer.
Autorzy programu zapowiadają, że kolejne wersje DECAF pozwolą m.in. na zdalne zablokowanie dostępu do systemu i danych w przypadku, gdy komputer wpadnie w niepowołane ręce (w tym przypadku - w ręce policjantów). Na razie jednak nie udostępnili jego kodu źródłowego - nie można więc sprawdzić, czy program nie ma przypadkiem jakichś dodatkowych, niebezpiecznych dla użytkownika, funkcji...
Amerykańscy szpiedzy chcą programu do wykrywania łgarzy
Czytaj więcej na technologie.gazeta.pl
