Forum de discussions, d'informations et d'actualité

Forum déchanges et de discussion libre => Web et Informatique => Discussion démarrée par: masta le 28 Décembre 2009 à 04:25:56



Titre: COFEE le logiciel policier de microsoft
Posté par: masta le 28 Décembre 2009 à 04:25:56
Depuis quelques jours, le logiciel policier Cofee est diffusé sur Internet. Une contre-mesure pirate suit la diffusion de l´expert de Microsoft.

depuis 2008 les sites spécialisé nous parlait d'un logiciel pas comme les autres. Un programme qui ne se trouvait pas dans le commerce. Un outil made in Microsoft baptisé Cofee, Computer Online Forensic Evidence Extractor.

Cofee a été présenté, fin avril 2008, aux policiers du monde entier, dont des Français. Mission de cette démonstration ? Faire découvrir, dans les locaux de Microsoft à Redmond, COFEE, un outil de 15 Mo capable d'aider les forces de l'ordre à mettre à mal les sécurités installées dans Windows XP.

Un stage de luxe qui regroupait à l'époque le FBI, Interpol, l'armée. Parmi les « cours » proposés par Microsoft : Comment récupérer des preuves sous Hotmail ou sous Windows. Le matos est simple, une clé USB et un ensemble de petits modules capable de trouver différentes données cachées sur un disque dur. COFEE, un programme aux 150 commandes qui, dixit Microsoft, permet de retrouver toutes données liées à une affaire en un temps record. Décryptage des mots de passe, analyse des activités sur la toile. Et pas besoin d'être un informaticien pour exploiter COFEE. En 2007, 2.000 clés Computer Online Forensic Evidence Extractor étaient en action dans le monde.

 

Deux ans plus tard, ce chiffre est à multiplier par 100. Et pour le plus grand malheur de Microsoft et des utilisateurs judiciaires. COFEE a été diffusé sur Internet, il y a quelques jours. Chez ZATAZ.COM, nous avons pu tester la bête. COFEE s'installe dans une clé USB, une carte SD, ... Il permet de passer outre le chiffrement "Bitlocker" mis en place par Microsoft dans Windows Vista. Il suffit de brancher la clé sur la machine que les policiers souhaitent "visiter" pour utiliser l'un des outils mis à disposition. En moins de 30 minutes, la clé enregistre les données dites "sensibles" pour les enquêteurs.

 

30 minutes, c'est quasiment le temps qu'ont mis deux bidouilleurs pour proposer sur la toile une contre mesure à COFEE. Un anti-COFEE baptisé DECAF. Le 25 décembre, les auteurs de DECAF ont annoncé une seconde version de leur logiciel. A noter que Microsoft, qui a et continue de traquer les sites web permettant le téléchargement de COFEE, peaufinerait une version Windows 7. (Xemaps)