|
|
|
Microsoft veut enrayer la diffusion de son logiciel COFEE dédié à Inte
Sujet ouvert par
Guillaume Champeau
- Dernière réponse le 30 novembre 2009 à 14h37
 
mais c'est pas réaliste, aucune personne sensée ne pouvait l'espérer! 
il a l'aire cool ce logiciel, je pourais l'utiliser pour éprouver la sécurité de ma vie privé informatique
 merci numerama(je me doutais qu'il existait des logiciels, avec ça, je pourais me simplifier la vie )
Il s'agit de récupérer les logs de serveurs qui sont généralement stockés en mémoire vive pour qu'en cas de débranchement forcé à 6h00 du matin, la seule chose récupérable soit la configuration du serveur, et surtout pas les utilisateurs connectés. 
enter, le 26/11/2009 - 18:10 Tu dois avoir une vie bien ennuyeuse.
(...) La justice utilise donc l'outil avant d'éteindre l'ordinateur.
Cela dit s'il s'agit d'une simple clef USB, a part madame michu qui a télécharger l'album de Christophe MAE sur son Vista, un admin qui se sait être "un peu limite" au niveau légal peut prendre toutes ses dispositions avant... 
Une recherche cofee sur Google ; 403 000 résultats.
Sur bing (microsoft) rien, que du coffee. La neutralité s'arrète où commence mon commerce.
Même pas, l'outil n'est compatible que sur windows XP... Les règles de sécurités des windows supérieurs à XP ne permettent pas à l'outil de fonctionner, en ça on pourrait dire que c'est une forme d'auto-hacking de microsoft sur ses propres produits. Enfin, l'outil ne fonctionne que si on a accès à l'ordinateur en tant qu'administrateur, sur un compte utilisateur, ça ne fonctionne visiblement pa, et bien entendu, si on a affaire à une machine sous linux, cet outil est inutile, sachant que c'est pour récupérer, entre autres, des informations de serveur, ça me fait doucement rigoler. 
enter, le 26/11/2009 - 19:03 N'oublie pas de retirer ton dentier avant d'aller au lit 
Shingles, le 26/11/2009 - 18:31*Jète une pièce à Enter* Tu sais, certains personnes (par exemple une "victime wesh", vas venir "jouer son malin" sur le net) ne peuvent s'empêcher de venir là où on ne veut pas d'eux .Enter , an hero 
EEEInstein, le 26/11/2009 - 21:00Normal. Microshiot. [/troll] enter: le logiciel récupère des données en mémoire vive, or tu sais bien que la mémoire vive est vidée à chaque démarrage par le BIOS et que son contenu a disparu complètement après quelques minutes d'extinction. Le pc éteint, tu vas avoir énormément de mal à localiser les secteurs sur le disque dur où sont stockés les mots de passe, sans parler du décryptage à faire. Pour ce qui est des mots de passe, Ophcrack permet de les retrouver. Existe en LiveCD, indispensable pour tout dépanneur informatique qui vient dépanner dans les maisons de retraite où l'Alzheimer sévit ! 
et pendant ce temps la toutes lesdistribs linux modernes proposent le cryptage complet du système des l'installation, swap compris ...
enter, le 26/11/2009 - 18:10 Et un point ACAF décerné avec les félicitations du jury à Enter pour sa magnifique comparaison d'une mise à disposition d'un logiciel avec un vol de bagnole.... 
En fait Kro$oft sait très bien qu'il assure la promo de COFEE en prétendant vouloir le retirer de la circulation...
C'est parce que par défaut, Bing semble corriger automatiquement l'orthographe en « coffee ». Il faut cliquer sur « Afficher uniquement les résultats pour cofee » en haut de la page pour avoir des résultats équivalents à ceux de Google.
je viens de le faire. Bing te propose d'abord coffee (avec 2 f) mais si tu cliques pour n'en avoir qu'un tu obbient 723000 contre 406000 sur goocle au même instant. reste à vérifier la pertinence mais ce que tu dis n'est pas tout à fait exact
Donc lorsqu'on fait une recherche avec Bing, il ne t'affiche pas ce que tu recherches....
Donc lorsqu'on fait une recherche avec Bing, il ne t'affiche pas ce que tu recherches....pratique ! Une raison de plus de ne pas l'utiliser.
niceXtend, le 27/11/2009 - 18:25 Je trouve ça plutôt pratique, oui... la plupart du temps lorsqu'un moteur de recherche se plaint de l'orthographe d'une requête, c'est que l'on a effectivement commis une typo. Si on est sûr de soi (ici, que l'on veut vraiment rechercher « cofee » , c'est n'est pas difficile de cliquer sur le lien proposé, voire de précéder carrément le mot à rechercher par le signe « + » (qui fait alors office de « (sic) » ). (Note : je n'utilise pas Bing, donc je n'y connais pas grand-chose. Le peu que j'en ai vu m'a simplement fait plutôt bonne impression.)Bonne soirée. [message édité par Vlavv le 27/11/2009 à 20:04
]
Le but est de récupérer les données dans la RAM ordi tout juste éteint: http://www.engadget....ngly-effective/ http://lwn.net/Articles/270314/ http://www.labri.fr/...ale-memoire.pdf http://abbicabanding...-memory-attack/ La donné recherché est bien sur la clé de crypto d'un disque, mais ca peux s'appliquer aussi à des logs en clairs. Pour les amis du petit déjeuner, le principe est de balancer du CO2 dans le boitier dès qu'ils débarquent, puis de vite vite embarquer la machine dans la camionnette équipée qui attend en bas (Le temps d'opération est primordial). Si l'ordi est auto-éteint (par exemple via un contact de sécurité sur la porte) ca n'a pas d'importance. 
Ca sert à quoi le CO2? A asphyxier le prévenu ? Nan je rigole... mais j'aimerai bien des précisions  Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Votre emploi informatique avec
   Télécharger
nokia pc suite,
bittorrent emule island,
gta,
firefox,
emule island,
ssc service utility,
vdownloader mac,
ultrasurf,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
Microsoft sait se rendre aimable aux yeux des autorités du monde entier. L'entreprise fondée par Bill Gates a annoncé en avril 2009 qu'il fournirait gratuitement à Interpol un outil baptisé COFEE (Computer Online Forensic Evidence Extractor), dédié aux 187 pays membres de l'organisation internationale de police criminelle. L'outil, qu'il avait annoncé l'année précédente, doit permettre aux autorités de police de recueillir des données probantes stockées sur les PC directement sur les lieux d'investigation. Le logiciel de 15 Mo se met sur une clé USB, et récupère à la volée des données qui pourraient être corrompues si l'ordinateur est éteint (mots de passe, ports de communication ouverts, données en mémoire vive, etc.).
Exclusivement réservé aux forces de l'ordre, le logiciel ne devait pas être communiqué au public. Mais ce qui devait arriver arriva. Début novembre, le COFEE s'est répandu sur la toile, notamment sur BitTorrent. Dans un premier temps, Microsoft a d'abord tenté de relativiser, en assurant que les méthodes employées ne seraient pas trahies, pour la bonne raison qu'elles étaient déjà connues. COFEE ne serait en effet qu'une suite de logiciels déjà utilisés par des experts mandatés par la justice, réunis sous une forme facile à configurer.
Pourtant, Microsot est bien décidé à ne pas laisser l'outil se répandre, ce qui relève du fantasme lorsqu'il est déjà largement diffusé sur les réseaux P2P et autres newsgroups. Ars Technica rapporte ainsi que Microsoft a envoyé des mises en demeure à plusieurs sites internet qui hébergeaient COFEE sur leurs serveurs. C'est notamment le cas du site Cryptome spécialisé dans les méthodes de cryptologie et de protection de la vie privée. "Microsoft a reçu des informations selon lesquelles le domaine ci-dessous, qui semble être sur des serveurs sous votre contrôle, propose des copies non autorisées (...) d'oeuvres protégées par Microsoft", indique la lettre envoyée à l'hébergeur du site. Informé par ce dernier, l'éditeur de Cryptome a accepté de se plier à la demande de retrait pour éviter de voir son site fermé de force.
Un de moins. Mais combien encore faudra-t-il supprimer ?
Lire la suite