Microsoft aitab politseid jälitustöös :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

Microsoft on välja arendanud väikese külgeühendatava USB pulga COFEE (Computer Online Forensic Evidence Extractor), mida uurimisorganid võivad kahtlusaluse arvuti kallal rakendada, et saada "kohtus kasutatavaid tõendeid võimalikest pahategudest". Põhimõtteliselt seade hiilib mööda kogu Windowsi turvameetmetest ning annab 150 käsku, et kaotada vähenegi turvalisuse mõõde kui politseil peaks tekkima võimalus ligi pääseda arvutile endale.

Andrus Luht · itimees.ee liitunud: 11.06.2002

Vahva! Varsti leiame siis netiavarustest vastava image, mida selga lasta oma mälupulkadele, et aknakesed põlvili suruda...

XYZ · HV Guru liitunud: 05.11.2001

Jääb vaid oodata, millal täpselt samal meetodil viirused ja ussid end levitama hakkavad...

sirius4k · HV veteran liitunud: 25.09.2005

vahva

maniisama · HV kasutaja liitunud: 21.06.2004

arvata võib et juba levivad , need asjad mis vaja

KillerXP · HV Guru liitunud: 18.11.2002

tagauksed on alati toredad olnud. Samas seda pole eriti vajagi, mul endal kapis on ohutusmeetmetel mingil määral sarnaste ülessannetega plaat. See on küll siiamaani kasutust leidnud ainult viirustest räsitud arvutitele või inimestele, kes on oma arvuti paroolid unustanud.

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

kas mõni Windowsi turvalahendus on kedagi siis siiani peatanud?

ei tea küll millega täpselt tegu on, kuid kui see lekkima peaks, siis eriti tore ei ole küll

1dumbpcuser · HV Guru liitunud: 05.03.2002

Mul ei ava hetkel seda linki, kas see saadaval ainult meerikamaa võmmidele?

Tanel · HV Guru liitunud: 01.10.2001

1dumbpcuser, otsi ja loe parem uudiseid
http://www.google.co.uk/search?hl=en&q=Computer+Online+Forensic+Evidence+Extractor

namstoop · HV Guru liitunud: 05.11.2001

kindel, et see mingi viimase aprilli nali pole? Või et MS leidis lõpuks ometi rakenduse ka oma turvaaukudele...

arm2004 · HV Guru liitunud: 20.05.2003

Abloy'l jälle natuke arendustegevust - muukimiskindlad USB-augu katted

riaak · HV Guru liitunud: 22.09.2002

"It's not a bug, it's a feature!"

enterprice · HV veteran liitunud: 18.12.2003

Huvitav kas krüpteeringud ka miskit viisi maha saadakse sellega?

entr0cks · HV kasutaja liitunud: 01.08.2006

Xloaded · külaline

Väga hea kui politsei selle "kaotab" siis saavad varsti küik omale sellise ja siis teeb mingi X-softi firma vällja samasuguse programmi Fuck the pol*ce 1.0 beta mis paneb need uspi värgid kinni nii et politsei ikka sinna ligi ei saa ja siis juba versioonid 1.1 jne ke stahab daab ennast kõige eest kaitsta =))

See siin on pigem BSA-le kodukasutajate kiusamiseks kes netist muusikat/filme kogemata enda masinasse alla laevad =))

sirius4k · HV veteran liitunud: 25.09.2005

See on ju sulaselge anti-USB aktsioon

Kui ei taha, et mingi torbik su arvutit surkima tuleks, siis tapa kõik USB pesad ära

Mis ei tähenda muidugi, et sisse ei saa, aga kaob see Plug-And-Play kuldvõtmekese variant ära

kellu · HV kasutaja liitunud: 26.03.2002

Eks M$ näe vaeva, et ka padulaisad inimesed viitsiks oma tööjaama mõne Limuksi peale üle viia. Või siis Leopardi peale.

sirius4k · HV veteran liitunud: 25.09.2005

R A T · HV veteran liitunud: 21.04.2004

tekib küsimus: Milleks üldse siis tööjaamu turvatakse? Milleks kõik need paroolid ja värgid ja särgid??

See on mingi kahtlane teema, kindlasti on sellele ka vastumeetmeid, ala keelad mingid tegevused ära, osad serviced kinni vmt. Puhas oletus ainult praegu...

tahanteada · Lõuapoolik liitunud: 04.04.2003

sirius4k: USB-pesade kaotmisega Sa ei võida sugugi kuigivõrd, kuna sellist asja annab aretada ka muude pesade - Serial, LPT, PCMCIA jms. külge. Või siis piisab 2-e juhtme "emaplaadi külge jootmisest".

sirius4k · HV veteran liitunud: 25.09.2005

No igasugused asjad on võimalikud

See nõuab skilli

Ma usun, et keegi ei viitsi jebima hakata mingi jootmisega. Selleks ongi laiskadele politseionudele lihtsad USB junnid... Ja just USB variandist on hetkel juttu. Ja kas nad teevad siis igaks juhtumiks tulevikus eraldi pordi jaoks või

Vaesed politseinikud

JannoT · HV kasutaja liitunud: 23.12.2005

Kui see neti lekib siis kohe kindlasti keegi ehitab selle vastu kaitse.
Või siis ms hakkab müüma teist usbd mis kõik augud ära parandab ja sulgeb.

TahisJR · HV vaatleja liitunud: 23.05.2003

Võimalik, et olen asjadest valesti aru saanud, kuid teooria kohaselt on iga masin, millele on tagatud füüsiline ligipääs, oma olemuselt juba ebaturvaline. Nii on näiteks ka erinevad linuxi distrod ja Mac OS füüsilise accessi puhul sisuliselt turvamata tänase päevani (MS tooted muidugi ka).

Siinkohal on lahendus krüpteerimine.

Kui nüüd tehnilise poole pealt lihtsalt mõelda et-kuda-see-küll-töötama-saab, siis kõige lihtsam on seda teha nii, võtat miski asja, mis ise bootida oskab ning ntfsi loeb/kirjutab. Võtad õigused üle, lisad uue kasutaja ACL'i ning ongi kõik.

Kuid nagu ma juba ütlesin: võimalik et olen siiani asjadest valesti aru saanud.

~Roger · HV vaatleja liitunud: 22.04.2007

Kas mõnda linuxi distrot leidub, millele sellisega kallale ei saa?

mUll · HV kasutaja liitunud: 26.09.2006

to ~Roger:
pakun, et kõik. kuid see ei tähenda, et viimased murdmatud oleks - peab ainult mõtlema nagu "pingviin"

sirius4k · HV veteran liitunud: 25.09.2005

lupart · HV vaatleja liitunud: 30.04.2008

sellist vidinat oleks isegi nõus ostma, selleks juhuks, kui enda arvuti viiruse kontrolli alla kaob, siis seda ju hea kasutada

upper · HV kasutaja liitunud: 26.11.2001

edaspidi tuleb kõik usb pesad lihtsalt ära mineerida ja asi lahendatud

arm2004 · HV Guru liitunud: 20.05.2003

Fatal1ty · HV kasutaja liitunud: 01.04.2006

kova hacker ei kasutagi windowsi, samahasti voiks vend 6elda et mina siin, pane mind kinni

suht m6tetu vidin

arm2004 · HV Guru liitunud: 20.05.2003

Fatal1ty, https://foorum.hinnavaatlus.ee/viewtopic.php?t=67874

ja kelle urruaugust sa leidsid mingi seose selle uudise ning häkkerluse vahel?

Elof · HV Guru liitunud: 07.05.2003

http://seattletimes.nwsource.com/html/microsoft/2004379751_msftlaw29.html
Juurikas.
Tasuks võibolla läbisirvimist, enne igasugust hädaldamist.

Noname · HV Guru liitunud: 26.10.2002

eks asja levimine kindlasti lihtsustab pahalaste tööd. aga mis teha, aiab ka pahalaste vastu, mine võta kinni.

MaXakas · Kreisi kasutaja liitunud: 16.02.2004

Ma ennustaks, et selle pulga näol on tegelikult tegemist lihtsalt 'bundle'-ga laiskade mentide jaoks: undelete, unformat, NTFS alternate data streamide lugemine, tagaukse võti NTFSi krüpteeringu vastu, lisaks võibolla odavama otsa forensic softi natuke kaasa pandud. Lisaks veel tõenäoliselt mingi extractitud infi timestampimine ja konkreetse arvutiga sidumine, et kohtus tõendina paremini peale läheks.

Btw, mis need kõik Windowsi turvameetmed on, millest selle pulgaga mööda pääseb?

Adminni parool?

tumbuser · Kreisi kasutaja liitunud: 05.12.2004

Smith · HV veteran liitunud: 25.08.2002

Elof · HV Guru liitunud: 07.05.2003

Kelle arvuteid te pulgaga torkima lähete, need kes sellist pulka siin tahavad endale?
Ei aru saa, mis hädaldamine teema alul algas. Pole mingit konkreetset infotki, mis asjaga tegu.

kellu · HV kasutaja liitunud: 26.03.2002

Eeroz · HV Guru liitunud: 03.11.2003

Kõik teie, kes te kardate iga koputust uksele võite ju esipaneeli USB aukude juhtmed valesti ära ühedada.
Kui herr miilits esimese pulga maha põletab siis vaevalt et tal taskus teine samasugune veel on

XYZ · HV Guru liitunud: 05.11.2001

The Seattle Times reported recently that Microsoft has given law-enforcement agencies a tool for decrypting passwords and analyzing computer activity and data. According to reports in Wired and elsewhere, Microsoft's Computer Online Forensic Evidence Extractor (COFEE) is a USB thumb drive that houses a collection of 150 off-the-shelf utilities. None of the programs were developed by Microsoft, and all of them are available to the public separately.

mikk36 · HV Guru liitunud: 21.02.2004

how... obvious

pole ime et microsoft pappi ei saanud küsida

StR · HV vaatleja liitunud: 11.06.2004

Nojaa, seda enam on nüüd ka kurjategijatel mõttekam mac'idele yle minna

väikepehme ikka oskab seda antireklaami temat...

sirius4k · HV veteran liitunud: 25.09.2005

Vaatan, et sa oskad ka hästi reklaami teha

"Kurjategijad kasutavad Mac'i... Mida kasutad sina

"

tahanteada · Lõuapoolik liitunud: 04.04.2003

StR: ja miks Sa nii naiivselt arvad, et MAC-il pole olemas "tagauksi", millega toote ehtsust kontrollida vms. Päris kindlasti on selline ligipääs olemas, kuna iga tootja tahab saada maksimaalset kasumit ja on selle nimel nõus välja mõtlema igasuguseid kontroll-lahendusi jms...

sirius4k · HV veteran liitunud: 25.09.2005

Sest promotakse, et Mac ja Linuxid on nii turvalised, et neid ei kräkita lahti. Muidugi mingid Delfi uudiste lugejad pimesi usuvad ka seda juttu

StR · HV vaatleja liitunud: 11.06.2004

Kamoon, see oli nali, mitte nii ryndavalt palux...

Taavi© · Piiratud kasutaja liitunud: 28.08.2006

note1 · Lõuapoolik liitunud: 02.09.2007

tahanteada · Lõuapoolik liitunud: 04.04.2003

note1: Kui on piisavalt raha ja piisavalt aega, siis leidub kindlasti tegijaid, kes selle koodi lahti murravad 8)

Ja seda enam, et turvareeglid ei näe mitte seda, et kood poleks lahtimurtav, vaid seda, et koodi lahtimurdmine võtaks niipalju aega, kuni see info aegub ja muutub mitteoluliseks (mittevajalikuks).

note1 · Lõuapoolik liitunud: 02.09.2007

Teema pealkiri: Microsoft aitab politseid jälitustöös!? Nu kamoon. SUurel OS-il, suur vastutus.

Linux on aga siiamaani kui väga pisike tuum n.ö kernel, temaga küll politseidel midagi teha ei ole:
http://kernel.org/
gnu.org litsents ütleb aga oma programmide kohta, et kasuta omal vastutusel ning programm on tehtud lootuses, et seda võib vaja minna, ükskõik mis eesmärgil.

Seega - Microsoft küsib inimestelt raha, et neilt võtta vastutus.
GPL aga annab inimesele vastutuse seista enda eest.

Koomiline. Idioodid.