Microsoft ha annunciato di aver sviluppato un piccolo plug-in che gli investigatori potranno utilizzare per estrarre facilmente i dati personali dai computer che potrebbero essere stati usati per svolgere crimini. Un software che bypassa tutti i sistemi di sicurezza di Windows e che dà alla polizia un potere completo di accesso a qualunque computer. Molte associazioni di utenti sono già in rivolta, e c’è già chi parla di ulteriore motivo per non scegliere Windows.
Il software si chiama COFEE (Computer Online Forensic Evidence Extractor) ed è stato distribuito a più di duemila agenti delle polizie di tutto il mondo (15 paesi, non si sa se c’è anche l’Italia) sotto forma di “pennetta” Usb. Il drive contiene 150 comandi che facilitano – e di molto – la raccolta di prove digitali, che secondo gli esperti stanno diventando sempre più fondamentali per risolvere i casi di cronaca. E così si va dal decrittaggio di password all’analisi dell’attività internet di un computer.
Inoltre, il software è molto utile perché permette di accedere a tutti i dati personali del computer direttamente nel luogo in cui il computer si trova: non c’è, così, più bisogno di sconnettere il computer dall’alimentazione e dalla rete, con potenziale perdita di dati. Insomma: siamo sicuramente di fronte a un software molto potente e molto utile, soprattutto per gli esperti informatici delle varie polizie.
Ma pensiamo solo un attimo: se anche solo una di queste “pennette” Usb venisse rubata e il suo contenuto venisse messo su internet, magari su eMule, cosa succederebbe? Succederebbe che tutti i sistemi Windows, anche quelli degli uffici, si troverebbero a rischio da un momento all’altro, dando la possibilità anche a criminali non troppo eruditi di crackare password e venire a contatto con dati sensibili. Che ne pensate?
#1Francesco d’Elia
Un altro valido motivo per passare a Linux o a Mac.. Se ancora ce ne fosse bisogno, di un altro motivo..
#2Alex
Succederà! Tranquillo che succederà 🙂
Sarà la fine e la chiusura in bellezza di un sistema operativo glorioso, discusso, ma glorioso.
Sono un MacUser da anni ormai, e spero che nessun Jobs s’inventi una “collaborazione” simile con le forze dell’ordine.
Basterà che capiti nelle mani di un poliziotto “geek”, che magari si fa una copia per uso personale nelle sue indagini, non dico che dovrebbe farlo con dolo, ma è facile che quel coso vada a finire in rete.
Per non parlare di tutti i tecnici informatici civili che orbitano intorno agli uffici delle stazioni di polizia, come dei municipi e dei tribunali.
Ricordo un caso nella mia città in cui un manutentore accelerava, dietro compenso naturalmente, l’evolversi delle cause giudiziarie….ragazzi, scaldiamo i motori del nostro eMule/aMule: Windows è aperto a tutti gli occhi indiscreti……ewwaiiiiiiiiiiii!!!!!!!!
#3Mistya
Cosa ne pensate?
W Ubuntu e Gnu\Linux in generale.
Che altro pensare’ 😉
#4Gian Piero Biancoli
Io dico… “era ora”
Fare una perizia su un personal computer oggi, equivale a muoversi su un terreno minato: non esistono software autorizzati dai tribunali (anche EnCase, che è il più usato, non è riconosciuto giuridicamente, è solo il più “accreditato”), occorre garantire che l’HardDisk sotto inchiesta non sia stato manipolato, anche il più piccolo ragionevole dubbio di corruzione dei dati verrebbe impugnato dalla difesa per rendere inammissibile la perizia come prova al processo.
E’ necessario che, alla presenza di testimoni del inquisito, l’HardDisk sia isolato con un dispositivo hardware che ne renda impossibile la scrittura, sia clonato con software appositi (non ne esistono di autorizzati, ma attualmente EnCase è il più usato) e poi sigillato. Le analisi e le perizie si fanno sulle copie-clone. Tutto quello che viene fatto al di fuori di questa procedura, invalida la perizia.
Immaginiamo che ci sia urgenza di consultare un HD, per esempio di un presunto terrorista, senza per questo compromettere eventuali perizie giuridiche posteriori: un software certificato allo scopo sarebbe fantastico!
Se quindi COFFEE fosse accompagnato da debita certificazione (almeno per i sistemi Windows ovviamente) che garantisca che gli HD, rimangano immacolati prima e dopo il suo utilizzo… ben venga.
Se invece è solo uno strumento per velocizzare le acquisizioni all’interno del disco e per bypassare eventuali protezioni di sistema… beh, esistono già programmi del genere, si tratta solo di una chiavetta USB con una raccolta di programmi ad hoc.
Sinceramente non capisco chi prende questo come scusa per passare a Linux o Mac: cosa c’entra il sistema operativo?.
Installate piuttosto TrueCrypt, per esempio, con una password forte se volete mettere in difficoltà eventuali decrypter.
State benone
#5Tom
Io dico che sicuramente farà il suo accesso sul mulo a giorni.
#6Gian Piero Biancoli
E poi posso capire che chi usa Linux si senta al sicuro da eventuali backdoor in quanto è un sistema oprativo open
Ma gli utenti Mac non capisco cos’abbiano da sbandierare: non mi risulta che i sorgenti di Mac OSX si trovino in giro e in fatto di sicurezza non mi sembra così superiore.
#7morgan
@Gian Piero Biancoli: premetto che sono utente linux. Comunque penso che nessuno stia a guardare tutte le righe di codice di linux o bsd e anche se lo facesse si dovrebbe compilare tutti i pacchetti a mano per essere sicuro di essere libero da eventuali backdoors (supponendo che il compilatore c a sua volta sia pulito). A questo punto diventa chiaro che per il comune mortale è difficile essere al sicuro al 100%. Software come trucrypt su sistemi windows secondo me sono inutili, poichè windows è pieno di backdoors e keylogger introdotti da mamma M$ che quando vuole vengono attivati e la tua password va a farsi benedire.
Alla fine della fiera penso che la strada da seguire sia l’open source ma con la consapevolezza che non esiste la perfezione.
Io immagino già le società che usano sistemi M$ e hanno dati sensibili….quando cofee girerà allegremente nei circuiti p2p…
#8Massimo Mazzocca
per Gian Piero Biancoli:
riguardo alla sicurezza dei mac rispetto a windows:
l’articolo che citi te riguarda un “summit” di hacker professionisti, il sistema mac è stato bucato dopo due minuti si ma del secondo giorno guando era possibile accedere fisicamente alla macchina, in pratica probabilmetne hanno preparato il tutto a tavolino ancora prima dell’apertura dell’evento
per il sistema windows c’è stato bisogno di piu tempo visto che il portatile presentato aveva installato il service pack 1 di vista e si è dovuto trovare una falla nuova nel sistema, trovata in meno di un giorno lavorativo
l’unico rimasto non bucati è stato linux ma sembrerebbe che chi ha trovato una falla non ha voluto dare le dritte a chi doveva scrivere il codice malevolo
fate voi
#9Acid
non vedo l’ora di scaricarlo da emule 😀
#10Drake
Avevano detto ke Microsoft sarebbe collassata…mmm….dopo questo è sicuro.
Sicuramente un programma come questo finirà su internet e a quel punto la cara vecchia microsoft dovrà scegliere se mettere in giro una patch per evitare tutto questo( o per far credere agli ignari utenti di aver risolto il problema!) oppure verrà letteralmente fregata. Soprattutto le grandi aziende avranno paura di questo ,ed essendo una delle maggiori fonti di guadagno per la microsoft, sarà un vero problema.
Potere a linux:D
#11ixiodor
Quello che non compredo è…perchè può farlo quel software in una penna e non un hacker?
un hacker potrebbe rifarsi il software da solo O_O.
#12xzye
lo voglio!!
#13Mattia
COFFEE I want you! ahahah! :p
#14antiufo
NOTIZIA IMPRECISA
Infatti il programma NON PERMETTE di accedere in remoto a un computer usando delle presunte backdoor di Windows,
ma è una chiavetta usb da inserire localmente NEL COMPUTER DA ESAMINARE contenente software che raccoglie dati sulle sessioni, connessioni, cronologia, log che potrebbero andare persi spegnendo il computer.
La stessa cosa sarebbe fattibile anche con linux.
#15dito27
ahahahahahahahaha
buona fortuna a tutti i winzozziani!!!!
w mac
#16sciamanozx
questi strumenti in gran parte ci sono già, vedi hirens, backtrack…