Peinlich: Microsoft verschüttet seinen Kaffee
Dienstag, 10 November 2009 8:38 von Ralf Müller
Extra für die digitalen Ermittlungsbehörden der Welt hatte der Konzern ein Forensik-Werkzeug namens Cofee aufgelegt, dessen Benutzung nur polizeilichen Kräften erlaubt sei. Gerade tauchte die Software auf einer P2P-Plattform auf.
Microsoft kann nicht sagen, wie viele unautorisierte Nutzer da draußen sich das Tool schon geschnappt haben, verweist aber eiligst und energisch darauf, dass die Nutzung des “Computer Online Forensic Evidence Extractor” (COFEE) streng verboten sei. Lediglich autorisierte Behörden dürfen es einsetzen, um im Internet Beweise für Identitätsdiebstahl, Online-Betrug, Kinderpornographie, illegalen Datenaustausch zu sichern. Übrigens lasse sich das Tool selbst von unbegabten Plattfüßen schon nach zehn Minuten effektiv einsetzen – und via USB sogar immer am Mann halten. Aber genau dort ist der Master-Überwacher nicht geblieben, sondern in die freie Welt des Datentausches entwischt (oder absichtlich freigesetzt worden).
Wetten, dass nun einige kreative böse Jungs Möglichkeiten finden, mit Cofee ganz neue Online-Fischzüge zu starten? Die Borg und ihre Erfüllungsgehilfen jedenfalls machen sich darüber Sorgen, dass ihr Cofee kalt wird und bald keine Spuren mehr findet, da die Cybergangster es analysieren und sich passende Schutzroutinen ausdenken könnten.
Andererseits bastelt Microsoft gerade eine neue Version für Windows 7. Da wäre es doch sinnvoll, gleich entsprechende Korrekturen zu machen. (Quelle: TheInquirer.de)
L´INQ
Microsoft hebelt die Windows-Sicherheit aus
Kommentare
ist erst mal das funktionsprinzip bekannt, können die von MS soviel nachbessern und herum-patchen wie sie wollen. denn immer wieder wird von neuem aufgedeckt wie die neuen sperren und routinen überwunden werden können.
denn dass das dingelchen schwerstens “reverse engineered” werden wird steht ja mal vollkommen außer frage.
wirklich helfen würde also lediglich nur das ganze projekt zu dropen und vollkommen neu von scratch anzufangen.
ich weiß dass, ihr wisst dass und MS weiß dass auch!
alles andere ist nur kalter kaffee.
Wo wir gerade beim Thema sind: Ich habe am Freitag ein Glas Rum in mein Samsung Netbook gestossen: Bluescreen und kurz danach war es tot.
Ich lad jetzt mal “Microsoft TEA” ins P2P-Netz. COFEE ist stark und regt auf. Aber TEA als Beruhigungsmittel verwenden sie in der Security-Abteilung von Microsoft (”Total Energy Absorbing”), drum sind die so langsam bei Reaktion auf Exploits!
Egal, immer kommt ein bisschen MILK drauf (”Microsoft Is Low ‘Kwality’”). Ok, jetzt killen sich die Kalauer selbst…. aber ehrlich, das Kaffeegedöns von Microsoft findet auf richtig gut geschützten Systemen auch nix. So doof sind die Cyberkriminellen ja auch nicht!
Das Tool ist eh nur ein kleines Spielzeug im Vergleich zu einer Sammlung von
ENCASE
FTK
WINEN
LINEN
Sonstige Analyser
Und was soll daran für MS peinlich sein?
Gibt es auch nur ein einziges kommerziell erfolgreiches Programm das man nicht in P2P Kanälen findet?
Peinlich ist nur das es auch bei den Polizisten dieser Welt kein Unrechts Bewusstsein gibt
@Anonymous:
Das eine hat zwar nichts mit dem anderen zu tun, aber ich verstehe, was du meinst.
Ich gehe davon aus, dass bei der Polizei auch nur ein gewisser Durchschnitt der Bevölkerung eingestellt wird. Genauso wie bei Bänkern, (die Millionen kaputtmachen), Politikern und allen anderen Berufsgruppen, deren MItarbeiter irgendwas nicht durften aber trotzdem gemacht haben, weil sie leider nur Menschen sind….
oh mein gott, beim dreifünfer eifon menschelts, und das auch noch “leider”;
was für ein flachkram!
’s appel-equipment ist wohl nicht folgenlos nutzbar?
Wieso Flachkram? Welches Wort war falsch oder unverständlich?
iPhone 3.5 ist eine Parodie. Dies zur Kenntnis für die, die es sonst blicken. Oder: Denk erst mal nach, falls möglich
Kommentar hinzufügen