A Microsoft által a nyomozati szervek rendelkezésére bocsátott eszköz segítségével elméletileg minden windowsos rendszerbe bejuthatnak már a helyszínen, komolyabb számítástechnikai tudás nélkül.
A szoftver a Computer Online Forensic Evidence Extractor (COFEE) névre hallgat, és a nyomozók számítógépes bűnözésre szakosodott részlegei számára fejlesztették ki. Ennek segítségével bármilyen windowsos felhasználó gépére be tudnak jutni jelszó nélkül, így minden személyes adata és rendszernaplója elérhetővé válik.
A COFEE-t a terjedő kiberbűnözés visszaszorítása végett hozták létre, és lényegében egy USB-s pendriveból és egy programcsomagból áll. A rendszertől azt is várják, hogy meggyorsítja az ügyintézés menetét, mivel a rendőrségnek nem kell minden gyanúsnak vélt gépet lefoglalnia, és szakértők bevonásával több hónapig vizsgálni (ahogy nálunk szokták, 9 hónapig..).
A hírben azt is megemlítik, hogy a számítógépeken tárolt adatmennyiség rohamos növekedése miatt a nyomozóhatóságoknak ma már egy szinte kezelhetetlen méretű bizonyítékhalmazt kell átnéznie, és egyes esetekben annyira tanácstalanok, hogy nem foglalnak le semmit (avagy nálunk: lefoglalnak mindent, floppy meghajtót, monitort, scannert).
A Microsoft COFEE-t az USA-ban tavaly nyár óta használják, de eddig nem közöltek róla adatokat, hogy mennyire segítette a nyomozóhatóság munkáját. A hetekben 15 ország, köztük Lengyelország, Fülöp szigetek, Németország, Új-Zéland és az USA közel 2000 nyomozója számára juttatták el ingyenesen a szoftvert, amelyet már az Interpol is használ.
Ezek után nem lenne csoda, ha (nálunk is) ugrásszerűen megnőne a titkosított fájlrendszert és/vagy linuxot használók száma. Hamarosan lesz egy cikkünk a TrueCrypt otthoni használatáról.
Az eszközről egyébként már Wikipedia szócikk is született.
(via ItCafe ,p2pnet)
május 4, 2008 at 8:46 de.
Óriási…lassan már mindenki seggébe dugnak egy jogvédőt vagy egy rendőrt…
május 4, 2008 at 8:46 de.
Ez egyértelműen a személyiségjogi törvényekbe ütköző cselekedet volna… A jelszó és védelem megkerülés még törvényes eszközökkel elkövetve is – amennyiben a tulajdonos nem járult hozzá – illegális tevékenység. Gondoljunk csak bele, a DeCrypter programokra, amellyekkel a védett DVD lemezeket mentegetik le sokan háttértárolójukra. Tehát a “jogvédők”-re nem vonatkoznak ezen törvények? Dehogynem… Ha perre kerül a sor, tessék megemlíteni, hogy nem járult hozzá személyes információinak eltulajdonításához, a nyomozás során sérültek a személyiségi jogai, jelszavának megkerüléséhez pedig nem járult hozzá.
A nyomozati szervek sem használhatnak akármilyen eszközt arra, hogy a “bűntényt” megállapítsák. Valljuk be, hogy ezalatt a mikroszoftos kijelentés alatt nagyon rezeg a léc.
május 4, 2008 at 8:50 de.
TA persze, csak gondolj bele, ha elvisznek egy kölyköt, ráordít 2-3 jóvágású rendőrpalánta. még azt is beismeri amit nem követett el. Ez a megfélemlítés, régóta működő dolog. Ezért kell egy ügyvéd mindenki mellé, bármi is történjen vele. Bill Gates meg szopjon le! 🙂
május 4, 2008 at 10:12 de.
Még szerencse, hogy itt mindenki jogász és pontosan tudja, hogy kinek mihez van joga:D A lakásodba se mehet be senki jogtalanul, azonban ha hátkutatási parancsuk van, akkor a házi riasztód, belépő kódod, zárak megkerülésével, bemehetnek. Annyira felesleges ez a műsírás meg okoskodás minden egyes ilyen cikk után:P
május 4, 2008 at 10:23 de.
Akkor te riasztoszerelo vagy ezekszerint ?
május 4, 2008 at 10:27 de.
Engem nagyon érdekel titkosítás 😀
május 4, 2008 at 10:28 de.
TrueCrypt-el titkosított adatokat nem tudjak feltörni és megnézni?
május 4, 2008 at 10:28 de.
szivesen átnézném az asva, meg hasonló álszent “jogvédő” szervezet dolgozóinak és családtagjaik otthoni gépeit ezzel a progival.
sittre kerülne mind egy szálig.
május 4, 2008 at 11:20 de.
Ha ön tagja bármely illegális szoftver-vadász csoportnak, vagy zenei kiadónak, vagy filmgyártó cégnek, vagy rendészetnek, vagy a RIAA-nak, vagy ha ön kormányzati tevékenységet folytat, NEM ADOK ENGEDÉLYT AZ ÖN RÉSZÉRE, hogy a merevlemezemen található anyagokhoz hozzáférjen. Ha ön mégis így tesz, azzal megsérti a 431.322.12 számú, az Interneten Alkalmazott Magánjogi Törvényt és a Személyes Információ és Elektronikus Dokumentumok Védelméről szóló törvényt.
If you are associated with any Anti-Piracy Group, any Record Company, Movie Company, any Law Enforcement or Government Agency, RIAA, I DO NOT GIVE YOU PERMISSION to access my hard drive & if you do, you are violating code 431.322.12 of the Internet Privacy Act and PIPEDA.
Csak ennyit fűznék hozzá!!!
május 4, 2008 at 11:39 de.
ez a szöveg jol hangzik, de sajnos semmit sem ér, mert kitalált 🙂
május 4, 2008 at 13:06 du.
Nem nagy szám, eddig is volt ilyen termék (X-Ways Capture). M$ hozza a szokásos formáját, fényévekkel a versenytársak mögött hozza a termékeik másolatát óriási csinnadrattával…
május 4, 2008 at 15:56 du.
igen sct, ezeket a szövegeket még néha adminok is beteszik sajna :S
Én nem feszítenék azal hogy “tudok” egy nem létező jogszabályt 🙂
május 4, 2008 at 17:04 du.
És ha biosból védem le jelszavasan a gépet, akkor is megtudják egy ilyennel kerülni?
május 4, 2008 at 17:16 du.
Amint reseteli a biost, már meg is szúnt a jelszavas védelem. 🙂
május 4, 2008 at 18:54 du.
Ez a hülye szöveg ezeréves és marhaság is… én is láttam adminoknál berakva. Rendkívül nehéz a mai hír- és pletykaáradatban eldönteni, hogy mi az igazság.
május 4, 2008 at 20:15 du.
TrueCrypt használata: http://sumo.4242.hu/index.php?page=truecrypt
május 4, 2008 at 23:12 du.
Kiváncsi lennek hogy jon at a program a hardwares tuzfalon.
május 5, 2008 at 9:31 de.
minek kene a hw-s tuzfalon atjonnie? ennek a lenyege, hogy a helyszínen radugjak a gépre…
május 5, 2008 at 15:42 du.
“Ha ön tagja bármely illegális szoftver-vadász csoportnak, vagy zenei kiadónak, vagy filmgyártó cégnek, vagy rendészetnek, vagy a RIAA-nak, vagy ha ön kormányzati tevékenységet folytat, NEM ADOK ENGEDÉLYT AZ ÖN RÉSZÉRE,”
…és ki nem szarja le az engedélyedet, ha egyszer a makinak írásos végzése van a házad átkutatásáról meg a géped lefoglalásáról?
Csak a lámák rakják be ezt a szart mindenhova, és jogi szempontból ennek a szarnak semmi értelme sincs.
május 5, 2008 at 19:00 du.
…még egy érv a linux használata melett…Az egyik harddrive-on már tanulmányozom a rendszert, hogy átálljak. (Bill Gates meg már mehetne a temetőbe, bár zsákos halottat még nem láttam, aki viszi lóvéját a túlvilágra, de lehet hogy ő lesz az első?:-D Bár mintaha a 80-as években ő is mintha ellopott volna egy ötletet egy haverjától-most meg arcoskodik a csapatával.:(
május 5, 2008 at 21:40 du.
linux
ennyi
május 6, 2008 at 3:37 de.
sct, így már értem… akkor viszont azt kell mondjam hogy ez egy nagyon jó találmány, ám ne gondoljuk azt hogy azért tart a szakértőnek majd egy évig átnézni a gépet mert nem ért hozzá, sok a dolga, nincs eszköze vagy hasonló.. szó sincs erről. Arról van szó, hogy szándékos károkozás és időhúzás az eszköze a rendőrségnek arra, hogy bosszantsák a büntetőeljárást elszenvedőt hogy legközelebb ilyet ne csináljon, de hogy konkrét milyet azt persze nem mondják meg soha, csak hogy ne csináld különben örökre elveszik a tulajdonod.
május 6, 2008 at 16:34 du.
Tévedsz. A legtöbb szakértő fullosan leterhelt, ezért tart olyan sokáig a szakértői vizsgálat. A rendőrségnek nem érdeke az időhúzás, ugyanis bizonyos idő elteltével ügyészi felügyeletet kapnak a nyakukba, s ezt senki nem szereti.
Ráadásul manapság már elég komoly mennyiségű cuccokat foglalnak le, s azt végignézni bizony nem kevés idő. Nemrég olavstam, h a verseny utcai piacon fogtak egy házaspárt, s foglaltak tőlük több, mint 5000 DVD-t. Mivel a szakértőnek minden egyes lemezt vizsgálni kell, szánjon csak 1 percet 1 lemezre (amit bárki kipróbálhat, s látni fogja, h fizikai lehetetlenség hosszabb távon), s ez kapásból 5000 perc, ami lazán véve bő 80 óra. Napi 10 órás munkaidővel számolva elvileg meglenne 8 nap alatt, de szvsz a realitás kb 2 hét. S meglepne, ha nem került volna lefoglalásra még szgép és egyéb adathordozó is, amivel megint csak el fognak tölteni egy csomó időt. (Mielőtt vki feldobná: a szakértőnek kötelessége minden egyes lemezt ténylegesen megvizsgálni, nem hagyatkozhat a ráírt szövegre esetleg a mellékelt borítóra, stb. Neki bizonyíték kell…) 🙂
Linux: végtére is tök mindegy, milyen op. rendszert használsz, ha pl. másolsz, árusítasz, stb. s emiatt a hatóság látókörébe kerülsz. Ha olyan a szakértő, nem fog nehézséget okozni neki az OS.
Titkosított adathordozók: szvsz ez feladná a leckét szinte az összes szakértőnek. Ugyanakkor ha működés közben ránéznek a gépedre, akkor látni fogja, h. titkosított partíció van, s a helyszínen csinál menet közben egy olyan adatmentést, amiből a kirendelt szakértő majd dolgozhat. Szóval ez is csak kb 95%-os… Vagy minden csengetésnél kilövöd a gépet, max káromkodsz, ha csak a postás jött… 🙂
“Internet Privacy Act stb…” – ahogy azt már valami bölcs emberke írta, ez akkora hülyeség! Nem is értem, h maradhatott fenn ilyen sokáig…
május 7, 2008 at 1:37 de.
“A rendőrségnek nem érdeke az időhúzás, ugyanis bizonyos idő elteltével ügyészi felügyeletet kapnak a nyakukba, s ezt senki nem szereti.”
Én ezt nem így látom. Attól függetlenül, hogy a gépek kiadásánál velem emberi hangon beszéltek a nyomozó urak, azt gondolom hogy az eljárás hibás, és egyátalán nem humánus, bár annak azért örülök hogy nem engem fogtak bent 9 hónapig hanem csak a gépeket, de akkor is.. összedőlt amit eddig elértem, nem volt a hosting gépemből jövedelmem 9 hónapon át amit megéreztem, plusz ügyvédi költség stb.. egy olyan ügyért ami állítólag nem is bűncselekmény, nevezetesen a torrent oldal hosting. Ha nekik nem érdekük nyomozni egy olyan témában, amire még bíró felfügesztettet sem adott senkinek, akkor mik ezek az eljárások? Üzleti érdek van mögötte, lekapcsoljuk a nem smsreges oldalakat vagy mi? Nem látok a dologban logikát.
május 7, 2008 at 6:57 de.
Inkább ott keresd az okot, h egyrészt a rendőröknek (sokszor más hatósági szinteknek sem) nincs elegendő információja a torrent oldalakkal kapcsolatban. Üzlet biztosan nincs mögötte, a rendőröket a legkevésbé sem érdekli, kié egy adott szerver, s nem kell egyből háttéralkukat, stb. látni minden akcióban. Bejelentés érkezik,a rendőrség eljár az ügyben, vár a szakértőre, stb. S ha vádemelésig tudják juttatni, jó, ha nem, akkor megszüntetik az ügyet. Ennyi, nem több.
Nem teljesen tiszta, h milyen módon hostingoltál… Ha csak torrentek voltak rajta, és védett tartalom nem, akkor nyilván megszüntették ellened az eljárást, ha másoknak bérbe adtad, h jogvédett tartalmat helyezzenek el rajta, akkor te talán megúsztad, a tartalom elhelyezői viszont nem. (Mert azt azért szvsz mindenkinek tudnia illik [tudja is, max tagadja], hogy ha torrentezésre ad bérbe tárhelyet, azzal részt vállal a jogvédett anyagok jogosulatlan terjesztésében…)
május 8, 2008 at 11:45 de.
Sajnos nem igaz, h. személyiségi jogot sért, csak úgy általában…
Eddig mondjuk egy házkutatás során – legálisan – lefoglalt eszközből nem tudták kinyerni az infot.
Ez nem arról szól – elvileg -, hogy hogyan törjünhk be másokhoz.
Azt meg eddig is tudtuk, hogy a MS-nak van ilyen eszköze, ha másért nem, mert az USA-ban előírás, hogy legyen. (Egyébként Mo-n is…)
május 12, 2008 at 3:49 de.
Én meg azt mondom, hogy aki a jogvédett tartalmak lopásából és terjesztéséből él, az készüljön fel ilyenekre. Én személyesen ismerek 3 embert, akinek rendszeres jövedelme van DVD írásból, havi6-700 lemezt megfirkálnak 500-ért.
Nehogy már ne számítsanak arra, hogy ezt tétlenül figyelik a hatóságok bután nyáladzva.
Engem meg hagyjanak békén a havi 40 filmemmel meg a 60-70 mp3 albumommal.