COFEE, ou Computer Online Forensic Evidence Extractor, est un ensemble d’outils pesant une quinzaine de mégaoctets seulement – qui tient donc sur une clé USB - et que Microsoft met à la disposition des services de police de nombreux pays.
Fuite de café
Composé de plus de 150 outils, cette « suite » permet de récupérer de nombreuses informations privées d’un ordinateur fonctionnant sous Windows : liste des services réseaux lancés et des ports ouverts, clés des différents logiciels Microsoft d’installés, base locale des mots de passe, mots de passe des réseaux WiFi et des périphériques Windows , historique de navigation ou encore l’ensemble des mots de passe et des informations stockés dans Internet Explorer, dans Firefox ou encore dans le LSA (Local Security Authority). Bref, un véritable couteau suisse pour officier de police judiciaire.
Problème : COFEE et ses différents outils viennent d’être mis en ligne sur Internet, probablement suite à une « fuite ». Heureusement (sic), le principe de fonctionnement de COFEE exige que la personne qui en veut à vos données ait un accès physique à votre ordinateur, puisqu’il faudra obligatoirement que la clé contenant ces outils soit branchée sur le PC. Si l’argument ne vous rassure pas, il ne vous reste plus qu’à installer un autre OS...
et encore bravo...
En même temps, je pense que c'était déjà possible avant, sans café...
...Bon, là, ça sera juste plus simple et plus rapide
Petite précision : si vos mdp firefox sont protégés par un mdp central ils ne seront pas lisibles. Il faudra d'abord cracker la clé principale par bruteforce, c'est la seule option à l'heure actuelle.
Bref, un bon long mdp complexe et vous êtes en sécurité de ce côté là.
Peut-être, mais ça provient pas de chez Microsoft
(enfin, Cofee existe peut-être depuis des année aussi, mais pas en accès "libre"
C'est trop fort!!
Un vrai système de mots de passe, digne de ce nom, utilise une fonction de cryptage non réversible. Les mots de passe sont stockés sous forme cryptée. Pour valider la saisie du mot de passe, on crypte la saisie de l'utilisateur et on compare la saisie cryptée avec le mot de passe crypté. Ainsi, personne, pas même le système ne peut connaître le mot de passe en clair. On se garantit ainsi d'une compromission du système.
Ceci n'est évidemment pas applicable à des données qu'on stocke ou qu'on transporte, car il faut savoir à un moment donné, les décrypter.
Donc, où l'on apprend que la gestion des mots de passe Windows utilise un stockage en clair ou qu'il existe une fonction inverse au système de cryptage. Comment un tel système peut recevoir le moindre certificat de sécurité
(enfin, Cofee existe peut-être depuis des année aussi, mais pas en accès "libre"
En effet
Un vrai système de mots de passe, digne de ce nom, utilise une fonction de cryptage non réversible. Les mots de passe sont stockés sous forme cryptée. Pour valider la saisie du mot de passe, on crypte la saisie de l'utilisateur et on compare la saisie cryptée avec le mot de passe crypté. Ainsi, personne, pas même le système ne peut connaître le mot de passe en clair. On se garantit ainsi d'une compromission du système.
Ceci n'est évidemment pas applicable à des données qu'on stocke ou qu'on transporte, car il faut savoir à un moment donné, les décrypter.
Donc, où l'on apprend que la gestion des mots de passe Windows utilise un stockage en clair ou qu'il existe une fonction inverse au système de cryptage. Comment un tel système peut recevoir le moindre certificat de sécurité
Oui, d'ailleurs, je pensais que c'étais la norme depuis des années, je ne comprend vraiment pas comment on peut traiter des info aussi cruciales avec autant de désinvolture.
mais bon windows est censé être un system d'exploitation facile de prise en main et d'utilisation, donc si monsieur oublié malencrontreusement son identifiant d'utilisateur, le chère monsieur va au magasin le plus proche, et hop ! récupéré, et la il est très content, alors que si il devait reformater et perdre ses données ... ^^
Accéder à toutes ces informations lorsqu'on a un accès physique au système n'a rien d'étonnant, et c'est valable pour n'importe quel système d'exploitation...
mais bon faut s'y attendre c'est comme le type qui vous vend une voiture et qui garde un double des clés "au cas ou"
-les Microsoft Café, pour découvrir l'OS,
-et Microsoft Coffee, pour découvrir ce qu'il y a dans l'OS.
Logique...
-les Microsoft Café, pour découvrir l'OS,
-et Microsoft Coffee, pour découvrir ce qu'il y a dans l'OS.
Logique...
C'est du marketing à l'état pur, en fait
Pas nouveau en effet mais surtout maintenant avec une jolie petite interface graphique.
Il existe plein de magouille pour récupérer ce genre de données mais en générale en ligne de commande et pas trop "user friendly".
Pour chaque tache une minute sur notre ami Google et il y a une solution
Accéder à toutes ces informations lorsqu'on a un accès physique au système n'a rien d'étonnant, et c'est valable pour n'importe quel système d'exploitation...
Je pense que ce môssieur ne connaît pas beaucoup de systèmes d'exploitation différents.
Quand je dit connaître, je n'ai pas dit avoir utilisé.
Quant à pouvoir décrypter un mot de passe, quand on a accès à la machine et que l'on connaît l'algorithme de cryptage, rien de plus facile, quelque soit le système.
Pour Windows, mettre la clef USB Cofee et cliquer.
Pour UNIX, récupérer le fichier /etc/shadow (suffit d'être root), comprendre l'algo DES (un bon bouquin suffit) et créer un programme brut-force (à la portée du moindre programmeur qui se serait donné la peine de lire le bouquin ci-avant cité) pour le cracker (voire utiliser crack(1), c'est déjà tout fait), puis s'offrir quelques mois de calculs massivement parallèles. Mais à moins d'être la NSA ou l'Université Nationale Chinoise des Techniques de Défense , tu risques d'être à cours de ressources.
Quand je dis "toutes ces informations" je voulais parler des fichiers en général, des historiques de navigation etc". On s'en fiche de connaitre le mot de passe du pc quand il s'agit (dans notre cas) de trouver des preuves d'une activité illégale (comme des images à caractère pédophile etc): un simple livecd suffit. Les mots de passe c'est plus difficile bien sûr.
M'enfin quand même (au risque d'insister), inutile d'avoir un supercalculateur pour cracker DES, c'est d'ailleurs pour ca qu'il est aujourd'hui obsolète. Et pour les algo plus récents c'est presque pareil: un bon dico suffit dans 95% des cas.
Enfin tout ca pour dire que ce n'est pas étonnant que ce genre d'outils existe, et que je trouve normal que des policiers les possèdent, même quand ils sont fournis par MS lui même.
toi au moins on sait que tu fesais partie des 53%