Microsoft : un café pour accéder à vos données

COFEE, ou Computer Online Forensic Evidence Extractor, est un ensemble d’outils pesant une quinzaine de mégaoctets seulement – qui tient donc sur une clé USB - et que Microsoft met à la disposition des services de police de nombreux pays.

Fuite de café

Composé de plus de 150 outils, cette « suite » permet de récupérer de nombreuses informations privées d’un ordinateur fonctionnant sous Windows : liste des services réseaux lancés et des ports ouverts, clés des différents logiciels Microsoft d’installés, base locale des mots de passe, mots de passe des réseaux WiFi et des périphériques Windows , historique de navigation ou encore l’ensemble des mots de passe et des informations stockés dans Internet Explorer, dans Firefox ou encore dans le LSA (Local Security Authority). Bref, un véritable couteau suisse pour officier de police judiciaire.

Problème : COFEE et ses différents outils viennent d’être mis en ligne sur Internet, probablement suite à une « fuite ». Heureusement (sic), le principe de fonctionnement de COFEE exige que la personne qui en veut à vos données ait un accès physique à votre ordinateur, puisqu’il faudra obligatoirement que la clé contenant ces outils soit branchée sur le PC. Si l’argument ne vous rassure pas, il ne vous reste plus qu’à installer un autre OS...

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
25 commentaires
    Votre commentaire
  • deg-tcd
    super, comme ça quand on se fera faucher un pc, maintenant au lieu de ne perdre que des données et de l'argent, on perdra aussi ses id, compte en banque etc...


    et encore bravo...
    3
  • Yannick G
    deg-tcdsuper, comme ça quand on se fera faucher un pc, maintenant au lieu de ne perdre que des données et de l'argent, on perdra aussi ses id, compte en banque etc... et encore bravo...


    En même temps, je pense que c'était déjà possible avant, sans café...
    ...Bon, là, ça sera juste plus simple et plus rapide :D
    7
  • Darts
    Ce genre de suite d'outils existe depuis des années...
    Petite précision : si vos mdp firefox sont protégés par un mdp central ils ne seront pas lisibles. Il faudra d'abord cracker la clé principale par bruteforce, c'est la seule option à l'heure actuelle.
    Bref, un bon long mdp complexe et vous êtes en sécurité de ce côté là.
    4