Хакеры атакуют криминалистическую систему Microsoft Cofee

Александр Панасенко 14 Декабря 2009 - 14:27

Системы реагирования и управления инцидентами (IRP)

...

По сообщению интернет-издания The Register, в интернете начала распространяться программная утилита Decaf, уничтожающая данные, собираемые криминалистической системой Microsoft Cofee. Напомним, что система Cofee доступна только следственным, полицейским и иным силовым ведомствам различных стран, в свободной продаже этого решения нет.

Система Cofee или Computer Online Forensic Evidence Extractor представляет собой специализированный комплекс программ, включающих в себя более 150 конкретных приложений для сбора, хранения и анализа доказательной базы в цифровом варианте. По данным Microsoft, сейчас в мире Cofee используют около 2000 офицеров полиции из 15 стран.

Технически, система Cofee в большей степени ориентирована на работу с цифровыми уликами - фотографиями, записями мобильных телефонов, данными аудио и видео наблюдения. Однако, пожалуй, главным преимуществом технологии являются ее развитые аналитические возможности - Cofee способна создавать целостные данные из фрагментарных доказательных элементов таким образом, чтобы их можно было представить в суде.

"Cofee предназначена для облегчения работы следователей с разнородными доказательными материалами, технологии, реализованные здесь, позволяют собирать и анализировать улики в реальном времени. Также система имеет расширенный сетевой функционал, при помощи которого она может получать данные с удаленных узлов", - говорят в корпорации.

Программное обеспечение Decaf распространяется на нескольких сайтах, однако рассчитано оно на работу с CD или USB-носителя. При установке CD или USB с Decaf в компьютер, программа автоматически запускается и начинает поиск данных, найдя эти данные, программа вносит в них изменения, а также нарушает целостность информации, что делает невозможным работу аналитического механизма.

В прошлом месяце в компании Microsoft подтвердили, что ранняя версия Cofee оказалась в интернете. Программа оказалась сразу на нескольких torrent-сайтах.

"Мы можем подтвердить, что неавторизованная и модифицированная версия решения Microsoft Cofee оказалась доступной для публичного скачивания через ряд открытых сетей, - сообщил Ричард Боскович, старший юрист группы Microsoft Internet Safety Enforcement Team. - Microsoft выступает резко против возможности публичного скачивания этой разработки, так как она требует наличия лицензионного соглашения с правообладателем".

Источник

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 18:46

GenAI (генеративный искусственный интеллект) Корпорации ГК «Солар»

ГК «Солар» взяла курс на защиту искусственного интеллекта

На ЦИПР-2026 группа компаний «Солар» обозначила новый стратегический фокус — развитие решений для безопасности искусственного интеллекта. Компания выступила технологическим партнёром конференции по информационной безопасности и сосредоточила свою программу вокруг темы ИИ, его внедрения в бизнес и связанных с этим киберрисков.

По данным совместного исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace, 60% российских компаний, внедряющих ИИ в бизнес-процессы, не уверены в защищённости таких решений.

Среди основных рисков участники опроса называют утечки данных, галлюцинации моделей, компрометацию источников данных и баз знаний, а также использование ИИ злоумышленниками для автоматизации атак, генерации вредоносного кода и создания дипфейков.

В «Соларе» считают, что вслед за рынком ИИ будет развиваться и рынок защиты ИИ. Компания планирует строить платформенный подход к контролю ИИ-трафика, безопасному использованию нейросетей сотрудниками, защите от утечек, Data Poisoning и рисков, связанных с ИИ-агентами.

Отдельно на ЦИПР обсуждали практические кейсы внедрения ИИ. В партнёрской сессии «Солара» участвовали представители «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и «Циана». Компании рассказывали, как используют ИИ в контакт-центрах, разработке, аналитике, страховании, промышленности, модерации и клиентских сервисах.

«Солар» также отвечал за безопасность веб-ресурсов ЦИПР. Перед мероприятием специалисты провели анализ инфраструктуры, а в дни конференции центр Solar JSOC круглосуточно мониторил события и отражал атаки, в том числе с использованием ИИ.

Кроме того, на площадке ЦИПР компания подписала соглашения о сотрудничестве с Т1, группой «Астра», ТМК, «АЛМИ Партнер», «1С-Битрикс» и нижегородским кампусом НИУ ВШЭ.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!