Хакеры атакуют криминалистическую систему Microsoft Cofee

Александр Панасенко 14 Декабря 2009 - 14:27

Системы реагирования и управления инцидентами (IRP)

...

По сообщению интернет-издания The Register, в интернете начала распространяться программная утилита Decaf, уничтожающая данные, собираемые криминалистической системой Microsoft Cofee. Напомним, что система Cofee доступна только следственным, полицейским и иным силовым ведомствам различных стран, в свободной продаже этого решения нет.

Система Cofee или Computer Online Forensic Evidence Extractor представляет собой специализированный комплекс программ, включающих в себя более 150 конкретных приложений для сбора, хранения и анализа доказательной базы в цифровом варианте. По данным Microsoft, сейчас в мире Cofee используют около 2000 офицеров полиции из 15 стран.

Технически, система Cofee в большей степени ориентирована на работу с цифровыми уликами - фотографиями, записями мобильных телефонов, данными аудио и видео наблюдения. Однако, пожалуй, главным преимуществом технологии являются ее развитые аналитические возможности - Cofee способна создавать целостные данные из фрагментарных доказательных элементов таким образом, чтобы их можно было представить в суде.

"Cofee предназначена для облегчения работы следователей с разнородными доказательными материалами, технологии, реализованные здесь, позволяют собирать и анализировать улики в реальном времени. Также система имеет расширенный сетевой функционал, при помощи которого она может получать данные с удаленных узлов", - говорят в корпорации.

Программное обеспечение Decaf распространяется на нескольких сайтах, однако рассчитано оно на работу с CD или USB-носителя. При установке CD или USB с Decaf в компьютер, программа автоматически запускается и начинает поиск данных, найдя эти данные, программа вносит в них изменения, а также нарушает целостность информации, что делает невозможным работу аналитического механизма.

В прошлом месяце в компании Microsoft подтвердили, что ранняя версия Cofee оказалась в интернете. Программа оказалась сразу на нескольких torrent-сайтах.

"Мы можем подтвердить, что неавторизованная и модифицированная версия решения Microsoft Cofee оказалась доступной для публичного скачивания через ряд открытых сетей, - сообщил Ричард Боскович, старший юрист группы Microsoft Internet Safety Enforcement Team. - Microsoft выступает резко против возможности публичного скачивания этой разработки, так как она требует наличия лицензионного соглашения с правообладателем".

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Ноября 2025 - 14:50

Соответствие законодательству РФ Домашние пользователи Государство

Молодой уральский медик попал под суд за поиск экстремистских материалов

В Свердловской области суд рассматривает дело молодого медика, обвиняемого в умышленном поиске экстремистских материалов (ст. 13.53 КоАП РФ). Это первый известный случай попытки привлечь к ответственности по новой статье, введённой летом 2025 года.

Согласно законодательству, штраф до 5 тысяч рублей грозит тем, кто осуществляет «поиск заведомо экстремистских материалов и получение доступа к ним, в том числе с использованием программно-аппаратных средств для обхода ограничений доступа к информационным ресурсам».

Как сообщают местные СМИ со ссылкой на адвоката обвиняемого Сергея Барсукова, 20-летний медик столкнулся с запрещённой информацией случайно — 24 сентября, по дороге на работу. По словам защитника, молодой человек лишь наткнулся на сведения о ряде организаций, признанных в России экстремистскими.

Однако, как уточнили источники РИА Новости в оперативных службах, фигурант состоял в неонацистских интернет-сообществах. Его поисковые запросы, по данным следствия, касались деятельности украинских националистических формирований, признанных в России террористическими и запрещёнными.

В тот же день молодого человека вызвали в отдел ФСБ, а 8 октября на него был составлен протокол об административном правонарушении по статье 13.53 КоАП РФ. Адвокат Барсуков предполагает, что информацию в спецслужбы мог передать мобильный оператор.

Первое судебное заседание прошло в конце октября. Защита ходатайствовала о вызове свидетелей.

«Я считаю, что на основании представленных материалов нельзя строить обвинение. До суда я направил жалобу в УФСБ по Свердловской области с просьбой провести служебную проверку в отношении сотрудников отдела по Каменску-Уральскому — на предмет оказания психологического давления на моего подзащитного. Аналогичное обращение направлено в Главное управление МВД России по региону», — заявил адвокат Сергей Барсуков.

Второе заседание состоялось 6 ноября. Свидетели, вызванные в суд, не явились. В итоге суд не стал выносить решение и вернул материалы дела на доработку.

«Сегодня я обратил внимание суда на то, что представленные материалы являются „сырыми“: в них отсутствуют доказательства вины моего подзащитного. Суд с доводами согласился и направил дело правоохранителям для устранения недостатков. Будут ли они устранены — сомневаюсь, поскольку мой подзащитный невиновен», — прокомментировал итоги заседания Сергей Барсуков.

Хакеры атакуют криминалистическую систему Microsoft Cofee

Читайте также