Questa e’ la tipica notizia che per qualcuno e’ una buona notizia e per qualcuno e’ una cattiva notizia. Per me la seconda.

Microsoft has developed a small plug-in device that investigators can use to quickly extract forensic data from computers that may have been used in crimes.
The COFEE, which stands for Computer Online Forensic Evidence Extractor, is a USB “thumb drive” that was quietly distributed to a handful of law-enforcement agencies last June. Microsoft General Counsel Brad Smith described its use to the 350 law-enforcement experts attending a company conference Monday.
The device contains 150 commands that can dramatically cut the time it takes to gather digital evidence, which is becoming more important in real-world crime, as well as cybercrime. It can decrypt passwords and analyze a computer’s Internet activity, as well as data stored in the computer.

Poi nello stesso articolo Smith dice:

“These are things that we invest substantial resources in, but not from the perspective of selling to make money, we’re doing this to help ensure that the Internet stays safe.”

Ecco per mantenere Internet sicura forse si dovrebbe fare (come si e’ sempre fatto) l’esatto contrario.

(via Seattle Times)

4 commenti a “I BUONI PER DEFINIZIONE”

  1. Guido Arata dice:

    Maddai, grazie Microsoft! Addirittura…pazzesco quanto ci voglia bene e ci tenga a noi…:-P

  2. frap 1964 dice:

    …A reader from Snohomish County writes, "a little usb device cannot break encrypted info (passwords) — unless microsoft has built a back door into its computers — it seems. i have worked with encryption software before — stuff it would take NSA a month to crack — so how does MS do it in minutes?"…

    http://blog.seattletimes.nwsource.com/techtracks/2008/04/looking_for_answers_on_microsofts_cofee_device.html

    Magari sarà  un altro buon motivo per passare a Linux e/o Mac, no?

  3. Fabio Metitieri dice:

    Mah………. (con tanti puntini)

    "The device contains 150 commands that can dramatically cut the time it takes to gather digital evidence"

    Per i poliziotti scemi la chiavina serve senz'altro. Solo che, negli ultimi anni e per quel poco che e' dato sapere, soprattutto negli Usa la polizia si e' evoluta parecchio e i 150 comandi li conosce gia' a memoria. E, non ne so nulla, ma temo anche in Italia.

    Per il resto, IMO (e che qualche smanettone ci dia il suo parere), il problema e' sempre lo stesso, da anni e su Windows come su Linux o su Mac (su Mac lo suppongo, in effetti non so quale crittografia sia disponibile): o si proteggono i dati con un sistema di crittografia forte, e in tal caso non c'e' comando o chiavina Usb che tenga (Minotti potra' spiegarci quanto e' rischioso usare la classica scusa "non ricordo la password"), oppure i dati sono tutti li' e li legge anche un bambino.

    Mi stupisce sinceramente che un grande esperto di informatica come Mantellini non sia giunto alla stessa banale conclusione e che veda un pericolo nel nulla, lanciando quindi una denuncia del tutto inutile, su un pericolo inesistente.

    Pero', da un altro punto di vista, mi fa molto piacere che Mantellini si sia sentito in obbligo di criticare pesantemente Microsoft (anche se su una soluzione di nessuna importanza, ne' per noi ne' per Microsoft).

    Forse questo significa che ha avuto qualche effetto almeno qualcuno dei commenti di critica passati qui ultimamente al suo atteggiamento a dir poco arrendevole e acritico verso i buffet dell'azienda di Ballmer, dopo che ha scritto post del tipo "se posso dare un piccolo tributo a quanto fatto da MS in questi ultimi anni"…

    Credo che i piu' kattivi potrebbero addirittura pensare che la strategia di parlare male di un singolo punto del tutto inessenziale per poi continuare a parlare bene di altre cose, piu' strategiche, risultando quindi ancora piu' credibili, sia una tecnica di marketing studiata ad arte.

    Io non arrivo a tanto. Sinceramente e senza sarcasmo, non credo che Mantellini sia in grado di strategie cosi' raffinate (e prendilo come un complimento, Mante).

    In fondo e' un radiologo, mica un PR o un giornalista.

    ;-)

    Ciao, Fabio.

  4. vuminch1 dice:

    dallo stesso link c'è questo update che conferma la non-notizia (cioè è una semplice raccolta di tools in qualche modo automatizzata – da vedere come,poi).

    Update: Via email, a Microsoft spokeswoman said COFEE is a compilation of publicly available forensics tools, such as "password security auditing technologies" used to access information "on a live Windows system." She cited rainbow tables as an example of other such tools, and "was NOT confirming that COFEE includes Rainbow Tables."

    It "does not circumvent Windows Vista BitLocker encryption or undermine any protections in Windows through secret 'backdoors' or other undocumented means."

    Further, she reiterated that the tool is intended for use "by law enforcement only with proper legal authority."

    Another update: This from Tim Cranton, associate general counsel at Microsoft: "The key to COFEE is not new forensic tools, but rather the creation of an easy to use, automated forensic tool at the scene. It's the ease of use, speed, and consistency of evidence extraction that is key."