Home MacProf Emulazioni, virtualizzazione, Mac e Windows Coffee, il "vivisezionatore" per forze dell'ordine di dati su HD è su...

Coffee, il “vivisezionatore” per forze dell’ordine di dati su HD è su torrent

C’è un software prodotto da Microsoft di cui molti parlavano come una sorta di leggenda metropolitana: si chiama COFEE (acronimo di “Computer Online Forensic Evidence Extractor”) e pare che da qualche tempo sia finito nei meandri dei file torrent e dunque più o meno potenzialmente accessibile a tutti.

L’applicazione arriva normalmente su una chiavetta USB e consente l’analisi forense dei dati presenti sull’hard disk di un computer con Windows, permettendo di effettuare indagini lasciando nello stesso tempo intatto il disco rigido, consentendo agli investigatori di operare in tutta tranquillità  (con la certezza che nulla sarà  toccato/modificato) visualizzando e salvando alla fine i risultati ottenuti.

Il software consente di richiamare circa 150 comandi e – a detta di Microsoft – permette di ottenere in 20 minuti quello che prima era possibile ottenere dopo molte ore di lavoro: decifrare password, visualizzare l’attività  delle connessioni ad Internet (cronologia dei siti visitati), analizzare i dati presenti sul computer (incluso l’elenco dei documenti memorizzati su dispositivi esterni). La speciale chiavetta non è normalmente disponibile per tutti, ma è un prodotto che Microsoft fornisce gratuitamente ad alcuni investigatori, forze dell’ordine, esperti d’informatica forense (tra i clienti, l’Interpool e forze dell’ordine di paesi quali: Polonia, Filippine, Germania, Nuova Zelanda, Stati Uniti).

L’applicazione sembra sia stata sviluppata da Anthony Fung, un ex funzionario di polizia di Hong Kong che ora lavora come senior investigator nell’Internet Safety Enforcement Team di Microsoft. Mr Fung ha avuto l’idea di realizzare il dispositivo dopo aver seguito nel 2006 una conferenza dedicata alle tecnologie per le autorità  giudiziarie. Lo strumento è stato utile per fornire le prove in alcuni casi di pedopornografia e in molti altri casi ancora.

Il tool non è nuovo, ma la novità  consiste nel fatto che – per la prima volta – questo strumento riservato è ora potenzialmente disponibile nelle mani di tutti, con i pro e i contro che la notizia può significare. La preziosa chiavetta, infatti, potrebbe cadere in mano a delinquenti, in grado così di ottenere accesso senza problemi a dati di altri computer e carpire alcuni segreti della sicurezza dei sistemi Windows. Per molti, inoltre, l’esistenza dell’applicazione testimonia la presenza delle cosiddette “backdoor”, porte di servizio che Microsoft inserisce consapevolmente nei propri software, con tutti i problemi di privacy e sicurezza connessi.
[A cura di Mauro Notarianni]

Offerte Speciali

Super sconto su MacBook Pro 13″ 16/512 GB: risparmio da oltre 400 euro

Su Amazon è in forte sconto il nuovo MacBook Pro 13" in versione 16 GB RAM / 512 GG HD SSD. Lo pagate oltre 400 euro meno del prezzo Apple.
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,835FansMi piace
93,812FollowerSegui