Venus AUEB Forum

Τελευταίο gadgetάκι προς την αστυνομία από την Microsoft:

Brad Smith, Microsoft's general counsel wrote: With this tool, they can just plug it into the computer, wherever it's located. They don't have to turn off the power. It has over 150 different technology tools that law enforcement officers can use to analyze data, to get access to passwords, to obtain the information typically that people need to successfully prosecute a crime.

Κάποιες πηγές: http://blog.seattletimes.nwsource.com/t ... evice.html, http://seattletimes.nwsource.com/html/m ... law29.html

---edit---
Μετάφραση: Με αυτό το εργαλείο, μπορούν απλώς να το βάλουν στον υπολογιστή, όπου είναι αυτός. Δεν χρειάζεται να τον κλείσουν. Έχει πάνω από 150 τεχνολογικά εργαλεία που οι αστυνομικοί μπορούν να χρησιμοποιήσουν για να αναλύσουν τα δεδομένα, να πάρουν πρόσβαση σε passwords, να αποκτήσουν την πρόσβαση που οι άνθρωποι χρειάζονται για να κυνηγήσουν ένα έγκλημα.

-------------


H M$ ισχυρίζεται - που ίσως έτσι είναι - ότι πρόκειται για μια συλλογή -γνωστών (?)- εργαλείων. Γενικά δεν είναι κάτι και τόσο καινούργιο ή πολύ δυνατό -λέει-, απλά το έβαλα για να μην ξεχνιόμαστε το τι εστί microsoft, τόσο σε επίπεδο προσωπικού υπολογιστή όσο και σε επίπεδο κυριαρχίας στο internet κλπ

Το ζήτημα είναι, ότι γιατί να μην έκανε και άλλα (backdoors κλπ), καθότι αρνείται να δώσει τον κώδικα για τα συστήματά της. Εμείς της δίνουμε την δύναμη ... και τις προσωπικές μας πληροφορίες ...

Στην πορεία θα επικαλεσθούν την ανάγκη υποστήριξης των υπηρεσιών εφαρμογής του νόμου (law enforcement agencies) και θα αναφερθούν και σε Forensics...

Δ. Γκρ.

απλά το έβαλα για να μην ξεχνιόμαστε το τι εστί microsoft

να σου υπενθυμίσω ότι τα περισσότερα hacking tools(black hat έτσι, όχι παιδικά) είναι linux distros και χρησιμοποιούνται για να παραβιάσουν κάθε είδους λειτουργικό (ή network). Οπότε ας μην κοιτάμε το δέντρο και χάνουμε το δάσος!

Ξεκινώντας από το δένδρο (m$) - που λόγω εξάπλωσης φτιάχνει δάσος - πάω στο δάσος, που είναι η πολιτική της και η αφορμές της/τους. Σε αντίθεση με την μέχρι πριν λίγα χρόνια τυπική συνήθεια, η microsoft, κατά το κλίμα των εποχών, εφαρμόζει το ένοχος μέχρι αποδείξεως του αντιθέτου, καθώς το windows pc σου (πιθανόν) σε παρακαλουθεί by default. Ούτως ή αλλως, γουρούνι στο σακί βάζεις, και όταν βάζεις windows και όταν προγραμματίζεις ή αγοράζεις σε .net libraries. Και αν το καλοσκεφτείς, δεν είναι δύσκολο να βγεις ένοχος.

Εν ολίγοις, στην αναδημοσίευση, φαίνεται νομίζω αυτήν την φορά, η - ιδιοτελής φυσικά - σύμπλευσή της με το κυνήγι μαγισσών.

το windows pc σου (πιθανόν) σε παρακαλουθεί by default

δεν μπορώ να καταλάβω πως από το "πακέτο προγραμμάτων που κυκλοφορούν ήδη" καταλήγεις σε θεωρίες συνωμοσίας. Σε όλα σου τα posts διακρίνω μια τρομερή εμπάθεια προς την microsoft. Αυτό δεν αποτελεί κατάλληλη βάση για εποικοδομητικό διάλογο, αλλά μάλλον ένα κατηγορητήριο-μονόλογο το οποίο παρουσιάζεις κάθε φορά, χωρίς προφανή και αποδεδειγμένα στοιχεία.

Και, ως ύστατη προσπάθεια διαλόγου, επαναφέρω μια ερώτησή μου: Αυτά εδώ είναι περισσότερο νόμιμα tools ?


---------------

και όταν προγραμματίζεις ή αγοράζεις σε .net libraries

τι εννοείς? το .net framework είναι open πλέον

Μια απλή ερώτηση, είσαι σίγουρος για το σύστημα που χρησιμοποιείς χωρίς να ξέρεις τι έχει μέσα; Επίσης ξέρεις τί έχει το COFEE για να το υπερασπίζεσαι; Ελπίζω το πρόβλημά μου με το άγνωστο περιεχόμενό τους να μην είναι εμπάθεια.

Στο ποστ μου πάντως, μιλάω για πολιτική της m$ με αφορμή την κίνησή της με το COFEE (Computer Online Forensic Evidence Extractor), που κατά την γνώμη μου είναι το δάσος και το πιο ενδιαφέρον.

Χα, καλό κι αυτό! Να κυκλοφορούμε με το σκληρό στην τσέπη... Όσο βέβαια το οποιοδήποτε κράτος τα κάνει πλακάκια με τις πολυεθνικές, τόσο περισσότερο οι δεύτερες ελέγχουν πρώτα τους πολίτες του και μετά την ίδια την κρατική εξουσία. Άραγε, οι υπηρεσίες του COFEE να περιλαμβάνονται στη λαμπερή, εθνοσωτήρια, συμφωνία Αλογοσκούφη-Gates ?

Να μερικά tools από τα 150 που χρησιμοποιούνται από 2,000 μπάτσους σε 15 χώρες (δεν έχει δημοσιεύσει κάτι η M$ λέγοντας ότι είναι απλά text-scripts -μάλλον δλδ προορίζονται για λειτουργικά που σπάνε εύκολα: π.χ Windows (?) :Ρ):

* Incident Response Collection Report (IRCR)
* First Responder Evidence Disk (FRED)
* Windows Forensics Toolchest (WFT)
* Forensic Acquisition Utilities
* Windows Forensic Toolkit
* Windows Memory Forensics Toolkit
* The Forensic Toolkit (Windows NT 4.0 SP3)

Όσο για τις linux hacking distros δεν ξέρω αν ένας υπολογιστής λειτουργώντας ως μέρος cluster, δίνει στα law enforcement agencies τα προσωπικά σου δεδομένα... Μάλλον κινείται ενάντια σε αυτά...

Sources:[1] [2]

Εγώ πάλι από αυτά που διάβασα κατάλαβα ότι πρόκειται για μια συλλογή από forensic tools. Οποιοσδήποτε θα μπορούσε να φτιάξει ένα live-cd ή bootable-usb με αυτά τα εργαλεία κ ήδη υπάρχουν πολλά τέτοια toolkits.

Από την στιγμή που η M$ δεν δίνει πρόσβαση σε backdoors (π.χ. τρόπο να γίνονται decrypt EFS/Bitlocker volumes) χωρίς την γνώση του κλειδιού, δεν νομίζω ότι είναι κάτι το ουσιαστικό. Και στο κάτω κάτω, κάθε υπηρεσία που σέβεται τον εαυτό της, θα έπρεπε να έχει αυτά τα εργαλεία ώστε να μπορέσει να κάνει (έστω και βασικό) forensic analysis.

Άλλωστε τους τελευταίους μήνες έχει γίνει πολύ της μόδας στα αεροδρόμια της Αγγλίας και της Αμερικής, να ζητάνε από ορισμένους επιβάτες να παραδώσουν τα laptop τους ώστε να αναλυθούν με forensic software (κυρίως χρησιμοποιούν το ΕnCase) ώστε να τους επιτραπεί να πετάξουν...

Πριν 15 μέρες :
http://blog.thc.org/index.php?/archives ... cials.html
Του πήραν το εξοπλισμό, οπότε δεν κατάφερε να κάνει την παρουσίαση στο hack in the box για το gsm...

ablaz3r wrote:Άλλωστε τους τελευταίους μήνες έχει γίνει πολύ της μόδας στα αεροδρόμια της Αγγλίας και της Αμερικής, να ζητάνε από ορισμένους επιβάτες να παραδώσουν τα laptop τους ώστε να αναλυθούν με forensic software

για κάτι τέτοια αναφέρομαι.

Από την στιγμή που η M$ δεν δίνει πρόσβαση σε back doors (π.χ. τρόπο να γίνονται decrypt EFS / Bitlocker volumes) χωρίς την γνώση του κλειδιού

Πόσο σίγουροι είμαστε για αυτό;
Αν και το θεωρώ κακή έκφραση...:

Brad Smith wrote:to get access to passwords

αυτό σε σοβαρό password (μεγάλο και χωρίς πχ hash αποθηκευμένο) με την δύναμη του laptop χρειάζεται back door. Τραβηγμένο βέβαια, ίσως.

*estrngd wrote:

Από την στιγμή που η M$ δεν δίνει πρόσβαση σε back doors (π.χ. τρόπο να γίνονται decrypt EFS / Bitlocker volumes) χωρίς την γνώση του κλειδιού

Πόσο σίγουροι είμαστε για αυτό;

Μέχρι να βρεθεί κάτι που να αποδεικνύει ότι έχουν και χρησιμοποιούν back doors (και, όχι, οι "θεωρίες συνωμοσίας" ΔΕΝ είναι αποδείξεις) είμαι διατεθειμένος να δεχτώ ότι είναι "αθώοι". Ουσιαστικά, λοιπόν, το μπαλάκι είναι στην ερευνητική κοινότητα για να βρει αν συμβαίνει όντως κάτι τέτοιο.

Eίναι από τις ελάχιστες περιπτώσεις που προσωπικά θα δίσταζα, πριν τελικά εφαρμόσω (για λόγους αρχών) το τεκμήριο αθωότητας...

Δ. Γκρ.