Cofee : l'outil anti criminalité se retourne contre Microsoft

01 juin 2018 à 15h36
0
00F0000002635522-photo-logo-interpol.jpg
Microsoft tente de boucher une fuite avec un seau percé. COFEE (Computer Online Forensic Evidence Extractor), un outil d'investigation maison mis à disposition des forces de police du monde entier (aux 187 pays membres d'Interpol), a effectivement échappé début novembre à la firme de Redmond, qui vient seulement de se décider à envoyer des mises en demeure aux sites internet qui en proposent le téléchargement. En attendant que Microsoft fasse mine de trouver une solution à ce problème, le fichier s'est sans surprise répandu comme trainée de poudre, sur un certain site magnétique dépourvu de tracker par exemple, duquel il risque d'être difficile de l'ôter.

Comme son nom l'indique, COFEE est un outil d'investigation, réservé aux experts en informatique légale, permettant de récupérer des preuves issues d'ordinateurs sur une scène de crime. Présenté sous forme de clé USB, il automatise la collecte d'informations volatiles sur un ordinateur en fonctionnement, avant qu'il ne soit éteint et emmené pour analyse ultérieure.

COFEE permet pour ce faire de recueillir la base locale des identifiants et mots de passe, ceux enregistrés dans Microsoft Outlook, Internet Explorer mais aussi Mozilla Firefox, les numéros de série des logiciels Microsoft installés, ou encore les clés des réseaux Wi-Fi configurés.

Un outil qui permet donc de lutter contre la cybercriminalité... À moins qu'il n'y contribue ? Les pirates et autres criminels pourraient effectivement l'utiliser à leur propre compte voire même l'analyser pour s'en prémunir.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Lenovo se (re)lance dans la téléphonie mobile
AMD publie déjà un hotfix pour Dirt 2
Linn abandonne le lecteur cd pour le lecteur haut de gamme de fichiers numériques
  Left 4 Dead 2  et d'autres en soldes sur Steam
Teleperformance : les salariés en grève de la faim
V3 Black Edition : boitier Thermaltake économique
11 septembre 2001 : Wikileaks publie 500.000 témoignages inédits
Les GPS autonomes restent populaires malgré la démocratisation des smartphones GPS
GPS : Navigon sur Android, Magellan sur iPhone
Collaboration : Trace One acquiert Eqos
Haut de page