MS COFEE : l'outil pour cyberpoliciers repéré sur la Toile

Le par  |  2 commentaire(s)
Cofee-Microsoft

Le logiciel Microsoft permettant aux cyberpoliciers de se confectionner une clé USB leur donnant accès à certaines données sensibles d'un ordinateur, a été victime d'une fuite sur la Toile.

Cofee-MicrosoftCOFEE pour Computer Online Forensic Evidence Extractor est une solution logicielle que Microsoft propose exclusivement aux forces de police. En début d'année, Interpol a signé un accord avec la firme de Redmond pour la mise à disposition gratuite de COFEE aux 187 pays membres de l'organisation internationale de police criminelle.

COFEE qui ne s'utilise que dans un cadre légal, est une solution logicielle permettant aux  cyberpoliciers de mener leurs investigations. Autrement qualifié de passe-partout électronique, Cofee permet d'accéder aux données système d'un ordinateur en fonctionnement.

Dans la pratique, COFEE est une suite d'utilitaires dédiés à configurer et mettre en place sur une clé USB qui devient donc ce fameux passe-partout. Connectée à un ordinateur pour lequel un cyberpolicier veut en savoir plus, cette clé USB permet de générer un rapport où l'on trouvera plusieurs informations comme les mots de passe utilisés, les ports de communication ouverts, des données  relatives à l'utilisation de logiciels et services...

Interpol parle du recueil de données volatiles dans le cadre d'interventions sur-le-champ :

" Les enquêteurs ont souvent besoin de copier des fichiers système et répertoires existants sans porter atteinte à leur valeur probante. COFEE aide les services de police à recueillir des informations qui pourraient être perdues si l'on mettait hors tension l'ordinateur cible. "


Du COFEE a été renversé sur la Toile

Si COFEE fait aujourd'hui parler de lui, c'est parce que l'extracteur de données est la victime d'une fuite sur la Toile. Sa présence a en effet été notée sur un forum d'échange de fichiers. Plusieurs internautes ont déjà pu se le procurer mais son utilisation demeure illégale.

Évidemment, il existe la crainte de voir COFEE tomber entre de mauvaises mains. Microsoft relativise en précisant que finalement il ne s'agit que d'une collection d'outils déjà largement utilisés à travers le monde et qui n'ont rien de secret pour les cybercriminels. La force de COFEE est de mettre ces outils ensemble dans un format facilement personnalisable.

Un point de vue partagé par Sophos. L'éditeur britannique de solutions de sécurité estime que le réel danger de cette fuite est que les cybercriminels vont pouvoir analyser COFEE et concevoir leur propre code afin de le neutraliser.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #545021
Sur seven, pas besoin de cet outil, jamais vu un OS qui transmet tout à MS par défaut (merci les régles du firewall par défaut en fait).Merci WMP12, merci les drm, merci le MSE non désactivable, merci les services packs obligatooires, et enfin merci IE8.
ouioui, c'est de la parano, on en reparle dans 6 mois, 1 an
Le #545121
Ben quoi <img src="/img/emo/cool.gif" alt="8:" /> c'est pas en comblant les failles connues qu'on se protège ?

Au fait, t'as oublié de remercier M$
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]