BITFOX® | LÖSUNGEN | SERVICE | LOGIN | BLOG | KONTAKT

Montag, 5. Januar 2009

Onlinedurchsuchung - Direkt über Microsoft.

Schon im April 2008 präsentierte Microsoft den Polizeibehörden das Tool "COFEE" (Computer Online Forensic Evidence Extractor) und verteilte es kostenlos an die Ermittlungsbehörden von 35 Nationen. Nun gibt es auch die "Online-Version" für die Online-Durchsuchung.Letztes Jahr im April schreckten viele Menschen auf -
Microsoft entwickelte eine kostenlose Software, um Rechner auszuschnüffeln.
Diese Software musste noch per USB-Stick zum Rechner gebracht werden: Anschließend konnte der PC ausgeschnüffelt werden.
Innerhalb von 20 Minuten sind so alle "privaten Spuren" geischert.

Die neue Version vom Dezember, von der offiziell natürlich nichts zu hören ist, kann derweil schon viele neue Dinge:
Angefangen von sich automatisch Installieren, wenn die eMail nach Outlook kommt,
Die Unterstützung des Einbruchs auf andere Rechner via Windows Netzwerkfreigaben (so ist z.B. ein Direktder Zugriff über den Internet-Provider mittels TR069-Protokolls bzw. via "automatischem Firmwareupgrade" möglich),
und viele viele andere "Nettigkeiten", um jemanden auf Schritt und Tritt zu beobachten bzw. zu belauschen....

Die neue Version wurde in freier Wildbahn am 17.12.2008 in Mülheim entdeckt. Zunächst wurde diese noch für einen "dummen Scherz" gehalten; es scheint sich aber eindeutig um keinen Scherz, sondern um eine Weiterentwicklung von COFEE zu halten.

Ob diese Version nun direkt von Microsoft den Polizeibehörden zur Verfügung gestellt wird, oder ob diese eine privat weiter entwickelt wurde - das bleibt fraglich.
Die Software unterstützt von Haus aus die Sprachen Deutsch, Französisch, Englisch; es scheint sich somit um eine europäische Entwicklung zu handeln.


Wer etwas auf Sicherheit bedacht ist, sollte folgende Dinge beachten:

1) Nutzen Sie OpenSource-Software. Mehrere Entwickler bauen mehr Fehler - aber finden und beheben auch schneller Sicherheitslücken.

2) Nutzen Sie keine Router mit TR069-Protokoll, oder mit sogenannten "automatischen Firmwareupdates".

3) Nutzen Sie ggf. einen zweiten Router mit eigener Netzmaske, um ihr privates Netzwerk zu schützen.

4) Benutzen Sie "Zertifikate", wenn Sie Daten austauschen - grade wenn Sie WLAN-Stücke in Ihrem Netzwerk besitzen

5) Persönliche Daten gehören auf einen verschlüsselten USB-Stick - um ihren Hals
Quellen:
Gartner über COFEE

Keine Kommentare:

Aktuelles