Últimas Noticias Propietarios de iPhone demandan ver el código fuente de Apple 20 de Noviembre de 2009 Una botnet comienza a ejecutar spam en redes sociales. 20 de Noviembre de 2009 Levantan cargos contra tres sospechosos del ataque a Comcast del año pasado 20 de Noviembre de 2009 Health Net, la falta del cuidado en las redes de datos afecta a 1.5 millones de clientes 19 de Noviembre de 2009

Búsqueda de Noticias Elige el tipo de búsqueda Titulo: Contenido: Fuente: Fecha Año todos 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 Mes todos Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre Día todos 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

RESUMEN

Herramienta de análisis forense de Microsoft se filtra en la web
The Register
10 de Noviembre de 2009

Una herramienta de apunta y clic de Microsoft sobre "cómputo forense para policías" se ha filtrado por la web.

COFEE (Computer Online Forensic Evidence Extractor -Extractor de Evidencia Forense de Cómputo en Línea-) está diseñada para permitir a los oficiales encargados de aplicar la ley, el recolectar evidencia digital de una computadora personal sospechosa sin necesidad de poseer conocimientos particulares.

Usar esta tecnología - la cual recupera una lista de procesos corriendo en una computadora activa en la escena de la investigación - implica insertar un dispositivo USB especialmente adaptado en una computadora.

Grabar la información desde una PC sin interferir con la máquina, no reemplaza una examinación detallada por expertos donde algo faltante sea descubierto, pero aun es atractivo para las autoridades del crimen computacional. Ésta permite a la policía buscar el historial de Internet de alguna computadora, analizar sistemas e información almacenada e incluso descifrar contraseñas, sin necesidad de transportar la máquina a un laboratorio. Esto lo realiza en una fracción de tiempo comparado con el proceso usualmente requerido.

La herramienta libre de cargo (actualmente un paquete de 150 aplicaciones) fue desarrollada por Microsoft y distribuida solamente a agencias encargadas de aplicar la ley, siendo la más reciente Interpol. A pesar de esto, copias del software se han filtrado en la web y fueron temporalmente liberadas a través de BitTorrent, antes el enlace de torrent fue publicado.

El desarrollo ha despertado tal miedo que los villanos podrían aún ser capaces de trabajar en el desarrollo de software que aplique medidas de contención al análisis. Graham Cluley, consultor de seguridad Senior de Sophos, explica: “¿Qué pasa si afirmo que los chicos malos no podrán analizar COFEE, y escribir su propio código que lo neutralice (o limpie información sensible de sus computadoras) aún si determinan que está siendo ejecutada sobre sus propias computadoras?”

Por John Leyden

Traducida por Jorge C. Duran

Fuente

The Register

JDL/RS