INNOV.RU | Информационный портал 

   
каждый месяц нас читают более 300 тысяч человек .
Главная Новости Справка
КУРСЫ КРИПТОВАЛЮТ

 

COFEE - шум на пустом месте

 
Нижний Новгород, 30.10.2012, INNOV.RU

Некоторое время назад среди пользователей, внимательно следящих за информационной безопасностью, возник ажиотаж вокруг появившегося в Интернете криминалистического ПО COFEE (Computer Online Forensic Evidence Extractor). Слухи о ...

Некоторое время назад среди пользователей, внимательно следящих за информационной безопасностью, возник ажиотаж вокруг появившегося в Интернете криминалистического ПО COFEE (Computer Online Forensic Evidence Extractor). Слухи о его существовании начали распространяться и волновать сетевую общественность еще весной позапрошлого года. Многие ресурсы сообщали, что созданием таинственного продукта занималась корпорация Microsoft, созданный ею комплекс, записанный на флэшку, может моментально скопировать цифровые улики с любого компьютера, осуществить дешифровку паролей и собирать все данные, необходимые для последующей экспертизы. Появлялись и другие сведения о COFEE, чей смысл сводился к тому, что правоохранительные органы получат серьезный инструмент борьбы с преступниками.

Чтобы "покрутить" в руках сверхсекретное оружие спецслужб, мы скачали сборку из тех, что гуляют по файлообменным сетям, конечно, предварительно проверив её антивирусом, загрузили на флэшку, позабавились с ней пять минут и отложили носитель в сторону. На практике нашумевший инструмент оказался самым обычным приложением, предназначенным для сбора сведений о компьютере, операционке, пользовательских настройках, активных процессах и других технических сведениях, собирать и обрабатывать которые способно любое другое приложение, выполняющее анализ компьютера и генерирующее на основе полученной информации всевозможные отчеты.

Пожалуй, единственным плюсом COFEE можно назвать простоту применения: нужно просто воткнуть в флэшку в USB-порт, запустить исполняемый файл, подождать завершения сканирования компьютера, извлечь устройство и перейти к следующему компьютеру. Определенная сноровка позволяет обойти сотню машин за минимальное время. Создатели приложения советуют использовать для работы флэшку объёмом от 2 Гб, чтобы провести инвентаризацию компьютерного парка крупной организации, меньшего пространства может просто не хватить.

Минусов у программного продукта с избытком. Сканирующий модуль запускается только на ПК с Windows XP, в прочих операционках Microsoft он дает сбои и выдает ошибки. Помимо этого рапорты COFEE умеет генерировать только в HTML-формате, а для их составления, нужно вручную проставить пути к каждому отчету на вкладке Report. Автоматически выполнить эту задачу невозможно. Помимо того программа имеет довольно скромные аналитические возможности, которые ставят "кофейную" утилиту на порядок ниже аналогичных инструментов. Очевидно, что возможности COFEE непомерно раздуты прессой.

источник: "Мастер-сервис" (ремонт ноутбуков, Москва)

оставить комментарий


Вернуться к списку новостей
добавить виджет INNOV.RU
источник:  INNOV.RU

Материалы по теме:

Облачная бухгалтерия Облачная бухгалтерия
Бурение скважин: проблемы и решения Бурение скважин: проблемы и решения
В номерные знаки добавят чипы В номерные знаки добавят чипы

 архив новостей /2005-2009/2009/2010/2011/ 2012