Против лома нет приема...

Для любителей просто поболтать

Против лома нет приема...

Сообщение Мещеряков Андрей » 30 апр 2008, 08:21

Microsoft подарила следователям флешки для сбора улик
29.04.2008 20:50 | lenta.ru
Корпорация Microsoft разработала небольшое устройство, которое позволяет быстро извлечь данные из компьютеров на месте преступления, пишет The Seattle Times. COFEE (Computer Online Forensic Evidence Extractor, "компьютерный добытчик судебных улик") представляет собой флешку, подключающуюся к USB-порту.

Устройство при помощи встроенных в него 150 команд способно значительно сократить время сбора цифровых доказательств. В частности, оно помогает дешифровать пароли и понять, чем занимался подозреваемый в интернете.

Предполагается, что устройство позволит не изымать компьютеры с места преступления, проводя анализ содержащейся в них информации на месте.

Microsoft раздает COFEE сотрудникам правоохранительных органов бесплатно. Его использует свыше двух тысяч служащих в 15 странах мира, в том числе Польше, Филиппинах, Германии, Новой Зеландии и Соединенных Штатах.


Что скажите, кабальерос?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Музалёв Николай » 30 апр 2008, 14:06

А у меня все необх. программки разделены на группы и каждая группа устанавливается на чистую базовую установку (Потому винда получилась маленькая - не более 2х гиг) с последующей записью этой установки в соотв. образ.
Всего образов 8мь.

И переход с одной группы на др. заключается в перезаписи образа - около 150" - и перезагрузки.

Винда потому каждый новый раз совершенно чистая.
Я когда по Сети поблужу - всегда новую установку накатываю, чистую... Конечно , есть минусы. Типа - история Сети не сохраняется.
Но это можно как-то пережить, особенно если учесть, что машинка боевая админская и вируса на ней не может быть никогда.
Приходиться мириться.

Дык вот - конечно, ребята в строгих мышиных пальтах из соотв. строгого здания и смогут на моём диске по остаточной намагниченности чего прочитать-восстановить, но уж никак не с помощью 150 команд УСБ-устройства.

А есть еще такие мелочи, как программы крипто-контейнеры. Думаю, что большинство из таких программ имеют "дырки" и они мышастым известны, но никто не мешает взять открытый код такой программки и написать что своё - уже с дополнительной гарантией от вскрытия...
И все "горячие" документы предполагается хранить в таком холодном месте...

А уж у серьезных людей, ИМНО, захоронки более серьезные и захоронки эти вот так, с одним брелочком не возьмещЪ и без armoracia rusticana - не слопаещЪ.

Примерно такой ответ будет.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Мещеряков Андрей » 30 апр 2008, 14:16

Меня больше позабавило "встроенные в устройство 150" команд. Это афоризм неграмотной журналюги или ПЗУ с минимум 150 подпрограммами?
А может, мне просто мерещится ужо?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Пугало для обывателя.

Сообщение Boris Morozov » 01 май 2008, 01:46

Устройствj может и проводит оно тупую перезапись папочки temporary internet files и application data. И предназначено для обыкновенного опера, который максимум понимает, куда эту штуку надо всунуть (если старший админ не заблокировал USB) и куда потом отдать. Хотя для большинства обывателей хватит и такого.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Андрей Тр. aka RH » 01 май 2008, 11:35

Мещеряков Андрей писал(а):Это афоризм неграмотной журналюги или ПЗУ с минимум 150 подпрограммами?
А может, мне просто мерещится ужо?

Это афоризм. В оригинале говорится про утилиты ( tools ).
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Владимир Горяев » 02 май 2008, 00:33

Муйня ето все. хистори и закладки можно и в сети держать или напр на флешке своей, блин, и TEMP/TMP и профиль, нафиг :) туды назначить - так пусть лучше комп заберуть :) Действительно, пугалки для деток :) Но против "третьей степени" мало кто устоит :evil:

Андрей Тр. aka RH
сылочкой на ориджин поделись, плз.

PS. Если мы говорим о сетевых штуках, проще админа убедить "третей степенью" устрашения, и ён выдаст логи и отчеты обовсем :lol:
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Андрей Тр. aka RH » 02 май 2008, 06:23

Частично беру свои слова взад :) здесь http://www.theregister.co.uk/2008/04/30 ... ensics_usb не ориджин, но его интерпретация с любопытными комментариями ( например, примет ли вообще суд инфу, добытую при помощи подобного девайса, в качестве доказательства; если эта флешка загрузочная, то это несколько меняет дело - но они там пишут, что её преимущество в том, что не надо выключать комп, типа воткнул и всё скачал, однако с точки зрения форензиков втыкание девайса в функционирующий комп с целью снятия данных сродни работы криминалистов на месте преступления без перчаток и пр. ).

Там далее по ссылке есть оригинал - статейка в Сиэтл Таймс. В ней пишут как раз про 150 комманд. ИМХО в The Register это дело поправили ( вполне разумно ) на 150 tools. То есть это всё же афоризм, но в данном случае не переводчика. Хотя, в принципе, nmap тоже можно назвать командой ..
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Музалёв Николай » 02 май 2008, 15:30

Не, о 3й степени , ИМНО, речи нет...
Речь, скорее всего о ситуации, которая надысь была в кино.

Идет у нас сериал "Law&Order" - Закон и порядок - так в нем как раз вчера и показали очень похожую ситуацию.

Прокуроры и следователи в обход этого самого лава, как раз по "самой-самой кромке" , дистанционно влезли в комп подозреваемого и в архиве почты нашли докозательства...

Предполагается, что и это устройство должно применяться практически нелегально, ну , или андеграундно, полуПодпольно...

А иначе, если есть ордер, дык действительно - проше изъять системник.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Мещеряков Андрей » 02 май 2008, 17:36

Владимир Горяев писал(а):PS. Если мы говорим о сетевых штуках, проще админа убедить "третей степенью" устрашения, и ён выдаст логи и отчеты обовсем :lol:

Третья степень-это иммунитет к любому обвинению в рамках данного дела :) ? Если так то да... А то ведь гремучий студень с шурупами - рулит .
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Музалёв Николай » 03 май 2008, 11:10

-это иммунитет к любому обвинению

Эээ... вообщето предполагалось, что т"ретья степнь" - это иголки под ногти...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Мещеряков Андрей » 03 май 2008, 19:31

Музалёв Николай писал(а):
-это иммунитет к любому обвинению

Эээ... вообщето предполагалось, что т"ретья степнь" - это иголки под ногти...

Нелогично немного :) Админ есмь холоп. Лицо не-должностное. И политику (никакую) не определяет. С переду костист, с заду - вонист. Вот босса али директора заведения зацепить - дело другое :P Ему-то отвертеться труднее.. А админу в основном страшно недоносительство, это да. Да если сам на себя настучит... Ах, да - в если копать под директора, с админом выгоднее поладить.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron