COFEE

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Computer Online Forensic Evidence Extractor (COFEE) — модифицированный USB флэш-накопитель производства Корпорации Майкрософт, предназначенный для быстрого извлечения с компьютера подозреваемого улик, которые могут доказать его вину в IT-преступлении. Для активации устройства достаточно подключить его к USB-порту компьютера. Для управлением сбором материалов используются специальные команды (около 150 шт). Основное преимущество устройства — повышенная скорость сбора предполагаемых доказательств по сравнению с альтернативными методами (согласно оценкам Майкрософт, COFEE производит все необходимые операции всего за 20 минут, в то время как раньше на это требовалось 3-4 часа[1][2]). Устройство позволяет взламывать пароли, просматривать Интернет-активность пользователя, а также анализировать данные, содержащиеся на компьютере[3], включая информацию, хранящуюся в оперативной памяти, которая автоматически удаляется при отключении питания во время транспортировки компьютера в лабораторию[4]. В апреле 2009 года Майкрософт и Интерпол подписали соглашение о сотрудничестве, согласно которому Интерпол будет распространять COFEE среди правоохранительных органов в 187 странах. Майкрософт предлагает свои устройства и техническую поддержку бесплатно.

История[править | править код]

COFEE был разработан Энтони Фангом (англ. Anthony Fung), бывшим полицейским из Гонконга, который в настоящее время работает старшим следователем в Microsoft’s Internet Safety Enforcement Team[2]. Фанг придумал это устройство после выступления на конференции, посвящённой правоохранительным технологиям, при поддержке Майкрософт[3].

Успех[править | править код]

COFEE уже проявило себя в апреле 2008 года, сыграв решающую роль в деле о торговле детской порнографией в Новой Зеландии, добыв доказательство, которое помогло арестовать подозреваемых[2].

Доступность[править | править код]

6 ноября 2009 года ПО COFEE было обнаружено в открытом доступе на различных BitTorrent-трекерах[5].

См. также[править | править код]

Примечания[править | править код]

  1. Valich, Theo Microsoft's new product goes against crime: Meet (Hot) COFEE. Tigervision Media (7 мая 2008). Дата обращения: 7 ноября 2009. Архивировано из оригинала 10 апреля 2012 года.
  2. 1 2 3 Brad Smith: Law Enforcement Technology Conference 2008. Microsoft Corporation (28 апреля 2008). Дата обращения: 7 ноября 2009. Архивировано из оригинала 10 апреля 2012 года.
  3. 1 2 Romano, Benjamin J. Microsoft device helps police pluck evidence from cyberscene of crime. The Seattle Times (29 апреля 2008). Дата обращения: 7 ноября 2009. Архивировано из оригинала 10 апреля 2012 года.
  4. Mills, Elinor Microsoft hosts its own police academy. CNet News.com (29 апреля 2008). Дата обращения: 7 ноября 2009. Архивировано из оригинала 10 апреля 2012 года.
  5. Microsoft COFEE law enforcement tool leaks all over the Internet. TechCrunch. Дата обращения: 7 ноября 2009. Архивировано из оригинала 10 апреля 2012 года.

Ссылки[править | править код]