Microsoft a distribué il y a peu aux forces de police de 15 pays différents (dont les USA, l’Allemagne, la Nouvelle Zélande, ou encore la Pologne), une jolie petite clé USB appelée Cofee c’est à dire Computer Online Forensic Evidence Extractor.
Au travers de plus de 150 commandes, cette clé sert à récupérer un maximum d’informations directement sur une scène d’enquête comme les mots de passe, l’analyse des trames réseaux et internet ou les données stockées sur le PC (équipé de Vista). L’intérêt pour la police est évidement d’éviter au maximum de détruire des preuves en débranchant un PC par exemple.
Basically, these tools make it really easy for just about anyone to exploit people who leave their USB ports unprotected. For example, Switchblade can dump the following:
- System information
- All network services
- A list of ports that are listening
- All product keys for Microsoft products on the computer
- The local password database
- The password of any wireless networks the computer uses
- All network passwords the currently logged on user has stored on the computer
- Internet Explorer®, Messenger, Firefox, and e-mail passwords
- The Local Security Authority (LSA) secrets, which contain all service account passwords in clear text
- A list of installed patches
- A recent browsing history
All of this goes into a log file on the flash drive, and takes about 45 seconds.
C’est vraiment intéressant comme info, et même si certains hurlent que tout ceci n’est qu’une grosse backdoor dans Vista, je dirais plutôt que Vista EST la backdoor… 🙂
Enfin, moi si ça peut aider à arrêter des pédophiles ou autres malades dans le genre ça me va… Par contre, j’aimerai bien mettre la main sur une de ces clés pour voir ce qu’il y a dedans (si quelqu’un a je suis preneur :-))