mboost-dp1
Microsoft Corporation
Det er jo bare skræmmende tydeligt at Hr. Varbæk og Hr. Jacobsen ikke har den fjerneste fucking ide om hvad programmet overhovedet skal bruges til.
Det er et automatiseringsværktøj du kan stikke i hånden på en computerdum politibetjent, der gør den computerdumme politibetjent i stand til at skabe et øjebliksbillede af en tændt computer hos en forbryder.
Data der ellers vil gå tabt hvis computeren først skal slukkes og transporteres til et laboratorie kan derfor gemmes uden at der skal sendes specialteknikere ud til hver enkelt forbrydelse.
Det er på ingen måde meningen at det skal være DET ULTIMATIVE ANTI-HACKER VÆRKTØJ TIL DIG OG MIG OG HVEM SOM HELST.
Det er også derfor enhver respektabel webside der har analyseret COFEE skriver med store flotte bogstaver, at "dette program er ikke noget for dig - lad være med at hente det, du kan ikke bruge det til noget".
Det er et automatiseringsværktøj du kan stikke i hånden på en computerdum politibetjent, der gør den computerdumme politibetjent i stand til at skabe et øjebliksbillede af en tændt computer hos en forbryder.
Data der ellers vil gå tabt hvis computeren først skal slukkes og transporteres til et laboratorie kan derfor gemmes uden at der skal sendes specialteknikere ud til hver enkelt forbrydelse.
Det er på ingen måde meningen at det skal være DET ULTIMATIVE ANTI-HACKER VÆRKTØJ TIL DIG OG MIG OG HVEM SOM HELST.
Det er også derfor enhver respektabel webside der har analyseret COFEE skriver med store flotte bogstaver, at "dette program er ikke noget for dig - lad være med at hente det, du kan ikke bruge det til noget".
Ja, de er da helt galt på den, og kan overhovedet ikke se, hvor hackere kommer ind i billedet.
http://www.microsoft.com/industry/government/solut...
http://www.microsoft.com/industry/government/solut...
Kræver værktøjet ikke også at man er logget ind i forvejen? I så fald kan jeg ikke se det smarte i det. Hvis computeren er låst, kan den mistænkte jo nægte at låse den op, eller skynde sig at slukke den. Og så får man jo ikke meget mere ud af besøget end hvis betjentene tager strømmen og tager computeren med ind til undersøgelse.
Værktøjet og mange andre kan uden de store problemer komme uden om brugerkonti delen af Windows. Så folk kan nægte lige så meget de vil.
Personligt kan jeg komme ind på en hver Windows maskine uden kryptering på ca 1 minut.
Personligt kan jeg komme ind på en hver Windows maskine uden kryptering på ca 1 minut.
#2
[ironi]
En hacker er jo krimminel, det ved alle jo, også Linus Torvalds
[/ironi]
In any case, hvis du har data som politiet eller regeringen kunne være interreseret i, så kan du bruge dette værktøj til at vide hvad du skal beskytte dig imod hvis du får besøg, aka have et anti-cofee program kørende...
[ironi]
En hacker er jo krimminel, det ved alle jo, også Linus Torvalds
[/ironi]
In any case, hvis du har data som politiet eller regeringen kunne være interreseret i, så kan du bruge dette værktøj til at vide hvad du skal beskytte dig imod hvis du får besøg, aka have et anti-cofee program kørende...
#4 Nu tillod jeg mig lige at kigge i manualen til værktøjet, og der står umiddelbart ikke noget om at den kan omgå passwords. Samt manualen til hvordan betjenten eller "front-line investigator" (som manualen kalder dem), siger at de blot skal sætte usb-sticken med COFEE i computeren, og så vælger runner.exe når den der autorun ting popper frem. For mig ser det ud som om de her skal være logget ind i forvejen.
Desuden hvad er din kilde til at netop COFEE værktøjet kan omgå passwords? (Og nej jeg vil ikke se links til en avisartikel hvor en journalist som ikke ved hvad han snakker om siger at den kan).
Hvad andre programmer, og hvad du kan, er ret ligemeget i relation til COFEE. Det er hvad COFEE kan gøre i hænderne på en betjent med ikke mere viden end et IT-kørekort, der er relevant.
Desuden hvad er din kilde til at netop COFEE værktøjet kan omgå passwords? (Og nej jeg vil ikke se links til en avisartikel hvor en journalist som ikke ved hvad han snakker om siger at den kan).
Hvad andre programmer, og hvad du kan, er ret ligemeget i relation til COFEE. Det er hvad COFEE kan gøre i hænderne på en betjent med ikke mere viden end et IT-kørekort, der er relevant.
#6
Saavidt jeg husker, fra tidligere beskrivelser, kan der bootes paa vaerktoejet, som saa kan omgaa windows passwords.
Derudover er der vist nogle ret heftige bagdoere i Windows, jaevnfoer Amerikansk lovgivning.
Men det er vel floejtende ligegyldigt anyway, alle der benytter computeren til den slags, som er bare lidt it-kyndige, bruger kryptering.
Hell, jeg bruger kryptering alene fordi det er min arbejdscomputer. :)
Saavidt jeg husker, fra tidligere beskrivelser, kan der bootes paa vaerktoejet, som saa kan omgaa windows passwords.
Derudover er der vist nogle ret heftige bagdoere i Windows, jaevnfoer Amerikansk lovgivning.
Men det er vel floejtende ligegyldigt anyway, alle der benytter computeren til den slags, som er bare lidt it-kyndige, bruger kryptering.
Hell, jeg bruger kryptering alene fordi det er min arbejdscomputer. :)
#4 En del af pointen ryger jo hvis du booter udenom vha en linux live cd, da du så er nødt til at slukke maskinen.
Der er ikke noget 'magi' i at man kan boote på et 'live' system og tilgå data på en harddisk uden at have passwordet til en konto på det faste styresystem. Heller ej nogen heftig bagdør.
Der er ikke noget 'magi' i at man kan boote på et 'live' system og tilgå data på en harddisk uden at have passwordet til en konto på det faste styresystem. Heller ej nogen heftig bagdør.
#14: kan du ikke lige finde den klare specificering?
Jeg tror egentlig Microsoft har tænkt over det. Et stykke software som dette er dømt til at blive lækket før eller senere. Dog imponerer det mig hvis det faktisk er sandt at Microsoft har lagt en feature på der kan omgå Passwords. Det er da det samme som at Ruko frigiver en nøgle der kan bruges i enhver ikke systemkodet dør.
Er der nogen der har en kilde på det?
Jeg tror egentlig Microsoft har tænkt over det. Et stykke software som dette er dømt til at blive lækket før eller senere. Dog imponerer det mig hvis det faktisk er sandt at Microsoft har lagt en feature på der kan omgå Passwords. Det er da det samme som at Ruko frigiver en nøgle der kan bruges i enhver ikke systemkodet dør.
Er der nogen der har en kilde på det?
kjeldmis (15) skrev:Det er da det samme som at Ruko frigiver en nøgle der kan bruges i enhver ikke systemkodet dør.
Det findes allerede - det kaldes en bankenøgle.
hmm var lige tæt på at skrive et langt indlæg om hvordan man kan besyktte sig mod ting som COFEE, fysisk komfiskering, tvungen udlevering af passwords, selv endda totur etc,
også hvordan du skal beskytte dig mod overvågning (ja et kablet tastatur er ikke meget bedre end et trådløst hvis elektriske støj sagtens kan læses med det rigtige udstyr)
Jeg blev nu enig med mig selv at det nok var at opfordre til kriminalitet så slettede det hele igen =)
der er jo sikkert også scriptkiddies der læser dette forum =)
også hvordan du skal beskytte dig mod overvågning (ja et kablet tastatur er ikke meget bedre end et trådløst hvis elektriske støj sagtens kan læses med det rigtige udstyr)
Jeg blev nu enig med mig selv at det nok var at opfordre til kriminalitet så slettede det hele igen =)
der er jo sikkert også scriptkiddies der læser dette forum =)
#12
Nu er det sådan at der er et par krypteringer som giver 2x forskellige resultater... et tomt eller dit rigtige drev... Så du giver dem det "forkerte" password og så har de ingen data. det vil sige, du har intet ulovligt.
Check Plausible Deniability, selv Truecrypt har det.
Nu er det sådan at der er et par krypteringer som giver 2x forskellige resultater... et tomt eller dit rigtige drev... Så du giver dem det "forkerte" password og så har de ingen data. det vil sige, du har intet ulovligt.
Check Plausible Deniability, selv Truecrypt har det.
#15,16
Tror ikke i får fidomuh til at finde noget som helst bevis på den påstand han kommer med. Normalt fungerer det sådan, at han påstår, at det står i en eller anden lovgivning og så beder han modparten om at finde det.. det er en ret udbredt taktik, når man spreder FUD og ikke aner, hvad man snakker om.
Selvfølgelig findes der ikke bagdøre til den amerikanske regering i Windows 7.
Tror ikke i får fidomuh til at finde noget som helst bevis på den påstand han kommer med. Normalt fungerer det sådan, at han påstår, at det står i en eller anden lovgivning og så beder han modparten om at finde det.. det er en ret udbredt taktik, når man spreder FUD og ikke aner, hvad man snakker om.
Selvfølgelig findes der ikke bagdøre til den amerikanske regering i Windows 7.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund