Une tache de café chez Microsoft

COFEE, ou Computer Online Forensic Evidence Extractor, est un ensemble d’outils pesant une quinzaine de mégaoctets seulement, qui tient donc sur une clé USB, et que Microsoft met à la disposition des services de police de nombreux pays.

Composé de plus de 150 outils, cette « suite » permet de récupérer de nombreuses informations privées d’un ordinateur fonctionnant sous Windows : liste des services réseaux lancés et des ports ouverts, clés des différents logiciels Microsoft d’installés, base locale des mots de passe, mots de passe des réseaux WiFi et des périphériques Windows , historique de navigation ou encore l’ensemble des mots de passe et des informations stockés dans Internet Explorer, dans Firefox ou encore dans le LSA (Local Security Authority). Bref, un véritable couteau suisse pour officier de police judiciaire.

Le problème, c’est que COFEE et ses différents outils viennent d’être mis en ligne sur Internet, probablement suite à une « fuite » ( de café ). Heureusement , le fonctionnement de COFEE nécessite que la personne qui en veut à vos données ait un accès physique à votre ordinateur, puisqu’il faudra obligatoirement que la clé contenant ces outils soit branchée sur le PC. Et si vous avez peur … changez d’OS !

Une tache de café chez Microsoft is a post from: