Radīta jauna programma, kas sabotē Microsoft izstrādātus rīkus pierādījumu vākšanai no datoriem. Šie rīki tiek izmantoti simtos likumu parstāvju aģentūru visā pasaulē. COFEE ir aptuveni 150 programmu-rīku kopums, ko policija izmanto digitālo pierādījumu iegūšanai noziegumu vietās. Pateicoties COFEE noplūdei, ir radīta šīs programmas pretprogramma. Saukta par Decaf, tā vēro COFEE rīku klātbūtni, izpildot virkni pretdarbību, brīdī, kad datoram tiek pievienoti COFEE rīki, izmantojot USB atmiņu.
Saīsinājumā no Computer Online Forensic Evidence Extractor, Microsoft likuma pārstāvjiem piedāvājot COFEE rīkus jau kopš 2007. gada vidus. Izmantojot USB, COFEE ļauj izmeklētājiem ērti piekļūt Windows sistēmas informācijai – pārlūkošanas vēsturei, pagaidu (temporary) failiem un citiem datiem.
COFEE izplata ar Interpola starpniecību, bet pagājšmēnes tā noplūda internetā. Noplūde tika novērsta, tomēr programma jau bija pieejama Bittorrent tīklā. Uzreiz sekoja Microsoft paziņojums par to, ka programmas oficiāla lietošana atļauta tikai likuma pārstāvjiem. Tomēr tas neapturēja radīt Decaf jeb Detect and Eliminate Computer Assisted Forensics programmu, kas, sajūtot COFEE klātbūtni, iznīcina pagaidu failus sekunžu laikā, spējot iztukšot COFEE žurnālfailus un bloķēt USB ierīces.
Pēc Decaf mājaslapā rakstītā, programma spēj praktiski bloķēt jebkuru aparatūru, tajā pašā brīdī dzēšot definētus failus. Nākamajā versijā būšot iespējams programmu aktivizēt arī attalināti, izmantojot, piem., e-pastu.
[img]/images/upload/20091214175114.jpg[/img]
Programmas pirmkods netiekot publiskots, jo tās izstrādātaji satraucoties par tā pārveidošanu izmantošanai citos nolūkos.
Avoti –
theregister.co.uk
decafme.org
Brīdinājums neentuziastiem! Ieteicams izvairīties no mazpazīstamu programmu uzstādīšanas savā datorā.