Microsoft: Unterstützt polizeiliche Ermittlungen mit Spionagetool

**gullinews** · 11. 05. 2008, 23:07

Mit einem von Microsoft entwickelten Untersuchungstool soll es Ermittlungsbehörden möglich sein, Sicherheitsbeschränkungen in Windowssystemen zu überwinden. Mit einem speziell entwickelten USB-Gerät ist eine Extraktion von forensischen Daten möglich. Einsatzgebiete sollen über 15 Länder sein, darunter auch Deutschland.

Hinter dem Namen "COFEE", was für Computer Online Forensic Evidence Extractor steht, verbirgt sich ein USB-Stick in der Größe eines Daumens. Bereits im letzten Juni wurden diese an diverse Vollzugsbehörden unter Ausschluss der Öffentlichkeit ausgeliefert. Im Funktionsumfang des Geräts sind 150 Befehle, welche eine enorme Zeitersparnis bieten, um digitale Beweismittel ans Tageslicht zu befördern. Das Gerät kann beispielsweise Passwörter entschlüsseln und Daten sowie die Internetaktivität des Benutzers analysieren.

weiterlesen

**Xerebus** · 16. 05. 2008, 19:48

Zitat von xenor
IP: Internet - Router
MAC: Router - WLAN Empfänger

Sorry aber ich verstehe immer noch nicht was das bedeuten soll.
Klär uns doch mal auf.
Und was hat das hier jetzt zu suchen?

Was unterscheidet die IP zur MAC adresse mit mit Router WLAN?

PS.
Ich weis was IP oder TCP/IP ist und was eine mac adresse ist.
Also sprich dich einfach aus

**Xenor** · 16. 05. 2008, 20:01

tu ich das mal

ich habe chris1one bei seiner frage "Was mach ich wenn ich meine ip mit zb tor verschleiere?" so verstanden, als wenn er meint, dass man bei Benutzen eines fremeden WLANs nicht erwischt werden kann, wenn man seine IP-Adresse verschleiert.
Dann meinte ich nur, dass die IP Adresse nichts mit dem WLAN zu tun hat, weil sie lediglich zur Identifizierung des Routers beim Provider benötigt wird (Router - Internet). Die MAC Adresse wird hingegen benötigt, damit sich der Empfänger beim Router identifizieren kann (Empfänger - Router) und somit kann man nur über die MAC Adresse zurückverfolgt werden, wenn man Wardriving betreibt und nicht über die IP Adresse und es somit auch nichts bringen würde diese zu verschleiern.

**Xerebus** · 16. 05. 2008, 20:43

Zitat von Xenor

Dann meinte ich nur, dass die IP Adresse nichts mit dem WLAN zu tun hat, weil sie lediglich zur Identifizierung des Routers beim Provider benötigt wird (Router - Internet).

Falsch
Du brauchst da genau so eine IP.

Zitat von Xenor

Die MAC Adresse wird hingegen benötigt, damit sich der Empfänger beim Router identifizieren kann (Empfänger - Router)

Halb richtig.
Hier wird natürlich auch eine ip benötigt.

Zitat von Xenor

und somit kann man nur über die MAC Adresse zurückverfolgt werden, .

Dadurch wird dich, wenn du über ein offenes lan gehst keiner finden/ indendifizieren können.

Aber für MAC TCP IP tipps empfehle ich diesen Wiki eintrag zu lesen

Auch hat er im seinem beitrag nichts von einem W-Lan geschrieben sondern nur von TOR. Und dazu findest du HIER eine beschreibung.

**Xenor** · 16. 05. 2008, 20:50

da das hier nun nicht mehr reingehört antworte ich dir per pn.
also back2topic.

**fexbest** · 17. 05. 2008, 16:51

Zitat von Killer-Plautze

Microsoft ermöglicht Ermittlern Zugang zur Backdoor in Vista

Auf der Tagung Law Enforcement Technology (LE Tech) 2008 hat
Microsoft Vertretern von Polizeibehörden aus über 35 Ländern die
Backdoor in Vista vorgestellt. Dabei wurde auch demonstriert, wie
automatisch Kennworte entschlüsselt, Daten auf der Festplatte
gefunden oder das Internetverhalten des Benutzers analysiert werden
können. Damit soll die Zeit entscheidend verkürzt werden, die
notwendig ist, um digitale Beweise in einem Computer zu finden und zu
sichern.
[...]
Bei der Tagung wurde
dann auch öffentlich, daß mit dem Service Pack 3 für Windows XP die
Backdoor nachinstalliert wird.
[...]

wär vll mal gut hierfür eine Quellenangabe zu haben, ich schreib killerplautze mal eine PM

**Killer-Plautze** · 18. 05. 2008, 08:59

Mahlzeit,

ich hatte den Thread nicht mehr verfolgt, ist ja richtig Leben in der Bude hier. Also, Ausgangspunkt für meinen Post war diese Quelle hier. Ich habe den Ursprungstext dann etwas "verallgemeinert", was den meisten auch aufgefallen sein dürfte.

Das die Verschlüsselung von Microdoof-Produkten nicht sicher ist und der Einsatz dieser Produkte überall Spuren hinterläßt, ist hinlänglich bekannt und wird in der Quelle ja auch nochmals bestätigt. Ob es auch eine Backdoor gibt, über die man die Kontrolle über den PC bekommt? Wer weiss schon, was einem das Auto-Update alles so unterjubelt, selbst wenn es ausgeschaltet ist, und welche "undokumentierten" Schalter es sonst noch so gibt. Und dann waren da noch diese Auffälligkeiten beim Zufallsgenerator bei Verschlüsselungsroutinen... .

Als Völkermörder, Kinderschänder und Raubmordkopierer und natürlich erst recht als Terrorist würde ich mir, wenn ich denn schon Software von MS benutze, Gedanken um die Datensicherheit machen. Denn eins ist sicher: Nichts ist sicher!