Pese a que el NYT y Seattle Times digan que Microsoft COFEE es una manera de saltar todo tipo de encriptación de archivos soy bastante escéptico sobre algo tan contundente.
¿Que es Microsoft COFEE? Una memoria Flash USB con más de 150 programas desarrollados en Microsoft que fueron brindados a algunas agencias de seguridad de USA como una “navaja suiza de seguridad” que les permitiría, supuestamente, poder saltar la encriptación y seguridad de cualquier PC a la que se conecten para hacer análisis forense de pruebas.
Esto implica, básicamente, que cuando entra una agencia de seguridad en la casa de un sospechoso; conectan la memoria a la PC y tendrían acceso a todo lo que hay dentro… ¿no es medio extremo pensar que es tan simple saltar la seguridad del sistema de un hacker? Y esto fue pensado por un ex policia que vio en Bitlocker un agravamiento de ese problema pero, como sale con Bitlocker como base ¿no pensaron que un hacker, tal vez, no use Windows Vista?
Y es mucho más interesante leer la opinión de un investigador del Stanford Center for Internet and Society que advierte sobre los peligros de que alguien logre infectar la herramienta, es cierto que alguien que no conoce del tema pueden pensar ¿y no hay posibilidade de un soft exista para que al detectar ese thumb drive lo formatee o le robe informacion? (de hecho hasta fue lo primero que pensé :P)
Pero es extraño que alguien imagine que el cibercrimen pueda terminar tan fácilmente.
9 respuestas a “Microsoft COFEE: ¿el fin de la encriptación?”
Debe servir sólo para Windows y con FAT32… :)
Por lo que dicen las descripciones que andan circulando, cualquiera podría armarse su propio COFEE en su pen drive en tan sólo un par de horas, utilizando variedad de programas disponibles en la red. Y capaz que hasta es más efectivo.
Tan sólo decir que encriptación no existe (a no ser que lo utilices como meter algo en una cripta…) y que la palabra correcta es cifrado.
Un saludo
Se ha probado con total exito en msdos 6.22 y win 3.11 aunque tuvieron que pasar a disquetes el contenido del pendrive :D
Yo la hago más fácil, que MSFT haga un backdoor para la NSA y luego les vendan la llave… Je, soy Mulder
¡No me digas que en MIcrosoft han solucionado el problema de computación que implica la factorización de numeros primos!
:-)
Sospecho que la ‘navaja suiza’ se quedará en una colección de utilidades que permiten acceder a los ficheros ‘clave’ de un windows. PEro esto existe hace tiempo, incluso en formato live-cd, llamado oph-crack
Supongo que la gente de Microsoft habrá hecho un bonito wizard de un pare de herramientas simples con el puto clip del word diciendo “parece que quiere usted violar la intimidad dee una persona. ¿desea ayuda?”, pero disiento en que consigan ‘forzar’ cualquier metodo de cifrado, porque desde el punto de vsita matemático es, sencillamente, imposible hoy por hoy.
Y me gustaría verle la cara al de la ‘navaja suiza’ cuando se encuentre con mi flamante dm-crypt-VLM
Y es que no se trata de resistirte o tener algo que ocultar; es que no me apetece que mis cosas personales sean copiadas por un extraño que vete tú a saber qué va a hacer con esos datos.
Por no hablar de la violación de la privacidad que supone, y de la bajada de pantalones de Microsoft, que mucho presumir de seguridad pero son unos chapuzas de cuidao.
Sinceramente… ¿resulta imposible creer haya backdoors que copien los ficheros de claves privadas de los programas de encriptación conocidos?
Una empresa grande, poco escrupulosa, con tendencia al secretismo, y que controla los ordenadores del ¿95%? de la población bien podría hacer algo así.
Se que suena paranoico, y quizá lo sea. Ojalá
hablas solo de cibercrimen, pero creo que los hackers son los últimos a los que pillarán con esto. En cambio a un terrorista, un pedófilo o a un ciudadano completamente cívico y legal (y ahí está el problema) pero que se parezca a un terrorista o a un pedófilo es posible que sí que le entren.
podrias ayudarme a encontrar cuales son las herramientas de encriptacion que prove microsoft para .net