اعترف....نعم اعترف بانك لطالما راودك الشك فى الكثير من الاحيان بأن هناك من يعبث بحاسوبك رغم انفك كلما اتصلت بالشبكة العنكبوتية مع انك تستخدم احدث مكافحات الملفات الضارة ,ذلك الشك ينهش عقلك كلما القيت نظرة على عدادت كارتة النتورك او حتى ان نظرت الى بريق ضوئها الخافت المستمر بدون سبب فقررت ان تبحث عن برنامج لمراقبة المتصلين بجهازك حتى نجحت فى ذلك و فجأة رأيت ذلك الاتصال الخارجى المفاجىء والسريع بجهازك من قبل شركة ميكروسوفت فتسائلت هل هى حزمة جديدة من التحديثات ؟ هل يحاولون معرفة مدى قانونية نسخة الويندوز التى املكها ؟ هل....هل....هل...

اليوم احضرت لكم الاجابة بالاثبات و الدليل

قامت شركة ميكروسوفت مؤخرا فى اجتماعها الاخير مع قوات الشرطة الدولية فى Redmond بالاعلان عن نسخة Cofee او الاختصار ال Computer Online Forensic Evidence Extractor وهى عبارة عن حزمة من 150 ملف متخصص فى مسح الملفات و تهنيج و غلق الحاسوب و فصل الحاسوب من خدمة الانترنت و سحب ملفات الانترنت كال History و الباسوردات و اختراق و فك تشفير كل انظمة ميكروسوفت كال bitlocker و الكثير الكثير اكثر مما لا يتخيله عقل,الحزمة قام ببرمجتها كل من Ricci Ieong and Anthony Fung وهم صيني الجنسية و هم اعضاء High Tech Crime Investigators Associate's (HTCIA) Asia South Pacific Chapter



Fung الان يعمل فى Microsoft's Internet Safety Enforcement فى Hong Kong اما Ieong فهو founder and principal consultant for eWalker Consulting

الخبر المعلن ان هذه الحزمة تم توزيعها على كل مؤسسات الشرطة فى 50 بلد و تقوم شركة ميكروسوفت بتدريب هؤلاء على كيفية استخدام الحزمة

الدول المعلنة التى تستخدم هذه الحزمة حاليا Poland, the Philippines, Germany, New Zealand and the United States

مصدر الخبر : https://www.news.com/8301-10789_3-9932600-57.html
https://seattletimes.nwsource.com/htm...msftlaw29.html



Microsoft has developed a small plug-in device that investigators can use to quickly extract forensic data from computers that may have been used in crimes.

The COFEE, which stands for Computer Online Forensic Evidence Extractor, is a USB "thumb drive" that was quietly distributed to a handful of law-enforcement agencies last June. Microsoft General Counsel Brad Smith described its use to the 350 law-enforcement experts attending a company conference Monday.

The device contains 150 commands that can dramatically cut the time it takes to gather digital evidence, which is becoming more important in real-world crime, as well as cybercrime. It can decrypt passwords and analyze a computer's Internet activity, as well as data stored in the computer.

It also eliminates the need to seize a computer itself, which typically involves disconnecting from a network, turning off the power and potentially losing data. Instead, the investigator can scan for evidence on site.

More than 2,000 officers in 15 countries, including Poland, the Philippines, Germany, New Zealand and the United States, are using the device, which Microsoft provides free.

"These are things that we invest substantial resources in, but not from the perspective of selling to make money," Smith said in an interview. "We're doing this to help ensure that the Internet stays safe."

Law-enforcement officials from agencies in 35 countries are in Redmond this week to talk about how technology can help fight crime. Microsoft held a similar event in 2006. Discussions there led to the creation of COFEE.

Smith compared the Internet of today to London and other Industrial Revolution cities in the early 1800s. As people flocked from small communities where everyone knew each other, an anonymity emerged in the cities and a rise in crime followed.

The social aspects of Web 2.0 are like "new digital cities," Smith said. Publishers, interested in creating huge audiences to sell advertising, let people participate anonymously.

That's allowing "criminals to infiltrate the community, become part of the conversation and persuade people to part with personal information," Smith said.

Children are particularly at risk to anonymous predators or those with false identities. "Criminals seek to win a child's confidence in cyberspace and meet in real space," Smith cautioned.

Expertise and technology like COFEE are needed to investigate cybercrime, and, increasingly, real-world crimes

thanks

Thanks a lot

حبيبي انت يا بتاع البتنجان

انت لخبطت الخبر وخليته فعلا بتنجان لذلك ينصحك الطبيب بتقليل جرعة البتنجان اليومية لتأثيرها الواضح على قدراتك

في البداية COFEE ده مش فايرس او تروجان او اي شيء من اللي يقرا ترجمتك ممكن يتخيله
لأ
COFEE ببساطة عبارة عن USB drive
يعني شوية ملفات موجودة على ذاكرة فلاشية ووممكن استخدامها لما الفلاشة دي تتوصل بالجهاز
يعني مش اونلاين ولا اختراق من على النت زي ما الترجمة البتنجان قالت

الرقم 150 مش عدد الملفات اللي على الفلاشة لكنه عدد الاوامر Commands اللي ممكن استخدامها للوظيفة اللي الملفات دي معمولة علشانها

الوظيفة دي بأه مش تدميريه زي ما سيادتك اشرت وشرحت
لأ
دي بتساعد في التحقيقات عن طريق استخلاص بعض المعلومات الهامة من جهاز المتهم واللي الشرطة تخاف لما الجهاز يتقفل انها تضيع
يعني مثلا ممكن الوندوز يكون متظبط عليه برامج لمسح الاثر والتخفي وبتشتغل البرامج دي سواء عن بداية التشغيل للوندوز او عند غلق الجهاز
زي برنامج CCleaner مثلا
المعلومات والبيانات والملفات واي شيء هيساعد في التحقيق ممكن تستخلصه من الجهاز بمساعدة البرامج اللي على الفلاشة دي مش هيتم تدميرهم
لأ
دي هيتعملها نسخ على اي وسيلة حفظ بيانات محمولة زي هارد خارجي او فلاشة تانية علشان الناس اللي هتحقق تدرسها
مظنش هيدمرو ادلة الجريمة

من الطبيعي انهم هياخدو جهاز المتهم للفحص بعد كده في معاملهم بس المهم انو مفيش معلومات تضيع بسبب قفل او فتح الجهاز

COFEE بيتكون من مجموعة سكربتات ممكن لو عندك معرفة انك تكتبها بنفسك
مش حاجة خرافية او لا يتخيلها عقل يعني

الحاجة الظريفة بأه بيقولك ان الاسكربتات دي مش سر ولا حاجة دي مالية الانترنت ومتاحة للجميع بس هما مقالوش اختارو اي سكربتات بالتحديد

خد يا سيدي دي شوية برامج خرافة من اللي سيادتك قولت عليهم اساطير

Incident Response Collection Report (IRCR)
First Responder Evidence Disk (FRED)
Windows Forensics Toolchest (WFT)
Forensic Acquisition Utilities
Windows Forensic Toolkit
Windows Memory Forensics Toolkit
The Forensic Toolkit (Windows NT 4.0 SP3)

وبخصوص ال BitLocker اللي في الفيستا ميكروسوفت قالت ان كل البرامج دي مبتقدرش تتحايل عليه او تكسره

بالنسبة للدول اللي ذكرت انها بتستخدم الأداه دي وهي
Poland, the Philippines, Germany, New Zealand and the United States
مش لاقي في الخبر الحاجات دي

ومش عارف دي اضافة منك تبع المخللات يعني ولا ايه
انا بحب مخلل البتنجان فعلا على فكرة
كمان لما بيبقى محشي بيقى روووووووووووووووووووعة

More than 2,000 officers in 15 countries, including Poland, the Philippines, Germany, New Zealand and the United States, are using the device, which Microsoft provides free
محتاج نظاراتD:/

ده لينك الخبر اللي مكتوب
https://news.cnet.com/8301-10789_3-9932600-57.html

ودي صورة

https://i30.tinypic.com/10hn9ep.png

ومش بستعمل نضارات انا بستعمل خاصية اسمها Find in page
يعني المتصفح هو اللي بيبحث عن اسامي الدول دي
ومش جايبها حتى في تعليقات الناس

المضمون اننا مش حنختلف فى اى حاجة من البدنجان الى احنا اتكلمنا فيه بان ميكروسوفت بتقدم على طبق من ذهب ثغرات فى انظمتها لكل من هب و دب

صح ولا لا؟

حد عنده اعتراض على نظرية البدنجان؟

يا سيدي المواطن فين هي الثغرات؟

هو انت لما تقعد قدام جهاز وتفتح ال Internet Explorer History مثلا
تبقى دي ثغرة؟

دي شوية اسكربتات
وعلى فكرة الاسكربتات دي معناها ملفات مكتوبة بلغة برمجة بسيطة
علشان تعمل حاجات معينة
اغلبها انها بتعمل عمليات بسيطة بشكل اوتوماتيك
يعني سيادتك ممكن تعمل سكربت علشان يعمل بنج على الراوتر بتاعك مثلا كل خمس دقايق
وبعدين يخزن النتيحة في ملف في فولدر معين
يعني مش حاجات خرافية ولا ليها علاقة بالثغرات

وبعدين لو الوندوز فيه ثغرات مقصودة
اومال برامج الانتي هاك والفايروول دي شغالة ايه بالظبط؟

تروح فين مصداقية ميكروسوفت لو ده حقيقي؟
تروح فين ثقة العملاء في الشركة والشركات التانية على مستوى العالم؟
هينهار سوق ميكروسوفت على مستوى العالم كله ولا هيزدهر؟
ملايين النسخ المقرصنة لميكروسوفت ليه الشركة مش قادرة تدمرها ولا تمنعها؟

بلاش تهريج

انت بتدافع عنهم بطريقة تشكك

بص يا عزيزى

الحزمة قام ببرمجتها كل من Ricci Ieong and Anthony Fung وهم صيني الجنسية و هم اعضاء High Tech Crime Investigators Associate's (HTCIA) Asia South Pacific Chapter

و انا قولت برمجوا يعنى من كلمة برامج انت بقه بتسميها سكريبتات سميها بدنجان هو مش السكريبت ده برنامج صغير بينفذ امر ؟!!

ثانيا البرامج ديه نازلة على فلاشة اه بس البرامج ممكن يتدخل على الانترنت بيها و يهاكوا على اى واحد من الى بيعملوا اى بدنجان على الشبكة Remote access و يسحبوا الى هما عاوزينه من مكاتبهم

ثالثا انت طيب اوى باين عليك من كلامك بس انت ناسى ان ده بيل جيت ابتدى شركته بالسرقة

المضحك فى الامر انك جيبت الرابط الى بيشكك فى فى كل دفاعك عنهم بص كاتبين ايه فى الرابط الى انت جيبته:
Several news reports have suggested that Microsoft is also providing law enforcement with new tools to defeat BitLocker in Windows Vista or access to a secret back door within Windows.

هو الباك دور يبقى ايه ؟

لا و الى يضحك اكثر انهم قالوا انها نسخة BETA

اقولك نصيحة ؟

اقرأ كما قالها الله سبحانه و تعالى

اول شيء شكراً على الخبر المفيد

ومحاولة التنبية على تواجد باك دور أو إثبات عدم موثوقية الشركة مايكروسوفت في برامجها
كانت جيدة نوعاً ما، ونابعة عن حرص الاخ سبي فور لايف على إخوانه هنا وهناك.

ولكن كان المفترض يا اخي سبي فور لايف أن تتجنب الخلط بين الأمور لأن موضوعك فيه شقين مختلفين تماماً.
وترجمتك كانت سيئة للغاية.

احترم جهودك ولكن احرص على وضع الأمور في نصابها وكن ذا مصداقية في ذكر الخبر. ولعلمك لو خبرك كان مفهوم أو مترجم بشكل صحيح لما تهجم عليك الاخوة في ردودهم وخالفوك في رأيك .

تحيتي لك

ده مش محشي بتنجان بس
لا دي ملوخية كمان


انت بتدافع عنهم بطريقة تشكك

تقصد اني شغال في ميكروسوفت مثلا؟ ولا باعتيني تجسس على حضرتك وابعتلهم اخبار المنتدى؟
ممكن بردو ليه لأ


الحزمة قام ببرمجتها كل من Ricci Ieong and Anthony Fung وهم صيني الجنسية و هم اعضاء High Tech Crime Investigators Associate's (HTCIA) Asia South Pacific Chapter

و انا قولت برمجوا يعنى من كلمة برامج انت بقه بتسميها سكريبتات سميها بدنجان هو مش السكريبت ده برنامج صغير بينفذ امر ؟!!

الاسكربت ده يا سيدي مش برنامج بالمعنى اللي انت فهمتو
البرنامج بيكون فيه فكرة وبينفذ حاجات ممكن مش موجودة في غيره
زي برنامج نت كت مثلا اللي تلاقيك فاتحه دلوئت
البرنامج في حد ذاته بيقوم بوظيفة معينة

لكن الاسكربت ابسط من كده شوية
لاسكربت بيستخدم علشان يخلي برامج تانية تعمل وظايفها
يعني ممكن ببساطة يكونو عملو سكربت علشان يروح على فولدر التمبات وينسخها على الفلاشة
برنامج النسخ في حد ذاته ملوش علاقة بالاسكربت
بس الاسكربت بيستخدمو علشان ينسخ الملفات دي

والاسكربت بيتكتب بلغة برمجة بسيطة قوي وبيتقال عليها بردو برمجة


ثانيا البرامج ديه نازلة على فلاشة اه بس البرامج ممكن يتدخل على الانترنت بيها و يهاكوا على اى واحد من الى بيعملوا اى بدنجان على الشبكة Remote access و يسحبوا الى هما عاوزينه من مكاتبهم

الكلام ده غير صحيح بالمرة
مش علشان يظبطو جريمة يقومو هما بجريمة تانية
لأن الهاكنج في حد ذاته جريمة
وبعدين هما كل اللي محتاجينه من الكوفي ده انه يحافظ على المعلومات اللي ممكن تفقد لو الجهاز اتقفل واتفتح


ثالثا انت طيب اوى باين عليك من كلامك بس انت ناسى ان ده بيل جيت ابتدى شركته بالسرقة

ايه علاقة فكرتك دي بالموضوع سيادتك يعني؟


المضحك فى الامر انك جيبت الرابط الى بيشكك فى فى كل دفاعك عنهم

انا مجيبتش حاجة من بيتنا
ده رابط مصدر الخبر اللي انت حطيته



Several news reports have suggested that Microsoft is also providing law enforcement with new tools to defeat BitLocker in Windows Vista or access to a secret back door within Windows

ده الكلام اللي التقارير قالته
والتقارير دي كعادتها بتحب تضيف شوية تحابيش للأخبار على سبيل الاثارة وعلشان تستفز المقصود من الخبر
وميكروسوفت ردت عليهم
قريت الرد سيادتك:

A Microsoft spokesperson denied this, saying, "COFEE does not circumvent Windows Vista BitLocker encryption or undermine any protections in Windows through secret 'backdoors' or other undocumented means."

لو في مشاكل في الترجمة خد التكست الانجليزي دي كلها وحطها في جوجل ترنسليت وهو هيحاول يفهمك
ولو اي سايبر جنبك بيقدم خدمات ترجمة بردو ممكن يشرحلك
مش عيب يعني


لا و الى يضحك اكثر انهم قالوا انها نسخة BETA
طبيعي يكونو عملو سكربتات بإيديهم علشان تخدم احتياجاتهم هما
دون انكار انو في سكربتات متاحة على الانترنت بتعمل نفس الشيء بالظبط

نفض بأه لنفسك وللموضوع ده وخلينا نشوف ونتعلم ونساعد الناس على قد منقدر

مش كل شوية هنقعد نجادل في الحكاية دي

اول شيء شكراً على الخبر المفيد

ومحاولة التنبية على تواجد باك دور أو إثبات عدم موثوقية الشركة مايكروسوفت في برامجها
كانت جيدة نوعاً ما، ونابعة عن حرص الاخ سبي فور لايف على إخوانه هنا وهناك.

ولكن كان المفترض يا اخي سبي فور لايف أن تتجنب الخلط بين الأمور لأن موضوعك فيه شقين مختلفين تماماً.
وترجمتك كانت سيئة للغاية.

احترم جهودك ولكن احرص على وضع الأمور في نصابها وكن ذا مصداقية في ذكر الخبر. ولعلمك لو خبرك كان مفهوم أو مترجم بشكل صحيح لما تهجم عليك الاخوة في ردودهم وخالفوك في رأيك .

تحيتي لك

عذرا يا أخي فهذا ليس تجهما في الرد
بل هي نفس طريقته في الرد على كل المواضيع التي شارك فيها
مما أدى إلى ضجر معظم الاعضاء منه
ومنهم المشرفون أيضا
بالإضافة إلى الخلط وعدم الوعي في الرد

أعتذر على أسلوبي في الرد في هذا الموضوع ولكنه أجبرني على بذك

انا حقيقى مش فاهم الموضوع ده موتر اعصابك ليه ؟

المشرفين دول كلهم حبايبى و كلهم زى العسل

اما بالنسبة لمايكروسوفت قالك قول للحرامى يحلف

انصحك بفلترة بورت 443 علشان السرتيفكيتس المزورة الى بتوصلك دلوقتى

كل الى انا عملته انى نبهتك و نبهت كل العرب و الحدق هو الى يستفيد من المعلومة

اه هى بالحق هى اسم الحزمة ايه ؟ نسخة Cofee او الاختصار ال Computer Online Forensic Evidence Extractor

ياااااااااااه ده الانجليزى بتاعى تعبان اوى صحيح!!!

اللهم ما بلغت

تمت

eRa
اتمنى ان تناقش زميلك Spy4Life بكل احترام والابتعاد عن الجمل والكلمات الغير لائقة والتي الغرض منها فقط الاستفزاز .
بامكانك الرد على الموضوع والتنبيه على الاخطاء وفي نفس الوقت احترام صاحب الموضوع و زوار الموقع.

صار المنتدى سوق خضرة

بكم يباع عندكم البقل والفلفل الأحمر :(

اتمنى ان يكون الاسلوب افضل من هذا ايها السادة الموضوع مغلق