DECAF existe, no fue un invento.
Ayer publicamos, en una traducción de Segu-Info, la nota Hackers le declaran la guerra a una herramienta forense internacional referida a una aplicación llamada Decaf que inactiva la funcionalidad del conjunto de herramientas forenses de Microsoft COFEE.
Un lector anónimo comentó "no existió tal programa [Decaf], sólo fue para llamar la atención." Luego de suministrar la fuente de la información investigamos para conocer cual era la verdad de este tema.
La confusión surgió de una noticia errada que publicó Nick Eaton y que el mismo corrigió más tarde en el blog de Microsoft que escribe en seattle pi blogs:
También en el blog Praetorian Prefect (Prefecto Pretoriano) describen el funcionamiento y algunos hacks que hicieron al instalar y probar DECAF.
En otro post Praetorian Prefect se ocupa de criticar la desinformación que generaron los medios especializados que repitieron sin verificar lo publicado por Nick Eaton.
Justamente en ese mismo post de Praetorian Prefect titulado Reactivando DECAF en dos minutos describen que si bien la herramienta DECAF fue desactivada remotamente por sus desarrolladores (pues hacia una 'llamada a casa') ellos dan las instrucciones paso a paso para reactivarla. Esas están traducidas aquí en un blog uruguayo.
Algo que desconcierta un poco es el estado del sitio de la herramienta (www.
Traducido los primeros párrafos dicen:
Luego publicaron este otro (obtenido hoy gracias al cache de Google):
En este se declaran sorprendidos que por la característica de enviar a "casa" el log de uso del programa la gente se haya molestado un poco. Dicen que pudieron ver que tanto lo usaron para ver si seguir trabajando en aplicaciones gratuitas en el futuro. También sobre la característica de autodestruirse. Ambos temas dicen serán corregidos en próxima versión de DECAF v2. Dicen que discontinuaron la versión 1 por que le faltaba manejo de excepciones. También que pensaron que por el riesgo personal que significaba finalizarían el proyecto pero están explorando poder usar una próxima versión para también transmitir algún mensaje viendo críticamente como se toman las cosas que se dicen.
Raúl de la Redacción de Segu-info
Un lector anónimo comentó "no existió tal programa [Decaf], sólo fue para llamar la atención." Luego de suministrar la fuente de la información investigamos para conocer cual era la verdad de este tema.
La confusión surgió de una noticia errada que publicó Nick Eaton y que el mismo corrigió más tarde en el blog de Microsoft que escribe en seattle pi blogs:
Corrección: La herramienta DECAF no es falsa, pero fue desarrollada como una maniobra publicitaria.El mismo Eaton menciona en la nota que "el grupo que desarrolló DECAF dice que no tiene como intención facilitar el crimen sino hacer avanzar el diseño de herramientas forenses".
También en el blog Praetorian Prefect (Prefecto Pretoriano) describen el funcionamiento y algunos hacks que hicieron al instalar y probar DECAF.
En otro post Praetorian Prefect se ocupa de criticar la desinformación que generaron los medios especializados que repitieron sin verificar lo publicado por Nick Eaton.
Justamente en ese mismo post de Praetorian Prefect titulado Reactivando DECAF en dos minutos describen que si bien la herramienta DECAF fue desactivada remotamente por sus desarrolladores (pues hacia una 'llamada a casa') ellos dan las instrucciones paso a paso para reactivarla. Esas están traducidas aquí en un blog uruguayo.
Algo que desconcierta un poco es el estado del sitio de la herramienta (www.
Queremos agradecer a cada medio de información, soporte financiero, experto de seguridad, e investigador forense que nos mostró su apoyo.
Como probablemente se han dado cuenta, su copia de DECAF ya no funciona. Deshabilitamos todas las copias de DECAF. Esperamos que al darse cuenta que esto ha sido una maniobra para elevar la conciencia respecto de la seguridad y de la necesidad de mejores herramientas forenses reconsiderarán cortar a los invasores en la seguridad corporativa. También, los gobiernos no deben basarse en una herramienta que automatice el proceso forense sino en invertir en la educación de investigadores y expertos en herramientas forenses. Si pudiéramos ser capaces de ayudar a cada agencia gubernamental en si investigaciones de crimen informático, lo haríamos. El problema es que DECAF son solo dos personas. Como en toda comunidad en general, necesitamos unirnos y comenzar a aliviar algo de la carga de nuestros gobiernos.
También es para mostrar que si dos personas pueden lograr un impacto tan grande como pudo DECAF; imaginen cuan positivo podríamos hacerlo todos juntos. Finalmente nuestros medios de comunicación han estado presentando muchas personas individuales (el chico del globo, visitantes de la casa blanca, etc) que han estado manipulando a los medios para publicidad egoísta con la esperanza de ser más "exitosos". El problema es que América se ha vuelto egoísta, autosuficiente, demasiado orgullosa y un monstruo arrogante. Dejamos nuestros matrimonios, descuidamos nuestros niños, perseguimos posiciones/status en nuestro trabajo, perseguimos propiedades materialistas y sólo pensamos en nosotros mismos. Mientras tanto nuestro país se va por el caño.
Luego publicaron este otro (obtenido hoy gracias al cache de Google):
Raúl de la Redacción de Segu-info
Yo era ese anonimo :P, Excelente informacion Raul!!. Habia quedado con una gran duda y por falta de tiempo no pude investigar mas.
ResponderBorrarYa esta disponible la v2.00 de DECAF: http://descarga.com.uy/2010/01/nueva-version-decaf-v2-00-detect-and-eliminate-computer-assisted-forensics
ResponderBorrarGracias anónimo, ayer publicamos una nota al respecto, por si quieres opinar:
ResponderBorrarhttp://blog.segu-info.com.ar/2010/01/decaf-v2-disponible-herramienta-para-la.html
Saludos.
Raúl