Zero
La US National Security Agency, e il rilascio gratuito di reverse engineering strumento al prossimo RSA security conference che si terrà all’inizio di Marzo, a San Francisco.
Il software di nome GHIDRA e in termini tecnici, è un disassembler, un pezzo di software che analizza i file eseguibili in codice assembly che possono poi essere analizzati dagli esseri umani.
La NSA ha sviluppato GHIDRA all’inizio degli anni 2000, e per il passato pochi anni, è stata la condivisione con altre agenzie governative che hanno cyber squadre che hanno bisogno di guardare il funzionamento interno di ceppi di malware o software sospetto.
GHIDRA esistenza non è mai stato un segreto di stato, ma il resto del mondo imparato a conoscere in Marzo 2017, quando WikiLeaks pubblicati Vault7, una raccolta di documentazione interna i file che sono stati presumibilmente rubato dalla CIA di rete interna. Tali documenti hanno mostrato che la CIA era uno degli enti che ha avuto accesso allo strumento.
Secondo questi documenti, GHIDRA è codificato in Java, ha un’interfaccia utente grafica (GUI), e funziona su Windows, Mac e Linux.
GHIDRA in grado di analizzare anche i binari per tutti i principali sistemi operativi, come Windows, Mac, Linux, Android e iOS, e un’architettura modulare consente agli utenti di aggiungere i pacchetti nel caso in cui hanno bisogno di caratteristiche extra.
Secondo GHIDRA descrizione in RSA sessione della conferenza intro, la funzione “include tutte le caratteristiche previste nella fascia alta degli strumenti commerciali, con nuove e maggiori funzionalità NSA esclusiva, sviluppata.”
Governo dei lavoratori per i quali ZDNet ha parlato oggi ha detto: lo strumento è ben conosciuto ed amato, e generalmente utilizzato dagli operatori in ruoli difensivi, che normalmente analizzare i malware trovati su reti governative.
Alcune persone che conoscono e utilizzato lo strumento e hanno condiviso le opinioni sui social media, come HackerNews, Reddit e Twitter, hanno confrontato GHIDRA con IDA, un noto reverse engineering tool-ma anche molto costoso, con licenze con un prezzo nella gamma di migliaia di dollari.
La maggior parte degli utenti dicono che GHIDRA è più lento e buggier di IDA, ma da open-sourcing, la NSA possono usufruire gratuitamente di manutenzione da parte della comunità open source, permettendo GHIDRA rapidamente raggiungere e forse superare IDA.
La notizia della NSA open sourcing uno dei suoi strumenti interni non dovrebbe sorprendere. La NSA ha aperto di provenienza di tutti i tipi di strumenti, negli ultimi anni, con più successo di loro Apache NiFi, un progetto per l’automazione di grandi trasferimenti di dati tra applicazioni web, e che è diventato un preferito sul cloud computing scena.
In totale, la NSA è open-source 32 progetti come parte del suo Programma di Trasferimento di Tecnologia (TTP) così lontano e più recentemente si è anche aperto un ufficiale di account di GitHub.
GHIDRA saranno demo presso la RSA conference on Marzo 5, ed è previsto per essere rilasciato subito dopo in agenzia Codice di pagina e account di GitHub.
Più sicurezza informatica notizie:
Ransomware sospetto attacco informatico che ha paralizzato le principali CI newspapersSecurity ricercatore crepe di Google Widevine DRM (L3)dell’UE per il fondo di bug bounty programmi per 14 progetti open source a partire da gennaio 2019Hackers eseguire il dump dei dati di centinaia di politici tedeschi su TwitterMost router di casa non approfittano di Linux, miglioramento della sicurezza featuresMarriott dice meno di 383 milioni di ospiti risentito della violazione, non 500 millionWhy router basato su attacchi potrebbe essere la prossima grande tendenza per la sicurezza informatica TechRepublic
I ricercatori di sicurezza di trovare difetti in chip utilizzati in ospedali, fabbriche e negozi di CNET
Argomenti Correlati:
Governo – NOI
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0