NSA udostępni darmowe oprogramowanie do inżynierii odwrotnej
Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) udostępni narzędzie do inżynierii odwrotnej GHIDRA. Ma to pomóc w zwalczaniu szkodliwego oprogramowania. Narzędzie jest używane przez NSA od ponad dekady. Jego istnienie zostało ujawnione dwa lata temu, w marcu 2017 r., kiedy WikiLeaks opublikowało Vault 7, zbiór wewnętrznych plików CIA. Teraz, zostanie ono oficjalnie zaprezentowane 5 marca na konferencji RSAC 2019. GHIDRA działa podobnie jak komercyjne narzędzie do odwrotnej inżynierii IDA Pro i jego alternatywa FRIDA. Takie narzędzia mogą być używane przez programistów i naukowców do analizy kodu, debugowania, neutralizowania złośliwego oprogramowania.
Były analityk NSA, Charlie Miller, napisał rozczarowany: "GHIDRA wciąż istnieje w NSA? To narzędzie było już tam, kiedy odchodziłem 13 lat temu".
![NSA udostępni darmowe oprogramowanie do inżynierii odwrotnej [2]](https://www.purepc.pl/image/news/2019/01/07_nsa_udostepni_darmowe_oprogramowanie_do_inzynierii_odwrotnej_1_b.jpg)
Autor IDA Pro Ilfak Guilfanov powiedział Computer Business Review: "im więcej narzędzi do analizy plików binarnych, tym lepiej. Spędziliśmy dziesiątki lat, aby ulepszyć nasze programy i jestem ciekawy, co zaprezentuje GHIDRA". Licencja IDA Pro kosztuje od kilkuset do kilku tysięcy dolarów. Tymczasem GHIDRA będzie darmowa i udostępniona jako open-source. NSA twierdzi, że narzędzie zapewnia "interaktywną funkcję GUI (Java), która umożliwia wykorzystanie zintegrowanego zestawu funkcji działających na różnych platformach, w tym Windows, Mac OS i Linux oraz Android i iOS i obsługę wiele zestawów instrukcji procesora. Platforma GHIDRA zawiera wszystkie funkcje jakich oczekuje się w zaawansowanych narzędziach komercyjnych, z nowymi i unikalnymi dodatkami zaprojektowanymi przez NSA".
Armia USA publikuje w VirusTotal próbki kodu hakerów z Rosji
![NSA udostępni darmowe oprogramowanie do inżynierii odwrotnej [3]](https://www.purepc.pl/image/news/2019/01/07_nsa_udostepni_darmowe_oprogramowanie_do_inzynierii_odwrotnej_2_b.jpg)
To nie jest pierwszy raz, gdy NSA udostępnia publicznie swoje narzędzia. Agencja ma nawet stronę GitHub zawierającą listę 32 projektów. Wśród nich znajduje się Apache NiFi, oprogramowanie służące do automatyzacji procesu przesyłania dużych ilości danych pomiędzy aplikacjami internetowymi. Zdania specjalistów na temat udostępnienia programu są podzielone. Markus Vervier, specjalista ds. bezpieczeństwa powiedział: "Wątpię, żeby był to backdoor; to wygląda na zagranie marketingowe". Były analityk NSA, Charlie Miller, napisał rozczarowany: "GHIDRA wciąż istnieje w NSA? To narzędzie było już tam, kiedy odchodziłem 13 lat temu". Większość użytkowników twierdzi, że GHIDRA jest wolniejsza i bardziej obciążająca niż IDA, ale dzięki społeczności może się to szybko zmienić.
Powiązane publikacje
TSMC wznawia produkcję chipów na Tajwanie zaledwie kilkanaście godzin po potężnym trzęsieniu ziemi
56
PCI-SIG opublikowało dla swoich członków nowy szkic standardu PCIe 7.0. Rozwiązanie ma zadebiutować już w 2025 roku
61
Sztuczna inteligencja wejdzie na wyższy poziom. Microsoft i OpenAI stworzą superkomputer, którego koszt przekroczy 100 mld USD
41
TSMC odnotowuje duże zainteresowanie procesem 3 nm. Jego znaczenie w kolejnych latach będzie rosło
15
