mboost-dp1

NSA

NSA udgiver open source-værktøj til cybersikkerhed

- Via Wired - , indsendt af arne_v

Den amerikanske efterretningstjeneste NSA har gjort et cybersikkerheds-værktøj open source.

Et internt NSA-værktøj til cybersikkerheds-brug er nu blevet gjort frit tilgængelig og open source.

Det afslørede efterretningstjenesten ved sikkerheds-konferencen RSA i San Fransisco. 

Værktøjet hedder Ghidra, og du kan ikke bruge det til at hacke computere.

I stedet bruges det til ‘reverse engineering’, så man kan finde ud af, hvad et program – eksempelvis malware – kan bruges til.

Der findes lignende programmer på markedet, men de koster oftest penge. Samtidig er Ghidra, der er gratis, også udviklet over en årrække med virkelig problemer, som NSA møder, i tankerne.

NSA ser open source-udgivelsen af Ghidra som en form for rekrutterings-strategi, så nye ansatte og andre samarbejdspartnere ikke først behøver at lære værktøjet.

Ghidra kører både på Windows, MacOS og Linux.





Gå til bund
Gravatar #1 - CBM
8. mar. 2019 06:23
Men kan man stole på dette.... Værktøj .....uden selv at granske alle kode linjer samt biblioteker mv der bruges?

Gravatar #2 - ScorpD
8. mar. 2019 06:45
CBM (1) skrev:
Men kan man stole på dette.... Værktøj .....uden selv at granske alle kode linjer samt biblioteker mv der bruges?



Betyder ikke så voldsomt meget hvis der er tale om malware, hvor du alligevel arbejder med rene og isolerede miljøer.

Men det bliver spændende at sammenligne med IDA.
Gravatar #3 - CBM
8. mar. 2019 07:58
ScorpD (2) skrev:
CBM (1) skrev:
Men kan man stole på dette.... Værktøj .....uden selv at granske alle kode linjer samt biblioteker mv der bruges?



Betyder ikke så voldsomt meget hvis der er tale om malware, hvor du alligevel arbejder med rene og isolerede miljøer.

Men det bliver spændende at sammenligne med IDA.

sandt nok
Gravatar #4 - ScorpD
8. mar. 2019 08:26
CBM (3) skrev:
ScorpD (2) skrev:
CBM (1) skrev:
Men kan man stole på dette.... Værktøj .....uden selv at granske alle kode linjer samt biblioteker mv der bruges?



Betyder ikke så voldsomt meget hvis der er tale om malware, hvor du alligevel arbejder med rene og isolerede miljøer.

Men det bliver spændende at sammenligne med IDA.

sandt nok


Men hvis du absolut skal finde en tinfoil teori, så kunne det jo være at Ghidra skjuler NSA' egen malware :-P
Men ofte vil man gøre brug af flere forskellige værktøjer til samme formål, så det vil nok blive opdaget ret hurtigt.
Gravatar #5 - arne_v
8. mar. 2019 15:22
CBM (1) skrev:

Men kan man stole på dette.... Værktøj .....uden selv at granske alle kode linjer samt biblioteker mv der bruges?


Kort svar: nej.

Men et andet relevant spørgsmål er hvilken kategori finder du mest risikabel for at indeholde malware blandt alle de 8 kombinatioenr af:

closed source/open source
kendt ophavsmand/ukendt ophavsmand
henvendt til sikkerhedsfolk/henvendt til ikke-sikkerhedsfolk
Gravatar #6 - CBM
8. mar. 2019 19:29
arne: fin pointe
Gravatar #7 - arne_v
8. mar. 2019 19:35
#6

Der er mange som straks går i panik når de ser forkortelsen NSA.

Men NSA laver mange ting - også forbedringer af IT sikkerhed.

Andet eksempel: SELinux.

Som de fleste sikkert har brugt men som de færreste nok er opmærksom på kommer fra NSA.
Gravatar #8 - CBM
8. mar. 2019 20:30
arne_v (7) skrev:
#6

Der er mange som straks går i panik når de ser forkortelsen NSA.

Men NSA laver mange ting - også forbedringer af IT sikkerhed.

Andet eksempel: SELinux.

Som de fleste sikkert har brugt men som de færreste nok er opmærksom på kommer fra NSA.

Det med forbedringer af IT sikkerhed vil jeg tillade mig at være meget skeptisk omkring

Jeg stoler lige så lidt på NSA som jeg ville stole på en flok ondsindede hackere og andre IT kriminelle :-)
Gravatar #9 - Vanvittig
11. mar. 2019 15:42
#7

Nu følte jeg mig ellers helt som nazist, når jeg drønnede afsted ude på motorvejen i min folkevogn.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login