Der US-Auslandsgeheimdienst National Security Agency (NSA) hat auf der Sicherheitskonferenz RSA ein kostenloses Werkzeug namens Ghidra für das Reverse Engineering von Software veröffentlicht. Intern setzt die Behörde das Tool offenbar schon seit mehr als zehn Jahren ein. Nun steht es auch Software-Entwicklern zur Verfügung. Davon profitieren sollen aber auch Sicherheitsforscher, die Schadsoftware analysieren.
Mit der Veröffentlichung von Ghidra setzt die NSA ihre Ankündigung von Anfang Januar um. Seitdem wird das Tool von einigen Entwicklern sehnsüchtig erwartet. Grund dafür ist, dass Ghidra als Alternative zu IDA Pro angesehen werden muss. Das Reverse-Engineering-Tool ist jedoch nicht kostenlos, sondern nur mit einer kommerziellen Lizenz erhältlich, deren Preis bei mehreren tausend Dollar pro Jahr liegt. Es wird nun erwartet, dass Ghidra dem bisherigen Platzhirschen IDA Pro zügig Marktanteile abnehmen wird, zumal Tester dem Tool eine gute Bedienbarkeit bescheinigen.
Darüber hinaus bietet die NSA eine umfangreiche Dokumentation für Ghidra an. Darin enthalten ist auch eine Anleitung für den Umstieg von IDA Pro auf Ghidra. Selbst eine Liste mit verfügbaren Tastaturkürzeln ist online verfügbar. Auf Twitter äußerten sich zudem namhafte Sicherheitsexperten nahezu ausnahmslos positiv über das Tool. „Ja, ich werde es für alle neuen Projekte verwenden. Bisher sieht es so aus, als könnte es meinen Workflow in IDA ersetzen, sodass ich wechseln kann“, twitterte beispielsweise der Google-Forscher Tavis Ormandy.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.