Der US-Auslandsgeheimdienst National Security Agency (NSA) hat auf der Sicherheitskonferenz RSA ein kostenloses Werkzeug namens Ghidra für das Reverse Engineering von Software veröffentlicht. Intern setzt die Behörde das Tool offenbar schon seit mehr als zehn Jahren ein. Nun steht es auch Software-Entwicklern zur Verfügung. Davon profitieren sollen aber auch Sicherheitsforscher, die Schadsoftware analysieren.
Mit der Veröffentlichung von Ghidra setzt die NSA ihre Ankündigung von Anfang Januar um. Seitdem wird das Tool von einigen Entwicklern sehnsüchtig erwartet. Grund dafür ist, dass Ghidra als Alternative zu IDA Pro angesehen werden muss. Das Reverse-Engineering-Tool ist jedoch nicht kostenlos, sondern nur mit einer kommerziellen Lizenz erhältlich, deren Preis bei mehreren tausend Dollar pro Jahr liegt. Es wird nun erwartet, dass Ghidra dem bisherigen Platzhirschen IDA Pro zügig Marktanteile abnehmen wird, zumal Tester dem Tool eine gute Bedienbarkeit bescheinigen.
Darüber hinaus bietet die NSA eine umfangreiche Dokumentation für Ghidra an. Darin enthalten ist auch eine Anleitung für den Umstieg von IDA Pro auf Ghidra. Selbst eine Liste mit verfügbaren Tastaturkürzeln ist online verfügbar. Auf Twitter äußerten sich zudem namhafte Sicherheitsexperten nahezu ausnahmslos positiv über das Tool. „Ja, ich werde es für alle neuen Projekte verwenden. Bisher sieht es so aus, als könnte es meinen Workflow in IDA ersetzen, sodass ich wechseln kann“, twitterte beispielsweise der Google-Forscher Tavis Ormandy.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…