NSA coloca Ghidra em código aberto

Paulo Brito
07/03/2019

A bruxa tá solta!

A NSA resolveu anunciar durante a RSA Conference em São Francisco que ela colocou em regime de código aberto o Ghidra, um dos segredos mais bem guardados do seu arsenal de Cyber, e cuja existência foi revelada pela Wikileaks março de 2017.

O Ghidra é uma ferramenta que faz engenharia reversa. É uma plataforma para descompilar programas ou qualquer coisa compilada.

Para quem não sabe o que é compilado vamos explicar que o seguinte computador só entende 0 e 1, sim e não, ligado e desligado. Quando a gente escreve um programa, a gente não consegue escrever desse jeito. É por isso que foram inventadas as linguagens, que são formatos mais compreensíveis para o ser humano. Então a gente escreve uma instrução, que depois é complilada e acaba sendo transformada em zeros e uns. Ou seja, a gente escreve numa linguagem compreensível para nós e a compilação transforma isso uma coisa mais palatável para o computador.

O Ghidra foi colocado no GitHub  no seguinte endereço:

https://www.nsa.gov/resources/everyone/ghidra

Com certeza uma das expectativas da NSA é que muita gente acabe se capacitando para fazer engenharia reversa e análise de código de modo que isso favoreça inclusive o recrutamento de gente para a segurança de estado norte-americana. Mas é claro que essa plataforma também vai ser usada para o mal. Uma das coisas que com certeza serão feitas pelos cybercriminosos é um vasculhamento geral de todas as versões do Windows e de outros sistemas operacionais de código “fechado” para descobrir vulnerabilidades.

Em outras palavras a bruxa está solta.

 

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)