[ 161,299 page views, 63,350 usuários nos últimos 30 dias ] - [ 6.113 assinantes na newsletter, taxa de abertura 27% ]

Pesquisar

NSA coloca Ghidra em código aberto

A bruxa tá solta!

A NSA resolveu anunciar durante a RSA Conference em São Francisco que ela colocou em regime de código aberto o Ghidra, um dos segredos mais bem guardados do seu arsenal de Cyber, e cuja existência foi revelada pela Wikileaks março de 2017.

O Ghidra é uma ferramenta que faz engenharia reversa. É uma plataforma para descompilar programas ou qualquer coisa compilada.

Para quem não sabe o que é compilado vamos explicar que o seguinte computador só entende 0 e 1, sim e não, ligado e desligado. Quando a gente escreve um programa, a gente não consegue escrever desse jeito. É por isso que foram inventadas as linguagens, que são formatos mais compreensíveis para o ser humano. Então a gente escreve uma instrução, que depois é complilada e acaba sendo transformada em zeros e uns. Ou seja, a gente escreve numa linguagem compreensível para nós e a compilação transforma isso uma coisa mais palatável para o computador.

O Ghidra foi colocado no GitHub  no seguinte endereço:

https://www.nsa.gov/resources/everyone/ghidra

Com certeza uma das expectativas da NSA é que muita gente acabe se capacitando para fazer engenharia reversa e análise de código de modo que isso favoreça inclusive o recrutamento de gente para a segurança de estado norte-americana. Mas é claro que essa plataforma também vai ser usada para o mal. Uma das coisas que com certeza serão feitas pelos cybercriminosos é um vasculhamento geral de todas as versões do Windows e de outros sistemas operacionais de código “fechado” para descobrir vulnerabilidades.

Em outras palavras a bruxa está solta.