La NSA (National Security Agency) va rendre disponible en open source un outil de reverse engineering répondant au nom de GHIDRA.
L’organisme gouvernemental du département de la Défense des États-Unis publiera gratuitement cet outil à l’occasion de la prochaine conférence sur la sécurité de la RSA qui se tiendra début mars à San Francisco.
Baptisé GHIDRA, il s’agit d’un désassembleur, c’est-à-dire un logiciel qui décompose les fichiers exécutables en un code d’assemblage pouvant ensuite être analysé par des personnes.
Développé au début des années 2000, la NSA avait commencé à le partager depuis plusieurs années avec d’autres agences gouvernementales américaines luttant contre les cyber-menaces.
La CIA y avait notamment eu accès, comme l’avait montré Wikileaks en publiant Vault7, une quantité massive de fichiers internes dérobés sur l’intranet (réseau interne) de la Central Intelligence Agency.
Codé en Java, GHIDRA est doté d’une interface utilisateur graphique qui fonctionné sous différents OS (Windows, Linux et macOS).
Holger Mueller de Constellation Research estime que « la NSA souhaite exploiter les avantages clés de l’open source, qui consistent en un nombre accru de regards et de mains sur un ensemble de codes ». Quant aux outils de reverse engineering, « ils sont essentiels pour évaluer la propreté des logiciels vis-à-vis des logiciels malveillants. Avec de plus en plus d’affaires dépendant de logiciels, toutes les parties doivent disposer de bons outils pour valider les logiciels. ”
La NSA n’en est pas à son galop d’essai dans l’open source. L’agence américaine dispose en effet une page GitHub répertoriant pas moins de 32 projets.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.