Ieri la NSA ha reso pubblicamente scaricabile con licenza Open Source il suo tool Ghidra.

Ghidra è un software per il reverse engineering, ovvero l’operazione di estrarre da un programma quelle che sono le istruzioni, il codice, l’architettura e tutte le sue caratteristiche che non sono immediatamente interpretabili dai Files a disposizione dell’utente.

Nessun tool di hacking offensivo come accadde per Vault7, la suite di software usata dalla CIA svelata da WikiLeaks e utilizzata per migliaia di episodi criminali negli ultimi due anni.

Il reverse engineering è una pratica importante dal punto di vista della sicurezza, soprattutto nell’ambito della malware Analysis, nella quale si utilizza per ricostruire il comportamento di software malevolo e aggiornare gli strumenti di difesa.

“If you’ve done software reverse engineering what you’ve found out is it’s both art and science, there’s not a hard path from the beginning to the end” [Link]


Carmine Bussone

Carmine Bussone è passato dai modesti ma dignitosi tasti di un Vic 20 all'occuparsi, quasi quarant'anni dopo, di IT e sicurezza informatica per le aziende. Dopo aver pubblicato qualche racconto su inutile, decide di usare anche le sue conoscenze professionali per diffondere quello che hanno di interessante da dirsi tecnologia e cultura. Spera, sempre e per tutto ciò a cui si dedica, di fare un buon lavoro.