パスワードを忘れた? アカウント作成
Close
13813369 story
アメリカ合衆国

米国家安全保障局、WikiLeaksが存在を明らかにしたリバースエンジニアリングツールを公開へ 22

ストーリー by headless
開発 部門より
米国家安全保障局(NSA)のシニアアドバイザー、ロバート・ジョイス氏が3月のRSA Conference 2019で、リバースエンジニアリングツール「GHIDRA」のデモを行い、同時に一般提供も行うそうだ(RSA Conferenceのセッション情報BetaNewsの記事HackReadの記事)。

GHIDRAはWikiLeaksのVault 7プロジェクト第一弾として2017年3月に存在が明らかにされた米中央情報局(CIA)のハッキングツールの1本で、NSAが開発したものだ。WindowsやMac OS、Linuxを含むさまざまなOSに対応し、各種プロセッサーの命令セットをサポートするという。GHIDRAプラットフォームには、商用のハイエンドツールに期待されるすべての機能が含まれるとのこと。Vault 7で公開された情報によれば、実行にはJavaが必須となるようだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米国家安全保障局、WikiLeaksが存在を明らかにしたリバースエンジニアリングツールを公開へ More

  • 多分フィクションです (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2019年01月13日 16時16分 (#3547726)

    >実行にはJavaが必須となるようだ
    そして実行するとJREの脆弱性をついてそのマシンのroot権限を乗っ取って…

    • Re: (スコア:0)

      by Anonymous Coward

      その後いろいろあって、モスラに説得されたゴジラとラドンの加勢により地球は救われるのだった。
      だがそのころX星人は…

      • Re: (スコア:0)

        by Anonymous Coward

        数十年後、フツアの村では年の幸を願った鎮守の祭りが催され、おいかりさまと呼ばれるヴァルチャーを模した籠人形に、フツア族の子ども達が様々な怖いものを封じ込めて燃やしていた。子どもたちの中には、地球人の特徴を受け継いだ子もいた。そしてその様子を、老いて顔に皺が刻まれたマイナが暖かな眼差しで見守っていた。

    • Re: (スコア:0)

      by Anonymous Coward

      少なくともウィンドウズ対応が抜けてますよ

  • The digital landscape is ever changing. It exists in a constant state of evolution and revolution, driven by new innovations. For consumers this means more convenience, more choice and greater access. For businesses this means improved productivity, more efficient processes, faster problem-solving with greater accountability, and a wealth of opportunity. https://www.fieldengineer.com/blogs/cyber-security-in-2019 [fieldengineer.com]
    --
    https://www.fieldengineer.com

  • そりゃOracleも有料化しますわw (スコア:0)

    by Anonymous Coward on 2019年01月13日 13時56分 (#3547682)

    まさかCIA謹製のハッキングツールまでJavaでこさえてあるとはね(笑)
    Oracleも大口の顧客が見つけてもらったみたいだし
    ラリー・エリソンはこれからアサンジ氏の方に足むけて寝られないね

    • CIAだからJavaって理由じゃなくて
      「WindowsやMac OS、Linuxを含むさまざまなOSに対応」させる目的で
      Javaを使ったのだと思います.

      "Write once, run anywhere"(一度書けば,どこでも実行できる)がJavaの売り文句です.
      ソフトウェア開発者に聞けば,多くの人は「Javaなんだね.無難だね」と言うと思います.

      シェア
      親コメント

      • Re:Write once, run anywhere (スコア:1)

        by Anonymous Coward on 2019年01月13日 18時24分 (#3547745)

        リバースエンジニアリングツールなんだから何かしらの記録データから実行コードが読み出せればよく、
        それこそ解析用端末はOS決め打ちだとは思うけどね…
        なによりJREをインストールしなきゃ解析できないってのはスパイ的な活動上では致命的じゃない。

        シェア
        親コメント

        • Re: (スコア:0)

          by Anonymous Coward

          NSAなんでどちらかというとマルウェア開発/デバッグに使ってるんじゃないかと思うので、単に個々の担当者の好みの(得意な)環境で作業してるんじゃないでしょうか。

      • Re: (スコア:0)

        by Anonymous Coward

        よく訓練されたソフトウェア開発者は「無難だね」なんて言わないと思います。

    • Re: (スコア:0)

      by Anonymous Coward

      リバースエンジニアリングツール≠ハッキングツール
      使いはするけどね。

      • Re: (スコア:0)

        by Anonymous Coward

        この書き方だと、ハックとクラックの混同までありうるな

    • Re: (スコア:0)

      by Anonymous Coward

      そのへんの懸念がどうしても拭えないので、がんばってC++に移植する人は出ると思う。

      • Re: (スコア:0)

        by Anonymous Coward

        Javaソースコードあるのに独自ビルドするだけじゃダメでまだ何か仕組まれてるって?
        そこまで疑うなら移植じゃなくてゼロから作るしかないだろ。

        • Re: (スコア:0)

          by Anonymous Coward

          Javaのソースコードがいくらあっても、ライセンシング戦略までは書いてないぞ。Oracleなめんな

        • Re: (スコア:0)

          by Anonymous Coward

          Javaインスコするのが嫌ってことじゃないか?

    • Re: (スコア:0)

      by Anonymous Coward

      21世紀のいまだに
      謹製人wwww

  • 逆アセンブラ (スコア:0)

    by Anonymous Coward on 2019年01月13日 19時09分 (#3547760)

    Gigazineの記事によるとGUI付きの逆アセンブラみたいですね。
    同様の市販ソフトはお高いらしい。

    • Re: (スコア:0)

      by Anonymous Coward

      IDA Pro Advanced とか、かなりお高い。
      個人解析者は、IDA で解析して得たバウンティで、取得・更新しているとのこと。
      それってかなりの凄腕だと思うんだが。。

  • vs. Denuvo (スコア:0)

    by Anonymous Coward on 2019年01月14日 13時14分 (#3547925)

    オフライン解析で突破されるほどヤワじゃありませんけど。

    • Re: (スコア:0)

      by Anonymous Coward

      自力突破を目指そうとしたら、成功しなかったが、基礎技術は残った。というのは、アリかなと。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond