Ghidra ist ein freies und quelloffenes Werkzeug zur Analyse von Computerprogrammen, die als ausführbare Dateien vorliegen. „sre“ steht für software reverse engineering.
Die Seite ist https://ghidra-sre.org
In Deutschland ist es nach meiner Einschätzung der aktuellen Rechtslage nicht immer erlaubt, dieses Programm einzusetzen.
Dr. Hinner EDV bewertet das Zusenden von „Malware“ als Angriff auf die technische Infrastruktur. Durch diese Bewertung schätzt Dr. Hinner EDV es als zulässig ein, das Programm zu analysieren und Gegenmaßnahmen zu ergreifen.
Als Kunde und für entsprechende Gutachten setzen Sie sich bitte mit uns in Verbindung (https://www.hinner.de)
Ghidra kommt angeblich von der „NSA“: https://wikileaks.org/ciav7p1/cms/page_51183656.html
Teile von Ghidra basieren auf Java. Unter Debian muß somit erst die entsprechende „Java Runtime“ installiert werden:
apt-get install openjdk-11-jdkAllerdings gab es die „log4shell“-Problematik: https://de.wikipedia.org/wiki/Log4j#Bekanntwerden_einer_Sicherheitsl%C3%BCcke_im_Dezember_2021
Evtl. wäre es eine Überlegung wert, auf Sicherheits-CDs zurückzugreifen:
Aber auch bei diesen beiden CDs könnte in Deutschland bereits der Besitz strafbar sein. Somit müßte man hier noch etwas abwarten, um Rechtssicherheit zu erhalten (man kann nur hoffen, daß sich die Regierung dieses Themas professionell annimmt).
Noch kurz zur Politik. Ich stimme in diesem Punkt mit „fefe“ überein.
Es gibt auch einen interessanten Artikel zu „Hackbacks“ bei https://netzpolitik.org/2024/hackbacks-zurueckhacken-ist-keine-verteidigung/
Und:
- https://blog.fefe.de/?ts=988f616b
- https://blog.fefe.de/?ts=98ba0d1a – „Der Ex-Chef des Bundesnachrichtendienstes […] Vielen Dank für diesen Beitrag, Herr […]. Ich könnte Sie gar nicht so krass demontieren, wie Sie es hier selber tun. Einen Server greift man natürlich nicht mit einer E-Mail an. Und wenn doch: Was tun wir denn, wenn der Server unsere E-Mail nicht annimmt?“
- https://blog.fefe.de/?ts=9cb7ad54 – „die Idee ist wirklich offensichtlich schlecht“
Man kann sich nur wundern, daß im Jahr 2024 Personen in Führungspositionen offenbar kein IT-affines Personal im näheren Umfeld haben, die zumindest die Grundlagen von IT-Sicherheit nahebringen konnten.