Ghidra ist ein freies und quelloffenes Werkzeug zur Analyse von Computerprogrammen, die als ausführbare Dateien vorliegen. „sre“ steht für software reverse engineering.

Die Seite ist https://ghidra-sre.org

In Deutschland ist es nach meiner Einschätzung der aktuellen Rechtslage nicht immer erlaubt, dieses Programm einzusetzen.

Dr. Hinner EDV bewertet das Zusenden von „Malware“ als Angriff auf die technische Infrastruktur. Durch diese Bewertung schätzt Dr. Hinner EDV es als zulässig ein, das Programm zu analysieren und Gegenmaßnahmen zu ergreifen.

Als Kunde und für entsprechende Gutachten setzen Sie sich bitte mit uns in Verbindung (https://www.hinner.de)

Ghidra kommt angeblich von der „NSA“: https://wikileaks.org/ciav7p1/cms/page_51183656.html

Teile von Ghidra basieren auf Java. Unter Debian muß somit erst die entsprechende „Java Runtime“ installiert werden:

apt-get install openjdk-11-jdk

Allerdings gab es die „log4shell“-Problematik: https://de.wikipedia.org/wiki/Log4j#Bekanntwerden_einer_Sicherheitsl%C3%BCcke_im_Dezember_2021

Evtl. wäre es eine Überlegung wert, auf Sicherheits-CDs zurückzugreifen:

Aber auch bei diesen beiden CDs könnte in Deutschland bereits der Besitz strafbar sein. Somit müßte man hier noch etwas abwarten, um Rechtssicherheit zu erhalten (man kann nur hoffen, daß sich die Regierung dieses Themas professionell annimmt).

Noch kurz zur Politik. Ich stimme in diesem Punkt mit „fefe“ überein.

Es gibt auch einen interessanten Artikel zu „Hackbacks“ bei https://netzpolitik.org/2024/hackbacks-zurueckhacken-ist-keine-verteidigung/

Und:

Man kann sich nur wundern, daß im Jahr 2024 Personen in Führungspositionen offenbar kein IT-affines Personal im näheren Umfeld haben, die zumindest die Grundlagen von IT-Sicherheit nahebringen konnten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert