De marketingmachine van securitybedrijven draaide deze week op volle toeren: de RSA-conferentie vond plaats in San Francisco. Tegenwoordig nauwelijks nog een podium voor technische doorbraken, maar vooral gevuld met productpresentaties.
De NSA maakte bij RSA goede sier. De inlichtingendienst maakte namelijk zijn
interne decompiler Ghidra open source. Dat is zogezegd een
big deal.
Met een decompiler kan een uitvoerbaar programmabestand worden gereverse-engineered tot de broncode waarop deze is gebaseerd. Een beetje alsof je van een omelet weer drie eieren en een tomaat maakt. Geen sinecure, omdat er altijd informatie verloren gaat bij compilatie.
Gespecialiseerde software is essentieel voor cybersecurity-onderzoekers om te begrijpen wat malware precies uitspookt — en voor hackers om nieuwe kwetsbaarheden in software te vinden. De belangrijkste tool waarmee dit tot op heden werd gedaan, kost dan ook een kleine 1700 euro per jaar. Niet zuinig.