Masche: เครื่องมือสแกน Memory โดย Mozilla

Mozilla ได้เปิดตัวหนึ่งในโปรเจ็คท์ที่พัฒนาร่วมกับกลุ่มนักศึกษาด้านวิทยาศาสตร์ คอมพิวเตอร์ ชื่อว่า Masche ซึ่งเป็นเครื่องมือสำหรับตรวจสอบข้อมูลใน Memory ของระบบคอมพิวเตอร์เพื่อตรวจจับภัยคุกคาม โดยเครื่องมือดังกล่าวถูกพัฒนาในรูปของ Open source และรองรับการทำงานหลายระบบปฏิบัติการ

mozilla_mwos

โปรเจ็คท์ Masche เป็นส่วนหนึ่งของโปรแกรม Mozilla’s Winter of Security (MWOS) โดยมีเป้าหมาย คือ ส่งเสริมให้นักศึกษาได้มีโอกาสพัฒนาเครื่องมือด้านความปลอดภัย โปรเจ็คท์นี้เริ่มต้นเมื่อกลางปี 2014 ประกอบด้วยสมาชิกที่เป็นนักศึกษา 4 คนจากมหาวิทยาลัย Buenos Aires ได้แก่ Agustin Martinez Suñé, Marco Vanotti, Nahuel Lascano และ Patricio Palladino

Masche เป็น Library สำหรับสแกน Process ใน Memory โดยไม่ส่งผลกระทบต่อการทำงานปกติของระบบปฏิบัติการ Masche อาจมีฟีเจอร์ในการทำงานน้อยกว่าเมื่อเทียบกับเครื่องมือรุ่นพี่อย่าง Volatility หรือ Rekall แต่มีจุดเด่น คือ เป็น Library ขนาดเล็ก กินทรัพยากรบนเครื่องน้อย และสามารถทำงานได้อย่างรวดเร็ว โดยเน้นโฟกัสที่การค้นหา Regular Expression และ Byte Strings ใน Process ที่มีปริมาณมหาศาลของระบบคอมพิวเตอร์ Masche รองรับการทำงานบนระบบปฏิบัติการ WIndows, Mac OS X และ Linux

“Mozilla รันเซิฟเวอร์หลายพันเครื่องเพื่อสร้างผลิตภัณฑ์และให้บริการอันหลากหลายแก่ผู้ใช้ของเรา การทำให้เซิฟเวอร์เหล่านี้ปลอดภัยนับว่าเป็นประเด็นสำคัญของทีมรักษาความปลอดภัย นั่นเป็นเหตุผลว่าทำไมเราถึงพัฒนา Mozilla InvestiGator (MIG) ระบบความปลอดภัยสำหรับ Endpoint ขึ้นมา ซึ่ง MIG สามารถตรวจสอบระบบไฟล์และข้อมูลบนเครือข่ายบนเซิฟเวอร์หลายพันเครื่องได้แบบ Parallel แต่ MIG ยังขาดความสามารถในการตรวจสอบ Process บน Memory ซึ่ง Masche เข้ามาตอบโจทย์ตรงนี้ได้อย่างดี” — Julien Vehent ทีมความปลอดภัยของ Mozilla

ผู้ที่สนใจสามารถดาวน์โหลดโค้ดของ Masche ได้ผ่านทาง GitHub

ที่มา: https://blog.mozilla.org/security/2015/03/12/introducing-masche-memory-scanning-for-server-security/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้