Breaking News

Masche: เครื่องมือสแกน Memory โดย Mozilla

Mozilla ได้เปิดตัวหนึ่งในโปรเจ็คท์ที่พัฒนาร่วมกับกลุ่มนักศึกษาด้านวิทยาศาสตร์ คอมพิวเตอร์ ชื่อว่า Masche ซึ่งเป็นเครื่องมือสำหรับตรวจสอบข้อมูลใน Memory ของระบบคอมพิวเตอร์เพื่อตรวจจับภัยคุกคาม โดยเครื่องมือดังกล่าวถูกพัฒนาในรูปของ Open source และรองรับการทำงานหลายระบบปฏิบัติการ

mozilla_mwos

โปรเจ็คท์ Masche เป็นส่วนหนึ่งของโปรแกรม Mozilla’s Winter of Security (MWOS) โดยมีเป้าหมาย คือ ส่งเสริมให้นักศึกษาได้มีโอกาสพัฒนาเครื่องมือด้านความปลอดภัย โปรเจ็คท์นี้เริ่มต้นเมื่อกลางปี 2014 ประกอบด้วยสมาชิกที่เป็นนักศึกษา 4 คนจากมหาวิทยาลัย Buenos Aires ได้แก่ Agustin Martinez Suñé, Marco Vanotti, Nahuel Lascano และ Patricio Palladino

Masche เป็น Library สำหรับสแกน Process ใน Memory โดยไม่ส่งผลกระทบต่อการทำงานปกติของระบบปฏิบัติการ Masche อาจมีฟีเจอร์ในการทำงานน้อยกว่าเมื่อเทียบกับเครื่องมือรุ่นพี่อย่าง Volatility หรือ Rekall แต่มีจุดเด่น คือ เป็น Library ขนาดเล็ก กินทรัพยากรบนเครื่องน้อย และสามารถทำงานได้อย่างรวดเร็ว โดยเน้นโฟกัสที่การค้นหา Regular Expression และ Byte Strings ใน Process ที่มีปริมาณมหาศาลของระบบคอมพิวเตอร์ Masche รองรับการทำงานบนระบบปฏิบัติการ WIndows, Mac OS X และ Linux

“Mozilla รันเซิฟเวอร์หลายพันเครื่องเพื่อสร้างผลิตภัณฑ์และให้บริการอันหลากหลายแก่ผู้ใช้ของเรา การทำให้เซิฟเวอร์เหล่านี้ปลอดภัยนับว่าเป็นประเด็นสำคัญของทีมรักษาความปลอดภัย นั่นเป็นเหตุผลว่าทำไมเราถึงพัฒนา Mozilla InvestiGator (MIG) ระบบความปลอดภัยสำหรับ Endpoint ขึ้นมา ซึ่ง MIG สามารถตรวจสอบระบบไฟล์และข้อมูลบนเครือข่ายบนเซิฟเวอร์หลายพันเครื่องได้แบบ Parallel แต่ MIG ยังขาดความสามารถในการตรวจสอบ Process บน Memory ซึ่ง Masche เข้ามาตอบโจทย์ตรงนี้ได้อย่างดี” — Julien Vehent ทีมความปลอดภัยของ Mozilla

ผู้ที่สนใจสามารถดาวน์โหลดโค้ดของ Masche ได้ผ่านทาง GitHub

ที่มา: https://blog.mozilla.org/security/2015/03/12/introducing-masche-memory-scanning-for-server-security/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare เปิดบริการ DNS 1.1.1.2/1.1.1.3 พร้อมบล็อกมัลแวร์และเว็บโป๊

หลังจากที่ Cloudflare เริ่มให้บริการ DNS 1.1.1.1 ที่เน้นเรื่องความเป็นส่วนบุคคล (Privacy) เมื่อ 2 ปีก่อน ล่าสุดได้ขยายบริการ 1.1.1.1 for Families ประกอบด้วย …

Geton Webinar: Modernizing Applications for the Cloud

Geton ขอเรียนเชิญผู้บริหาร, ผู้ปฏิบัติงานด้าน IT และนักพัฒนาซอฟต์แวร์ เข้าร่วมฟังบรรยาย Geton Webinar เรื่อง “Modernizing Applications for the Cloud” เพื่อเรียนรู้การทำ Application Modernization และการนำไปใช้งานบนระบบ Cloud พร้อมสาธิตการใช้เครื่องมือตามหลักการ CI/CD และ Automation ในการพัฒนา Apps ดังกล่าว ในวันพฤหัสบดีที่ 9 เมษายน 2020 ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย