TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Mozilla ได้เปิดตัวหนึ่งในโปรเจ็คท์ที่พัฒนาร่วมกับกลุ่มนักศึกษาด้านวิทยาศาสตร์ คอมพิวเตอร์ ชื่อว่า Masche ซึ่งเป็นเครื่องมือสำหรับตรวจสอบข้อมูลใน Memory ของระบบคอมพิวเตอร์เพื่อตรวจจับภัยคุกคาม โดยเครื่องมือดังกล่าวถูกพัฒนาในรูปของ Open source และรองรับการทำงานหลายระบบปฏิบัติการ
โปรเจ็คท์ Masche เป็นส่วนหนึ่งของโปรแกรม Mozilla’s Winter of Security (MWOS) โดยมีเป้าหมาย คือ ส่งเสริมให้นักศึกษาได้มีโอกาสพัฒนาเครื่องมือด้านความปลอดภัย โปรเจ็คท์นี้เริ่มต้นเมื่อกลางปี 2014 ประกอบด้วยสมาชิกที่เป็นนักศึกษา 4 คนจากมหาวิทยาลัย Buenos Aires ได้แก่ Agustin Martinez Suñé, Marco Vanotti, Nahuel Lascano และ Patricio Palladino
Masche เป็น Library สำหรับสแกน Process ใน Memory โดยไม่ส่งผลกระทบต่อการทำงานปกติของระบบปฏิบัติการ Masche อาจมีฟีเจอร์ในการทำงานน้อยกว่าเมื่อเทียบกับเครื่องมือรุ่นพี่อย่าง Volatility หรือ Rekall แต่มีจุดเด่น คือ เป็น Library ขนาดเล็ก กินทรัพยากรบนเครื่องน้อย และสามารถทำงานได้อย่างรวดเร็ว โดยเน้นโฟกัสที่การค้นหา Regular Expression และ Byte Strings ใน Process ที่มีปริมาณมหาศาลของระบบคอมพิวเตอร์ Masche รองรับการทำงานบนระบบปฏิบัติการ WIndows, Mac OS X และ Linux
“Mozilla รันเซิฟเวอร์หลายพันเครื่องเพื่อสร้างผลิตภัณฑ์และให้บริการอันหลากหลายแก่ผู้ใช้ของเรา การทำให้เซิฟเวอร์เหล่านี้ปลอดภัยนับว่าเป็นประเด็นสำคัญของทีมรักษาความปลอดภัย นั่นเป็นเหตุผลว่าทำไมเราถึงพัฒนา Mozilla InvestiGator (MIG) ระบบความปลอดภัยสำหรับ Endpoint ขึ้นมา ซึ่ง MIG สามารถตรวจสอบระบบไฟล์และข้อมูลบนเครือข่ายบนเซิฟเวอร์หลายพันเครื่องได้แบบ Parallel แต่ MIG ยังขาดความสามารถในการตรวจสอบ Process บน Memory ซึ่ง Masche เข้ามาตอบโจทย์ตรงนี้ได้อย่างดี” — Julien Vehent ทีมความปลอดภัยของ Mozilla
ผู้ที่สนใจสามารถดาวน์โหลดโค้ดของ Masche ได้ผ่านทาง GitHub
ที่มา: https://blog.mozilla.org/security/2015/03/12/introducing-masche-memory-scanning-for-server-security/
