Masche: เครื่องมือสแกน Memory โดย Mozilla

Mozilla ได้เปิดตัวหนึ่งในโปรเจ็คท์ที่พัฒนาร่วมกับกลุ่มนักศึกษาด้านวิทยาศาสตร์ คอมพิวเตอร์ ชื่อว่า Masche ซึ่งเป็นเครื่องมือสำหรับตรวจสอบข้อมูลใน Memory ของระบบคอมพิวเตอร์เพื่อตรวจจับภัยคุกคาม โดยเครื่องมือดังกล่าวถูกพัฒนาในรูปของ Open source และรองรับการทำงานหลายระบบปฏิบัติการ

mozilla_mwos

โปรเจ็คท์ Masche เป็นส่วนหนึ่งของโปรแกรม Mozilla’s Winter of Security (MWOS) โดยมีเป้าหมาย คือ ส่งเสริมให้นักศึกษาได้มีโอกาสพัฒนาเครื่องมือด้านความปลอดภัย โปรเจ็คท์นี้เริ่มต้นเมื่อกลางปี 2014 ประกอบด้วยสมาชิกที่เป็นนักศึกษา 4 คนจากมหาวิทยาลัย Buenos Aires ได้แก่ Agustin Martinez Suñé, Marco Vanotti, Nahuel Lascano และ Patricio Palladino

Masche เป็น Library สำหรับสแกน Process ใน Memory โดยไม่ส่งผลกระทบต่อการทำงานปกติของระบบปฏิบัติการ Masche อาจมีฟีเจอร์ในการทำงานน้อยกว่าเมื่อเทียบกับเครื่องมือรุ่นพี่อย่าง Volatility หรือ Rekall แต่มีจุดเด่น คือ เป็น Library ขนาดเล็ก กินทรัพยากรบนเครื่องน้อย และสามารถทำงานได้อย่างรวดเร็ว โดยเน้นโฟกัสที่การค้นหา Regular Expression และ Byte Strings ใน Process ที่มีปริมาณมหาศาลของระบบคอมพิวเตอร์ Masche รองรับการทำงานบนระบบปฏิบัติการ WIndows, Mac OS X และ Linux

“Mozilla รันเซิฟเวอร์หลายพันเครื่องเพื่อสร้างผลิตภัณฑ์และให้บริการอันหลากหลายแก่ผู้ใช้ของเรา การทำให้เซิฟเวอร์เหล่านี้ปลอดภัยนับว่าเป็นประเด็นสำคัญของทีมรักษาความปลอดภัย นั่นเป็นเหตุผลว่าทำไมเราถึงพัฒนา Mozilla InvestiGator (MIG) ระบบความปลอดภัยสำหรับ Endpoint ขึ้นมา ซึ่ง MIG สามารถตรวจสอบระบบไฟล์และข้อมูลบนเครือข่ายบนเซิฟเวอร์หลายพันเครื่องได้แบบ Parallel แต่ MIG ยังขาดความสามารถในการตรวจสอบ Process บน Memory ซึ่ง Masche เข้ามาตอบโจทย์ตรงนี้ได้อย่างดี” — Julien Vehent ทีมความปลอดภัยของ Mozilla

ผู้ที่สนใจสามารถดาวน์โหลดโค้ดของ Masche ได้ผ่านทาง GitHub

ที่มา: https://blog.mozilla.org/security/2015/03/12/introducing-masche-memory-scanning-for-server-security/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …