Masche, el modulo de seguridad forense de Mozilla

Mozilla acaba de lanzar Masche, una herramienta forense de código abierto que permite analizar la memoria de los procesos en ejecución de los servidores, y eso sin interrumpir las operaciones del sistema.

Masche formará parte de la herramienta MIG (Mozilla InvestiGator), un sistema de seguridad endpoint que es capaz de inspeccionar la información de red y de los sistemas de archivos de miles de host en paralelo, con el fin de incrementar la visibilidad de toda la infraestructura.

Con Masche, MIG “consigue capacidad para mirar la memoria de los procesos en ejecución, una necesidad de surge que a menudo durante las investigaciones de seguridad”, ha explicado Julien Vehent en un post publicado en el blog de Mozilla

Masche puede ejecutarse en Linux, Mas OS X y Windows, y Mozilla ha decidido colocar su código en GitHub.

En el post se explica también que en comparación de marecos de trabajo como Valatility o Rekall, Masche no proporciona el mismo nivel de características forenses. “En su lugar se centra en la búsqueda de expresiones regulares y cadenas de bytes en los procesos de grandes pools de sistemas”, y lo hace de una manera muy rápida.

La nueva herramienta es el trabajo de un grupo de estudiantes de la Universidad de Buenos Aires: Marco Vanotti, Patricio Palladino, Nahuel Lascano y Agustin Martinez. Los estudiantes han dicho que el grupo trabaja en el desarrollo de un kernel que evite la necesidad de utilizar APIs y que están estudiando la manera de incrementar la velocidad, entre otras cosas.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 mins ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

1 hora ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

2 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

3 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

4 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago