Un grupo de alumnos de Ciencias de la Computación desarrolló una herramienta forense de código abierto para analizar la memoria de los procesos en ejecución.

Estudiantes de Ciencias de la Computación desarrollaron con Mozilla una herramienta forense de código abierto para analizar la memoria de los procesos en ejecución. El equipo de la Universidad de Buenos Aires (UBA) integrado por Marco Vanotti, Patricio Palladino, Nahuel Lascano y Agustín Martínez Suñé, forma parte del conjunto denominado “MASCHE Team”. Estas siglas significan: Memory Analysis Suite for Checking the Harmony of Endpoints.

El proyecto se realizó durante los últimos seis meses en el marco de una tutoría de Mozilla para el trabajo práctico final de la materia Organización del Computador 2. La herramienta provee “primitivas” para analizar la memoria de los procesos que están corriendo en el sistema. Se trata de un original servicio Open Source y Multiplataforma (Linux, Mac OS y Windows).

Cabe recalcar que la librería de Masche atiende importantes requerimientos en materia de seguridad de los servidores, especialmente en la plataforma MIG (Mozilla Investigator) la cual ayuda a detectar incidentes en tiempo real.

Más información del proyecto

Librería Mozilla

Wiki Mozilla

Notas en los medios

http://www.theregister.co.uk/2015/03/16/mozilla_masche/?fb_action_ids=10204661186264494&fb_action_types=og.likes

http://net-security.org/secworld.php?id=18084

http://blog.mozilla.org/security/2015/03/12/introducing-masche-memory-scanning-for-server-security/