Мэтт Суиш
Мэтт Суиш | |
---|---|
Рожденный | 22 сентября 1988 г. |
Национальность | Французский |
Известный | Компьютерная безопасность Криминалистика памяти Виртуализация |
Научная карьера | |
Поля | Информатика |
Веб-сайт | www |
Матье Суиш (родился 22 сентября 1988 г.), также известный как Мэтт и под псевдонимом msuiche , — французский хакер и предприниматель. Он широко известен как основатель MoonSols и соучредитель CloudVolumes , которая была приобретена [1] по версии VMWare в 2014 году. В марте 2014 года Суиш был назван одним из 100 ключевых французских разработчиков в отчете. [2] для французского министра Флёр Пеллерен .
Карьера
[ редактировать ]Суиш наиболее известен своей работой в области криминалистики памяти и компьютерной безопасности . Его наиболее заметные исследовательские работы включают Windows . гибернации файл [3] анализ и Mac OS X. анализ физической памяти [4]
Кроме того, он создал LiveCloudKd, [5] утилита для анализа работающих Microsoft Hyper-V виртуальных машин . Microsoft Технический сотрудник Марк Руссинович рассказал об этом в своем блоге. [6] прежде чем представить [7] аналогичная функция есть в одном из . инструментов Microsoft Руссинович также сказал: «Мы были настолько впечатлены, что пригласили Матье рассказать о живой отладке ядра и LiveCloudKd на брифингах по безопасности BlueHat в этом году ».
Также известно, что он обнаружил множество недостатков безопасности в нескольких Microsoft Windows компонентах ядра . [8] [9] Суиш — самый ценный специалист Microsoft в области корпоративной безопасности. [10]
Суиче начал свою карьеру в качестве независимого исследователя безопасности, впервые представив свою работу о файле гибернации Microsoft Windows на международной конференции PacSec, проходившей в Токио в 2007 году. [11] Его опыт позволил ему получить приглашение от Европола выступить на внутреннем совещании экспертов по преступлениям в сфере высоких технологий в 2008 году. [12] [13] С 2009 по 2010 год он работал исследователем в Нидерландском судебно-медицинском институте в Гааге . Затем он основал MoonSols, компанию, специализирующуюся на криминалистике памяти и реагировании на инциденты .
Суиш также внес свой вклад [14] проекта Samba во время Google Summer of Code в 2008 году, где он отвечал за реализацию новых алгоритмов сжатия, используемых в сетевых протоколах.
В 2011 году Суиш основал CloudVolumes (ранее SnapVolumes). [15] ) калифорнийской компании по производству продуктов для управления виртуализацией, где он работал главным научным сотрудником. [16] Компания была приобретена VMware в 2014 году. [17] [ нужен неосновной источник ]
В 2016 году Суиш основал Comae, компанию по кибербезопасности со штаб-квартирой в ОАЭ, которая специализируется на облачном анализе памяти, используемом для восстановления доказательств из энергозависимой памяти устройств. Компания была приобретена Magnet Forensics в 2022 году. [17] [ нужен неосновной источник ]
Конференции
[ редактировать ]Суиш также часто выступал на различных конференциях по компьютерной безопасности, таких как Black Hat Briefings , [18] [19] Конференция хакеров Microsoft Blue Hat , [20] Шакакон, Hackito Ergo Sum, Европола по преступлениям в сфере высоких технологий, CanSecWest, Совещание экспертов [21] ПакСек, [22] Взломать в коробке, SyScan [23] и Шакакон.
Он входит в совет программного комитета конференции по безопасности Shakacon и является одним из основателей конференции по безопасности Hackito Ergo Sum в Париже .
Теневые брокеры
[ редактировать ]The Shadow Brokers — хакерская группа , которая впервые появилась летом 2016 года. Они опубликовали несколько утечек, содержащих хакерские инструменты, в том числе несколько эксплойтов нулевого дня , от « Equation Group », которую многие подозревают в том, что она является филиалом Агентства национальной безопасности. (АНБ) США. Суич рассказал в BlackHat о саге The Shadow Brokers, большой конференции по кибербезопасности в Вегасе, и после его выступления TSB опубликовал публичное сообщение, в котором говорилось: «Привет, Мэтт Суиш, Shadow Brokers сожалеет, что Shadow Brokers скучают по тебе в theblackhats, а может быть, и нет». [24]
Суиш вместе с Джеймсом Бэмфордом [АНБ] предположили, что инсайдер, «возможно, кто-то, назначенный на высокочувствительные операции индивидуального доступа », украл хакерские инструменты. [25]
Награды Пуни 2013
[ редактировать ]В 2012 году Суиш был одним из исследователей безопасности (вместе с несколькими другими известными исследователями безопасности), которые представили фиктивную статью. [26] под названием «Nmap: Интернет считается вредным - выводы DARPA, проверяющие сканирование кладжей» в журнале Hakin9 Information Security Magazine. Эта статья использовалась в качестве социального доказательства, чтобы продемонстрировать отсутствие актуальности и опыта некоторых СМИ, посвященных информационной безопасности, а также для критики методов рассылки спама, используемых СМИ для генерации данных, ориентированных на количество, а не на качество информации. В следующем году эта статья была удостоена награды Pwnie Awards 2013. [27] [28] приписывается Hakin9 в категории «Самый эпический провал».
Награды и признание
[ редактировать ]- 2009-2015, Самый ценный профессионал Microsoft. [10]
- 2014 г. Один из 100 лучших ключевых девелоперов Франции. [2]
Библиография
[ редактировать ]- Отлажено! Mz/Pe: журнал для/от практикующих инженеров Дмитрия Востокова, Матье Суиша и Роберто Алексиса Фара, OpenTask ISBN 1-90-671738-9 , 2009 г.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «VMware приобретает CloudVolumes» . 20 августа 2014 г. Проверено 29 мая 2023 г.
- ^ Jump up to: а б «Девелоперы – актив Франции» (PDF) . Проверено 29 мая 2023 г.
- ^ «Файл гибернации Windows для развлечения и выгоды» (PDF) . Проверено 29 мая 2023 г.
- ^ «Расширенный анализ физической памяти Mac OS X» (PDF) . Проверено 29 мая 2023 г.
- ^ «LiveKd для отладки виртуальных машин» . 27 июня 2019 г. Проверено 29 мая 2023 г.
- ^ «LiveKd для отладки виртуальных машин» .
- ^ «LiveKd 5.0 для отладки Hyper-V выпущен для Windows Sysinternals» . Проверено 29 мая 2023 г.
- ^ «Бюллетень по безопасности Microsoft MS10-048 — Важно» . Проверено 29 мая 2023 г.
- ^ «Microsoft благодарит исследователя Google за конфиденциальное сообщение об ошибках Windows» . Проверено 29 мая 2023 г.
- ^ Jump up to: а б «Матье Б. Суиш» . Проверено 29 мая 2023 г.
- ^ «Новости информационной безопасности: повестка дня PacSec 2007 (Токио, 29 ноября)» . Проверено 29 мая 2023 г.
- ^ «Встреча экспертов по преступлениям в сфере высоких технологий» . Архивировано из оригинала 2 января 2009 года.
- ^ «Совещание экспертов Европола по преступлениям в сфере высоких технологий - блог Матье Сюиша!» . www.msuiche.net . Архивировано из оригинала 25 января 2009 года . Проверено 14 января 2022 г.
- ^ «git.samba.org — samba.git/search» . git.samba.org .
- ^ « CloudVolumes предлагает первые в отрасли решения для мгновенного управления рабочей нагрузкой, позволяющие снизить сложность, повысить эффективность и обеспечить мобильность в центрах обработки данных и облаке » . Архивировано из оригинала 22 февраля 2014 г.
- ^ «SnapVolumes получает начальное финансирование в размере 2,3 миллиона долларов США для переосмысления развертывания приложений и управления виртуальными рабочими столами и серверами» . Архивировано из оригинала 22 февраля 2014 г.
- ^ Jump up to: а б «Magnet Forensics приобретает фирму по разработке программного обеспечения для кибербезопасности Comae Technologies» . Проверено 29 мая 2023 г.
- ^ «Конференция Black Hat ® по технической безопасности: DC 2011 // Биографии докладчиков» . www.blackhat.com .
- ^ NetworkWorld, Необычные моменты на Black Hat DC 2011. Архивировано 27 февраля 2014 г. в Wayback Machine.
- ^ «Брифинги по безопасности BlueHat: осенние сессии 2010 г.» . Архивировано из оригинала 13 декабря 2013 г.
- ^ «Конференция CanSecWest по прикладной безопасности: Ванкувер, Британская Колумбия, Канада» . cansecwest.com . Архивировано из оригинала 22 февраля 2014 г.
- ^ ПакСек
- ^ «Конференция SyScan Security 2010: Много интересных тем» . Архивировано из оригинала 22 февраля 2014 г.
- ^ «Познакомьтесь с французским исследователем, которого продолжают вызывать Теневые Посредники» . КиберСкуп . 02.11.2017 . Проверено 7 апреля 2022 г.
- ^ «Комментарий: доказательства указывают на еще одного Сноудена в АНБ» . Рейтер . 22 августа 2016 г. Проверено 7 апреля 2022 г.
- ^ «Эксперты троллят «крупнейший журнал по безопасности в мире» ДИКОВЫМИ заявлениями» . Проверено 29 мая 2023 г.
- ^ «Победители Pwnie Awards 2013: Барнаби Джек, Эдвард Сноуден, Hakin9, Evad3rs — Slashdot» . Проверено 29 мая 2023 г.
- ^ «Победители премии Pwnie 2022 — Pwnies» . Проверено 29 мая 2023 г.