Мэтт Суиш

Мэтт Суиш
Мэтт Суиш
	Мэтт Суиш.
Рожденный	22 сентября 1988 г. (35 лет)
Национальность	Французский
Известный	Компьютерная безопасность ; Криминалистика памяти ; Виртуализация
	Научная карьера
Поля	Информатика
Веб-сайт	www .muiche .с

Матье Суиш (родился 22 сентября 1988 г.), также известный как Мэтт и под псевдонимом msuiche , — французский хакер и предприниматель. Он широко известен как основатель MoonSols и соучредитель CloudVolumes , которая была приобретена ^{[ 1 ]} по версии VMWare в 2014 году. В марте 2014 года Суиш был назван одним из 100 ключевых французских разработчиков в отчете. ^{[ 2 ]} для французского министра Флёр Пеллерен .

Карьера

Суиш наиболее известен своей работой в области криминалистики памяти и компьютерной безопасности . Его наиболее заметные исследовательские работы включают Windows . гибернации файл ^{[ 3 ]} анализ и Mac OS X. анализ физической памяти ^{[ 4 ]}

Кроме того, он создал LiveCloudKd, ^{[ 5 ]} утилита для анализа работающих Microsoft Hyper-V виртуальных машин . Microsoft Технический специалист Марк Руссинович рассказал об этом в своем блоге. ^{[ 6 ]} прежде чем представить ^{[ 7 ]} аналогичная функция есть в одном из . инструментов Microsoft Руссинович также сказал: «Мы были настолько впечатлены, что пригласили Матье рассказать о живой отладке ядра и LiveCloudKd на брифингах по безопасности BlueHat в этом году ».

Также известно, что он обнаружил множество недостатков безопасности во многих Microsoft Windows компонентах ядра . ^{[ 8 ]}^{[ 9 ]} Суиш — самый ценный специалист Microsoft в области корпоративной безопасности. ^{[ 10 ]}

Суиче начал свою карьеру в качестве независимого исследователя безопасности, впервые представив свою работу о файле гибернации Microsoft Windows на международной конференции PacSec, проходившей в Токио в 2007 году. ^{[ 11 ]} Его опыт позволил ему получить приглашение от Европола выступить на внутреннем совещании экспертов по преступлениям в сфере высоких технологий в 2008 году. ^{[ 12 ]}^{[ 13 ]} С 2009 по 2010 год он работал исследователем в Нидерландском судебно-медицинском институте в Гааге . Затем он основал MoonSols, компанию, специализирующуюся на криминалистике памяти и реагировании на инциденты .

Суиш также внес свой вклад ^{[ 14 ]} проекта Samba во время Google Summer of Code в 2008 году, где он отвечал за реализацию новых алгоритмов сжатия, используемых в сетевых протоколах.

В 2011 году Суиш основал CloudVolumes (ранее SnapVolumes). ^{[ 15 ]}) калифорнийской компании по производству продуктов для управления виртуализацией, где он работал главным научным сотрудником. ^{[ 16 ]} Компания была приобретена VMware в 2014 году. ^{[ 17 ]}^{[ нужен неосновной источник ]}

В 2016 году Суиш основал Comae, компанию по кибербезопасности со штаб-квартирой в ОАЭ, которая специализируется на облачном анализе памяти, используемом для восстановления доказательств из энергозависимой памяти устройств. Компания была приобретена Magnet Forensics в 2022 году. ^{[ 17 ]}^{[ нужен неосновной источник ]}

Конференции

Суиш также часто выступал на различных конференциях по компьютерной безопасности, таких как Black Hat Briefings , ^{[ 18 ]}^{[ 19 ]} Конференция хакеров Microsoft Blue Hat , ^{[ 20 ]} Шакакон, Hackito Ergo Sum, Европола по преступлениям в сфере высоких технологий, CanSecWest, Совещание экспертов ^{[ 21 ]} ПакСек, ^{[ 22 ]} Взломать в коробке, SyScan ^{[ 23 ]} и Шакакон.

Он входит в совет программного комитета конференции по безопасности Shakacon и является одним из основателей конференции по безопасности Hackito Ergo Sum в Париже .

Теневые брокеры

The Shadow Brokers — хакерская группа , которая впервые появилась летом 2016 года. Они опубликовали несколько утечек, содержащих хакерские инструменты, в том числе несколько эксплойтов нулевого дня , от « Equation Group », которую многие подозревают в том, что она является филиалом Агентства национальной безопасности. (АНБ) США. Суич рассказал в BlackHat о саге The Shadow Brokers, большой конференции по кибербезопасности в Вегасе, и после его выступления TSB опубликовал публичное сообщение, в котором говорилось: «Привет, Мэтт Суиш, Shadow Brokers сожалеет, что Shadow Brokers скучают по тебе в theblackhats, а может быть, и нет». ^{[ 24 ]}

Суиш вместе с Джеймсом Бэмфордом [АНБ] предположили, что инсайдер, «возможно, кто-то, назначенный на высокочувствительные операции индивидуального доступа », украл хакерские инструменты. ^{[ 25 ]}

Награды Пуни 2013

В 2012 году Суиш был одним из исследователей безопасности (вместе с несколькими другими известными исследователями безопасности), которые представили фиктивную статью. ^{[ 26 ]} под названием «Nmap: Интернет считается вредным - выводы DARPA, проверяющие сканирование кладжей» в журнале Hakin9 Information Security Magazine. Эта статья использовалась в качестве социального доказательства, чтобы продемонстрировать отсутствие актуальности и опыта некоторых СМИ, посвященных информационной безопасности, а также для критики методов рассылки спама, используемых СМИ для генерации данных, ориентированных на количество, а не на качество информации. В следующем году эта статья была удостоена награды Pwnie Awards 2013. ^{[ 27 ]}^{[ 28 ]} приписывается Hakin9 в категории «Самый эпический провал».

Награды и признание

2009-2015, Самый ценный профессионал Microsoft. ^{[ 10 ]}
2014 г. Один из 100 лучших ключевых девелоперов Франции. ^{[ 2 ]}

Библиография

Отлажено! Mz/Pe: Журнал для/от практикующих инженеров, авторы: Дмитрий Востоков, Матье Суиш и Роберто Алексис Фарах, OpenTask ISBN 1-90-671738-9 , 2009 г.

См. также

Криминалистика памяти

Ссылки

^ «VMware приобретает CloudVolumes» . 20 августа 2014 г. Проверено 29 мая 2023 г.
^ Перейти обратно: ^а ^б «Девелоперы – актив Франции» (PDF) . Проверено 29 мая 2023 г.
^ «Файл гибернации Windows для развлечения и выгоды» (PDF) . Проверено 29 мая 2023 г.
^ «Расширенный анализ физической памяти Mac OS X» (PDF) . Проверено 29 мая 2023 г.
^ «LiveKd для отладки виртуальных машин» . 27 июня 2019 г. Проверено 29 мая 2023 г.
^ «LiveKd для отладки виртуальных машин» .
^ «LiveKd 5.0 для отладки Hyper-V выпущен для Windows Sysinternals» . Проверено 29 мая 2023 г.
^ «Бюллетень по безопасности Microsoft MS10-048 — Важно» . Проверено 29 мая 2023 г.
^ «Microsoft благодарит исследователя Google за конфиденциальное сообщение об ошибках Windows» . Проверено 29 мая 2023 г.
^ Перейти обратно: ^а ^б «Матье Б. Суиш» . Проверено 29 мая 2023 г.
^ «Новости информационной безопасности: повестка дня PacSec 2007 (Токио, 29 ноября)» . Проверено 29 мая 2023 г.
^ «Встреча экспертов по преступлениям в сфере высоких технологий» . Архивировано из оригинала 2 января 2009 года.
^ «Совещание экспертов Европола по преступлениям в сфере высоких технологий - блог Матье Суиша!» . www.msuiche.net . Архивировано из оригинала 25 января 2009 года . Проверено 14 января 2022 г.
^ «git.samba.org — samba.git/search» . git.samba.org .
^ « CloudVolumes предлагает первые в отрасли решения для мгновенного управления рабочей нагрузкой, позволяющие снизить сложность, повысить эффективность и обеспечить мобильность в центрах обработки данных и облаке » . Архивировано из оригинала 22 февраля 2014 г.
^ «SnapVolumes получает начальное финансирование в размере 2,3 миллиона долларов США для переосмысления развертывания приложений и управления виртуальными рабочими столами и серверами» . Архивировано из оригинала 22 февраля 2014 г.
^ Перейти обратно: ^а ^б «Magnet Forensics приобретает фирму по разработке программного обеспечения для кибербезопасности Comae Technologies» . Проверено 29 мая 2023 г.
^ «Конференция Black Hat ® по технической безопасности: DC 2011 // Биографии докладчиков» . www.blackhat.com .
^ NetworkWorld, Необычные моменты на Black Hat DC 2011. Архивировано 27 февраля 2014 г. в Wayback Machine.
^ «Брифинги по безопасности BlueHat: осенние сессии 2010 г.» . Архивировано из оригинала 13 декабря 2013 г.
^ «Конференция CanSecWest по прикладной безопасности: Ванкувер, Британская Колумбия, Канада» . cansecwest.com . Архивировано из оригинала 22 февраля 2014 г.
^ ПакСек
^ «Конференция SyScan Security 2010: Много интересных тем» . Архивировано из оригинала 22 февраля 2014 г.
^ «Познакомьтесь с французским исследователем, которого продолжают вызывать Теневые Посредники» . КиберСкуп . 02.11.2017 . Проверено 7 апреля 2022 г.
^ «Комментарий: доказательства указывают на еще одного Сноудена в АНБ» . Рейтер . 22 августа 2016 г. Проверено 7 апреля 2022 г.
^ «Эксперты троллят «крупнейший журнал по безопасности в мире» ДИКОВЫМИ заявлениями» . Проверено 29 мая 2023 г.
^ «Победители Pwnie Awards 2013: Барнаби Джек, Эдвард Сноуден, Hakin9, Evad3rs — Slashdot» . Проверено 29 мая 2023 г.
^ «Победители премии Pwnie 2022 — Pwnies» . Проверено 29 мая 2023 г.

Внешние ссылки

Официальный сайт

[1] «VMware приобретает CloudVolumes» . 20 августа 2014 г. Проверено 29 мая 2023 г.

[top100-2] Перейти обратно: ^а ^б «Девелоперы – актив Франции» (PDF) . Проверено 29 мая 2023 г.

[3] «Файл гибернации Windows для развлечения и выгоды» (PDF) . Проверено 29 мая 2023 г.

[4] «Расширенный анализ физической памяти Mac OS X» (PDF) . Проверено 29 мая 2023 г.

[5] «LiveKd для отладки виртуальных машин» . 27 июня 2019 г. Проверено 29 мая 2023 г.

[6] «LiveKd для отладки виртуальных машин» .

[7] «LiveKd 5.0 для отладки Hyper-V выпущен для Windows Sysinternals» . Проверено 29 мая 2023 г.

[8] «Бюллетень по безопасности Microsoft MS10-048 — Важно» . Проверено 29 мая 2023 г.

[9] «Microsoft благодарит исследователя Google за конфиденциальное сообщение об ошибках Windows» . Проверено 29 мая 2023 г.

[msftmvp-10] Перейти обратно: ^а ^б «Матье Б. Суиш» . Проверено 29 мая 2023 г.

[11] «Новости информационной безопасности: повестка дня PacSec 2007 (Токио, 29 ноября)» . Проверено 29 мая 2023 г.

[12] «Встреча экспертов по преступлениям в сфере высоких технологий» . Архивировано из оригинала 2 января 2009 года.

[13] «Совещание экспертов Европола по преступлениям в сфере высоких технологий - блог Матье Суиша!» . www.msuiche.net . Архивировано из оригинала 25 января 2009 года . Проверено 14 января 2022 г.

[14] «git.samba.org — samba.git/search» . git.samba.org .

[15] « CloudVolumes предлагает первые в отрасли решения для мгновенного управления рабочей нагрузкой, позволяющие снизить сложность, повысить эффективность и обеспечить мобильность в центрах обработки данных и облаке » . Архивировано из оригинала 22 февраля 2014 г.

[16] «SnapVolumes получает начальное финансирование в размере 2,3 миллиона долларов США для переосмысления развертывания приложений и управления виртуальными рабочими столами и серверами» . Архивировано из оригинала 22 февраля 2014 г.

[bsw-17] Перейти обратно: ^а ^б «Magnet Forensics приобретает фирму по разработке программного обеспечения для кибербезопасности Comae Technologies» . Проверено 29 мая 2023 г.

[18] «Конференция Black Hat ® по технической безопасности: DC 2011 // Биографии докладчиков» . www.blackhat.com .

[19] NetworkWorld, Необычные моменты на Black Hat DC 2011. Архивировано 27 февраля 2014 г. в Wayback Machine.

[20] «Брифинги по безопасности BlueHat: осенние сессии 2010 г.» . Архивировано из оригинала 13 декабря 2013 г.

[21] «Конференция CanSecWest по прикладной безопасности: Ванкувер, Британская Колумбия, Канада» . cansecwest.com . Архивировано из оригинала 22 февраля 2014 г.

[22] ПакСек

[23] «Конференция SyScan Security 2010: Много интересных тем» . Архивировано из оригинала 22 февраля 2014 г.

[24] «Познакомьтесь с французским исследователем, которого продолжают вызывать Теневые Посредники» . КиберСкуп . 02.11.2017 . Проверено 7 апреля 2022 г.

[25] «Комментарий: доказательства указывают на еще одного Сноудена в АНБ» . Рейтер . 22 августа 2016 г. Проверено 7 апреля 2022 г.

[26] «Эксперты троллят «крупнейший журнал по безопасности в мире» ДИКОВЫМИ заявлениями» . Проверено 29 мая 2023 г.

[27] «Победители Pwnie Awards 2013: Барнаби Джек, Эдвард Сноуден, Hakin9, Evad3rs — Slashdot» . Проверено 29 мая 2023 г.

[28] «Победители премии Pwnie 2022 — Pwnies» . Проверено 29 мая 2023 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]