Matt Suiche

Informático francés (nacido en 1988)

Matthieu Suiche (nacido el 22 de septiembre de 1988), también conocido como Matt y con el nombre de usuario msuiche , es un hacker y empresario francés . Es ampliamente conocido como el fundador de MoonSols y cofundador de CloudVolumes, que fue adquirida ^[1] por VMWare en 2014. En marzo de 2014, Suiche fue destacado como uno de los 100 desarrolladores franceses clave en un informe ^[2] para la revista francesa Ministro Fleur Pellerin .

Carrera

Suiche es mejor conocido por su trabajo en los campos de la memoria forense y la seguridad informática . Sus contribuciones de investigación más notables incluyen el análisis de archivos de hibernación de Windows ^[3] y el análisis de la memoria física de Mac OS X. ^[4]

Además, creó LiveCloudKd, ^[5] una utilidad para analizar máquinas virtuales Microsoft Hyper-V en ejecución . El compañero técnico de Microsoft, Mark Russinovich, lo destacó en su blog ^[6] antes de introducir ^[7] una característica similar en una de las herramientas de Microsoft . Russinovich también dijo: "Quedamos tan impresionados que invitamos a Matthieu a hablar sobre la depuración del kernel en vivo y LiveCloudKd en las reuniones informativas de seguridad BlueHat de este año ".

También se sabe que descubrió múltiples fallas de seguridad en múltiples componentes del kernel de Microsoft Windows . ^{[8] [9]} Suiche es el profesional más valioso de Microsoft en seguridad empresarial. ^[10]

Suiche comenzó su carrera como investigador de seguridad independiente presentando su trabajo sobre el archivo de hibernación de Microsoft Windows por primera vez en la conferencia internacional PacSec celebrada en Tokio en 2007. ^[11] Su experiencia le valió una invitación de Europol para hablar en su conferencia interna. Reunión de expertos en delitos de alta tecnología en 2008. ^{[12] [13]} Entre 2009 y 2010, trabajó como investigador para el Instituto Forense de los Países Bajos en La Haya . Luego fundó MoonSols, una empresa especializada en análisis forense de memoria y respuesta a incidentes .

Suiche también fue colaborador ^[14] del proyecto Samba durante el Google Summer of Code en 2008, donde estuvo a cargo de implementar los nuevos algoritmos de compresión utilizados por los protocolos de red.

En 2011, Suiche fundó CloudVolumes (anteriormente SnapVolumes ^[15] ), una empresa de productos de gestión de virtualización con sede en California, donde se desempeñó como científico jefe. ^[16] VMware adquirió la empresa en 2014. ^{[17] [ se necesita fuente no principal ]}

En 2016, Suiche fundó Comae, una empresa de ciberseguridad con sede en los Emiratos Árabes Unidos que se especializa en análisis de memoria basado en la nube que se utiliza para recuperar evidencia de la memoria volátil de los dispositivos. La empresa fue adquirida por Magnet Forensics en 2022. ^{[17] [ se necesita fuente no primaria ]}

Conferencias

Suiche también había sido un orador frecuente en varias conferencias sobre seguridad informática , como Black Hat Briefings , ^{[18] [19]} Microsoft Blue Hat Hacker Conference , ^[20] Shakacon, Hackito Ergo Sum, Europol High Tech Crime Experts Meeting, CanSecWest, ^{[21 ]} PacSec, ^[22] Hack In The Box, SyScan ^[23] y Shakacon.

Forma parte de la junta directiva del Comité de Programa de la conferencia de seguridad Shakacon y es uno de los fundadores de la conferencia de seguridad Hackito Ergo Sum en París .

Los corredores de la sombra

The Shadow Brokers es un grupo de hackers que apareció por primera vez en el verano de 2016. Publicaron varias filtraciones que contienen herramientas de hacking, incluidos varios exploits de día cero , del " Equation Group ", del que se sospecha ampliamente que es una rama de la Agencia de Seguridad Nacional. (NSA) de Estados Unidos. Suiche habló en el BlackHat sobre la saga de The Shadow Brokers, la gran conferencia de ciberseguridad con sede en Las Vegas y después de su presentación la TSB publicó un mensaje público que decía: "Hola Matt Suiche, The ShadowBrokers lamenta que TheShadowBrokers te extrañe en theblackhats o tal vez no". ^[24]

Suiche junto con James Bamford especularon que un informante, "posiblemente alguien asignado a las altamente sensibles Operaciones de Acceso Personalizado [de la NSA] ", robó las herramientas de piratería. ^[25]

Premios Pwnie 2013

En 2012, Suiche fue uno de los investigadores de seguridad (junto con varios otros investigadores de seguridad conocidos) que presentó un artículo falso ^[26] titulado "Nmap: Internet considerado perjudicial - DARPA Inference Checking Kludge Scanning" a la revista Hakin9 Information Security. Este artículo se ha utilizado como prueba social para demostrar la falta de relevancia y experiencia de ciertos medios dedicados a la Seguridad de la Información, pero también para criticar las técnicas de spam utilizadas por los medios para generar datos orientados a la cantidad en lugar de información orientada a la calidad. Al año siguiente, este artículo resultó en la obtención de los Premios Pwnie 2013 ^{[27] [28]} atribuidos a Hakin9 en la categoría "FALLO más épico".

premios y reconocimientos

• 2009-2015, Profesional más valioso de Microsoft. ^[10]
• 2014, uno de los 100 principales desarrolladores clave de Francia. ^[2]

Bibliografía

• ¡Depurado! Mz/Pe: Revista para/de ingenieros en ejercicio por Dmitry Vostokov, Matthieu Suiche y Roberto Alexis Farah, OpenTask ISBN  1-90-671738-9 , 2009

Ver también

• Forense de la memoria

Referencias

1. "VMware adquiere CloudVolumes". 2014-08-20 . Consultado el 29 de mayo de 2023 .
2. "Les développeurs, un atout pour la France" (PDF) . Consultado el 29 de mayo de 2023 .
3. "Archivo de hibernación de Windows para divertirse y obtener ganancias" (PDF) . Consultado el 29 de mayo de 2023 .
4. "Análisis avanzado de memoria física de Mac OS X" (PDF) . Consultado el 29 de mayo de 2023 .
5. "LiveKd para depuración de máquinas virtuales". 2019-06-27 . Consultado el 29 de mayo de 2023 .
6. "LiveKd para depuración de máquinas virtuales".
7. "LiveKd 5.0 para depuración de Hyper-V lanzado para Windows Sysinternals" . Consultado el 29 de mayo de 2023 .
8. "Boletín de seguridad de Microsoft MS10-048: importante" . Consultado el 29 de mayo de 2023 .
9. "Microsoft agradece al investigador de Google por informar de forma privada sobre errores de Windows" . Consultado el 29 de mayo de 2023 .
10. "Matthieu B. Suiche" . Consultado el 29 de mayo de 2023 .
11. "Noticias de seguridad de la información: Agenda PacSec 2007 (Tokio 29/11/30)" . Consultado el 29 de mayo de 2023 .
12. "Reunión de expertos en delitos de alta tecnología". Archivado desde el original el 2 de enero de 2009.
13. "Reunión de expertos en delitos de alta tecnología de Europol: ¡blog de Matthieu Suiche!". www.msuiche.net . Archivado desde el original el 25 de enero de 2009 . Consultado el 14 de enero de 2022 .
14. "git.samba.org - samba.git/search". git.samba.org .
15. ""CloudVolumes ofrece las primeras soluciones de gestión instantánea de cargas de trabajo de la industria para reducir la complejidad, aumentar la eficiencia y proporcionar movilidad dentro del centro de datos y la nube"". Archivado desde el original el 22 de febrero de 2014.
16. "SnapVolumes obtiene una financiación inicial de 2,3 millones de dólares para redefinir la implementación de aplicaciones y la gestión de servidores y escritorios virtuales". Archivado desde el original el 22 de febrero de 2014.
17. "Magnet Forensics adquiere la empresa de software de ciberseguridad Comae Technologies" . Consultado el 29 de mayo de 2023 .
18. "Conferencia técnica de seguridad de Black Hat ®: DC 2011 // Biografías del orador". www.blackhat.com .
19. NetworkWorld, Momentos extravagantes en Black Hat DC 2011 Archivado el 27 de febrero de 2014 en Wayback Machine.
20. "Reuniones informativas sobre seguridad de BlueHat: sesiones de otoño de 2010". Archivado desde el original el 13 de diciembre de 2013.
21. "Conferencia de seguridad aplicada CanSecWest: Vancouver, Columbia Británica, Canadá". cansecwest.com . Archivado desde el original el 22 de febrero de 2014.
22. PacSec
23. "Hội thảo bảo mật SyScan 2010: Nhiều chủ đề hấp dẫn". Archivado desde el original el 22 de febrero de 2014.
24. "Conozca al investigador francés que los Shadow Brokers siguen llamando". CiberScoop . 2017-11-02 . Consultado el 7 de abril de 2022 .
25. "Comentario: La evidencia apunta a otro Snowden en la NSA". Reuters . 2016-08-22 . Consultado el 7 de abril de 2022 .
26. "Los expertos trollean a la 'revista de seguridad más grande del mundo' con una presentación DICKish" . Consultado el 29 de mayo de 2023 .
27. "Ganadores de los premios Pwnie 2013: Barnaby Jack, Edward Snowden, Hakin9, Evad3rs - Slashdot" . Consultado el 29 de mayo de 2023 .
28. "Ganadores del premio Pwnie 2022 - Pwnies" . Consultado el 29 de mayo de 2023 .

enlaces externos

• Página web oficial