Matt Suiche

Científico informático francés (nacido en 1988)

Matthieu Suiche (nacido el 22 de septiembre de 1988), también conocido como Matt y bajo el nombre de usuario msuiche , es un hacker y empresario francés . Es ampliamente conocido como el fundador de MoonSols y cofundador de CloudVolumes, que fue adquirido ^[1] por VMWare en 2014. En marzo de 2014, Suiche fue destacado como uno de los 100 desarrolladores franceses clave en un informe ^[2] para la ministra francesa Fleur Pellerin .

Carrera

Suiche es más conocido por su trabajo en los campos de la seguridad informática y la investigación forense de la memoria . Sus contribuciones de investigación más notables incluyen el análisis de archivos de hibernación de Windows ^[3] y el análisis de la memoria física de Mac OS X. ^[4]

Además, creó LiveCloudKd, ^[5] una utilidad para analizar máquinas virtuales Microsoft Hyper-V en ejecución . Mark Russinovich, miembro técnico de Microsoft , lo destacó en su blog ^[6] antes de presentar ^[7] una función similar en una de las herramientas de Microsoft . Russinovich también dijo: "Quedamos tan impresionados que invitamos a Matthieu a hablar sobre la depuración de kernel en vivo y LiveCloudKd en los BlueHat Security Briefings de este año ".

También se sabe que descubrió múltiples fallas de seguridad en varios componentes del kernel de Microsoft Windows . ^{[8] [9]} Suiche es el profesional más valioso de Microsoft en seguridad empresarial. ^[10]

Suiche comenzó su carrera como investigador de seguridad independiente al presentar su trabajo sobre el archivo de hibernación de Microsoft Windows por primera vez en la conferencia internacional PacSec celebrada en Tokio en 2007. ^[11] Su experiencia le valió una invitación de Europol para hablar en su reunión interna de expertos en delitos de alta tecnología en 2008. ^{[12] [13]} Entre 2009 y 2010, trabajó como investigador para el Instituto Forense de los Países Bajos en La Haya . Luego fundó MoonSols, una empresa especializada en análisis forense de memoria y respuesta a incidentes .

Suiche también fue colaborador ^[14] del proyecto Samba durante el Google Summer of Code en 2008, donde estuvo a cargo de implementar los nuevos algoritmos de compresión utilizados por los protocolos de red.

En 2011, Suiche fundó CloudVolumes (anteriormente SnapVolumes ^[15] ), una empresa de productos de gestión de virtualización con sede en California, donde se desempeñó como científico jefe. ^[16] La empresa fue adquirida por VMware en 2014. ^{[17] [ se necesita una fuente no primaria ]}

En 2016, Suiche fundó Comae, una empresa de ciberseguridad con sede en los Emiratos Árabes Unidos que se especializa en análisis de memoria basados ​​en la nube que se utilizan para recuperar evidencia de la memoria volátil de los dispositivos. La empresa fue adquirida por Magnet Forensics en 2022. ^{[17] [ Se necesita una fuente no primaria ]}

Conferencias

Suiche también ha sido un orador frecuente en varias conferencias de seguridad informática como Black Hat Briefings , ^{[18] [19]} Microsoft Blue Hat Hacker Conference , ^[20] Shakacon, Hackito Ergo Sum, Europol High Tech Crime Experts Meeting, CanSecWest, ^[21] PacSec, ^[22] Hack In The Box, SyScan ^[23] y Shakacon.

Es miembro del comité de programación de la conferencia de seguridad Shakacon y uno de los fundadores de la conferencia de seguridad Hackito Ergo Sum en París .

Los corredores de sombras

The Shadow Brokers es un grupo de hackers que apareció por primera vez en el verano de 2016. Publicaron varias filtraciones que contenían herramientas de hackeo, incluyendo varios exploits de día cero , del " Equation Group ", del que se sospecha ampliamente que es una rama de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos. Suiche habló en BlackHat sobre la saga de The Shadow Brokers, la gran conferencia de ciberseguridad con sede en Las Vegas y después de su presentación, la TSB publicó un mensaje público que decía "Hola Matt Suiche, The ShadowBrokers lamenta que TheShadowBrokers te extrañe en theblackhats o tal vez no". ^[24]

Suiche, junto con James Bamford, especularon que un infiltrado, "posiblemente alguien asignado a las Operaciones de Acceso Personalizado altamente sensibles de la [NSA] ", robó las herramientas de piratería. ^[25]

Premios Pwnie 2013

En 2012, Suiche fue uno de los investigadores de seguridad (junto con otros investigadores de seguridad conocidos) que presentó un artículo falso ^[26] titulado "Nmap: The Internet Considered Harmful - DARPA Inference Checking Kludge Scanning" a la revista de seguridad de la información Hakin9. Este artículo se ha utilizado como prueba social para demostrar la falta de relevancia y experiencia de ciertos medios dedicados a la seguridad de la información, pero también para criticar las técnicas de spam utilizadas por los medios para generar datos orientados a la cantidad en lugar de información orientada a la calidad. El año siguiente, este artículo resultó en la obtención del premio Pwnie Awards 2013 ^{[27] [28]} atribuido a Hakin9 en la categoría "Most Epic FAIL".

Premios y reconocimientos

• 2009-2015, Profesional más valioso de Microsoft. ^[10]
• 2014, uno de los 100 principales desarrolladores clave de Francia. ^[2]

Bibliografía

• ¡Depurado! Mz/Pe: Revista para/de ingenieros en ejercicio por Dmitry Vostokov, Matthieu Suiche y Roberto Alexis Farah, OpenTask ISBN  1-90-671738-9 , 2009

Véase también

• Análisis forense de la memoria

Referencias

1. "VMware adquiere CloudVolumes". 20 de agosto de 2014. Consultado el 29 de mayo de 2023 .
2. "Les développeurs, un atout pour la France" (PDF) . Consultado el 29 de mayo de 2023 .
3. "Archivo de hibernación de Windows por diversión y beneficio" (PDF) . Consultado el 29 de mayo de 2023 .
4. "Análisis avanzado de la memoria física de Mac OS X" (PDF) . Consultado el 29 de mayo de 2023 .
5. "LiveKd para depuración de máquinas virtuales". 27 de junio de 2019. Consultado el 29 de mayo de 2023 .
6. "LiveKd para la depuración de máquinas virtuales".
7. "LiveKd 5.0 para depuración de Hyper-V lanzado para Windows Sysinternals" . Consultado el 29 de mayo de 2023 .
8. "Boletín de seguridad de Microsoft MS10-048 - Importante" . Consultado el 29 de mayo de 2023 .
9. "Microsoft agradece a un investigador de Google por informar de forma privada sobre errores de Windows" . Consultado el 29 de mayo de 2023 .
10. "Matthieu B. Suiche" . Consultado el 29 de mayo de 2023 .
11. "Noticias sobre seguridad de la información: agenda de PacSec 2007 (Tokio 29/30 de noviembre)" . Consultado el 29 de mayo de 2023 .
12. "Reunión de expertos en delitos de alta tecnología". Archivado desde el original el 2 de enero de 2009.
13. "Reunión de expertos de Europol sobre delitos de alta tecnología - ¡el blog de Matthieu Suiche!". www.msuiche.net . Archivado desde el original el 25 de enero de 2009. Consultado el 14 de enero de 2022 .
14. "git.samba.org - samba.git/search". git.samba.org .
15. ""CloudVolumes ofrece las primeras soluciones de gestión de carga de trabajo instantánea de la industria para reducir la complejidad, aumentar la eficiencia y proporcionar movilidad dentro del centro de datos y la nube"". Archivado desde el original el 22 de febrero de 2014.
16. "SnapVolumes obtiene una financiación inicial de 2,3 millones de dólares para redefinir la implementación de aplicaciones y la gestión de servidores y escritorios virtuales". Archivado desde el original el 22 de febrero de 2014.
17. "Magnet Forensics adquiere la empresa de software de ciberseguridad Comae Technologies" . Consultado el 29 de mayo de 2023 .
18. "Conferencia técnica sobre seguridad Black Hat ®: DC 2011 // Biografías de los oradores". www.blackhat.com .
19. NetworkWorld, Momentos peculiares en Black Hat DC 2011 Archivado el 27 de febrero de 2014 en Wayback Machine.
20. "BlueHat Security Briefings: Sesiones de otoño de 2010". Archivado desde el original el 13 de diciembre de 2013.
21. "Conferencia de seguridad aplicada CanSecWest: Vancouver, Columbia Británica, Canadá". cansecwest.com . Archivado desde el original el 22 de febrero de 2014.
22. Seguro de pac
23. "Hội thảo bảo mật SyScan 2010: Nhiều chủ đề hấp dẫn". Archivado desde el original el 22 de febrero de 2014.
24. "Conozca al investigador francés al que los Shadow Brokers siguen llamando". CyberScoop . 2017-11-02 . Consultado el 2022-04-07 .
25. "Comentario: La evidencia apunta a otro Snowden en la NSA". Reuters . 2016-08-22 . Consultado el 2022-04-07 .
26. "Los expertos se burlan de la 'mayor revista de seguridad del mundo' con un artículo de DICKish" . Consultado el 29 de mayo de 2023 .
27. "Ganadores de los premios Pwnie Awards 2013: Barnaby Jack, Edward Snowden, Hakin9, Evad3rs - Slashdot" . Consultado el 29 de mayo de 2023 .
28. "Ganadores del premio Pwnie 2022 – Pwnies" . Consultado el 29 de mayo de 2023 .

Enlaces externos

• Sitio web oficial