แมตต์ ซุยเช่
แมตต์ ซุยเช่ | |
|---|---|
แมตต์ ซุยเช่. | |
| เกิด | ( 22 กันยายน 1988 ) 22 กันยายน 1988 |
| เป็นที่รู้จัก ในด้าน | ความปลอดภัยของคอมพิวเตอร์การตรวจสอบหน่วยความจำ การจำลองเสมือน |
| เส้นทางอาชีพด้านวิทยาศาสตร์ | |
| ฟิลด์ | วิทยาการคอมพิวเตอร์ |
| เว็บไซต์ | www.msuiche.com |
Matthieu Suiche (เกิด 22 กันยายน 1988) หรือที่รู้จักกันในชื่อMattและใช้ชื่อผู้ใช้msuicheเป็นแฮกเกอร์ และผู้ประกอบการชาว ฝรั่งเศส เขาเป็นที่รู้จักอย่างกว้างขวางในฐานะผู้ก่อตั้ง MoonSols และผู้ร่วมก่อตั้งCloudVolumesซึ่งถูกซื้อกิจการ[ 1 ]โดยVMWareในปี 2014 ในเดือนมีนาคม 2014 Suiche ได้รับการยกย่องให้เป็นหนึ่งในนักพัฒนาชาวฝรั่งเศสที่สำคัญ 100 คนในรายงาน[ 2 ]สำหรับรัฐมนตรีฝรั่งเศสFleur Pellerin
อาชีพ
Suiche เป็นที่รู้จักดีที่สุดจากผลงานของเขาในด้านนิติวิทยาศาสตร์หน่วยความจำและความปลอดภัยของคอมพิวเตอร์ผลงานวิจัยที่โดดเด่นที่สุดของเขา ได้แก่ การวิเคราะห์ ไฟล์ไฮเบอร์เนชั่นของ Windows [ 3 ]และการวิเคราะห์หน่วยความจำทางกายภาพของ Mac OS X [ 4 ]
นอกจากนี้ เขายังสร้าง LiveCloudKd [ 5 ]ซึ่งเป็นยูทิลิตี้สำหรับวิเคราะห์เครื่องเสมือนMicrosoft Hyper-V ที่กำลังทำงาน อยู่Mark Russinovich ผู้เชี่ยวชาญด้านเทคนิคของ Microsoftได้เน้นย้ำเรื่องนี้ในบล็อกของเขา[ 6 ]ก่อนที่จะแนะนำ[ 7 ]คุณสมบัติที่คล้ายกันในเครื่องมือหนึ่ง ของ Microsoft Russinovich ยังกล่าวอีกว่า "เรารู้สึกประทับใจมากจนเชิญ Matthieu มาพูดเกี่ยวกับการดีบักเคอร์เนลแบบเรียลไทม์และ LiveCloudKd ใน งาน BlueHat Security Briefingsปีนี้"
นอกจากนี้เขายังเป็นที่รู้จักในฐานะผู้ค้นพบช่องโหว่ด้านความปลอดภัยหลายจุดในส่วนประกอบเคอร์เนลของ Microsoft Windows หลายรายการ [ 8 ] [ 9 ] Suiche ยังเป็นผู้เชี่ยวชาญที่มีคุณค่าที่สุดของ Microsoftในด้านความปลอดภัยขององค์กร อีกด้วย [ 10 ]
Suiche เริ่มต้นอาชีพในฐานะนักวิจัยด้านความปลอดภัยอิสระโดยนำเสนอผลงานเกี่ยวกับไฟล์ไฮเบอร์เนชั่นของ Microsoft Windows เป็นครั้งแรกในการประชุมนานาชาติ PacSec ที่จัดขึ้นในโตเกียวในปี 2550 [ 11 ]ความเชี่ยวชาญของเขาทำให้เขาได้รับเชิญจากEuropolให้ไปพูดในการประชุมผู้เชี่ยวชาญด้านอาชญากรรมไฮเทคภายในองค์กรในปี 2551 [ 12 ] [ 13 ]ระหว่างปี 2552 ถึง 2553 เขาทำงานเป็นนักวิจัยให้กับสถาบันนิติวิทยาศาสตร์แห่งเนเธอร์แลนด์ในกรุงเฮกจากนั้นเขาก็ก่อตั้ง MoonSols บริษัทที่เชี่ยวชาญด้านนิติวิทยาศาสตร์หน่วยความจำและ การตอบสนอง ต่อเหตุการณ์
Suiche ยังเป็นผู้มีส่วนร่วม[ 14 ]ใน โครงการ Sambaในช่วงGoogle Summer of Codeในปี 2551 ซึ่งเขารับผิดชอบในการใช้งานอัลกอริธึมการบีบอัดใหม่ที่ใช้โดยโปรโตคอลเครือข่าย
ในปี 2011 Suiche ได้ก่อตั้ง CloudVolumes (เดิมชื่อ SnapVolumes [ 15 ] ) ซึ่งเป็นบริษัทผลิตภัณฑ์การจัดการเวอร์ชวลไลเซชันในแคลิฟอร์เนีย โดยเขาดำรงตำแหน่งเป็นหัวหน้านักวิทยาศาสตร์[ 16 ]บริษัทนี้ถูกVMware เข้าซื้อกิจการ ในปี 2014 [ 17 ]
ในปี 2016 Suiche ได้ก่อตั้ง Comae บริษัทด้านความปลอดภัยทางไซเบอร์ในสหรัฐอาหรับเอมิเรตส์ ซึ่งเชี่ยวชาญด้านการวิเคราะห์หน่วยความจำบนคลาวด์ที่ใช้ในการกู้คืนหลักฐานจากหน่วยความจำชั่วคราวของอุปกรณ์ บริษัทดังกล่าวถูกซื้อกิจการโดย Magnet Forensics ในปี 2022 [ 17 ]
การประชุม
นอกจากนี้ Suiche ยังเป็นวิทยากรประจำในการประชุมด้านความปลอดภัยคอมพิวเตอร์ ต่างๆ เช่นBlack Hat Briefings [ 18 ] [ 19 ] Microsoft Blue Hat Hacker Conference [ 20 ] Shakacon , Hackito Ergo Sum, Europol High Tech Crime Experts Meeting, CanSecWest [ 21 ] PacSec [ 22 ] Hack In The Box, SyScan [ 23 ]และ Shakacon
เขาเป็นคณะกรรมการของคณะกรรมการโครงการของการประชุมด้านความปลอดภัย Shakacon และเป็นหนึ่งในผู้ก่อตั้งการ ประชุมด้านความปลอดภัย Hackito Ergo Sumในปารีส
นายหน้าเงา
กลุ่มแฮกเกอร์Shadow Brokersปรากฏตัวครั้งแรกในช่วงฤดูร้อนปี 2016 พวกเขาเผยแพร่ข้อมูลรั่วไหลหลายชุดที่มีเครื่องมือแฮ็ก รวมถึงช่องโหว่ zero-day หลายรายการ จาก " Equation Group " ซึ่งเป็นที่สงสัยกันอย่างกว้างขวางว่าเป็นสาขาหนึ่งของสำนักงานความมั่นคงแห่งชาติ (NSA) ของสหรัฐอเมริกา Suiche ได้กล่าวถึงเรื่องราวของ Shadow Brokers ในงาน Black Hat ซึ่งเป็นงานประชุมด้านความปลอดภัยทางไซเบอร์ขนาดใหญ่ในลาสเวกัส และหลังจากที่เขานำเสนอ TSB ได้โพสต์ข้อความสาธารณะว่า “สวัสดี Matt Suiche กลุ่ม Shadow Brokers ขออภัยที่ Shadow Brokers คิดถึงคุณในงาน Black Hat หรืออาจจะไม่ก็ได้” [ 24 ]
Suiche พร้อมกับJames Bamfordคาดการณ์ว่าบุคคลภายใน "อาจเป็นบุคคลที่ได้รับมอบหมายให้ปฏิบัติการเข้าถึงแบบเฉพาะเจาะจงที่ มีความละเอียดอ่อนสูงของ [NSA] " เป็นผู้ขโมยเครื่องมือแฮ็ก[ 25 ]
รางวัล Pwnie Awards ปี 2013
ในปี 2012 Suiche เป็นหนึ่งในนักวิจัยด้านความปลอดภัย (ร่วมกับนักวิจัยด้านความปลอดภัยที่มีชื่อเสียงอีกหลายคน) ที่ส่งบทความปลอม[ 26 ]ชื่อ "Nmap: อินเทอร์เน็ตถูกมองว่าเป็นอันตราย - การตรวจสอบการอนุมานของ DARPA การสแกนแบบ Kludge" ไปยังนิตยสารความปลอดภัยสารสนเทศ Hakin9 บทความนี้ถูกใช้เป็นหลักฐานทางสังคมเพื่อแสดงให้เห็นถึงการขาดความเกี่ยวข้องและความเชี่ยวชาญของสื่อบางแห่งที่อุทิศให้กับความปลอดภัยของสารสนเทศ แต่ยังใช้เพื่อวิพากษ์วิจารณ์เทคนิคการส่งสแปมที่สื่อใช้ในการสร้างข้อมูลที่เน้นปริมาณมากกว่าข้อมูลที่เน้นคุณภาพ ในปีต่อมา บทความนี้ส่งผลให้ได้รับรางวัลPwnie Awards ประจำปี 2013 [ 27 ] [ 28 ]ซึ่งมอบให้กับ Hakin9 ในหมวด "ความล้มเหลวครั้งยิ่งใหญ่ที่สุด"
รางวัลและการยกย่อง
บรรณานุกรม
- แก้ไขข้อบกพร่องแล้ว! Mz/Pe: นิตยสารสำหรับ/จากวิศวกรผู้ปฏิบัติงานโดย Dmitry Vostokov, Matthieu Suiche และ Roberto Alexis Farah, OpenTask ISBN 1-90-671738-92009 ปี
ดูเพิ่มเติม
ลิงก์ภายนอก
- เว็บไซต์อย่างเป็นทางการ