0
Skaberne af MEATPISTOL sagde, at de arbejder på at få af åbne kilder. (Billede: file foto)
Salesforce har fyret sin direktør, der kan virke stødende sikkerhed og en anden ledende medarbejder, efter at de gav foredrag ved Defcon konference tale i Las Vegas i sidste måned.
Josh Schwartz, direktør for offensiv sikkerhed baseret i San Francisco, og John Cramb, senior offensive security engineer i Sydney, Australien, arbejdede på cloud gigant ‘ s sikkerhed “red team”, som lancerer offensiv angreb mod virksomheden indefra til at teste sin cyber kropsholdning og forsvar.
Men de to blev fyret “, så snart de fik fase” af en senior Salesforce executive, ifølge en af flere mennesker, der var vidne til fyring og tilbød deres konti.
Den unavngivne Salesforce executive siges at have sendt en sms-besked til duo halv time, før de blev forventet på scenen til ikke at give den snak, men beskeden var ikke set før efter foredraget var slut.
Den tale var at afsløre MEATPISTOL, en modulær malware rammer for implantat jobskabelse, infrastruktur, automation, og shell interaktion, med henblik på at reducere den tid og energi brugt på omstrukturering og omskrivning af malware. Af — et anagram af et lignende værktøj, Metasploit — ikke iværksætte angreb eller udnytte systemer, men det giver røde teamers til at styre systemet, når der har fået adgang. MEATPISTOL var sat som at tage “kedelige arbejde” ud af pen-test for at lave red teams, herunder på Salesforce, mere effektive.
Den snak havde været måneder undervejs.
Salesforce ledere blev først gjort opmærksom på projektet i et møde i februar, og de havde underskrevet på projektet, ifølge en person med kendskab til mødet. (Mødet blev afholdt i henhold til Chatham House rules.)
Værktøjet forventes at blive frigivet senere som et open-source projekt, så andre red teams til at bruge projektet i deres egne virksomheder.
Men i en anden sms-besked, der ses af Schwartz og Cramb en time før deres snak, de samme Salesforce executive fortalte talerne, at de ikke skulle annoncere offentliggørelsen af den kode, på trods af et omtalte og mest ventede udgivelse.
Senere, på scenen, Schwartz fortalte deltagerne, at han ville kæmpe for at få værktøj offentliggjort.
Cramb også sagt i et tweet efter fyringen, at de begge “er meget bevidst om MEATPISTOL at være åbne kilder, og arbejder i øjeblikket for at opnå dette”, uden at “legaled til døden.”
Nyheden om fyringen brød, da Schwartz tweeted flere timer efter den tale, ved hvilket tidspunkt det var allerede kendt i hele konferencen. Han senere slettet tweet på selskabets anmodning citerer “en retfærdig rettergang,” og han satte sin Twitter-konto til private.
Schwartz og Cramb er nu blevet repræsenteret af Electronic Frontier Foundation.
Den specifikke årsag til fyring er ukendt.
Når nået, Schwartz og Cramb afvist at kommentere. En Salesforce-talsmand afviser at kommentere på en “medarbejder sagen.”
Duoen er tale blev godt modtaget, ifølge dem, der deltog.
Flere fremtrædende sikkerhed forskere har kritiseret Salesforce efter fyring. Khalil Sehnaoui, en sikkerhedsekspert, der var på konferencen, sagt i et tweet: “Hvis du kommer til at starte et oprør blandt alle dine røde teamers, gør det ikke på Defcon.”
Fællesskabet har siden sendt duoen en række job.
Schwartz og Cramb er grund til at tale på DerbyCon og BruCon senere i år.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
Med en enkelt telefonaflytning for de AMERIKANSKE myndigheder lyttede på 3,3 mio telefonopkald
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
0