0
Skaparna av MEATPISTOL säger att de arbetar för att få verktyg för öppen källkod. (Bild: en fil foto)
Salesforce har sköt sin chef för kränkande säkerhet och en annan ledande medlem av personalen efter att de gav prata på Defcon security conference prata i Las Vegas förra månaden.
Josh Schwartz, chef för kränkande säkerhet baserat i San Francisco, och John Cramb, ledande offensiv security ingenjör i Sydney, Australien, arbetat på moln jätte säkerhet “röda laget”, som lanserar offensiva attacker mot företaget från att testa sina it-hållning och försvar.
Men de två var sparken “så fort de klev av scenen” av en ledande Salesforce executive, enligt en av flera personer som bevittnade bränning och erbjöd sina konton.
Den namnlösa Salesforce verkställande sägs ha skickat ett sms till duon en halvtimme innan de väntas på scenen för att inte ge prata, men budskapet var inte ses förrän efter föredraget var slut.
Föreläsningen var att avslöja MEATPISTOL, en modulär malware ramen för implantat arbetstillfällen, infrastruktur automation, och skal samverkan, som syftar till att minska den tid och energi spenderas på omkonfigurering och skriva malware. Verktyget — ett anagram av ett liknande verktyg, Metasploit — inte starta angrepp eller utnyttja system, men det gör röda teamers att styra systemet en gång har beviljats tillgång. MEATPISTOL var lägrade sig med att det “tråkiga arbete” ur pen-tester för att göra röda lag, bland annat på Salesforce, mer effektiv och ändamålsenlig.
Föredraget hade varit månader i vardande.
Salesforce befattningshavare var första medvetna om projektet på ett möte i februari, och de hade undertecknats av på projektet, enligt en person med kunskap om mötet. (Mötet hölls under Chatham House-reglerna.)
Verktyget var tänkt att släppas senare som ett projekt med öppen källkod, så att andra röda lag att använda projektet i sina egna bolag.
Men i en annan sms sett av Schwartz och Cramb en timme innan de talar, samma Salesforce-executive berättade högtalarna att de inte bör meddela den publika versionen av koden, trots uppmärksammade och mest efterlängtade lanseringen.
Senare, på scenen, Schwartz deltagare berättade att han skulle kämpa för att få de verktyg som publiceras.
Cramb sade också i en tweet efter bränning att de “bryr sig djupt om MEATPISTOL är öppen källkod och är för närvarande arbetar för att uppnå detta” utan att vara “legaled till döden.”
Nyheten om skottlossningen bröt när Schwartz twittrade flera timmar efter det att prata, då det redan var väl kända under hela konferensen. Han har senare tagit bort tweet på bolagets begäran med hänvisning till “due process”, och han satte sitt Twitter-konto till private.
Schwartz och Cramb är nu som representeras av Electronic Frontier Foundation.
Den specifika orsaken till skottlossningen är inte känt.
När nått, Schwartz och Cramb har avböjt att kommentera. En Salesforce-talesperson har avböjt att kommentera på en “anställd fråga.”
Duon prata mottogs väl, enligt de som deltog.
Flera framstående säkerhet forskare kritiserade Salesforce efter bränning. Khalil Sehnaoui, en säkerhetsforskare som var på konferens, säger i en tweet: “Om du ska starta ett uppror bland alla dina red-teamers, gör det inte på Defcon.”
Gemenskapen har sedan vidarebefordras duon ett antal erbjudanden om jobb.
Schwartz och Cramb kommer att tala på DerbyCon och BruCon senare i år.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Läs Mer
ZDNET UTREDNINGAR
Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes
Miljontals Verizon kundregister exponeras i säkerhet förfaller
Möta den mörka tech mäklare att leverera dina data till NSA
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans
Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal
198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka
Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”
Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den
Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet
0