0
I creatori di MEATPISTOL detto che stanno lavorando per ottenere il tool open source. (Immagine: file di foto)
Salesforce ha sparato il suo direttore della sicurezza offensiva e un altro anziano membro del personale dopo aver dato discorso di sicurezza Defcon conferenza a Las Vegas il mese scorso.
Josh Schwartz, direttore della sicurezza offensiva basata a San Francisco, e Giovanni Cramb, senior offensive security engineer a Sydney, in Australia, ha lavorato sulla nube gigante di sicurezza “squadra rossa”, che lancia offensivi attacchi contro la società dal di dentro per testare la sua cyber postura e le difese.
Ma i due sono stati sparati “non appena hanno ottenuto fuori scena” di un senior Salesforce esecutivo, secondo una delle tante persone che hanno assistito alla cottura e offerto i loro conti.
Senza nome Salesforce esecutivo è detto di avere inviato un messaggio di testo al duo mezz’ora prima erano attesi sul palco, per non dare l’parlare, ma il messaggio non è stato visto fino a dopo la conversazione era finita.
Il discorso era di rivelare MEATPISTOL modulare malware quadro per l’impianto di creazione, di infrastrutture, di automazione e shell interazione, finalizzato a ridurre il tempo e l’energia spesi per la riconfigurazione e la riscrittura di malware. Lo strumento — un anagramma di un simile strumento, Metasploit-non lanciare attacchi o sfruttare i sistemi, ma permette di rosso teamers per controllare il sistema, una volta che l’accesso è stato concesso. MEATPISTOL è stato lanciato come l’assunzione di “noioso” pen-testing per rendere il red team, anche a Salesforce, più efficiente ed efficace.
Il discorso era stato mesi in divenire.
Salesforce i dirigenti erano a conoscenza del progetto in una riunione di febbraio, e che ha firmato il progetto, secondo una persona con conoscenza della riunione. (L’incontro si è svolto sotto la Chatham House rules.)
Lo strumento è stato previsto per essere rilasciato in seguito come un progetto open-source, permettendo anche agli altri di rosso le squadre di utilizzare il progetto nelle proprie aziende.
Ma in un altro messaggio di testo visto da Schwartz e Cramb un’ora prima del loro parlare, lo stesso Salesforce executive detto che i diffusori che non dovrebbero annunciare la pubblicazione del codice, nonostante un pubblicizzata e ampiamente previsto il rilascio.
Poi, sul palco, Schwartz ha detto ai partecipanti che avrebbe combattuto per ottenere lo strumento di pubblicazione.
Cramb anche detto in un tweet dopo il fuoco che si sia “profondamente a cuore MEATPISTOL di essere open source e sono attualmente al lavoro per realizzare questo” senza essere “legaled a morte.”
Notizie di cottura si è rotto quando Schwartz ha twittato alcune ore dopo il discorso di, da che punto si era già ben noto durante la conferenza. Ha poi cancellato il tweet a richiesta della società, citando un “giusto processo”, e ha messo il suo account Twitter privato.
Schwartz e Cramb, sono ora rappresentati dalla Electronic Frontier Foundation.
Il motivo specifico per la cottura è sconosciuto.
Una volta raggiunto, Schwartz e Cramb ha rifiutato di commentare. Un Salesforce portavoce ha rifiutato di commentare un “dipendente importa.”
Il duo discorso è stato ben accolto, secondo coloro che hanno partecipato.
I più importanti ricercatori di sicurezza criticato Salesforce a seguito della cottura. Khalil Sehnaoui, un ricercatore di sicurezza che è stato alla conferenza, ha detto in un tweet: “Se avete intenzione di iniziare una ribellione fra tutti i rosso-teamers, non farlo a Defcon.”
La comunità ha dato trasmesso il duo di un numero di offerte di lavoro.
Schwartz e Cramb sono dovuti a parlare DerbyCon e BruCon alla fine di quest’anno.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0