Nul
(Afbeelding: foto Bestand)
Er is een oud gezegde dat gepast leek deze ochtend: “Talk s**t, krijg een beetje.”
Dat is precies wat er gebeurde te Boston op basis van cybersecurity bedrijf Cygilant, die ging uit de diepe gisteravond op Twitter door spottende verschillende beveiligingsonderzoekers, roept één van hen een “wannabe” professionele, onder andere dingen.
Het was een pijnlijke les in hoe het niet aan social media doen. Hier is hoe het ging.
Een tweet geplaatst door Matt Nelson, een bekende security-onderzoeker en senior operator bij beveiligingsbedrijf SpecterOps, beschreven in een mogelijk onbekende fout in Microsoft SCCM, welk systeem beheerders gebruiken om op afstand controle en patch hun vloot van apparaten. Cygilant geciteerd Nelson ‘ s tweet met de opmerkingen van het bevorderen van eigen, rival patching service — iets afgekeurd in de meeste sectoren, maar vooral in flagrante de veiligheid van de gemeenschap.
“Dit is waarom je moet gebruik maken van onze Cygilant het patchen van dienst,” de tweet zei. “Veiligheid is het gedaan met ons.”
Nelson ‘ s collega, Mat Graeber, een andere vooraanstaande en gerespecteerde security-onderzoeker, stemde in en de naam van de tweet “zonder stof.”
En dat is wanneer de beledigingen begonnen.
“Zelfs wannabe security professionals begrijp niet hoe een patch goed of hoe onze in-house gebouwd agent is beter dan de [Microsoft System Center Configuration Manager] oplossing,” Cygilant antwoordde.
Het bedrijf gegraven zijn hakken in het verdere, het beschuldigen van Graeber van hoeft te worden “verlichten” [sic] een beter begrip te krijgen” over het patchen. Het bedrijf later gooide meer beledigingen.
“Leuk je hulp nodig hebt bij het vallen,” zei Cygilant. “Zou je het leuk om een gesprek te plannen zodat wij u kunnen helpen beveiligen van uw systemen? Of wil je gewoon om te proberen en beginnen met rundvlees op Twitter?”
Van daar, het duurde een paar minuten voor de bredere infosec gemeenschap op te stapelen op in de verdediging, maar Cygilant begon te schieten terug met zijn eigen kernachtige, respectloze opmerkingen.
“Bedankt voor de vrije verkoop, kinderen! #HowYouDoMarketing,” zei een van de tweets.
Feit controleren: Dat is niet hoe je het doet marketing.
Het bedrijf tweets zijn inmiddels verwijderd, maar het internet nooit meer vergeet.
Graeber nam screenshots van de tweets en ze heeft geplaatst met de nieuwe #IAmEnlighten hashtag, die gestegen gedurende enkele uren na haar debuut.
Precies wat leidde tot Cygilant sociale media meltdown is niet duidelijk: Naar iemand kijken, was het bedrijf tweeten onzinnige tweets en ruzietjes met elke onderzoeker die zich bij de discussie. Veel vuurde terug met hun eigen pittige tweets. Anderen gebruikt het medium van memes om het licht van de situatie.
In een tweet op vrijdag ochtend, Cygiliant “erkend” zijn eerdere tweets waren “hard en agressief.”
De veiligheid van de gemeenschap, in mijn ervaring van de afgelopen jaren betrekking infosec, kunnen zijn op de beste tijden een zeer ondersteunend plaats van gelijkgestemde security professionals, die vaker wel dan niet, zet de politiek en verschillen opzij voor het belang van het werken om de wereld veiliger en beter te beveiligen.
Dat is waarom zo velen zijn op zoek naar de laatste nacht in de sociale media kernsmelting met een mix van hilariteit, maar ook verbijstering en verbazing hoe een security bedrijf reageert op de onderzoekers die werkzaam zijn in hetzelfde vakgebied.
Anderen spraken van hun woede en frustratie op Cygilant voor het handelen met de strijdlust en de schijnbare minachting voor de collega security professionals.
“Als een veteraan van infosec voor meer dan 10 jaar, ik heb nog nooit een bedrijf op een dergelijke minachting voor onze gemeenschap, dan staat ze waren blij en dankbaar voor het gebruik van de stem voor marketing doeleinden,” aldus Greg Linares in een bericht.
Hij bekritiseerde ook het bedrijf voor de afgifte van “misschien wel de zwakste ‘apologie’ (en ik gebruik verontschuldiging in de meest losse zin hier) als een middel tot het einde.”
“We dont staan voor deze, en eerlijk gezegd hoop ik Cygilant leert van dit,” zei hij tegen ZDNet.
Anderen stemde in over de onderneming reactie.
“Ik wist niets over @Cygilant voor. Ik weet nu dat je een kinderachtig sociale media persoon die beledigingen security professionals die doen goed werk voor deze industrie. Geen goed kijken,” zei 001SPARTaN, die zag de tweets ontvouwen.
Cygilant onderzoeker regisseur Neil Weizel verdedigde de tweets, zeggende dat de vennootschap tweets probeert aan te geven dat zijn eigen het patchen oplossing is de “minder onzeker” in de ruimte. Anderen wezen erop dat het bedrijf een eigen web server nog niet is hersteld tegen een openbaar gemaakt beveiligingslek.
“Ik ben er zeker van dat, ongeacht hun oorspronkelijke bericht is, het is verloren gegaan met het beledigen van gerespecteerde onderzoekers, een complete gelovig “marketing” – benadering, en het bruto unprofessionalism,” zei TinkerSec in een tweet.
Amit Serper, principal security onderzoeker bij Cybereason, zei in een tweet te reageren op Cygilant de Weizel, die beweerde het bedrijf “ton van de volgende” van afgelopen nacht:
Wanneer bereikt voor commentaar, een Cygilant woordvoerder opgewaardeerd vanmorgen een tweet van erkenning aan een verontschuldiging:
“In een reactie retweet een poging om een belangrijk verschil in Cygilant de patch management-service en SCCM de berichten en punten miste volledig de mark. Dit, natuurlijk, is al behandeld in Cygilant en we zullen blijven werken aan het herwinnen van de veiligheid van de gemeenschap het vertrouwen.”
“We Cygilant werken intensief te voeden en onze kennis delen met de gemeenschap in ons streven naar het verbeteren van cybersecurity. In deze inspanning, erkennen we dat we die taal van die streek sommige mensen en oprecht verontschuldigen ons als we iemand kwaad gedaan gevoelens. We beloven dat We het beter doen in de toekomst.”
Graeber gaf zijn laatste woorden op de zaak, in een tweet:
Cygilant liep weg van het incident met een paar extra volgers en een aantal kleine social media buzz. Maar de blijvende effecten van gisteravond meltdown is dat de onderneming zal nu worden onthouden voor alle verkeerde redenen.
Dit moet een incident herinnerd door elke beveiliging bedrijf van hoe het niet moet sociale media — vooral om uw collega ‘ s.
Serper, een gerespecteerde en toonaangevende stem in de infosec gemeenschap, vertelde me dat de security-industrie “niet vergeven en niet vergeten.”
“Als er ooit een voorbeeld van dat het er gisteravond is gebeurd.”
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0