Nul
(Billede: File foto)
Der er et gammelt ordsprog, der syntes passende her til morgen: “Taler de s**t, får lidt.”
Det er præcis, hvad der skete i Boston-baserede cybersecurity firma Cygilant, som gik ud i den dybe ende sidste nat på Twitter i form af flere sikkerhedseksperter, ringer en af dem en “wannabe” professionel, blandt andre ting.
Det var en smertefuld lektie i, hvordan man ikke skal gøre sociale medier. Her er hvordan det gik ned.
En tweet posted af Matt Nelson, en velkendt sikkerhed forsker og ledende aktør på vagtselskab SpecterOps, der er beskrevet en mulig, ukendt fejl i Microsofts SCCM, som systemadministratorer bruge til at fjernstyre og lappe deres flåde af enheder. Cygilant citeret Nelson ‘ s tweet med kommentarer fremme sine egne, konkurrerende patching service — noget ildeset i de fleste brancher, men især groveste i sikkerhed samfund.
“Det er derfor, du bør bruge vores Cygilant patching service,” tweet sagde. “Sikkerhed er gjort rigtigt med os.”
Nelson ‘ s kollega, Matt Graeber, en anden fremtrædende og respekterede sikkerhedsekspert, stemte i og kaldet tweet “uden substans.”
Og det er når de fornærmelser i gang.
“Selv wannabe sikkerhed fagfolk forstår ikke, hvordan til at lappe korrekt, eller hvordan vores in-house bygget agent er bedre end [Microsoft System Center Configuration Manager] løsning,” Cygilant svarede.
Virksomheden fik sine hæle i yderligere, beskylder Graeber, at den skulle være “oplyse” [sic] for at få en bedre forståelse” om patching. Selskabet senere kastede flere fornærmelser.
“Søde du har brug for hjælp med at angribe,” sagde Cygilant. “Ønsker du at bestille et opkald, så vi kan hjælpe dig med at sikre dine systemer? Eller har du bare lyst til at prøve og starte oksekød på Twitter?”
Fra der, det tog kun et par minutter til den bredere infosec fællesskab at hobe sig på i forsvar, men Cygilant begyndte at skyde tilbage med sin egen underfundige, respektløse kommentarer.
“Tak for den gratis markedsføring, børn! #HowYouDoMarketing,” sagde en af de tweets.
Faktum ind: Der er ikke, hvordan du gør markedsføring.
Selskabets tweets har siden været slettet, men internettet glemmer aldrig.
Graeber tog screenshots af tweets og sendt dem med den nye #IAmEnlighten hashtag, som trendberegnede i flere timer efter sin debut.
Præcis, hvad der førte til Cygilant sociale medier nedsmeltning er ikke klart: At nogen ser, selskabet var tweeting meningsløse tweets og plukke kampe med alle forskere, der deltog i diskussionen. Mange skød tilbage med deres egen underfundige tweets. Andre brugte mediet af memer, for at gøre lyset af situationen.
I en tweet fredag morgen, Cygiliant “erkendt” sine tidligere tweets var “hårde og aggressive.”
Sikkerhed samfund, i min erfaring gennem de sidste par år dækker infosec, kan selv i de bedste tider være en meget støttende sted for ligesindede sikkerhed fagfolk, der mere ofte end ikke, sætte politik og forskelle til side af hensyn til at arbejde for at gøre verden til et mere sikkert og trygt.
Det er derfor, så mange kigger på aftes sociale medier nedsmeltning, med en blanding af munterhed, men også forundring og overraskelse over, hvordan et vagtselskab svarer til forskere, der arbejder i det samme felt.
Andre talte om deres vrede og frustration på Cygilant for at handle med krigeriskhed og tilsyneladende foragt for andre sikkerhedsfolk.
“Som en veteran i infosec i over 10 år, jeg har aldrig set en virksomhed, udvise en sådan mangel på respekt for vores samfund, så de var glade og taknemmelige for hjælp tumult med henblik på markedsføring,” sagde Greg Linares i en meddelelse.
Han har også kritiseret virksomheden for udstedelse af “ganske muligvis den svageste ‘undskyldning’ (og jeg bruger undskyldning i den løseste mening her) som et middel til ende.”
“Vi har ikke stå for denne, og helt ærligt, jeg håber Cygilant lærer af dette,” sagde han til ZDNet.
Andre stemte i om virksomhedens reaktion.
“Jeg vidste intet om @Cygilant før. Jeg ved nu, at du har en barnlig sociale medier person, der fornærmer sikkerhed fagfolk, der gør det store arbejde for denne industri. Ikke et godt se,” sagde 001SPARTaN, der så tweets udfolde sig.
Cygilant forsker direktør Neil Weitzel forsvarede tweets, siger, at selskabets tweets blev forsøger at formidle, at dets egne lappe løsning er “mindre usikre” i rummet. Andre påpegede, at virksomhedens egen web-server, der ikke havde været rettet mod en offentliggjort sårbarhed.
“Jeg er sikker på, at uanset deres oprindelige budskab var, at det er blevet tabt med fornærmende respekterede forskere, en komplet tonedøv, “marketing” – tilgang, og grov unprofessionalism,” sagde TinkerSec i en tweet.
Amit Serper, principal sikkerhedsekspert hos Cybereason, sagt i et tweet, der svarer til Cygilant er Weitzel, der hævdede, at virksomheden fik “tonsvis af følgende” fra i går aftes:
Når der nås for en kommentar, en Cygilant talsmand opgraderet morges tweet af anerkendelse af, at en undskyldning:
“I et svar retweet, der forsøger at fremhæve en vigtig forskel i Cygilant patch management service og SCCM messaging og peger helt glemte mærket. Dette, selvfølgelig, er blevet taget op i Cygilant, og vi vil fortsat arbejde mod at genvinde sikkerhed samfund er tillid til.”
“Vi ved Cygilant arbejder ihærdigt på at uddanne og dele vores viden med samfundet i vores jagt på at bidrage til at forbedre sikkerheden på internettet. I denne indsats, vi erkende, at vi brugte sprog, der forstyrre nogle mennesker og oprigtigt at sige undskyld hvis vi såre nogens følelser. Vi lover at gøre det bedre i fremtiden.”
Graeber gav hans sidste ord om den sag, i en tweet:
Cygilant gik væk fra hændelsen med et par ekstra tilhængere og nogle mindre sociale medier buzz. Men de varige virkninger fra i aftes nedsmeltning er, at virksomheden nu vil blive husket for alle de forkerte grunde.
Dette bør være en hændelse husket af alle vagtselskab på hvordan man ikke skal gøre sociale medier-især med dine kammerater.
Serper, en respekteret og førende stemme i infosec fællesskab, fortalte mig, at sikkerhedsbranchen “ikke at tilgive og ikke at glemme.”
“Hvis der nogensinde er et eksempel på, at-det, der skete sidste nat.”
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Læs Mere
ZDNET UNDERSØGELSER
NSA ‘ s Ragtime program mål Amerikanere, lækkede filer vis
Lækket TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse: Diskrimineret, tilbageholdt, søgte forhørt
Millioner af Verizon kunde registreringer, der vises i sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
FCC-formand stemte for at sælge dine browserdata — så vi bad om at se hans
198 millioner Amerikanere er ramt af ” største nogensinde fra vælgerne, registreringer lækage
Storbritannien har bestået den “mest ekstreme overvågning lov, der nogensinde er gået i et demokrati”
Microsoft siger, at “ingen kendte ransomware’ kører på Windows-10 S — så vi har forsøgt at hacke det
Lækket dokument, der afslører BRITISKE planer for større internet-overvågning
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0