0
De makers van MEATPISTOL zei ze werken om de tool open source. (Afbeelding: foto bestand)
Salesforce heeft ontslagen directeur van offensief beveiliging en ander senior medewerker nadat ze gaf een toespraak op de Defcon conferentie over veiligheidsbeleid praten in Las Vegas vorige maand.
Josh Schwartz, directeur van offensive security, gevestigd in San Francisco, en John Cramb, senior beledigend security engineer in Sydney, Australië, werkte op de cloud giant security ‘red team’, dat de start van offensieve aanvallen tegen het bedrijf binnen om te testen zijn cyber houding en verdediging.
Maar de twee werden ontslagen zodra ze van het podium af” door een senior Salesforce executive, volgens een van de verschillende mensen die getuige waren van het afvuren en bood hun rekeningen.
De naamloze Salesforce executive is gezegd te hebben verzonden in een sms-bericht naar het duo een half uur voordat ze werden verwacht op het podium om niet te geven aan de praat, maar de boodschap was niet gezien tot na het gesprek beëindigd was.
De toespraak is te onthullen MEATPISTOL, een modulaire malware kader voor implantaat schepping, infrastructuur, automatisering, en shell interactie, gericht op het verminderen van de tijd en energie besteed aan de herconfiguratie en het herschrijven van malware. De tool — een anagram van een vergelijkbare tool, Metasploit — niet aanvallen of exploiteren van systemen, maar het kan rood stoomboten om de controle van het systeem, nadat toegang is verleend. MEATPISTOL was gooide als het nemen van “het saaie werk” uit de pen testen rood maken teams, waaronder in Salesforce, efficiënter en effectiever.
Het praten had al maanden in de maak.
Salesforce-managers werden voor het eerst bewust gemaakt van het project in een vergadering van februari, en ze had afgetekend op het project, volgens een persoon met kennis van de vergadering. (De vergadering werd gehouden onder de Chatham House rules.)
De tool werd verwacht worden later uitgebracht als een open-source project, zodat andere rode teams om het project in hun eigen bedrijven.
Maar in een andere tekst bericht gezien door Schwartz en Cramb een uur voor hun praten, dezelfde Salesforce executive vertelde de luidsprekers, dat zij niet zouden kondigen de release van de code, ondanks een bekend en alom verwachte release.
Later, op het podium, Schwartz vertelde de aanwezigen dat hij zou vechten om de tool gepubliceerd.
Cramb zei ook in een tweet na het afvuren dat ze zowel “care diep over MEATPISTOL open afkomstig en worden op dit moment gewerkt aan het realiseren van dit” zonder “legaled tot de dood.”
Nieuws van het vuur brak toen Schwartz getweet enkele uren na het gesprek, door welk punt het was al goed bekend in de hele conferentie. Later heeft hij verwijderde de tweet op verzoek van de vennootschap vermelding van “due process”, en hij zette zijn Twitter-account op privé.
Schwartz en Cramb worden nu vertegenwoordigd door de Electronic Frontier Foundation.
De specifieke reden voor het afvuren is onbekend.
Als deze bereikt wordt, Schwartz en Cramb weigerde commentaar te geven. Een Salesforce-woordvoerder weigerde commentaar te geven op een “werknemer uit.”
De duo ‘ s talk werd goed ontvangen, volgens de aanwezigen.
Een aantal prominente security onderzoekers bekritiseerd Salesforce na het afvuren. Khalil Sehnaoui, een security-onderzoeker die was op de conferentie, zei in een tweet: “Als je gaat om te beginnen een opstand onder alle rode-stoomboten, doe het niet op Defcon.”
De gemeenschap heeft sinds doorgestuurd het duo een aantal vacatures.
Schwartz en Cramb zijn te wijten aan te spreken op DerbyCon en BruCon later dit jaar.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
0