Abo
  • IT-Karriere:

Meatpistol: Salesforce entlässt Mitarbeiter wegen Def-Con-Vortrag

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen.

Artikel veröffentlicht am ,
Fleisch
Fleisch (Bild: FotoosVanRobin/CC-BY-SA 2.0)

Das IT-Unternehmen Salesforce hat offenbar zwei Mitarbeiter entlassen, weil diese auf der Sicherheitskonferenz Def Con ohne Genehmigung über interne Sicherheitstools gesprochen haben. Beide Männer arbeiteten in führenden Positionen und waren Mitglieder eines in San Francisco beheimateten Red Teams von Salesforce. Salesforce stellt diverse Cloud-Dienste für Unternehmen bereit.

Stellenmarkt
  1. operational services GmbH & Co. KG, Wolfsburg
  2. RSG Group GmbH, Berlin

Zunächst hatte ZDnet über die vermeintliche Entlassung berichtet. Salesforce wollte den Vorgang unter Hinweis auf vertrauliche Personalentscheidungen nicht offiziell kommentieren, auch die Sicherheitsforscher selbst wollten keine weiteren Angaben machen. ZDnet bezieht sich "auf eine von mehreren Personen, die den Vorgang beobachtet haben".

Der Darstellung zufolge sollen beide Mitarbeiter eine halbe Stunde vor dem geplanten Vortrag von einem Manager informiert worden sein, dass sie im Falle einer Präsentation ihren Job verlieren würden. Ob der Vortrag zuvor abgesprochen worden war, ist unklar.

Selbst entwickeltes Sicherheitstool

In dem Vortrag ging es um ein von Salesforce selbst entwickeltes Sicherheitswerkzeug mit dem Namen Meatpistol, ein "modulares Malware-Framework", mit dem Malware implantiert werden kann, außerdem sollen bestimmte Vorgänge automatisiert durchgeführt werden können. Es soll dabei ähnlich funktionieren wie das bekannte Werkzeug Metasploit.

Zunächst war offenbar geplant, Meatpistol als Open-Source-Werkzeug zu veröffentlichen - eine Entscheidung, die später zurückgenommen wurde. Immer mehr Unternehmen stellen solch selbst entwickelte Software der Community zur Verfügung, wie etwa Netflix mit Stethoscop.



Anzeige
Top-Angebote
  1. (u. a. Days Gone - Special Edition für 39€ und Forza Horizon 3 für 15€)
  2. 139€
  3. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)
  4. (u. a. Hunt Showdown für 29,99€, Forza Motorsport 7 für 28,49€ und Hitman 2 für 14,49€)

.02 Cents 14. Aug 2017

Es dürfte keine größere / bekanntere Firma geben, insbesondere keine, die...

TechnikSchaaf 13. Aug 2017

Kommt auf die Anweisung an....

Test_The_Rest 12. Aug 2017

Ich habe auch nicht gesagt, daß es VON Golem ist, sondern daß es BEI Golem ist und mir...

masel99 11. Aug 2017

Ah ja tatsächlich, das scheint nicht selbst exploiten zu können wie das bei Metasploit...

ArcherV 10. Aug 2017

+1 hab ich auch dran gedacht :D


Folgen Sie uns
       


Snapdragon 850 - ARM64 vs Win32

Wir vergleichen native ARM64-Anwendungen mit ihren emulierten x86-Win32-Pendants unter Windows 10 on ARM.

Snapdragon 850 - ARM64 vs Win32 Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


    Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
    Programmiersprache
    Java 13 bringt mehrzeilige Strings mit Textblöcken

    Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
    Von Nicolai Parlog

    1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
    2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
    3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

      •  /