Meatpistol: Salesforce entlässt Mitarbeiter wegen Def-Con-Vortrag
Das IT-Unternehmen Salesforce hat offenbar zwei Mitarbeiter entlassen, weil diese auf der Sicherheitskonferenz Def Con ohne Genehmigung über interne Sicherheitstools gesprochen haben. Beide Männer arbeiteten in führenden Positionen und waren Mitglieder eines in San Francisco beheimateten Red Teams von Salesforce. Salesforce stellt diverse Cloud-Dienste für Unternehmen bereit.
Zunächst hatte ZDnet über die vermeintliche Entlassung berichtet(öffnet im neuen Fenster) . Salesforce wollte den Vorgang unter Hinweis auf vertrauliche Personalentscheidungen nicht offiziell kommentieren, auch die Sicherheitsforscher selbst wollten keine weiteren Angaben machen. ZDnet bezieht sich "auf eine von mehreren Personen, die den Vorgang beobachtet haben" .
Der Darstellung zufolge sollen beide Mitarbeiter eine halbe Stunde vor dem geplanten Vortrag von einem Manager informiert worden sein, dass sie im Falle einer Präsentation ihren Job verlieren würden. Ob der Vortrag zuvor abgesprochen worden war, ist unklar.
Selbst entwickeltes Sicherheitstool
In dem Vortrag ging es um ein von Salesforce selbst entwickeltes Sicherheitswerkzeug mit dem Namen Meatpistol, ein "modulares Malware-Framework" , mit dem Malware implantiert werden kann, außerdem sollen bestimmte Vorgänge automatisiert durchgeführt werden können. Es soll dabei ähnlich funktionieren wie das bekannte Werkzeug Metasploit.
Zunächst war offenbar geplant, Meatpistol als Open-Source-Werkzeug zu veröffentlichen – eine Entscheidung, die später zurückgenommen wurde. Immer mehr Unternehmen stellen solch selbst entwickelte Software der Community zur Verfügung, wie etwa Netflix mit Stethoscop .
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.