• IT-Karriere:
  • Services:

Meatpistol: Salesforce entlässt Mitarbeiter wegen Def-Con-Vortrag

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen.

Artikel veröffentlicht am ,
Fleisch
Fleisch (Bild: FotoosVanRobin/CC-BY-SA 2.0)

Das IT-Unternehmen Salesforce hat offenbar zwei Mitarbeiter entlassen, weil diese auf der Sicherheitskonferenz Def Con ohne Genehmigung über interne Sicherheitstools gesprochen haben. Beide Männer arbeiteten in führenden Positionen und waren Mitglieder eines in San Francisco beheimateten Red Teams von Salesforce. Salesforce stellt diverse Cloud-Dienste für Unternehmen bereit.

Stellenmarkt
  1. thyssenkrupp Elevator AG, Neuhausen auf den Fildern
  2. Deutsche Rentenversicherung Bund, Berlin

Zunächst hatte ZDnet über die vermeintliche Entlassung berichtet. Salesforce wollte den Vorgang unter Hinweis auf vertrauliche Personalentscheidungen nicht offiziell kommentieren, auch die Sicherheitsforscher selbst wollten keine weiteren Angaben machen. ZDnet bezieht sich "auf eine von mehreren Personen, die den Vorgang beobachtet haben".

Der Darstellung zufolge sollen beide Mitarbeiter eine halbe Stunde vor dem geplanten Vortrag von einem Manager informiert worden sein, dass sie im Falle einer Präsentation ihren Job verlieren würden. Ob der Vortrag zuvor abgesprochen worden war, ist unklar.

Selbst entwickeltes Sicherheitstool

In dem Vortrag ging es um ein von Salesforce selbst entwickeltes Sicherheitswerkzeug mit dem Namen Meatpistol, ein "modulares Malware-Framework", mit dem Malware implantiert werden kann, außerdem sollen bestimmte Vorgänge automatisiert durchgeführt werden können. Es soll dabei ähnlich funktionieren wie das bekannte Werkzeug Metasploit.

Zunächst war offenbar geplant, Meatpistol als Open-Source-Werkzeug zu veröffentlichen - eine Entscheidung, die später zurückgenommen wurde. Immer mehr Unternehmen stellen solch selbst entwickelte Software der Community zur Verfügung, wie etwa Netflix mit Stethoscop.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 32,99€
  2. (-40%) 23,99€
  3. 4,65€

.02 Cents 14. Aug 2017

Es dürfte keine größere / bekanntere Firma geben, insbesondere keine, die...

TechnikSchaaf 13. Aug 2017

Kommt auf die Anweisung an....

Test_The_Rest 12. Aug 2017

Ich habe auch nicht gesagt, daß es VON Golem ist, sondern daß es BEI Golem ist und mir...

masel99 11. Aug 2017

Ah ja tatsächlich, das scheint nicht selbst exploiten zu können wie das bei Metasploit...

ArcherV 10. Aug 2017

+1 hab ich auch dran gedacht :D


Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

    •  /