Abo
  • IT-Karriere:

Meatpistol: Salesforce entlässt Mitarbeiter wegen Def-Con-Vortrag

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen.

Artikel veröffentlicht am ,
Fleisch
Fleisch (Bild: FotoosVanRobin/CC-BY-SA 2.0)

Das IT-Unternehmen Salesforce hat offenbar zwei Mitarbeiter entlassen, weil diese auf der Sicherheitskonferenz Def Con ohne Genehmigung über interne Sicherheitstools gesprochen haben. Beide Männer arbeiteten in führenden Positionen und waren Mitglieder eines in San Francisco beheimateten Red Teams von Salesforce. Salesforce stellt diverse Cloud-Dienste für Unternehmen bereit.

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. Netze BW GmbH, Stuttgart, Karlsruhe

Zunächst hatte ZDnet über die vermeintliche Entlassung berichtet. Salesforce wollte den Vorgang unter Hinweis auf vertrauliche Personalentscheidungen nicht offiziell kommentieren, auch die Sicherheitsforscher selbst wollten keine weiteren Angaben machen. ZDnet bezieht sich "auf eine von mehreren Personen, die den Vorgang beobachtet haben".

Der Darstellung zufolge sollen beide Mitarbeiter eine halbe Stunde vor dem geplanten Vortrag von einem Manager informiert worden sein, dass sie im Falle einer Präsentation ihren Job verlieren würden. Ob der Vortrag zuvor abgesprochen worden war, ist unklar.

Selbst entwickeltes Sicherheitstool

In dem Vortrag ging es um ein von Salesforce selbst entwickeltes Sicherheitswerkzeug mit dem Namen Meatpistol, ein "modulares Malware-Framework", mit dem Malware implantiert werden kann, außerdem sollen bestimmte Vorgänge automatisiert durchgeführt werden können. Es soll dabei ähnlich funktionieren wie das bekannte Werkzeug Metasploit.

Zunächst war offenbar geplant, Meatpistol als Open-Source-Werkzeug zu veröffentlichen - eine Entscheidung, die später zurückgenommen wurde. Immer mehr Unternehmen stellen solch selbst entwickelte Software der Community zur Verfügung, wie etwa Netflix mit Stethoscop.



Anzeige
Top-Angebote
  1. 88,00€
  2. 107,00€ (Bestpreis!)
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...

.02 Cents 14. Aug 2017

Es dürfte keine größere / bekanntere Firma geben, insbesondere keine, die...

TechnikSchaaf 13. Aug 2017

Kommt auf die Anweisung an....

Test_The_Rest 12. Aug 2017

Ich habe auch nicht gesagt, daß es VON Golem ist, sondern daß es BEI Golem ist und mir...

masel99 11. Aug 2017

Ah ja tatsächlich, das scheint nicht selbst exploiten zu können wie das bei Metasploit...

ArcherV 10. Aug 2017

+1 hab ich auch dran gedacht :D


Folgen Sie uns
       


Wasserstoff-Mercedes GLC F-Cell im Test

Der Mercedes GLC F-Cell ist eines der wenigen Serienfahrzeuge mit Brennstoffzellenantrieb. Wir haben das Auto getestet.

Wasserstoff-Mercedes GLC F-Cell im Test Video aufrufen
Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
    In eigener Sache
    Neue Workshops zu agilem Arbeiten und Selbstmanagement

    Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

    1. In eigener Sache ITler und Board kommen zusammen
    2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
    3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
    FPM-Sicherheitslücke
    Daten exfiltrieren mit Facebooks HHVM

    Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
    Eine Exklusivmeldung von Hanno Böck

    1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

      •  /