Meatpistol: Salesforce entlässt Mitarbeiter wegen Def-Con-Vortrag

Ein Vortrag auf der Sicherheitskonferenz Def Con hat zwei Entwickler offenbar den Job gekostet. Nachdem sie über das Sicherheitstool Meatpistol gesprochen hatten, wurden die beiden von ihrem Arbeitgeber Salesforce entlassen - in dem Moment, als sie die Bühne verließen.

Artikel veröffentlicht am ,
Fleisch
Fleisch (Bild: FotoosVanRobin/CC-BY-SA 2.0)

Das IT-Unternehmen Salesforce hat offenbar zwei Mitarbeiter entlassen, weil diese auf der Sicherheitskonferenz Def Con ohne Genehmigung über interne Sicherheitstools gesprochen haben. Beide Männer arbeiteten in führenden Positionen und waren Mitglieder eines in San Francisco beheimateten Red Teams von Salesforce. Salesforce stellt diverse Cloud-Dienste für Unternehmen bereit.

Stellenmarkt
  1. Remote Product Quality Specialist (m/w/d)
    Scrum Masters GmbH, deutschlandweit (Home-Office)
  2. IT-PrüferIn (m/w/d)
    Landkreis Dahme-Spreewald, Lübben
Detailsuche

Zunächst hatte ZDnet über die vermeintliche Entlassung berichtet. Salesforce wollte den Vorgang unter Hinweis auf vertrauliche Personalentscheidungen nicht offiziell kommentieren, auch die Sicherheitsforscher selbst wollten keine weiteren Angaben machen. ZDnet bezieht sich "auf eine von mehreren Personen, die den Vorgang beobachtet haben".

Der Darstellung zufolge sollen beide Mitarbeiter eine halbe Stunde vor dem geplanten Vortrag von einem Manager informiert worden sein, dass sie im Falle einer Präsentation ihren Job verlieren würden. Ob der Vortrag zuvor abgesprochen worden war, ist unklar.

Selbst entwickeltes Sicherheitstool

In dem Vortrag ging es um ein von Salesforce selbst entwickeltes Sicherheitswerkzeug mit dem Namen Meatpistol, ein "modulares Malware-Framework", mit dem Malware implantiert werden kann, außerdem sollen bestimmte Vorgänge automatisiert durchgeführt werden können. Es soll dabei ähnlich funktionieren wie das bekannte Werkzeug Metasploit.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
Weitere IT-Trainings

Zunächst war offenbar geplant, Meatpistol als Open-Source-Werkzeug zu veröffentlichen - eine Entscheidung, die später zurückgenommen wurde. Immer mehr Unternehmen stellen solch selbst entwickelte Software der Community zur Verfügung, wie etwa Netflix mit Stethoscop.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


.02 Cents 14. Aug 2017

Es dürfte keine größere / bekanntere Firma geben, insbesondere keine, die...

TechnikSchaaf 13. Aug 2017

Kommt auf die Anweisung an....

Test_The_Rest 12. Aug 2017

Ich habe auch nicht gesagt, daß es VON Golem ist, sondern daß es BEI Golem ist und mir...

masel99 11. Aug 2017

Ah ja tatsächlich, das scheint nicht selbst exploiten zu können wie das bei Metasploit...

ArcherV 10. Aug 2017

+1 hab ich auch dran gedacht :D



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /