Salesforce уволила сотрудников во время конференции Defcon

Олег Иванов 10 Августа 2017 - 20:06

Корпорации

Системы для анализа защищенности информационных систем

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Средства тестирования на проникновение

Средства поиска уязвимостей

...

Salesforce уволила сотрудников во время конференции Defcon

Salesforce уволила директора безопасности и другого старшего сотрудника после выступления на конференции Defcon по безопасности в Лас-Вегасе. Джош Шварц (Josh Schwartz) и Джон Крэмб (John Cramb), директор и старший специалист по безопасности соответственно, работали над проектом «red team», в рамках которого они запускали атаки внутри компании, чтобы проверить, насколько хорошо защищена Salesforce.

По словам одного из свидетелей, сотрудники были уволены старшим руководителем Salesforce «как только сошли со сцены».

Камнем преткновения стала речь экспертов, касающаяся MEATPISTOL, модульной структуре вредоносных программ для создания имплантов, автоматизации инфраструктуры и взаимодействия с оболочкой, направленной на сокращение времени, потраченного на реконфигурирование и переписывание вредоносных программ. Предполагалось, что MEATPISTOL будет брать на себя «скучную часть» тестов на проникновение, что сделает тестирование более эффективным.

Руководители Salesforce были впервые ознакомлены с проектом на встрече в феврале. Ожидается, что этот инструмент будет выпущен позже как проект с открытым исходным кодом, позволяющий другим специалистам по безопасности использовать его в своих собственных компаниях.

Однако в текстовом сообщении, отправленном Шварцу и Крэмбу до их выступления, исполнительный директор Salesforce предупредил спикеров о том, что они не должны объявлять публичный выпуск кода.

Позже, на сцене, Шварц сказал присутствующим, что он будет бороться за то, чтобы сделать этот инструмент публичным. Крэмб позже отметил в твиттере, что оба сотрудника заботятся о том, чтобы MEATPISTOL стал открытым источником и в настоящее время работают над достижением этого.

Новости об увольнении просочились после твита Шварца, опубликованного через несколько часов после конференции. В нем специалист отметил, что об увольнении уже было хорошо известно непосредственно во время самого мероприятия.

Позже он удалил твит и закрыл аккаунт по просьбе компании. Официальную причину увольнения так и не удалось выяснить.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 31 Января 2025 - 21:19

Домашние пользователи Корпорации ГК «Солар»

В арсенал Solar CyberMir добавили форматы квиза, квеста, Jeopardy

Группа компаний «Солар» анонсировала выпуск CyberMir версии 7.0. Платформа для киберучений теперь работает на движке Solar Quest, позволяющем проводить квизы, квесты, командно-штабные тренинги и соревнования Jeopardy.

Привнесение в учения логики приключенческих компьютерных игр, по мнению вендора, увеличивает вариативность сценариев и повышает точность оценки действий испытуемых.

Курс развития CyberMir на геймификацию киберучений в «Солар» считают долгосрочным трендом, способным сократить время и расходы на организацию проверок практических навыков специалистов Blue Team.

«На новом этапе развития платформы мы поддержали запрос рынка на форматы непрерывного обучения, которые повышают вовлеченность и экономят рабочее время сотрудников», — заявил Сергей Кулаков, технический директор департамента «Киберполигон» ГК «Солар».

Функциональность SolarQuest будет расширяться. Запланированы интеграция движка с ВМ и цифровыми двойниками реальных инфраструктур, внедрение командного режима реализации сценариев, с поэтапной передачей заданий участникам в соответствии с их ролями и на основании принятых решений.

Salesforce уволила сотрудников во время конференции Defcon

Читайте также