Компания Salesforce уволила двух сотрудников из-за выступления на DEF CON
В конце июля 2017 года в Лас-Вегасе прошла одна из известнейших в мире ИБ-конференций, DEF CON. На мероприятии выступили два сотрудника компании Salesforce, директор по наступательной безопасности Джош Шварц (Josh Schwartz) и главный инженер по наступательной безопасности Джон Крамб (John Cramb). Как стало известно теперь, завершив доклад и покинув сцену, специалисты узнали, что они были уволены.
Шварц и Крамб представили на DEF CON созданный ими инструмент под названием Meatpistol (PDF). Это модульный фреймворк для создания имплантов и автоматизации инфраструктуры, призванный значительно сократить время и усилия, которые затрачиваются на переписывание вредоносов. Внимательные читатели заметят, что Meatpistol — это анаграмма от Metasploit и будут правы. Специалисты Salesforce red team создали Meatpistol не для атак и эксплуатации брешей, но для автоматизации и облечения «скучной работы», с который пентестеры сталкиваются ежедневно.
Как сообщают журналисты ZDNet, в итоге обоих специалистов действительно уволили, хотя официальные представители Salesforce отказываются комментировать происходящее. Но исходники Meatpistol, судя по всему, все же будут раскрыты. Так, 2 августа 2017 года, Крамб написал в твиттере, что работа в этом направлении продолжается и идет полным ходом.