Salesforce уволила сотрудников во время конференции Defcon
Главная » Новости

Salesforce уволила сотрудников во время конференции Defcon

Олег Иванов 10 Августа 2017 - 20:06
...
Salesforce уволила сотрудников во время конференции Defcon

Salesforce уволила директора безопасности и другого старшего сотрудника после выступления на конференции Defcon по безопасности в Лас-Вегасе. Джош Шварц (Josh Schwartz) и Джон Крэмб (John Cramb), директор и старший специалист по безопасности соответственно, работали над проектом «red team», в рамках которого они запускали атаки внутри компании, чтобы проверить, насколько хорошо защищена Salesforce.

По словам одного из свидетелей, сотрудники были уволены старшим руководителем Salesforce «как только сошли со сцены».

Камнем преткновения стала речь экспертов, касающаяся MEATPISTOL, модульной структуре вредоносных программ для создания имплантов, автоматизации инфраструктуры и взаимодействия с оболочкой, направленной на сокращение времени, потраченного на реконфигурирование и переписывание вредоносных программ. Предполагалось, что MEATPISTOL будет брать на себя «скучную часть» тестов на проникновение, что сделает тестирование более эффективным.

Руководители Salesforce были впервые ознакомлены с проектом на встрече в феврале. Ожидается, что этот инструмент будет выпущен позже как проект с открытым исходным кодом, позволяющий другим специалистам по безопасности использовать его в своих собственных компаниях.

Однако в текстовом сообщении, отправленном Шварцу и Крэмбу до их выступления, исполнительный директор Salesforce предупредил спикеров о том, что они не должны объявлять публичный выпуск кода.

Позже, на сцене, Шварц сказал присутствующим, что он будет бороться за то, чтобы сделать этот инструмент публичным. Крэмб позже отметил в твиттере, что оба сотрудника заботятся о том, чтобы MEATPISTOL стал открытым источником и в настоящее время работают над достижением этого.

Новости об увольнении просочились после твита Шварца, опубликованного через несколько часов после конференции. В нем специалист отметил, что об увольнении уже было хорошо известно непосредственно во время самого мероприятия.

Позже он удалил твит и закрыл аккаунт по просьбе компании. Официальную причину увольнения так и не удалось выяснить.

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

В России расширили перечень сайтов, работающих при отключении интернета
Екатерина Быстрова 05 Декабря 2025 - 16:00
Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
В России расширили перечень сайтов, работающих при отключении интернета

Список российских сайтов и сервисов, которые продолжают работать даже во время отключений мобильного интернета по соображениям безопасности, снова расширен. Теперь в так называемый «белый список» вошли новые региональные и федеральные ресурсы — от госуслуг в сфере здравоохранения и образования до онлайн-кинотеатров и СМИ.

По информации ведомств, перечень пополнился социально значимыми сервисами ряда регионов, включая сайты, связанные с общественным транспортом, школами, медицинскими учреждениями, а также ресурсами администрации некоторых субъектов РФ.

На третьем этапе расширения в список добавлены и крупные федеральные платформы. Среди них:

  • Центробанк;
  • операторы связи «Сбермобайл», «Т-Мобайл», «Эр-Телеком»;
  • платформа «Россия — страна возможностей»;
  • государственные системы «Молодёжь России» и проект «Твой ход»;
  • СМИ «Известия» и ТАСС;
  • сервис недвижимости «Домклик»;
  • охранная система «Цезарь Сателлит»;
  • онлайн-кинотеатр Okko.

Работа над наполнением «белого списка» продолжается постоянно. В него включают самые востребованные российские интернет-ресурсы, а также сайты, которые рекомендуют федеральные и региональные органы власти. Решение о включении согласуется с ведомствами, отвечающими за безопасность.

Важно: попасть в перечень можно только официальным путём — любые альтернативные способы не предусмотрены. Кроме того, обязательное условие — все серверы и вычислительные мощности сервиса должны находиться на территории России.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
70% компаний в России не соответствуют закону о защите персональных данных
Новость
70% компаний в России не соответствуют закону о защите персо...
Selectel разместит шестой выпуск облигаций на 6 млрд рублей
Новость
Selectel разместит шестой выпуск облигаций на 6 млрд рублей
Блокировка WhatsApp в России — вопрос времени, считает депутат Немкин
Новость
Блокировка WhatsApp в России — вопрос времени, считает депут...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.