Saleforce ได้ไล่หัวหน้าทีม Security และลูกน้องระดับ senior ออก หลังจากที่ไปพูดในงาน DefCon เมื่อเดือนที่ผ่านมา

Josh Schwartz, หัวหน้าฝ่าย offensive security และ John Cramb, senior offensive security engineer ได้โดนไล่ออกจาก Saleforce โดยผู้บริหารคนหนึ่งที่ไม่ประสงค์จะออกนามผ่านการส่ง SMS ว่าห้ามขึ้นไปพูดในงานดังกล่าว ก่อนทั้งคู่ขึ้นเวทีเพียงแค่ครึ่งชม.เท่านั้น โดยทั้งคู่ไม่ได้เห็น SMS ดังกล่าว มาเห็นอีกทีก็หลังจากที่พูดจบไปแล้ว

โดยการพูดนั้นพูดเกี่ยวกับ MEATPISTOL, เป็น modular malware framework สำหรับการฝังตัวเข้าไปในระบบ, infrastructure automation, และเป็น shell interaction, ซึ่งหวังเพื่อให้ลดเวลาและพลังงานที่ใช้ไปกับการ reconfiguration และ การ rewriting malware. เครื่องมือดังกล่าวเป็นการสลับตัวอักษรจาก Metasploit ซึ่งไม่ใช่เป็นการ exploit แต่เป็นเครื่องมือที่จะอนุญาตให้ red teamers ทำการควบคุมระบบได้เมื่อเค้าเข้าถึงระบบ.

MEATPISTOL เป็นตัวที่พูดถึงการจัดการงานที่น่าเบื่อที่นอกเหนือจากการทำ Pentest ของ Redteam นั่นเอง

ทาง Salesforce executive ได้ทราบถึง project ดังกล่าวในช่วงประมาณเดือนกุมภาพันธ์ และอนุมัติโปรเจคให้ทำตั้งแต่นั้น

เครื่องมือดังกล่าวถูกคาดหวังว่าจะถูก release ในลักษณะเป็น Open Source ที่จะทำให้ redteam ในบริษัทต่างๆเอาโปรเจคนี้ไปใช้ในบริษัทตัวเองได้อย่างฟรีๆ

ก่อนหน้า SMS ที่จะบอกไม่ให้ขึ้น ทาง Schwartz และ Cramb ได้รับ message อีกอันก่อนที่จะถึงเวลาพูดประมาณชม.หนึ่งจาก executive ของ Salesforce คนเดิม บอกว่า อย่าพูดเรื่องการ public release ออกไป

ซึ่งหลังจากจบการพูดลงทาง Schwartz ก็ได้กล่าวว่าจะพยายามให้เครื่องมือนี้ออกมา public แบบ open source ให้ได้

หลังจากงานจบและข่าวนี้ออกมา ตอนนี้ทั้งคู่ได้รับ offer งานมากมาย และบอกว่าจะกลับมาพูดอีกในปีหน้าทั้งใน DerbyCon และ BruCon แน่นอน

Source:: ZDNet