2017년 8월 11일(금)
ⓒ 보안뉴스
항상 멀웨어 만들고 끊임없이 공격해야 하는 레드팀 위해 만든 툴
혁신 1위 기업 세일즈포스, 문자로 “강연 하지 말라” 경고 후 “해고” 통보
세계적인 해킹 컨퍼런스 데프콘에서 강연을 한 보안 전문가 두 명이 원래 소속되어 있던 회사로부터 해고를 당했다.
강연을 통해 회사 내에서 개발하고 있던 방어 툴을 이 둘이 허가 없이 공개했기 때문이다. 그러나 이것이 단순 ‘명령
불복종’이라거나 ‘불법 자료 유출’로 볼 수만은 없다.
문제의 회사는 포브스가 선정한 100대 혁신 기업 1위에 꼽힌 세일즈포스(Salesforce)다. 세일즈포스는 네트워크 보안
강화를 위해 블루팀과 레드팀을 운영하고 있는데, 이번에 데프콘 강연에 나선 것은 레드팀 소속의 조시 슈와츠(Josh
Schwartz)와 존 크램(John Cramb)이다. 각각 선제보안 책임자와 수석 선제보안 엔지니어였다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 283985 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 274647 | 2020-10-27 |
7193 | [S리포트 ③] 금융권 '포스트 차세대', 선택지로 떠오른 U2L과 리눅스 | 4795 | 2017-08-18 |
7192 | [S리포트②] “외국 U2L사례, 직접 확인하고 싶다”…조심스러운 금융권 | 5177 | 2017-08-18 |
7191 | [S리포트①] 화두로 떠오른 ‘U2L’… 금융 클라우드가 움직인다 | 4911 | 2017-08-18 |
7190 | [주간 OSS 동향 리포트] 데프콘 강연 후 해고된 직원들, “오픈소스화 하고 싶었다” | 4559 | 2017-08-17 |
7189 | “아마존도 쿠버네티스로?” AWS, 클라우드 네이티브 컴퓨팅 재단 합류 | 4180 | 2017-08-16 |
7188 | Git, SVN, Mercurial 오픈소스 프로젝트들, 최근 심각한 취약점 패치 | 5052 | 2017-08-16 |
7187 | ‘스위프트’ 개발자 크리스 래트너, 구글 AI팀으로 | 4764 | 2017-08-16 |
7186 | 데프콘 강연 후 해고된 직원들, “오픈소스화 하고 싶었다” | 5031 | 2017-08-14 |
7185 | 구글, 텐서플로우 서빙 라이브러리 릴리즈 | 5025 | 2017-08-14 |
7184 | 해시코프, 오픈소스 볼트 업데이트… 재해복구 기능 강화 | 4020 | 2017-08-14 |
0개 댓글