[l]Salesforce hat zwei Hacker aus ihrem Red Team gefeuert, direkt nachdem sie bei der Defcon einen Vortrag gehalten haben. In dem Vortrag haben sie ein Tool namens Meatpistol vorgestellt, bei dem es um Post-Exploitation-Kram geht (hat mich noch nie interessiert, das Tool werde ich mir auch nicht runterladen). Der Punkt bei Post-Exploitation ist aber, dass das nicht Security-relevant ist. Das spielt sich ab, nachdem jemand die Kiste übernommen hat. Die Aufgabe von Security ist, zu verhindern, dass jemand die Kiste übernimmt. Es gibt daher aus meiner Sicht überhaupt gar keine Ausrede dafür, dass Salesforce die gefeuert hat. Die haben sicher keine Firmengeheimnisse aus ihrer Security-Arbeit bei Salesforce verraten mit diesem Tool. Salesforce ist (soweit ich weiß) auch kein Marktteilnehmer im Trojaner-Module-Markt.