Interviews Brawte nfaq 0 Comments

Twitterの内部告発者、パイター・'マッジ'・ザトコがRapid7で新たな仕事に就く

Table of Contents

Twitterの内部告発者、パイター・'マッジ'・ザトコがRapid7で新たな仕事に就く

更新:元Twitterセキュリティ責任者で内部告発者のピーター・「マッジ」・ザトコ氏が同社を去って以来初の公式な役職に就き、サイバーセキュリティ企業Rapid7の「常駐エグゼクティブ」としてパートタイムの仕事に就いた。

Rapid7は、「クラウドリスク管理と脅威検知を統合する」企業であると自称しています。同社はペネトレーションテストをはじめとするツールやサービスを提供しています。また、オープンソースのエクスプロイトプロジェクト「Metasploit」も所有しています。

ザトコ氏の新たな役職では、サイバーセキュリティ問題に関するデータの使用について幹部、顧客、取締役に助言することになるという。

コーリー・トーマス最高経営責任者(CEO)は、このニュースを報じたワシントン・ポスト紙に対し、ザトコ氏の「率直さ」は同社に歓迎されると語った。

ザトコ氏は率直さと手腕の両方で名声を得ており、Twitter社を解雇されたことでその評判は確固たるものになった。彼の辞任は、セキュリティ問題を取締役会に開示することについて、前CEOのパラグ・アグラワル氏との根本的な意見の相違が原因とされているが、Twitter社は8月にThe Register紙に対し、ザトコ氏は「2022年1月に、効果的なリーダーシップと低い業績を理由にTwitter社の上級幹部の職を解雇された」と述べている。

マッジ氏はその功績に対して775万ドルの退職金を受け取った。これが彼の新しい仕事がパートタイムである理由かもしれない。

ザトコ氏は、米国証券取引委員会(SEC)、連邦取引委員会(FTC)、司法省に対し、Twitterが2011年のFTC同意命令を遵守していないなどとして苦情を申し立てた。また、TwitterのIT運用は、非準拠のOS、時代遅れのセキュリティ、不十分な脅威検出など、まるでサーカスのように機能していると非難した。

  • 元セキュリティ責任者マッジ氏の内部告発でツイッターが激しく批判される
  • 流出したContiファイルの分析でランサムウェア集団の正体が明らかに
  • リサイクルされたCobalt Strikeのキーペアは、多くの犯罪者が同じクローンインストールを使用していることを示しています
  • マスク氏はツイッター買収から逃れるための新たな口実を探している。今回はマッジ氏の退職金だ。

さらに、何千人もの従業員が稼働中の生産システムやユーザーデータにアクセスしていたと言われており、中には外国の諜報機関に代わってコンピューターにスパイウェアをインストールしていた者もいたとされている。

9月、ザトコ氏は上院司法委員会に出席し、マスク氏以前のツイッターの「セキュリティ上の欠陥は国家安全保障を脅かし、ユーザーのプライバシーとセキュリティを危険にさらし、時には会社の存続そのものを脅かす」と述べた。

昔のL0pht [写真提供:Chris Wysopal]

90年代のハッカー集団出身者が情報セキュリティのVIPに転身:インターネットセキュリティは20年間改善されていない

続きを読む

Twitter に加わる前、ザトコ氏はハッカー集団「カルト・オブ・ザ・デッド・カウ」の元メンバーとして知られ、同集団ではマッジという偽名を使っていたほか、1998 年に議会に出席した伝説のハッカー集団「L0pht」のメンバーでもあった。

2018年にL0phtの著名人クリス・ウィソパル氏にインタビューした際にも触れたように、L0phtグループは数多くのセキュリティ勧告を公開し、Windows NT用のパスワードクラッカー「L0phtCrack」を開発しました。Microsoftが脆弱性は理論上のものだと述べた際、L0phtはエクスプロイトを作成することで対抗し、「1992年以来、理論を実践に」というスローガンを掲げました。

それ以来、彼はGoogle、Stripe、国防総省で働いてきました。

しかし、Rapid7の新入社員は、Twitterに不満を抱いている唯一の人物ではない。共同創業者のチャド・ローダー氏もアカウントを凍結されたと報じられている。ローダー氏は活動家で反ファシストの情報セキュリティ専門家であり、1月6日の暴動未遂事件を調査した人物だ。彼は、マスク氏がサイトを刷新しようとした際に行われた一連の変更によって、自分がアカウントを凍結されたと考えている。

Reg は、この件に関して Mudge と Rapid7 にコメントを求めており、実質的な回答があれば報告する予定です。®

1月5日15時11分UTCに更新され、以下が追加されました:

Rapid7 の CEO 兼会長である Corey Thomas 氏は、次のような声明を発表しました。

「ピーターと私は長年にわたる関係を築いており、サイバーセキュリティプログラムの有効性を測定する上でデータと調査の重要性について長々と話し合ってきました。

業界を前進させるためには、適切な投資を確実に行うために、組織に何を、どのように測定すべきかを啓蒙する必要があります。ピーター氏のこの分野における豊富な経験と、サイバーセキュリティ対策の測定に関する実績は、Rapid7とお客様双方にとって非常に貴重なものとなるでしょう。

Interviews

Smart Recommendations

Discover More