Ex-repórter do Gizmodo muda nome para 'Slackbot' e passa meses sem ser detectado

 (theverge.com)
1 pontos por GN⁺ 2024-02-25 | 1 comentários | Compartilhar no WhatsApp

Ex-autor do Gizmodo muda nome para 'Slackbot' e passa meses sem ser detectado

  • Tom McKay, ex-autor do Gizmodo, após deixar a empresa, mudou seu nome para 'Slackbot' e permaneceu ativo no Slack por meses sem chamar a atenção dos administradores.
  • McKay também alterou sua foto de perfil para algo parecido com o ícone do Slackbot e, usando caracteres especiais, conseguiu usar o nome 'Slackbot', que já estava em uso no Slack.
  • Com esse disfarce, a conta de McKay não foi excluída e conseguiu permanecer por meses, além de enviar mensagens aos colegas como se fosse um bot.

Qual é a próxima etapa do gigantesco acordo de aquisição da Activision Blizzard por US$ 68,7 bilhões pela Microsoft?

  • O órgão regulador do Reino Unido impôs um revés ao acordo de aquisição da Activision Blizzard pela Microsoft.
  • A Microsoft terá de lutar para manter o acordo, e uma decisão importante da UE está prevista para as próximas semanas.

Opinião do GN⁺:

  • Este artigo traz um caso interessante sobre uma pegadinha técnica e a importância da segurança. O disfarce criativo de Tom McKay expõe falhas nos sistemas de segurança e na administração corporativa.
  • O acordo entre Microsoft e Activision Blizzard é um acontecimento importante que pode ter grande impacto na indústria de tecnologia, além de chamar atenção para aquisições corporativas e regras de concorrência.
  • Esses casos servem para lembrar engenheiros de software da importância da segurança e das políticas corporativas, além de aumentar a percepção sobre as tendências do setor.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-02-25
Comentários do Hacker News

  • Um ex-funcionário criou um perfil de provisionamento chamado Ringing no módulo controlador do rack de modems e usou um serviço ISDN de 128 Kbit por mais de um ano sem chamar atenção.

    • Na página de status do rack de modems, aparecia como Ringing, fazendo parecer outra linha telefônica, e por isso não foi detectado.

  • Compartilha-se uma história de 2016 em uma empresa de consultoria onde, no Slack, era possível mudar o nome uns dos outros.

    • Todo mundo entrou na brincadeira de mudar o nome para Dad e se divertiu bastante.

  • Aponta-se que restringir a mudança de nome não resolve o problema, mencionando que pode existir alguém cujo nome real seja Jira.

    • Apenas limitar a mudança de nome não é suficiente, e pode realmente haver alguém chamado Jira.

  • Explica-se um problema que ocorre quando uma empresa configura o dashboard do cliente com subdomínios curinga.

    • Se você escolher um slug de dashboard que entre em conflito com registros existentes, como www ou blog, o dashboard fica inacessível.
    • O cliente não consegue resolver isso sozinho e precisa da ajuda da equipe de suporte.

  • Fala-se sobre pegadinhas usando caracteres Unicode e apresenta-se um plugin do vim para detectá-las.

    • Há informações sobre como pregar peças em colegas desenvolvedores usando caracteres Unicode visualmente semelhantes e sobre um plugin do vim que detecta isso.

  • Elogia-se a estratégia de passar despercebido disfarçando-se de conta de serviço.

    • Fazer parecer uma conta de serviço que ninguém mexe é o melhor esconderijo.

  • Menciona-se que a empresa pode usar leis de fraude e abuso computacional para reagir a esse tipo de truque.

    • A empresa pode responder a esses truques por meio de leis de fraude e abuso computacional.

  • Opina-se que o fato de o Slack não restringir a mudança de nome pode criar problemas de segurança para grandes empresas.

    • Dá para se passar pelo CEO ou pelo slackbot até que as pessoas deixem de notar a diferença.

  • Aponta-se que um ex-funcionário se passou por slackbot no Slack, mas acabou sendo reconhecido, com pessoas chamando-o de Tom, por exemplo.

    • O ex-funcionário se disfarçou de slackbot, mas os colegas o reconheceram e reagiram.

  • Um funcionário conta que, depois de sair da empresa, sua conta do Slack não foi desativada e ele criou um canal secreto para falar com amigos.

    • Antes de a conta ser desativada, ele se divertiu se comunicando com amigos por meio de um canal secreto.

  • Sugere-se que empresas podem resolver esse tipo de problema usando um sistema de login único.

    • Com um sistema de login único, é possível impedir que um funcionário entre nos serviços da empresa e assim resolver o problema.