Cựu phóng viên Gizmodo đổi tên thành 'Slackbot' và không bị phát hiện trong nhiều tháng

 (theverge.com)
1 điểm bởi GN⁺ 2024-02-25 | 1 bình luận | Chia sẻ qua WhatsApp

Cựu tác giả Gizmodo đổi tên thành 'Slackbot' và không bị phát hiện trong nhiều tháng

  • Tom McKay, cựu tác giả của Gizmodo, sau khi rời công ty đã đổi tên của mình thành 'Slackbot' và hoạt động trên Slack suốt nhiều tháng mà không bị quản trị viên phát hiện.
  • McKay đã đổi ảnh đại diện của mình thành biểu tượng giống với Slackbot và sử dụng ký tự đặc biệt để có thể dùng tên 'Slackbot', vốn đã được sử dụng sẵn trên Slack.
  • Nhờ màn cải trang này, tài khoản của McKay không bị xóa và có thể tồn tại suốt nhiều tháng, đồng thời gửi tin nhắn cho đồng nghiệp như thể là một bot.

Bước tiếp theo trong thương vụ Microsoft thâu tóm Activision Blizzard trị giá 68,7 tỷ USD là gì?

  • Cơ quan quản lý của Vương quốc Anh đã giáng một đòn mạnh vào thương vụ Microsoft mua lại Activision Blizzard.
  • Microsoft sẽ phải tiếp tục chiến đấu để giữ thương vụ này, và trong vài tuần tới sẽ có một quyết định quan trọng từ EU.

Ý kiến của GN⁺:

  • Bài viết này đưa ra một ví dụ thú vị về trò đùa mang tính kỹ thuật và tầm quan trọng của bảo mật. Màn cải trang đầy sáng tạo của Tom McKay đã phơi bày những lỗ hổng trong hệ thống bảo mật và quản trị của doanh nghiệp.
  • Thương vụ giữa Microsoft và Activision Blizzard là một sự kiện quan trọng có thể tạo ra ảnh hưởng lớn trong ngành công nghệ, đồng thời khơi dậy sự quan tâm đến các quy định về mua bán sáp nhập doanh nghiệp và cạnh tranh.
  • Những sự việc này nhắc nhở các kỹ sư phần mềm về tầm quan trọng của bảo mật và chính sách doanh nghiệp, đồng thời là cơ hội để nâng cao nhận thức về xu hướng trong ngành.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-02-25
Ý kiến trên Hacker News

  • Một cựu nhân viên đã tạo hồ sơ provisioning tên là 'Ringing' trên mô-đun điều khiển modem rack và dùng dịch vụ ISDN 128Kbit hơn một năm mà không bị chú ý.

    • Trên trang trạng thái của modem rack, nó hiển thị là 'Ringing' nên trông giống như một đường dây điện thoại khác và không bị phát hiện.

  • Chia sẻ một giai thoại ở một công ty tư vấn năm 2016, khi trên Slack mọi người có thể đổi tên của nhau.

    • Mọi người đã đùa bằng cách đổi tên thành 'bố' và có khoảng thời gian rất vui vẻ.

  • Chỉ ra rằng việc hạn chế đổi tên không giải quyết được vấn đề, đồng thời nhắc rằng ngoài đời thật cũng có thể có người tên là Jira.

    • Chỉ hạn chế đổi tên là chưa đủ, và thực sự có thể tồn tại người mang tên Jira.

  • Mô tả vấn đề phát sinh khi công ty cấu hình dashboard khách hàng bằng wildcard subdomain.

    • Nếu chọn slug dashboard trùng với các record sẵn có như www hoặc blog, thì sẽ không thể truy cập dashboard.
    • Khách hàng không thể tự khắc phục nên cần đến sự hỗ trợ của đội hỗ trợ.

  • Kể về những trò đùa dùng ký tự Unicode và giới thiệu plugin vim để phát hiện chúng.

    • Thông tin về cách trêu đồng nghiệp lập trình viên bằng các ký tự Unicode có hình dạng giống nhau và plugin vim để phát hiện việc này.

  • Khen chiến lược ngụy trang thành tài khoản dịch vụ để không bị chú ý.

    • Trông giống một service account để không ai đụng vào là nơi ẩn mình tốt nhất.

  • Nhắc đến việc công ty có thể dùng luật về gian lận và lạm dụng máy tính để đối phó với các chiêu trò như vậy.

    • Công ty có thể ứng phó với các chiêu trò như vậy thông qua luật về gian lận và lạm dụng máy tính.

  • Ý kiến cho rằng việc Slack không hạn chế đổi tên có thể gây ra vấn đề bảo mật cho các công ty lớn.

    • Có thể đổi tên thành CEO hoặc slackbot và lừa mọi người cho đến khi họ không nhận ra sự khác biệt.

  • Chỉ ra rằng cựu nhân viên trên Slack đã giả làm slackbot, nhưng vẫn bị phát hiện vì mọi người nhận ra anh ta và gọi là Tom.

    • Cựu nhân viên giả làm slackbot, nhưng đồng nghiệp vẫn nhận ra và phản ứng với anh ta.

  • Một nhân viên sau khi rời công ty vẫn chưa bị vô hiệu hóa tài khoản Slack, nên đã tạo kênh bí mật để liên lạc với bạn bè.

    • Trước khi bị vô hiệu hóa, người đó đã có khoảng thời gian thú vị khi dùng kênh bí mật để trò chuyện với bạn bè.

  • Đề xuất doanh nghiệp có thể dùng hệ thống đăng nhập một lần để giải quyết các vấn đề như vậy.

    • Có thể giải quyết vấn đề bằng hệ thống đăng nhập một lần, ngăn nhân viên đăng nhập vào các dịch vụ của công ty.