Exreportero de Gizmodo se cambió el nombre a 'Slackbot' y pasó meses sin ser detectado

 (theverge.com)
1 puntos por GN⁺ 2024-02-25 | 1 comentarios | Compartir por WhatsApp

Exautor de Gizmodo se cambió el nombre a 'Slackbot' y pasó meses sin ser detectado

  • Tom McKay, exautor de Gizmodo, tras dejar la empresa cambió su nombre a 'Slackbot' y siguió activo en Slack durante meses sin llamar la atención de los administradores.
  • McKay cambió su foto de perfil para que se pareciera al ícono de Slackbot y, usando caracteres especiales, pudo utilizar el nombre 'Slackbot', que ya estaba en uso en Slack.
  • Gracias a este disfraz, la cuenta de McKay no fue eliminada y pudo seguir existiendo durante meses, además de enviar mensajes a sus colegas como si fuera un bot.

¿Cuál es el siguiente paso en el enorme acuerdo de adquisición de Activision Blizzard por parte de Microsoft por 68.7 mil millones de dólares?

  • El regulador del Reino Unido asestó un golpe al acuerdo de adquisición de Activision Blizzard por parte de Microsoft.
  • Microsoft tendrá que luchar para mantener el acuerdo, y en las próximas semanas se espera una decisión clave de la UE.

Opinión de GN⁺:

  • Este artículo ofrece un caso interesante sobre una broma técnica y la importancia de la seguridad. El creativo disfraz de Tom McKay deja al descubierto fallas en los sistemas de seguridad y en la administración empresarial.
  • El acuerdo entre Microsoft y Activision Blizzard es un hecho importante que podría tener un gran impacto en la industria tecnológica, y despierta interés sobre las adquisiciones corporativas y las normas de competencia.
  • Estos casos les recuerdan a los ingenieros de software la importancia de la seguridad y de las políticas corporativas, además de ayudar a aumentar la conciencia sobre las tendencias de la industria.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-02-25
Comentarios de Hacker News

  • Un exempleado creó un perfil de aprovisionamiento llamado 'Ringing' en un módulo controlador de rack de módems y usó un servicio ISDN de 128 Kbit durante más de un año sin llamar la atención.

    • En la página de estado del rack de módems aparecía como 'Ringing', por lo que parecía otra línea telefónica y no fue detectado.

  • Se comparte una anécdota de 2016 en una consultora donde en Slack podían cambiarse los nombres entre sí.

    • Todos se cambiaban el nombre a 'papá' como broma y se divirtieron bastante.

  • Se señala que restringir el cambio de nombre no resuelve el problema, y se menciona que incluso podría existir alguien cuyo nombre real sea Jira.

    • Solo limitar el cambio de nombre no es suficiente, y realmente podría haber una persona llamada Jira.

  • Se describe un problema que ocurre cuando una empresa configura su panel de clientes con subdominios comodín.

    • Si eliges un slug de panel que entra en conflicto con registros existentes como www o blog, el panel queda inaccesible.
    • El cliente no puede resolver el problema por su cuenta y necesita ayuda del equipo de soporte.

  • Se cuenta una historia sobre bromas usando caracteres Unicode y se presenta un plugin de vim para detectarlas.

    • Información sobre cómo trolear a desarrolladores compañeros usando caracteres Unicode de apariencia similar y sobre un plugin de vim para detectarlos.

  • Se elogia la estrategia de pasar desapercibido haciéndose pasar por una cuenta de servicio.

    • El mejor escondite es parecer una cuenta de servicio para que nadie la toque.

  • Se menciona que la empresa podría responder a este tipo de trucos usando leyes sobre fraude y abuso informático.

    • La empresa puede responder a estos trucos mediante leyes de fraude y abuso informático.

  • Se opina que no restringir el cambio de nombre en Slack puede causar problemas de seguridad en empresas grandes.

    • Alguien podría cambiarse el nombre a CEO o slackbot y engañar a otros hasta que dejen de notar la diferencia.

  • Se señala que un exempleado se hizo pasar por slackbot en Slack, pero aun así fue detectado porque la gente lo reconoció y le decía Tom.

    • Un exempleado se disfrazó de slackbot, pero sus compañeros lo reconocieron y reaccionaron.

  • Un empleado dejó la empresa pero su cuenta de Slack no fue desactivada, así que creó un canal secreto y se comunicó con sus amigos.

    • Antes de que lo desactivaran, se divirtió comunicándose con sus amigos a través de un canal secreto.

  • Se propone que las empresas pueden resolver este problema usando un sistema de inicio de sesión único.

    • Con un sistema de inicio de sesión único se puede impedir que un empleado inicie sesión en los servicios de la empresa y así resolver el problema.