Un ancien journaliste de Gizmodo se renomme « Slackbot » et passe inaperçu pendant des mois

 (theverge.com)
1 points par GN⁺ 2024-02-25 | 1 commentaires | Partager sur WhatsApp

Un ancien auteur de Gizmodo se renomme « Slackbot » et passe inaperçu pendant des mois

  • Tom McKay, ancien journaliste de Gizmodo, a quitté l’entreprise puis a changé son nom en « Slackbot » et est resté actif sur Slack pendant des mois sans attirer l’attention des administrateurs.
  • McKay a modifié sa photo de profil pour la rendre semblable à l’icône de Slackbot et a utilisé des caractères spéciaux pour pouvoir employer le nom « Slackbot », déjà utilisé sur Slack.
  • Grâce à ce déguisement, le compte de McKay n’a pas été supprimé et a pu subsister pendant des mois, lui permettant d’envoyer des messages à ses collègues comme s’il s’agissait d’un bot.

Quelle est la prochaine étape du rachat géant de 68,7 milliards de dollars d’Activision Blizzard par Microsoft ?

  • Le régulateur britannique a porté un coup au projet de rachat d’Activision Blizzard par Microsoft.
  • Microsoft devra se battre pour maintenir l’opération, et une décision importante de l’UE est attendue dans les prochaines semaines.

Avis de GN⁺ :

  • Cet article offre un cas intéressant de farce technique et souligne l’importance de la sécurité. Le déguisement créatif de Tom McKay met en lumière les failles des systèmes de sécurité et de la gestion en entreprise.
  • L’opération entre Microsoft et Activision Blizzard est un événement majeur susceptible d’avoir un impact important dans l’industrie technologique, en ravivant l’intérêt pour les acquisitions d’entreprise et le droit de la concurrence.
  • Ces événements rappellent aux ingénieurs logiciels l’importance de la sécurité et des politiques d’entreprise, tout en renforçant la prise de conscience des tendances du secteur.

À lire aussi

1 commentaires

 
GN⁺ 2024-02-25
Avis Hacker News

  • Un ancien employé a créé un profil de provisionnement nommé « Ringing » dans un module contrôleur de baie de modems et a utilisé un service ISDN 128 Kbit pendant plus d’un an sans se faire remarquer.

    • Sur la page d’état de la baie de modems, cela apparaissait comme « Ringing », ce qui le faisait passer pour un autre appel téléphonique et a empêché sa détection.

  • Partage d’une anecdote de 2016 dans une société de conseil où il était possible de changer les noms des autres sur Slack.

    • Tout le monde s’amusait à renommer les autres « Papa », et ils ont bien rigolé.

  • Remarque selon laquelle limiter les changements de nom ne résout pas le problème, en mentionnant qu’il peut très bien exister quelqu’un dont le vrai prénom est Jira.

    • Restreindre simplement les changements de nom ne suffit pas, et il peut réellement y avoir quelqu’un qui s’appelle Jira.

  • Description d’un problème qui survient quand une entreprise configure les tableaux de bord clients sur un sous-domaine générique avec wildcard.

    • Si l’on choisit un slug de tableau de bord qui entre en conflit avec des enregistrements existants comme www ou blog, le tableau de bord devient inaccessible.
    • Le client ne peut pas résoudre le problème lui-même et a besoin de l’aide du support.

  • Histoire de farces utilisant des caractères Unicode et présentation d’un plugin vim permettant de les détecter.

    • Informations sur une façon de piéger des collègues développeurs avec des caractères Unicode d’apparence similaire, ainsi que sur un plugin vim qui permet de les repérer.

  • Éloge de la stratégie consistant à se faire passer pour un compte de service afin de passer inaperçu.

    • Le meilleur camouflage consiste à ressembler à un compte de service que personne n’osera toucher.

  • Mention du fait qu’une entreprise pourrait utiliser les lois sur la fraude et les abus informatiques pour répondre à ce type d’astuce.

    • Une entreprise peut s’appuyer sur les lois sur la fraude et les abus informatiques pour réagir à ce genre de manipulation.

  • Avis selon lequel le fait que Slack ne restreigne pas les changements de nom peut créer un problème de sécurité pour les grandes entreprises.

    • On peut se renommer CEO ou slackbot et tromper les gens jusqu’à ce qu’ils ne voient plus la différence.

  • Observation qu’un ancien employé s’était fait passer pour slackbot sur Slack, mais que les gens l’avaient reconnu et l’appelaient Tom, ce qui a conduit à sa détection.

    • L’ancien employé s’était déguisé en slackbot, mais ses collègues l’ont reconnu et ont réagi.

  • Un employé, dont le compte Slack n’avait pas été désactivé après son départ de l’entreprise, a créé un canal secret pour communiquer avec ses amis.

    • Il s’est amusé à discuter avec ses amis via ce canal secret jusqu’à la désactivation du compte.

  • Suggestion selon laquelle les entreprises pourraient résoudre ce problème en utilisant un système de single sign-on.

    • Un système de single sign-on permettrait d’empêcher les employés de se connecter aux services de l’entreprise, ce qui réglerait le problème.