Mantan jurnalis Gizmodo mengganti namanya menjadi 'Slackbot' dan tidak terdeteksi selama berbulan-bulan

 (theverge.com)
1 poin oleh GN⁺ 2024-02-25 | 1 komentar | Bagikan ke WhatsApp

Mantan penulis Gizmodo mengganti namanya menjadi 'Slackbot' dan tidak terdeteksi selama berbulan-bulan

  • Tom McKay, mantan penulis Gizmodo, setelah meninggalkan perusahaan mengganti namanya menjadi 'Slackbot' dan tetap aktif di Slack selama berbulan-bulan tanpa diketahui para admin.
  • McKay mengubah foto profilnya agar mirip dengan ikon Slackbot, dan menggunakan karakter khusus sehingga bisa memakai nama 'Slackbot' yang sebenarnya sudah digunakan di Slack.
  • Dengan penyamaran ini, akun McKay tidak dihapus dan bisa tetap ada selama berbulan-bulan, serta mengirim pesan kepada rekan kerja seolah-olah ia adalah bot.

Apa langkah berikutnya untuk kesepakatan akuisisi raksasa Microsoft atas Activision Blizzard senilai $68,7 miliar?

  • Regulator Inggris memberi pukulan pada kesepakatan akuisisi Activision Blizzard oleh Microsoft.
  • Microsoft harus berjuang untuk mempertahankan kesepakatan tersebut, dan keputusan penting dari UE dijadwalkan keluar dalam beberapa minggu ke depan.

Pendapat GN⁺:

  • Artikel ini memberikan contoh menarik tentang keisengan teknis dan pentingnya keamanan. Penyamaran kreatif Tom McKay menyingkap celah dalam sistem keamanan dan pengelolaan perusahaan.
  • Kesepakatan antara Microsoft dan Activision Blizzard adalah peristiwa penting yang dapat berdampak besar pada industri teknologi, sekaligus memicu perhatian terhadap akuisisi perusahaan dan regulasi persaingan.
  • Peristiwa-peristiwa ini mengingatkan para software engineer akan pentingnya keamanan dan kebijakan perusahaan, serta menjadi momentum untuk meningkatkan kesadaran terhadap tren industri.

Bacaan terkait

1 komentar

 
GN⁺ 2024-02-25
Komentar Hacker News

  • Seorang mantan karyawan membuat profil provisioning bernama 'Ringing' pada modul pengendali rak modem dan menggunakan layanan ISDN 128Kbit selama lebih dari setahun tanpa menarik perhatian.

    • Pada halaman status rak modem, profil itu ditampilkan sebagai 'Ringing' sehingga terlihat seperti saluran telepon lain dan tidak terdeteksi.

  • Berbagi anekdot dari sebuah perusahaan konsultan pada 2016 saat orang-orang bisa saling mengubah nama di Slack.

    • Semua orang iseng mengganti nama menjadi 'Ayah' dan bersenang-senang.

  • Menunjukkan bahwa membatasi perubahan nama tidak menyelesaikan masalah, dan menyebut mungkin saja ada orang yang nama aslinya Jira.

    • Hanya membatasi perubahan nama saja tidak cukup, dan memang bisa saja ada orang yang benar-benar bernama Jira.

  • Menjelaskan masalah yang muncul ketika perusahaan menyiapkan dashboard pelanggan dengan wildcard subdomain.

    • Jika memilih slug dashboard yang bertabrakan dengan record yang sudah ada seperti www atau blog, dashboard menjadi tidak bisa diakses.
    • Pelanggan tidak bisa menyelesaikan masalahnya sendiri sehingga memerlukan bantuan tim dukungan.

  • Kisah tentang keisengan memakai karakter Unicode dan perkenalan plugin vim untuk mendeteksinya.

    • Informasi tentang cara mengerjai rekan developer dengan karakter Unicode yang mirip secara visual dan plugin vim untuk mendeteksinya.

  • Memuji strategi menyamar sebagai akun layanan agar tidak menonjol.

    • Menyamar seperti akun layanan sehingga tak seorang pun menyentuhnya adalah tempat persembunyian terbaik.

  • Menyebut bahwa perusahaan bisa menggunakan undang-undang penipuan dan penyalahgunaan komputer untuk menanggapi trik semacam ini.

    • Perusahaan dapat menanggapi trik seperti ini melalui undang-undang penipuan dan penyalahgunaan komputer.

  • Pendapat bahwa Slack yang tidak membatasi perubahan nama dapat menimbulkan masalah keamanan bagi perusahaan besar.

    • Seseorang bisa mengganti namanya menjadi CEO atau slackbot dan menipu orang sampai mereka tidak menyadari perbedaannya.

  • Menunjukkan bahwa mantan karyawan yang menyamar sebagai slackbot di Slack tetap terdeteksi karena orang-orang mengenalinya dan memanggilnya Tom.

    • Mantan karyawan itu menyamar sebagai slackbot, tetapi rekan-rekannya mengenalinya dan bereaksi.

  • Seorang karyawan yang setelah keluar dari perusahaan akun Slack-nya tetap tidak dinonaktifkan, lalu membuat kanal rahasia dan berkomunikasi dengan teman-temannya.

    • Ia sempat bersenang-senang berkomunikasi lewat kanal rahasia bersama teman-temannya sampai akunnya akhirnya dinonaktifkan.

  • Saran bahwa perusahaan dapat menyelesaikan masalah semacam ini dengan menggunakan sistem single sign-on.

    • Dengan sistem single sign-on, perusahaan bisa mencegah karyawan masuk ke layanan perusahaan sehingga masalah ini dapat diselesaikan.