GN⁺: 전 Gizmodo 기자, 'Slackbot'으로 이름 바꾸고 몇 달간 탐지되지 않아

 (theverge.com)
1P by neo 9달전 | favorite | 댓글 1개

전 Gizmodo 작가, 'Slackbot'으로 이름 바꾸고 몇 달간 탐지되지 않아

  • 전 Gizmodo 작가인 Tom McKay가 회사를 떠난 후 자신의 이름을 'Slackbot'으로 바꾸고 몇 달 동안 관리자들의 눈을 피해 Slack에서 활동함.
  • McKay는 자신의 프로필 사진을 Slackbot 아이콘과 유사하게 바꾸고, 특수 문자를 사용하여 Slack에서 이미 사용 중인 'Slackbot'이라는 이름을 사용할 수 있었음.
  • 이러한 변장을 통해 McKay의 계정은 삭제되지 않고 몇 달 동안 존재할 수 있었으며, 동료들에게 봇처럼 메시지를 보낼 수 있었음.

Microsoft의 거대한 Activision Blizzard $68.7억 달러 인수 거래의 다음 단계는?

  • 영국 규제 기관이 Microsoft의 Activision Blizzard 인수 거래에 타격을 가함.
  • Microsoft는 거래를 유지하기 위해 투쟁해야 하며, 향후 몇 주 안에 중요한 EU 결정이 있을 예정임.

GN⁺의 의견:

  • 이 기사는 기술적인 장난과 보안의 중요성에 대한 흥미로운 사례를 제공함. Tom McKay의 창의적인 변장은 기업의 보안 시스템과 관리의 허점을 드러냄.
  • Microsoft와 Activision Blizzard의 거래는 기술 산업 내에서 큰 영향을 미칠 수 있는 중요한 사건이며, 이는 기업 인수와 경쟁 법규에 대한 관심을 불러일으킴.
  • 이러한 사건들은 소프트웨어 엔지니어들에게 보안과 기업 정책의 중요성을 상기시키며, 업계 동향에 대한 인식을 높이는 계기가 됨.
neo 9달전  [-]
Hacker News 의견

  • 전직 직원이 모뎀 랙 컨트롤러 모듈에 'Ringing'이라는 프로비저닝 프로필을 만들어 128Kbit ISDN 서비스를 1년 넘게 눈에 띄지 않게 사용함.

    • 모뎀 랙 상태 페이지에서 'Ringing'으로 표시되어 다른 전화처럼 보이게 하여 탐지되지 않았음.

  • 2016년 컨설팅 회사에서 Slack에서 서로의 이름을 변경할 수 있었던 일화 공유.

    • 모든 사람이 '아빠'로 이름을 바꾸는 장난을 치며 즐거운 시간을 보냈음.

  • 이름 변경을 제한하는 방법이 문제를 해결하지 않음을 지적하며, 실제 이름이 Jira인 사람도 있을 것이라고 언급.

    • 이름 변경을 제한하는 것만으로는 충분하지 않으며, 실제로 Jira라는 이름을 가진 사람도 있을 수 있음.

  • 회사에서 고객 대시보드를 와일드카드 서브도메인으로 설정했을 때 발생하는 문제를 설명.

    • wwwblog와 같이 기존 레코드와 충돌하는 대시보드 슬러그를 선택하면 대시보드 접근 불가능.
    • 고객이 스스로 문제를 해결할 수 없어 지원팀의 도움이 필요함.

  • 유니코드 문자를 사용한 장난에 대한 이야기와 이를 감지하는 vim 플러그인 소개.

    • 유사한 모양의 유니코드 문자를 사용하여 동료 개발자를 장난치는 방법과 이를 감지하는 vim 플러그인에 대한 정보.

  • 서비스 계정으로 위장하여 눈에 띄지 않게 하는 전략을 칭찬.

    • 서비스 계정처럼 보이게 하여 아무도 건드리지 않는 것이 최고의 은신처임.

  • 회사가 컴퓨터 사기 및 남용 법률을 이용하여 이러한 트릭에 대응할 수 있다는 점 언급.

    • 컴퓨터 사기 및 남용 법률을 통해 회사가 이러한 트릭에 대응할 수 있음.

  • Slack에서 이름 변경을 제한하지 않는 것이 큰 회사들에게 보안 문제를 일으킬 수 있다는 의견.

    • CEO나 slackbot으로 이름을 바꿔 사람들이 차이점을 알아채지 못할 때까지 속일 수 있음.

  • Slack에서 전직 직원이 slackbot으로 위장했지만, 사람들이 그를 알아보고 Tom이라고 부르는 등 탐지됐다는 사실을 지적.

    • 전직 직원이 slackbot으로 위장했지만, 동료들이 그를 알아보고 반응함.

  • 한 직원이 회사를 떠난 후에도 Slack 계정이 비활성화되지 않아 비밀 채널을 만들고 친구들과 소통함.

    • 비활성화되기 전까지 비밀 채널을 통해 친구들과 소통하는 재미있는 시간을 가짐.

  • 기업에서 단일 로그인 시스템을 사용하여 이러한 문제를 해결할 수 있다는 제안.

    • 단일 로그인 시스템을 통해 직원이 회사 서비스에 로그인하지 못하게 하여 문제를 해결할 수 있음.
답변달기