Eski Gizmodo muhabiri adını 'Slackbot' yapıp aylarca fark edilmedi

 (theverge.com)
1 puan yazan GN⁺ 2024-02-25 | 1 yorum | WhatsApp'ta paylaş

Eski Gizmodo yazarı, adını 'Slackbot' yapıp aylarca fark edilmedi

  • Eski Gizmodo yazarı Tom McKay, şirketten ayrıldıktan sonra adını 'Slackbot' olarak değiştirip yöneticilerin dikkatinden kaçınarak aylarca Slack'te aktif kaldı.
  • McKay, profil fotoğrafını Slackbot simgesine benzer şekilde değiştirdi ve özel karakterler kullanarak Slack'te zaten kullanımda olan 'Slackbot' adını kullanabildi.
  • Bu kılık değiştirme sayesinde McKay'in hesabı silinmedi ve aylar boyunca varlığını sürdürdü; ayrıca iş arkadaşlarına botmuş gibi mesajlar gönderebildi.

Microsoft'un Activision Blizzard için yaptığı 68,7 milyar dolarlık dev satın alma anlaşmasında sırada ne var?

  • Birleşik Krallık'taki düzenleyici kurum, Microsoft'un Activision Blizzard satın alma anlaşmasına darbe vurdu.
  • Microsoft'un anlaşmayı ayakta tutmak için mücadele etmesi gerekiyor ve önümüzdeki haftalarda AB'den kritik bir karar bekleniyor.

GN⁺ görüşü:

  • Bu makale, teknik bir şaka ile güvenliğin önemi üzerine ilgi çekici bir örnek sunuyor. Tom McKay'in yaratıcı kılık değiştirmesi, kurumsal güvenlik sistemleri ve yönetimdeki açıkları ortaya koyuyor.
  • Microsoft ile Activision Blizzard arasındaki anlaşma, teknoloji sektörü üzerinde büyük etki yaratabilecek önemli bir olay ve şirket satın almaları ile rekabet düzenlemelerine yönelik ilgiyi artırıyor.
  • Bu tür olaylar, yazılım mühendislerine güvenliğin ve şirket politikalarının önemini hatırlatırken sektör eğilimlerine dair farkındalığı da yükseltiyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-02-25
Hacker News yorumları

  • Eski bir çalışan, modem rafı denetleyici modülünde Ringing adlı bir provizyon profili oluşturup 128Kbit ISDN hizmetini bir yıldan uzun süre fark edilmeden kullandı.

    • Modem rafı durum sayfasında Ringing olarak göründüğü için başka bir telefon hattı gibi görünerek tespit edilmedi.

  • 2016'da bir danışmanlık şirketinde, Slack'te herkesin birbirinin adını değiştirebildiği bir anekdot paylaşıldı.

    • Herkes adını baba yaparak şakalaştı ve eğlenceli vakit geçirdi.

  • Ad değişikliklerini kısıtlamanın sorunu çözmediğine dikkat çekilerek, gerçekten Jira adlı birinin de olabileceği belirtildi.

    • Yalnızca ad değişikliklerini kısıtlamak yeterli değildir; gerçekten Jira adında biri olabilir.

  • Bir şirketin müşteri panosunu wildcard alt alan adıyla ayarladığında ortaya çıkan sorunlar anlatıldı.

    • www veya blog gibi mevcut kayıtlarla çakışan bir pano slug'ı seçilirse panoya erişilemez hale geliyor.
    • Müşteri sorunu kendi başına çözemediği için destek ekibinin yardımına ihtiyaç duyuyor.

  • Unicode karakterleri kullanarak yapılan şakalarla ilgili bir hikâye ve bunu tespit eden bir vim eklentisi tanıtıldı.

    • Benzer görünen Unicode karakterleriyle geliştirici arkadaşları şakalamaya yönelik yöntemler ve bunu tespit eden bir vim eklentisi hakkında bilgi verildi.

  • Hizmet hesabı gibi davranarak dikkat çekmeden kalma stratejisi övüldü.

    • Hizmet hesabı gibi görünmek, kimsenin dokunmadığı en iyi saklanma yöntemi olarak değerlendirildi.

  • Şirketlerin bu tür numaralara bilgisayar dolandırıcılığı ve kötüye kullanım yasalarıyla karşılık verebileceği belirtildi.

    • Şirketler, bilgisayar dolandırıcılığı ve kötüye kullanım yasaları aracılığıyla bu tür numaralara karşı adım atabilir.

  • Slack'te ad değişikliklerinin kısıtlanmamasının büyük şirketler için güvenlik sorunu yaratabileceği görüşü paylaşıldı.

    • Bir kişi adını CEO veya slackbot olarak değiştirip insanlar farkı anlayamayana kadar onları kandırabilir.

  • Slack'te eski bir çalışanın slackbot kılığına girdiği, ancak insanların onu tanıyıp Tom diye seslenmesi nedeniyle yine de fark edildiği vurgulandı.

    • Eski çalışan slackbot gibi davranmış olsa da iş arkadaşları onu tanıyıp tepki verdi.

  • Bir çalışanın şirketten ayrıldıktan sonra bile Slack hesabı devre dışı bırakılmadığı için gizli bir kanal açıp arkadaşlarıyla iletişim kurduğu anlatıldı.

    • Hesap devre dışı bırakılana kadar gizli kanal üzerinden arkadaşlarıyla iletişim kurarak eğlenceli zaman geçirdi.

  • Şirketlerde bu tür sorunları çözmek için tek oturum açma sisteminin kullanılabileceği önerildi.

    • Tek oturum açma sistemiyle çalışanların şirket hizmetlerine giriş yapması engellenerek sorun çözülebilir.