▲neo 9달전 | parent | favorite | on: GN⁺: 전 Gizmodo 기자, 'Slackbot'으로 이름 바꾸고 몇 달간 탐지되지 않아(theverge.com)Hacker News 의견 전직 직원이 모뎀 랙 컨트롤러 모듈에 'Ringing'이라는 프로비저닝 프로필을 만들어 128Kbit ISDN 서비스를 1년 넘게 눈에 띄지 않게 사용함. 모뎀 랙 상태 페이지에서 'Ringing'으로 표시되어 다른 전화처럼 보이게 하여 탐지되지 않았음. 2016년 컨설팅 회사에서 Slack에서 서로의 이름을 변경할 수 있었던 일화 공유. 모든 사람이 '아빠'로 이름을 바꾸는 장난을 치며 즐거운 시간을 보냈음. 이름 변경을 제한하는 방법이 문제를 해결하지 않음을 지적하며, 실제 이름이 Jira인 사람도 있을 것이라고 언급. 이름 변경을 제한하는 것만으로는 충분하지 않으며, 실제로 Jira라는 이름을 가진 사람도 있을 수 있음. 회사에서 고객 대시보드를 와일드카드 서브도메인으로 설정했을 때 발생하는 문제를 설명. www나 blog와 같이 기존 레코드와 충돌하는 대시보드 슬러그를 선택하면 대시보드 접근 불가능. 고객이 스스로 문제를 해결할 수 없어 지원팀의 도움이 필요함. 유니코드 문자를 사용한 장난에 대한 이야기와 이를 감지하는 vim 플러그인 소개. 유사한 모양의 유니코드 문자를 사용하여 동료 개발자를 장난치는 방법과 이를 감지하는 vim 플러그인에 대한 정보. 서비스 계정으로 위장하여 눈에 띄지 않게 하는 전략을 칭찬. 서비스 계정처럼 보이게 하여 아무도 건드리지 않는 것이 최고의 은신처임. 회사가 컴퓨터 사기 및 남용 법률을 이용하여 이러한 트릭에 대응할 수 있다는 점 언급. 컴퓨터 사기 및 남용 법률을 통해 회사가 이러한 트릭에 대응할 수 있음. Slack에서 이름 변경을 제한하지 않는 것이 큰 회사들에게 보안 문제를 일으킬 수 있다는 의견. CEO나 slackbot으로 이름을 바꿔 사람들이 차이점을 알아채지 못할 때까지 속일 수 있음. Slack에서 전직 직원이 slackbot으로 위장했지만, 사람들이 그를 알아보고 Tom이라고 부르는 등 탐지됐다는 사실을 지적. 전직 직원이 slackbot으로 위장했지만, 동료들이 그를 알아보고 반응함. 한 직원이 회사를 떠난 후에도 Slack 계정이 비활성화되지 않아 비밀 채널을 만들고 친구들과 소통함. 비활성화되기 전까지 비밀 채널을 통해 친구들과 소통하는 재미있는 시간을 가짐. 기업에서 단일 로그인 시스템을 사용하여 이러한 문제를 해결할 수 있다는 제안. 단일 로그인 시스템을 통해 직원이 회사 서비스에 로그인하지 못하게 하여 문제를 해결할 수 있음.
Hacker News 의견
전직 직원이 모뎀 랙 컨트롤러 모듈에 'Ringing'이라는 프로비저닝 프로필을 만들어 128Kbit ISDN 서비스를 1년 넘게 눈에 띄지 않게 사용함.
2016년 컨설팅 회사에서 Slack에서 서로의 이름을 변경할 수 있었던 일화 공유.
이름 변경을 제한하는 방법이 문제를 해결하지 않음을 지적하며, 실제 이름이 Jira인 사람도 있을 것이라고 언급.
회사에서 고객 대시보드를 와일드카드 서브도메인으로 설정했을 때 발생하는 문제를 설명.
유니코드 문자를 사용한 장난에 대한 이야기와 이를 감지하는 vim 플러그인 소개.
서비스 계정으로 위장하여 눈에 띄지 않게 하는 전략을 칭찬.
회사가 컴퓨터 사기 및 남용 법률을 이용하여 이러한 트릭에 대응할 수 있다는 점 언급.
Slack에서 이름 변경을 제한하지 않는 것이 큰 회사들에게 보안 문제를 일으킬 수 있다는 의견.
Slack에서 전직 직원이 slackbot으로 위장했지만, 사람들이 그를 알아보고 Tom이라고 부르는 등 탐지됐다는 사실을 지적.
한 직원이 회사를 떠난 후에도 Slack 계정이 비활성화되지 않아 비밀 채널을 만들고 친구들과 소통함.
기업에서 단일 로그인 시스템을 사용하여 이러한 문제를 해결할 수 있다는 제안.