Slack opravil kritickou chybu, umožňovala napadnout počítače uživatelů.

Slack opravil kritickou chybu, umožňovala napadnout počítače uživatelů. Objevena byly v rámci HackerOne v lednu a Slack objevitelům zaplatil pouhých 1750 dolarů. Zlomek toho jakou reálnou hodnotu objev chyby měl. A to ani raději nemyslet na to, že podobnou chybu je možné prodat za miliony dolarů. Via Slack fixes ‚critical‘ vulnerability that left desktop app users open to attack a Remote Code Execution in Slack desktop apps + bonus

Několik mladých hackerů a snaha získat krátká obsazené jména na počátku hacku Twitteru.

New York Times v Hackers Tell the Story of the Twitter Attack From the Inside ukazují na řadu zajímavých detailů na základě chatování s hackery. Jeden ze zajímavých detailů je i ten, že do interních systémů se jednomu z hackerů podařilo dostal přes firemní Slack Twitteru. Neméně zajímavé je ale i rozdělení rolí a úrovně zapojení u několik hackerů. Celé to přitom začalo paradoxně jenom jako snaha získat některé z lukrativních „OG“ účtů s krátkými jmény.

Předchozí dění v Potvrzeno. Hack Twitteru (dokonce) přes několik zaměstnanců.

elon-musk-hack

 

Přihlašovací údaje na Slack nepatří. Ani žádné další citlivé osobní, natož firemní údaje.

Poučení v tomto ohledu může být zásadní hack Twitteru ve kterém podle tvrzení útočníků hrál zásadní roli právě Slack – tam totiž měl jeden z nich získat údaje nutné pro přístup do interních systémů Twitteru. Komentář k tomu je v How the Twitter hack highlights the dangers of Slack. Pokud je to skutečně pravda, tak Twitter zásadně zanedbal zabezpečení. Slack (ale ani Teams a další podobné) není bezpečné místo.

slack-anti-hate-group-1-804x456

Slacku se daří. Roste, překonal očekávání ale nemá to snadné. Konkurentů je více

Slacku se daří. Roste, překonal očekávání ale nemá to snadné. Konkurentů je více a také se snaží. Zatímco Slack vyrostl na 12 milionů denních aktivních uživatelů, Microsoft Teams hlásí 20 milionů. Důležitou otázkou zůstává, kolik z nich je platících a v případě Microsoftu také kolik reálných.  Detaily k Slacku v Strong subscription growth drives Slack’s earnings beat; shares rise a k růstu Teams v Microsoft si k 20 milionům uživatelů Teams dopomohl „drobným growth hackem“.

slack-anti-hate-group-1-804x456