Slack Корпоративный мессенджер

Продукт
Разработчики: Slack Technologies
Дата премьеры системы: 2014/02/15
Дата последнего релиза: 2019/12/23
Отрасли: Интернет-сервисы
Технологии: Видеоконференцсвязь,  Офисные приложения

Содержание

Основная статья: Мессенджеры (Instant Messenger, IM)


Slack — корпоративный мессенджер, созданный Стюартом Баттерфилдом (Stewart Butterfield) и запущенный в феврале 2014 года. Название Slack произошло от словосочетания «Searchable Log of All Conversation and Knowledge», то есть «Журнал бесед и данных с функцией поиска». Slack позволяет участникам команды общаться в каналах, приватных группах и непосредственно друг с другом, а также проводить поиск по содержимому бесед. Slack может интегрироваться с такими сервисами как Google Drive, Trello, Dropbox, Box, Heroku, IBM Bluemix, Crashlytics, GitHub, Runscope и Zendesk.

Бесплатная версия Slack позволяет интегрировать до 10 сторонних сервисов, выполнять поиск по 10 тысячам последних сообщений, но разговаривать по видеосвязи только один-на-один. Но зато на речь собеседника можно реагировать эмоджи — например, «поднять руку», когда хочется задать вопрос, поблагодарить или согласиться.

В минимальном платном тарифе придется выкладывать от $8 за пользователя в месяц, но за эти деньги будут доступны видеозвонки на 15 участников, бесчисленное количество сторонних приложений и доступ к гостевым аккаунтам для тех, кто не работает в компании. Впрочем, при всем своем удобстве, Slack — не лучший сервис для видеозвонков и его стоит выбирать только в случае, если ваша компания ведет коммуникацию в нем и только в нем, а видеозвонки — необязательная часть для бизнеса и количество участников — невелико. Кроме того, например, в гораздо более продвинутом по части видеозвонков Zoom есть функция создания видеозвонка в Slack.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser 250.1 т


Максимальное количество участников: 15

Тарифы: базовая версия бесплатна, платные тарифы от $8 в месяц за пользователя (от $6,67 при годовой оплате).

2022

Утечка данных после кибератаки

31 декабря 2022 года корпоративный мессенджер Slack сообщил о хакерской атаке, в результате которой злоумышленники получили доступ к некоторым частным репозиториям сервиса на GitHub.

Как стало известно, 29 декабря 2022-го была зафиксирована подозрительная активность в учётной записи Slack на GitHub. Дальнейшее расследование показало, что ограниченное количество токенов сотрудников Slack было украдено и использовано для получения несанкционированного доступа к GitHub-аккаунту мессенджера. Киберпреступникам удалось скачать из репозиториев закрытый программный код. При этом подчёркивается, что персональные данные пользователей Slack остались нетронутыми. Злоумышленники также не смогли похитить файлы основной кодовой базы сервиса.

У корпоративного мессенджера Slack украли закрытые исходники на GitHub
«
Наши клиенты не пострадали, никаких действий со стороны пользователей не требуется, а инцидент был быстро устранён. Поскольку мы очень серьёзно относимся к безопасности, конфиденциальности и прозрачности, мы делимся подробностями инцидента, — говорится в уведомлении Slack.
»

По имеющейся информации, несанкционированный доступ не был результатом уязвимости сервисов Slack. Компания продолжает расследование и изучает возможные последствия хакерской атаки. Украденные токены уже изменены — доступ злоумышленников к частным репозиториям Slack на GitHub закрыт. Предварительный анализ инцидента говорит о том, что вторжение не затронуло рабочую среду Slack или какие-то другие области инфраструктуры мессенджера. На общей работоспособности платформы данная атака никак не отразилась. Репозитории, помимо библиотек программного кода, обычно содержат сопутствующую документацию, различные заметки и некоторые другие данные. Была ли похищена эта информация в ходе взлома, не уточняется.[1]


Отключение клиентов в России на фоне кризиса на Украине

В марте 2022 г корпоративный мессенджер Slack подтвердил отключение клиентов из России в связи с международными санкциями и политикой материнской компании Salesforce на фоне спецоперации России на Украине.

"Slack должна принять меры для соблюдения санкционных норм США и других стран, где мы работаем", - говорится в сообщении. В некоторых случаях компания будет приостанавливать действие учетных записей без предварительного уведомления.

Ограничения в работе Slack распространяются в основном на организации, которые подпали под прямые санкции.

2020: В составе пакета "Удаленка" от "Тинькофф Мобайла"

7 апреля 2020 года Тинькофф Мобайл запустил пакетное предложение `Удаленка` с безлимитным трафиком для приложений удаленной работы — онлайн-сервисов для рабочей коммуникации Zoom, Slack, Microsoft Teams, Skype, а также сервиса для управления проектами Trello. Подробнее здесь.

2019: Уязвимость, позволяющая посторонним получать доступ к приватным бизнес-переговорам

23 декабря 2019 года стало известно, что эксперты фирмы Polyrize обнаружили критическую уязвимость в сервисе Slack, которая позволяет посторонним получать доступ к файлам, выложенным в закрытых каналах для ограниченного круга лиц.

Мессенджер Slack

Баг связан с тем, как реализован общий доступ («расшаривание») файлов внутри Slack. Публикации в так называемом «рабочем пространстве» (workspace) могут производиться в открытом канале («разговоре», conversation), доступном для всех, у кого в данном рабочем пространстве есть аккаунт. Существует также вариант публикации файла в приватном канале, куда доступ возможен только по приглашению его администраторов.

По идее, файлы, расшаренные внутри приватного канала, доступны только его текущим пользователям. На практике все обстоит несколько иначе. Эксперты Polyrize обнаружили, что если в приватном канале расшарен файл, опубликованный ранее в другом канале, или разговоре, ограничения на доступ на него не распространяются.

Представители Polyrize отметили, что поскольку пользователи Slack обладают информацией только о тех приватных каналах, в которых они состоят, владельцы файлов никак не могут узнать, не опубликовали ли их файл в каком-то другом приватном разговоре.

Эксперты отметили, что данную уязвимость можно подтвердить не только через графический интерфейс Slack, но и с помощью API-запросов к сервису относительно целевого файла.

«
«Мы понимаем, насколько важна безопасность файлов для пользователей Slack. Описанное характерно только для двух типов файлов: сниппетов и постов (это два варианта обеспечения общего доступа и совместной работы над более крупным контентом в Slack). Большая часть файлов, которые расшариваются в Slack, к этим двум типам не относятся. При обеспечении общего доступа к сниппетам и постам в приватных каналах или прямых сообщениях, только участники каналов и адресаты сообщений могут видеть их или находить через поиск. При публикации сниппетов и постов в публичных каналах, все, кто подключен к рабочему пространству, могут видеть данные публикации или находить их через поиск. Это плановое поведение. Мы признаем, что присутствие кнопки «Unshare» (снятие общего доступа) может сбивать с толку с тех пор, как был изменен способ комментирования под сниппетами и постами. Мы признательны Polyrize за то, что обратили наше внимание на эту проблему. Мы планируем исправить интерфейс, однако модель безопасности при обеспечении общего доступа к сниппетам и постам останется без изменений»,

отметил представитель компании Slack
»

«
«Судя по комментариям Slack, они не рассматривают это как проблему безопасности конфиденциальных данных. Хотя по большому счету такое «плановое поведение» открывает весьма существенные возможности для утечек данных. И единственный вариант защититься от этого — жестко контролировать, кому именно предоставляется доступ к каким документам. Или не использовать Slack для этих целей»,

отметила Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services[2]
»

2018: Блокировка аккаунтов пользователей в странах, попавших под санкции

В декабре 2018 года Slack начал блокировать аккаунты за посещение стран, попавших под американские санкции. Администрация корпоративного мессенджера объяснила это ошибками при обновлении системы геолокации.

Жалобы на блокировку учетных записей в Slack начали появляться 20 декабря. В письмах, которые пользователи получали от мессенджера, говорилось, что причина блокировки заключается в посещении регионов из санкционного списка США. Речь идет о Крыме, Кубе, Иране, Северной Корее и Сирии.

Slack начал блокировать пользователей, посетивших Крым

TechCrunch пишет, что уведомления получили пользователи бесплатных общедоступных групп Slack. Доступ к платным аккаунтам сохранился почти во всех случаях. От блокировок пострадали те, кто в последние годы рассказывал в соцсетях о поездках в Иран. Компания извинилась за случившееся и дала объяснения:

«
Мы отдаем себе отчет в том, какое неудобство это причинило, и искренне извиняемся перед теми, кто пострадал от наших действий... Мы обновили нашу систему для применения геолокационной информации, которая базируется на IP-адресах. Это привело к деактивации учетных записей, привязанных к странам, на которые распространяется эмбарго. Мы используем только IP-адреса для выполнения этих действий и не располагаем информацией о национальности или этнической принадлежности наших пользователей.
»

Slack восстановил доступ к большинству заблокированных аккаунтов. В дальнейшем планируется ограничивать доступ к сервису из подсанкционных территорий, но не блокировать аккаунты, использующие соответствующие IP-адреса. Кроме того, жители регионов, попавших под санкции США, будут надлежащим образом проинформированы о невозможности использовать сервис.[3]

Slack ранее уже ограничивал доступ к аккаунтам тех лиц, кто пользовался сервисом на Кубе, в Иране, Северной Корее, Судане, Сирии и Крыму. В феврале 2018 года пользователи также жаловались на такую проблему и получили ответ на официальной странице мессенджера в Twitter.

2013-2016

Запущен в тестовом режиме в августе 2013 года, публичный выпуск состоялся 12 февраля 2014 года. В первый день тестирования зарегистрировались 8 тысяч компаний. По данным компании на июнь 2015 года, Slack ежедневно используют 1,1 миллиона пользователей. Slack стал самым быстрорастущим бизнес-приложением в истории.

В начале февраля 2015 года злоумышленники на несколько дней получили доступ к базе пользователей Slack. Об этом стало известно 27 марта, когда компания рассказала об инциденте и представила двухфакторную аутентификацию.

В марте 2016 года в мессенджер Slack были добавлены функции голосовых и видеозвонков, что усилило его позиции в конкуренции со Skype на рынке корпоративных средств коммуникации.

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (175)

ЗаказчикИнтеграторГодПроект
- IBM
Slack Technologies---Описание проекта



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год