Keeawayt
- Valkoisen talon verkkosivusto piilotti HTML-koodiinsa viestin, jossa kehotettiin palkkaamaan koodaajia teknologiatiimiinsä.
- Asiantuntijat sanovat, että "pääsiäismunan" tapa piilottaa viestejä ei välttämättä ole oikea tapa tehdä kyberturvallisuuden kann alta.
- Hallinto ottaa askeleen priorisoidakseen kehittäjien palkkaamisen on kuitenkin hyvä asia.
Muutama päivä sen jälkeen, kun presidentti Biden vannoi virkavalansa, ihmiset huomasivat Valkoisen talon uudelle verkkosivustolle piilotetun salaisen viestin, jossa kehotettiin palkkaamaan koodereita.
Sivuston HTML-koodiin piilotettu viesti kuuluu: "Jos luet tätä, tarvitsemme apuasi rakentaaksemme takaisin paremman. https://usds.gov." Tietenkin vain jotain etsivät voivat löytää koodin, minkä vuoksi asiantuntijat sanovat, että tällaiset pääsiäismunat eivät ole hyvä keino kyberturvallisuuden kann alta.
"Kun kirjoitat ohjelmistoa, tapa, jolla esität tietoja käyttäjille, tulisi tapahtua määritellyn käyttöliittymän kautta. [Mutta] vihjaten, että he voivat löytää jotain hyödyllistä tuijottamalla ja katsomalla epätavallisista paikoista. vääränlaista käytöstä", TAG Cyberin toimitusjohtaja Ed Amoroso kertoi Lifewirelle puhelinhaastattelussa.
Viesti viestin takana
Ensimmäisenä Twitter-käyttäjän löytämä nyt ei niin salainen kutsu koodaajille liittyä Valkoisen talon teknologiatiimiin, joka tunnetaan nimellä US Digital Services, oli tarkoitettu niille, jotka ovat tekniikan taitavia ja tarpeeksi uteliaita katsomaan Valkoisen talon HTML-koodi uuden hallinnon ensimmäisten päivien aikana.
Salaisten viestien tai "pääsiäismunien" piilottaminen HTML-koodiin ei ole mitään uutta, ja kaikenlaiset yritykset ovat käyttäneet sitä eri syistä. Otetaan esimerkiksi kerta, kun Microsoft Word muuttui flipperiksi, jos käyttäjä kirjoitti Word-asiakirjaan "sinisen", lihavoi sen ja muutti sitten sanan siniseksi.
Mutta Amoroso sanoi, että Valkoisen talon verkkosivuston tulisi keskittyä turvallisuuteen ja oikeanlaisten ohjelmointi- ja koodausehdokkaiden houkuttelemiseen sen sijaan, että se keskittyisi piilotetun pääsiäismunan etsimisen trendikkyyteen.
"Ohjelmistosuunnittelussa emme todellakaan pidä sellaisista… sen pitäisi olla selkeästi määritelty suojattu ja turvallinen käyttöliittymä", hän sanoi.
Amoroso sanoi, että pääsiäismunat rohkaisevat ihmisiä kurkkimaan, ja vaikka se on varmasti laadukas tarve koodaajalle, se ei välttämättä ole laadukas sisällyttää Valkoisen talon verkkosivustoon kyberturvallisuuden kann alta.
"Ymmärrän, mitä he yrittivät tehdä, mutta mihin se päättyy, kun rohkaistaan ihmisiä kurkistamaan?" hän sanoi.
Techniikan priorisointi uudessa hallinnossa
Vaikka asiantuntijat uskovat, että tapa, jolla Valkoinen talo pyysi koodaajia hakemaan, ei ollut paras tapa, Amoroso sanoi, että se on erinomainen asia, että hallinto pyrkii priorisoimaan teknologiaa.
"On mahtavaa [heille] etsiä kehittäjiä ja parantaa verkkoinfrastruktuureja", hän sanoi.
Koodaajat, jotka palkataan, työskentelevät Yhdysv altain digitaalisten palveluiden teknologiatiimille, joka koostuu suunnittelijoista, insinööreistä ja digitaalipolitiikan asiantuntijoista. Presidentti Barack Obaman vuonna 2014 perustaman tiimin tehtävänä on teknologiaan liittyvät asiat, kuten hallituksen verkkosivujen ja alustojen modernisointi.
Amoroso kertoi aiemmin Lifewirelle, että Bidenin hallinnon on otettava käyttöön onnistunut kyberturvallisuussuunnitelma, joka vastaa tärkeimpiin huolenaiheisiin.
Valkoisen talon kutsu koodaajille ei voisi tulla parempaan aikaan, kun nuoremmat ihmiset tulevat kyberturvallisuuden alalle suuressa kysynnässä. Check Point Software Technologiesin marraskuussa 2020 tekemä tutkimus osoitti, että 78 % organisaatioista ilmoitti, että heillä on pulaa kybertaidoista.
Amoroso lisäsi kuitenkin, että kyberturvallisuutta silmällä pitäneet koodaajat olisivat erityisen hyödyllisiä tälle hallinnolle.
"Ohjelmistokehittäjät rakentavat infrastruktuuria, ja nykyään me kaikki tiedämme, että on olemassa käytäntöjä, joita voit noudattaa ohjelmistokehityksessä ja jotka vähentävät tietoturvariskiä", hän sanoi. "On tärkeää etsiä kehittäjiä, joilla on enemmän kokemusta tietoturvasta."
Jos olet koodaaja, jolla on silmät kyberturvallisuuteen, hakemuksen tekeminen ei haittaa. US Digital Services pyytää kiinnostuneita ottamaan heihin suoraan yhteyttä paikan hakemisesta.
