Kulcs elvitelek
- A Fehér Ház webhelye egy üzenetet rejtett el HTML-kódjában, amely arra szólított fel, hogy alkalmazzon kódolókat technológiai csapatához.
- Szakértők szerint az üzenetek elrejtésének „húsvéti tojás” módja nem feltétlenül a helyes megoldás a kiberbiztonság szempontjából.
- Az adminisztráció azonban jó dolog, hogy előnyben részesítse a fejlesztők felvételét.
Biden elnök hivatali eskütétele után néhány nappal az emberek észrevették a Fehér Ház új webhelyén elrejtett titkos üzenetet, amely kódolók felvételére szólított fel.
A webhely HTML-kódjában elrejtett üzenet a következő: "Ha ezt olvassa, szükségünk van az Ön segítségére a jobb helyreállításhoz. https://usds.gov." Természetesen csak azok találhatják meg a kódot, akik valamit keresnek, ezért a szakértők szerint az ilyen húsvéti tojások nem jó lépések a kiberbiztonság szempontjából.
"Amikor szoftvert ír, az információkat [egy] meghatározott felületen keresztül kell bemutatnia a felhasználóknak. [De] arra utalva, hogy ha szokatlan helyeken keresgélnek, találhatnak valami hasznosat, szerintem ez bátorít. a helytelen viselkedés” – mondta Ed Amoroso, a TAG Cyber vezérigazgatója a Lifewire-nek egy telefonos interjúban.
Üzenet az üzenet mögött
Először egy Twitter-felhasználó találta meg, a jelenleg nem túl titkos felhívás kódolóknak, hogy csatlakozzanak a Fehér Ház technológiai csapatához, amelyet US Digital Services néven ismernek. A Fehér Ház HTML-kódja az új kormányzás első napjaiban.
A titkos üzenetek, vagyis a "húsvéti tojások" HTML-kódon belüli elrejtésének taktikája nem újdonság, és különféle okokból mindenféle cég alkalmazta. Vegyük például azt az esetet, amikor a Microsoft Word flipper géppé változott, amikor a felhasználó beírta a „kék” szót egy Word-dokumentumba, félkövérre szedte, majd a szót kék színre változtatta.
Amoroso azonban azt mondta, hogy a Fehér Ház webhelyének a biztonságra és a megfelelő programozó- és kódolójelöltek vonzására kell összpontosítania, nem pedig az elrejtett húsvéti tojás megtalálásának trendire.
"A szoftverfejlesztésben nem igazán szeretjük az ilyesmit… ennek egy világosan meghatározott biztonságos és biztonságos interfésznek kell lennie" - mondta.
Amoroso szerint a húsvéti tojások bátorítják az embereket a turkálásra, és bár ez minden bizonnyal minőségi igény egy kódoló számára, ez nem feltétlenül olyan minőség, amely a Fehér Ház webhelyén szerepel, már ami a kiberbiztonságot illeti.
"Megértem, hogy mit próbáltak tenni, de ha bátorítom az embereket, hogy turkáljanak, hol van ennek a vége?" mondta.
A technológia prioritása az új adminisztrációban
Azonban még akkor is, ha a szakértők úgy vélik, hogy a Fehér Ház nem a legjobb út volt a kódolók jelentkezésének felkérésével, Amoroso szerint ez kiváló dolog, hogy az adminisztráció erőfeszítéseket tesz a technológia előtérbe helyezésére.
"Csodálatos [számukra], hogy fejlesztőket keresnek és fejlesztik az online infrastruktúrát" - mondta.
A felvett kódolók az US Digital Services technológiai csapatánál fognak dolgozni, amely tervezőkből, mérnökökből és digitális politika szakértőiből áll. A Barack Obama elnök által 2014-ben alapított csapat feladata a technológiával kapcsolatos ügyek, például a kormányzati webhelyek és platformok modernizálása.
Amoroso korábban azt mondta a Lifewire-nek, hogy a Biden-adminisztrációnak sikeres kiberbiztonsági tervet kell elfogadnia, amely foglalkozik az elsődleges aggályokkal.
A Fehér Ház kódolók felhívása nem is érkezhetne jobbkor, mivel a fiatalabbak nagy keresletűek a kiberbiztonság területén. A Check Point Software Technologies 2020. novemberi felmérése kimutatta, hogy a szervezetek 78%-a nyilatkozott úgy, hogy hiányosak a kiberismeretek.
Amoroso azonban hozzátette, hogy a kiberbiztonságra figyelő kódolók különösen hasznosak lennének ebben az adminisztrációban.
"A szoftverfejlesztők infrastruktúrát építenek, és manapság mindannyian tudjuk, hogy vannak olyan gyakorlatok, amelyeket követhetsz olyan szoftverfejlesztés során, amely csökkenti a biztonsági kockázatokat" - mondta. "Fontos olyan fejlesztőket keresni, akik nagyobb tapasztalattal rendelkeznek a biztonság terén."
Ha Ön egy kódoló, aki szemmel tartja a kiberbiztonságot, akkor nem árt jelentkeznie. Az US Digital Services arra kéri az érdeklődőket, hogy közvetlenül forduljanak hozzájuk az állásra való jelentkezéssel kapcsolatban.
