Ekspertai teigia, kad B altųjų rūmų kvietimas į programuotojus buvo rizikingas

Turinys:

Ekspertai teigia, kad B altųjų rūmų kvietimas į programuotojus buvo rizikingas
Ekspertai teigia, kad B altųjų rūmų kvietimas į programuotojus buvo rizikingas
Anonim

Pagrindiniai pasiėmimai

  • B altųjų rūmų svetainė savo HTML kode paslėpė pranešimą, raginantį samdyti programuotojus savo technologijų komandai.
  • Ekspertai sako, kad „velykinis kiaušinis“slėpti pranešimus nebūtinai yra teisingas kibernetinio saugumo požiūriu.
  • Administracija imasi žingsnio, kad pirmenybė būtų teikiama kūrėjų samdymui, yra geras dalykas.
Image
Image

Praėjus kelioms dienoms po to, kai prezidentas Bidenas buvo prisaikdintas, žmonės pastebėjo slaptą pranešimą, paslėptą naujoje B altųjų rūmų svetainėje, raginančią samdyti programuotojus.

Pranešimas, paslėptas svetainės HTML, skelbia: „Jei skaitote tai, mums reikia jūsų pagalbos, kad galėtume geriau kurti. https://usds.gov“. Žinoma, kodą gali rasti tik tie, kurie ko nors ieško, todėl ekspertai sako, kad tokie velykiniai kiaušiniai nėra geras žingsnis siekiant kibernetinio saugumo.

"Kai rašote programinę įrangą, informaciją naudotojams pateikiate per [a] apibrėžtą sąsają. [Tačiau] reiškia, kad besižvalgydami ir ieškodami neįprastose vietose jie gali rasti ką nors naudingo, manau, tai skatina netinkamas elgesys“, – interviu telefonu „Lifewire“sakė Edas Amoroso, „TAG Cyber“generalinis direktorius.

Žinutė už pranešimo

Pirmą kartą „Twitter“naudotojo pastebėtas dabar ne toks slaptas raginimas programuotojams prisijungti prie B altųjų rūmų technologijų komandos, žinomos kaip JAV skaitmeninės paslaugos, buvo skirtas tiems, kurie išmano technologijas ir pakankamai smalsu, kad galėtų pažvelgti į B altųjų rūmų HTML kodas pirmosiomis naujosios administracijos dienomis.

Slaptų pranešimų arba „velykinių kiaušinių“slėpimo taktika HTML kode nėra jokia naujiena ir dėl įvairių priežasčių ją naudojo įvairios įmonės. Paimkime, pavyzdžiui, atvejį, kai „Microsoft Word“virto pinball mašina, kai vartotojas Word dokumente įvedė „mėlyna“, paryškino jį paryškintu, tada žodį pavertė mėlyna spalva.

Tačiau Amoroso teigė, kad B altųjų rūmų svetainė turėtų sutelkti dėmesį į saugumą ir tinkamo programavimo bei kodavimo kandidatų pritraukimą, o ne į medžioklės tendencijas surasti paslėptą velykinį kiaušinį.

„Programinės įrangos inžinerijos srityje mums tokie dalykai nelabai patinka… tai turėtų būti aiškiai apibrėžta saugi ir saugi sąsaja“, – sakė jis.

Image
Image

Amoroso sakė, kad velykiniai kiaušiniai skatina žmones žvalgytis, ir nors tai tikrai yra kokybės poreikis kodavimui, tai nebūtinai turi būti įtraukta į B altųjų rūmų svetainę, kiek tai susiję su kibernetiniu saugumu.

"Suprantu, ką jie bandė padaryti, bet kuo tai baigiasi skatinant žmones kištis?" jis pasakė.

Technikai prioritetas naujoje administracijoje

Tačiau net jei ekspertai mano, kad tai, kaip B altieji rūmai ėmėsi prašyti programuotojų, nebuvo geriausias būdas, Amoroso teigė, kad tai puikus dalykas, kurį administracija stengiasi teikti pirmenybę technologijoms.

„Nuostabu [jiems] ieškoti kūrėjų ir tobulinti internetinę infrastruktūrą“, – sakė jis.

Pasamdyti programuotojai dirbs JAV skaitmeninių paslaugų technologijų komandoje, kurią sudaro dizaineriai, inžinieriai ir skaitmeninės politikos ekspertai. Komanda, kurią 2014 m. įkūrė prezidentas Barackas Obama, yra atsakinga už su technologijomis susijusius reikalus, pvz., modernizuoti vyriausybės svetaines ir platformas.

Image
Image

Amoroso anksčiau sakė „Lifewire“, kad Bideno administracija turi patvirtinti sėkmingą kibernetinio saugumo planą, kuriuo būtų atsižvelgta į pagrindines problemas.

B altųjų rūmų kvietimas programuoti programuotojus negalėjo ateiti geresniu metu, nes į kibernetinio saugumo sritį ateina labai jauni žmonės. 2020 m. lapkričio mėn. „Check Point Software Technologies“atliktas tyrimas parodė, kad 78 % organizacijų teigė, kad joms trūksta kibernetinių įgūdžių.

Tačiau Amoroso pridūrė, kad šiai administracijai būtų ypač naudingi programuotojai, kurie rūpinasi kibernetiniu saugumu.

„Programinės įrangos kūrėjai kuria infrastruktūrą ir šiais laikais visi žinome, kad kurdami programinę įrangą galite laikytis praktikos, kuri sumažins saugumo riziką“, – sakė jis. "Svarbu ieškoti kūrėjų, turinčių daugiau saugumo patirties."

Jei esate programuotojas, kuris rūpinasi kibernetiniu saugumu, tai nepakenks kreiptis. „US Digital Services“prašo suinteresuotųjų tiesiogiai susisiekti su jais dėl kandidatavimo į poziciją.

Rekomenduojamas:

Ekspertai teigia, kad JAV gali būti nepasirengusios 6G ryšiui

Ekspertai teigia, kad JAV gali būti nepasirengusios 6G ryšiui

Atrodo, kad 5G yra palyginti naujas standartas, o 6G jau veržiasi į priekį. Ir JAV ir kitos šalys lenktyniauja, kad tai įgyvendintų, nes tai padės geriau valdyti daiktų internetą

Ekspertai teigia, kad „Windows 11“nebus revoliucinis pokytis

Ekspertai teigia, kad „Windows 11“nebus revoliucinis pokytis

„Windows 11“, kaip vadinamas būsimas „Windows“OS naujinimas, atrodys kitaip, tačiau ekspertai sako, kad veikiausiai nebus jokių reikšmingų jos veikimo pakeitimų

Ekspertai teigia, kad „Microsoft“priklausantis nesutarimas gali būti blogas

Ekspertai teigia, kad „Microsoft“priklausantis nesutarimas gali būti blogas

Pranešama, kad „Microsoft“derasi dėl „Discord“įsigijimo už 10 mlrd

Ekspertai teigia, kad nauji „Instagram“saugos raginimai negali būti sėkmingi patys

Ekspertai teigia, kad nauji „Instagram“saugos raginimai negali būti sėkmingi patys

Dėl naujų „Instagram“saugos nurodymų plėšrūnams bus sunkiau susisiekti su jaunesniais naudotojais, tačiau gali būti per daug spragų, kad tai būtų veiksminga

Ekspertai teigia, kad šviesa gali būti raktas į mažai galios prietaisus

Ekspertai teigia, kad šviesa gali būti raktas į mažai galios prietaisus

Kvantinės skaičiavimo proveržis naudojant šviesą duomenims siųsti gali būti raktas į mažos galios įtaisus. Šis atradimas yra žingsnis vykdant itin mažos galios įrenginių tyrimus