Mütəxəssislər Ağ Evin Kodçular çağırışının riskli olduğunu deyirlər

Mündəricat:

Mütəxəssislər Ağ Evin Kodçular çağırışının riskli olduğunu deyirlər
Mütəxəssislər Ağ Evin Kodçular çağırışının riskli olduğunu deyirlər
Anonim

Əsas Çıxarışlar

  • Ağ Ev veb-saytı HTML kodunda texnologiya komandası üçün kodçuları işə götürməyə çağıran mesaj gizlədi.
  • Mütəxəssislər bildirirlər ki, "Pasxa yumurtası" mesajları gizlətmək heç də kibertəhlükəsizlik baxımından düzgün iş deyil.
  • Rəhbərliyin tərtibatçıların işə götürülməsinə üstünlük vermək üçün addım atması yaxşı haldır.
Image
Image

Prezident Bayden and içdikdən bir neçə gün sonra insanlar Ağ Evin yeni saytında gizlədilən məxfi mesajı gördülər.

Veb-saytın HTML-də gizlədilən mesajda deyilir: "Əgər bunu oxuyursansa, daha yaxşı işləmək üçün yardımınıza ehtiyacımız var. https://usds.gov." Əlbəttə ki, kodu yalnız nəsə axtaranlar tapa bilər, buna görə də ekspertlər belə Pasxa yumurtalarının kibertəhlükəsizlik üçün yaxşı addım olmadığını deyirlər.

"Proqram yazarkən, istifadəçilərə məlumatı təqdim etməyin yolu [a] müəyyən edilmiş interfeys vasitəsilə olmalıdır. [Amma] ətrafda gəzib qeyri-adi yerlərə baxmaqla faydalı bir şey tapa biləcəklərini nəzərdə tuturam, məncə bu, həvəsləndirir TAG Cyber-in baş direktoru Ed Amoroso Lifewire-a telefonla verdiyi müsahibədə dedi.

Mesajın Arxasındakı Mesaj

İlk dəfə Twitter istifadəçisi tərəfindən tapılan, ABŞ Rəqəmsal Xidmətləri kimi tanınan Ağ Evin texnologiya komandasına qoşulmaq üçün koderlər üçün indi o qədər də məxfi olmayan çağırış texnoloji biliklərə sahib olanlar üçün nəzərdə tutulmuşdu. Yeni rəhbərliyin ilk bir neçə günü ərzində Ağ Evin HTML kodu.

Gizli mesajları və ya "Pasxa yumurtalarını" HTML kodunda gizlətmək taktikası yeni bir şey deyil və müxtəlif səbəblərdən bütün şirkətlər tərəfindən istifadə edilmişdir. Məsələn, götürək bir dəfə Microsoft Word langırt maşınına çevrildi, əgər istifadəçi Word sənədində "mavi" yazıb, qalın şriftlə yazıb, sonra sözü mavi rəngə çevirib.

Lakin Amoroso bildirib ki, Ağ Ev veb-saytı gizli Pasxa yumurtası tapmaq üçün ovun dəbliliyinə diqqət yetirməkdənsə, təhlükəsizliyə və düzgün proqramlaşdırma və kodlaşdırma namizədlərini cəlb etməyə diqqət yetirməlidir.

"Proqram mühəndisliyində bu cür şeyləri həqiqətən sevmirik…bu, aydın şəkildə müəyyən edilmiş təhlükəsiz təhlükəsiz interfeys olmalıdır" dedi.

Image
Image

Amoroso dedi ki, Pasxa yumurtaları insanları gəzməyə təşviq edir və bu, əlbəttə ki, kodlayıcı üçün keyfiyyətli bir ehtiyac olsa da, kibertəhlükəsizliklə bağlı Ağ Evin veb-saytına daxil edilməli keyfiyyət deyil.

"Mən onların nə etməyə çalışdıqlarını başa düşürəm, lakin insanları ovsunlamağa təşviq etməklə, bunun sonu haradadır?" dedi.

Yeni İdarədə Texnologiyaya Prioritet Verilməsi

Lakin ekspertlər Ağ Evin koderlərin tətbiqi üçün müraciət etmə yolunun ən yaxşı yol olmadığına inansalar belə, Amoroso administrasiyanın texnologiyaya üstünlük vermək üçün səy göstərməsinin əla bir şey olduğunu söylədi.

"Tərtibatçılar axtarmaq və onlayn infrastrukturları təkmilləşdirmək [onlar üçün] gözəldir" dedi.

İşə götürülmüş kodçular dizaynerlər, mühəndislər və rəqəmsal siyasət ekspertlərindən ibarət ABŞ Rəqəmsal Xidmətlər texnologiya komandası üçün işləyəcəklər. 2014-cü ildə prezident Barak Obama tərəfindən yaradılan komanda hökumətin vebsaytları və platformalarının modernləşdirilməsi kimi texnologiya ilə bağlı məsələlərlə məşğuldur.

Image
Image

Amoroso əvvəllər Lifewire-a bildirib ki, Bayden administrasiyası əsas narahatlıqları həll edən uğurlu kibertəhlükəsizlik planı qəbul etməlidir.

Ağ Evin kodlayıcılar üçün çağırışı daha yaxşı vaxtda gələ bilməzdi, çünki gənclər yüksək tələbatla kibertəhlükəsizlik sahəsinə daxil olurlar. 2020-ci ilin Noyabr ayından etibarən Check Point Software Technologies sorğusu göstərdi ki, təşkilatların 78%-i kiber bacarıq çatışmazlığı olduğunu bildirib.

Lakin Amoroso əlavə etdi ki, kibertəhlükəsizliyə diqqət yetirən kodlayıcılar bu administrasiya üçün xüsusilə faydalı olacaq.

"Proqram təminatı tərtibatçıları infrastruktur qurur və bu gün hamımız bilirik ki, təhlükəsizlik riskini azaldacaq proqram təminatı hazırlayarkən izləyə biləcəyiniz təcrübələr var" dedi. "Təhlükəsizliklə bağlı daha çox təcrübəsi olan tərtibatçıları axtarmaq vacibdir."

Əgər siz kibertəhlükəsizliyə diqqət yetirən bir kodlayıcısınızsa, müraciət etməyiniz zərər vermir. ABŞ Rəqəmsal Xidmətləri maraqlananlardan vəzifə üçün müraciət etmək üçün birbaşa onlarla əlaqə saxlamağı xahiş edir.

Tövsiyə: