Skip to content

Experter säger att Vita husets uppmaning till kodare var riskabelt

26 de juni de 2021
GettyImages 1281976224 1ce0126531a04676a407da4ce6b6862b

Viktiga takeaways

  • Vita husets webbplats gömde ett meddelande i sin HTML-kod om att anställa kodare för sitt teknologiteam.
  • Experter säger att ”påskäggs” sätt att dölja meddelanden inte nödvändigtvis är det rätta att göra när det gäller cybersäkerhet.
  • Administrationen som tar ett steg för att prioritera att anställa utvecklare är dock bra.

Några dagar efter att president Biden svurit till sitt ämne märkte folk ett hemligt meddelande gömt i Vita husets nya webbplats som kallade att anställa kodare. Meddelandet dolt i webbplatsens HTML lyder: ”Om du läser det här behöver vi din hjälp med att bygga tillbaka bättre. Https://usds.gov.” Naturligtvis är det bara de som letar efter något som kan hitta koden, varför experter säger att påskägg som detta inte är ett bra drag för cybersäkerhet. ”När du skriver programvara bör sättet du presenterar information för användarna vara på [a] definierat gränssnitt. [But] antyder att genom att peka runt och titta på ovanliga platser kan de hitta något användbart, tror jag att det uppmuntrar fel typ av beteende, säger Ed Amoroso, VD för TAG Cyber. Lifewire i en telefonintervju.

Meddelandet bakom meddelandet

Först hittades av en Twitter-användare, var det nu inte så hemliga samtalet för kodare att gå med i Vita husets teknologiteam – känt som US Digital Services – avsedd för de tekniskt kunniga och nyfikna att titta på Vita husets HTML-kod under de första dagarna av den nya administrationen.

Taktiken att dölja hemliga meddelanden eller ”påskägg” inom HTML-koden är inget nytt och har använts av alla typer av företag av olika skäl. Ta till exempel den gången Microsoft Word förvandlades till en flipperspel om en användare skrev ”blått” i ett Word-dokument, fetstil det och sedan gjorde ordet färgen blå. Men Amoroso sa att Vita husets webbplats borde fokusera på säkerhet och attrahera rätt typ av programmering och kodning av kandidater, snarare än att fokusera på trendigheten i jakten på att hitta ett dolt påskägg. ”Inom programvaruteknik gillar vi inte riktigt den typen av saker … det borde vara ett klart definierat säkert säkert gränssnitt”, sa han.

Helbildsbild av datorspråk med "LÖSENORD" markerat

Amoroso sa att påskägg uppmuntrar människor att peka runt, och även om det verkligen är ett kvalitetsbehov för en kodare, är det inte nödvändigtvis en kvalitet att inkluderas på Vita husets webbplats, vad gäller cybersäkerhet. ”Jag förstår vad de försökte göra, men genom att uppmuntra folk att peka runt, var slutar det?” han sa.

Prioritera teknik i den nya administrationen

Men även om experter tror att Vita huset gick med att be om att kodare skulle tillämpa inte var den bästa vägen, sa Amoroso att det är en utmärkt sak som administrationen anstränger sig för att prioritera teknik. ”Det är underbart [for them] att leta efter utvecklare och förbättra online-infrastrukturen, ”sa han. Kodare som anställs kommer att arbeta för US Digital Services-teknologiteamet, bestående av designers, ingenjörer och experter på digital politik. Teamet, grundat av president Barack Obama under 2014 har till uppgift att ta itu med tekniska frågor, som att modernisera statliga webbplatser och plattformar.

Bakre sikt av kvinnlig datahackare som kodar på skrivbordet i idérikt kontor

Amoroso berättade tidigare Lifewire att Biden-administrationen behöver anta en framgångsrik cybersäkerhetsplan som tar itu med de viktigaste problemen. Vita husets uppmaning till kodare kunde inte komma vid en bättre tid, med yngre människor som kom in på cybersäkerhetsområdet i hög efterfrågan. En undersökning från Check Point Software Technologies från november 2020 visade att 78% av organisationerna sa att de har brist på cyberkunskaper. Amoroso tillade dock att kodare med ett öga för cybersäkerhet skulle vara särskilt användbara för denna administration. ”Mjukvaruutvecklare bygger infrastruktur och nuförtiden vet vi alla att det finns metoder som du kan följa när du gör mjukvaruutveckling som minskar säkerhetsrisken”, sa han. ”Det är viktigt att leta efter utvecklare med mer erfarenhet av säkerhet.” Om du är en kodare med ett öga för cybersäkerhet skadar det inte att ansöka. US Digital Services ber intresserade att kontakta dem direkt om att ansöka om en tjänst.