ექსპერტები ამბობენ, რომ თეთრი სახლის მოწოდება კოდირებისთვის სარისკო იყო

Სარჩევი:

ექსპერტები ამბობენ, რომ თეთრი სახლის მოწოდება კოდირებისთვის სარისკო იყო
ექსპერტები ამბობენ, რომ თეთრი სახლის მოწოდება კოდირებისთვის სარისკო იყო
Anonim

მთავარი წაღებები

  • თეთრი სახლის ვებსაიტმა დამალა შეტყობინება თავის HTML კოდში, რომელიც მოუწოდებდა დაქირავებულიყო კოდირების ტექნოლოგიური გუნდისთვის.
  • ექსპერტები ამბობენ, რომ "სააღდგომო კვერცხი" შეტყობინებების დამალვის გზა სულაც არ არის სწორი კიბერუსაფრთხოების თვალსაზრისით.
  • ადმინისტრაციის გადადგმული ნაბიჯი დეველოპერების დაქირავებისთვის პრიორიტეტების დასაყენებლად კარგია.
Image
Image

პრეზიდენტ ბაიდენის ფიცის დადებიდან რამდენიმე დღეში, ხალხმა შეამჩნია საიდუმლო შეტყობინება, რომელიც დამალული იყო თეთრი სახლის ახალ ვებსაიტზე, რომელიც მოუწოდებდა კოდირების დაქირავებას.

მესიჯი, რომელიც დამალულია ვებსაიტის HTML-ში, ნათქვამია: "თუ ამას კითხულობთ, ჩვენ გვჭირდება თქვენი დახმარება უკეთესად აღდგენაში. https://usds.gov." რა თქმა უნდა, მხოლოდ მათ, ვინც რაღაცას ეძებს, შეეძლო კოდის პოვნა, რის გამოც ექსპერტები ამბობენ, რომ ასეთი სააღდგომო კვერცხები არ არის კარგი ნაბიჯი კიბერუსაფრთხოებისთვის.

"როდესაც თქვენ წერთ პროგრამულ უზრუნველყოფას, მომხმარებლისთვის ინფორმაციის წარდგენის გზა უნდა იყოს განსაზღვრული ინტერფეისის მეშვეობით. [მაგრამ] გულისხმობს, რომ გარშემო დათვალიერებით და უჩვეულო ადგილების დათვალიერებით ისინი შეიძლება იპოვონ რაიმე სასარგებლო, ვფიქრობ, ეს ხელს უწყობს არასწორი ქცევა,”- განუცხადა TAG Cyber-ის აღმასრულებელმა დირექტორმა ედ ამოროსომ Lifewire-ს სატელეფონო ინტერვიუში.

მესიჯი შეტყობინების მიღმა

პირველად იპოვა Twitter-ის მომხმარებელმა, ახლა არც ისე საიდუმლო მოწოდება კოდირებისთვის, რომ შეუერთდნენ თეთრი სახლის ტექნოლოგიურ გუნდს, რომელიც ცნობილია როგორც აშშ ციფრული სერვისები, გამიზნული იყო მათთვის, ვინც ტექნიკურად მცოდნე და საკმარისად ცნობისმოყვარე იყო. თეთრი სახლის HTML კოდი ახალი ადმინისტრაციის პირველი რამდენიმე დღის განმავლობაში.

საიდუმლო შეტყობინებების, ანუ "აღდგომის კვერცხების" დამალვის ტაქტიკა HTML კოდის ფარგლებში ახალი არ არის და მას ყველა სახის კომპანია იყენებს სხვადასხვა მიზეზის გამო. ავიღოთ, მაგალითად, ერთხელ, როდესაც Microsoft Word გადაიქცა პინბოლის აპარატად, თუ მომხმარებელი Word დოკუმენტში აკრიფებდა "ლურჯს", აკრიფებდა მას და შემდეგ სიტყვას ლურჯად აქცევდა..

მაგრამ ამოროსომ თქვა, რომ თეთრი სახლის ვებსაიტმა ყურადღება უნდა გაამახვილოს უსაფრთხოებაზე და სწორი ტიპის პროგრამირებისა და კოდირების კანდიდატების მოზიდვაზე, ვიდრე ფარული სააღდგომო კვერცხის საპოვნელად ნადირობის ტენდენციაზე.

"პროგრამული უზრუნველყოფის ინჟინერიაში, ჩვენ ნამდვილად არ მოგვწონს ასეთი რამ… ეს უნდა იყოს მკაფიოდ განსაზღვრული უსაფრთხო ინტერფეისი," თქვა მან.

Image
Image

Amoroso-მ თქვა, რომ სააღდგომო კვერცხები ხალხს უბიძგებს, რომ იკვებონ, და მიუხედავად იმისა, რომ ეს რა თქმა უნდა, კოდირების ხარისხის საჭიროებაა, ეს სულაც არ არის ხარისხი, რომელიც შედის თეთრი სახლის ვებსაიტში, რაც შეეხება კიბერუსაფრთხოებას.

"მე მესმის, რის გაკეთებას ცდილობდნენ, მაგრამ ხალხის წაქეზებით, სად მთავრდება ეს?" თქვა მან.

ტექნიკის პრიორიტეტი ახალ ადმინისტრაციაში

თუმცა, მაშინაც კი, თუ ექსპერტები თვლიან, რომ ის გზა, რომელიც თეთრმა სახლმა მიმართა კოდირების მოთხოვნის მოთხოვნას, არ იყო საუკეთესო გზა, ამოროსომ თქვა, რომ ეს შესანიშნავი რამ არის, რაც ადმინისტრაცია ცდილობს პრიორიტეტულ ტექნოლოგიას.

"მათთვის მშვენიერია დეველოპერების ძებნა და ონლაინ ინფრასტრუქტურის გაუმჯობესება," თქვა მან.

კოდერები, რომლებიც დაქირავებულნი არიან, იმუშავებენ აშშ-ს ციფრული სერვისების ტექნოლოგიების გუნდში, რომელიც შედგება დიზაინერებისგან, ინჟინრებისა და ციფრული პოლიტიკის ექსპერტებისგან. გუნდს, რომელიც პრეზიდენტმა ბარაკ ობამამ 2014 წელს დააარსა, ევალება ტექნოლოგიებთან დაკავშირებულ საკითხებს, როგორიცაა სამთავრობო ვებსაიტებისა და პლატფორმების მოდერნიზაცია.

Image
Image

ამოროსომ ადრე განუცხადა Lifewire-ს, რომ ბაიდენის ადმინისტრაციამ უნდა მიიღოს წარმატებული კიბერუსაფრთხოების გეგმა, რომელიც ითვალისწინებს ძირითად საზრუნავს.

თეთრი სახლის მოწოდება კოდირების შესახებ უკეთეს დროს ვერ მოვიდა, ახალგაზრდები კიბერუსაფრთხოების სფეროში დიდი მოთხოვნით შედიან. Check Point Software Technologies-ის კვლევამ 2020 წლის ნოემბრიდან აჩვენა, რომ ორგანიზაციების 78%-მა განაცხადა, რომ მათ აქვთ კიბერ უნარების დეფიციტი.

თუმცა, ამოროსომ დაამატა, რომ კიბერუსაფრთხოების მზრუნველობის მქონე კოდირები განსაკუთრებით სასარგებლო იქნება ამ ადმინისტრაციისთვის.

"პროგრამული უზრუნველყოფის დეველოპერები აშენებენ ინფრასტრუქტურას და, დღესდღეობით, ჩვენ ყველამ ვიცით, რომ არსებობს პრაქტიკა, რომელსაც შეგიძლიათ მიჰყვეთ პროგრამული უზრუნველყოფის შემუშავებისას, რაც შეამცირებს უსაფრთხოების რისკს", - თქვა მან. "მნიშვნელოვანია, მოძებნოთ დეველოპერები, რომლებსაც აქვთ უფრო მეტი გამოცდილება უსაფრთხოებასთან დაკავშირებით."

თუ თქვენ ხართ კოდირებელი, რომელიც ზრუნავს კიბერუსაფრთხოებაზე, არ არის ცუდი განაცხადის გაკეთება. აშშ ციფრული სერვისები დაინტერესებულ პირებს სთხოვს უშუალოდ დაუკავშირდნენ მათ პოზიციაზე განაცხადის შეტანის შესახებ.

გირჩევთ: