Belangrijkste afhaalrestaurants
- De website van het Witte Huis verborg een bericht in de HTML-code waarin werd opgeroepen om coders in te huren voor het technologieteam.
- Experts zeggen dat de "paasei"-manier om berichten te verbergen niet per se het juiste is om te doen in termen van cyberbeveiliging.
- De administratie die een stap zet om prioriteit te geven aan het inhuren van ontwikkelaars is echter een goede zaak.
Een paar dagen nadat president Biden was beëdigd, zagen mensen een geheime boodschap verborgen op de nieuwe website van het Witte Huis waarin werd opgeroepen om coders in te huren.
Het bericht dat verborgen is in de HTML van de website luidt: "Als u dit leest, hebben we uw hulp nodig om het weer beter te maken. https://usds.gov." Natuurlijk kunnen alleen mensen die op zoek zijn naar de code de code vinden, daarom zeggen experts dat paaseieren als deze geen goede zet zijn voor cyberbeveiliging.
"Als je software schrijft, moet de manier waarop je informatie aan gebruikers presenteert via [een] gedefinieerde interface zijn. het verkeerde soort gedrag, "vertelde Ed Amoroso, de CEO van TAG Cyber, aan Lifewire in een telefonisch interview.
De boodschap achter de boodschap
Voor het eerst gevonden door een Twitter-gebruiker, was de nu niet zo geheime oproep aan codeurs om lid te worden van het technologieteam van het Witte Huis, bekend als US Digital Services, bedoeld voor mensen met technische kennis en nieuwsgierig genoeg om naar de HTML-code van het Witte Huis tijdens de eerste dagen van de nieuwe regering.
De tactiek om geheime berichten, of 'paaseieren', te verbergen in HTML-code is niets nieuws en wordt om verschillende redenen door allerlei bedrijven gebruikt. Neem bijvoorbeeld die ene keer dat Microsoft Word in een flipperkast veranderde als een gebruiker "blauw" typte in een Word-document, het vetgedrukt maakte en het woord vervolgens in de kleur blauw veranderde.
Maar Amoroso zei dat de website van het Witte Huis zich zou moeten concentreren op beveiliging en het aantrekken van de juiste soort kandidaten voor programmeren en coderen, in plaats van zich te concentreren op de trend van de jacht om een verborgen paasei te vinden.
"In software-engineering houden we niet echt van dat soort dingen… het zou een duidelijk gedefinieerde veilige veilige interface moeten zijn," zei hij.
Amoroso zei dat paaseieren mensen aanmoedigen om rond te snuffelen, en hoewel dat zeker een kwaliteitsbehoefte is voor een codeerder, is het niet per se een kwaliteit om op de website van het Witte Huis te worden opgenomen, wat betreft cyberbeveiliging.
"Ik snap wat ze probeerden te doen, maar waar eindigt dat door mensen aan te moedigen om rond te snuffelen?" zei hij.
Technologie prioriteit geven in de nieuwe administratie
Echter, zelfs als experts geloven dat de manier waarop het Witte Huis te werk ging om codeurs te vragen zich aan te melden niet de beste route was, zei Amoroso dat het een uitstekende zaak is dat de regering zich inspant om prioriteit te geven aan technologie.
"Het is geweldig [voor hen] om ontwikkelaars te zoeken en online infrastructuren te verbeteren," zei hij.
Coders die worden ingehuurd, werken voor het Amerikaanse Digital Services-technologieteam, dat bestaat uit ontwerpers, ingenieurs en experts op het gebied van digitaal beleid. Het team, opgericht door president Barack Obama in 2014, is belast met technologiegerelateerde zaken, zoals het moderniseren van overheidswebsites en -platforms.
Amoroso vertelde Lifewire eerder dat de regering-Biden een succesvol cyberbeveiligingsplan moet aannemen dat de belangrijkste zorgen wegneemt.
De oproep van het Witte Huis voor programmeurs kon niet op een beter moment komen, aangezien er veel vraag is naar jongere mensen die het veld van cyberbeveiliging betreden. Uit een onderzoek van Check Point Software Technologies van november 2020 bleek dat 78% van de organisaties zei een tekort aan cybervaardigheden te hebben.
Amoroso voegde er echter aan toe dat codeurs met oog voor cyberbeveiliging vooral nuttig zouden zijn voor deze administratie.
"Softwareontwikkelaars bouwen infrastructuur en tegenwoordig weten we allemaal dat er praktijken zijn die u kunt volgen bij het ontwikkelen van software die het veiligheidsrisico verminderen", zei hij. "Het is belangrijk om te zoeken naar ontwikkelaars met meer ervaring met beveiliging."
Als je een codeur bent met oog voor cybersecurity, kan het geen kwaad om te solliciteren. US Digital Services vraagt geïnteresseerden om rechtstreeks contact met hen op te nemen over het solliciteren naar een functie.