Situs web doge.gov yang bisa diperbarui siapa saja

 (404media.co)
3 poin oleh GN⁺ 2025-02-15 | 1 komentar | Bagikan ke WhatsApp

  • Masalah keamanan situs web Doge.gov

    • Doge.gov adalah situs web yang dibuat Elon Musk untuk melacak pengurangan di pemerintah federal, dan terungkap memiliki keamanan yang lemah sehingga siapa pun bisa mengubah basis datanya.
    • Dua pengembang menambahkan entri ke basis data yang berbunyi "Ini situs .gov yang seperti lelucon" dan "Para 'ahli' ini membiarkan basis datanya terbuka."

  • Latar belakang Doge.gov

    • Elon Musk mengumumkan bahwa informasi terkait akan dipublikasikan di situs web DOGE, sambil mengklaim bahwa Departemen Efisiensi Pemerintah beroperasi setransparan mungkin.
    • Situs web DOGE, yang awalnya hanya halaman kosong, kemudian berkembang menjadi situs yang menampilkan posting dari akun X @DOGE dan statistik tentang tenaga kerja federal Amerika Serikat.

  • Masalah teknis

    • Menurut dua ahli pengembang web, Doge.gov saat ini berjalan di situs Cloudflare Pages, bukan di server pemerintah.
    • Basis datanya dapat diubah oleh pihak ketiga, dan isi yang diubah ditampilkan di situs web langsung secara real time.

Bacaan terkait

1 komentar

 
GN⁺ 2025-02-15
Komentar Hacker News

  • United States Digital Service (USDS) memiliki keahlian lama dalam membangun dan menerapkan situs web statis untuk pemerintah federal

    • Mereka bekerja sepenuhnya secara terbuka, dan dapat menggandakan serta menerapkan ulang seluruh konten https://usds.gov dalam hitungan menit
    • 2.700 aset dan dokumen yang dibangun dengan Jekyll, serta 150MB konten, dapat diterapkan secara lokal atau ke S3
    • Panduan penerapannya juga ditulis dengan sangat lengkap: https://github.com/usds/website

  • Ingin tahu apakah ada yang benar-benar mau membahas peretasannya sendiri

    • Ingin tahu apakah ada yang bisa memberikan informasi lebih rinci selain sekadar "database-nya dibiarkan terbuka"
    • Datang ke situs ini dengan harapan ada diskusi nyata, tetapi belum melihatnya

  • DOGE tampaknya mewujudkan "Vox Populi, Vox Dei" lebih baik daripada Twitter

  • Ironisnya, catatan WHOIS mengarah ke CISA (Cybersecurity and Infrastructure Security Agency)

    • Rasanya sangat meyakinkan

  • "Bergerak cepat dan merusak sesuatu", versi pemerintah

  • https://balajis.com/p/americas-175-trillion-problem

    • Mungkin ada kaitannya dengan semua ini

  • Kalau punya teman seperti ini, sepertinya tidak perlu musuh

  • Semua orang tahu bahwa berinvestasi dalam keamanan siber itu cuma pemborosan

  • Jika mengklik "Join", akan langsung diarahkan ke halaman CloudFlare bertuliskan "Maaf, Anda tidak dapat mengakses doge.gov"

    • Aneh