Varning inträffat efter det att arbetsgivaren tryckte på knappen märkt med “missil alert”, i stället för en nästa för att det är märkt “test missil varning”
@alexhern
Mån 15 Jan 2018 09.51 GMT
Senast ändrad Mån 15 Jan 2018 12.08 GMT
“Detta låter som fruktansvärda user interface design till mig, sa datasäkerhet expert Graham Cluley.
Foto: Sociala Medier/Tt-Reuters
Falskt larm, varning Hawaiians av ett inkommande ballistiska missiler på lördag, var ha utfärdats på grund av ett “fruktansvärt designade användargränssnitt.
Datorn som gör att den Hawaiianska Emergency Management Agency (HEMA) för att skicka larminformation uppmanar anställda att välja den typ av varning om att de skickar från en drop-down meny.
Bland de alternativ som finns är två för missil varningar, enligt Washington Post. En är märkt “test missil alert”, som kommer att testa anmälan systemet fungerar utan att faktiskt skicka en varning till allmänheten.
Den andra är märkt med “missil alert”. Att välja det alternativ kommer att skicka en varning till varje mobiltelefon i Hawaii, varning mottagare att “omedelbart söka skydd” – och särskilt att notera att “detta är inte en övning”. Det var de alternativ HEMA anställd av misstag har valt.
Det var i själva verket en borr. Ett ord-skillnaden mellan de två alternativen på menyn var lätt att glömma, och det är bara en annan skillnad i systemet mellan test alert och den verkliga sak: du får en bekräftelse, som den anställde också klickade igenom. Arbetstagaren har varit tillfälligt omplaceras, men kommer att behålla sina jobb, enligt HEMA talesman Richard Rapoza.
“Detta låter som fruktansvärda user interface design till mig,” sade datasäkerhet expert Graham Cluley. “Varför har de äkta ‘Jösses Louise! Freak out alla! “- alternativet pladask bredvid en ofarlig “Testa brun alert” – alternativet?
“Även om det menyalternativ som fortfarande krävs en bekräftelse på att användaren verkligen ville skicka en varning, inte nog med det, vid detta tillfälle, för att förhindra att arbetstagare från robot att klicka och framåt.”
I dagarna sedan registreringen, HEMA har gjort ett antal justeringar till datorn för att förhindra en upprepning av fel. Det har lagt till en “uppsägning-knappen”, så att användarna kan skicka en andra varning under samma system som mottagare meddelar att den första var ett falskt alarm. På lördag, skicka som andra “falska alarm” varning krävs extraordinära behörighet att fördröja det för 38 minuter.
HEMA har också lagt till ett krav på den andra personen för att bekräfta att meddelandet ska skickas, förhoppningsvis förhindra det första genom att helt enkelt klicka av misstag.
“Det var för lätt — för någon — att göra ett så stort misstag,” Rapoza berättade för the Post.