Viruswaarschuwing
Planet MultiMedia 23 januari 2004
Toen ik klein was, zei mijn moeder al tegen me: 'Raap dat niet op, je weet nooit waar het nog meer is geweest.' Een hoop mensen schijnen niet te beseffen dat op een bestandje klikken net zoiets is als oprapen.
Zo'n gevonden voorwerp was afgelopen week de dienstdoende virus Bagle. Een behoorlijke deceptie, dat Bagle, want met virussen als Sobig.F en Mimail.L had je nog duidelijk te maken met een opgaande lijn in professionaliteit. 'Social Engineering', noemden de deskundologen dat, waarmee ze bedoelden dat de virusmakers zichzelf vermomden als Microsoft of een credit card-maatschappij en je probeerden wijs te maken dat aanklikken goed voor je was.
En waaruit bestond die social engineering van Bagle? 'Hi.' Althans, dat was de subjectregel. In het bericht zelf stond 'Test, yep.' Dus als ik het goed begrijp, krijgen honderdduizenden mensen een e-mail getiteld 'Hi' met een boodschap 'Test, yep' en een willekeurig bestand eraan vast, dat ze vervolgens doodleuk aanklikken.
Mijn gedachten gaan onwillekeurig uit naar de Darwin-awards, die elk jaar worden uitgereikt aan degenen die zich dermate stupide hebben gedragen dat ze het menselijk ras een dienst bewijzen door zichzelf uit de genenpool te verwijderen. Inderdaad, meestal postuum.
Die Darwin had het zo gek nog niet bekeken. Voordat hij met zijn evolutietheorie kwam, dacht iedereen dat het leven van toevalligheden aan elkaar hing. 'Shit happens, and then you die.' Darwin bewees dat 'shit happens' een functie heeft, met name als selectiemechanisme om de zwakkere elementen van de aardbodem te verwijderen.
Dat zou voor die virussen ook wel eens kunnen gelden. Technologie verspreidt zich sneller dan het vermogen om er verantwoord mee om te gaan. Over een paar decennia buigen de historici zich over de opkomst van het internet, en de nuttige functie die de virusmakers daarin vervulden. Dat is tegen die tijd een erkende beroepsgroep, en er is dan een nieuwbouwwijk in Rotterdam waar de straten naar beroemde virussen zijn vernoemd. "Waar woon je?" "Kournikova Allee, en jij?" "Oh, Sobigplein."
Onze Amsterdamse wethouder Rob Oudkerk blijkt ook al te zijn geveld door een computervirus. Waarschijnlijk had-ie zijn virusscanner uitgezet omdat hij gestoord werd van de grote aantallen waarschuwingen. "Hinderlijk, elke keer als ik het Net op ga, blokkeert dat ding de boel. Uit met die handel, zo kun je toch niet fatsoenlijk surfen?" Goed gezien, Rob, ga zo door! En dat deed Rob, zodanig zelfs dat een virusbesmetting hem noopte tot het aanspreken van de gemeentelijke reparatieafdeling.
Als je dat dom vindt, is er altijd nog het Pentagon. Dit heeft een verkiezingssysteem laten bouwen dat vervolgens genadeloos is neergesabeld door een commissie die de kwaliteit ervan moest beoordelen. Temidden van vers gepubliceerde rapporten over toenemende identiteitsdiefstal en andere vormen van internetfraude kwam deze commissie tot de conclusie dat het nieuwe systeem zich wel erg makkelijk leende om gehackt te worden. Het gaat om de stemmen van honderdduizenden overzeese militairen en andere Amerikaanse burgers bij de komende presidentsverkiezingen. Het systeem blijkt volstrekt onvoldoende bescherming te bieden tegen mensen die inbreken met bijvoorbeeld valse websites ('phishing'), om stemresultaten te onderscheppen of te veranderen.
Met Florida, Bush en Gore nog vers in gedachten zou je zeggen dat zo'n Pentagon het systeem razendsnel terug naar de ontwerptafel zou sturen. Zo niet onze wakkere Amerikaanse revolverhelden. "We lusten ze rauw", zo valt de reactie van een Pentagonwoordvoerder samen te vatten, en toen hem gevraagd werd hoe ze dat dan wel zouden aanpakken, zei hij letterlijk: "Dat weet ik niet, en als ik het wel wist, zou ik het niet vertellen."
Tsja. Daar kan geen Darwin tegen op. Ook niet tegen het Homeland Security Office trouwens. Dat is een collega-dienst van het Pentagon, die verantwoordelijk is voor de interne veiligheid van de complete Verenigde Staten maar zelf hoog op de lijst van onvoldoende tegen computerinbraak beveiligde overheidsorganen staat.
Is het in Nederland beter gesteld? Een kijkje op de site van de AIVD (U weet wel, die lui van het Mabel-dossier) belooft niet veel goeds. 'Staatsgeheimen beter beveiligd', staat er trots op de binnenkomstpagina. En als je daarop klikt, vind je een verhaal over een voorschrift dat op 16 januari 2004 is aangenomen door de Ministerraad, en dat een uit 1989 daterende regeling vervangt. Het nieuwe voorschrift is een verbetering, meldt de AIVD trots. 'Iedere minister is op zijn eigen terrein [nu] zelf verantwoordelijk om de beveiliging op het vereiste niveau te brengen en te houden.'
Mooi. Stel je voor dat we voor zoiets van de AIVD afhankelijk waren. Wie dit nog niet grappig genoeg vindt, werpe nog een blik op de AIVD-spreuk onderaan de pagina. 'Per undas adversas,' staat er. Tegen de stroom op..
De humor ligt voor het oprapen op het net. Niet doen, je weet niet waar het geweest is...
Toen ik klein was, zei mijn moeder al tegen me: 'Raap dat niet op, je weet nooit waar het nog meer is geweest.' Een hoop mensen schijnen niet te beseffen dat op een bestandje klikken net zoiets is als oprapen.
Zo'n gevonden voorwerp was afgelopen week de dienstdoende virus Bagle. Een behoorlijke deceptie, dat Bagle, want met virussen als Sobig.F en Mimail.L had je nog duidelijk te maken met een opgaande lijn in professionaliteit. 'Social Engineering', noemden de deskundologen dat, waarmee ze bedoelden dat de virusmakers zichzelf vermomden als Microsoft of een credit card-maatschappij en je probeerden wijs te maken dat aanklikken goed voor je was.
En waaruit bestond die social engineering van Bagle? 'Hi.' Althans, dat was de subjectregel. In het bericht zelf stond 'Test, yep.' Dus als ik het goed begrijp, krijgen honderdduizenden mensen een e-mail getiteld 'Hi' met een boodschap 'Test, yep' en een willekeurig bestand eraan vast, dat ze vervolgens doodleuk aanklikken.
Mijn gedachten gaan onwillekeurig uit naar de Darwin-awards, die elk jaar worden uitgereikt aan degenen die zich dermate stupide hebben gedragen dat ze het menselijk ras een dienst bewijzen door zichzelf uit de genenpool te verwijderen. Inderdaad, meestal postuum.
Die Darwin had het zo gek nog niet bekeken. Voordat hij met zijn evolutietheorie kwam, dacht iedereen dat het leven van toevalligheden aan elkaar hing. 'Shit happens, and then you die.' Darwin bewees dat 'shit happens' een functie heeft, met name als selectiemechanisme om de zwakkere elementen van de aardbodem te verwijderen.
Dat zou voor die virussen ook wel eens kunnen gelden. Technologie verspreidt zich sneller dan het vermogen om er verantwoord mee om te gaan. Over een paar decennia buigen de historici zich over de opkomst van het internet, en de nuttige functie die de virusmakers daarin vervulden. Dat is tegen die tijd een erkende beroepsgroep, en er is dan een nieuwbouwwijk in Rotterdam waar de straten naar beroemde virussen zijn vernoemd. "Waar woon je?" "Kournikova Allee, en jij?" "Oh, Sobigplein."
Onze Amsterdamse wethouder Rob Oudkerk blijkt ook al te zijn geveld door een computervirus. Waarschijnlijk had-ie zijn virusscanner uitgezet omdat hij gestoord werd van de grote aantallen waarschuwingen. "Hinderlijk, elke keer als ik het Net op ga, blokkeert dat ding de boel. Uit met die handel, zo kun je toch niet fatsoenlijk surfen?" Goed gezien, Rob, ga zo door! En dat deed Rob, zodanig zelfs dat een virusbesmetting hem noopte tot het aanspreken van de gemeentelijke reparatieafdeling.
Als je dat dom vindt, is er altijd nog het Pentagon. Dit heeft een verkiezingssysteem laten bouwen dat vervolgens genadeloos is neergesabeld door een commissie die de kwaliteit ervan moest beoordelen. Temidden van vers gepubliceerde rapporten over toenemende identiteitsdiefstal en andere vormen van internetfraude kwam deze commissie tot de conclusie dat het nieuwe systeem zich wel erg makkelijk leende om gehackt te worden. Het gaat om de stemmen van honderdduizenden overzeese militairen en andere Amerikaanse burgers bij de komende presidentsverkiezingen. Het systeem blijkt volstrekt onvoldoende bescherming te bieden tegen mensen die inbreken met bijvoorbeeld valse websites ('phishing'), om stemresultaten te onderscheppen of te veranderen.
Met Florida, Bush en Gore nog vers in gedachten zou je zeggen dat zo'n Pentagon het systeem razendsnel terug naar de ontwerptafel zou sturen. Zo niet onze wakkere Amerikaanse revolverhelden. "We lusten ze rauw", zo valt de reactie van een Pentagonwoordvoerder samen te vatten, en toen hem gevraagd werd hoe ze dat dan wel zouden aanpakken, zei hij letterlijk: "Dat weet ik niet, en als ik het wel wist, zou ik het niet vertellen."
Tsja. Daar kan geen Darwin tegen op. Ook niet tegen het Homeland Security Office trouwens. Dat is een collega-dienst van het Pentagon, die verantwoordelijk is voor de interne veiligheid van de complete Verenigde Staten maar zelf hoog op de lijst van onvoldoende tegen computerinbraak beveiligde overheidsorganen staat.
Is het in Nederland beter gesteld? Een kijkje op de site van de AIVD (U weet wel, die lui van het Mabel-dossier) belooft niet veel goeds. 'Staatsgeheimen beter beveiligd', staat er trots op de binnenkomstpagina. En als je daarop klikt, vind je een verhaal over een voorschrift dat op 16 januari 2004 is aangenomen door de Ministerraad, en dat een uit 1989 daterende regeling vervangt. Het nieuwe voorschrift is een verbetering, meldt de AIVD trots. 'Iedere minister is op zijn eigen terrein [nu] zelf verantwoordelijk om de beveiliging op het vereiste niveau te brengen en te houden.'
Mooi. Stel je voor dat we voor zoiets van de AIVD afhankelijk waren. Wie dit nog niet grappig genoeg vindt, werpe nog een blik op de AIVD-spreuk onderaan de pagina. 'Per undas adversas,' staat er. Tegen de stroom op..
De humor ligt voor het oprapen op het net. Niet doen, je weet niet waar het geweest is...
posted by Jos. at Friday, January 23, 2004
<< Home