Security (b)log: Leeuwen

In de vakantie zijn we naar de dierentuin geweest. Bij toeval waren we op het juiste moment op de juiste plaats aanwezig om de voedering der leeuwen te aanschouwen. Dat ging als volgt. In de verte verscheen een Landrover (een witte, maar eigenlijk moeten voertuigen in een dergelijke setting altijd zebra-striping hebben – wie ken de tv-serie Daktari nog?). De leeuwen verzamelden zich in een afgesloten gebiedje en vervolgens reed de Landrover het leeuwenterrein op, tot vlak voor onze observatiehut. Twee mannen stapten uit, kieperden een bak met grote hompen vlees leeg en verspreidden het eten met hooivorken. Vervolgens reed de auto weg en werd het hek waar de ijsberende leeuwen achter liepen te watertanden geopend. De beesten zetten onmiddellijk een sprint in, recht op de lens van mijn camera af.

Er gingen twee dingen mis. Ten eerste: voor zover wij konden zien, zat één leeuwin niet opgesloten terwijl de verzorgers met hun hooivorken in de weer waren. Zij ging er al met een homp vlees vandoor toen haar collega’s nog opgesloten zaten, al wachtte ze netjes totdat de verzorgers weg waren, waardoor ons uitje niet tot een voortijdig en traumatiserend einde kwam. Ten tweede: er was één stuk vlees minder dan er leeuwen waren. En als een leeuw zo’n inmiddels rijkelijk met zand gepaneerd stuk vlees te pakken heeft, dan klemt hij het stevig tussen zijn voorpoten, dat pakt een ander niet zo maar van hem af. Maar ja, survival of the fittest, hè. Ter geruststelling: de te trage leeuw mocht zich even later op de kliekjes storten.

Wat is een leeuw nu eigenlijk? Het is een gevaarlijk dier dat niet van nature in Nederland voorkomt, maar dat we in dierentuinen houden omdat we er graag naar willen kijken. Kennen we in de informatiebeveiliging verschijnselen waarvoor dit een metafoor zou kunnen zijn? Je denkt misschien gelijk aan hackers, of aan malware. Die zijn ook gevaarlijk en wat mij betreft onnatuurlijk, maar in tegenstelling tot leeuwen hebben we geen enkele behoefte om hackers of malware in onze nabijheid te hebben.

Maar we hebben wel dagelijks te maken met leeuwen in schaapskleren. Denk bijvoorbeeld aan Trojaanse paarden: virussen die verborgen zijn in programma’s die je graag wilt gebruiken. Phishing is ook zoiets: we willen graag mail ontvangen, vooral als het goed nieuws is, maar dat kan gevaarlijk zijn. Zo’n spontaan mailtje dat verkondigt dat je een prijs hebt gewonnen. Bij een loterij waar je helemaal niet aan meedoet… Of het bericht dat ik deze week zogenaamd van PayPal kreeg: ze moesten mijn gegevens updaten en of ik even het bijgevoegde document wilde invullen. Wedden dat daar een macrovirus in zat? Overigens wel leuk wat ze in het mailtje schreven om me over te halen: “We’re ommitted [sic] to keeping your account information safe and secure, so please don’t provide your information as a reply to this email, instead use the form that we’ve provided; it’s highly more secure.” LOL!

Een echte leeuw is eerlijk: je ziet in één oogopslag dat je te maken hebt met een gevaarlijk wezen, daar windt hij geen doekjes om. Als hij zich zou kunnen vermommen, dan zou hem dat een groot voordeel opleveren. Je stapt rustig een kudde antilopes binnen, zoekt een smakelijk exemplaar uit en slaat toe. Hoef je ook niet steeds maar weer de oude of zieke beesten op te peuzelen. Maar in de informatiebeveiliging hebben we eigenlijk altijd te maken met vermomde of verborgen aanvallers. Ik ken maar één voorbeeld waarbij dat niet het geval was: een Belgisch virus uit de vorige eeuw. Omdat ze daar toen nog niet zo gesofistikeerd waren (zo heet dat daar), verspreidden ze een mailtje met de tekst: “Dit is een computervirus. Wij verzoeken u vriendelijk om het commando ‘del C:\*.*’ in te typen”.