Screenshot 2013 10 26 15 53 05

For en ukes tid siden hadde jeg min datter på besøk, og vi satt og tegnet sammen. Hun ville at jeg skulle tegne ulike dyr for henne slik at hun kunne fargelegge dem. Dermed googlet vi «How to draw a…» og satte inn ulike dyrenavn. Der fant vi som regel fine steg-for-steg instruksjoner for å tegne dyrene. Et av dyrene jeg tegnet for henne var en giraff – som jeg også endte opp med å fargelegge selv fordi Maya var opptatt med å spise blåbær på det tidspunktet.

1383519 10151923761860861 1078290630 nJeg var såpass fornøyd med tegningen at jeg for moro skyld satte det som profilbilde på Facebook forrige helg.

I går kveld var jeg på halloweenfest hos en venninne, og utpå natten så jeg plutselig at mange hadde giraff som profilbilde. Jeg googlet dette og så at det var en greie.

Greit nok. I dette tilfellet må jeg vel kunne kalle meg en giraffhipster ettersom jeg hadde giraff i profilbildet før det ble kult å ha giraff i profilbildet. Fnis.

Men så dukker altså en bloggpost hos bloggeren Rene Kleveland opp som hevder følgende:

Jeg har endret mitt profilbilde til en giraff. Jeg prøvde å svare på en gåte,men svarte feil. Får du riktig får du beholde ditt. Får du galt,må du bytte til giraff for de neste 3 dagene.

[…]

Problemet er bare en ting. Før denne meldingen begynte og florere på Facebook er det lagt inn hack i google sitt bilderegister når du søker på giraff / giraffe. Det er hackere som står bak som samler inn diverse informasjon. Når du går på google og søker etter giraff / giraffe og laster det opp til din Facebook, så får de som står bak denne hacken all info om din brukerprofil. Dette pga av de har lagt inn en «kode» i bilderegisteret til google når du søker på giraff / giraffe.

Som om ikke dette var idiotisk nok i prinsippet, så blir det ekstra ille når man ser på bloggen informasjonen kommer fra. De siste innleggene fra denne Rene Kleveland er blant annet:

  • MAIL FRA TV2 – NÅR SKAL JEG TA OVER NORGE – NORSKE TALENTER
  • ER BARNET DITT OVERVEKTIG? DU HAR DEG SELV Å TAKKE
  • 10 GRUNNER TIL AT DU BØR DRIKKE ALKOHOL
  • SLIK DANSER SOSSER, RAPPERE, DEPRESSIVE,OVERVEKTIGE OG KÅTE KVINNER PÅ BYEN (VIDEO)
  • ER DETTE DEG? HUN STØNNET SOM EN DIVA, MENS VI PUL*E TIL LÅTER AV JUSTIN BIEBER (VIDEO)

Er dette en mann du vil få dine IT og personvernstips fra? Jeg trodde ikke det, nei. Dette er åpenbart en tulleblogg som har til hensikt å skrive tullebloggposter som tiltrekker lesere. Og det har han absolutt klart i dette tilfellet!

Post hoc ergo propter hoc

Det er fascinerende å se kommentarfeltet hvor folk allerede hevder at de er blitt offer for dette giraffbildevirushacket. De skriver at de ikke lenger kommer seg inn på sin Hotmail-konto og tror det er fordi passordet er stjålet av «hackere» gjennom viruset i giraffbildet de lastet opp på Facebook.

Dette viser hvor lett det er å lure folk gjennom å utnytte de samme psykologiske triks og logiske tankefeil som man ser brukt av de som hevder å være klarsynte eller å kunne helbrede folk ved hjelp av krystaller. Hvis mange nok deltar i leken, vil en del oppleve det som beskrives (den klarsynte «ser» noe om en person man kjenner / man blir bedre fra hodepinen / man blir stengt ute fra Hotmail), og tro at dette bekrefter påstanden. Folk glemmer eller skriver feil passord på sin Hotmailkonto hele tiden, og opplever da å ikke få logget inn eller at kontoen sperres. Men når dette skjer etter at de som tusenvis av andre har endret sitt profilbilde til en giraff, så får Rene bekreftende historier i kommentarfeltet som tilsynetalende verifiserer hans påstand.

Akkurat som healer Svein-Magne Pedersen vil oppleve at noen blir bedre av sine ryggsmerter dagen etter at 700 000 nordmenn har lagt sin hånd på TV-skjermen i det han ber for dem. Eller på samme måte som Uri Geller fikk folks døde urverk til å starte igjen etter at 5 millioner mennesker så ham på TV. Loven om store tall gjør at dette er statistisk forventet, og kombinert med noen logiske tankefeil hvor vi ser årsakssammenhenger som ikke er der, så har vi plutselig mirakelhistoriene på plass. Deretter kan svindlerne håve inn penger og berømmelse.

Fiktive kilder

Bloggeren siterer en engelsk advarsel som lyder slik:

A virus that exploits the recently discovered JPEG vulnerability has been discovered spreading over google’s giraffe pictures.

«It’s been done in the past, but with HTML code instead of the JPEG,» said James Thompson, chief technical officer for SANS’ Internet Storm Center, the organization’s online-security research unit. «It is a virus, but it didn’t spread very far. We’ve only had two reports of it.»

The Facebook message goes like this: «I just changed my profile picture to a giraffe, but my answer was wrong» When you do it, Facebook automatically gives the hackers your user mail and password, malicious code embedded in the JPEG image gives the hackers everything they need, James said.

The code also installs a back door that can give hackers remote control over the infected computer. Antivirus expert Fred Hypponen of F-Secure warned on Wednesday that the JPEG exploit can also damage your Iphone if you charge it with your computer. By default, antivirus software only scans for .exe files. And even if users change the settings on antivirus software, the JPEG file name extensions can be manipulated to avoid detection.

Microsoft and google are working on it now, oct 25. We recommend Facebook users: DO NOT change your profile picture to giraffes.

Et googlesøk på noe av den engelske teksten bloggeren hevder er opphavet til advarselen gir null treff. Jeg får også null treff på «James Thompson» sammen med «SANS Internet Storm Center», noe som tyder på at navnet også er fiktivt. Ikke så overraskende. I tillegg får jeg null treff på «Fred Hypponen» sammen med «F-Secure». Også et fiktivt navn. Chief Research Officer i F-Secure heter derimot Miko Hyppönen. Chief Research Officer hos antivirusselskapet AVG heter for øvrig Roger Thompson og dukker opp som søketreff på «SANS Internet Storm Center». Snedig.

Fiktive sikkerhetshull

På toppen av det hele er selve sikkerhetshullet som beskrives ren idioti. Ja, det er mulig å gjemme ondsinnet kode inne i bilder, men da måtte i så fall problemet vært at alle brukte samme bildefil, ikke at man finner et tilfeldig bilde av en giraff. Og selv om slik ondsinnet kode var gjemt i en spesifikk bildefil, så ville den ikke endre Facebook slik at den viser ditt brukernavn og passord. Enda mindre ville den kunne hoppe over på din iPhone når du lader den med USB-kabel, blant annet fordi man ikke kan overføre filer på denne måten med en iPhone. Og nei, et antivirusprogram scanner ikke som default bare etter .exe-filer. Hvertfall ikke de siste 20 år.

Rene Kleveland beskriver for øvrig også noe mer enn bare det han gjengir i den engelske teksten. Han hevder det finnes en feil i Google sin søkemotor som gjør at når man søker etter «giraff/giraffe» så trigges en kode hos Google som legger viruset inn i bildet du laster ned – eller noe sånt. Fullstendig absurd. Det vil si, det er selvsagt teknisk mulig om alt lå til rette for dette, men i praksis er denne sikkerhetsproblematikken bare vås.

Empiri, folkens. Empiri.

Det mest tåpelige er at han skriver at viruset avslører ditt brukernavn og passord på Facebook. Han viser også et screenshot som skal demonstrere dette. Men det skal vel ikke mere til enn å ta en kikk på alle dine Facebookvenner med giraff som profilbilde, så ser du at denne login-informasjonen ikke er synlig. Bare ved å sjekke selv, kunne man altså sett at dette er tull.

I tillegg kommer de «små detaljene» med at det er en fiktiv tekst med fiktive navn som skildrer fiktive sikkerhetshull hos både Google og Facebook som denne tullebloggeren Rene Kleveland altså kan dele med verden før teknikere hos Google og Facebook raskt og enkelt har lappet sikkerhetshullet. Seems legit, som man sier på godt norsk.

Jaja, det var dagens lørdagsfrust som måtte blåses ut. Skjerpings folkens. Sånt skremselsvås som dette skal man ikke dele videre når det så åpenbart er en spøk! Og kudos til Rene som har klart å lure så mange!

Men én fin ting oppnår Rene. Vi blir kvitt mange av giraffbildene. Kanskje han bidrar til at jeg igjen kan ha giraffprofilbildet mitt i fred.