Dell blijkt een gevaarlijk en agressief root-certificaat op nieuwe laptops te plaatsen, 'eDellRoot'. Maar wat is daar nou eigenlijk zo gevaarlijk aan? En hoe verwijder je het van je laptop? We zetten de belangrijkste vragen voor je onder elkaar.

Wat is er precies gebeurd?

Computerfabrikant Dell blijkt root-certificaten op zijn laptop te plaatsen, die het kinderlijk eenvoudig maken om te spoofen.

De certificaten werden ontdekt door een Twitter-gebruiker, en werden later op Reddit geplaatst.

Deze certificaten bleken controversieel, omdat alle certificaten dezelfde sleutel hadden om ze te authenticeren. Dat betekent dat ze makkelijk te kopiëren zijn, of dat ze voor de gek kunnen worden gehouden door aanvallers via foute code in een nep-certificaat zetten. Dat levert een groot gevaar op voor gebruikers. De situatie doet bovendien denken aan het contoversiële < a href="http://www.pcmweb.nl/nieuws/hoe-zit-het-nou-met-lenovo-5-vragen-over-de-superfish-malware.html" target="_blank">Superfish-schandaal van Lenovo.

De certificaten werken alleen op Windows-computers. Dell verscheept ook laptops met Ubuntu, en hoewel er aanvankelijk nog werd gedacht dat de certificaten ook op Linux van toepassing waren, bleek dat later niet waar te zijn.
 

Wat deden die certificaten precies?

Aanvankelijk was niet duidelijk waar de certificaten precies deden, maar Dell legde dat later wel uit: De certificaten werden gebruikt voor klantenservice en ondersteuning. Wanneer een gebruiker een probleem had en contact op nam met de klantenservice, was het via het certificaat mogelijk voor Dell om direct het modelnummer van de laptop te identificeren.

Volgens Dell werd er verder geen persoonlijke informatie verzameld door het certificaat, en bevatte dat geen adware of malware. Ontwikkelaars die het certificaat zelf hebben geïnstalleerd ontdekten ook geen vreemde zaken aan het certificaat.
 

Wat is er precies zo erg aan?

Wat is dan het gevaar? Het probleem zit 'em in de ondertekening van het certificaat. Om dat te authenticeren, moet er een sleutel worden toegepast op dat certificaat. Het probleem bij 'eDellRoot' was dat er één sleutel werd gebruikt voor álle certificaten op álle Dell-computers. Bovendien werd die sleutel met het certificaat meegeleverd.

Dat betekent dat een kwaadwillende via een man-in-the-middle-aanval makkelijk een vals certificaat kan injecteren door het eDellRoot-certificaat precies te kopiëren én te ondertekenen. Zo'n vals certificaat kan dan worden gebruikt om gegevens te stelen, of malware te plaatsen op machines.

In de praktijk is dat een stukje lastiger, want daarvoor moet een aanvaller wel eerst een MitM-aanval kunnen uitvoeren. Dat kan wanneer de gebruiker bijvoorbeeld op een openbaar netwerk zit.

De kans dat dat in het echt gebeurd is, is klein - al doe je er nog steeds goed aan het certificaat te verwijderen. Zeker nu het nieuws naar buiten is gebracht.
 

Om welke laptops gaat het?

Het is niet helemaal duidelijk om welke modellen het precies gaat - Dell heeft zelf geen lijst vrijgegeven. Wel hebben gebruikers het certificaat in ieder geval teruggevonden op de XPS 13 en de XPS 15, en op de Inspiron 5000. Er wordt echter ook gesproken over de OptiPlex- en Precision-modellen. Je doet er dus goed aan zelf nog even goed te kijken naar je certificaten.
 

Hoe verwijder ik het van mijn computer?

Dell heeft inmiddels in een reactie ook een oplossing geplaatst voor het probleem. We hebben daar zelf ook een workshop van gemaakt, dus als je onlangs een Dell-laptop hebt gekocht lees je dit artikel: 'Zo verwijder je het Dell-root-certificaat 'eDellRoot'.
 

Wat zegt Dell zelf?

Al vrij snel nadat het nieuws naar buiten kwam, kwam Dell met een reactie. Daarin zei het dat spijt heeft van de fout, en dat het bedrijf eraan werkt om die te herstellen. Ook gaf Dell gelijk een oplossing.
 

Is dit vergelijkbaar met Superfish?

De situatie doet direct denken aan Superfish, het notoire beveiligingscertificaat dat Lenovo op meerdere laptops meestuurde. Dat is echter niet helemaal eerlijk. Er zijn weliswaar overeenkomsten, maar ook veel verschillen.

Het belangrijkste daarvan is dat de certificaten van Dell niet werden gebruikt voor malafide doeleinden, waar Superfish dat wel was. Superfish was duidelijk bedoeld om reclame te serveren aan gebruikers, maar eDellRoot doet niet zoveel. Het wordt alleen gebruikt om het modelnummer van de computer makkelijk toegankelijk te maken. Bovendien overschreef Superfish bestaande ssl-certificaten in de browser - ook dat is een stuk ernstiger dan eDellRoot.

De vergelijking is echter wel snel gemaakt, want het gaat in beide gevallen om certificaten die op root-niveau werken en die ook allebei terugkomen wanneer je het certificaat verwijdert.

Efficiënt werken draait niet alleen om software. Soms zit de grootste winst in iets eenvoudigs, zoals hoe je de muis gebruikt. De Windows-muis zit vol slimme functies die de meeste gebruikers nooit opmerken: automatisch scrollen, vensters in lay-outs plaatsen, snel bestanden selecteren, acties aan muisknoppen koppelen…

 De middelste muisklik (scrollwieltje-klik) is een onderschatte snelkoppeling. Klik met het scrollwieltje op een app die vastgemaakt is aan de taakbalk en er wordt meteen een nieuw venster van die app geopend. Handig als bijvoorbeeld Word al actief is en je snel een tweede leeg document wilt openen. Ook in Windows Verkenner werkt dit trucje. Klik met het scrollwieltje op een map en hij opent in een nieuw tabblad. Een tabblad sluiten gaat al even eenvoudig. Klik met het scrollwieltje op het tabblad van Verkenner of de webbrowser en het verdwijnt meteen. Kortom, de scrollwieltje-klik is de snelste manier om tabbladen te openen en te sluiten.

Automatisch scrollen

Wist je dat je helemaal niet hoeft te blijven draaien aan het scrollwieltje om door lange webpagina’s of documenten te gaan? Klik ergens op de pagina met het scrollwieltje (middelste muisknop). Er verschijnt een rond pictogram bij de cursor: automatisch scrollen is actief . Beweeg nu de muis lichtjes omhoog of omlaag. De pagina begint automatisch te scrollen. Hoe verder je de cursor van het pictogram af beweegt, hoe sneller de pagina scrollt. Breng je de cursor terug naar het midden, dan vertraagt het scrollen of stopt het helemaal. Ideaal voor lange artikelen, pdf’s of Word-documenten. Als je klaar bent, klik je nogmaals op het scrollwieltje om automatisch scrollen uit te schakelen.

Muisknoppen aanpassen met XMBC

Heb je jezelf een high-end muis cadeau gedaan, dan krijg je daar meestal bijbehorende software bij waarmee je knoppen en snelkoppelingen kunt configureren. Daarmee kun je de productiviteit van de muis enorm verhogen. Maar ook met een gewone muis kun je verrassend veel aanpassen dankzij X-Mouse Button Control (XMBC, www.kwikr.nl/xmbc). De freewaretool werkt met profielen per programma, zodat je de standaard muisbediening niet verandert. X-Mouse Button Control is een klein maar bijzonder krachtig Windows-programma waarmee je muisknoppen kunt herprogrammeren. Vooral handig voor wie veel aan de pc werkt, games speelt of specifieke software gebruikt met terugkerende handelingen. Enkele voorbeelden van wat je met XMBC kunt doen: een muisklik instellen om met één handeling tekst te kopiëren of plakken; extra muisknoppen simuleren (ideaal voor gamers die geen duimknoppen hebben); een schermafdruk maken via een muisknop; of meteen een screenshot-tool zoals het Knipprogramma starten. De tool is gratis en reclamevrij. Enig minpunt: de interface oogt wat technisch en kan beginners even afschrikken.

Met XMBC kun je toepassingen koppelen aan muisknoppen.

Snap Layouts

In Windows 11 kun je vensters moeiteloos in een vaste indeling op het scherm plaatsen dankzij Snap Layouts. De officiële Nederlandstalige term is Uitgelijnde vensters, maar vrijwel iedereen spreekt van Snap Layouts. In plaats van zelf vensters te verslepen en te schalen, kies je een voorgedefinieerde lay-out: twee vensters naast elkaar, drie of vier vensters in een raster, een asymmetrische verdeling, zoals 1/3 + 2/3 van het scherm. Open een venster dat je wilt plaatsen. Beweeg de muisaanwijzer boven de knop Maximaliseren. Er verschijnt een menu met verschillende lay-outs. Je kunt ook de toetscombinatie Windows-toets+Z gebruiken. Klik op een lay-outzone en het venster wordt daar automatisch in geplaatst. Windows toont vervolgens de andere open vensters. Klik om de resterende zones te vullen. Extra handig is ook de volgende methode. Sleep een venster langzaam naar het midden bovenaan het scherm. Hierdoor verschijnt een raster met alle beschikbare lay-outs. Laat los om het venster vast te klikken. Het is mogelijk om de instellingen aan te passen via Instellingen / Systeem / Multitasking en dan kies je Uitgelijnde vensters. Hier kun je onder andere bepalen of Windows suggesties toont voor het vullen van de andere zones.

Horizontaal scrollen

Werk je in een grote spreadsheet, bewerk je een brede afbeelding of wil je in een video-editor door de tijdlijn bewegen? Dan hoef je niet te mikken op de kleine schuifbalk onderaan het scherm, je kunt ook horizontaal scrollen met het scrollwieltje. Om horizontaal te scrollen met een muis en het scrollwieltje, houd de Shift-toets ingedrukt en scrol daarna omhoog of omlaag met het scrollwieltje. In sommige programma’s, zoals Microsoft Excel, is de sneltoets Ctrl+Shift in combinatie met het scrollwieltje. Scrol je naar beneden, dan verschuift de inhoud van links naar rechts. Scrol je naar boven, dan gaat de inhoud van rechts naar links. Laat je de Shift-toets los, dan werkt het scrollwieltje weer gewoon verticaal.

Slepen met de rechtermuisknop

We slepen bestanden en mappen bijna altijd met de linkermuisknop om ze te verplaatsen. Maar probeer het eens met de rechtermuisknop, dat geeft je veel meer controle. Klik met de rechtermuisknop op een bestand of map en sleep het naar de gewenste locatie. Wanneer je de muisknop loslaat, verschijnt een snelmenu waarin je kunt kiezen: Hierheen kopiëren, Hierheen verplaatsen, Hier snelkoppelingen maken. Heb je een compressietool geïnstalleerd, zoals 7-Zip of WinRAR, dan verschijnen die opties ook in het menu. Je kunt bovendien meerdere items selecteren en die tegelijk met de rechtermuisknop slepen. Ideaal om in één keer snelkoppelingen op het bureaublad te plaatsen.

Meteen het volledige contextmenu

In Windows 11 is het contextmenu (het menu dat verschijnt bij een rechtermuisklik) vereenvoudigd. Pictogrammen voor Knippen, Kopiëren, Plakken, Naam wijzigen en Verwijderen staan bovenaan en het menu zelf is korter. Dat oogt overzichtelijker, maar soms heb je juist het klassieke volledige contextmenu nodig. Je kunt onderaan op Meer opties weergeven klikken, maar dat kost telkens een extra handeling. Ben je het beu om telkens die extra klik te moeten maken? Houd dan gewoon de Shift-toets ingedrukt en klik met de rechtermuisknop op de map of het bestand. Hierdoor opent direct het volledige klassieke contextmenu waar je toegang hebt tot alle rechtermuisknopopties van Windows.

Vensters maximaliseren en verkleinen

Dubbelklik op de titelbalk bovenaan een venster om een venster te maximaliseren. Staat het venster al gemaximaliseerd? Dubbelklik opnieuw op de titelbalk en het venster keert terug naar zijn vorige formaat. Dit werkt een stuk sneller dan mikken op de kleine maximaliseer-/herstelknop. Je kunt ook dubbelklikken op het pictogram van het venster in de linkerbovenhoek om dat venster meteen te sluiten. Bij sommige moderne Windows 11-apps staat er géén pictogram in de titelbalk en werkt deze truc dus niet. Voorbeelden waarbij het wel werkt: Kladblok, Taakbeheer, register-editor en veel traditionele desktopsoftware. 

Sneller zoomen

Een van de meest onderbenutte functies van de muis is de mogelijkheid om in en uit te zoomen met behulp van het scrollwieltje. Houd de Ctrl-toets ingedrukt en rol met het wieltje omhoog om in te zoomen, rol omlaag om uit te zoomen. Dit werkt bijna overal: op webpagina’s, Word-documenten, Excel-sheets, pdf-bestanden, fototoepassingen en grafische software, Windows Verkenner … Het voordeel is dat je hand op het toetsenbord én op de muis blijft, zonder de workflow te onderbreken. In sommige browsers kun je met Ctrl+0 (nul) altijd terugkeren naar 100 procent zoom. In Microsoft Word werkt Ctrl+muiswieltje zelfs terwijl je een selectie maakt in de statusbalk onderaan, waardoor je extra controle krijgt over de weergave.

Slimmer selecteren

Meerdere bestanden selecteren hoeft geen gedoe te zijn. Windows biedt twee handige methoden. De eerste manier (Shift+klik) gebruik je om een aaneengesloten reeks items te selecteren. Klik op het eerste bestand in de reeks, houd de Shift-toets ingedrukt en klik op het laatste bestand. Alles daartussen wordt automatisch geselecteerd. De tweede manier (Ctrl+klik) dient om meerdere niet-aansluitende bestanden te selecteren. Houd de Ctrl-toets ingedrukt en klik op elk bestand dat je wilt toevoegen. Als je per ongeluk het verkeerde bestand hebt geselecteerd, klik je er nogmaals op terwijl je de Ctrl-toets nog steeds ingedrukt houdt. Vaak is het handig om deze twee methoden te combineren. Veronderstel dat je eerst met Shift-klik een aansluitende reeks bestanden hebt geselecteerd vanaf nummer 7 tot en met 63, maar je wilt bestand 52, 57 en 60 niet in de selectie. Dan kun je met Ctrl-klik deze drie items uit de selectie verwijderen.

Er gingen onlangs al geruchten over, maar nu is het zo goed als zeker: vanaf 27 februari zijn Pokémon FireRed Version en Pokémon LeafGreen Version speelbaar op Nintendo Switch en Nintendo Switch 2 via de eShop.

Na eerdere geruchten zijn beide games nu inmiddels op de Nintendo eShop verschenen: hier en hier. Daarbij kost elk spel 20 euro.

Officieel zijn de Switch-releases van de klassieke games nog niet aangekondigd op moment van schrijven. Op 27 februari is het Pokémon Day, een jaarlijkse viering van alles rondom Pokémon. Het ligt dan ook in de lijn der verwachting dat de Switch-versies van de games op die dag worden aangekondigd en meteen worden uitgebracht.

Volgens de beschrijving op de eShop wordt lokale draadloze multiplayer ondersteund, en zal Pokémon Home op een later moment ook worden ondersteund. Overigens zullen diverse regio's unieke taalversies ontvangen, net als bij het origineel. Dat betekent bijvoorbeeld dat mensen die het spel in de Verenigde Staten kopen, alleen een Engelse taal kunnen selecteren in de games.

Er gingen eerder al geruchten dat de Pokémon-games opnieuw uitgebracht zouden worden om de franchise te vieren. De Pokémon-reeks bestaat dit jaar namelijk dertig jaar.

Over Pokémon FireRed en LeafGreen

Pokémon Red en Pokémon Blue waren de eerste Pokémon-games die in 1996 verschenen, terwijl FireRed Version en LeafGreen Version uit 2004 afkomstige Game Boy Advance-remakes zijn van de spellen.

In deze Pokémon-games verkennen spelers de originele Kanto-regio, waar men wilde pokémon tegenkomt die men kan vangen, om ze vervolgens in te zetten in gevechten tegen andere pokémon. Spelers nemen het namelijk op tegen ervaren Gym Leaders en proberen de beste pokémontrainer ooit te worden. De FireRed- en LeafGreen-versies van de game voegen ook de nieuwe regio Sevii Islands toe.