De schijfencryptie in Mac OS X Lion schiet tekort tegen datadieven. De versleutelde data valt te lezen vanaf een Linux-computer, ook via een netwerk. De tool hiervoor is open source.

Het versleutelen van complete harde schijfvolumes in de Lion-versie van Mac OS X biedt geen volledige bescherming tegen forensisch onderzoek. Wetenschappers hebben de FileVault-technologie van Apple geanalyseerd en er enkele gaten in gevonden. Dit is niet het eerder gevonden lek in Lions encryptie, waarbij de fout zat in een upgrade van FileVault 1 op Snow Leopard naar het verbeterde FileVault2 van Lion. Dat gat door een per ongeluk ingeschakelde debug-optie is door Apple binnen enkele dagen gedicht.

Met boot-cd of via netwerk

“Naast de analyse van het systeem hebben we ook een library gemaakt die een volume wat is versleuteld met FileVault 2 kan mounten", schrijft Omar Choudary van de Cambridge-universiteit in de white paper (PDF) over deze ontdekking. “Als bijdrage aan de onderzoeks- en forensische gemeenschappen hebben we deze library open source gemaakt."

De cross-platform library die de kwetsbaarheid praktisch uitbuit, kan versleutelde schijfvolumes van Lion openen en lezen. Gebruik van Mac OS X - of zelfs van de te kraken Mac zelf - is niet nodig; de library is te gebruiken op Linux, wat met een boot-cd valt te gebruiken. Ook kan een aanvaller of forensisch onderzoeker met een eigen Linux-computer een versleutelde Mac-schijf via een netwerk mounten om dan uit te lezen.

Wachtwoord kraken

Hiervoor is wel een van de gebruikerswachtwoorden voor de te kraken Mac nodig, of het recovery-password voor FileVault 2. De encryptiesleutel is namelijk gebaseerd op het gebruikerswachtwoord. Deze benodigde data valt te achterhalen met een reguliere brute-force aanval, waarbij de onderzoekers gebruik maken van een ontdekte kwetsbaarheid in Apple's encryptie-aanpak.

Een langer gebruikerswachtwoord zorgt er wel voor dat dit kraken ondoenlijk lang kan zijn (tot wel 34 jaar), maar een zwak wachtwoord van zes tekens valt binnen 6 uur te kraken, stellen de onderzoekers. Een andere optie is gebruik van het recovery-password, wat door OS X wordt aangemaakt op basis van een algoritme wat de onderzoekers ook uitpluizen.

Onversleuteld restant

Daarnaast hebben zij ontdekt dat er in een versleuteld schijfvolume van Lion een onversleuteld blok staat van ongeveer 250 MB. Die data in plaintext omvat softwarecode, maar ook dictionaries, journal metadata, foutmeldingen, debugging-informatie en zelfs wat gebruikersdata.

Dit is een restant van het Mac-besturingssysteem vóórdat FileVault 2 is ingeschakeld. Hoe langer een Mac in gebruik is geweest voor de overstap op schijfencryptie, hoe meer nuttige informatie dat datablok kan bevatten. De onderzoekers hebben Apple in februari hiervan op de hoogte gesteld via forensisch bedrijf ATCorp (ATC-NY), waarna dit specifieke datalek eind mei is gedicht in een Lion-update.

Link met Google en Nederland

Webwereld heeft Apple maar ook Google nu gevraagd om een reactie op de verdere kwetsbaarheden die zijn uiteengezet in de paper. Deze ondermijning van Apple's schijfencryptie is namelijk ontdekt door onderzoeker Choudary van de Cambridge-universiteit samen met security-onderzoekers Felix Gröbert en Joachim Metz, die beide in dienst zijn van Google.

Choudary's onderzoekswerk wordt ook gesponsord door Google. Gröbert heeft al eerder gaten in Apple's software ontdekt en gemeld bij die leverancier. Forensisch specialist Metz heeft gewerkt bij ABN Amro, Interpay Nederland, en het Nederlandse bedrijfsrecherchebureau Hoffmann.

Niks zo lekker als een verse pizza. Jammer alleen dat het altijd zo lang duurt voordat-ie klaar is. Dat probleem is nu opgelost: AEG komt met een inbouw combi-stoomoven die een speciale pizzastand heeft. Pizza erin en 2,5 minuut* later is het genieten geblazen. Mangiare!

*Om het even in perspectief te zetten: 2,5 minuut, dat is net lang genoeg om de vaatwasser uit te ruimen, je tanden goed te poetsen of één gemiddelde track op Spotify te beluisteren. Helemaal niks dus.

In een gewone oven duurt het bakken van een verse pizza al gauw 10 tot 12 minuten. De AEG TX7PB62FSB is dus echt supersnel. Dat komt omdat er een speciale pizzastand op zit met een indrukwekkende maximale temperatuur van 340°C. Dankzij deze enorme hitte bak je in slechts 150 seconden een pizza met een perfecte, luchtige en krokante korst. Het is dan ook niet voor niets dat deze oven officieel is goedgekeurd door de Scuola Italiana Pizzaioli, de Italiaanse Pizza Academy.

En het mooie is: ook wie geen principe della cucina (inderdaad, keukenprins) is maakt hiermee de lekkerste pizza's. Het EXCite Touch Display fungeert als je persoonlijke assistent in de keuken. Het scherm vertelt je exact wanneer je de pizza in de oven moet schuiven en wanneer hij er weer uit mag. Voor de voorbereiding kun je rekenen op de AEG-app, die je helpt bij het kneden van authentiek Napolitaans deeg, het bereiden van de perfecte tomatensaus én de nodige inspiratie biedt. Bovendien krijg je er een speciale bakplaat en pizzaschep bij. Succes gegarandeerd dus.

©AEG

Na afloop van een legendarische pizza-avond hoef je niet op te zien tegen het schoonmaken. De pyrolytische zelfreinigingsfunctie brandt vet en resten op hoge temperatuur weg tot as, waardoor je alleen nog maar een vochtig doekje over de binnenkant van de oven hoeft te halen.

Behalve voor die legendarische pizza-avonden is deze ruime oven van 72 liter ook handig voor allerlei andere gerechten. Je wisselt makkelijk tussen de broodbakfunctie met deegrijsfunctie en technieken zoals garen op lage temperatuur of het dehydrateren van fruit en kruiden. Wil je een ovenschotel gratineren, een quichebodem krokant krijgen met alleen onderwarmte of snel iets ontdooien, dan kies je simpelweg de stand die daarbij past. Zelfs aan de details is gedacht, met functies voor het voorverwarmen van borden, het warmhouden van maaltijden en een slimme stand voor inmaken.

Bekijk alle inbouwovens van AEG op Kieskeurig.nl

Het ziet er naar uit dat een remake van Resident Evil: Code Veronica ergens in de eerste helft van 2027 uitkomt.

Er gaan al geruime tijd geruchten over een remake van Resident Evil: Code Veronica. Resident Evil-insider Dusk Golem meldt al geruime tijd dat Capcom aan een remake van de game werkt, alsmede een remake van Resident Evil 0.

Nu heeft de betrouwbare insider NateTheHate zich ook uitgesproken over de remake. Hij claimt ook dat de remake ergens in de eerste helft van 2027 verschijnt. Het is dan ook waarschijnlijk dat de game ergens dit jaar wordt aangekondigd.

De meest recente remake van een Resident Evil-game is de remake van Resident Evil 4. Die game werd zeer goed ontvangen. Hoewel veel fans vermoedden dat de volgende remake die van Resident Evil 5 zou betreffen, lijkt het er op dat mensen hier voorlopig nog op moeten wachten, omdat Code Veronica - en mogelijk ook Resident Evil 0 - eerst aan de beurt zijn.

Over Resident Evil: Code Veronica

Resident Evil: Code Veronica kwam in 2000 uit op Sega's laatste console, de Dreamcast, en later ook naar andere platforms. De game speelt zich ongeveer drie maanden na de gebeurtenissen uit Resident Evil 2 en 3 af. In het spel proberen Claire Redfield en haar broer Chris een uitbraak van het zombievirus op een afgelegen eiland en een onderzoeksfaciliteit in Antarctica te overleven.

De oorspronkelijke game bevatte de traditionele, ietwat ouderwetse besturing van de eerdere Resident Evil-delen voordat Resident Evil 4 een modernere besturing introduceerde. Wel werden de voorgerenderde achtergronden uit eerdere delen vervangen voor 3D-omgevingen en een dynamische camera.

Nog meer Resident Evil

Hoewel de Resident Evil-reeks in de jaren negentig ontstond, blijft de gamefranchise erg relevant, mede dankzij de remakes en nieuwe delen. Op 27 februari verschijnt het negende hoofddeel in de serie, genaamd Resident Evil: Requiem.

In Requiem besturen spelers twee personages: Grace Ashcroft en Leon S. Kennedy. Beide personages bieden een verschillende speelstijl. De segmenten met Leon - onder andere bekend uit Resident Evil 2 en Resident Evil 4 - zijn erg op actievolle schietgevechten gericht. Leon kan daarnaast ook de kelen van vijanden doorsnijden. Hij heeft ook een bijl waarmee hij aanvallen kan afweren. Grace's segmenten zijn juist erg gericht op spanning en horror en draaien vooral om het vermijden van intense gevechten.

Onlangs werden er nog nieuwe beelden van de game getoond, die hier zijn te bekijken. Resident Evil Requiem verschijnt op 27 februari (pre-orderen kan nu al) voor PlayStation 5, Xbox Series X en S, Nintendo Switch 2 en pc. Op 27 februari zullen ook Resident Evil 7 en Resident Evil Village (het achtste deel) op Nintendo Switch 2 uitkomen.