Vanaf begin komend jaar blokkeren de bekende browsers sommige beveiligde websites. De SHA-1-beveiliging is namelijk achterhaald, die versleuteling uit 1995 is anno nu best kraakbaar.

Google, Microsoft en Mozilla voeren elk wijzigingen door in hun webbrowsers om de oude versleutelingstechniek SHA-1 (secure hash algorithm) voortaan te weigeren. Internetgebruikers worden dan bij het surfen naar dergelijke sites geconfronteerd met foutmeldingen. Websites komen op een zwarte lijst als ze voor hun beveiligde verbinding certificaten gebruiken die nog vertrouwen op het uit 1995 stammende SHA-1. Beveiligde verbindingen zijn dan namelijk af te tappen. Daarnaast kunnen nepsites voor bijvoorbeeld phishing zich met een nagemaakt beveiligingscertificaat voordoen als legitieme sites.

‘Bedreiging voor het web’

Google doet de bejaarde versleuteling in de ban met ingang van Chrome-versie 56. Die nieuwe versie is nu in de testfase en staat gepland om eind januari als definitieve release uit te komen. Google stelt dat de kraakbaarheid van hashing-algoritme SHA-1 binnenkort praktische aanvallen mogelijk maakt die een bedreiging vormen voor beveiligde webverbindingen. Chrome zal SHA-1 certificaten voor websites niet langer vertrouwen en dus toegang tot zulke onveilige sites blokkeren.

Ook Microsoft voert begin 2017 een zogeheten uitfasering door voor SHA-1. Zijn browsers Internet Explorer (IE) en Edge blokkeren vanaf 14 februari toegang tot websites die nog de oude versleuteling gebruiken. Daarbij krijgen gebruikers een waarschuwing voorgeschoteld, die meldt dat het door de website gebruikte beveiligingscertificaat niet valide is. “Hoewel we het met klem ontmoedigen, hebben gebruikers wel de optie om de foutmelding te negeren en door te gaan naar de website”, blogt Microsoft.

Stapje voor stapje

Firefox-maker Mozilla biedt zijn gebruikers straks ook de optie om websiteblokkering te omzeilen. Bij de invoering van de SHA-1-exit en de daaruit voortvloeiende waarschuwing voor onveilige verbindingen gaat Mozilla voorzichtig te werk. Firefox-versie 51 is het kantelpunt, maar de uitfasering wordt eerst naar een deel van de gebruikers uitgerold en geleidelijk aan breder doorgevoerd. Firefox 51 is nu uit als Developer Edition en komt eind januari als definitieve release.

Ondertussen heeft Apple nog geen formele plannen bekendgemaakt om SHA-1 uit te faseren voor zijn Mac- en iOS-browser Safari. Op macOS heeft Safari in de developersmodus wel allang een optie om SHA-1 certificaten als onveilig te behandelen. Met ingang van macOS Sierra (versie 10.12) worden websites met SHA-1 certificaten niet langer als veilig gezien. Deze stap voorwaarts gebeurt op bescheiden wijze: Safari toont in de adresbalk niet langer een slotje.

Kraakdoorbraak

Het schrappen van SHA-1 is al geruime tijd in aantocht. Het algoritme voor de eenrichtingsversleuteling (hashing) van data is in 2005 al ondermijnd en sindsdien zijn telkens stappen gezet waarmee de kraakbaarheid steeds dichterbij kwam. Eind 2015 hebben wetenschappers echter een doorbraak geboekt in het praktisch kraken van SHA-1.

Daarbij heeft een Nederlandse onderzoeker van het Centrum voor Wiskunde en Informatica (CWI) bijgedragen. Dit onderzoek en de inzet van voortschrijdende technologie, zoals de forse rekenkracht die GPU’s bieden, zorgt ervoor dat het kraken van SHA-1 aanmerkelijk goedkoper kan.

Bejaard

Sinds mei 2016 is het gebruik van SHA-1 op het web al flink afgenomen. Mozilla heeft een daling waargenomen van 3,5 naar 0,8 procent. Eind 2015 waren er nog bijna 1 miljoen sites met SSL-certificaten op basis van SHA-1.

De bejaarde versleuteling doet echter niet alleen dienst voor websitecertificaten die de verbinding tussen website en bezoeker moeten beveiligen. Het algoritme wordt ook gebruikt voor versleuteling van opgeslagen gebruikersgegevens zoals wachtwoorden. Zo is het recente uitlekken van gebruikersaccounts van datingsite Adult Friend Finder mede te danken aan gebruik van SHA-1. Verder blijkt een in 2012 gestolen database met gebruikersgegevens van LinkedIn ook ‘beveiligd’ met de oude techniek.

Een wasbaar dekbed klinkt ideaal: nooit meer worstelen met een overtrek, gewoon alles in één keer in de wasmachine. Maar hoe vaak moet dat eigenlijk gebeuren? Elke week, of is dat overdreven? Het antwoord hangt af van een aantal factoren. In dit artikel lees je er meer over.

Lees ook: Wasbaar dekbed: handig of juist niet?

Bij een traditioneel dekbed vangt de losse hoes het meeste zweet en andere viezigheid op, maar bij een wasbaar dekbed vormt de buitenlaag (de tijk) samen met de vulling één geheel. Daardoor kan vuil dat normaal in de overtrek blijft sneller in het dekbed zelf trekken, wat regelmatig wassen extra belangrijk maakt.

Tegelijk is dat precies waarom zo’n dekbed in de praktijk vaak juist hygiënischer is: je doet telkens het hele dekbed, inclusief vulling, in de was. Heb je een traditioneel dekbed met een aparte hoes, dan was je die dekbedhoes waarschijnlijk eens per week of twee weken. Het dekbed zelf was je waarschijnlijk een stuk minder vaak. Dus per saldo is een dekbed zonder overtrek dus hygiënischer. Mits je het dus regelmatig wast…

Hoe vaak is regelmatig wassen?

Voor de meeste mensen volstaat het om dit dekbed eens in de één à twee weken in de wasmachine te stoppen. Slaap je in je eentje en zweet je weinig, dan kun je die twee weken aanhouden. Heb je het snel warm, deel je het bed met iemand (of een huisdier) of heb je last van allergieën, dan is wekelijks wassen beter. Zo blijft niet alleen de buitenkant schoon, maar ook de binnenkant van het dekbed.

Het is wel belangrijk dat je dat wassen op de juiste manier doet. Wasbare dekbedden kunnen best wat hebben, maar te veel draaien in de trommel kan de vezels beschadigen. Gebruik daarom een mild vloeibaar wasmiddel en sla de wasverzachter over. Zorg ook dat het dekbed genoeg ruimte heeft in de machine. Wanneer je echt moet proppen om hem erin te krijgen, schuurt de stof tegen de trommelwand en slijt het sneller.

©ID.nl

Wanneer moet je een dekbed zonder losse hoes vaker wassen?

Soms is een extra wasbeurt nodig. Ben je ziek geweest of heb je koorts gehad? Na ziekte of koorts is het verstandig het dekbed meteen te wassen op minimaal 40 graden. Kijk op het etiket om te zien of je misschien zelfs op 60 graden kunt wassen. Eet je weleens in bed en mors je koffie, thee of iets anders? Of heb je een bloedneus of een wondje? Ook dan is een extra wasbeurt geen overbodige luxe. Tot slot is het voor jezelf prettig om het dekbed in de zomer echt minimaal 1x per week te wassen. Je zweet dan nu eenmaal meer, en de nachten kunnen broeierig zijn.

Wasbaar dekbed drogen

Wil je een traditioneel dekbed drogen, dan duurt dat vaak uren. Maar omdat de vulling van wasbare dekbedden bestaat uit synthetische holle vezels, is de droogtijd een stuk korter. Kijk wel goed op het wasetiket hoe heet de droger mag staan; je kunt een iets langer programma kiezen op een lagere temperatuur dan een superkort programma dat eigenlijk te heet staat. Dat is voor een synthetische vulling niet goed.

Wasbaar dekbed? 1x per week of twee weken in de was!

Zoals je ziet valt het onderhoud eigenlijk reuze mee. Door een wasbaar dekbed wekelijks of om de week te wassen en goed te laten drogen, blijft je bed schoon en fris. Vaker is alleen in een enkel uitzonderingsgeval nodig. Al met al is het dus niet zo veel werk als je misschien denkt!

De werknemers van Sandfall Interactive, de ontwikkelaar van de vorig jaar uitgekomen game Clair Obscur: Expedition 33, zijn geridderd in Frankrijk.

De 28 Franse ontwikkelaars hebben afgelopen week de hoogst mogelijk culturele onderscheiding in Frankrijk ontvangen. Het gaat om de Orde van Kunst en Letteren. Dit vanwege hun werk aan Clair Obscur: Expedition 33.

De Franse minister van Cultuur, Rachida Dati, ridderde de werknemers. In Frankrijk worden elk jaar maximaal tweehonderd mensen geridderd voor de Orde van Kunst en Letteren. Mensen die geridderd worden moeten een significante bijdrage hebben geleverd aan de verrijking van de culturele erfgoed van het land. Eerdere mensen uit de game-industrie die ook zijn geridderd in Frankrijk, zijn Rayman-bedenker Michel Ancel en Mario-bedenker Shigeru Miyamoto.

Over Clair Obscur: Expedition 33

Clair Obscur: Expedition 33 kwam afgelopen voorjaar uit voor PlayStation 5, Xbox Series-consoles en pc. De game van Sandfall Interactive combineert traditionele turn-based rpg-gameplay met een flitsende, moderne presentatie.

In de game leeft de mensheid in een maatschappij waarin een entiteit genaamd de Paintress elk jaar de wereld opnieuw schildert. Daarbij plaatst ze een vervloekt cijfer, waardoor iedereen die de leeftijd heeft gelijk aan dat cijfer verdwijnt. In de game is het de beurt aan drieëndertigjarigen, maar een team geleid door Gustave probeert dit tegen te gaan.

Clair Obscur: Expedition 33 bleek een groot succes: het spel werd miljoenen keren verkocht en won de award voor game van het jaar tijdens The Game Awards eind vorig jaar. Dat is des te indrukwekkender wetende dat het om de debuutgame van Sandfall Interactive gaat.