Vanaf begin komend jaar blokkeren de bekende browsers sommige beveiligde websites. De SHA-1-beveiliging is namelijk achterhaald, die versleuteling uit 1995 is anno nu best kraakbaar.

Google, Microsoft en Mozilla voeren elk wijzigingen door in hun webbrowsers om de oude versleutelingstechniek SHA-1 (secure hash algorithm) voortaan te weigeren. Internetgebruikers worden dan bij het surfen naar dergelijke sites geconfronteerd met foutmeldingen. Websites komen op een zwarte lijst als ze voor hun beveiligde verbinding certificaten gebruiken die nog vertrouwen op het uit 1995 stammende SHA-1. Beveiligde verbindingen zijn dan namelijk af te tappen. Daarnaast kunnen nepsites voor bijvoorbeeld phishing zich met een nagemaakt beveiligingscertificaat voordoen als legitieme sites.

‘Bedreiging voor het web’

Google doet de bejaarde versleuteling in de ban met ingang van Chrome-versie 56. Die nieuwe versie is nu in de testfase en staat gepland om eind januari als definitieve release uit te komen. Google stelt dat de kraakbaarheid van hashing-algoritme SHA-1 binnenkort praktische aanvallen mogelijk maakt die een bedreiging vormen voor beveiligde webverbindingen. Chrome zal SHA-1 certificaten voor websites niet langer vertrouwen en dus toegang tot zulke onveilige sites blokkeren.

Ook Microsoft voert begin 2017 een zogeheten uitfasering door voor SHA-1. Zijn browsers Internet Explorer (IE) en Edge blokkeren vanaf 14 februari toegang tot websites die nog de oude versleuteling gebruiken. Daarbij krijgen gebruikers een waarschuwing voorgeschoteld, die meldt dat het door de website gebruikte beveiligingscertificaat niet valide is. “Hoewel we het met klem ontmoedigen, hebben gebruikers wel de optie om de foutmelding te negeren en door te gaan naar de website”, blogt Microsoft.

Stapje voor stapje

Firefox-maker Mozilla biedt zijn gebruikers straks ook de optie om websiteblokkering te omzeilen. Bij de invoering van de SHA-1-exit en de daaruit voortvloeiende waarschuwing voor onveilige verbindingen gaat Mozilla voorzichtig te werk. Firefox-versie 51 is het kantelpunt, maar de uitfasering wordt eerst naar een deel van de gebruikers uitgerold en geleidelijk aan breder doorgevoerd. Firefox 51 is nu uit als Developer Edition en komt eind januari als definitieve release.

Ondertussen heeft Apple nog geen formele plannen bekendgemaakt om SHA-1 uit te faseren voor zijn Mac- en iOS-browser Safari. Op macOS heeft Safari in de developersmodus wel allang een optie om SHA-1 certificaten als onveilig te behandelen. Met ingang van macOS Sierra (versie 10.12) worden websites met SHA-1 certificaten niet langer als veilig gezien. Deze stap voorwaarts gebeurt op bescheiden wijze: Safari toont in de adresbalk niet langer een slotje.

Kraakdoorbraak

Het schrappen van SHA-1 is al geruime tijd in aantocht. Het algoritme voor de eenrichtingsversleuteling (hashing) van data is in 2005 al ondermijnd en sindsdien zijn telkens stappen gezet waarmee de kraakbaarheid steeds dichterbij kwam. Eind 2015 hebben wetenschappers echter een doorbraak geboekt in het praktisch kraken van SHA-1.

Daarbij heeft een Nederlandse onderzoeker van het Centrum voor Wiskunde en Informatica (CWI) bijgedragen. Dit onderzoek en de inzet van voortschrijdende technologie, zoals de forse rekenkracht die GPU’s bieden, zorgt ervoor dat het kraken van SHA-1 aanmerkelijk goedkoper kan.

Bejaard

Sinds mei 2016 is het gebruik van SHA-1 op het web al flink afgenomen. Mozilla heeft een daling waargenomen van 3,5 naar 0,8 procent. Eind 2015 waren er nog bijna 1 miljoen sites met SSL-certificaten op basis van SHA-1.

De bejaarde versleuteling doet echter niet alleen dienst voor websitecertificaten die de verbinding tussen website en bezoeker moeten beveiligen. Het algoritme wordt ook gebruikt voor versleuteling van opgeslagen gebruikersgegevens zoals wachtwoorden. Zo is het recente uitlekken van gebruikersaccounts van datingsite Adult Friend Finder mede te danken aan gebruik van SHA-1. Verder blijkt een in 2012 gestolen database met gebruikersgegevens van LinkedIn ook ‘beveiligd’ met de oude techniek.

Het kan zijn dat mensen die recentelijk aan Nioh 3 zijn begonnen geen progressie kunnen boeken vanwege verschillende bugs. Ontwikkelaar Team Ninja heeft aangegeven op de hoogte te zijn van de problemen en aan oplossingen te werken.

Een van de voornaamste problemen licht de ontwikkelaar ook uit op X. Spelers die de zogenaamde Crucible Manifesto voltooien en vervolgens naar de Eternal Rift gaan en daar dialogen van het personage Nekomoto overslaan - door bijvoorbeeld een menu te openen - kunnen daarna de missie niet voltooien. Hierdoor blijven ze dus vastzitten in de game. Ook het starten van een cutscene door bijvoorbeeld aan een Battle Scroll te beginnen, halteert progressie.

Team Ninja zegt dat de bug te vermijden is door dus geen menu’s te openen of tussenfilmpjes in te starten wanneer Nekomoto begint te praten. Wie nu al last heeft van dit probleem moet helaas wachten op de patch waar de ontwikkelaar momenteel aan werkt. Wanneer die uitrolt is nog niet bekend, maar gezien dit probleem op ieder beschikbaar platform optreedt wordt het - als het goed is - ook overal opgelost.

Over Nioh 3

In Nioh 3 doen spelers een open veld aan, dat overgenomen is door de zogenaamde Crucible en bomvol yokai - lees: geesten - zit. Je hebt twee gevechtssstijlen om deze monsters mee tegen te gaan: een meer actiegerichte Samurai-stijl en de Ninja-stijl die meer focus legt op snelheid en het gebruiken van speciale aanvallen. Door continu te wisselen tussen deze stijlen moet je deze soulslike kunnen overwinnen - als de code dus geen roet in het eten gooit.

Wie in Excel een contactlijst opstelt, merkt al snel dat de kolom met telefoonnummers zich niet altijd gedraagt zoals gehoopt. Zo verdwijnt de eerste 0 vaak vanzelf, waardoor de nummers minder bruikbaar worden. En dan hebben we het nog niet eens over de verwarring die kan ontstaan bij internationale telefoonnummers.

Telefoonnummers die beginnen met nul

Selecteer de cel met het telefoonnummer en ga naar het tabblad Start. Klik bij het onderdeel Getal op het kleine pijltje rechtsonder. In het dialoogvenster Cellen opmaken kies je in de linkerkolom Speciaal en daarna bij Type de optie Telefoonnummer. Let wel: deze optie verschijnt alleen als onderaan bij Locatie de optie Nederlands (standaard) is geselecteerd. Voor Belgische gebruikers geldt dat wanneer hier Locatie: Nederlands (België) staat, de optie Telefoonnummer niet beschikbaar is. Zij moeten dus de locatie wijzigen. Vanaf dan worden ook de voorloopnullen correct weergegeven.

Telefoonnummers formatteren

Wil je alle telefoonnummers op een vaste manier weergeven, bijvoorbeeld als (06) 1234 56 78, 06-1234 78 78 of 06 1234 56 78? Dat kan eenvoudig via het dialoogvenster Cellen opmaken. Kies eerst, zoals hierboven beschreven, de optie Telefoonnummer. Klik daarna links op Aangepast. In het vak Type verschijnt een standaardnotatie met hekjes, zoals 0#########. Deze kun je aanpassen naar een eigen indeling. Enkele voorbeelden: (0#) #### ## ## geeft (06) 1234 56 78,0#-#### ## ## geeft 06-1234 78 78 en 0# #### ## ## geeft 06 1234 56 78. Met de knop Opmaak kopiëren/plakken (het kwastje) kun je deze aangepaste weergave vervolgens toepassen op alle andere cellen. Let op, dit is puur een weergave. Excel behandelt de telefoonnummers nog steeds als getallen. Spaties, haakjes of streepjes maken dus geen deel uit van de waarde zelf. Dat betekent dat berekeningen ermee niet beïnvloed worden, maar dat je bij export of gebruik in andere programma's alleen de kale cijfers terugziet.

Internationale nummers

Bij internationale nummers wordt het landnummer voorafgegaan door het plusteken. Dat plusteken is betrouwbaarder dan een dubbele nul, omdat het internationale toegangsnummer niet in alle landen hetzelfde is. Ook deze weergave stel je in via Aangepast, met behulp van hekjes (#). Zorg ervoor dat je precies evenveel hekjes invult als het telefoonnummer cijfers telt. Vervolgens kun je de gewenste opmaak toevoegen door het plusteken en de spaties in de notatie op te nemen. Bijvoorbeeld +32 # ### ## ## geeft +32 3 456 78 90 en +31 # #### #### geeft +31 6 1234 5678.