Vanaf begin komend jaar blokkeren de bekende browsers sommige beveiligde websites. De SHA-1-beveiliging is namelijk achterhaald, die versleuteling uit 1995 is anno nu best kraakbaar.

Google, Microsoft en Mozilla voeren elk wijzigingen door in hun webbrowsers om de oude versleutelingstechniek SHA-1 (secure hash algorithm) voortaan te weigeren. Internetgebruikers worden dan bij het surfen naar dergelijke sites geconfronteerd met foutmeldingen. Websites komen op een zwarte lijst als ze voor hun beveiligde verbinding certificaten gebruiken die nog vertrouwen op het uit 1995 stammende SHA-1. Beveiligde verbindingen zijn dan namelijk af te tappen. Daarnaast kunnen nepsites voor bijvoorbeeld phishing zich met een nagemaakt beveiligingscertificaat voordoen als legitieme sites.

‘Bedreiging voor het web’

Google doet de bejaarde versleuteling in de ban met ingang van Chrome-versie 56. Die nieuwe versie is nu in de testfase en staat gepland om eind januari als definitieve release uit te komen. Google stelt dat de kraakbaarheid van hashing-algoritme SHA-1 binnenkort praktische aanvallen mogelijk maakt die een bedreiging vormen voor beveiligde webverbindingen. Chrome zal SHA-1 certificaten voor websites niet langer vertrouwen en dus toegang tot zulke onveilige sites blokkeren.

Ook Microsoft voert begin 2017 een zogeheten uitfasering door voor SHA-1. Zijn browsers Internet Explorer (IE) en Edge blokkeren vanaf 14 februari toegang tot websites die nog de oude versleuteling gebruiken. Daarbij krijgen gebruikers een waarschuwing voorgeschoteld, die meldt dat het door de website gebruikte beveiligingscertificaat niet valide is. “Hoewel we het met klem ontmoedigen, hebben gebruikers wel de optie om de foutmelding te negeren en door te gaan naar de website”, blogt Microsoft.

Stapje voor stapje

Firefox-maker Mozilla biedt zijn gebruikers straks ook de optie om websiteblokkering te omzeilen. Bij de invoering van de SHA-1-exit en de daaruit voortvloeiende waarschuwing voor onveilige verbindingen gaat Mozilla voorzichtig te werk. Firefox-versie 51 is het kantelpunt, maar de uitfasering wordt eerst naar een deel van de gebruikers uitgerold en geleidelijk aan breder doorgevoerd. Firefox 51 is nu uit als Developer Edition en komt eind januari als definitieve release.

Ondertussen heeft Apple nog geen formele plannen bekendgemaakt om SHA-1 uit te faseren voor zijn Mac- en iOS-browser Safari. Op macOS heeft Safari in de developersmodus wel allang een optie om SHA-1 certificaten als onveilig te behandelen. Met ingang van macOS Sierra (versie 10.12) worden websites met SHA-1 certificaten niet langer als veilig gezien. Deze stap voorwaarts gebeurt op bescheiden wijze: Safari toont in de adresbalk niet langer een slotje.

Kraakdoorbraak

Het schrappen van SHA-1 is al geruime tijd in aantocht. Het algoritme voor de eenrichtingsversleuteling (hashing) van data is in 2005 al ondermijnd en sindsdien zijn telkens stappen gezet waarmee de kraakbaarheid steeds dichterbij kwam. Eind 2015 hebben wetenschappers echter een doorbraak geboekt in het praktisch kraken van SHA-1.

Daarbij heeft een Nederlandse onderzoeker van het Centrum voor Wiskunde en Informatica (CWI) bijgedragen. Dit onderzoek en de inzet van voortschrijdende technologie, zoals de forse rekenkracht die GPU’s bieden, zorgt ervoor dat het kraken van SHA-1 aanmerkelijk goedkoper kan.

Bejaard

Sinds mei 2016 is het gebruik van SHA-1 op het web al flink afgenomen. Mozilla heeft een daling waargenomen van 3,5 naar 0,8 procent. Eind 2015 waren er nog bijna 1 miljoen sites met SSL-certificaten op basis van SHA-1.

De bejaarde versleuteling doet echter niet alleen dienst voor websitecertificaten die de verbinding tussen website en bezoeker moeten beveiligen. Het algoritme wordt ook gebruikt voor versleuteling van opgeslagen gebruikersgegevens zoals wachtwoorden. Zo is het recente uitlekken van gebruikersaccounts van datingsite Adult Friend Finder mede te danken aan gebruik van SHA-1. Verder blijkt een in 2012 gestolen database met gebruikersgegevens van LinkedIn ook ‘beveiligd’ met de oude techniek.

De eerste volledige trailer van de nieuwe versie van The Mummy is uitgebracht door Warner Bros.

Begin dit jaar verscheen er al een teaser trailer, maar nu valt hieronder dus de eerste volledige trailer van de aankomende bioscoopfilm te bekijken.

De nieuwe film staat volledig los van eerdere The Mummy-films en wordt geregisseerd door Evil Dead Rise-regisseur Lee Cronin. Cronin wil in plaats van de luchtige avonturensfeer uit de The Mummy-films van eind jaren negentig juist de focus op horror leggen.

In de film verdwijnt een jonge dochter van een journalist spoorloos in de woestijn. Acht jaar later keert ze opeens terug, maar ze is overduidelijk niet helemaal dezelfde persoon als voordat ze verdween.

The Mummy draait vanaf 16 april in de bioscoop. Overigens werden onlangs plannen aangekondigd om een nieuwe The Mummy-film met Brendan Fraaser en Rachel Weisz - die ook de hoofdrollen speelden in de film uit 1999 - te maken. Dat staat volledig los van deze film.

Google's AI-assistent Gemini kan nu muzieknummers van maximaal dertig seconden genereren voor gebruikers.

Google heeft gisteren laten weten dat het de Lyria 3, een bètaversie van het generatieve muziekmodel van Google DeepMind, heeft geïntegreerd in Gemini. Daardoor kunnen gebruikers van de AI-tool nu middels een prompt een muzieknummer van maximaal dertig seconden lang laten genereren - zelfs in het Nederlands.

Daarbij bepalen gebruikers zelf het genre van de muziek, alsmede het onderwerp waar de songteksten over gaan. Aldus Google: "Of je nu een wild idee beschrijft of een foto uploadt – denk aan de prompt 'een komische R&B slow jam over een eenzame sok die zijn ware liefde vindt' – Gemini tovert het in een paar seconden om tot een pakkende track van hoge kwaliteit. Wil je het nóg persoonlijker maken? Dan kun je Gemini zelfs vragen om zich te laten inspireren door iets wat je zelf uploadt."

Het is voor gebruikers ook mogelijk om audio te uploaden in Gemini en te vragen of deze met de AI-assistent zijn gecreëerd. Op die manier kan men achterhalen of het om met AI gemaakte muziek gaat. Dat kan omdat elk nummer een onhoorbaar SynthID-watermerk krijgt.

"Het idee achter Lyria 3 is niet per se om de volgende grote Grammy-hit te scoren", aldus Rachid Finge van Google Benelux, "maar vooral om je een leuke, nieuwe manier te geven om een verhaal te delen met vrienden. Tenzij je Linda, Pamela of Rosanna heet, heb je waarschijnlijk nog nooit een track gehad die over jezelf gaat. Het blijkt ook erg leuk te zijn om in no-time een liedje voor je kinderen te maken over opruimen, naar bed gaan of de tafel van 7 in bubblegum pop stijl!"

Geïnteresseerden kunnen het nu zelf uitproberen via de desktopversie van Gemini - binnen enkele dagen moet het ook via de mobiele app mogelijk worden. Het kan met alle versies van Gemini, dus ook de gratis edities, maar mensen die betalen voor Gemini via een Google AI Plus-, Pro- en Ultra--abonnement krijgen hogere limieten voor het genereren van tracks, al is niet duidelijk wat die hogere limieten precies inhouden.