Vanaf begin komend jaar blokkeren de bekende browsers sommige beveiligde websites. De SHA-1-beveiliging is namelijk achterhaald, die versleuteling uit 1995 is anno nu best kraakbaar.

Google, Microsoft en Mozilla voeren elk wijzigingen door in hun webbrowsers om de oude versleutelingstechniek SHA-1 (secure hash algorithm) voortaan te weigeren. Internetgebruikers worden dan bij het surfen naar dergelijke sites geconfronteerd met foutmeldingen. Websites komen op een zwarte lijst als ze voor hun beveiligde verbinding certificaten gebruiken die nog vertrouwen op het uit 1995 stammende SHA-1. Beveiligde verbindingen zijn dan namelijk af te tappen. Daarnaast kunnen nepsites voor bijvoorbeeld phishing zich met een nagemaakt beveiligingscertificaat voordoen als legitieme sites.

‘Bedreiging voor het web’

Google doet de bejaarde versleuteling in de ban met ingang van Chrome-versie 56. Die nieuwe versie is nu in de testfase en staat gepland om eind januari als definitieve release uit te komen. Google stelt dat de kraakbaarheid van hashing-algoritme SHA-1 binnenkort praktische aanvallen mogelijk maakt die een bedreiging vormen voor beveiligde webverbindingen. Chrome zal SHA-1 certificaten voor websites niet langer vertrouwen en dus toegang tot zulke onveilige sites blokkeren.

Ook Microsoft voert begin 2017 een zogeheten uitfasering door voor SHA-1. Zijn browsers Internet Explorer (IE) en Edge blokkeren vanaf 14 februari toegang tot websites die nog de oude versleuteling gebruiken. Daarbij krijgen gebruikers een waarschuwing voorgeschoteld, die meldt dat het door de website gebruikte beveiligingscertificaat niet valide is. “Hoewel we het met klem ontmoedigen, hebben gebruikers wel de optie om de foutmelding te negeren en door te gaan naar de website”, blogt Microsoft.

Stapje voor stapje

Firefox-maker Mozilla biedt zijn gebruikers straks ook de optie om websiteblokkering te omzeilen. Bij de invoering van de SHA-1-exit en de daaruit voortvloeiende waarschuwing voor onveilige verbindingen gaat Mozilla voorzichtig te werk. Firefox-versie 51 is het kantelpunt, maar de uitfasering wordt eerst naar een deel van de gebruikers uitgerold en geleidelijk aan breder doorgevoerd. Firefox 51 is nu uit als Developer Edition en komt eind januari als definitieve release.

Ondertussen heeft Apple nog geen formele plannen bekendgemaakt om SHA-1 uit te faseren voor zijn Mac- en iOS-browser Safari. Op macOS heeft Safari in de developersmodus wel allang een optie om SHA-1 certificaten als onveilig te behandelen. Met ingang van macOS Sierra (versie 10.12) worden websites met SHA-1 certificaten niet langer als veilig gezien. Deze stap voorwaarts gebeurt op bescheiden wijze: Safari toont in de adresbalk niet langer een slotje.

Kraakdoorbraak

Het schrappen van SHA-1 is al geruime tijd in aantocht. Het algoritme voor de eenrichtingsversleuteling (hashing) van data is in 2005 al ondermijnd en sindsdien zijn telkens stappen gezet waarmee de kraakbaarheid steeds dichterbij kwam. Eind 2015 hebben wetenschappers echter een doorbraak geboekt in het praktisch kraken van SHA-1.

Daarbij heeft een Nederlandse onderzoeker van het Centrum voor Wiskunde en Informatica (CWI) bijgedragen. Dit onderzoek en de inzet van voortschrijdende technologie, zoals de forse rekenkracht die GPU’s bieden, zorgt ervoor dat het kraken van SHA-1 aanmerkelijk goedkoper kan.

Bejaard

Sinds mei 2016 is het gebruik van SHA-1 op het web al flink afgenomen. Mozilla heeft een daling waargenomen van 3,5 naar 0,8 procent. Eind 2015 waren er nog bijna 1 miljoen sites met SSL-certificaten op basis van SHA-1.

De bejaarde versleuteling doet echter niet alleen dienst voor websitecertificaten die de verbinding tussen website en bezoeker moeten beveiligen. Het algoritme wordt ook gebruikt voor versleuteling van opgeslagen gebruikersgegevens zoals wachtwoorden. Zo is het recente uitlekken van gebruikersaccounts van datingsite Adult Friend Finder mede te danken aan gebruik van SHA-1. Verder blijkt een in 2012 gestolen database met gebruikersgegevens van LinkedIn ook ‘beveiligd’ met de oude techniek.

De content van het aankomende tweede seizoen van Call of Duty: Black Ops 7 is bekendgemaakt. Daarbij blijkt dat er maar liefst negen maps aan de multiplayermodus van de game worden toegevoegd.

Zo zijn er de compleet nieuwe maps Torment, Nexus en Sake, die allen aan het begin van het tweede seizoen op donderdag 5 februari beschikbaar komen. Torment en Sake zijn voor 6v6-potjes bedoeld, terwijl Nexus daarnaast ook in de 2v2-modus gespeeld kan worden. Er komen ook maps uit eerdere Call of Duty-games naar Black Ops 7. Zo keert Slums uit Black Ops 2 terug.

Zoals altijd zullen er wanneer het tweede seizoen op de helft is, nog meer nieuwe maps arriveren. Torque is een relatief kleine nieuwe map voor 6v6-gameplay, terwijl Mission: Peak juist voor potjes van twintig tegen twintig spelers bedoeld is. Qua maps die terugkeren uit eerdere games zullen op de helft van het tweede seizoen Cliff Town - een nieuwe versie van de Yemen-map uit Black Ops 2 - Firing Range en Grind beschikbaar komen.

Spelers kunnen zich ook opmaken voor nieuwe modi, waaronder Ranked Play. In deze competitieve multiplayermodi wordt er op dezelfde maps gespeeld, maar dan met officiële Call of Duty League-regels. Spelers proberen hierbij hun Skill Rating omhoog te krijgen.

Ook andere modi, zoals Endgame en Zombies, ontvangen nieuwe content. Die laatste modi wordt bijvoorbeeld uitgebreid met de nieuwe survivalmap Mars, die zich op de rode planeet afspeelt. Ook Call of Duty: Warzone gaat op de schop, met een nieuwe versie van de populaire Rebirth Island-map.

In de tweet hierboven wordt alles nog eens netjes opgesomd, en in dit uitgebreide artikel op de officiële Call of Duty-website wordt alle aankomende content netjes uiteengezet. Call of Duty: Black Ops 7 is beschikbaar voor Xbox Series X en S, Xbox One, PlayStation 5, PlayStation 4 en pc. Ook staat de game op Xbox Game Pass.

Het vierde seizoen van de serie Ted Lasso zal aankomende zomer op Apple TV verschijnen.

Dat kondigde Apple deze week aan. Daarbij werd er een korte video gedeeld van de set, waar nog weinig informatie uit te halen valt. Ook werden er enkele foto's gedeeld. Duidelijk is in ieder geval dat hoofdrolspeler Jason Sudeikis terugkeert, en dat hij ook een executive producer is.

Het vierde seizoen van Ted Lasso wordt op dit moment geschoten. Ted keert hierin terug naar Richmond, waar hij zijn grootste uitdaging tot dusver voorgeschoteld krijgt: het trainen van een vrouwenvoetbalteam.

Ted Lasso gaat al drie seizoenen lang mee en brak toen het uitkwam op Apple TV in 2020 records. Zowel fans als critici waren te spreken over de comedyserie, waarin de Amerikaanse footballcoach naar Engeland afreist om daar een voetbalelftal te trainen.