Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

PowerPoint is voor velen nog steeds het standaardprogramma voor het maken van professionele presentaties. Maar wie geen geld wil uitgeven én makkelijker wil samenwerken, kan ook prima uit de voeten met Google Presentaties. Deze gratis webapp draait in de browser. Licenties, versieconflicten en het rondsturen van bijlagen behoren daarmee tot het verleden. We leggen uit hoe je eenvoudig overstapt.

Om je eerste slide te maken, heb je alleen een Google-account nodig. Log in op Drive (https://drive.google.com) en kies rechtsboven Nieuw, gevolgd door Google Presentaties (https://slides.google.com). Er opent automatisch een leeg bestand in een nieuw tabblad. Dat wordt opgeslagen in de cloud terwijl je typt. Links staat de dia-navigator, centraal het canvas, rechts het eigenschappenvenster.

Klik bovenin op Naamloze presentatie om de bestandsnaam te veranderen; dat is ook de naam van de link die je later deelt. Via Bestand / Pagina-instelling pas je het formaat aan, bijvoorbeeld breedbeeld 16:9 of klassiek 4:3. Vergeet niet via Bestand / Taal Nederlands te kiezen (als dat niet al goed staat), zodat autocorrectie goed werkt. Handig is ook de toetscombinatie Ctrl+M (zowel Windows als Mac) om nieuwe dia’s in te voegen. Net als in PowerPoint kun je thema’s toepassen: druk op Thema in de werkbalk en blader door de sjablonen. Kies maar een geschikte uit.

Soorten dia’s 

Als je eenmaal meerdere dia’s hebt, klik je met rechts op een miniatuur in de linkerbalk. Daar kies je voor Lay-out toepassen om snel tussen titel-dia, kop-inhoud of twee kolommen te wisselen. Je kunt bijvoorbeeld kiezen voor een nieuwe dia met alleen een kop, ideaal voor overgangsslides, of juist een wat meer uitgebreide slide.

Door een dia naar boven of beneden te slepen verander je de volgorde. Met Shift selecteer je meerdere slides tegelijk. Wil je een dia dupliceren? Gebruik dan de toetscombinatie Ctrl+D, of Cmd+D op de Mac, en pas alleen de details aan.

Live samenwerken

De echte kracht van Google Presentaties ligt in het gelijktijdig samenwerken zonder gedoe met versienummers. Klik rechtsboven op Delen, voer e-mailadressen in of genereer een link met Iedereen met de link / Bewerker. Via Bekijken / Live aanwijzers / Mijn cursor tonen zien collega’s je cursor live bewegen; hun cursors krijgen elk een eigen kleur. Met het camerapictogram bovenaan kun je een call opzetten met iedereen die aan de presentatie aan het werk is. Reageren gebeurt via Opmerking toevoegen, waarna deelnemers met @naam anderen kunnen taggen en taken kunnen toewijzen.

Wanneer iemand een dia verwijdert, vind je die later terug onder Bestand / Versiegeschiedenis / Versiegeschiedenis bekijken. Daar herstel je elke vorige versie met een klik op Deze versie herstellen in het menu met de drie puntjes. Geef belangrijke mijlpalen een naam, zodat je later sneller kunt terugkeren. Voor offline overleg exporteer je naar PowerPoint via Bestand / Downloaden / Microsoft PowerPoint (.pptx); alle animaties blijven behouden. De omgekeerde route werkt ook: sleep een pptx-bestand naar Drive, open het, en het wordt automatisch geconverteerd zonder lay-outfouten.

Verschillen met PowerPoint 

De grootste vraag bij overstappen is natuurlijk: wat mis ik als ik naar Google Presentaties verhuis? Verrassend weinig, maar er zijn verschillen die je workflow beïnvloeden. PowerPoint staat bekend om zijn uitgebreide animatietijdlijn en de mogelijkheid om meerdere bewegingstrajecten op één object te stapelen. Google Presentaties biedt basale vervaag-, verschuif- en inzoomtransities, maar je kunt nog geen complexe padanimaties tekenen. Ook ontbreken geavanceerde dia-overgangen zoals Morph.

Verder ondersteunt PowerPoint het insluiten van lettertypes in een pptx-bestand, waardoor je presentatie overal identiek blijft. Google Presentaties gebruikt daarentegen webfonts; bij offline export kan daardoor het uiterlijk iets verschuiven. Macro’s in VBA vind je niet terug, maar Apps Script (https://script.google.com) vult veel automatisering toch in.

Daar staat tegenover dat collaboratief werken, automatische versiegeschiedenis en publieksparticipatie standaard zijn en in PowerPoint pas met plug-ins beschikbaar komen. Kortom: heb je vooral statische of licht dynamische presentaties, dan stap je zonder problemen over. Voor complexe animaties kun je altijd PowerPoint achter de hand houden.

Interactieve elementen

Een presentatie springt eruit wanneer beeld, video en interactie worden ingezet. Voeg een foto in via Invoegen / Afbeelding / Uploaden vanaf computer of selecteer de ingebouwde optie Zoeken op internet om rechtenvrije afbeeldingen te vinden. Sleep de hoekgrepen om te schalen.

Uiteraard kun je ook gifjes uploaden via Invoegen / Afbeelding / Gif’s en stickers. Video werkt net zo eenvoudig: kies Invoegen / Video en plak een YouTube-url, of selecteer een Drive-bestand. In de rechterzijbalk stel je in of de video automatisch afspeelt, op een bepaald tijdstip start of stil wordt gezet.

Een hele tabel kun je inladen met Invoegen / Diagram / Uit spreadsheets; de resultaten verschijnen op een dia. Links voeg je toe door de tekst te selecteren en de toetscombinatie Ctrl+K of Cmd+K te gebruiken.

Presentatorweergave en Q&A

Tijdens het presenteren wil je meer dan alleen dia’s tonen; je wilt ook interactie en timing beheren. Start de diavoorstelling via Diavoorstelling rechtsboven met Ctrl+F5, of Cmd+Enter op Mac. Kies via het Pijltje voor Presentatorweergave en de presentatie opent in een nieuw venster terwijl een tweede tab verschijnt met een presentatorvenster. Daar zie je notities, een timer en knoppen om vragen te accepteren.

Activeer Tools voor het publiek / Nieuwe sessie starten en deel de gegenereerde korte url boven in het scherm. Deelnemers stellen anoniem of met naam vragen op hun telefoon of laptop; jij ziet ze binnenkomen en markeert relevante items met Selecteren zodat ze in de dia verschijnen. Wil je tijdelijk pauzeren, druk dan op B om het scherm zwart te maken terwijl je spreekt. Zo bewaak je de regie, beantwoord je vragen en behoud je contact met je publiek in realtime.

Offline en back-ups

Hoewel Google Presentaties online leeft, kun je zonder internet toch presenteren. Open eerst Google Drive, klik op het tandwiel, kies Instellingen en vink Offline aan. Google downloadt automatisch je recentste bestanden, inclusief presentaties. Test de verbinding door wifi uit te schakelen en druk op Presenteren; alles werkt lokaal, inclusief video die in Drive was opgeslagen. Zorg wel dat je de presentatie vooraf opent zodat de media worden opgeslagen en uit het geheugen worden opgehaald.

Maak daarnaast een back-up als pdf: ga naar Bestand / Downloaden / Pdf-document (.pdf). Zo kun je altijd nog dia’s tonen vanaf elke laptop. Google synchroniseert je wijzigingen zodra het netwerk terugkeert, waardoor niets verloren gaat en de versiegeschiedenis intact blijft. Zo presenteer je overal, zelfs in afgelegen conferentieruimtes zonder wifi.

Extensies en automatisering

Wil je functies die verder gaan dan de standaardset, dan biedt de add-onmarkt verrassende mogelijkheden. Open Uitbreidingen / Add-ons / Add-ons toevoegen en zoek bijvoorbeeld naar Slides Toolbox, en loop door de stappen heen. Na installatie verschijnt een zijvenster waarin je met één klik dubbele spaties opruimt, lettergrootte gelijkmaakt of alle objecten exact centreert.

Voor datagedreven dia’s installeer je Autocrat. Daarmee maak je in Google Sheets een tabel, koppel je kolommen aan tekstvelden in je presentatie en laat je het script voor elke rij automatisch een maatwerkdeck genereren. Start de workflow via Extensies / Autocrat / Start en volg de wizard.

Er zijn add-ons voor het maken van video’s, tools voor het schrijven van wiskundige formules en - heel veel - AI-tools om slides of hele presentaties te maken.

Soepel en kosteloos

Met Google Presentaties kun je vrijwel alles doen wat je gewend bent in PowerPoint, maar dan zonder gedoe met licenties of losse bestanden. Je werkt direct in de cloud, kunt tegelijk met anderen aan de dia’s werken en alle versies worden automatisch bewaard.

Voor de uitstraling zijn er genoeg thema’s, sjablonen en uitbreidingen om je presentatie strak vorm te geven. En met de ingebouwde publieksweergave en Q&A-functie betrek je je publiek gemakkelijk. Zelfs zonder internet kun je doorgaan dankzij de offline-modus, waarna alles weer netjes wordt gesynchroniseerd.

Alleen wie ingewikkelde animaties nodig heeft, is soms nog beter af bij PowerPoint, maar voor verreweg de meeste presentaties – op school, werk of privé – is Google Presentaties een soepel en kosteloos alternatief. 

De Shark FlexStyle 5-in-1 Föhn en Multistyler is een föhn en luchtstyler ineen. Hij wordt geleverd in een reiscase met allerlei accessoires om verschillende soorten kapsels in model te brengen. Het bedrijf heeft goed gekeken naar de concurrentie, die vergelijkbare tools aanbiedt tegen een flink steviger prijskaartje. Is dit een goed alternatief?

SharkNinja is één bedrijf dat onder verschillende labels consumentenartikelen uitbrengt. Bij eerdere tests, van onder meer de Ninja CRISPi, bleek al dat het bedrijf gebruiksvriendelijke producten maakt, met duidelijke handleidingen en prijzen die vaak vriendelijker uitvallen dan bij andere merken. In dit geval betreft de directe concurrentie de Dyson Airwrap, een vergelijkbare set tegen een aanzienlijk hogere prijs.

©Saskia van Weert

Wat zit er in de doos

Maar eerst even over de Shark FlexStyle 5-in-1 Föhn en Multistyler. De set bestaat uit een handstuk, twee 32millimeter zogeheten Auto-Wrap-krullers (voor krullen links en rechts van het hoofd), een platte borstel om tijdens het drogen te stylen, een ovale borstel voor volume en glans, een stylingconcentrator voor gericht föhnen en een diffuser met uitschuifbare 'vingers' voor krullend haar. Dit alles met een handleiding, tevens inspiratieboekje, in een luxe zwarte reiscase. Die overigens met alle spullen erin wel draagbaar is, maar niet zo licht dat je hem overal mee naartoe zult nemen.

©Saskia van Weert

Testopzet

Omdat de auteur van deze review met een kort kapsel beperkt de mogelijkheid heeft tot uitgebreid stylen, is de bevriende fashion influencer Larissa Mol de set uitgebreid komen uitproberen, en heeft een familielid met sterk krullend haar de diffuser ingezet om de krullen te temmen.

Ontwerp en werking

De werking van deze set is eenvoudig. Met een draai wissel je van föhnstand naar stylingstand. Een deel van de accessoires is te gebruiken met het handstuk in rechte stand. Met een schuifknop draai je voor de andere onderdelen een deel van de bovenzijde opzij, zodat er een rechte hoek ontstaat. Daar klik je een opzetstuk op, bijvoorbeeld om je haar droog te blazen.

Iets wat opvalt, is dat de set aanvankelijk vrij zwaar aanvoelt vergeleken met los gebruik van een föhn of krulborstel. Hij weegt 700 gram, wat later bij het uittesten geen probleem bleek te zijn.

©Shark Ninja

Bediening en knoppen

Onderaan het handstuk zitten een aan-uitknop en verschillende knoppen voor de gewenste warmte en de gewenste airflow, ofwel hoe hard de föhn blaast. Een stukje naar boven zit nog een knop voor de zogeheten Cool Shot, waarbij er koude lucht wordt uitgeblazen, belangrijk om bijvoorbeeld een zojuist gemaakte krul te fixeren.

Bedieningsgemak: aandachtspunten

Wat een beetje onhandig is, is dat de knoppen in het begin niet gemakkelijk op de tast te bedienen zijn. Er zitten geen nokjes op waardoor je zonder te kijken niet voelt welke knop je aanraakt. Zeker als starter moet je echt goed kijken welke knop je nodig hebt en waar die zit en de styler constant omdraaien om het in beeld te krijgen. Dat maakt stylen een beetje een gehannes. Niet helemaal duidelijk verder is of de Cool Shot afzonderlijk werkt tijdens het föhnen of dat de warmte-knop eerst uitgezet moet worden en daarna pas de koude lucht aangezet kan worden. Pas na wat langer gebruik werd het switchen tussen de verschillende standen wat intuïtiever.

©Shark Ninja

Ervaring met de krulopzetstukken

De afzonderlijke accessoires bevallen goed. Het opvallendst zijn de twee hulpstukken om het haar te krullen. De werking lijkt vrij omslachtig. Er is een onderdeel voor de linkerhelft van het hoofd en een voor de rechterhelft. Je houdt een lok haar beet op 10 centimeter van de onderkant en brengt de kruller achter het haar. De kruller wikkelt het haar dan automatisch om zichzelf heen, een beetje zoals iemand met een krultang zelf handmatig doet. Dit werkte verrassend goed.

Wat minder handig is, is dat de opzet van de set eigenlijk vereist dat iemand eerst de ene helft van het hoofd in de krul zet en dan pas de andere. Dat is niet hoe mensen dit in de praktijk doen, dus switchen tussen de hulpstukken moet je wel willen en je moet er de tijd voor hebben.

©Saskia van Weert

Praktijk: drie kapsels getest

De set is in de praktijk getest op drie kapsels. Op kort haar van kinlengte werkte een combinatie van concentrator en platte borstel het snelst: eerst tot circa tachtig procent droog föhnen, daarna met de platte borstel in model brengen.

Op lang en dik haar lag de nadruk op de Auto-Wrap-krullers. Werken in kleinere secties en direct afkoelen met Cool Shot gaf gelijkmatige krullen met volume, die wel wat sneller uitzakten dan met een krultang.

Op krullend haar is vooral met de diffuser gewerkt. De set lijkt het haar zachter en glanzender te maken dan andere vergelijkbare sets. Ook bij gebruik van de diffuser viel op dat er veel minder zogeheten frizz ontstond.

©Saskia van Weert

Pluspunten en minpunten

De pluspunten liggen in de volledigheid van de set, de snelheid van drogen en relatief milde hetelucht. In één doos zitten alle gangbare tools, inclusief een volwaardige diffuser. De luchtstroom is krachtig, de temperatuurregeling voorkomt hittepieken en het gewicht blijft rond de 700 gram.
Er zijn ook minpunten. De Auto-Wrap-krullers vragen gewenning; richting wisselen, secties kiezen en de juiste droogtegraad van het haar bepalen vergt oefening. Het geluidsniveau is vergelijkbaar met de herrie die een handendroger in een restaurant maakt.

Conclusie

Samenvattend is dit een complete en draagbare oplossing voor wie een snelle föhn en veelzijdige luchtstyler in één apparaat wil. De bediening is rechttoe rechtaan. Je kiest uit drie warmtestanden en drie luchtstroomstanden en fixeert met de Cool Shot. De temperatuur wordt continu bewaakt en gereguleerd om pieken te voorkomen; doel is snel drogen en stylen zonder extreme hitte.

De resultaten op kort, lang en krullend haar zijn constant zodra de opzetstukken en secties goed gekozen zijn. Wie liever een stiller apparaat heeft of geen leercurve wil bij de krullers, zal misschien verder willen kijken. Wie snelheid, volledigheid en een milde hittebenadering belangrijk vindt, zit met de Shark FlexStyle goed.