Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Bug in OS X-update legt wachtwoorden bloot

Door Dimitri Reijerman, zondag 6 mei 2012 22:07, reacties: 218, views: 40.471 •
Submitter: Booster

Door een bug in de update 10.7.3 voor OS X Lion legt het besturingssysteem buiten het versleutelde gebruikersdeel een debuglog aan. Hierin worden inlognamen en wachtwoorden van Lion-gebruikers open en bloot opgeslagen.

Vermoedelijk een Apple-ontwikkelaar heeft bij het vrijgeven van de beveiligingsupdate 10.7.3 een debug flag vergeten uit te zetten. Hierdoor slaat OS X Lion alle inloggegevens van gebruikers in plain text op in een logbestand, terwijl de log deze data alleen in het versleutelde deel van de gebruikersdirectory zou moeten wegschrijven. De debuglog is door iedereen met adminrechten of roottoegang te lezen. Ook door een drive te benaderen via firewire-diskmodus of via een recoveryshell kunnen de wachtwoorden gelezen worden en zijn versleutelde FileVault-data eenvoudig te ontsleutelen.

Volgens ZDnet is iedere OS X-gebruiker die FileVault-encryptie heeft toegepast voordat hij een upgrade uitvoerde naar Lion maar de oude FileVault-versleuteling bleef gebruiken, kwetsbaar. Ook backups die met Time Machine naar externe schijven worden weggeschreven, zouden kwetsbaar zijn. FileVault 2, waarbij een gehele schijf versleuteld wordt, zou buiten schot zijn gebleven.

Lion-update 10.7.3 werd door Apple op 1 februari uitgebracht. Alle inloggegevens die sinds de installatie van de update op een systeem zijn ingevoerd, worden in het logbestand bewaard. Lion-gebruikers wordt dan ook aangeraden om hun wachtwoorden te wijzigen. Het is nog niet duidelijk wanneer Apple een patch zal uitbrengen om het beveiligingsgat te dichten.

Reacties (218)


BitTorrent gaat mogelijk naam wijzigen naar Gyre

Door Dimitri Reijerman, zondag 6 mei 2012 16:56, reacties: 56, views: 39.023 •

BitTorrent, de firma die onder andere µTorrent uitbrengt, zou plannen hebben om zijn bedrijfsnaam te veranderen naar Gyre. Onder andere in een recente build van de torrentclient µTorrent zijn daarvoor aanwijzingen gevonden.

In een alpha-build van µTorrent 3.3 trof TorrentFreak de bedrijfsnaam Gyre aan bij de copyrightmelding in het about-venster. In een reactie liet BitTorrent weten dat het zou gaan om een 'programmeerfout'. Bij daaropvolgende alpha-builds van de populaire torrentclient was de bedrijfsnaam weer hersteld naar BitTorrent.

De firma BitTorrent wilde verder niet bevestigen of ontkennen dat het bezig is om een naamsverandering door te voeren, al zou het regelmatig intern experimenteren met nieuwe bedrijfs- en productnamen. Desondanks zijn er sterke aanwijzingen dat BitTorrent mogelijk al op korte termijn omgedoopt zal worden naar Gyre. Zo is de bedrijfsnaam Gyre Inc. geregistreerd door ceo Eric Klinker en verwijst het adres naar het bedrijfspand van BitTorrent in San Francisco. Er zijn ook verwijzingen naar de nieuwe naam gevonden in een release van de Share-tool en ontwikkelaars noemen Gyre in de broncode van een aantal projecten.

Mogelijk wil BitTorrent, dat in 2004 werd opgericht door Bram Cohen en Ashwin Navin, zijn bedrijfsnaam wijzigen om minder verwarring op te roepen met het gelijknamige p2p-protocol. Het is ook niet ondenkbaar dat het bedrijf in alle stilte wordt verkocht.

Reacties (56)


'EA gaat games uitbrengen voor Linux'

Door Dimitri Reijerman, zondag 6 mei 2012 15:32, reacties: 184, views: 35.396 •

Electronic Arts zou plannen hebben om op het Ubuntu-platform, dat op een Linux-kernel draait, games uit te brengen. Aanleiding voor de geruchten is een sessie van Electronic Arts op de Ubuntu Developer Summit die maandag zal beginnen.

EA, een van 's werelds grootste speluitgevers met franchises als Battlefield en Mass Effect, heeft tot nu toe geen enkel spel uitgebracht voor het Linux-platform. Desondanks is er een geruchtenstroom op gang gekomen waarin wordt gesteld dat Electronic Arts aankomende woensdag op de Ubuntu Developer Summit tijdens een sessie zal aankondigen dat het Linux-games zal gaan aanbieden.

Aanvullend schrijft Phoronix dat zij uit bronnen hebben vernomen dat Ubuntu op de conferentie belangrijk gamingnieuws wil melden afkomstig van een 'grote uitgever'. De site speculeert dat EA enkele titels in het Ubuntu Sofware Center zal plaatsen en niet zal kiezen voor zijn eigen Origin-downloadplatform. Zowel Canonical als EA hebben over de inhoud van de sessie nog niets vrijgegeven.

Mocht EA daadwerkelijk de sprong maken naar het Ubuntu-platform, dan zou dit niet alleen een belangrijke stap betekenen voor Canonical, het bedrijf achter Ubuntu, maar ook voor de adoptie van Linux als spelplatform voor pc-games. Tot nu toe zijn er weinig grote uitgevers die games ook voor het opensource-besturingssysteem uitbrengen. Desondanks heeft onlangs Valve bevestigd dat het een native Steam-client voor Linux zal gaan aanbieden, terwijl er ook een Left4Dead 2-port op de agenda staat.

Reacties (184)


VS waarschuwt voor cyberaanvallen op gastransportnetwerken

Door Dimitri Reijerman, zondag 6 mei 2012 14:53, reacties: 42, views: 18.520 •

Het US Department of Homeland Security heeft bedrijven in de gassector gewaarschuwd voor aanhoudende en doelgerichte cyberaanvallen op gastransportnetwerken. De aanvalsgolf zou vier maanden geleden zijn begonnen.

De Amerikaanse overheid zou sinds 29 maart in alle stilte een drietal waarschuwingen hebben verstuurd naar bedrijven die actief zijn in het gastransport, zo meldt The Christian Science Monitor. In de amber alerts - te zien als code oranje - worden gedetailleerd cyberaanvallen beschreven waarbij de aanvallers zich specifiek richten op de gassector. De aanvallen zouden al zeker vier maanden aanhouden en nog steeds worden uitgevoerd. Ook een rapport van de ICS-CERT waarschuwt voor aanvallen op gastransportnetwerken en netbeheerders nadat meerdere firma's uit de sector al dan niet geslaagde aanvallen hadden gemeld.

Volgens de ICS-CERT is uit onderzoek gebleken dat de aanvallen onderdeel uitmaken van een gerichte operatie die wordt uitgevoerd door een partij, zonder daarbij namen te noemen. Om toegang te krijgen tot bedrijfssystemen zou vooral gebruik worden gemaakt van spear phishing, waarbij de aanvallers bijvoorbeeld een e-mail vervaardigen die zo authentiek mogelijk overkomt voor de ontvangende partij. In het bericht wordt meestal een kwaadaardige attachment of een link naar malware geplaatst, waardoor derden toegang tot een bedrijfsnetwerk kunnen krijgen.

Opvallend is dat de Amerikaanse autoriteiten de betreffende bedrijven in de waarschuwingen hebben verzocht om de aanvallers enige tijd hun gang te laten gaan zolang kritische systemen niet direct worden bedreigd. Normaliter dienen commerciële energiebedrijven aanvallen op hun systemen direct te pareren door de indringers buiten te sluiten. Vermoedelijk willen de toezichthouders meer informatie inwinnen over de aanvallende partij, zelfs als zij bezig zijn om data in te zamelen.

De VS ligt naar eigen zeggen dagelijks onder vuur van cyberaanvallen. De autoriteiten maken zich met name zorgen over vormen van elektronische oorlogsvoering die het mogelijk maken om het Amerikaanse energienetwerk, dat onder andere 320.000 kilometer aan gasleidingen bevat, te ontregelen. Zo zouden aanvallers die toegang verkrijgen tot de aansturing van gastransportnetwerken, bijvoorbeeld via scada-systemen, grote schade kunnen veroorzaken door de druk in de leidingen te manipuleren.

Gastransportnetwerken in de VS

Reacties (42)


Zwitsers voltooien wereldreis met catamaran op zonne-energie

Door Bauke Schievink, zondag 6 mei 2012 13:22, reacties: 59, views: 17.368 •

De Zwitser RaphaŽl Domjan is er in geslaagd om met een door zonne-energie aangedreven catamaran de wereld rond te varen. Hij had hier met zijn team 586 dagen voor nodig en wil zo aandacht vestigen op het gebruik van zonne-energie.

Domjan gebruikte voor zijn reis de catamaran PlanetSolar. De boot is gemaakt van lichte koolstofvezels. Het oppervlak van de catamaran wordt voor een groot deel ingenomen door zonnepanelen: voor de aandrijving waren 38.000 zonnecellen nodig die zes lithium-ion-accublokken van voldoende stroom voorzagen. Het totaaloppervlak van de zonnepanelen bedroeg 537 vierkante meter.

Er waren 586 dagen nodig om de reis te volbrengen voordat de PlanetSolar afgelopen vrijdag de haven van Monaco binnenliep. In totaal legde het Zwiterse team 60.000 kilometer af. Daarbij werd de reis onderweg wel een aantal malen onderbroken om reclame te maken voor zonne-energie en kregen de schippers ook een confrontatie met piraten voor hun kiezen.

Het is nog onduidelijk wat de volgende stappen zijn nu de wereldreis is voltooid. Mogelijk wordt de boot verkocht aan de wetenschap of worden er commerciële activiteiten mee ontplooid.

MS Turanor PlanetSolar

Reacties (59)


Hackers verlagen losgeld na verstrijken deadline

Door Dimitri Reijerman, zondag 6 mei 2012 12:13, reacties: 84, views: 46.773 •

De hackers die claimen persoonsgegevens buitgemaakt te hebben bij de Belgische kredietverlener Elantis, hebben de geŽiste hoeveelheid losgeld na het verstrijken van een eerdere deadline verlaagd tot 35.000 euro. Elantis blijft weigeren te betalen.

Vorige week chanteerde een onbekende groep hackers publiekelijk de firma Elantis, een dochter van de Belfius-bank. Zij dreigden persoonsgegevens van 3700 klanten te publiceren als Elantis niet voor vrijdag 150.000 euro losgeld zou betalen. Volgens de hackers waren de gegevens onbeveiligd opgeslagen op servers van de kredietverstrekker en bevatten de geroofde gegevens ook interne wachtwoorden en gebruikersnamen.

Nu de deadline voor het losgeld is verstreken, hebben de hackers laten weten dat zij de 'idiotentaks' hebben verlaagd tot 35.000 euro, zo meldt De Standaard. De kans dat Elantis dit bedrag zal betalen, is gering: het bedrijf heeft al aangegeven dat het niet in zal gaan op de eisen en heeft aangifte gedaan. Ook stelt het bedrijf dat met de buitgemaakte gegevens geen fraude gepleegd kan worden.

Op Pastebin is een bericht geplaatst waarin de hackers Nederlandse Anonymous-leden bedanken voor hun vermeende hulp bij de hack. Ook wordt hen een beloning in het vooruitzicht gesteld. Het is echter onduidelijk of het bericht authentiek is.

Reacties (84)


Google laat Youtube-apps verwijderen uit WP Marketplace

Door Bauke Schievink, zondag 6 mei 2012 12:09, reacties: 70, views: 32.538 •
Submitter: hAl

Microsoft heeft verscheidene applicaties die gebruikmaken van Google-diensten offline gehaald in de Marketplace voor Windows Phone. Google had verzocht om de apps te verwijderen, vanwege het schenden van het merkenrecht.

Het gaat om applicaties met namen zoals Youtube Pro, Youtube Live, Youtube Downloader en gMaps, zo meldt WP Central, dat een statement van Microsoft ontving. Volgens het bedrijf uit Redmond gaat het om een standaardprocedure die gevolgd wordt als merkenrechthouders een klacht indienen. Eén van de ontwikkelaars heeft aangegeven een melding te hebben ontvangen waarin wordt geëist om de applicatie die inbreuk maakt op Googles merknamen offline te halen.

Het is onduidelijk waarom Google ervoor kiest om de applicaties offline te laten halen. Er bestaan namelijk ook talloze applicaties met Google-merknamen voor Android, maar deze zijn gewoon beschikbaar in de Play-applicatiewinkel. Mogelijk wil de internetreus het moeilijker maken voor ontwikkelaars om zijn diensten op andere mobiele besturingssystemen te gebruiken.

Eerder kondigde Microsoft aan strengere eisen te zullen stellen aan Windows Phone-applicaties. Zo zou schending van het merkenrecht voortaan beter in de gaten worden gehouden, maar stelt het bedrijf ook eisen aan de icoontjes die ontwikkelaars gebruiken. Verder wordt er door Microsoft strenger gescreend op seksuele of racistische content.

Reacties (70)


Onderzoekers bouwen 3d-teleconferencingsysteem met Kinect

Door Dimitri Reijerman, zondag 6 mei 2012 11:28, reacties: 16, views: 15.684 •

Het Canadese Human Media Lab heeft een 3d-teleconferencingsysteem ontwikkeld waarbij Kinect-hardware en 3d-projectoren hologrammen mogelijk maken. Ook kan de anatomie van het menselijk lichaam bestudeerd worden.

Het 3d-teleconferencingsysteem, dat door de Human Media Lab-onderzoekers aan de Canadese Queen's University TeleHuman is genoemd, gebruikt zes Kinect-camera's die bovenop een cylindervormige behuizing zijn geplaatst. Deze maken het mogelijk om 3d-beelden van een TeleHuman-gebruiker te maken terwijl de persoon rond de cylinder loopt. Een 3d-projector creëert aan de hand van de diepte-informatie een hologram in de 1,8 meter hoge cylinder waardoor een 3d-illusie ontstaat.

BodiPodNaast het 3d-teleconferencingsysteem hebben de onderzoekers ook een 3d-applicatie ontwikkeld om de anatomie van het menselijk lichaam te kunnen bestuderen. In de zogenaamde BodiPod kan de 3d-projectie van het menselijk lichaam via handgebaren en spraak gemanipuleerd worden. Zo kunnen met handbewegingen verschillende lagen van het anatomisch model worden verwijderd, terwijl met spraakcommando's bepaalde organen uitvergroot kunnen worden.

Het is niet de eerste keer dat Microsofts Kinect-camera's wordt ingezet om holografische projectie mogelijk te maken; onder andere studenten van MIT ontwikkelden een systeem waarbij 3d-beelden met een snelheid van vijftien beelden per seconde getoond kunnen worden. Ook Microsoft zelf is bezig met holografie waarbij 3d-beelden met behulp van aanraking worden bestuurd .

Reacties (16)


India blokkeert toegang tot torrentsites en Vimeo

Door Bauke Schievink, zondag 6 mei 2012 10:11, reacties: 113, views: 23.194 •
Submitter: player-x

De Indiase overheid heeft verscheidene internetproviders de opdracht gegeven om torrentsites, waaronder The Pirate Bay, te blokkeren. Ook de videosite Vimeo mag niet langer bezocht worden door Indiase internetters.

De blokkade werd niet officieel aangekondigd door de Indiase overheid, maar Torrentfreak meldt dat internetters van verscheidene internetproviders in India niet langer op een aantal torrentsites kunnen komen. Gebruikers krijgen een melding dat de desbetreffende site is geblokkeerd door het Indiase ministerie dat zich bezighoudt met telecomzaken. Daarbij wordt echter geen verdere uitleg gegeven.

Het is onduidelijk waarom India The Pirate Bay, Vimeo en een aantal andere sites wil blokkeren, maar vermoedelijk wil de overheid proberen piraterij in te dammen. Vorig jaar werden er in India al sites geblokkeerd om de verspreiding van Bollywood-films in te perken. Ook werd BlackBerry-maker RIM verplicht om een achterdeur in zijn mobiele besturingssysteem in te bouwen, zodat de Indiase overheid BlackBerry-gebruikers in de gaten kan houden. Verder moesten telecomproviders  mogelijkheden gaan bieden om gebruikersdata af te kunnen tappen.

In Nederland wordt The Pirate Bay al geblokkeerd door Ziggo en Xs4all, waarbij een rechtszaak om ook andere providers te verplichten de site te blokkeren nog loopt. Kortgeleden oordeelde een Britse rechter dat The Pirate Bay in het Verenigd Koninkrijk ook geblokkeerd moet worden.

Reacties (113)



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013