Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft begint met uitfaseren van Zune Marketplace

Door Dimitri Reijerman, zondag 18 augustus 2013 16:22, 69 reacties, 26.751 views •

Microsoft heeft aangekondigd dat het vanaf 22 augustus niet langer mogelijk is om in de Zune Marketplace nog films, tv-series en muziek te huren of te kopen. De Zune Music Pass blijft nog wel te gebruiken.

Via de Zune Marketplace kunnen naast muziektracks ook tv-series en films gehuurd of gekocht worden, waarna de bestanden afspeelbaar zijn op de Zune HD-mediaspeler. De content moet betaald worden via vooraf gekochte Microsoft Points. Maar de softwaregigant meldt dat dit vanaf 22 augustus niet meer mogelijk zal zijn. Zune-gebruikers die nog Microsoft Points hebben, kunnen deze daarom het beste zo snel mogelijk opmaken, zo stelt de softwaregigant.

Microsoft laat verder weten dat het Zune Music Pass-programma voorlopig nog wel blijft draaien. Music Pass geeft Zune-gebruikers de mogelijkheid om muziek te streamen en om maandelijks tien tracks te downloaden.

Met het uitfaseren van de Zune Marketplace verwijst Microsoft Zune-gebruikers naar Xbox Video. Deze dienst moet later dit jaar ook op de Xbox One en Windows Phone 8 beschikbaar komen, naast Windows 8. Daarnaast belooft Microsoft een browserversie voor Xbox Video.

Zune HD

Reacties (69)


WikiLeaks zet reusachtige bestanden online via bittorrent als zelfbescherming

Door Dimitri Reijerman, zondag 18 augustus 2013 14:22, 167 reacties, 60.837 views •

WikiLeaks biedt drie versleutelde archiefbestanden via bittorrent aan, waarvan ÚÚn bestand een omvang heeft van bijna 350GB. De klokkenluiderssite gebruikt het delen van dergelijke 'insurance'-bestanden om te voorkomen dat publicaties worden tegengehouden.

WikileaksHet gaat om drie bestanden die WikiLeaks via Facebook wereldkundig heeft gemaakt. Een van de bestanden is opvallend groot met zijn omvang van 349GB. De content van de bestanden, in totaal bijna 400GB, kan zonder sleutel niet worden gelezen. WikiLeaks gebruikt AES256-encryptie voor het versleutelen van de data.

WikiLeaks vraagt internetgebruikers om de bestanden, die via bittorrent zijn te downloaden, te downloaden waardoor zogeheten mirrors ontstaan. Zo zegt de klokkenluiderssite zijn data veilig te willen stellen. De inhoud is pas te raadplegen als WikiLeaks de benodigde sleutel publiceert.

Het is onduidelijk om welke informatie het gaat die WikiLeaks in zijn 'insurance'-bestanden heeft opgeslagen. De klokkenluiderssite laat alleen los dat het gaat om data die binnenkort gepubliceerd zullen worden. Tijdens de publicatie van de Afghan War Diary, waarbij Bradley Manning geheime data van de VS doorspeelde aan WikiLeaks, publiceerde de site ook al een insurance-bestand. De sleutel hiervan is nooit vrijgegeven.

Reacties (167)


'Beveiliging van Philips Hue-lampen is te zwak'

Door Dimitri Reijerman, zondag 18 augustus 2013 13:37, 97 reacties, 46.596 views •
Submitter: BlackOwl

De beveiligingsmechanismes die Philips heeft opgenomen in de software om Hue-lampen aan te sturen, zouden onnodige gebreken vertonen. Zo worden er geen versleutelde verbindingen gebruikt en gebruikersnamen zijn voorspelbaar.

De Hue led-lampen van Philips kunnen via een bridge en een applicatie op een smartphone aangestuurd worden. Daarvoor wordt via wifi het Zigbee Light Link-protocol gebruikt. Om de lampen ook door software van andere ontwikkelaars aan te laten sturen, heeft Philips in maart een api openbaar gemaakt.

Volgens beveiligingsonderzoekers is de Hue-api onvoldoende beveiligd. Zo gebruikt de api onversleutelde http-verbindingen in plaats van veiliger https-connecties. Hierdoor zijn opdrachten die naar de Hue-lampen worden gestuurd eenvoudig te onderscheppen en te bekijken.

Een ander zwak punt is de authenticatie. Er is in de http-request slechts een door de op de bridge goedgekeurde gebruikersnaam nodig om een commando succesvol uit te voeren. De gebruikersnaam in de officiële app van Philips wordt echter gegenereerd op basis van de md5-hash van het mac-adres van de iPhone. Hierdoor is ook de gebruikersnaam relatief eenvoudig te herleiden.

Beveiligingsonderzoekers bij Sophos noemen de beveiligingsgaten in de Hue-software slordig. Ook stelt het bedrijf dat er wel degelijk https-versleuteling mogelijk is op de weinig krachtige low powered processor die in de Hue-bridge  gebruikt voor communicatie. Zo noemt Sophos axTLS als geschikte lichtgewicht encryptiesoftware.

Philips

Reacties (97)


Ontwikkelaar demonstreert Facebook-bug via account Mark Zuckerberg

Door Bauke Schievink, zondag 18 augustus 2013 12:21, 85 reacties, 39.574 views •
Submitter: Squ1zZy

Een ontwikkelaar heeft een bug gedemonstreerd waarbij een gebruiker op de wall van een willekeurige andere gebruiker kan posten. Normaliter is dit alleen mogelijk voor vrienden. De ontwikkelaar demonstreerde de bug door op de wall van Mark Zuckerberg te posten.

In een post op de wall van Mark Zuckerberg legt de Palestijnse ontwikkelaar Khalil uit dat hij de genoemde bug heeft ontdekt en geprobeerd heeft te melden aan het beveiligingsteam van Facebook. Omdat zijn bugmelding niet serieus werd genomen zag hij zich genoodzaakt om de bug via de wall van de Facebook-oprichter en -ceo te demonstreren.

Kort nadat hij de post had geplaatst, werd het account van de ontwikkelaar gesloten en werd hem verzocht uit de doeken te doen hoe de bug precies werkt. Inmiddels zou het beveiligingseuvel zijn verholpen en kan de ontwikkelaar, die bekendstaat onder de naam Khalil, weer bij zijn account. Er is een video vrijgegeven waarin Khalil demonstreert hoe de bug precies werkt. In de video, waarin niet alle details getoond worden, lijkt de ontwikkelaar via het gebruikers-id een post op andermans wall te plaatsen.

Alhoewel Facebook ontwikkelaars die melding maken van bugs hiervoor betaalt, krijgt Khalil voor zijn vondst geen beloning. Omdat hij zijn bug publiekelijk heeft gedemonstreerd door op de wall van Zuckerberg te posten zou hij de voorwaarden van Facebook hebben geschonden.

Reacties (85)


Apple start programma voor vervanging gpu's in 2011-modellen iMac

Door Dimitri Reijerman, zondag 18 augustus 2013 11:22, 122 reacties, 41.662 views •

Apple is een vervangingsprogramma gestart voor defecte 27" iMac-modellen uit medio 2011 die uitgerust zijn met een AMD Radeon HD 6970M-gpu. De grafische kaart in de iMac-modellen is relatief eenvoudig te vervangen.

Volgens Anandtech gaat het om iMac-modellen die tussen mei 2011 en oktober 2012 zijn verkocht door Apple. Deze iMacs zijn voorzien van een 3,1GHz Intel Core i5- of een Core i7-processor met een snelheid van 3,4GHz, en voorzien van een 27"-display. Door niet nader gespecificeerde problemen met de AMD Radeon HD 6970M-gpu zou de gebruiker witte of blauwe strepen op het beeldscherm kunnen zien. Ook kan de display geheel uitvallen. Vervanging van de gpu is hierdoor volgens Apple noodzakelijk.

Reparatie aan defecte iMacs zouden relatief eenvoudig zijn uit te voeren doordat de Radeon-gpu op een zogeheten mxm-kaart is geplaatst en niet is gesoldeerd op het moederbord. Onduidelijk is op welke schaal de betreffende iMac-modellen kampen met videoproblemen door deze gpu, maar Apple meldt een aantal serienummers van mogelijk getroffen modellen. Consumenten die al een eerdere reparatie hebben laten uitvoeren vanwege de gpu-problemen, zouden de reparatiekosten kunnen terugkrijgen.

De Radeon HD 6970M-gpu wordt in veel computers gebruikt. Tot nu toe zijn er geen structurele problemen bekend met deze op 40nm gebakken grafische processor van AMD.

Apple iMac 2011

Reacties (122)


Microsoft: Outlook.com-downtime werd veroorzaakt door cachingproblemen

Door Dimitri Reijerman, zondag 18 augustus 2013 10:35, 31 reacties, 22.025 views •

Microsoft heeft laten weten dat de storingen op Outlook.com de afgelopen dagen veroorzaakt werden door een cachingdienst die de softwaregigant inzet voor zijn maildienst. Microsoft was genoodzaakt om enige tijd toegang via Exchange ActiveSync te blokkeren.

De storing op Outlook.com duurde drie dagen en werd volgens Microsoft zaterdag pas opgelost. De problemen op Microsofts clouddiensten zouden voor een grote groep gebruikers sinds woensdag zijn begonnen bij het benaderen van clouddiensten op Outlook.com, evenals SkyDrive.

Volgens Microsoft ontstonden de problemen door een caching service voor apparaten die gebruik maken van het Exchange ActiveSync-protocol. Deze apparaten kregen een foutmelding waarna zij steeds opnieuw probeerden te verbinden met Outlook.com. Hierdoor zouden de servers van Microsoft overbelast zijn geraakt en er werd besloten om servers enige tijd offline te halen.

Microsoft stelt dat het zijn Outlook.com-dienst de afgelopen dagen voorzichtig weer de lucht in heeft geholpen om achterstallige Exchange ActiveSync-verzoeken netjes af te kunnen handelen. De softwaregigant stelt dat zijn maildienst inmiddels weer volledig draait. Naast het verhogen van de beschikbare bandbreedte voor zijn Outlook-servers meldt Microsoft dat het ook aanpassingen heeft gedaan in de error handling bij downtime van zijn servers.

Reacties (31)



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True