AMD heeft een nieuwe flash-geheugenchip ontwikkeld die extra beveiliging moet leveren voor de draadloze markt. De Am29PDL640G is een 64Mbit page-mode chip die het signaaldieven en hackers op zowel hardware- als softwaregebied moeilijker maakt. De chip is bedoeld voor de mobiele markt en kan ook een plekje vinden in TV set-top apparaten. Naast extra beveiliging levert de chip ook hoge prestaties en springt hij zuinig om met de batterijen. Volgens AMD zitten gebruikers van mobiele telefoons te springen om producten met deze chip, aangezien de applicaties er veel sneller mee opstarten. Dankzij de read-/write-architectuur kunnen gebruikers hun telefoon verder normaal blijven gebruiken terwijl er bijvoorbeeld ringtones binnen gehaald worden. De chip kan verder behoorlijk wat hebben; hij moet een miljoen write-/erase-cycli doorstaan, 20 jaar data vast kunnen houden en functioneren tot bij een temperatuur van 125˚C.

"This product provides a fortress on a circuit board, helping protect the integrity of the wireless telephone or television network," said Ian Williams, vice president of customer operations for AMD's Memory Group. "Customers can count on multiple layers of protection designed to prevent would-be signal thieves from fraudulently billing calls to other users' accounts or pirating television programming. [...] Essentially, we take less power from your battery and give more power to you."

The Inquirer heeft van SiS vernomen dat Abit een Pentium 4 moederbord gaat uitbrengen dat gebaseerd zal zijn op de SiS R658 chipset. Deze chipset die in Augustus 2002 al werd aangekondigd is de eerste chipset van SiS die RamBus geheugen op snelheden van PC1066 en PC1200 ondersteund. In theorie zou met deze nieuwe chipset dus het snelste Pentium 4 moederbord gebouwd kunnen worden.

Het moederbord van Abit krijgt de naam SI7 mee en is samen met SiS en RamBus ontworpen. Het moederbord is voorzien met extra's als Gigabit ethernet, Serial ATA en FireWire. Een AGP 8x slot ontbreekt uiteraard ook niet. Het is dus duidelijk dat dit moederbord niet voor de onderkant van de markt is bedoeld. Uiteraard wachten we met spanning af op de eerste benchmarks die moeten uitwijzen of Abit en SiS hiermee een winnaar in huis hebben of niet.

Bij The Inquirer zijn een aantal geruchten verschenen over de R350. Deze kaart, die ATi's Radeon 9700 Pro moet gaan opvolgen als het topmodel van de videokaartenfabrikant, zal waarschijnlijk bij het grote publiek bekend worden onder de naam "Radeon 9800" of "Radeon 9900". ATi heeft naar verwachting een dezer dagen het uiteindelijke silicium in handen, waarna de kloksnelheid bepaald kan worden. Volgens The Inquirer wordt gemikt op een coresnelheid van minimaal 400MHz en een bijbehorende geheugensnelheid van effectief 800MHz.

Het is duidelijk dat de nieuwe core de concurrentie zal moeten aangaan met de GeForce FX, de creatie van nVidia die op korte termijn op de markt moet verschijnen. Het artikel beweert dat de R350 de meeste benchmarks zal winnen, overigens zonder aan te geven om welke tests het precies gaat en met welk type FX er vergeleken wordt. Als introductiedatum wordt de eerste week van maart genoemd, wat zou betekenen dat de R350 ongeveer gelijk met de Ultra-versie van de GeForce FX beschikbaar wordt. Een beduidend prijsverschil is er wel: voor ATi's kaart zal naar verluid ongeveer vierhonderd dollar moeten worden neergelegd, tegen circa zeshonderd dollar voor een GeForce FX 5800 Ultra. Of de prijsverschillen ook terug te zien zullen zijn in performance-verschillen, dat is iets dat binnen twee maanden duidelijk zou moeten worden.

ExtremeTech schrijft dat het trace-commando in het HTTP-protocol mogelijk te misbruiken is. De trace-mogelijkheid staat standaard aan op vrijwel alle webservers. Het commando stuurt direct dezelfde data terug als de client verzonden heeft, en is net als pingen bedoeld om een connectie te testen. Volgens het artikel is het mogelijk misbruik te maken van deze opdracht middels 'Cross-Site Tracing' (XST), waarmee bijvoorbeeld cookies ontfutseld kunnen worden. Dit zou gebleken zijn na maandenlang onderzoek van beveiligingsbureau WhiteHat.

Volgens het bureau is deze aanval een stuk moeilijker te voorkomen dan de zogenaamde 'man in the middle'-aanval, die kan worden bestreden door SSL te gebruiken. Allerlei client-side scripttalen die werken in vrijwel iedere browser, zoals JavaScript, VBScript, Java en Flash, zouden voor deze hack misbruikt kunnen worden. Omdat het trace-commando onderdeel is van het HTTP-protocol, heeft een oplossing van het lek volgens het bureau nog heel wat voeten in de aarde. Zo zouden ontwikkelaars van webservers bijvoorbeeld patches moeten uitbrengen:

WhiteHat has assembled recommendations that go well beyond patching browsers for domain restriction bypass flaws. These include suggestions on the server side such as: disabling the TRACE request on all production and development Web servers; having vendors update Web server packages to disable TRACE out of the box.

Op VR-Zone Hardware lezen we dat zowel Asus als AOpen hun eerste GeForce FX-videokaart hebben geïntroduceerd. De V9900 van Asus is uitgerust met 128MB DDR2 geheugen, dat op een snelheid van 1GHz zijn werk doet. De core rekent alles uit op 500MHz, terwijl de RAMDAC geklokt is op 400MHz. De maximale resolutie is 2048x1536 met een refresh rate van 85Hz. Bovendien is er ondersteuning voor AGP8x aanwezig. Het is ook mogelijk om een DVD-film te bekijken op je televisie via de TV-out of via een tweede monitor.

De Aeolus FX van Aopen wordt geïntroduceerd via een press release. Hierin wordt de kaart geprezen vanwege zijn kunsten op 3D-gebied, maar wij weten dat we eerst eens moeten wachten op de benchmarks voordat er een conclusie kan worden getrokken . De hardwarespecs zijn hetzelfde als die van de V9900, en zijn dus gebaseerd op het reference design van nVidia. De bijgeleverde software bestaat uit WinDVD om DVD's af te spelen en uit WinProducer om MPEG-films op te nemen.

Op the Inquirer lezen we het bericht dat de Geforce FX 5800 en de 5800 Ultra in maart van dit jaar worden uitgebracht. Deze zullen een hogere clock- en geheugenfrequentie hebben en voor ongeveer zeshonderd euro over de toonbank gaan .

Bij HardOCP is een leuk overklokverhaaltje verschenen waarin wordt beschreven hoe men te werk ging bij het overklokken van een Pentium 4 3,06GHz met HyperThreading technologie. In combinatie met een 550 Watt voeding, een Radeon 9700 Pro en een aantal Vapochill eenheden dacht men het zekere voor het onzekere te hebben genomen. Men ging aan de slag en alles verliep voorspoedig, totdat men op een snelheid van 4,2GHz een 3DMark benchmarkje wilde draaien. Er klonk een onheilspellend geluidje en de monitor vertoonde enkel nog een zwart scherm. Nader onderzoek wees uit dat de heatspreader van de Northwood core was geklapt en dat de processor daar niet erg blij mee was, omdat de core nu op afstand van het koelingselement kwam te liggen. Toen de evaporator terugsloeg op de core, was het gebeurd. De chip werd teruggestuurd naar Intel om achter de oorzaak van dit ongeluk te komen. HardOCP is trots op zijn geschiedenis als processor-killer:

For those of you whom have been around a while, you would know we were the first to fry a 1GHz T-Bird, the first to smoke a 2GHz Pentium4 Northwood and now it would seem we have added a Pentium4 3.06GHz HT processor to the list. Or does this one count as a "4GHz"?

A big thanks goes out to the guys at Intel for backing our efforts to go a bit faster than we normally get to and yes, we are back working at moving past the 4.2GHz mark. Hopefully the follow-up article to this one will not be so short.

ExtremeTech meldt dat dit kwartaal het laatste kwartaal is dat Sony nog CRT-monitoren produceert met groottes van 17 en 19 inch. De elektronicagigant zal zich meer gaan richten op LCD-schermen, omdat dit soort monitoren steeds populairder wordt. De stap betekent ook dat andere fabrikanten geen 17 en 19 inch beeldbuizen meer van Sony kunnen afnemen. Onder andere Dell en HP maakten hiervan gebruik, om zo onder hun eigen naam producten op de markt te brengen. Sony verwacht dat de voorraad van OEM's nog een half jaar voldoet, na de productiestop op 31 maart. CRT-monitoren van 21 en 24 inch blijven voorlopig nog wel in productie. Met deze formaten kan Sony nog in een ruime behoefte voorzien, aldus analist Rhoda Alexander:

"There's a core group of users who are extremely dedicated to the technology that's hardest to ship, such as the Diamondtron or Trinitron," Alexander said. "There, users are extremely attracted to things like their color saturation, brightness levels, and color purity. We see this especially in places like graphics departments, desktop publishing, and people doing animation."

Those loyal users haven't yet embraced LCDs, Alexander said. Knowing that, the decision makes sense for Sony, since that user base has already shown they're willing to pay a premium for the technology. In addition, Sony also avoids the brutal price competition that has plagued the popular 17-inch and 19-inch CRT segment, she said.

The Inquirer heeft in het kader van Microsoft Executive Mail een email mogen ontvangen van Bill Gates, waarin Palladium en andere beveiligingszaken besproken worden. In de inleiding spreekt hij van onze toenemende afhankelijkheid van het internet en de veiligheidsrisico's die dat met zich meebrengt. De resultaten van deze problemen, zoals hackers en internetwormen, kosten handen vol geld. Alleen al in de USA bedroegen deze kosten bijna een half miljard dollar in 2001. Het internet wordt in 74 procent van de gevallen aangewezen als hoofdbron van aanvallen en problemen. Microsoft voelt zich geroepen om zich op te werpen als redder, aangezien zij vooroplopen in de computerindustrie. Gebruikers moeten niet langer hoeven kiezen tussen 'security' en 'usability'. Gates noemt een aantal gebieden waarin actie ondernomen moet worden, waaronder het infameuze Digital Rights Management (DRM), cryptologie en multi-site authenticatie.

Een jaar geleden daagde Gates zijn 50,000 medewerkers uit om een Trustworthy Computing-omgeving te creëren, zodat het werken met een computer betrouwbaarder en veiliger kan worden. Hiervoor wordt gefocust op vier gebieden: security, privacy, reliability en business integrity. Microsoft heeft in samenspraak met klanten nieuwe methoden ontwikkeld om ontwerpen, programmeren, testen en ondersteunen van software beter te laten passen in hun veiligheidsraamwerk. Er wordt ingegaan op drie gebieden waarop Microsoft dat momenteel doet: 'secure by design', 'secure by default' en 'secure in deployment'.

Secure by design - begin 2002 werden 8,500 Microsoft programmeurs van hun werk gehaald om 10 weken lang naar fouten te speuren in de code van bestaande producten zoals Windows en Office. Hoewel deze programmeurs academisch geschoold waren, hadden weinigen van hen veel kennis van het specifiek schrijven van veilige code. Elke Windows-programmeur en enkele duizenden andere programmeurs kregen daarom een speciale opleiding. Deze opleiding behelsde veilig programmeren, testtechnieken en zogenaamd 'threat modelling', waarbij programmeurs geleerd wordt te denken als kwaadwillenden. Ook is de gebruikte testsoftware bijgewerkt, zodat een testrun nu bijgewerkte code een hogere prioriteit geeft tijdens het testproces. Hierdoor kan testen nu binnen enkele minuten, in plaats van de uren tot dagen die eerder nodig waren.

Dit systeem begint zijn vruchten af te werpen door het elimineren van kwetsbaarheden in producten als Windows XP SP1 en Visual Studio .NET. Ook producten die binnenkort uitgebracht gaan worden zijn door deze Trustworthy Computing-cyclus gegaan; Windows Server 2003 en de volgende versies van SQL, Exchange Server en Office. Ook noemt Microsoft hier Palladium, een nieuwe hardware-/software-architectuur voor het PC-platform. Dit systeem moet beveiliging verhogen door verschillende zwakke schakels uit de huidige architectuur te elimineren. Gates geeft hier het voorbeeld van het geheugen van de grafische kaart, dat iedereen uit kan lezen. Een van de doelen van Palladium is het creëren van afgeschermd geheugen. Ook moet de weg van het keyboard naar de monitor verder beveiligd worden. Zie voor meer informatie hierover dit artikel.

Secure by default - in het verleden was het normaal om alles wat gebruikers ook maar enigszins nodig zouden kunnen hebben in te schakelen in een product. Tegenwoordig wordt precies andersom gewerkt. Alles dat ook maar enigszins uitgezet kan worden wordt uitgezet, om de veiligheid van het systeem te bevorderen. Zo zullen in het nog uit te brengen Windows Server 2003 services als Content Indexing Services, Messenger en NetDDE standaard uitgezet worden. In Office XP SP1 staan macros standaard uit en in Internet Explorer worden frames uitgeschakeld voor de restricted zone, om mogelijke aanvallen tegen te gaan.

Secure in deployment - consumenten en kleine bedrijven worden ondersteund in hun beveiligingsbeleid door een uitgebreide set aan beveiligings-instrumenten aan te bieden en bij te werken. Een hiervan is Automatic Update, waardoor Windows altijd up-to-date is. Voor grotere bedrijven is er Software Update Services (SUS) en het Systems Management Server 2.0 Feature Pack om patch-management te vergemakkelijken. Verder is Microsoft Baseline Security Analyzer uitgebracht, welke scant voor missende updates en analyseert of er nog zwakke plekken bestaan in de configuratie. Voor Windows 2000 en Exchange zijn documenten opgesteld die klanten bijstaan in het veilig configureren en implementeren van de producten. Bovendien wordt er gewerkt aan een smartcard-systeem dat Microsoft zelf al gebruikt, waarbij er geen wachtwoorden meer gebruikt hoeven te worden.

Communications - om klanten beter op de hoogte te houden van belangrijke beveiligingszaken zijn er bij Microsoft veranderingen doorgevoerd. Klanten gaven namelijk aan dat ze niet tevreden waren over de security bulletins, omdat die teveel details zouden bevatten. MS heeft daarom nu een nieuw systeem ontwikkeld waarin de security bulletins een bepaalde prioriteit krijgen. Ook kunnen klanten zelf aangeven welk type updates ze wel en niet willen uitvoeren. Gates sluit af door een blik op de toekomst te werpen:

WHAT'S NEXT In the past decade, computers and networks have become an integral part of business processes and everyday life. In the Digital Decade we're now embarking on, billions of intelligent devices will be connected to the Internet. This fundamental change will bring great opportunities as well as new, constantly evolving security challenges.

While we've accomplished a lot in the past year, there is still more to do - at Microsoft and across our industry. We invested more than $200 million in 2002 improving Windows security, and significantly more on our security work with other products. In the coming year, we will continue to work with customers, government officials and industry partners to deliver more secure products, and to share our findings and knowledge about security. In the meantime, there are three things customers can do to help: 1) stay up to date on patches, 2) use anti-virus software and keep it up to date with the latest signatures, and 3) use firewalls.

There's much more I'd like to share with you about our security initiatives. If you would like to dig deeper, information and links are available at http://www.microsoft.com/mscorp/execmail/2003/01-23security2.asp to help you make your computer systems more secure.

Bill Gates

De opvolger van de legendarische Nintendo CEO Hiroshi Yamauchi heeft bevestigd dat Nintendo in 2005 of 2006 een hernieuwde strijd zal gaan voeren met de concurrentie. Men zal dan een nieuwe machine uitbrengen om zo de tegenvallende resultaten van de Gamecube definitief te vergeten. Nintendo heeft overigens nog wel wat in petto om de verkoopcijfers van hun vlaggeschip op te krikken. Zo zullen er meer Pokemon games verschijnen waarbij de Gameboy Advance gekoppeld kan worden aan de Gamecube console en er onderlinge uitwisseling van data mogelijk wordt. Dit moet de tegenvallende kerstdagen ietwat compenseren. Sony sloeg toen hard toe en beweert 8,5 miljoen Playstation 2 consoles te hebben verkocht. De ongunstige koers van de Yen heeft erg veel invloed op de verkoopcijfers van Nintendo en investeerders verliezen het vertrouwen:

Hit by the strong yen and slack demand for its game systems, Nintendo in October slashed its net profit forecast for 2002/03 by 11 percent to 80 billion yen ($676.2 million), based on an exchange rate of 123 yen per dollar versus the current 118 yen.

For Nintendo, which holds hefty foreign-currency-based assets, each one-yen drop in the dollar trims 3.5 billion yen from non-operating profit, in addition to the negative impact on operating profits in yen terms, analysts said. [...]

"Nintendo's GameCube is way behind Sony's PlayStation and looks to lose out to the (Microsoft) Xbox as well, and with no new products in the pipeline, it's hard to see where the growth will come from," said Takehiko Takachio, senior portfolio manager at Kokusai Asset Management.

"But Nintendo is still a company with great development capabilities, and I don't think the GameCube is going so bad that they will have to follow the road that Sega took in withdrawing from hardware," he said.

Ondanks de overeenkomst welke Microsoft had gesloten met Sun over het geschikt maken van de recente versies van het Windows-besturingssysteem, gaat de softwaregigant uit Redmond toch in beroep tegen de uitspraak van december. Het bedrijf is namelijk van mening dat deze uitspraak zeer nadelige gevolgen zal hebben voor Windows en de miljoenen gebruikers wereldwijd. Met het beroep hoopt Microsoft de eis van de rechter om binnen 120 dagen Java mee te leveren met Windows te annuleren. Deze eis is voorlopig voor twee weken in de wacht gezet om het hof voor hoger beroep tijd te geven om het beroep van Microsoft te bestuderen:

"A stay should be issued here so that this court can determine the merits of the appeal before Microsoft is forced to make changes to its flagship Windows product and to begin forced distribution of Sun's competing product with Windows," Microsoft said in its court filing.

Without an additional stay from the appeals court, Microsoft engineers will have to start work on putting Java into Windows once the two-week period runs out.

McAfee Security heeft een rapport vrijgegeven, waarin wordt aangegeven dat telecombedrijven zich meer moeten gaan richten op beveiliging. Dit vanwege het feit dat anders in 2005 jaarlijks een bedrag van 10,5 miljard dollar kan worden weggegooid ten gevolge van beveiligingslekken. Hoewel nu investeren in beveiliging het bedrag niet geheel zal doen verdwijnen - er blijft een bedrag van bijna 750 miljoen dollar openstaan - zal er wel aanzienlijk minder schade zijn.

De onafhankelijkheid en geloofwaardigheid van dit rapport is niet echt om over naar huis te schrijven, aangezien het onderzoek in opdracht van McAfee werd uitgevoerd en het zeer moeilijk in te schatten is wat de risico's over twee jaar zullen zijn. Zeker als het voor het pc-platform niet nauwkeurig is in te schatten wat de kosten van de vele virusaanvallen zijn, ook al beweert McAfee dat het voor de mobiele sector veel makkelijker is. De bedreigingen zullen volgens McAfee uit de volgende hoek komen:

Operators, and manufacturers, do need to think about wireless security risks which increased standardisation, malicious Java applets, rogue SMS/MMS, and even Bluetooth might bring. But estimates of future damage shed little-or-no light on the likely threat future DDoS or email attacks directed at mobile networks might bring. In this area, we are all flying blind ...

De komende maanden zullen bij veertien tankstations van Q8 WiFi-hotspots geplaatst worden, zo valt te lezen bij ZDNet. Hierdoor kunnen automobilisten tegen een vergoeding gebruik maken van het netwerk met behulp van een laptop of pda, om zo te kunnen internetten. De oliemaatschappij heeft voor deze dienst de handen ineen geslagen met ISP Aervik en het is de bedoeling dat binnen nu en vijf maanden de service operationeel moet zijn. De automobilist zal dan op de parkeerkaart met een aangeschafte toegangskaart vijftien tot zestig minuten gebruik kunnen maken van het netwerk of onbeperkt met een abonnement.

De lancering vindt waarschijnlijk al volgende maand plaats op het Q8-benzinestation Eigenblok langs de A15 bij Geldermalsen.

"Q8 richt zich met deze dienst met name op de zakelijke gebruiker", vertelt Jeroen Hogenboom, Retail Territory Manager van Q8. "Het kan erg nuttig zijn om de tijd die je anders zou verdoen in een file, productief te besteden door bij een Q8-benzinestation in te loggen op het eigen bedrijfsnetwerk."

Microsoft liet eerder weten dat de releasedatum van het CRM-pakket uitgesteld was van eind 2002 naar begin 2003. Dat moment is inmiddels aangebroken en Microsoft heeft zijn Customer Relationship Management-software nu uitgebracht in de USA. Er moet ook nog een internationale versie uitkomen die in de talen Deens, Duits, Engels, Frans, Nederlands en Spaans beschikbaar zal zijn. Wanneer deze versie uitkomt is vooralsnog onduidelijk. Ook heeft Microsoft nog geen uitspraken gedaan over de releasedatum van de versies voor de regio's Midden-Oosten, Azië-Oceanië en Latijns Amerika. Met dit pakket zet Microsoft zijn eerste stapjes op de markt voor e-business software en wordt de concurrentie aangegaan met partners zoals Siebel Systems. De software kan gebruikt worden via de browser of via Outlook. Microsoft brengt de Amerikaanse versie uit in twee smaken; Standard en Professional, die respectievelijk $395 per user plus $995 per sales- of service-server en $1.295 per user plus $1.990 per sales- of service server kosten.