De Iraanse overheid is in staat om verkeer van en naar de Gmail-servers te onderscheppen dankzij een ssl-certificaat dat door een Nederlandse ssl-autoriteit, DigiNotar, is uitgereikt. Dat blijkt uit informatie die op Pastebin is gepubliceerd.

Met het ten onrechte uitgereikte ssl-certificaat van DigiNotar zou Iran een man in the middle-aanval op zijn inwoners kunnen uitvoeren, waarbij het land alle verkeer van en naar de servers van Gmail onderschept.

Argeloze internetgebruikers zouden daarvan niets merken, omdat het certificaat zou zijn ondertekend door een geldige certificaatautoriteit: DigiNotar. Dat blijkt uit informatie die op Pastebin is gepubliceerd.

Het betreffende ongeldige ssl-certificaat is geldig voor alle subdomeinen van Google.com en zou op 10 juli van dit jaar zijn verstrekt. Overigens is voor een man in the middle-aanval meer nodig dan alleen een vervalst ssl-certificaat: ook de verbinding tussen gebruiker en server moet kunnen worden gemanipuleerd.

Dat DigiNotar het frauduleuze ssl-certificaat uitreikte, is opzienbarend: dit bedrijf doet veel werk voor de overheid en zorgt bijvoorbeeld voor het ssl-certificaat van DigiD, evenals de ssl-certificaten die bedrijven en instellingen gebruiken om vertrouwelijk met overheidsdiensten te communiceren.

Volgens Webwereld waren niet alle Iraanse internetters vatbaar voor de man in the middle-aanval; Google Chrome zou het ssl-certificaat wel op de 'juiste plek' controleren. DigiNotar kon niet worden bereikt voor commentaar.

Update, 23:23: DigiNotar heeft het betwiste certificaat inmiddels ingetrokken.

VMware heeft een softwarepakket aangekondigd dat kan worden gebruikt om databases te beheren en uit te rollen. Aanvankelijk wordt enkel PostgreSQL ondersteund; andere databases volgen later.

Met vFabric Data Director van VMware moeten gebruikers databases vanaf een centraal punt kunnen aanmaken, beheren en uitrollen. De software werd maandag op de VMworld-conferentie van VMware aangekondigd.

Aanvankelijk is alleen ondersteuning voor een door VMware getweakte versie van het opensource PostgreSQL aanwezig; andere databasesoftware volgt later. Onduidelijk is welke programma's dat zijn, maar ondersteuning voor het populaire MySQL ligt voor de hand.

Ontwikkelaars krijgen dankzij de software een kant-en-klare database toegewezen, die bovenop de vSphere-virtualisatielaag van VMware draait. VFabric Data Director zorgt voor zaken als geheugenbeheer en backups. Ook kan de software van de databases centraal worden geüpdatet. De software is gratis om te testen; wordt deze voor productie-doeleinden gebruikt, dan kost de software 1700 dollar per instance. Daarbij draait de software in een virtuele machine met 2 virtuele cpu's.

Verder introduceerde VMware een nieuwe versie van vCloud Connector, waarmee gegevens tussen interne en externe vSphere-clusters kunnen worden uitgewisseld. De nieuwe versie moet hogere doorvoersnelheden voor gegevens bieden.

De nieuwe NX200, een compacte systeemcamera van Samsung, zal naar verwachting uitgerust zijn met een beeldsensor met iets meer dan 20 megapixels. Samsung gaat deze camera waarschijnlijk op de IFA officieel aankondigen.

Over de komst van de NX200, de opvolger van de huidige NX100, doen al langer geruchten de ronde. Zo dook de camera recent op in een lijst van de Korean Radio Research Agency, het Koreaanse equivalent van de Amerikaanse FCC. Hoewel er verder nog weinig concrete informatie over de nieuwe NX-camera uitgelekt is, weet user 'RedCrow' in het forum van DPReview te melden dat de NX200 een cmos-beeldsensor met 20 megapixels en een beetje krijgt. RedCrow heeft het in het verleden vaker bij het rechte eind gehad over productintroducties van Samsung.

Volgens de forumposter zal NX200 eerder in de winkel liggen dan de NEX-7 van Sony en zou daarmee korte tijd de ilc met de meeste megapixels zijn. In tegenstelling tot de nieuwe NEX-5N, de opvolger van de NEX-5 met een nieuwe beeldsensor met 16,1 megapixels, van Sony zou de nieuwe Samsung-camera een grotere buffer hebben zodat meer beelden kort achter elkaar genomen kunnen worden.

Het is de verwachting dat Samsung de nieuwe camera officieel aankondigt op de IFA 2011-beurs die deze week van start gaat. De voorganger NX100 werd op 14 september vorig jaar aangekondigd. De NX11 krijgt naar verwachting pas in januari opvolging. Dan wordt namelijk de CES-beurs met tegelijkertijd de voormalige PMA-fotografiebeurs gehouden. De NX11, een NX10 met een iets gewijzigde grip, werd eind december 2010, een week voor de CES 2011, geïntroduceerd.

Aan de hand van een beschrijving van de camera door RedCrow heeft een Koreaan zelf een mockup gemaakt van de NX200. De grip van deze mockup doet denken aan de NV-serie compactcamera's die het bedrijf eerder uitbracht. De mockup zou volgens RedCrow redelijk lijken op het uiteindelijke model.

[update 30/08/2011]: Inmiddels zijn de eerste fotosameples verschenen gemaakt door een Koreaanse beta-tester van de NX200. Een van de testfoto's is gemaakt met iso 100, terwijl de tweede een beeld geeft van de ruis op iso 3200. Ook is een filmpje verschenen die de burstsnelheid van de nieuwe camera prijsgeeft. Deze zou ongeveer 6,5fps bedragen. De echtheid van dit filmpje is overigens niet vast te stellen.

De manier waarop telco's internetverkeer afhandelen kan negatieve gevolgen hebben voor smartphones. Zo kan de accuduur verminderen en in bepaalde gevallen de veiligheid in het geding zijn. Nat-routers en firewalls zouden de oorzaak zijn.

Amerikaanse onderzoekers hebben onderzocht welke gevolgen nat-routers en firewalls van telecomproviders hebben op mobiele telefoons. De onderzoekers ontwikkelden een Android-applicatie, NetPiculet, die in staat was te ontdekken welke effecten de middlebox van een telecomprovider heeft. De app kon onder andere te weten komen wat voor nat-routing er werd toegepast en hoe tcp-packets werden behandeld. De applicatie stuurde deze gegevens terug naar de onderzoekers.

In totaal installeerden 393 gebruikers de app, waarmee de onderzoekers inzicht verkregen in het netwerkbeleid van 107 providers wereldwijd. Van die providers bevonden zich 46 in Europa. Uit het onderzoeksrapport blijkt dat het bij vier grote telco's mogelijk is om ip-adressen te spoofen. Elf providers hanteerden een timeout-waarde van tien minuten voor idle-tcp-verbindingen, bijvoorbeeld voor push-mail; daardoor moeten telefoons vaker opnieuw verbinding maken. Volgens de onderzoekers kan dat de accuduur van een smartphone met meer dan 10 procent per dag doen afnemen.

Soms worden tcp-verbindingen niet meteen gesloten wanneer een gebruiker deze wil verbreken, waardoor aanvallers langer de tijd zouden kunnen krijgen om een smartphone aan te vallen. Daardoor zou een kwaadwillende een aanval kunnen uitvoeren waarbij oneindig veel data naar een apparaat wordt gestuurd, waardoor de accu leegloopt: in feite biedt dit de mogelijkheid tot het uitvoeren van een denial of service-aanval.

Verder buffert een grote Amerikaanse provider alle internetverkeer lokaal, voordat het verkeer naar een telefoon wordt gestuurd. Daardoor kunnen pakketten die hun bestemming niet bereiken, niet direct opnieuw verzonden worden. Omdat packet loss op draadloze netwerken vaak voorkomt, kan dat de doorvoersnelheid bij een download van 1MB tot 50 procent vertragen, aldus de onderzoekers. Ze verdenken de telco ervan de tcp-packets te bufferen om dpi te kunnen uitvoeren.

Tot slot stellen de onderzoekers dat het nat-routingbeleid van providers soms niet optimaal is. Zo worden poorten soms willekeurig toegekend, waardoor nat-traversal moeilijker wordt. Dat kan problemen opleveren bij applicaties die nat-traversal nodig hebben, zoals voip-apps. Het is niet duidelijk bij welke telecomprovider welke problemen spelen: om juridische redenen en uit privacy-overwegingen zijn de resultaten geanonimiseerd.

Minister Verhagen van Economische Zaken ziet geen problemen bij de tariefsverhogingen voor mobiel internet bij T-Mobile, KPN en Vodafone. Volgens de minister is de Nederlandse telecommarkt dynamisch en is er genoeg concurrentie.

De minister van Economische Zaken Maxime Verhagen schrijft in een brief aan de Tweede Kamer dat telecomproviders 'diverse legitieme' redenen kunnen hebben om hun tarieven te verhogen; dat hoeft volgens de minister niet op 'ongezonde marketwerking' te duiden. Volgens Verhagen is de Nederlandse telecommarkt 'dynamisch' en loopt deze voorop met 'innovatieve toepassingen' voor het gebruik van internet op smartphones.

Verhagen antwoordt in de brief op Kamervragen van de PvdA, die aandrong op een onderzoek naar de mobiele telecommarkt. KPN, T-Mobile en Vodafone maakten de afgelopen maanden kort na elkaar bekend dat ze de prijzen voor mobiel internet gingen verhogen. Volgens Verhagen hebben ze daarvoor voldoende redenen: zo hebben providers volgens de bewindsman te kampen met 'explosief groeiend dataverkeer'.

Ook stelt Verhagen dat de nieuwe regels voor netneutraliteit kunnen hebben bijgedragen aan de noodzaak om met nieuwe abonnementen te komen. In de nieuwe telecomwet zijn regels opgenomen die het providers verbieden om bepaalde internetdiensten, zoals WhatsApp, apart te tariferen.

Klanten die ontevreden zijn hebben bovendien genoeg uitwijkmogelijkheden, schrijft Verhagen: naast KPN, Vodafone en T-Mobile is er nog een groot aantal virtuele providers. Verhagen benadrukt dat bij de eerstvolgende verdeling van de frequentieruimte spectrum voor een nieuwe toetreder wordt gereserveerd.

Verhagen geeft toe dat er in de mobiele telecommarkt een risico op 'stille coördinatie' bestaat, waarbij telecomproviders elkaars gedrag volgen zonder daadwerkelijk afspraken te maken. Toch zegt Verhagen niet toe een onderzoek naar de mobiele telecommarkt te beginnen, zoals de PvdA had gevraagd: het is aan de NMa om een onderzoek te beginnen, stelt hij.

De bewindsman zegt niet te kunnen controleren of providers daadwerkelijk fors moeten investeren in hun netwerk om de toegenomen drukte aan te kunnen, zoals die providers zelf beweren. Die gegevens zijn vertrouwelijk. Duidelijk is wel dat het aantal umts-masten van alle providers samen in de eerste helft van dit jaar met 4,5 procent is gegroeid. In 2010 was die groei 15 procent; in 2009 8,9 procent.

De BBC gaat mogelijk tijdens de Olympische Spelen in Londen een aantal onderdelen niet alleen in 3d, maar mogelijk ook in Super Hi-Vision vastleggen. De Super Hi-Vision-standaard biedt een oplossend vermogen van 7680 bij 4320 pixels.

De plannen van de BBC voor het opnemen van het sprintnummer en de openingsceremonie in Super Hi-Vision zijn nog niet definitief maar al wel in een gevorderd stadium, zo meldt The Guardian. Volgens de huidige plannen wil de Britse publieke omroep op drie locaties grote schermen met een beelddiameter van 15 meter plaatsen. Deze schermen kunnen de Super Hi-Vision beelden, die een oplossend vermogen bieden van 7680x4320 pixels, aan het publiek tonen.

Volgens een medewerker van de BBC heeft Super Hi-Vision, ook bekend als uhd, mogelijk betere toekomstkansen dan 3d-televisie omdat het de kijker meer het idee zou geven live bij een evenement aanwezig te zijn. De omroep heeft op kleine schaal al uhd-opnames gemaakt bij enkele evenementen, waaronder basketbal.

De Super Hi-Vision-standaard is nog volop in ontwikkeling. Sharp ontwikkelde samen met de Japanse omroep NHK een 85"-lcd die de hoge resoluties kan tonen, maar de eerste live-uitzendingen worden pas rond 2020 verwacht. Een van de grootste knelpunten is de benodigde bandbreedte voor het verzenden van het 33 megapixel-beeldsignaal met 22.2-surroundsound: er zou een capaciteit van circa 24Gbps nodig zijn.

Mede8er heeft twee nieuwe mediaspelers aan zijn portfolio toegevoegd. De Mede8er MED400X2 en MED450X2 zijn voorzien van een Realtek RTD1185-processor, terwijl de MED450X2 ook over een usb 3.0-aansluiting beschikt.

Mede8er heeft de MED450X2 voorzien van een inbouwmogelijkheid voor een 2,5"-schijf. De MED400X2 biedt geen inbouwmogelijkheid voor een interne schijf en is dus een pure streamer, maar wat uiterlijk betreft is het apparaat vrijwel identiek. De MED500X2, die al enige maanden op de markt is, biedt ruimte aan 3,5"-harddisks.

Beide spelers beschikken over een Realtek RTD1185-processor en 256MB ddr2-werkgeheugen. Terwijl de MED400X2 het moet doen met twee usb 2.0-aansluitingen, biedt de MED450X2 een usb 3.0-slave aansluiting, waardoor de interne harde schijf snel gevuld kan worden. Ook beschikken beide mediaspelers over een sd-kaartlezer en een gigabit-ethernetaansluiting. Wifi is mogelijk door een extern dongle aan te sluiten of door bij de MED450X2 een mini-pci-express wifi-insteekkaart te plaatsen.

Mede8er stelt dat het een nieuwe grafische interface aan het ontwikkelen is voor zijn nieuwe lichting mediaspelers. Deze gui, waarin onder andere covers te zien zullen zijn en waarmee metadata opgehaald kan worden, is echter nog niet gereed en zal later beschikbaar komen.

Beide mediaspelers zijn vanaf 1 september verkrijgbaar en krijgen van de fabrikant vijf jaar garantie mee. De Mede8er MED400X2 heeft een adviesprijs van 109 euro. De MED450X2 wordt verkocht met een harde schijf van 500GB of 1TB en die modellen kosten respectievelijk 229 en 249 euro.

LG Display gaat in 2012 een kwart minder investeren dan in 2011 vanwege een tegenvallende vraag naar lcd's voor tv's en monitoren. Deze wordt maar voor een klein deel gecompenseerd door meer vraag naar panelen voor tablets.

LG Display is de eerste grote producent van lcd's die aankondigt voor volgend jaar substantieel te snijden in de investeringen. LG Display, een dochteronderneming van de LG Group, is van plan om volgend jaar 1,92 miljard euro te investeren en gaat geen nieuwe lcd-fabrieken bouwen, aldus een woordvoerder van het bedrijf tegen media in Zuid-Korea. De investeringen komen daarmee volgens Reuters op het laagste punt in vier jaar uit. In juli van dit jaar maakte het bedrijf voor dit jaar al bekend de investeringen terug te schroeven naar ongeveer 2,57 miljard euro.

De uitspraak van de woordvoerder zou kunnen betekenen dat de bouw van een 8.5G-lcd-fabriek in China op losse schroeven staat. LG had hiervoor een jointventure met een Chinese partner opgericht en zou in 2013 online komen. Analisten verwachten dat het terugschroeven van de investeringen door LG Display voor de langere termijn gunstig zijn voor de lcd-markt, vooropgesteld dat de voorraden in de tussentijd geslonken zijn. De tv-tak van LG heeft zijn doelstellingen voor de verkoop van tv's deze maand met twintig procent gereduceerd.

Naast LG Display overweegt ook concurrent Samsung de investeringen in de productie voor lcd's te verlagen. Het plan was om dit jaar 14,74 miljard euro te investeren, maar dat bedrag zal waarschijnlijk lager uit gaan vallen, zo maakte Samsung in juli bekend. Ook AU Optronics uit Taiwan stelde de investeringen voor dit jaar bij van 2,26 miljard euro naar 1,66 miljard euro.

In het tweede kwartaal nam de groei van lcd-leveringen voor de lcd-markt als geheel af naar zes procent, een diepterecord. Ook voor de tweede helft van dit jaar zijn de vooruitzichten slecht door onder meer een ongunstig economisch klimaat. Zo maakte Philips dit jaar bekend de productie uit te besteden aan een nieuw op te richten jointventure in China, waarvan Philips voor een deel eigenaar zal zijn, en gaf Sony aan zich te richten op het duurdere tv-segment.

Ontwikkelaar Funcom kiest bij mmog The Secret World voor een betaalmodel gebaseerd op abonnementen. Er wordt echter ook een winkel in het spel opgenomen, waar spelers virtuele voorwerpen kunnen kopen bij de Noorse studio.

Tijdens de presentatie van de kwartaalcijfers heeft het Noorse Funcom bekendgemaakt dat spelers een abonnement moeten afsluiten om The Secret World te kunnen spelen. De mmog zou in april 2012 op de markt moeten komen. Funcom wedt echter op twee paarden, want het spel krijgt ook een systeem van microtransacties. In het spel wordt een winkel opgenomen waar spelers virtuele voorwerpen kunnen kopen bij Funcom. Meer informatie over de abonnementen en de winkel gaf de Noorse ontwikkelaar echter niet.

De studio liet nog wel weten dat het blij is dat het de winkel al direct bij lancering van het spel beschikbaar heeft, en hem niet achteraf nog in hoeft te voeren, zoals bij veel mmog's gebeurt. Er zijn de laatste jaren veel mmog's verschenen waarbij de makers in eerste instantie voor een abonnementsvorm kozen, maar door gebrek aan betalende leden na release overstapten op een systeem van microtransacties. Zo maakte Funcom zelf in mei bekend dat hun mmog Age of Conan gratis speelbaar gaat wordt. De gratis versie is inmiddels gelanceerd. Ook mmog City of Heroes verscheen eerder dit jaar in een gratis speelbare variant.

Funcom kondigde The Secret World in 2007 al aan. De game speelt zich af in een opvallend hedendaagse wereld, waar de meeste ontwikkelaars voor games een fantasysetting kiezen. Funcom gebruikt voor The Secret World dezelfde engine als voor Age of Conan.

Een nieuwe firmware voor Crucials M4-serie solid state disks moet de prestaties van de ssd's aanzienlijk verbeteren. Volgens tests zouden de M4-solid state drives tot twintig procent sneller worden na het flashen van de firmware.

Versie 0009 van Crucials firmware is geschikt voor de M4-serie solid state disks die in capaciteiten van 64GB, 128GB, 256GB en 512GB worden geleverd. De firmware-update kan op drives met firmware-versie 0001 of 0002 worden geïnstalleerd en moet een aantal verbeteringen doorvoeren, waarbij de prestatiewinst niet gering zou zijn. Volgens de release notes verbetert de firmware de doorvoersnelheid van de M4-ssd's en starten systemen sneller op wanneer 0009 geïnstalleerd is.

Ook de score in PCMark Vantage, een benchmarktest, zou verbeterd zijn en de latencies bij het schrijven van data zouden zijn verminderd. Tevens zorgt de firmware voor betere compatibiliteit met chipsets en zouden de drives sneller een sata-300- of -600-interface herkennen. Volgens een aantal benchmarks die door SSD Review werden uitgevoerd, scoren de drives bij Crystal Diskmark en AS SSD Benchmark wat betreft sequentiële doorvoersnelheden voor lezen ongeveer 21 procent beter. De schrijfsnelheid en de prestaties bij het lezen en schrijven van 4k-blokken nemen overigens met minder spectaculaire cijfers toe.

Het flashen van de firmware is echter niet zo eenvoudig als bij sommige andere ssd's. Na een veiligheidsbackup te hebben gemaakt, moet de firmware middels een bootable cd'tje naar de drive worden geflashed: daarbij moet de ssd in ide-modus worden aangesproken. Op een lege schijf verloopt het flashen sneller dan op een volle drive.

LG heeft aangekondigd dat het een tool gaat uitbrengen die 2d-games omzet naar een stereoscopische 3d-versie. De 3D Game Converter moet op de smartphone worden geïnstalleerd, en werkt zonder dat ontwikkelaars iets hoeven aan te passen.

Wanneer een gebruiker een spelletje opstart op de smartphone, scant de tool of deze in een lijst met geoptimaliseerde games staat, zo laat het Koreaanse bedrijf weten. Als dit het geval is, wordt de content automatisch omgezet naar stereoscopische 3d, ook al is die ondersteuning er aanvankelijk niet. Mocht een game niet zijn geoptimaliseerd voor LG's tool, dan kan door het aanpassen van de instellingen alsnog met 3d-weergave worden gespeeld. De 3D Game Converter werkt alleen in landscape-modus en de games moeten gemaakt zijn met OpenGL. De 3d-weergave moet niet verward worden met de term '3d-game', zoals deze wordt gebruikt voor bijvoorbeeld shooters. Ook deze kunnen worden omgezet zodat ze een driedimensionale 3d-ervaring kunnen bieden. Het gebruik van de converter is optioneel, waardoor games in traditionele weergave beschikbaar blijven.

LG's 3D Game Converter kijkt naar bestaande informatie in de game over diepte van spelelementen. Vervolgens wordt op basis van de locatie van deze elementen een stereoscopisch 3d-beeld gecreeërd. Op de IFA-beurs zal de fabrikant een demo tonen van zijn nieuwe technologie.

Volgens LG komt de 3d-tool beschikbaar voor de Optimus 3D, tegelijkertijd met een update die gepland staat voor oktober. Waarschijnlijk gaat het om een software-update die de smartphone op Android 2.3 Gingerbread laat draaien. Tegen die tijd zouden er 50 games geoptimaliseerd zijn voor 3d-gebruik, waarna voor het eind van het jaar nog eens 50 zullen volgen, aldus LG.

LG heeft naast de Optimus 3D ook nog een tablet met 3d-ondersteuning: de Optimus Pad. De Koreaanse fabrikant vermeldde niet of deze ook ondersteuning krijgt voor de 3d-converter.

Op 9 september geeft Gearbox Software een patch vrij voor de pc-versie van Borderlands. De patch voegt Steamworks-functionaliteit toe aan de shooter en Gearbox test er alvast wat online-functionaliteit voor opvolger Borderlands 2 mee.

Randy Pitchford, directeur van ontwikkelaar Gearbox Software, hield een lezing tijdens gamebeurs PAX waarin hij aankondigde dat er op 9 september een patch zal verschijnen voor Borderlands, de shooter uit 2009. De patch, die enkel voor de pc-versie van het spel verschijnt, voegt Steamworks toe aan de shooter. Dat wil zeggen dat multiplayer matchmaking voortaan via Steam kan lopen en ingame voicechat ook. Het wil bovendien zeggen dat de game beschermd wordt door de ingebouwde anti cheat-software van Steam-ontwikkelaar Valve.

Naast Steamworks voegt Gearbox ook nog eigen code toe aan de game, waarmee het functionaliteit wil testen die bedoeld is voor Borderlands 2, de opvolger die de studio binnen anderhalf jaar af hoopt te ronden. De software, door Gearbox voorlopig B-Test gedoopt, stuurt gegevens over multiplayer matches naar Gearbox. Volgens Pitchford kan Gearbox uit die data leren 'welke wapens zuigen' en welke delen van levels niet door spelers bezocht worden. Overigens is Gearbox niet de eerste studio die dergelijke info verzamelt. Zo verzamelt Guerrilla Games vergelijkbare info over Killzone 3. Ook bij ontwikkelaars van mmog's is het gebruikelijk om dergelijke informatie te vergaren. Zo weet Blizzard Entertainment precies wat spelers in World of Warcraft doen.

Pitchford liet tijdens de bijeenkomst ook nog los dat zijn studio meer delen Brothers in Arms wil maken. De studio werkt nu aan Brothers in Arms: Furious 4, een game die sterk lijkt op de film Inglorious Basterds. Deze nieuwe versie, die in 2012 op de markt zou moeten komen, wijkt iets af van de historisch verantwoorde eerdere delen van de serie. Fans van die oudere games hoeven zich volgens Pitchford echter geen zorgen te maken: "daar gaan we er meer van maken," hield hij het publiek voor.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Een worm gebruikt Microsofts Remote Desktop Protocol om zichzelf te verspreiden. Voor zover bekend gaat het om de eerste worm die dat protocol gebruikt. Volgens Microsoft is de worm in staat om dos-aanvallen te verrichten.

Volgens F-Secure is het de eerste keer dat een worm het Remote Desktop Protocol van Microsoft gebruikt om zichzelf te verspreiden. De malware verspreidde zich niet dankzij een kwetsbaarheid in rdp; de worm probeert op andere pc's in te loggen met een lijst van standaardaccounts en -wachtwoorden als 'test', 'user', '1234' en 'letmein'. Volgens Microsoft is de worm in staat om denial of service-aanvallen uit te voeren, al is onduidelijk of dat ook daadwerkelijk is gebeurd.

Hoeveel computers zijn geïnfecteerd met de worm, die de naam Morto draagt, is onbekend, maar het Internet Storm Center maakt melding van een grote stijging van het aantal computers dat portscans op poort 3389 uitvoert. Inmiddels lijkt het aantal sources dat rdp-portscans uitvoert fors te verminderen; waarschijnlijk komt dit doordat virusscanners de worm beginnen te detecteren. In ieder geval Microsofts eigen beveiligingssoftware is zo bijgewerkt dat deze het virus kan verwijderen.

Volgens Microsoft zoekt de worm verbinding met een aantal servers, zo blijkt uit een analyse die het bedrijf online heeft gezet. Een deel van die servers lijkt inmiddels offline. Vreemd genoeg behoort het ip-adres van een van de servers waarmee Morto volgens Microsoft contact zoekt toe aan Google. Een ander ip-adres dat zou worden gebruikt eindigt op '820', wat een ongeldige cijfercombinatie is.

Bron: Internet Storm Center

TNO heeft aangekondigd dat het in samenwerking met de Chinese fabrikant Huawei een testnetwerk voor de 4g-technologie lte gaat opzetten. Er wordt gekeken naar hoe de techniek presteert op de 800MHz- en 1800MHz-band.

Huawei gaat daarbij de benodigde hardware, het basisstation en andere netwerkapparaatuur, leveren, zo maakte TNO bekend. Het doel is om te bekijken hoe de 4g-technologie in de praktijk presteert, waarbij een netwerk in de omgeving van Delft wordt opgezet. Er wordt gekeken naar de prestaties van lte in specifieke situaties, en er wordt bepaald wat er nodig is om diensten zoals streaming video aan te kunnen bieden.

Volgens TNO zijn er naast Huawei nog meer bedrijven betrokken bij de test. Het zou gaan om marktpartijen, maar er werden geen namen genoemd. Eerder lieten de providers KPN, Vodafone en T-Mobile al weten interesse te hebben in lte. Daarbij zou KPN mogelijk vanaf volgend jaar al willen beginnen met de uitrol van een netwerk op basis van de 4g-technologie.

De benodigde frequentieruimte voor een lte-netwerk werd eerder dit jaar geveild. Tele 2 en Ziggo 4, de combinatie van UPC en Ziggo, hebben daarbij, naast de bestaande marktpartijen, licenties verworven waarmee een lte-netwerk kan worden opgezet.

LG heeft voorafgaand aand de IFA twee monitoren aangekondigd met een beelddiagonaal van 23 inch. Een van de schermen is in een zeer platte behuizing gevat; de andere is voorzien van een ips-paneel en kan 3d-beelden weergeven.

Het ips-model, de D237IPS, heeft een resolutie van 1920 bij 1080 beeldpunten en is in een vrij standaard behuizing ondergebracht. Het ips-paneel wordt door leds verlicht en heeft in 2d-modus een helderheid van 250cd/m². In de 3d-stand bedraagt de helderheid 100cd/m². De kijkhoek in het eerste geval bedraagt horizontaal en verticaal 170 en 160 graden; in 3d-modus is dat 130 en 12 graden. De interfaces bestaan uit een d-sub- en dvi-aansluiting en het scherm wordt geleverd met een 3d-brilletje.

Het strak vormgegeven E91-scherm heeft net als het 3d-scherm een beelddiagonaal van 23 inch en kan eveneens 1920 bij 1080 pixels weergeven. Ook dit scherm is van led-backlights voorzien en de helderheid is opnieuw 250cd/m². De behuizing is echter moderner en is slechts 7,2 millimter diep, terwijl de dunne rand om het scherm 4,35mm meet. De kijkhoeken bedragen 170 en 160 graden en het scherm is op zijn design-voet te kantelen. LG maakte nog geen prijzen of introductiedatum van de twee displays bekend.

Samsung gaat zijn smartphones en tablets voorzien van een eigen chatdienst. De werking van ChatOn is te vergelijken met die van de populaire applicatie Whatsapp. Het komt ook beschikbaar voor andere Android-toestellen, pc, iPhone en Blackberry.

De applicatie ondersteunt groepsberichten, en daarnaast is het mogelijk om bijlages te verzenden, waaronder foto's, video's en handgeschreven berichten. Op verstuurde foto's kan direct vanuit de applicatie commentaar worden geplaatst. Ook is het mogelijk met ChatOn om van foto's een animatie te maken en deze te versturen. Samsung heeft een demonstratievideo gemaakt die toont hoe dit in zijn werk gaat.

Samsungs chatdienst komt in september beschikbaar, en wordt op toekomstige smartphones van Samsung voorgeïnstalleerd. ChatOn draait op de Android- en Bada-toestellen van Samsung, maar komt ook beschikbaar voor Android-toestellen van andere fabrikanten, BlackBerry en iPhone, terwijl het ook op de pc kan draaien. Het is onbekend of Windows Phone ook ondersteuning krijgt. Waarschijnlijk is de software gratis te downloaden na de release.

ChatOn zal veel concurrentie ondervinden van Whatsapp, dat uitgegroeid is tot een populaire chatdienst voor smartphonegebruikers. Daarnaast beschikt RIM over BlackBerry Messenger, en brengt Apple zijn eigen chatdienst iMessage uit als onderdeel van iOS 5.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Samsung heeft niet alleen de Galaxy S II LTE officieel aangekondigd, maar komt ook met een Galaxy Tab 8.9-versie die lte ondersteunt. In tegenstelling tot de smartphone is de tablet verder identiek aan de versie zonder lte-ondersteuning.

Vorige week vrijdag kreeg Tweakers.net de bevestiging dat Samsung de Galaxy S II LTE op de markt zal brengen, hoewel het toestel niet in Nederland uitkomt. Maandag heeft Samsung de smartphone officieel aangekondigd. De Galaxy S II LTE heeft een dualcore-soc met een kloksnelheid van 1,5GHz, een 1850mAh-accu en een 4,5"-scherm van het Super Amoled Plus-type. Naast lte-ondersteuning kan het apparaat overweg met de draadloze techniek nfc.

Samsung heeft daarnaast de Galaxy Tab 8.9 LTE aangekondigd. Het gaat om hetzelfde model met 8,9"-scherm met 1200x800-resolutie en dikte van 8,6mm als de normale versie, al geeft het bedrijf uit Korea een gewicht op van 455 gram, waar het standaardmodel zonder lte-ondersteuning 470 gram weegt. Verdere details, zoals prijzen, brengt Samsung nog niet naar buiten maar deze komen naar verwachting later deze week als de IFA-elektronicabeurs van start gaat. Waarschijnlijk zal de Galaxy Tab 8.9 LTE net als de Galaxy S II LTE niet in Nederland uitkomen.

Archos gaat nieuwe tablets in zijn Arnova-serie uitbrengen. Er zijn drie nieuwe varianten met schermgroottes van 7" en 10". Daarbij beschikt één van de tablets van het Franse bedrijf over ondersteuning voor 3g-netwerken.

De 10"-variant, de Arnova 10 G2, beschikt over een 1GHz-processor met Cortex A8-core, waarvan het typenummer niet wordt vermeld. Het scherm heeft een resolutie van 1024x600 pixels, en er is een frontcamera aanwezig die geschikt is voor videobellen. De Arnova 7 G2 heeft een 7"-scherm, en beschikt over dezelfde processor als de 10"-tablet. De resolutie van het scherm is met 800x480 pixels wel lager. Zowel de 10"- als 7"-variant draaien op Android 2.3 Gingerbread en komen verkrijgbaar met 4GB of 8GB opslaggeheugen.

Tenslotte komt Archos nog met de Arnova 7c G2: een 7"-variant die verbinding kan maken met 3g-netwerken. De processor in deze tablet is de Qualcomm MSM7227: een relatief oude processor die onder andere in de HTC Legend is ingebouwd. Opslaggeheugen wordt voorzien door een bijgeleverde 4GB-microsdkaart, en de software is gebaseerd op Android 2.3 Gingerbread. Ook is er ondersteuning voor gps en bluetooth.

Arnova is het budgetmerk van Archos, die ook onder eigen naam tablets uitbrengt. Het is niet bekend wat er voor prijskaartje aan de nieuwe generatie Arnova-tablets hangt, of wanneer deze precies verkrijgbaar komen.

Een aantal hackers zegt er in geslaagd te zijn om ongeautoriseerde code op alle bestaande Xbox 360-modellen te draaien. Daarvoor wordt gebruikgemaakt van een 'reset glitch'. Microsoft zou de hardwarehack niet ongedaan kunnen maken.

De hackers stellen dat alle Xbox 360-modellen, inclusief het Slim-model, kwetsbaar zijn als er op een bepaald moment een korte resetpuls naar de cpu wordt gestuurd. Dat moet gebeuren als de processor na een reset korte tijd op een lage snelheid draait. Als de processor deze resetpuls ontvangt, zal deze in bepaalde gevallen - de slagingskans zou per poging rond de 20 procent liggen - unsigned code die in de flashmodule staat opgeslagen als correct bestempelen. Vervolgens kan een bootloader worden ingeladen, waardoor de gehele beveiligingsketen van de Xbox 360 is doorbroken.

Voor het toepassen van de hack moet er wel gesoldeerd worden om zo een cpld aan het moederbord te koppelen. Ook moet de inhoud van de flashchip uitgelezen worden met behulp van inmiddels vrijgegeven software.

De onbekende hackers zijn van mening dat Microsoft de reset glitch op alle huidige modellen niet kan verhelpen door een softwareupdate; de Xbox 360 zou een geheel nieuw moederbordontwerp moeten geven. De groep stelt echter dat zij de hack openbaar hebben gemaakt om homebrew-code te kunnen draaien en benadrukken dat zij niet voor piraterij of gewin de methode hebben vrijgegeven. Het is echter vermoedelijk een kwestie van tijd voordat de eerste commerciële modchip-oplossingen verschijnen.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Nokia heeft zijn forum voor developers offline gehaald nadat hackers via sql-injectie toegang tot de database hadden gekregen. Van een onbekend aantal accounts zijn privégegevens toegankelijk geweest, zo heeft Nokia in een mail laten weten.

Vorige week meldde ÜberGizmo al dat het developerforum van Nokia was gehackt; de frontpage van het forum was vervangen door een pagina waarin melding werd gemaakt van de hack. De hack blijkt echter groter dan gedacht. Afgelopen nacht mailde Nokia een onbekend aantal leden van het ontwikkelaarsforum dat hun privégegevens toegankelijk zijn geweest.

Nokia zegt dat het aanvankelijk dacht dat het om een klein aantal getroffen accounts ging, maar dat aantal blijkt 'significant groter' dan gedacht. In ieder geval e-mailadressen zijn toegankelijk geweest, en in sommige gevallen ook geboortedata en usernames voor andere internetdiensten. Volgens Nokia zijn wachtwoorden of betalingsgegevens niet toegankelijk geweest. Het developerforum is inmiddels uit voorzorg offline gehaald; Nokia zegt de hack verder te onderzoeken.

Ontwikkelstudio 343 Industries heeft de eerste informatie over Halo 4 losgelaten. Woordvoerders van de studio gaven tijdens 'Halo Fest' in een Q&A-sessie details over onder meer het verhaal en de te verwachten features in Halo 4.

Op de E3, die in juni in Los Angeles werd gehouden, werd al bekendgemaakt dat Halo 4 het begin wordt van een nieuwe trilogie. Tijdens Halo Fest in Seattle maakte 343 Industries bekend dat deze trilogie als geheel 'Reclaimer Trilogy' heet. In de trilogie speelt een mysterieuze planeet van de Forerunner een belangrijke rol. De Forerunner is een eeuwenoud ras dat volgens de overlevering kon beschikken over superieure technologie, waarmee onder meer de Halo Array, de Ark en diverse artefacten zijn gebouwd.

In de E3-trailer was te zien hoe Master Chief, het hoofdpersonage van de eerste trilogie, en zijn AI-maatje Cortana op weg waren naar de planeet. Volgens 343 Industries zullen de geheimen van de Forerunner gedurende de drie games langzaam duidelijk worden. "Mensen kennen de bouwwerken van de Forerunner, maar die waren altijd verlaten en niet operationeel. Dat is anders op de Forerunner-planeet. Het wordt interessant om te zien hoe hun architectuur werkt als het niet dood en verlaten is", aldus franchise development director Frank O'Connor.

Hoewel de nieuwe trilogie een nieuw verhaal bevat en zich op een andere plek afspeelt, blijft volgens 343 Industries ook veel bij het oude. Zo zal Master Chief opnieuw de centrale figuur van de games zijn. Zijn ontwerp ligt overigens nog niet helemaal vast en zal iets verschillen van de Master Chief die te zien was in de E3 trailer. De trilogie zal ook gebruikt worden om de persoonlijkheid van Master Chief en zijn connectie met Cortana verder uit te diepen.

Daarnaast zullen er een aantal beproefde onderdelen van Halo-games terugkeren in Halo 4. Zo ondersteunt het spel co-op en zal de map editor 'The Forge' ook weer in het spel verwerkt zitten. Daarnaast zullen er in het spel diverse wapens en voertuigen te vinden zijn die bekend zijn van eerdere Halo-games, aangevuld met nieuwe wapens en voertuigen. Halo 4 heeft nog geen vaste releasedatum, maar moet in 2012 verschijnen voor de Xbox 360.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Beveiligingsfirma F-secure stelt dat het de precieze aanvalsmethode heeft ontdekt die criminelen hebben gebruikt om gevoelige gegevens bij de collega's van RSA buit te maken. De aanvallers gebruikten een destijds nog niet bekende exploit.

Bij de aanval op RSA Security wisten onbekenden zeer gevoelige data naar buiten te smokkelen, waaronder informatie over de werking van SecurID-sleutelgenerators. RSA heeft zelf in april al enig inzicht gegeven in de methodiek van de aanvallers, waaruit onder andere bleek dat ze gebruikmaakten van een zero day-beveiligingslek in Adobe Flash via een onschuldig ogende Excel-file.

Inmiddels heeft F-secure het mailtje waarin het Excel-bestand is opgenomen in handen gekregen. De e-mail was in maart naar de dienst Virus Total gestuurd om gescand te worden op malware. F-secure denkt dat het bestand door een medewerker van EMC, het moederbedrijf van RSA, naar Virus Total is verzonden.

Omdat alle verstuurde bestanden naar Virus Total voor deelnemende beveiligingsbedrijven zijn te bekijken, kwam F-secure de betreffende mail op het spoor. Het blijkt te gaan om een e-mail met inderdaad een Excel-bestand. Zodra het Excel-bestand wordt geopend, is uitsluitend één checkbox zichtbaar. Vervolgens wordt via een embedded Flash-object een zero day-exploit toegepast waardoor de Poison Ivy-backdoor op het systeem wordt geïnstalleerd. Na installatie van de malware is een systeem geheel in handen van de aanvaller en kan het gebruikt worden als springplank naar de rest van het systeem.

F-secure stelt dat de gebruikte exploit 'geavanceerd' is, mede omdat het doelgericht is ingezet bij een aanval op een gerenomeerd beveiligingsbedrijf. F-secure stelt dat RSA deze aanval niet kon tegenhouden met alleen het up-to-date houden van beveiligingssoftware.