Bij de hack op de systemen van het Beverwijkse DigiNotar blijken in totaal meer dan 500 valse certificaten te zijn gegenereerd. Bijna een kwart van deze certificaten werd uitgegeven nadat DigiNotar de hack zelf medio juli had ontdekt.

Dit blijkt uit gegevens die Tor-ontwikkelaar Jacob Appelbaum van de Nederlandse overheid heeft ontvangen. Eerder vandaag heeft Appelbaum contact gehad met de Nederlandse overheid, waarna hij een lijst met maar liefst 531 certificaten heeft ontvangen die mogelijk zijn vervalst. Eerder werd nog uitgegaan van hooguit 250 stuks, nadat in de nieuwste Google Chrome-versie 247 certificaten van DigiNotar werden geblokkeerd.

In overleg met de Nederlandse overheid heeft de ontwikkelaar besloten de volledige lijst met getroffen certificaten te publiceren. "Het is geen mooie lijst en ik heb besloten dat ik deze ga vrijgeven. De mensen met wie ik heb gesproken van de Nederlandse overheid zijn het eens met deze actie."

Appelbaum heeft de lijst bekeken en komt tot de conclusie dat er enkele CA-roots waarschijnlijk nooit meer te vertrouwen zijn. Deze roots zijn DigiNotar Cyber CA, DigiNotar Extended Validation CA, DigiNotar Public CA 2025, DigiNotar Public CA - G2, Stichting TTP Infos CA en Koninklijke Notariele Beroepsorganisatie CA. Saillant detail is dat deze laatstgenoemde organisatie ooit verantwoordelijk was voor de oprichting van DigiNotar.

"De ergste certificaten zijn uitgegeven voor *.*.com en *.*.org, terwijl vervalste certificaten voor Windows Update en andere hosts in vergelijking minder schadelijk zijn", stelt Appelbaum. "De aanvallers hebben ook certificaten uitgegeven uit naam van andere CA's, zoals 'Verisign Root CA' en 'Thawte Root CA', al kunnen we niet bepalen of ze er in zijn geslaagd om onderliggende CA-certificaten uit te geven."

Uit een snelle inventarisatie van de lijst blijkt dat 124 certificaten zijn uitgegeven nadat DigiNotar medio juli de hack ontdekte. Dat kan er op duiden dat DigiNotar de gehackte systemen niet meteen heeft afgesloten, maar nog heeft door laten draaien nadat de aanval werd ontdekt. Een andere mogelijke verklaring is ernstiger: het zou kunnen zijn dat DigiNotar de systemen dacht te hebben gepatcht en deze weer online bracht, terwijl de hackers nog toegang hadden tot de server.

DigiNotar was één van de zes partijen die namens de Rijksoverheid ssl-certificaten mogen uitgeven, voor onder meer DigiD, de website van de Belastingdienst en de versleutelde communicatie tussen overheden en bedrijven. Tot aan vrijdag ging de overheid ervan uit dat het systeem waarmee DigiNotar ssl-certificaten die voor de overheid uitgeeft, niet zijn gekraakt. Toen bleek dat er mogelijk ook valse ssl-certificaten voor overheidsdiensten zijn gegenereerd, zegde minister Donner per direct het vertrouwen in het Beverwijkse ssl-bedrijf op.

Browsers zullen binnenkort foutmeldingen geven als websites een ssl-certificaat van DigiNotar gebruiken. De overheid adviseert niet door te gaan als de browser een foutmelding geeft. Dat advies is echter niet waterdicht: browsers geven nu nog geen foutmelding als het gebruikte certificaat van DigiNotar is. Bovendien werken sommige mensen met een browser die niet up-to-date is en dus helemaal geen melding zal geven.

Ondertussen zit de overheid niet stil en wordt er voor PKIOverheid CA gewerkt aan een overstap naar Getronics PinkRoccade voor DigiD. Deze overstap is technisch nog niet gereed, al meldt het certificaat al wel dat deze vanaf 4 september geldig is. Opvallend is dat het certificaat tot 1 januari 2012 geldig is. Het is niet bekend of het om een tijdelijke maatregel gaat.

Door de hack kon een server van kwaadwillenden zich voordoen als een andere, legitieme server. Mogelijk zijn de certificaten door de Iraanse overheid misbruikt om zijn inwoners te bespioneren, al kon Donner niet bevestigen of dat inderdaad zo is. Dat het bedrijf de hack anderhalve maand lang verzweeg en bovendien niet opmerkte dat er nog valse certificaten in omloop waren, maakte de kritiek nog heviger. Mogelijk is het bedrijf zelfs al sinds mei 2009 gehackt; er zijn bestanden op de DigiNotar-webservers ontdekt die daarop wijzen.

Zowel kleine als grote spelontwikkelaars die games willen uitbrengen voor zowel het Xbox 360-platform als voor de PlayStation 3 van Sony worden door Microsofts strenge bepalingen flink benadeeld, zo stelt een topman van Sony.

De website Industrygamers heeft een interview met Rob Dyer, verantwoordelijk voor de relaties met uitgevers bij Sony Computer Entertainment America. Aanleiding is een nieuwsbericht van Eurogamer waarin is te lezen dat Microsoft zeer strenge eisen oplegt aan uitgevers die op meerdere consoleplatforms games willen uitbrengen. Zo zou Microsoft games van ontwikkelaars weigeren die eerst op de PS3 uitkomen of als een titel op Sony's console van extra content is voorzien. Microsoft wil de spelregels echter niet openbaar maken.

Volgens Dyer probeert Microsoft met zijn strikte policies zijn 'inferieure technologie' te beschermen. Zo zouden uitgevers die spellen ontwikkelen die niet op een dvd van 9GB passen tegen een weigerachtige houding bij Microsoft aanlopen. Ook onafhankelijke ontwikkelstudio's, de zogenaamde indies, moeten volgens Dyer aan onmogelijke eisen voldoen, zoals de verplichting om een kantoor te hebben.

Dyer gaat nog een stapje verder door te claimen dat ook grote uitgevers door Microsoft onder druk worden gezet om geen exclusieve deals met andere partijen te sluiten. De Sony-topman stelt dan ook dat Microsofts restricties op het Xbox-platform nieuwe ontwikkelingen in met name spellen voor hard core-gamers tegen probeert te houden.

Sony staat niet alleen in zijn kritiek; eind augustus riep Valve-directeur Gabe Newell Microsoft op om een andere houding aan te nemen en kwalificeerde hij de restricties voor het Xbox-platform als te streng.

Het Chinese internetbedrijf Baidu heeft een nieuw mobiel besturingssysteem aangekondigd dat Android als basis heeft. Het OS, Baidu Yi geheten, is gebaseerd op cloudtechnologie en neemt de Baidu-zoekmachine als uitgangspunt.

Baidu Yi, dat vertaald kan worden als 'Baidu eenvoudig', is sterk gericht op de zoekfunctionaliteit van China's grootste zoekmachine Baidu. Volgens het Chinese internetbedrijf zal een smartphone die op basis van het Yi-OS draait al na enkele seconden een zoekveld tonen, terwijl de overige onderdelen van het besturingssysteem in de achtergrond worden ingeladen.

Gebruikers van Baidu Yi krijgen 180GB aan cloudopslag. Het besturingssyteem beschikt over een aantal applicaties voor het lezen van e-books, het bekijken van kaartmateriaal en het afspelen van muziek. Hoewel Yi gebaseerd is op de vrij beschikbare broncode van Android, heeft Baidu in zijn fork alle onderdelen die specifiek bedoeld zijn voor Google-diensten uit het OS gehaald. Bovendien laat een topman van Baidu aan de Financial Times weten dat het in de toekomst mogelijk een geheel eigen mobiel OS zal gaan aanbieden.

Baidu hoopt met zijn dominante positie op de Chinese thuismarkt zijn OS te kunnen slijten aan de fabrikanten van smartphones en de ontwikkelaars van mobiele applicaties. Met ruim 300 miljoen mobiele internetgebruikers is China een van de snelstgroeiende markten voor smartphonegebruik. Desondanks hebben Westerse bedrijven moeite om de streng gereguleerde mobiele markt te bedienen, terwijl Chinese bedrijven als Baidu en concurrent Alibaba hier minder moeite mee hebben.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Toshiba heeft op de IFA-beurs in Berlijn een 55"-3dtv getoond die met behulp van zijn lenticulaire lenzen 3d-beelden aan negen personen kan tonen zonder dat een brilletje nodig is. De resolutie van de 55ZL2 bedraagt 3840 x 2160 pixels.

De 3d-tv is voorzien van face tracking-gezichtherkenningssoftware die samenwerkt met een kleine camera die onderin het toestel is verwerkt. In combinatie met Toshiba's Cevo-engine kan de 55ZL2 na een druk op de afstandsbediening de lenticulaire lenzen zo afstellen dat meerdere kijkers een correct 3d-beeld krijgen voorgeschoteld. De 55ZL2 kent negen onafhankelijke kijkposities om zo zonder 3d-brilletje toch driedimensionale beelden te kunnen bekijken. Tweakers.net bekeek het toestel nog van dichtbij op de IFA.

Toshiba heeft het lcd-scherm van de Quad Full HD-televisie voorzien van een resolutie van 3840 x 2160 beeldpunten, viermaal de 1080p-resolutie van reguliere hd-tv's. De resolutie wordt benut bij 2d-upscaling, terwijl in 3d-modus ook full-hd-resoluties zijn te behalen. Daarnaast kan Toshiba's nieuwe toestel ook 2d-beelden in pseudo-3d tonen.

In de 55ZL2 heeft Toshiba ook zijn eigen Places-platform voor het ontsluiten van internetcontent geïntegreerd. Daarnaast biedt het toestel een automatisch kalibratiemechanisme. Door een extern opslagmedium aan een van de twee usb-ingangen te hangen, kunnen opnames worden opgeslagen. Verder beschikt de televisie over een tuner die overweg kan met dvb-t/t2, dvb-c en dvb-s/s2, vier hdmi-ingangen en een geïntegreerde wifi-module.

Toshiba wil de 55ZL2 vanaf december gaan aanbieden. De adviesprijs is nog niet bekend gemaakt, maar het toestel zou volgens geruchten circa 8000 euro gaan kosten.

Hackers hebben na de inbraak bij DigiNotar certificaten aangemaakt voor de sites van een aantal Westerse geheime diensten. Ook zijn er ssl-certificaten aangemaakt voor Thawte en VeriSign, beide vooraanstaande certification authorities.

Mozilla-ontwikkelaar Gervase Markham heeft op zijn weblog een lijst gepubliceerd met domeinnamen waar valse DigiNotar-certificaten voor zijn aangemaakt. Op de lijst staan de publieke websites van de Britse geheime dienst MI6, de CIA en de Israëlische Mossad. Opvallend is dat op de lijst ook enkele certificate authorities staan genoemd, waaronder Thawte en VeriSign. Mogelijk hebben de Iraanse hackers geprobeerd om zich voor te doen als officieel certificaatverstrekker.

De hackers, die in juli de systemen van DigiNotar wisten binnen te dringen, zouden minimaal 247 valse certificaten hebben gegenereerd. De kans dat de vervalste certificaten voor de drie Westerse geheime diensten waardevolle informatie hebben opgeleverd is klein: dergelijke organisaties zullen geen gevoelige informatie op hun publiek toegankelijke webservers plaatsen. Ook is het nog niet duidelijk of de hackers, die vermoedelijk worden aangestuurd vanuit de Iraanse overheid, de valse certificaten daadwerkelijk hebben ingezet.

Inmiddels zijn de grote browserbouwers begonnen met het geheel blokkeren van DigiNotar; Googles Chrome-browser accepteert niet langer DigiNotar-certificaten, waaronder die van Nederlandse overheidswebsites. Mozilla en Microsoft hebben soortgelijke plannen voor respectievelijk Firefox en Internet Explorer. De overheid adviseert burgers om websites als DigiD voorlopig links te laten liggen in afwachting van het aanmaken van nieuwe ssl-certificaten bij een andere instantie.

Samsung heeft de Galaxy Tab 7.7 van zijn stand op de IFA-elektronicabeurs in Berlijn verwijderd nadat een Duitse rechter opnieuw een verkoopverbod voor een Android-tablet van de Koreaanse fabrikant heeft uitgevaardigd.

Het Koreaanse persbureau Yonhapnews meldt dat een woordvoerder van Samsung heeft bevestigd dat de rechtbank in Düsseldorf vrijdag een nieuw verkoopverbod heeft uitgevaardigd voor de Duitse markt. De rechter deed dit eerder voor de Galaxy Tab 10.1 naar aanleiding van een door Apple aangespannen zaak wegen vermeende patentschendingen. Samsung heeft daarop besloten om de op Android draaiende Galaxy Tab 7.7 van zijn stand op de IFA weg te halen. De fabrikant zou ook al het promotiemateriaal voor de nieuwe tablet hebben weggehaald.

Het Duitse blad Chip schrijft dat Samsung op zijn stand een brief van Apple heeft ontvangen waarin het nieuwe verkoopverbod was te lezen. De demonstratietablets droegen op de IFA-beurs al de sticker met de tekst 'niet te koop in Duitsland'. Op de weblog ThisIsMyNext is te zien hoe Samsung zijn IFA-stand heeft aangepast na het verwijderen van de Galaxy Tab 7.7.

Het is nog niet duidelijk of de Duitse rechtbank een geheel nieuwe uitspraak heeft gedaan over de Galaxy Tab 7.7, of dat de rechter zich baseert op de lopende rechtszaak tussen Apple en Samsung. De Duitse rechter heeft weliswaar medio augustus het verkoopverbod op de Galaxy Tablet 10.1 voor de Europese markt opgeheven, maar in Duitsland mag het grote broertje van de Galaxy Tab 7.7 nog steeds niet verkocht worden.

Fans van Deus Ex: Human Revolution hebben een puzzel weten op te lossen waarmee de eerste downloadable content voor het spel werd onthuld. De dlc draagt The Missing Link als titel en vult een gat in de verhaallijn van de spelserie.

De puzzel begon met een mysterieuze code die verscheen in het hoofdmenu van het spel. Een tocht langs diverse websites met hints leidde uiteindelijk tot de oplossing: de downloadable content genaamd The Missing Link, schrijft Siliconera. De dlc vult het drie dagen lange gat in het verhaal waar hoofdpersoon Adam Jensen was verdwenen.

In The Missing Link moet Jensen het stellen zonder zijn augmentations, terwijl hij probeert te ontsnappen van een vrachtschip dat op weg is naar een onbekende bestemming. Gedurende deze ontsnapping ontdekt Jensen een nieuwe samenzwering en komt hij nieuwe karakters tegen. De downloadable content zal in oktober verschijnen; het is nog onbekend wat The Missing Link zal kosten.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.