Beveiligingsonderzoeker Stefan Viehböck heeft een gevaarlijk beveiligingsgat ontdekt in de wps-specificatie waardoor kwaadwillenden zich via een brute force-methode toegang tot een access point kunnen verschaffen.

Met wps is het mogelijk om met een druk op de knop van het access point en het apparaat dat toegang wil hebben, deze twee met elkaar te verbinden. Ook kan verbinding gemaakt worden met het access point door een pin-code bij de client in te voeren. Juist bij het authorisatieproces van deze pin-code schuilt volgens Viehböck de ontdekte kwetsbaarheid. Het zou gaan om een ontwerpfout van de wps-specificatie. Het CERT heeft naar aanleiding van de kwetsbaarheid een Vulnerability Note uitgevaardigd.

In de paper, die Viehböck geschreven heeft over de wps-kwetsbaarheid, staat dat het probleem schuilt in het EAP-NACK-bericht dat het access point naar de client stuurt. Uit dit bericht is namelijk af te leiden of de eerste helft van de pin-code correct is. Doordat het laatste digit van de pin-code een checksum is van eerste zeven cijfers van de pin-code, blijkt dat maximaal maar 11.000 pogingen nodig zijn om via de brute force-methode de correcte pin-code te vinden.

Alle belangrijke leveranciers van routers en acces points als Cisco/Linksys, Netgear, D-Link, Belkin en Zyxel leveren wps-compatibele apparaten en een groot deel ervan heeft wps standaard geactiveerd. Zolang er geen limieten gesteld worden aan het aantal inlogpogingen heeft een kwaadwillende maximaal vier uur nodig om alle pin-combinaties te proberen.

Door gebruik te maken van een zogeheten lock-down na een aantal mislukte inlogpogingen met pin-codes, duurt het langer voordat de kwetsbaarheid uitgebuit kan worden. Vooral het verhogen van de lock-down-tijd maakt het de aanvaller moeilijker. Zo zou een lock-down na vijf mislukte pogingen en een lock-down-tijd van zestig minuten er voor zorgen dat pas na maximaal 92 dagen een pin-code gekraakt is. De beste beveiliging volgens Viehböck is het deactiveren van de wps-functionaliteit van access points.

Intel zou naar verluidt rond acht april zijn nieuwste generatie processors willen introduceren, ook wel bekend als het Ivy Bridge-platform. In totaal zou Intel vijfentwintig nieuwe modellen uit willen brengen, waarvan acht voor notebooks.

Dat meldt de website DigiTimes, die zich beroept op informatie van Taiwanese pc-fabrikanten. Gezien het feit dat acht april op een zondag valt is het aannemelijker dat de introductie in de week daarop zal volgen. Intel zou in totaal zeventien processors voor desktops introduceren en acht modellen voor notebooks en ultrabooks.

Vergeleken met de huidige Sandy Bridge-chips moet Ivy Bridge sneller en zuiniger worden. Dat wordt mede mogelijk gemaakt doordat Intel een nieuw type transistor gebruikt dat het tri-gate noemt. Daarnaast krijgen Ivy Bridge-cpu's de nieuwe HD4000-gpu ingebakken die een flinke vooruitgang moet zijn ten opzichte van de HD3000-chip die momenteel ingezet wordt. Sandy Bridge maakt gebruikt van een 32nm-procedé, terwijl Ivy Bridge op 22nm geproduceerd wordt.

De eerste lading Ivy Bridge-cpu's zullen onderdeel uit gaan maken van de Core i5- en Core i7-productlijnen. Cpu-world publiceerde onlangs een lijst van enkele nieuwe modellen met hun prijzen en specificaties.

LG heeft nieuwe passieve 3d-brillen voor de komende serie Cinema 3D-tv's ontworpen die op een aantal punten verbeterd zijn. LG heeft de nieuwe modellen lichter gemaakt en daarnaast ook het ontwerp aangepast.

Het F310-model, dat LG standaard bij zijn Cinema 3D's in 2012 gaat leveren, is met een gewicht van 13,5g twintig procent lichter dan de vorige generatie. Ook hebben de platte polarisatiefilms die dienst deden als glazen, plaatsgemaakt voor glazen met een gebogen vorm die volgens LG beter aansluit bij de anatomie van het gezicht. Net als het 2011-model zal de F310-3d-bril in verschillende kleuren geleverd worden. Bij huidige Cinema 3D-tv's worden vijf brillen meegeleverd.

Het tweede model is de F320. Dit is een clip-on-model dat op een gewone bril kan worden geschoven. Ten opzichte van het vorige model is deze met een gewicht 5,5g 25 procent lichter. Ook heeft LG een nieuwe high-end-model aangekondigd, ontworpen in samenwerking met de Franse brilontwerper Alain Mikli. Het montuur van het nieuwe F360-model zou sportiever ogen en net als het F310-model voorzien zijn van gebogen glazen.

Er is een roadmap uitgelekt waarop de geplande releases van twee nieuwe Windows Phone-versies staan. Tango zou in het tweede kwartaal van 2012 moeten verschijnen, terwijl Apollo voor het vierde kwartaal op de planning staat.

Volgens de roadmap, die door WM Poweruser werd gepubliceerd, gaat Microsoft met Tango vooral proberen te concurreren op prijs. Eerder kwamen er al geruchten naar buiten dat Microsoft met Tango-toestellen de budgetmarkt wilde bedienen om zo zijn marktaandeel te vergroten

Met Apollo richt Microsoft zich op high-end smartphones. Daarbij verwacht het bedrijf ook dat toestellen met deze nog onaangekondigde versie van Windows Phone in hoger volume geproduceerd worden. Het is aannemelijk dat de nieuwste features met Apollo worden uitgebracht, terwijl Tango een kleinere update wordt.

Microsoft bracht Windows Phone Mango in het vierde kwartaal van dit jaar uit. Daardoor lijkt het erop dat er voor het mobiele OS twee keer per jaar een nieuwe versie op de markt gezet wordt. Microsoft heeft het bestaan van Tango en Apollo nog niet publiekelijk bevestigd, maar zou tijdens een MSDN-sessie wel over beide versies hebben gesproken.

Noah Kravitz wordt door zijn voormalige werkgever Phonedog aangeklaagd voor het 'kapen' van ongeveer 17.000 Twitter-volgers die hij verzameld heeft tijdens zijn vierjarige dienstverband. Phonedog eist een schadevergoeding van 370.000 dollar.

Noah Kravitz twitterde onder de naam @Phonedog_Noah voor Phonedog, maar veranderde na het beëindigen van het dienstverband in oktober vorig jaar de naam van zijn Twitter-account in @noahkravitz. Hij behield daarmee de 17.000 Twitter-volgers die hij, gedurende de vier jaar dat hij werkzaam was bij Phonedog, verzameld had.

Hij mocht het account behouden op voorwaarde dat hij af en toe Twitter-berichten voor Phonedog zou posten. Acht maanden later klaagde het bedrijf Kravitz echter aan omdat de lijst met Twitter-volgers te zien was als een klantenbestand en dus toebehoorde aan het bedrijf. Een uitspraak in deze zaak kan verstrekkende gevolgen hebben. Verwacht wordt dat meer bedrijven zakelijk gebruikte Twitter-accounts gaan opeisen als hun eigendom.

Phonedog eist tweeëneenhalve dollar per volger per maand van Kravitz. Dat komt neer op in totaal 370.000 dollar. Het totaal aantal volgers van Kravitz, nu werkzaam voor TechnoBuffalo, is inmiddels opgelopen tot meer dan 23.500.

Sony heeft een nieuwe patentaanvraag ingediend voor een beeldsensor met een zogeheten global shutter. Om de lichtgevoeligheid te verhogen zou gebruik worden gemaakt van bsi-technologie en meerdere kleurgevoelige lagen per subpixel.

Huidige cmos-beeldsensors maken gebruik van een belichtingsmethode waarbij het beeld pixelrij voor pixelrij uitgelezen worden. Hierbij kan bij snelle beweging in het beeld het zogeheten rolling shutter-effect optreden, waarbij bijvoorbeeld rechte lijnen er in het uiteindelijke beeld scheef uitzien. Een global shutter, waarbij alle pixels op hetzelfde moment belicht worden, kan dit probleem oplossen. Ccd's maken al gebruik van een global shutter, maar bij cmos-sensors wordt de technologie nog niet breed toegepast.

Sony heeft nu een patentaanvraag voor een cmos-beeldsensor met global shutter ingediend bij het Amerikaanse patentenbureau. Sony combineert dit concept met een backside illuminated-opbouw van de beeldsensor, waarbij de metalen bedradingslagen onder het lichtgevoelige oppervlak liggen. Ook beschrijft Sony de extra mogelijkheid om meerdere kleurgevoelige lagen per subpixel te gebruiken, net als bij het Foveon-sensorontwerp van Sigma.

Volgens de patentaanvraag, ingediend op 6 juli dit jaar en op 22 december gepubliceerd, maken bovenstaande technieken het mogelijk om kleinere beeldsensors te bouwen en/of de lichtgevoeligheid te verhogen. Het is niet bekend of Sony de technieken gaat gebruiken voor beeldsensors in smartphones, compactcamera's of het grotere werk.

Boxee Inc. heeft versie 1.5 van zijn gelijknamige mediacentersoftware uitgebracht. Dit zal de laatste versie zijn die gebruikers kunnen draaien op Windows, Mac en Linux. De nieuwe release is tot het einde van januari 2012 te downloaden.

Dat meldt het bedrijf op zijn blog. De downloadversie van Boxee biedt momenteel ongeveer vijfentachtig procent van de mogelijkheden die de losse Boxee Box aan boord heeft. Enkele premium apps zijn niet beschikbaar omdat de drm bij de verschillende Boxee-versies niet identiek is. Daarnaast werkt de onlangs aangekondigde Live TV-module niet met de pc-versie.

Het bedrijf denkt dat maar weinig mensen in de toekomst nog een losse computer op hun tv aan zullen sluiten, en staakt daarom de ontwikkeling van de pc-versie. Gebruikers die ook in de toekomst nog met nieuwe versies van Boxee willen werken zullen de Boxee Box-mediaspeler aan moeten schaffen. Deze mediaspeler zal in januari een update naar versie 1.5 krijgen.

Op de CCC-hackersconferentie in Berlijn is een methode gepresenteerd waarmee hackers telefoonnummers kunnen kapen. Middels een zwakte in het gsm-protocol kunnen kwaadwillenden via het nummer van iemand anders bellen.

De hack van het gsm-protocol werd uit de doeken gedaan door Karsten Nohl van het Duitse Security Research Labs. Nohl heeft de afgelopen jaren meerdere malen zwakheden in het gsm-protocol blootgelegd. De nieuwe hack maakt verschillende dingen mogelijk; afluisteren van gsm-verkeer, bellen via andermans nummer en het traceren van een toestel.

Als een telefoonnummer gekaapt wordt is dit niet op te merken door de provider, en kan de rechtmatige eigenaar van het nummer op hoge kosten gejaagd worden. Ook zou het op sommige netwerken mogelijk zijn om voicemails af te luisteren omdat de dienst alleen het telefoonnummer controleert ter verificatie.

Volgens Nohl is de hack mogelijk omdat veel gsm-netwerken van zwakke encryptievormen gebruikmaken. Het zou relatief makkelijk zijn om de mate van encryptie op te schroeven, maar niet alle telecomproviders zouden dit doen.

Nohl heeft een website opgezet waarop in kaart wordt gebracht in hoeverre Europese telecommaatschappijen vatbaar zijn voor de verschillende soorten hacks. Daarbij heeft hij ook tools vrijgegeven die gebruikers in staat stellen om zelf hun lokale netwerk te testen. De resultaten kunnen daarna weer toegevoegd worden aan de website. Er is nog geen informatie over Nederlandse providers beschikbaar. Van Belgische netwerken zijn al wel gegevens beschikbaar en eerder deze week kwam al naar buiten dat het netwerk van Belgacom erg vatbaar is voor het afluisteren van gesprekken.

Nohl gaf geen specifieke details over de hack maar hij gaat er vanuit dat bezoekers van de hackersconferentie in de komende weken zullen proberen de technieken te dupliceren.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Samsung, Sharp en vijf andere lcd-fabrikanten hebben een class action-zaak over prijsafspraken van lcd's geschikt voor een bedrag van 538,6 miljoen dollar. Eerder deze maand al werden de directe afnemers van de panelen gecompenseerd.

Het overgrote deel van het schikkingsbedrag, 501 miljoen dollar, zal gebruikt worden om consumenten een deel van hun aankoopbedrag terug te geven. Daarnaast is 37 miljoen dollar bedoeld als schadevergoeding voor onder meer overheidsinstanties in de staten Arkansas, California, Florida, Michigan, Missouri, New York, West Virginia en Wisconsin.

Samsung moet 240 miljoen dollar ophoesten, terwijl Sharp een bedrag van 115,5 miljoen dollar moet betalen volgens de schikking. Chimei Innolux moet 110,3 miljoen dollar overmaken, terwijl ook Chunghwa, Epson, Hannstar en Hitachi meebetalen aan de schikking. Eerder deze maand waren de lcd-fabrikanten al een schikking voor de directe afnemers van de lcd's overeengekomen ter waarde van 388 miljoen dollar.

De class action-zaak werd in 2007 aangespannen. Volgens de advocaten van de groep consumenten hadden de prijsafspraken tussen de de lcd-fabrikanten tot gevolg dat de prijzen voor televisies, laptops en lcd-monitors tussen 1999 en 2006 kunstmatig hoog werden gehouden. Met enkele fabrikanten is nog geen schikking overeengekomen. Dit zijn onder meer AU Optronics, LG Display en Toshiba.

Samsung zou naar verluidt alsnog overwegen om zijn Galaxy S-smartphone een update naar Android Ice Cream Sandwich te geven. Onlangs gaf het bedrijf nog aan dat de smartphone te weinig geheugen heeft voor een update naar ICS.

Volgens MSN Korea zou de beslissing om de Galaxy S en Galaxy Tab 7 geen update naar Android Ice Cream Sandwich te geven momenteel intern ter discussie staan. Samsung nam het besluit aanvankelijk omdat de smartphone en tablet niet genoeg opslag- en werkgeheugen zouden hebben om de nieuwste versie van Android te draaien.

Het besluit kwam Samsung op flinke kritiek te staan. Mogelijk is dat reden geweest voor de Koreaanse fabrikant om de keuze te heroverwegen. Voor Googles Nexus S, die grotendeels gelijk is aan de Galaxy S, is wel een ICS-update beschikbaar, maar dat komt volgens Samsung omdat het toestel geen aangepaste skin hoeft te draaien.

HTC liep bij het upgraden van zijn smartphone Desire naar Android 2.3 tegen hetzelfde probleem aan. De fabrikant besloot daarop enkele applicaties die het standaard op zijn toestellen meelevert uit de update te halen, waardoor de nieuwe Android-versie wel op dat toestel paste.

Microsofts applicatiewinkel voor Windows Phone heeft de mijlpaal van 50.000 applicaties behaald. Daar had het mobiele OS veertien maanden voor nodig, waarmee het er iets langer over deed dan iOS, dat twaalf maanden nodig had.

Het gaat om 50.000 gepubliceerde applicaties, waarvan ongeveer zesduizend applicaties inmiddels niet meer terug te vinden zijn, zo meldt All About Windows Phone. Wel blijkt uit de cijfers dat de groei van het aantal apps in de Marketplace versnelt. Zo had de downloadwinkel een jaar nodig om 40.000 apps te bereiken, terwijl de 50.000ste al iets meer dan een maand later in de Marketplace verscheen. Momenteel zouden er gemiddeld 265 apps per dag bijkomen.

Apples iOS behaalde de mijlpaal van 50.000 apps sneller dan Windows Phone, maar Android was met 19 maanden langzamer. Microsofts mobiele OS loopt echter wel achter op de concurrentie: voor Android zijn inmiddels ongeveer 350.000 apps beschikbaar, terwijl iOS het half miljoen al is gepasseerd.