Via een tool op de website van webshop Azerty waren de adresgegevens en e-mailadressen van alle klanten toegankelijk. Ook was in te zien wat ze hebben besteld. Met een scraper had een kwaadwillende een database met alle adressen kunnen aanleggen.

Met behulp van de tool waren de adresgegevens en e-mailadressen van alle Azerty-klanten zichtbaar en was in te zien wat iemand had besteld. Het ging om de gegevens van ruim 750.000 bestellingen. De gegevens waren toegankelijk via een beheer-interface die niet met een gebruikersnaam en wachtwoord was beveiligd, maar openbaar toegankelijk was.

Een medewerker van Azerty verstuurde een link naar de beheer-interface, waarschijnlijk per ongeluk, naar Azerty-klant Sebas Veeke. Via die link was alleen zijn eigen order te zien, maar door het id in de url aan te passen waren ook andere orders zichtbaar. "Ik had een geautomatiseerd scriptje kunnen maken dat al die bestelgegevens verzamelt", aldus Veeke. Door met de url te spelen konden ook andere delen van de beheer-interface worden gevonden, zoals een pagina met statistieken waarop was te zien hoe vaak producten worden verkocht.

Veeke had Azerty eerder op dinsdag op het probleem gewezen. "Een medewerker van Azerty zei ervan op de hoogte te zijn en dat het probleem zou worden opgelost", aldus Veeke. "Maar hij bagatelliseerde het probleem." Een paar uur nadat Azerty door Tweakers op het beveiligingsprobleem werd gewezen, werd de tool offline gehaald.

Te Wierik ontkent dat het bedrijf het beveiligingsprobleem bagatelliseert. Hij kan niet aangeven waarom de tool niet met een gebruikersnaam en wachtwoord was beveiligd. "Maar ik wil graag benadrukken dat deze linkjes niet naar iedere klant werden verzonden." Volgens de Azerty-directeur heeft het probleem maar korte tijd opengestaan, maar volgens tipgever Veeke was het halverwege juni al mogelijk om de kwetsbare url te bezoeken.

Update, 6 augustus: Azerty heeft een aanvullende reactie gegeven. "We hebben de situatie intern bekeken en zijn tot de conclusie gekomen dat het inderdaad mogelijk was via een specifieke url uit het beheerportaal klantgegevens in te zien", aldus Azerty-directeur Jeroen te Wierik. "We zijn inmiddels van onze eerste schrik bekomen en ondanks mijn eerdere dreigement, zal ik hier uiteraard niemand om ontslaan. Uit ons onderzoek is gebleken dat er inderdaad een melding was binnengekomen over dit probleem, maar dit niet adequaat is opgepakt. Hiervoor willen wij dan ook oprecht onze excuses aanbieden. We nemen extra maatregelen om te zorgen dat dergelijke meldingen intern goed worden opgepakt."

De Franse uitgever Ubisoft brengt dit najaar waarschijnlijk Assassin's Creed: Rogue uit voor de PlayStation 3 en Xbox 360. Het is niet duidelijk of het spel ook naar de pc komt. De game zal voortborduren op de verhaallijn van Assassin's Creed IV: Black Flag.

Het bestaan van Rogue zou blijken uit enkele uitgelekte beelden, online gezet door Assassin's Creed-fansite Access the Animus die laten zien dat dit de tweede Assassin's Creed-game is die Ubisoft voor dit najaar op stapel heeft staan. Uit de beelden valt op te maken dat Assassin's Creed: Rogue een vergelijkbare setting krijgt als Assassin's Creed IV: Black Flag. Spelers zullen dus opnieuw een gameplay voorgeschoteld krijgen op land en op zee, en opnieuw een groot stuk zee kunnen verkennen. De beelden tonen een Xbox 360-versie, maar het ligt voor de hand dat er ook een PS3-versie zal komen; dat gebeurde tot nu altijd met games uit de serie die voor Xbox 360 verschenen. Of de game ook naar andere platformen zal komen zoals pc is op dit moment onbekend.

Dat Ubisoft werkte aan aparte Assassin's Creed-games voor de nieuwere en de oudere generatie consoles lekte al eerder uit en het bedrijf bevestigde dat ook. Daarna werd het zich in Parijs afspelende Assassin's Creed: Untiy aangekondigd voor de PlayStation 4, Xbox One en pc, maar van het project voor de oudere consoles, dat door het leven ging onder de werktitel Assassin's Creed: Comet, ontbrak toen nog ieder spoor.

De informatie over Assassin's Creed: Rogue is vooralsnog alleen te zien in uitgelekte beelden die door Facebook-pagina Access the Animus zijn geplaatst. Ubisoft heeft zelf aangegeven niet te willen reageren op geruchten, maar de verwachting is dat het Franse bedrijf het spel in de aanloop naar game-beurs Gamescom, die volgende week in Keulen wordt georganiseerd, officieel zal aankondigen.

Beelden afkomstig van Access the Animus.

Epic Games koopt Pitbull Studio. De drie vestigingen van de Engelse studio gaan verder onder de naam Epic Games UK. Pitbull werkte al mee aan games als Gears of War: Judgment. De studio zal ook meewerken aan de ontwikkeling van de Unreal Engine.

Hoeveel er gemoeid is met de overname van Pitbull Studio hebben beide partijen niet bekendgemaakt. Epic lijkt Pitbull vooral te willen gebruiken om mee te werken aan de ontwikkeling van de Unreal Engine. De studio schreef al mee aan onderdelen als rendering, audio, physics, visual scripting, interface, documentatiehulpmiddelen en lokalisatiehulpmiddelen. Epic hoopt bovendien dat Pitbull ondersteuning kan bieden aan Engelse studio's die met de Unreal Engine werken. Epic wil het team van de Engelse dependance uitbreiden en zoekt medewerkers voor de vestiging in Guildford.

De oprichters begonnen met Pitbull Studio in 2010 en maakten in eerste instantie eigen games als Circus Challenge en BigTopTHD. Daarna ging het samenwerken met Epic en leverde het een bijdrage aan Gears of War: Judgment. Of Pitbull ook mee gaat werken aan het ontwikkelen van games, is niet bekend. Epic heeft twee games in productie; survivalgame Fortnite en een nieuwe versie van shooter Unreal Tournament.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Unreal Tournament

Onderzoekers van de Amerikaanse North Carolina State University hebben een Android-app gemaakt om websites te verpakken als native apps. Daardoor kunnen Android-gebruikers bijvoorbeeld Facebook als native app gebruiken zonder toegang te geven tot bijvoorbeeld gps.

De NativeWrap-app staat als experiment in de Play Store. Gebruikers kunnen een site als native app opslaan door op een site op 'delen' te drukken en daarna NativeWrap te selecteren. Vervolgens komt een scherm naar voren om te bepalen of de app toegang moet hebben tot het lezen of schrijven van data op de sd-kaart. Standaard staat internettoegang als permissie aan, omdat het immers gaat om een verpakte website.

NativeWrap wijkt af van het plaatsen van snelkoppelingen op het homescreen, doordat het niet gaat om het tonen van een site in een al dan niet van de interface gestripte browser: native apps zijn daadwerkelijk apk-bestanden die reguliere apps ook gebruiken.

De onderzoekers presenteerden die oplossing in een paper over dit onderwerp. Ze betogen dat veel apps sowieso weinig meer zijn dan wrappers die html- en Javascript-code binnenhalen en bovendien meer permissies vragen dan nodig is. Het nadeel van NativeWrap is wel dat 3d-objecten minder goed werken dan in Chrome en dat de app het favicon van een site niet binnenhaalt als app-icoon; alle iconen van NativeWrap-apps zijn daardoor hetzelfde en niet te wijzigen. De apps delen geen cookies of andere gegevens met de browser; als iemand de cookies in de browser uitleest, ziet die dus niet de gegevens in NativeWrap-apps.

De top van Nintendo zou volgens een nieuw gerucht ruzieën over het uitbrengen van mobiele games. Een deel van de top zou graag mobiele versies van de bekende series van de Japanse uitgever op de markt brengen. Directeur Satoru Iwata zou daar echter niets van willen weten.

Het Japanse Business Journal meldt dat het merendeel van de directie voorstander zou zijn van het uitbrengen van Nintendo-klassiekers voor mobiele telefoons en tablets. Directeur Satoru Iwata zou daar echter steeds zijn veto over uitspreken. Iwata zou alles wat met 'het net' te maken heeft dwarsbomen en wil vasthouden aan de filosofie om enkel games voor eigen hardware te maken.

De halsstarrige houding van Iwata zou voortkomen uit zijn verleden als ontwikkelaar. Met het overlijden van Iwata's voorganger Hiroshi Yamauchi, die Nintendo omvormde van speelkaartfabrikant tot elektronicaconcern, is er niemand meer binnen het bedrijf die de status heeft om Iwata tegen te spreken.

De top van Nintendo moet een antwoord zien te vinden op het verlies dat het bedrijf al een aantal kwartalen maakt. Zowel de verkoopaantallen van de 3DS als de Wii U vielen in eerste instantie tegen. De verkoop is inmiddels aangetrokken, maar het bedrijf maakt nog steeds verlies doordat ook de verkoop van software tegenvalt.

Het uitbrengen van mobiele versies van Mario- en Zelda-games wordt gezien als een manier om meer games te verkopen en weer winstgevend te worden. Het bedrijf gaf daarom begin dit jaar al aan de strategie te willen wijzigen. Toen hintte het bedrijf op het inspelen op het gebruik van 'slimme apparaten', maar hoe die strategie eruit zou zien, is nog altijd onbekend.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Mario Kart 8

Philips experimenteert met een technologie, waardoor verlamde mensen apparaten kunnen bedienen via hun gedachten en eventueel gezichtsbewegingen. Het experiment resulteerde in een hoofdtelefoon voor patiënten met de aandoening ALS.

Voorlopig leidt het experiment nog niet tot verkrijgbare producten, zo waarschuwt Philips. De bedoeling is op termijn dat patiënten die kampen met verlammingen meer acties zelfstandig kunnen uitvoeren, zoals het in- en uitschakelen van verlichting, zappen op tv of bedienen van een smartphone of tablet.

De Braincommand-technologie werkt via een headset van Emotiv, die patronen in hersenactiviteit als commando kan herkennen. Daarvoor moeten gebruikers denken aan sterke zaken, zoals het opstijgen van een raket, schrijft Bright. Die werken als commando in een menu van een tablet-app. De tablet op zijn beurt kan vervolgens apparaten in huis bedienen als verlichting of de tv. Ook kan de app gebruikt worden om berichten te versturen naar een noodlijn of naar medewerkers van een zorginstelling.

Het gaat vooralsnog om een proof-of-concept. De bijbehorende site van Philips lijkt nog niet online. Wat de plannen van het Nederlandse bedrijf zijn met deze technologie, is vooralsnog onbekend.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Pentax heeft een nieuwe mini-systeemcamera aangekondigd: de Q-S1. De specificaties van de nieuwe Q-serie camera komen grotendeels overeen met die van de Q7 die Pentax in juni 2013 vorig jaar presenteerde, maar de body is wat aangepast en Pentax belooft verbeteringen op het vlak van de autofocus.

Pentax, tegenwoordig een onderdeel van Ricoh, lijkt zich met het afwijkende body-ontwerp ten opzichte van de Q7 op een iets andere doelgroep te richten. De Q-S1 is wat klassieker vormgegeven en is leverbaar in verschillende kleurencombinaties: vier standaardkleuren en 36 additionele body- en gripkleuren zoals champagne, kaki groen en zwart.

Daarnaast zijn er enkele subtiele verbeteringen. Volgens Pentax zou de autofocus van de Q-S1 beter zijn dan zijn voorgangers, vooral voor tracking en gezichtsdetectie. Er is nu ook ondersteuning voor continue autofocus in de filmstand, maar alleen in combinatie met een objectief uit de Performance-serie, behalve in combinatie met de '06' telezoom. Verder zijn er twee nieuwe Smart Effect modi: Antique en Fade Color (origineel, warm, koel).

Net als de Q7 is de nieuwe Pentax Q-S1 uitgerust met een 1/1,7 inch bsi-sensor van twaalf megapixels, hij ondersteunt een iso-bereik van 100 tot 12.800 en beschikt over beeldstabilisatie door middel van sensor-shift. Ook andere specificaties lijken op het eerste gezicht identiek, zoals een burstrate van 5 bps, een opstarttijd van één seconde en een 3"-scherm met een resolutie van 480x320 pixels, rond 460.000 dots. De sensor is in vergelijking met andere systeemcamera aan de kleine kant, maar wel een stuk groter dan de eerste twee Q-camera's die een standaard compactcamera-sensor van 1/2,3 inch aan boord hadden. De Q-S1 heeft afmetingen van 105 x 58 x 34 mm en weegt 203 gram.

Update 15:00: Pentax verwacht de Q-S1 eind augustus in de winkels voor een adviesprijs van 449 euro inclusief kitlens.

Na een dienstverband van negen jaar verlaat Dan Adelman Nintendo. De Amerikaan was binnen Nintendo verantwoordelijk voor het contracteren van indie-developers. Hij wil in de toekomst indie-games blijven promoten. Nintendo zet zijn werk voort.

In de lange uitleg geeft Adelman als reden voor zijn vertrek aan dat zijn werk volbracht is. Nintendo heeft inmiddels een team dat met indie-ontwikkelaars samenwerkt en dat team blijft gewoon bestaan. Adelman wil de naamsbekendheid van indie-games nu buiten Nintendo om bevorderen.

Hij stelt dat hoewel de markt voor onafhankelijk ontworpen games nog steeds groeit, de naamsbekendheid van de verschillende games nog steeds te wensen overlaat. Of Adelman ergens in dienst treedt of voor zichzelf gaat beginnen maakt hij niet bekend.

Adelman was jarenlang de spreekbuis van Nintendo op het gebied van indie-games. De Amerikaan zette negen jaar geleden de afdeling op die indie-ontwikkelaars moet overhalen games uit te brengen op de platforms van Nintendo. In die functie haalde Adelman games als World of Goo, Cave Story, Little Inferno en Shovel Knight naar Wii U en 3DS.

In de vele interviews die Adelman namens Nintendo gaf, nam hij zelden een blad voor de mond, wat hem in conflict bracht met zijn werkgever. In oktober vorig jaar kreeg hij zelfs een Twitter-verbod opgelegd van Nintendo. Toen een 3DS-bezitter via Twitter had geklaagd dat de handheld regiogebonden is, gaf Adelman aan dat hij het gevoel van de fan begreep.

Gigabyte bevestigt volgens de Chinese site Expreview in een interview dat Nvidia de Geforce GTX 880-videokaart in september zal uitbrengen. Eerder gingen er al geruchten die erop wezen dat de release gepland stond voor dit najaar.

Het artikel van Expreview lijkt inmiddels verwijderd, maar Google heeft het nog wel in zijn cache staan. Dat Expreview het artikel verwijderd heeft, betekent vermoedelijk dat er informatie in stond die bepaalde bedrijven nog niet online wilden hebben. In het interview noemt de topman van Gigabyte dat het bedrijf met een eigen versie van de GTX 880 komt, GTX 880 G1.Gamer die een enorme koeler heeft die stroomverbruik tot aan 650W zou aankunnen.

De GTX 880 doet al langer de ronde in het geruchtencircuit. De Maxwell-gpu's van een nieuwe generatie zouden nog steeds op 28nm geproduceerd worden, net als de huidige generatie en de type-aanduiding zou GM204 zijn. Eerder verschenen er foto's online van een prototype met 8GB geheugen.

Het interview met de topman van Gigabyte vond plaats op de ChinaJoy Game Developers Conference. Nvidia heeft nog altijd niets bevestigd over het bestaan van de Geforce GTX 880.

Google heeft in een verklaring aan persbureau AFP bevestigd dat het bijlagen bij e-mails scant op kinderporno. Tot op heden was alleen bekend dat Google e-mail scant op trefwoorden om advertenties te kunnen tonen. Google claimt dat het alleen zoekt naar kinderporno.

Google zegt dat het de scanmethode, die het 'hashing' noemt, niet gebruikt om andere criminele activiteiten op te sporen, zoals het plannen van inbraken. "Het is belangrijk om te onthouden dat we deze technologie alleen gebruiken om afbeeldingen van kindermisbruik op te sporen", zegt Google in de verklaring tegen persbureau AFP.

De technologie die Google gebruikt, 'hashing', probeert de unieke kenmerken van een afbeelding te matchen met een bekende database van afbeeldingen van kindermisbruik die het systeem eerder online vond. Als bedrijven als Google sporen van kindermisbruik terugvinden, zijn ze verplicht om die data aan te leveren aan een door het Amerikaanse Congres opgerichte non-profitorganisatie die dat probeert op te sporen.

Het is voor het eerst dat Google toegeeft dat het de afbeeldingen scant die in bijlages van e-mail staan. Het is vooralsnog onbekend hoe zich dat verhoudt tot privacywetgeving in diverse delen van de wereld. In Nederland wil het kabinet dat digitale communicatie onder het briefgeheim valt.

Apple geeft zijn mediaspeler Apple TV een opgepoetste interface in een testversie van nieuwe software. De interface ligt nu meer in lijn met die van andere Apple-software, zoals iOS, met nieuw ontworpen iconen en een dunner font.

De opgepoetste interface kwam maandagagvond met een nieuwe testversie van de software, merkte 9to5 Mac op. De vernieuwingen zitten onder meer in de iconen, die meer in lijn zijn gebracht met die van iOS en OS X.

De vernieuwingen komen als een verrassing; in eerdere bèta's had Apple TV nog dezelfde interface als voorheen en Apple had niets aangekondigd over de wijzigingen. De testversie is vooralsnog alleen voor ontwikkelaars, maar later dit jaar moet de software met het nieuwe uiterlijk naar alle Apple TV's komen via een update.

Bijna een kwart van de verkochte Android-toestellen heeft geen Google-diensten aan boord. Dat heeft onderzoeksbureau ABI Research becijferd. Vooral in China en India besluiten fabrikanten om de Google-diensten niet mee te leveren.

Het aantal verkochte Android-smartphones zonder Google-diensten volgens de schatting van ABI Research is rond 64 miljoen. Ongeveer 214 miljoen Android-smartphones hebben wel Google-diensten aan boord. De grote groei van het aantal Android-toestellen die verkocht worden zonder Google-diensten komt vooral door fabrikanten in India en China als Xiaomi en Gionee. Ook Nokia voor zijn X-lijn en Amazon met de Fire Phone gebruiken de opensource-versie van Android, ook aosp genoemd, als basis voor software op hun smartphones.

Als een telefoon de Google-diensten niet aan boord heeft, betekent het dat onder meer apps als Gmail, Google Maps, Hangouts en de Play Store er niet op staan; vaak staan er wel alternatieve downloadwinkels op. Wie de Google-diensten op een toestel wil, moet de telefoon laten goedkeuren door de zoekgigant en toetreden tot de Open Handset Alliance, het door Google geleide samenwerkingsverband van bedrijven achter Android.

De EU onderzoekt momenteel of Google van die machtspositie binnen de OHA misbruik maakt door fabrikanten op te leggen bepaalde apps mee te leveren met alle toestellen: fabrikanten kunnen er niet voor kiezen om slechts een of enkele van Googles apps mee te leveren, ze moeten alle apps meeleveren die Google kiest op alle toestellen die ze leveren. In landen als Nederland en België zijn vrijwel alle Android-toestellen die in winkels liggen voorzien van Googles diensten.

Windows Phone lijkt met de update van maandag ondersteuning te hebben gekregen voor smartwatches en fitnessarmbanden. In het Instellingen-menu is daarvoor een nieuwe optie te vinden, terwijl er ook nieuwe api's zijn gevonden die daarop wijzen.

De optie heet in het Nederlands Apps voor Randapparaten. De link die eronder staat, leidt naar een webpagina die alleen voor mensen is die zijn uitgenodigd om hem te kunnen zien; daaruit blijkt dat het een functie is waarover Microsoft nog niet publiekelijk iets kwijt wil.

De functie vermeldt dat 'apps voor randapparaten' toegang krijgen tot meldingen zoals nummerweergave en sms. Daarmee zijn apps mogelijk die werken in combinatie met smartwatches zoals de Pebble of fitnessarmbanden. Ook lijkt het bedoeld voor flipcovers waarbij het scherm bepaalde info op bepaalde plekken moet tonen, zoals de Dot View-case van de vermoedelijke HTC One (M8) for Windows.

De functie zit in de Preview for Developers van Windows Phone 8.1 Update, die Microsoft maandag uitbracht voor onder meer alle Lumia's van de afgelopen anderhalf jaar. In die update zit ook ondersteuning voor mappen op het startscherm, verbeteringen aan de implementatie van vpn en een nieuwe user agent voor de browser, waardoor hij zich voordoet als Android-telefoon en iPhone om zo betere mobiele versies van sites te kunnen tonen.