Na twee jaar heeft Apple weer nieuwe modellen van de Mac mini aangekondigd. Deze beschikken over Intel Haswell-processors, waarvan sommige met een Iris-gpu. Verder is ondersteuning voor wifi 802.11ac en zijn er Thunderbolt-aansluitingen aanwezig. De verkoop start donderdag meteen.

Apple omschreef de nieuwe Mac Mini tijdens de presentatie als "de meest efficiënte desktop" qua energieverbruik, alhoewel geen precieze verbruikscijfers werden gegeven. De kern van de Mac Mini is bij de drie basismodellen een Haswell-processor van Intel.

Het goedkoopste model van 519 euro heeft een Core i5-dualcore met kloksnelheid van 1,4GHz met HD Graphics 5000-gpu, in combinatie met 4GB ddr3 en een hdd van 500GB. Een model met Core i5 met kloksnelheid van 2,6GHz en Iris-gpu kost 719 euro en voor dat bedrag krijg je ook 8GB geheugen en een hdd van 1TB. Het duurste model is een variant met Core i5 met kloksnelheid van 2,8GHz en Iris-gpu, die ook over 8GB geheugen maar ook over een Fusion-drive van 1TB beschikt. De Fusion-drive is Apples naam voor een hdd met flashcache. Deze variant van de Mac mini kost 1019 euro.

Voor het leggen van verbindingen zijn twee Thunderbolt-aansluitingen en een hdmi-poort aanwezig en draadloze connecties kunnen gelegd worden met wifi 802.11ac. Verder zijn er nog vier usb-poorten en een ethernetaansluiting.

De nieuwe Mac Mini komt twee jaar nadat Apple het meest recente model aankondigde. Normaal gesproken ververst het bedrijf uit Cupertino zijn producten elk jaar. Klanten kunnen de Mac Mini met Haswell-processor meteen kopen, voor een startprijs van 519 euro.

Apple heeft een nieuw model aan zijn iMac-lijn van all-in-ones toegevoegd. De iMac met Retina-scherm biedt een schermdiagonaal van 27 inch en een resolutie van 5120x2880 pixels. Apple komt nog niet met kleinere varianten met Retina-scherm.

Apple noemt het scherm een 'Retina 5k Display', waarmee het bedrijf wil benadrukken dat de resolutie hoger is dan de 4k-resolutie van bijvoorbeeld 3840x2160 pixels. De 27"-iMac met Retina-scherm behoudt het uiterlijk van de vorige generatie. De resolutie van de huidige 27"-iMac is 2560x1440 pixels, waarmee Apple het aantal beeldpunten in zowel de hoogte als de breedte verdubbeld heeft, voor een totaal van meer dan 14,7 miljoen pixels.

Apple heeft de all-in-one van een eigen Timing Controller-chip voorzien om het scherm aan te sturen en er zijn technieken om crosstalk te voorkomen en het verbruik terug te brengen: dankzij een zuinige backlight zou het scherm van het nieuwe model 30 procent minder verbruiken dan dat van de oude 27"-iMac.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

De processor is een Intel Core i5-quadcore met kloksnelheid van 3,5GHz, maar optioneel krijgt het model een Core i7 die op 4GHz loopt. De gpu is een Radeon R9 M290X-videokaart met 2GB gddr5, die normaal voor laptops wordt ingezet. Wie meer grafische rekenkracht wil, kan voor een model met M295X met 4GB gddr5 gaan. Verder is er onder andere 8GB geheugen en een Thunderbolt 2-interface aanwezig en beschikt de desktopcomputer over een Fusion-drive met capaciteit van 1TB. Fusion-drive is de naam die Apple aan een hdd met flashcache geeft. Het werkgeheugen is uit te breiden tot 16GB of 32GB en wat opslag betreft kan er ook voor een 3TB Fusion-drive of ssd met capaciteit van 256GB, 512GB en 1TB gekozen worden.

De 27"-iMac met Retina-scherm wordt naast de bestaande 21,5"- en 27"-modellen verkocht. De prijs van het basismodel bedraagt 2629 euro.

Apple heeft met de iPad Air 2 en iPad mini 3 twee nieuwe tablets aan zijn assortiment toegevoegd. De nieuwe Air krijgt een snellere A8X-soc, een dunnere behuizing en beschikt over de Touch ID-vingerafdrukscanner. De mini 3 moet het met minder vernieuwingen doen, maar heeft wel Touch ID.

De nieuwe modellen zijn door Apple aangekondigd tijdens een eigen evenement, bijna een jaar na de introductie van de vorige generatie. Met de iPad Air 2 zijn visueel gezien weinig veranderingen aan de behuizing doorgevoerd. Deze is met 6,1mm iets dunner gemaakt, maar heeft nog dezelfde formfactor. Er is nog steeds een 9,7"-scherm met resolutie van 2048x1536 pixels, al heeft deze door het samenvoegen van de lcd-, glas- en touchscreenlaag minder last van reflectie. De nieuwe iPad kan naast zilver en grijs nu ook in de kleur goud worden gekocht.

Binnen de behuizing is het nodige aangepast. Apple introduceert de nieuwe A8X-soc, die sneller is dan de A8-soc die bij de iPhone 6 werd geïntroduceerd. Vergeleken met de A8 moet de A8X 40 procent beter presteren en is de ingebouwde gpu 2,5 keer zo snel. Ook is het ram verdubbeld; in plaats van 1GB bij de eerste iPad Air is nu 2GB ingebouwd. De accu moet het 10 uur uithouden en er is ondersteuning voor wifi 802.11ac en lte tot 150Mbit/s.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Apple legt de nadruk op de verbeterde camera in de iPad Air 2. Het gaat om een model met 8 megapixels en een f/2.4-lens. Ook de beeldverwerkingschip moet verbeterd zijn, net als bij de camera op de voorkant van de iPad. De camerasoftware maakt het mogelijk om time-lapse-video en slow motion-video te maken. Nieuw is ook Touch ID, de vingerafdrukscanner die Apple voor het eerst bij de iPhone 5s introduceerde.

Verder komt Apple met een nieuwe iPad mini. De derde generatie heeft met 7,9" en een resolutie van 2048x1536 pixels dezelfde schermeigenschappen. Ook houdt het bedrijf uit Cupertino vast aan de relatief verouderde A7-soc die ook in de vorige versie zat. De enige vernieuwing lijkt het toevoegen van Touch ID te zijn. Tijdens de presentatie besteedde de fabrikant weinig aandacht aan het nieuwe mini-model.

Beide tablets draaien op iOS 8.1, een nieuwe versie van het mobiele besturingssysteem dat Apple eveneens donderdag presenteerde. De software bevat onder andere ondersteuning voor Apple Pay, het betalingssysteem dat op 20 oktober beschikbaar komt in de Verenigde Staten. Tevens keert in iOS 8.1 de camera roll terug in de fotogalerij en kunnen gebruikers hun foto's uploaden naar een nieuwe fotobibliotheek in iCloud die eerder al in bèta verscheen.

Apple brengt de nieuwe iPads volgende week uit, waaronder in Nederland, maar geïnteresseerden kunnen vrijdag al een preorder plaatsen. Voor de iPad Air 2 in de smaken 16GB, 64GB of 128GB wordt in Nederland respectievelijk 499, 599 en 699 euro gevraagd. De iPad mini 3 kost voor dezelfde hoeveelheid geheugen 100 euro minder. Voor lte-ondersteuning moet 120 euro extra worden betaald. De prijzen van de vorige generatie worden met 100 euro verlaagd en blijven verkrijgbaar. In totaal zijn er inmiddels meer dan 225 miljoen iPads verkocht, aldus Apple.

Omdat Apple per ongeluk de komst van de iPad Air 2 en de iPad mini 3 al verklapte, komt de aankondiging niet als een verrassing. Daarnaast doken er foto's op van onderdelen, waardoor de A8X-soc en de Touch ID-vingerafdrukscanner al geen geheim meer waren.

Afbeeldingen zijn afkomstig van The Verge.

Apple heeft donderdag de nieuwe versie van zijn OS X-besturingssysteem vrijgegeven aan Mac-gebruikers. De software is gratis te downloaden en brengt onder andere grafische aanpassingen en verbeteringen op gebied van de samenwerking met iOS 8.

De final release van OS X Yosemite is als update via de Mac App Store kosteloos binnen te halen. Apple kondigde OS X 10.10 Yosemite in juni aan en gaf een maand later een testversie aan een miljoen Mac-gebruikers vrij.

Yosemite brengt een nieuwe grafische weergave naar OS X: er is een ander standaard-lettertype, iconen en vensters hebben een plattere weergave en Apple heeft meer van transparantie gebruikgemaakt bij tal van onderdelen. Verder is de zoekfunctie Spotlight flink uitgebreid met onder andere internet-, Maps- en iTunes-integratie en heeft Safari nieuwe functionaliteit gekregen zoals een uitgebreidere tab-weergave.

Een van de belangrijkste wijzigingen noemt Apple Continuity en betreft de samenwerking met iOS 8. Zo moet je via je Mac-systeem telefoontjes van je iPhone op kunnen nemen en moet je met je OS X-systeem verder kunnen werken waar je met je iPad was gestopt. Dit laatste noemt Apple Handoff en de iCloud Drive speelt hierbij een grote rol. Apples persoonlijke online opslagdienst is standaard onderdeel in OS X 10.10 Yosemite en de software geeft de iCloud Drive in de Finder weer als virtuele drive.

Ook kun je AirDrop gebruiken om bestanden over en weer te hevelen van een OS X- naar een iOS-systeem. Verder kun je van AirPlay gebruikmaken in combinatie met een Apple tv zonder dat dit via een wifi-thuisnetwerk hoeft te verlopen: de verbinding verloopt via Wifi Direct.

Alle nieuwe eigenschappen van OS X 10.10 Yosemite worden behandeld in de Preview 'Apple knoopt de iMac aan de iPhone'.

Fabrikanten van wearables zoals smartwatches moeten op termijn meer mogelijkheden krijgen om Android Wear naar eigen inzicht aan te passen. Het mobiele besturingssysteem van Google kent nu nog maar weinig opties voor fabrikanten om zich te onderscheiden.

In een interview met Re/code geeft Google-topman Hiroshi Lockheimer, die bij het bedrijf de functie vice president of engineering bekleedt, aan dat de geringe aanpassingsmogelijkheden in Android Wear 'geen permanente situatie betreft'. Binnenkort moet het voor fabrikanten van wearables mogelijk worden om zelf aanpassingen aan het OS te doen, zodat zij zich met hun producten beter kunnen onderscheiden.

Ook bij gebruik van Android op televisies of in de auto wordt gekeken naar het verruimen van de mogelijkheden voor fabrikanten om zelf aanpassingen te doen. Google heeft met Android TV en Android Auto twee aangepaste besturingssystemen die hierop zijn toegespitst.

Volgens Lockheimer worden er binnenkort bij de introductie van de eerder aangekondigde ZenWatch van Asus enkele van de nieuwe mogelijkheden voor fabrikanten gedemonstreerd. Wat er precies mogelijk wordt, is verder niet gespecificeerd. Wel wilde de topman kwijt dat zijn bedrijf nog zoekt naar de 'optimale balans' als het gaat om aanpasbaarheid van zijn software door fabrikanten.

Vooralsnog hebben smartwatches die draaien op Android Wear allemaal dezelfde interface. Fabrikanten moeten zich daarom onderscheiden op hardware. Onder andere LG, Samsung, Motorola en Asus hebben smartwatches aangekondigd met Googles mobiele besturingssysteem.

Het World Wide Web Consortium werkt aan open standaarden voor online betalingen. De W3C Payments Interest Group richt zich eerst op een universeel wallet-systeem en moet daarna samenwerking tussen bestaande betalingsmethodes realiseren. De Rabobank steunt het project.

Naast de Rabobank hebben onder meer Bloomberg, Gemalto en de Russische zoekmachine Yandex zich achter de Web Payments Interest Group geschaard. Het W3C doet een oproep aan alle betrokkenen rondom online betalingsverkeer, in de hoop dat het project uiteindelijk breed wordt gedragen.

Hoe W3C zijn doelen exact wil realiseren, is nog niet duidelijk. De organisatie wil in ieder geval open standaarden creëren die het risico op online fraude beperken en het gebruiksgemak bevorderen. "We zien innovatie bij mobiele betaalsystemen", zegt het W3C bijvoorbeeld, "maar het gebrek aan standaarden maakt het moeilijk om op nieuwe betaalmethodes zoals cryptovaluta of betaalaanbieders over te stappen."

De groep gaat zich in eerste instantie richten op digitale portemonnees. De zogenoemde wallets zouden meer privacy en veiligheid moeten bieden, omdat gevoelige gegevens alleen met de betalingsaanbieder en niet met verkopers gedeeld wordt. Die manier van werken zou ook geschikt zijn om het betalingsproces van mobiele apparaten te vereenvoudigen. De Payments Interest Group benadrukt niet zelf met wallets te gaan komen, maar een raamwerk te ontwikkelen dat ervoor moet zorgen dat web-applicaties op een gestandaardiseerde manier met bestaande en toekomstige betaalmethodes werken.

De makers van de Anonabox, een netwerkapparaatje dat dataverkeer via Tor routeert en op Kickstarter wordt gepromoot, zouden oplichters zijn, zo stellen diverse critici op Reddit. De makers zouden het hardwareontwerp niet zelf hebben ontwikkeld en het kastje zou onveilig zijn.

Volgens een van de criticasters hebben de ontwikkelaars van de Anonabox ten onrechte gesuggereerd dat zij een eigen hardwareontwerp hadden ontwikkeld, terwijl de onderdelen kant-en-klaar in Chinese webwinkels zouden zijn te vinden. Hij somt in zijn bericht de uitgebreide kritiek van een eerdere posting van woensdag op. In een interview met Wired geeft August Germar, een van de initiatiefnemers van de Anonabox, toe dat het ontwerp afkomstig is van een Chinese oem, terwijl hij op Kickstarter een ander verhaal hield.

Naast onenigheid over het hardwareontwerp zouden de Anonabox-ontwikkelaars ook liegen met de claim dat het apparaatje geheel opensource is. Er wordt juist gevreesd dat er in de Chinese netwerkchips achterdeurtjes zijn aangebracht, al is daar geen hard bewijs voor.

Ook op softwaregebied is er kritiek: de Anonabox zou onveilig zijn omdat er onder andere een ssh-deamon op draait waardoor de firmware in theorie door derden kan worden aangepast. Ook wordt een open wifi-netwerk aangeboden en het root-wachtwoord zou ook een achterdeurtje kunnen zijn.

De kritiek komt op een moment dat de Anonabox veel succes heeft op Kickstarter en in de media. De makers streefden naar een opbrengst van 7500 dollar, maar inmiddels is meer dan 600.000 dollar, omgerekend 470.000 euro, opgehaald.

Het project vertoont grote gelijkenis met het Portal-project dat half augustus tijdens beveiligingsbeurs Def Con werd geopenbaard en dat een software-image voor de kleine en goedkope router GL.iNet omvat om standaard via Tor internetverkeer te anonimiseren. De Anonabox zou deze Tor-package ook gebruiken.

Beveiligingsonderzoekers hebben op de Black Hat-beveiligingsconferentie in Amsterdam gaten in usb-implementaties getoond. Zo vond een onderzoeker een beveiligingslek in verschillende Samsung-telefoons met Android.

Beveiligingsonderzoeker André Pereira toonde tijdens de Europese editie van Black Hat hoe hij met een gemodificeerde usb-stekker root-toegang op een Samsung Galaxy Ace wist te verkrijgen. De onderzoeker gebruikte commando's die Samsung heeft ingebouwd om de beheertool Kies te laten communiceren met een telefoon.

Een aanvaller zou daardoor onder meer nieuwe firmware naar een toestel kunnen flashen. Ook zou hij een niet verwijderbare surveillance-app kunnen installeren of dure sms'jes kunnen sturen. Overigens zou het flashen niet onopgemerkt blijven: een toestel reboot dan en geeft een melding. Bovendien moet iemand fysieke toegang tot een telefoon hebben, bijvoorbeeld met een speciaal geprepareerde oplader.

Niet alleen de Galaxy Ace, ook andere Samsung-toestellen zijn kwetsbaar voor de aanval, vertelt Pereira tegen Tweakers. "Onder meer de Samsung Galaxy S3", aldus de Portugese beveiligingsonderzoeker, die contact heeft gehad met Samsung over het beveiligingsprobleem maar niet weet of het Koreaanse bedrijf met een patch komt. Of ook nieuwere Samsung-telefoons kwetsbaar zijn, heeft Pereira niet getest.

Beveiligingsonderzoekers Sergej Schumilo en Ralf Spenneberg toonden op dezelfde beveiligingsconferentie hoe ze een tool hebben gebouwd om kwetsbaarheden in usb-drivers te vinden. Momenteel werkt die tool enkel voor usb-drivers op Linux, maar de onderzoekers willen ook Windows-drivers onder de loep nemen. Het is volgens hen echter een stuk moeilijker om drivers onder Windows geautomatiseerd te testen.

De onderzoekers gebruikten fuzzing, een proces waarbij een programma wordt gevoed met willekeurige gegevens om het te laten crashen. Als een programma crasht, is het in theorie namelijk mogelijk om eigen code in het geheugen te injecteren. De onderzoekers automatiseerden het testen van drivers met behulp van virtualisatie. Op een Xeon-server met 24 cores en 64 gigabyte aan intern geheugen wisten ze 320 tests per seconde uit te voeren, oftewel meer dan een miljoen tests per uur.

De onderzoekers noemen de resultaten schokkend: 0,3 procent van de tests zorgde voor een beveiligingsprobleem dat in theorie te misbruiken is. Ze hebben niet getest of dat daadwerkelijk kon. Het gaat onder meer om segmentatiefouten: momenten waarop een aanvaller zijn eigen code zou kunnen injecteren.

Het Taiwanese bedrijf BungBungame lijkt de eerste fabrikant te zijn die een tablet met een AMD Mullins-apu uitbrengt. De soc zit in de Photon 2-tablet van BungBungame. AMD kondigde de zuinige A10 Micro-6700T-apu eind april van dit jaar aan.

BungBungame brengt de tablet dit jaar in ieder geval in Japan uit, meldt PC Watch Impress. Of andere landen ook volgen is onbekend. Het gaat om een 10,1"-tablet met resolutie van de 1920x1200 pixels. De processor is dus de A10 Micro-6700T-quadcore met een kloksnelheid van 2,2GHz en met 128 Radeon Graphics Core Next-cores. AMD demonstreerde begin dit jaar dat de chip Fifa 14 op full-hd-resolutie kan draaien.

Verder is er 4GB ddr3l-geheugen en 64GB opslaggeheugen, dat via geheugenkaarten uit te breiden is. Ook is er micro-usb, micro-hdmi en ondersteuning voor nfc, wifi-ac en bluetooth 4.0 LE aanwezig. De Photon 2 weegt 580 gram en heeft afmetingen van 261,4×182,2×10,3mm. De tablet draait Windows 8.1.

AMD kondigde de Mullins-apu's eind april aan. De chipontwerper heeft het verbruik terug weten te brengen ten opzichte van vorige generaties en met een tdp van 4,5W zouden tablets met de chips passief gekoeld kunnen worden. De apu's worden als soc gebouwd, zodat vrijwel alle functionaliteit - van cpu- en gpu-cores tot usb-controllers - in één chip zitten. AMD probeert net als Intel voet aan de grond te krijgen op de tabletmarkt, die door ARM-socs gedomineerd wordt. Waar Intel marktaandeel verwerft door veel fabrikanten te stimuleren producten met Atom-socs te produceren, slaagt AMD daar vooralsnog niet in.

Google heeft besloten om onderdelen voor de Linux-bestandssystemen ext2, ext3 en ext4 weer te integreren in de bètacode van zijn Chrome OS-besturingssysteem. De stap volgt na een golf van kritiek op het eerdere voornemen van de Chrome OS-ontwikkelaars de code te verwijderen.

Chrome OS is als besturingssysteem gebouwd bovenop de Linux-kernel. Google brengt samen met diverse elektronicafabrikanten steeds meer Chromebooks op de markt, waarbij Chrome OS ook overweg kan met externe harde schijven en andere opslagmedia die zijn ingedeeld met het ext2-, ext3- of ext4-bestandssysteem. Ontwikkelaars die namens Google aan Chrome OS werken, opperden echter het plan om ondersteuning voor deze Linux-bestandssystemen te schrappen. Zij zouden problemen hebben om scripts te schrijven die externe schijven met ext-indeling succesvol kunnen mounten in de Files-applicatie.

Hoewel de plannen om de ondersteuning voor de Linux-bestandssystemen uit te faseren al enige tijd op de Chromium-website waren te vinden, ontstond na een aantal publicaties op het web pas een week geleden een storm van kritiek over de voornemens. Sommige Linux-gebruikers noemden het onbegrijpelijk dat developers die hun eigen OS op Linux baseren, het meestgebruikte bestandssysteem op Linux willen schrappen en dreigden met een boycot van Chrome OS.

De Chrome OS-developers lijken geschrokken van de kritiek en hebben inmiddels aangekondigd de support voor ext2-, ext3- en ext4-bestandssystemen alsnog in het besturingssysteem op te nemen. In de eerstvolgende stabiele release moet daarmee de support weer zijn hersteld.

De NPO heeft in zijn vernieuwde mobiele app technologie verwerkt waarmee een smartphone aan de hand van een onhoorbaar audiosignaal informatie kan synchroniseren met een programma op de drie publieke zenders. De technologie kan onder andere ingezet worden voor quizshows.

De 'Live Sync'-technologie in de vernieuwde NPO-app is ontwikkeld door de firma Civolution. De NPO-applicatie is, mits de gebruiker deze optie inschakelt, in staat om tijdens het bekijken van een programma op NPO 1, 2 of 3 mee te 'luisteren'. De software kan via een onhoorbaar audiosignaal de precieze timestamp en informatie over de gekozen tv-zender verkrijgen. Een tweede scherm-applicatie kan aan de hand van dat 'watermerk' precies weten wat een tv-kijker op heeft staan en zo gerelateerde informatie synchroon met het tv-programma tonen, bijvoorbeeld publieksvragen tijdens een quizprogramma.

Volgens Civolution kan de techniek ook voor andere toepassingen nuttig zijn, bijvoorbeeld voor het bieden van extra informatie in de elektronische programmagids, het tonen van eerdere afleveringen op de Uitzending Gemist-dienst of het voorschotelen van links naar websites en sociale media-platformen. De NPO kan door middel van een icoon in het tv-beeld tijdens een uitzending aangeven of het onhoorbare audiosignaal wordt verstuurd.

Daarnaast is ook advertentieplatfom Ster geïntegreerd in de nieuwe NPO-app, waardoor een adverteerder op tablets en smartphones van tv-kijkers links naar websites kan tonen.

De technologie die de NPO in zijn app implementeert is niet geheel nieuw; de commerciële omroep RTL experimenteert sinds maart met dezelfde techniek.

MSI heeft nieuwe versies van zijn AG270-all-in-one aangekondigd. De desktopcomputer met 27"-scherm komt nu ook in varianten met Nvidia GeForce 980M- en 970M-gpu's. De aio's ondersteunen verder wifi-ac en hebben speakers van Yamaha.

De AG270 is een bestaand model all-in-one waarmee MSI zich op gamers richt. De fabrikant voorzag de desktopcomputer tot nu toe van de Nvidia GeForce 860M, 870M of 880M, maar het bedrijf heeft daar nu varianten met de nieuwe generatie in de 900M-serie aan toegevoegd. Deze kaarten met Maxwell GM204-gpu's kondigde Nvidia eerder in oktober aan en beloven volgens Notebookcheck een aanzienlijke prestatiewinst tegen een lager verbruik te behalen.

Verder bevatten de AG270 2QE en AG270 2QC met respectievelijk GTX 980M en 970M een 27"-touchscreen met full-hd-resolutie en een Intel Core i7 4860HQ. Er is ruimte voor 16GB ddr3, een 3,5"-hdd en tot aan drie msata-ssd's. De netwerkkaart is de Killer E2205 en er is op gebied van draadloze thuisnetwerken ondersteuning voor wifi-ac. Verder zijn er twee Yamaha-speakers met een vermogen van 5W in de behuizing geïntegreerd.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

De KU Leuven dient een klacht in tegen het VRT-programma Koppen. Het productieteam achter het televisieprogramma heeft naar verluidt toegang gekregen tot een databank van de universiteit. UZ Leuven was eveneens een doelwit, maar het ziekenhuis zal geen klacht indienen.

Er zijn geen patiëntendossiers gehackt, zo laat UZ Leuven in een verklaring weten. Een firewall zou de patiëntendossiers hebben beschermd tegen de hacker. Andere medische gegevens, databanken en computersystemen zouden evenmin in verkeerde handen zijn gevallen. In die gebieden zou dus geen sprake van een hack zijn geweest.

De hacker heeft wel toegang gekregen tot een server van de groep biomedische wetenschappen van de universiteit KU Leuven. UZ Leuven meldt dat de databank voornamelijk oudere onderzoeksgegevens bevat, die in het kader van wetenschappelijk onderzoek zijn verkregen. Daarin staan wel gegevens van vrijwilligers die zich hebben opgegeven om te ondersteunen bij de wetenschappelijke studie. De databank bevond zich in de zogenoemde demilitarized zone, het subnetwerk buiten het interne netwerk dat toegankelijk is via internet.

KU Leuven zal volgens het ziekenhuis een klacht indienen bij de onderzoeksrechter wegens de poging tot het hacken van de servers. Het zou niet aan journalisten zijn om gegevens van patiënten te identificeren en te verwerken en journalisten zouden zich moeten beperken tot legale werkwijzen. UZ Leuven dient, in tegenstelling tot berichten die eerder in de media zijn verschenen, geen klacht in tegen het televisieprogramma Koppen. Een woordvoerder van het ziekenhuis laat weten dat beide partijen wel nauw met elkaar verbonden zijn.

Het VRT-programma Koppen wordt donderdagavond uitgezonden. In de reportage over ethisch hacken wordt naar verluidt getoond hoe een hacker duizenden patiëntengegevens onrechtmatig weet te bemachtigen.

Het opensource-cms Drupal kampt in versie 7 met een bug in de zogeheten database abstraction api. Hierdoor kunnen kwaadwillenden sql-injecties uitvoeren op kwetsbare websites. Drupal noemt de bug zeer kritiek en heeft update 7.32 uitgebracht.

De bug in Drupal Core, de basis van het cms, is pijnlijk te noemen voor Drupal: de database abstraction api is juist bedoeld om databasequeries te controleren op de geleverde input. Bovendien werd de fout in de code al bijna een jaar geleden publiek gepost op de website van Drupal. Het blijkt desondanks mogelijk om sql-injecties uit te voeren op Drupal-websites die draaien op versie 7.x. Hierdoor kan een aanvaller adminrechten verkrijgen en onder andere gegevens buitmaken, verwijderen of een website offline halen.

Drupal noemt de bug 'zeer kritiek' en heeft inmiddels versie 7.32 uitgebracht om het gat te dichten. Gebruikers van Drupal 7.31 en lager wordt aangeraden om zo snel mogelijk de update te installeren. Drupal-gebruikers die hun website niet zelf kunnen updaten kunnen met een aanpassing van de code in het bestand 'database.inc' ook handmatig een reparatie uitvoeren. Versie 6.x is overigens niet kwetsbaar voor deze aanvalsmethode.

Update, 20.00: De bug zit ook in de beta van Drupal 8. Er is een update uitgebracht om de bug te verhelpen.

Binder, een belangrijk systeemproces in Android, is een achilleshiel voor de beveiliging. Daarvoor waarschuwen beveiligingsonderzoekers van Check Point. Alle communicatie tussen processen, veelal onversleuteld, verloopt via de Binder.

"Het is overweldigend hoeveel applicaties zeer gevoelige data onversleuteld uitwisselen met de Binder", aldus beveiligingsonderzoekers Nitay Artenstein en Idan Revivo op de Europese editie van de Black Hat-beveiligingsconferentie in Amsterdam. Daaronder zijn onder meer bankapplicaties. Een aanvaller zou hierdoor onder meer geld kunnen buitmaken door overboekingen te manipuleren. Ook sms'jes met verificatiecodes, die ING bijvoorbeeld gebruikt voor overboekingen, zouden kunnen worden gekaapt.

Daarvoor zou een aanvaller wel root-toegang tot het systeem moeten hebben, maar Artenstein en Revivo waarschuwen dat vooral voor oudere Android-versies veel kwetsbaarheden bekend zijn waarmee een aanvaller root-toegang zou kunnen krijgen. "Root krijgen is tegenwoordig geen probleem meer op een Android-toestel", aldus de onderzoekers.

De Binder is een systeemproces dat door de ontwikkelaars van Android in het leven is geroepen als tussenlaag voor communicatie tussen apps. Ook met systeemprocessen wordt via Binder gecommuniceerd. Als een app bijvoorbeeld de camera wil aanspreken, dient hij daarvoor via de Binder bij de CameraManager een verzoek in, die op zijn beurt de kernel aanspreekt.

In de praktijk wordt ook data die ogenschijnlijk binnen de app blijft, uitgewisseld via de Binder. "Als een app een nieuw scherm opent, wordt de data via Binder uitgewisseld met de ActivityManager", leggen de beveiligingsonderzoekers uit.

De onderzoekers raden ontwikkelaars aan om data die met Binder wordt uitgewisseld te versleutelen. Ook kan een app die gevoelige data verwerkt beter een eigen toetsenbord implementeren, om te voorkomen dat via Binder een toetsenbord moet worden aangeroepen.

Overigens zal dat een aanvaller die al root-toegang heeft niet beletten om andere aanvallen uit te voeren. Artenstein en Revivo benadrukken echter dat de grote rol van Binder in Android onderbelicht is. "We hopen dat ons onderzoek ontwikkelaars ertoe aanzet om data die via Binder wordt uitgewisseld te versleutelen."

De FIOD heeft deze week een man en een vrouw uit de gemeente Roosendaal aangehouden op verdenking van computervredebreuk. Het duo probeerde mogelijk met vijfduizend DigiD-accounts misbruik te plegen. In 180 gevallen zou dat gelukt zijn.

Volgens het openbaar ministerie is bij vijfduizend DigiD-accounts vastgesteld dat ze mogelijk onbevoegd gebruikt zijn. Via phishing zouden de man en de vrouw achter wachtwoorden en accountnamen van burgers zijn gekomen. Ze konden hiermee bankrekeningen en telefoonnummers wijzigen op overheidssites om zo uitkeringen op door hen beheerde rekeningnummers bij te laten schrijven. Die rekeningen werden beschikbaar gesteld door zogenoemde 'geldezels' en vier van hen zijn ook opgepakt. De FIOD wist zeventig van die verdachte rekeningen in kaart te brengen.

Vooral bij oudere mensen lukte het om via e-mails en telefonische benadering de DigiD-gegevens te ontfutselen. In totaal zou zo naar schatting 50.000 euro buitgemaakt zijn. Naast computervredebreuk wordt het tweetal ook binnendringen op een geautomatiseerd netwerk ten laste gelegd. De beheerder van DigiD, Logius, heeft de vijfduizend DigiD-accounts vervangen en gedupeerden zijn door de overheid schadeloos gesteld. Begin dit jaar werd ook al een grootschalige fraude met DigiD ontdekt.

Facebook gaat functionaliteit introduceren die controleert of een persoon bij een grote ramp in veiligheid is. Om te kunnen bepalen of iemand zich in het rampgebied bevindt, worden verscheidene locatiegegevens gebruikt.

Als een grote ramp zich voordoet, ontvangen gebruikers van de nieuwe Facebook-tool Safety Check een notificatie die vraagt of de desbetreffende persoon in veiligheid is. De gebruiker kan aangeven dat hij of zij in veiligheid is en zich zelfs niet in het getroffen gebied bevindt. Op deze manier wil Facebook aan naasten laten weten dat een persoon in orde is. Daarnaast kunnen anderen als 'in veiligheid' worden gemarkeerd en kan worden onderzocht wie zich nog meer in het rampgebied bevindt.

Facebook gaat meerdere locatiegegevens gebruiken. Er wordt niet gemeld of gebruikers zich voor de dienst moeten aanmelden of juist afmelden. Het bedrijf kijkt naar de woonplaats die is aangegeven, de plaats waar internet wordt gebruikt en de meest recente locatie waar een persoon is geweest. Dat laatste gebeurt alleen als de gebruikers zich voor de Nearby Friends-optie heeft aangemeld. Facebook claimt al testen te hebben gedaan en dat de reacties positief waren.

Er zitten haken en ogen aan het notificatiesysteem van Facebook. Het verleden leert dat mobiele netwerken bij rampen door overbelasting niet tot nauwelijks functioneren. Het is eveneens onbekend wat onder een grote ramp wordt geschaard en in welke werelddelen de tool beschikbaar is. De feature moet in eerste instantie voor Android, iOS en desktops beschikbaar worden.

Een onderzoeker heeft een aanval ontwikkeld op HTTP Strict Transport Security, een standaard die websites gebruiken om browsers te dwingen https te gebruiken. Met de methode zou een kwaadwillende via een man-in-the-middle-aanval logingegevens kunnen onderscheppen.

Naast Linux-gebruikers zijn ook gebruikers van OS X Lion kwetsbaar, zo deed beveiligingsonderzoeker Jose Selvi uit de doeken op de Europese editie van de Black Hat-beveiligingsconferentie in Amsterdam. In theorie zijn ook OS X Mavericks en Windows 7 en 8 kwetsbaar, maar in de praktijk is voor die besturingssystemen geen realistische aanval op te zetten. De aanval vereist dat de verbinding van het slachtoffer kan worden onderschept, bijvoorbeeld met een vervalst wifi-toegangspunt.

De aanval die Selvi ontwikkelde maakt het mogelijk om HTTP Strict Transport Security compleet te omzeilen, een feature die ervoor moet zorgen dat een gebruiker een bepaalde website alleen via https kan bezoeken. De veilige methode wordt ondersteund door Chrome en Firefox; Internet Explorer volgt binnenkort.

Standaard verloopt het eerste verzoek aan een webserver altijd via http. Sites die https gebruiken, moeten de gebruiker dan ook forwarden naar de https-versie van hun website. Daar zit een kwetsbaarheid: een aanvaller kan die http-request onderscheppen en ervoor zorgen dat de https-sessie niet met de gebruiker, maar met de aanvaller wordt opgezet. De aanvaller kan de inhoud van de pagina's vervolgens via http doorsturen naar de gebruiker.

Websites kunnen dankzij hsts middels een http-header laten weten dat ze in het vervolg alleen nog maar https kunnen bezoeken; zelfs als de verbinding van een gebruiker daarna wordt onderschept, is hij op websites met hsts in principe veilig, omdat de browser weet dat die sites enkel over https mogen worden bezocht. Daarnaast bevatten Chrome en Firefox een lijst met veelgebruikte websites zoals PayPal en Google die sowieso enkel over https mogen worden bezocht.

In beide gevallen is hsts te omzeilen, stelt Selvi. Dat komt doordat beide features leunen op tijd. Een website laat weten tot hoe ver in de toekomst een https-verbinding moet worden afgedwongen, bijvoorbeeld voor een maand. Hetzelfde gebeurt in de broncode van Chrome: die eist dat websites als PayPal en Google tot drie jaar in de toekomst enkel via https kunnen worden bezocht.

Selvi bedacht daarom een truc om de tijd op het besturingssysteem te veranderen: als die immers drie jaar in de toekomst ligt, geldt de verplichting van de website om enkel https te gebruiken niet meer. Het manipuleren van de tijd bleek op Ubuntu en Fedora vrij eenvoudig: die besturingssystemen updaten de systeemtijd regelmatig via het network time protocol.

Dat protocol heeft wel ondersteuning voor beveiligde verbindingen, maar standaard is dat niet ingeschakeld. Jose was daarom in staat om vervalse ntp-pakketten te versturen, waardoor de systeemtijd op drie jaar in de toekomst werd ingesteld. Daardoor gold de http strict transport security policy van de websites niet meer, en kon de verbinding van websites alsnog worden onderschept. "Tijd is gewoon niet iets waar je op zou moeten vertrouwen", aldus Selvi.

Gebruikers van Fedora zijn het meest kwetsbaar: dat besturingssysteem synchroniseert elke minuut de tijd, waardoor de aanval het meest eenvoudig op is te zetten. Ubuntu synchroniseert de tijd elke keer bij het booten of als er een netwerkverbinding wordt gemaakt. Een aanvaller zou de verbinding met een beoogd slachtoffer kunnen beëindigen, waarna die de verbinding opnieuw moet maken en de tijd weer wordt gesynchroniseerd. OS X Lion is eveneens kwetsbaar: dat besturingssysteem synchroniseert elke negen minuten de tijd.

Windows-gebruikers zijn minder kwetsbaar. Windows 7 en 8 synchroniseren elke zeven dagen, en bovendien accepteert het besturingssysteem geen wijzigingen in de tijd die groter zijn dan vijftien uur. Daardoor is geen realistische aanval op te zetten voor dat besturingssysteem. OS X Mavericks is ironisch genoeg niet kwetsbaar doordat de tijd niet goed op de achtergrond wordt gesynchroniseerd.

Google heeft in een reactie laten weten dat het gaat om 'een bekend probleem met http'; de browsermaker lijkt dan ook niet van plan te zijn om het probleem op te lossen.

Microsoft heeft aangekondigd dat ontwikkelstudio 343 Industries werkt aan een nieuwe Halo-game. De titel van het nieuwe spel is Halo: Spartan Strike, en de game is de 'spirituele' opvolger van het vorig jaar verschenen Halo: Spartan Assault.

Halo: Spartan Strike wordt een top-down, twin-stick shooter, net als het in 2013 verschenen Halo: Spartan Assault dat was. Spartan Strike speelt zich af ten tijde van de gebeurtenissen van Halo 2, zo meldt IGN. De game verschijnt op 12 december voor Steam, Windows 8-platformen en Windows Phone. De game zal in de VS 5,99 dollar kosten, ofwel omgerekend 4,70 euro. De definitieve prijs in euro's is nog niet bekend. Wel is duidelijk dat gamers de game na aankoop op alle platformen kunnen installeren.

Of Halo: Spartan Strike later nog naar de Xbox 360 en Xbox One wordt gebracht is nog onbekend. Halo: Spartan Assault, dat mede werd ontwikkeld door de Nederlandse ontwikkelstudio Vanguard, verscheen ook eerst op mobiele platformen alvorens het spel nog naar de Xbox 360 en Xbox One werd gebracht. In een gesprek met IGN gaf 343 Industries-producer Fred LaPorte aan dat er momenteel nog geen plannen zijn om met Halo: Spartan Strike hetzelfde te doen. Wel maakte 343 Industries bekend dat in Spartan Strike enkele beloningen te verdienen zijn die daarna in de console-game Halo: The Master Chief Collection te gebruiken zijn.

343 Industries heeft in Halo: Spartan Strike enkele vernieuwingen toegevoegd ten opzichte van Spartan Assault. Zo maakt de Warthog-jeep, bekend van diverse eerdere Halo-games, zijn opwachting in het spel. Ook krijgen de Prometheans, een ouder ras in het Halo-universum, een rol in het verhaal, wat nieuwe soorten vijanden met zich meebrengt. Daarnaast is de besturing van het spel enigszins aangepast op basis van kritiek vanuit de community op de besturing van Halo: Spartan Assault.

De Amerikaanse muzikant Will.i.am heeft een 'slim' horloge aangekondigd. In de zogeheten Puls kan een simkaart worden geplaatst om met de smartwatch te kunnen bellen en berichten te kunnen versturen. Een koppeling met een smartphone is hierdoor niet nodig.

In de Puls is 1GB werkgeheugen aanwezig, evenals 16GB flashopslag. Ook is er een niet nader gespecificeerde Qualcomm-processor in de Puls opgenomen. Het horloge kan een sim herbergen en via 3g is de drager in staat om te communiceren met internet, al is ook een wifi-chip aanwezig. Hoewel een smartphone niet strikt noodzakelijk is, kunnen de beide apparaten wel met elkaar gesynchroniseerd worden.

De Puls draait op Android, al zou er niet gekozen zijn voor de specifieke wearable-versie Android Wear. Volgens Will.i.am, die de smartwatch via zijn start-up i.am+ aan de man wil brengen, biedt zijn Puls-horloge dankzij de internetverbinding onder andere toegang tot streaming-muziekdiensten. Tevens bevat het horloge kleine speakers om muziek mee af te spelen, is een stappenteller aanwezig en ontbreekt ook een gps-chip niet. De prijs voor de smartwatch is nog niet bekend.

Naar schatting tienduizenden Ziggo-abonnees in Twente moeten overstappen van kabelprovider Ziggo naar Caiway. Dat heeft de huidige netwerkbeheerder in die regio bekendgemaakt aan Ziggo-kabelabonnees.

Ziggo biedt in delen van Twente analoge en digitale televisie. Netwerkbeheerder Cogas wilde dat Ziggo na de fusie met UPC ook actief zou blijven op het glasvezelnetwerk in het verzorgingsgebied van Cogas, maar Ziggo wilde dat niet. Caiway is nu door Cogas aangewezen om vanaf 1 januari alle diensten van Ziggo via het kabelnetwerk in die regio over te nemen, meldt Tubantia.

Voor de Ziggo-abonnees betekent dat dat ze verplicht worden om over te stappen. Het huidige Ziggo-abonnement wordt automatisch beëindigd en klanten dienen vanaf 1 januari over te stappen. Dit kan onder andere via een speciale website van Caiway. Abonnees van Ziggo worden schriftelijk door Cogas geïnformeerd en krijgen een overstapaanbod. Caiway zal zijn diensten voortaan zowel via de kabel als het glasvezelnetwerk aanbieden aan Ziggo-abonnees.

Reddit heeft de populaire Reddit-client Alien Blue voor iOS overgenomen en diens ontwikkelaar, Jase Morissey, in dienst genomen. Bestaande gebruikers van de app zullen hem opnieuw moeten downloaden, omdat hij vanaf nu via het developer-account van Reddit wordt verspreid.

Reddit heeft de overname van de app bevestigd, nadat geruchten over de overname de ronde deden. Het is onbekend wat de populaire website voor de app heeft betaald, maar duidelijk is wel dat de ontwikkelaar van de app, Jase Morissey, vanaf nu in dienst van Reddit is.

Doordat de Alien Blue-app vanaf nu via het App Store-account van Reddit wordt verspreid, moeten alle gebruikers de app opnieuw downloaden. Bovendien is het niet mogelijk om de Pro-upgrade van de app mee te nemen. Om gebruikers te compenseren kunnen is de Pro-upgrade de komende week gratis.

Ook de iPad-app is voorlopig gratis, totdat de functionaliteit van de iPad-app is ondergebracht in de iPhone-app. Vanaf dan is de iPhone-versie een universele app. Tot slot wijzigt het logo van de app. Het is onbekend of Reddit ook plannen heeft voor een overname van een Android-app.

Ziggo heeft inmiddels 116.000 klanten voor zijn sim-only-dienst. Dat is een stijging van 32.000 klanten in een kwartaal tijd. Ook kreeg Ziggo er 20.000 internetklanten bij, waardoor het totale aantal internetklanten neer komt op 1,99 miljoen.

Dat maakte Ziggo bekend tijdens de presentatie van zijn kwartaalcijfers. Een halfjaar geleden had de sim-only-tak van Ziggo, die op het netwerk van Vodafone opereert, nog 63.000 klanten; begin dit jaar waren dat er nog 33.000.

Het aantal internetklanten steeg vergeleken met een jaar eerder met 6,2 procent naar bijna 2 miljoen. Daaronder zijn 1,56 miljoen klanten met een alles-in-1-bundel; inmiddels neemt 57,8 procent van de Ziggo-klanten een alles-in-1-bundel af.

De provider maakte een brutowinst van 228 miljoen euro, maar doordat de provider kampte met afschrijvingen en eenmalige kosten kwam de winst onder streep neer op 2,7 miljoen euro. Dat is wel een verbetering vergeleken met de voorgaande kwartalen, toen Ziggo verlies maakte.

Ziggo staat op het punt te worden overgenomen door UPC-moederbedrijf Liberty Global. Na de overname, waar de aandeelhouders nog mee akkoord moeten gaan, zullen de twee bedrijven fuseren en verdergaan als Ziggo. Eerder op donderdag meldde NRC Q dat daarbij twintig procent van de banen verloren gaat.

Ziggo en UPC schrappen, als de overname van Ziggo door UPC-moederbedrijf Liberty Global is voltooid, twintig procent van de banen. Dat meldt NRC Q. Het gaat om in totaal 900 banen. Het is onduidelijk of er gedwongen ontslagen zullen vallen.

NRC Q zegt het aantal van 900 banen van 'verschillende bronnen' bij Ziggo en UPC te hebben vernomen. Eerder hielden de vakbonden rekening met 500 of 600 banen die zouden verdwijnen. Bij zowel UPC als Ziggo zullen banen verdwijnen. Samen hebben de bedrijven bijna 4500 medewerkers; vorig jaar schrapte UPC ook al 75 banen.

Het is onduidelijk of er gedwongen ontslagen zullen vallen, maar vakbond FNV zegt te denken dat dat onvermijdelijk is. Vooral inhuurkrachten zouden zich zorgen moeten maken, zoals medewerkers van de helpdesk. Monteurs in de regio zouden zich minder zorgen hoeven te maken: Ziggo en UPC hebben geen overlap in dekkingsgebieden, per gebied is er maar één kabelaar.

Klanten zouden niets van de overname moeten merken, benadrukken de providers. Vorige week oordeelde de Europese Commissie dat Liberty Global het moederbedrijf van Ziggo mag overnemen. Nu is het aan de aandeelhouders om mee te werken: zij hebben nog tot begin november om aan te geven of ze hun aandelen willen verkopen. Als 80 procent of meer toezegt, gaat de overname door.

Netflix heeft inmiddels iets meer dan vijftig miljoen betalende abonnees, waar dat een jaar geleden nog 38 miljoen betalende abonnees waren. Bovendien heeft de dienst ook nog eens 3 miljoen proefabonnees. Hoeveel Nederlandse abonnees Netflix heeft, is onbekend.

Het afgelopen kwartaal kwamen er drie miljoen nieuwe klanten bij; dat zijn er wel minder dan de 3,7 miljoen die Netflix vooraf had voorspeld. Netflix maakt nooit bekend hoeveel abonnees het per land heeft; uit de kwartaalcijfers van de videostreamingdienst blijkt enkel dat het bedrijf buiten de Verenigde Staten 15,8 miljoen abonnees heeft, waarvan 14,4 miljoen betalende klanten. De overige 1,4 miljoen abonnees hebben een proefabonnement.

Netflix is nog altijd het grootst binnen de Verenigde Staten: daar heeft de dienst 37,2 miljoen abonnees, waarvan circa een miljoen proefabonnees. Het aantal klanten buiten de Verenigde Staten neemt wel harder toe: een jaar geleden had Netflix buiten de Verenigde Staten nog maar 8 miljoen abonnees. In de tussentijd is Netflix in meerdere Europese landen actief geworden, waaronder België.

De streamingdienst schrijft verder dat de internationale uitbreidingen tot een jaar geleden, waaronder naar Nederland, inmiddels gezamenlijk winstgevend zijn. Het is niet duidelijk of de uitbreiding naar Nederland op zichzelf ook winstgevend is. Als ook de uitbreidingen in het afgelopen jaar worden meegerekend, maakt Netflix buiten de Verenigde Staten echter 31 miljoen dollar, oftewel 24,2 miljoen euro, verlies. Dat maakt het bedrijf in de Verenigde Staten echter weer goed met een winst van 251 miljoen dollar, oftewel 195 miljoen euro. Het afgelopen jaar breidde Netflix uit naar onder meer België, Frankrijk en Duitsland.

Woensdag maakte concurrent HBO bekend in de Verenigde Staten met een streaming only-abonnement te komen: voorheen kon HBO alleen worden afgenomen via een kabelmaatschappij. Netflix zegt zich geen zorgen te maken over de wijziging. "Veel mensen zullen zowel Netflix en HBO afnemen aangezien we andere shows hebben", schrijft het bedrijf. "Het is aannemelijk dat het met we allebei zullen profiteren van de transitie naar internet-tv."