De inlogpagina's van de Hogeschool van Amsterdam en de Universiteit van Amsterdam zouden vatbaar zijn voor een man-in-the-middle-aanval. Studenten stapten naar de ict-afdeling van de onderwijsinstellingen, maar kregen naar verluidt nul op het rekest.

Dat vertellen de studenten tegen Folia. Met een Raspberry Pi maakten ze een afgeleid netwerk van eduroam aan, waarna ze vervolgens het certificaat stripten. De studenten gebruikten daarvoor de tool SSLStrip die het proces automatiseerde.

Volgens de studenten gebruikten de HvA en de UvA voor hun inlogpagina's respectievelijk een oud en een zwak ssl-certificaat, maar het is zeer onwaarschijnlijk dat er iets mis was met de certificaten. Wel is het zo dat de gebruikte protocollen, SSLv2 en SSLv3, kwetsbaar zijn.

In een video laten de studenten zien hoe ze te werk gaan. "Stel je voor dat we ons netwerk ‘eduroam’ hadden genoemd. Alle studenten en medewerkers loggen daar nietsvermoedend op in, waardoor we al hun HvA- en UvA-inloggegevens hadden kunnen inzien", zeggen ze tegen Folia. De studenten trokken naar eigen zeggen bij de ict-afdelingen aan de bel, maar hoorden sinds september niets meer van ze. Daarom lichtten ze de media in.

Volgens de HvA is nog niet zeker of de aanval ook direct is gelinkt aan het 'slechte' beveiligingsniveau van de onderwijsinstellingen. Wel laat de school weten zich continu te richten op de implementatie van de protocollen, vanwege de kwetsbaarheden die regelmatig bekend worden.

Update, zondag - Artikel iets herschreven na feedback.

Update, maandag - Volgens één van de studenten ging het niet om zwakke of oude certificaten, zoals Folia meldde, maar om een gebrek aan beveiligingsprotocollen.

Toshiba heeft aangekondigd dat het nieuwe processors gaat maken voor beeldherkenning in auto's. De elektronicafabrikant verwacht de eerste chips in januari te gaan leveren, terwijl de massaproductie voor de automotive-industrie naar verwachting in december op gang komt.

De processors maken deel uit van de zogeheten TMPV760-lijn, die Toshiba deze week introduceerde. De chips helpen autofabrikanten met het ontwikkelen van apparatuur die bijvoorbeeld de omgeving 's nachts voor een auto kan monitoren.

Volgens Toshiba analyseren de processors met behulp van full-hd-camera's kleurverlopen, om zo met name voetgangers net zo goed te kunnen waarnemen als overdag. Verder kunnen ze niet-bewegende objecten herkennen door middel van 3D-reconstructie. Daarvoor gebruikt de processor de input van een eenogige camera.

Toshiba is al langer actief op de automotivemarkt met beeldherkenningschips. Voetgangerherkenning in auto's is dan ook zeker geen nieuwe feature: onder meer Volvo, Toyota, BMW en Mercedes bieden in modellen al dergelijke systemen aan. In 2018 zal voetgangerherkenning, net als andere systemen die automobilisten ondersteunen, deel uitmaken van de EuroNCAP, een standaard voor crashtests in auto's.

Ten slotte komt de Japanse fabrikant verder met een systeem voor power management, dat TC9580FTG heet. Die moet de processors in de TMPV760-lijn in auto's efficiënter van stroom gaan voorzien. Van dit systeem start de productie eind deze maand, terwijl de massaproductie staat gepland voor over precies een jaar.

Final Stand, de laatste downloadbare content voor Battlefield 4, verschijnt komende dinsdag voor premiumleden. Gamers zonder premiumaccount moeten iets langer wachten, maakte Electronic Arts bekend.

Diegenen zonder premiumaccount kunnen vanaf 2 december de content van Final Stand downloaden, zegt Electronic Arts. Final Stand is een uitbreiding die onder andere vier maps omvat. Het gaat om Operation Whiteout in de Siberische sneeuwlandschappen, Hammerhead in een onderzeeërbasis, Hangar 21 in een futuristische loods en Giants of Karelia in een wapenfabriek op het platteland.

Behalve de maps biedt Final Stand ook nieuwe voertuigen: de Rorsch MK-1-turret en de HT-95 Levkov-tank. Verder krijgen gamers met de uitbreiding de beschikking over een aantal nieuwe gadgets, zoals de Target Detector voor het automatisch weergeven van vijanden op de kaart. Daarnaast is er nog de DS-3-decoy die daarentegen valse locaties op de kaart van tegenstanders toont.

Final Stand is de vijfde dlc voor Battlefield 4, nadat eerder Second Assault, China Rising, Naval Strike en Dragon's Teeth verschenen. Vooralsnog is dit de laatste uitbreiding; EA werkt nu namelijk hard aan de opvolger van Battlefield 4, Hardline, die 19 maart verschijnt.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Uber zou komende maandag een samenwerking met Spotify aankondigen. Daardoor zouden klanten die een taxi via de Uber-app bestellen, in de auto naar hun favoriete afspeellijsten kunnen luisteren. Dat meldt The New York Times op basis van anonieme bronnen.

De Amerikaanse krant baseert zich op uitnodigingen die Uber naar Amerikaanse journalisten verstuurde. Daarin vraagt het internetbedrijf reporters om maandag naar een persconferentie te luisteren, waaraan ook een 'speciale gast' deelneemt. The New York Times weet op basis van twee bronnen dat het zou gaan om Spotify-oprichter Daniel Ek.

Ek zou de samenwerking met Uber aankondigen. Volgens de krant houdt die in dat iemand die met de Uber-app een taxi bestelt, automatisch zijn afspeellijsten op Spotify krijgt te horen op het moment dat hij de auto in stapt. Het is nog niet duidelijk hoe dit technisch zal werken. Voorlopig zijn voor beide diensten aparte apps beschikbaar, hoewel het niet ondenkbaar is dat er een apart programma komt om beide diensten aan te sturen.

Het is vooralsnog niet duidelijk of de samenwerking alleen geldt voor de Verenigde Staten of ook voor andere landen. In Nederland is Uber actief in Amsterdam en Rotterdam met onder andere UberPop, waarmee particuliere autobezitters taxiritten kunnen rijden met hun eigen auto. De dienst is niet onomstreden: de Inspectie Leefomgeving en Transport legde boetes op na controles, omdat de dienst illegaal zou zijn. Momenteel vecht Uber de boetes aan.

Facebook gaat vanaf januari volgend jaar de tijdlijn van gebruikers wederom flink onder handen nemen. Deze keer wil het internetbedrijf promotionele berichten gaan beperken, zo maakte het bekend.

Uit een vragenlijstonderzoek onder honderdduizenden gebruikers van Facebook blijkt dat gebruikers meer berichten willen zien van vrienden en pagina's, en minder promotionele berichten. Die laatste groep ervaren de gebruikers volgens Facebook als reclame, terwijl de berichten worden geplaatst op pagina's die zij zelf volgen.

Nu komt er volgens Facebook nog te veel promotionele content door in de tijdlijnen van gebruikers. Dit komt doordat het algoritme daar niet op is ingesteld. Die kijkt slechts naar de te tonen reclame door rekening te houden met welke pagina's iemand leuk vindt en hoevaak iemand die pagina's bezoekt, en houdt daarbij dus geen rekening met de berichten die op een pagina zelf verschijnen.

Facebook zegt dat een aantal berichten op gevolgde pagina's voor gebruikers te veel aanvoelt als reclame. Het gaat dan bijvoorbeeld om oproepen om een bepaalde app te installeren, mee te doen aan een actie en om 'gewone' reclame. Zulke berichten zijn veelal organisch, wat inhoudt dat veel gebruikers ze krijgen te zien doordat anderen ze, bijvoorbeeld om mee te kunnen doen aan een actie, leuk vinden en delen.

Het Amerikaanse internetbedrijf zegt vanaf begin januari volgend jaar voor de promotionele berichten dezelfde werkwijze te willen hanteren als voor reclame. Dit houdt in dat dan het aantal promotionele berichten zal worden beperkt, terwijl er in de tijdlijnen meer de nadruk zou moeten liggen op vrienden en gevolgde pagina's. Volgens Facebook zal het aantal berichten van pagina's dat kan worden aangemerkt als reclame drastisch dalen.

Facebook is de laatste tijd overigens al actief bezig met het 'opschonen' van de nieuwsfeed. Pas rolde het bedrijf een feature uit waarmee de feed valt onder te verdelen in verschillende tabbladen, waaronder tabs voor de meest bekeken personen, pagina's en groepen. Daarnaast is het mogelijk om berichten in de feed apart te filteren. Gebruikers zien dit vermoedelijk als een pluspunt, terwijl het voor bedrijven een doorn in het oog kan zijn nu hun berichten minder snel bij potentiële klanten terecht kunnen komen.

Update, zondag - Aanvankelijk stond hier dat het onderzoek werd gehouden onder honderden gebruikers, maar dit moet honderdduizenden gebruikers zijn. Het artikel is aangepast.

Twee Russische bibliotheken werken aan een alternatief voor Wikipedia. Volgens de bibliotheken beschikt de huidige internetencyclopedie over te weinig 'gedetailleerde en betrouwbare informatie' over het land en de Russische cultuur.

Het initiatief komt van de Presidentiële Bibliotheek Boris Jeltsin en de Russische Nationale Bibliotheek. Zij zeggen in een verklaring dat ze een alternatief willen maken voor het Amerikaanse Wikipedia. "Een analyse laat zien dat er te weinig gedetailleerde en betrouwbare informatie over Rusland en de Russische cultuur op de site staat."

In de Russische internetencyclopedie komen documenten te staan over het land. Daarnaast komt er een virtueel museum waarop de regionale ontwikkeling is te zien. Daarvoor werken de bibliotheken onder andere samen met de Russian Library Association, een overkoepelende organisatie voor Russische bibliotheken. Die zou tenminste vijfhonderd regionale encyclopedieën aandragen voor het alternatief.

Volgens de Russen biedt het alternatief een 'waardevolle informatiebron' over het leven in hun land en zal het dan ook een van de meest populaire Russische informatiebronnen worden. "De integratie van unieke materialen over de regio's in één elektronische encyclopedie biedt een objectief en accuraat beeld van het land en de inwoners, de diversiteit van Rusland en het nationale systeem. Geplaatste artikelen zullen continu worden bijgewerkt en vernieuwd, en beschikbaar zijn voor alle internetgebruikers wereldwijd."

Het initiatief voor een Wikipedia-alternatief lijkt ineens te zijn ontstaan. Toch liggen met name de Russische autoriteiten al enige tijd in de clinch met Westerse internetbedrijven, zoals Wikipedia. In juli nog nam het parlement een wet aan die internetbedrijven ertoe verplicht data van Russische inwoners op servers in het land op te slaan. Ook werd onlangs een nieuwe wet in gebruik genomen die bloggers verplicht zich te registreren.