De veelgebruikte databasemodule dbi van Perl laat ruimte voor sql-injecties, door de onvoorspelbare manier waarop Perl met lists omgaat. Dat zorgde er onder meer voor dat het cms Movable Type kwetsbaar was voor sql-injecties.

Het beveiligingsprobleem wordt volgens beveiligingsonderzoeker Netanel Rubin van Check Point veroorzaakt door de niet altijd even intuïtieve manier waarop Perl omgaat met lists in combinatie met gebruikersinvoer. Rubin deed zijn bevindingen uit de doeken op de CCC-beveiligingsconferentie in Hamburg.

Als een gebruiker handmatig meerdere parameters ingeeft maakt Perl er een list van. Wanneer de invoer van de gebruiker al wordt verwerkt in een list, worden de extra parameters toegevoegd aan de list, wat onverwachte situaties en zelfs beveiligingsproblemen kan opleveren.

In het geval van de veelgebruikte database-module dbi van Perl betekent dit dat quote, een functie die kan worden aangeroepen om sql-injecties te voorkomen door gebruikersinvoer te strippen van aanhalingstekens, niet meer goed werkt als een gebruiker meerdere parameters toevoegt aan een request. Aanhalingstekens worden dan soms namelijk niet meer gestript, waardoor een gebruiker eigen code in sql-commando's kan verstoppen.

Onder meer het veelgebruikte cms Movable Type, dat door veel grote websites wordt gebruikt, was daardoor kwetsbaar voor sql-injecties. Imiddels is dat specifieke beveiligingsprobleem opgelost, maar nog veel sites met Perl zijn kwetsbaar. "Zoek maar eens op Github naar Perl-scripts met 'quote'", aldus Rubin. Sites die op Perl en dbi leunen kunnen beter de prepare-functie gebruiken om sql-injectie te voorkomen.

Eerder bleek al dat de tegenintuïtieve manier waarop Perl met lists omgaat ervoor zorgde dat gebruikers zichzelf toegang konden verschaffen tot Bugzilla, de bugtracker-tool die onder meer door het Linux-kernelproject en Mozilla zelf wordt gebruikt. Dat beveiligingsprobleem is inmiddels opgelost. In de opensource-wiki-software Twiki konden aanvallers door hetzelfde probleem eigen code injecteren.

De werking van de lists-functie is weliswaar vastgelegd in de documentatie, maar is niet intuïtief, aldus Rubin. "Het is de schuld van de programmeur", erkent Rubin. 'Iedereen' doet het echter verkeerd, tekent hij aan. Rubin riep aanwezige programmeurs op de hackersconferentie, die tot dinsdag duurt, op om te stoppen met het gebruik van Perl. Volgens de beveiligingsonderzoeker is Perl onveilig en sterk verouderd.

Update, 11:36: Volgens Perl-ontwikkelaar Juerd Waalboer ligt het probleem niet aan Perl of dbi, maar aan de cgi-module van Perl, een manier om Perl aan een webserver te knopen. "De fout is dat de CGI-module een interface heeft die op een bijzonder onhandige manier gebruik maakt van die fundamentele feature in Perl", aldus Waalboer. Dat levert in de praktijk een flink aantal kwetsbaarheden op, waaronder in dbi.

Het is mogelijk om de efi-chip van verschillende MacBooks te kraken met behulp van een apparaat dat in de Thunderbolt-ingang van een MacBook wordt gestoken. Dat ontdekte een Amerikaanse onderzoeker. Door de kwetsbaarheid kan permanente malware op een MacBook worden geïnstalleerd.

Om de efi-chip te kraken, gebruikte onderzoeker Trammell Hudson de update-mechanismen die Apple zelf heeft ingebouwd om de firmware op de chip te updaten. De efi-chip is onderdeel van de uefi-standaard, een veiliger opvolger van het bios.

"Je kunt niet vanuit het besturingssysteem rechtstreeks naar de efi-chip schrijven, want er is geen verbinding tussen de cpu en de efi-chip", aldus Hudson op de CCC-beveiligingsconferentie in Hamburg. "Maar je kunt wel een firmware-update naar de opslag van de chip flashen, die bij het booten wordt geladen."

Daarvoor is dus wel fysieke toegang tot een systeem nodig, maar Hudson heeft een relatief toegankelijke manier gevonden om dit mogelijk te maken. Hij slaagde er in om een apparaatje te maken dat in de Thunderbolt-poort moet worden gestoken en dat bij het laden firmware inlaadt die malafide software tijdens het booten naar de opslag van efi-chip flasht. Daartoe wordt OptionROM gebruikt, een legacy-techniek waarmee tijdens het laden van een systeem firmware kan worden ingeladen. De tool van Apple om firmware-updates te installeren voert de software vervolgens uit. Dat dit in theorie mogelijk is, is volgens Hudson al twee jaar duidelijk.

Volgens Hudson zijn er weinig mechanismen om het wegschrijven van malafide software naar de efi-chip te voorkomen. Er is geen hardwarematige controle van de inhoud van software-updates als die worden uitgevoerd. Wel wordt de signature van de software gecontroleerd, maar Hudson slaagde er in om de cryptografische handtekening van Apple te vervangen door zijn eigen handtekening. Bij het booten wordt geen check van de code uitgevoerd.

Hudson heeft het probleem getest op zes recente MacBooks, maar het beveiligingsprobleem is waarschijnlijk ook aanwezig op andere Apple-systemen met Thunderbolt-poorten, zoals de Mac Mini en de desktop-Mac. Het bedrijf heeft een update uitgebracht die het probleem poogt op te lossen, maar volgens Hudson is die niet afdoende.

Hudson stelt dat het probleem bijvoorbeeld kan worden misbruikt door geheime diensten, die maar kort toegang hoeven te krijgen tot iemands systeem om er malafide software op te installeren. Omdat die software in de efi-chip verblijft, blijft hij ook aanwezig als Mac OS X of een ander besturingssysteem wordt geherinstalleerd. Een aanvaller zou onder meer een backdoor in het besturingssysteem kunnen plaatsen, toetsaanslagen kunnen registreren en encryptiewachtwoorden achterhalen. "En omdat ik de cryptografische handtekening van Apple heb vervangen door mijn eigen handtekening, kan je de software niet vervangen", stelt Hudson.

Samsung stopt naar verluidt met de productie van de Galaxy Alpha in de periode dat de Galaxy A5 op de Koreaanse markt verschijnt. Dat zou volgens anonieme bronnen op zijn vroegst halverwege januari zijn en uiterlijk eind februari zijn.

Een anonieme bron heeft aan het Koreaanse ETNews gemeld dat de productie van de Galaxy Alpha stopt zodra de nog opgeslagen productiematerialen op zijn. De Galaxy Alpha zou door een gebrek aan populariteit uit de verkoop worden gehaald en door de voorraden geleidelijk aan op te maken, kan het oudere model volgens ETNews op een natuurlijke manier door de nieuwere Galaxy A5 worden vervangen.

Samsung zou met de introductie van de Galaxy A5 een nieuwe strategie willen inzetten. Onder toenemende druk zou de elektronicagigant zich op modellen met lagere prijzen willen richten. De nieuwere smartphone heeft in Nederland een prijs van 410 euro, terwijl de introductieprijs van de Galaxy Alpha nog 599 euro bedroeg. Die prijs is in een korte tijd echter aanzienlijk gedaald.

Het nieuwere model heeft met 5" een iets groter scherm ten opzichte van de 4,7" die de Alpha heeft. De A5 beschikt verder over een Snapdragon 410-soc, terwijl de Alpha een Exynos-processor heeft. Daarentegen hebben beide smartphones 2GB aan werkgeheugen en een schermresolutie van 1280x720 pixels.

De Amerikaanse ontwikkelstudio Sledgehammer Games heeft een nieuwe spelmodus toegevoegd aan Call of Duty: Advanced Warfare. Het gaat om een sniper-modus waarbij alle spelers slechts uitgerust zijn met een sniper rifle. Ook het gebruikte wapen is nieuw.

In de One Shot-spelmodus zijn alle spelers uitgerust met een MORS-sluipschuttersgeweer. In de spelmodus zijn wel diverse classes te kiezen, maar dat maakt voor het te gebruiken wapen geen verschil. De keuze voor een bepaalde klasse heeft wel invloed op welke perks en scorestreak-rewards spelers kunnen gebruiken tijdens de gevechten. Verder hebben spelers in de One Shot-modus minder health dan in andere spelmodi, waardoor rake schoten vrijwel altijd direct fataal zullen zijn.

Bij het ontwikkelen van de nieuwe spelmodus werkte Sledgehammer samen met de pro-gamer Nadeshot van pro-team Optic. Nadeshot heeft zich vooral bemoeid met de samenstelling van de vijf classes die gamers kunnen kiezen in de One Shot-modus.

Sledgehammer introduceerde de spelmodus in combinatie met een Double XP-weekend. Gamers die de One Shot-modus spelen verdienen tot dinsdagavond 18:00 uur dubbele ervaringspunten.

De free-to-play online shooter Survarium start op 5 januari met een bètatestfase voor de Europese markt. Er zullen twee PvP-spelmodi te spelen zijn. Het schietspel van Oekraïense makelij is al enige tijd te spelen voor de Russischtalige markt.

Op 5 januari opent ontwikkelstudio Vostok Games de Europese servers voor Survarium, en daarmee gaat de Europese bètatest van start, zo meldt de studio. Gamers kunnen in de bèta twee PvP-spelmodi spelen, namelijk Team Deathmatch en Battery Retrieval. De overige spelmodi die later aan Survarium worden toegevoegd, zoals de coöperatieve spelmodus en Freeplay-modus, zitten nog niet in de bètaversie van het spel. Geïnteresseerde gamers kunnen zich op de website van Survarium aanmelden voor de bèta.

Gamers die de bètaversie voor de Russischtalige markt al eerder hebben gespeeld zullen in de Europese versie geen nieuwe content tegenkomen. Wel maakt Vostok op zijn website duidelijk dat de ontwikkeling van Survarium gewoon doorgaat en dat er dus doorlopend nieuwe onderdelen aan het spel toegevoegd zullen worden.

Survarium wordt ontwikkeld door Vostok Games, dat is opgezet door een groep ontwikkelaars die voorheen werkten aan de Stalker-serie. Nadat ontwikkelstudio GSC Game World de deuren sloot en de ontwikkeling van Stalker 2 werd gestaakt, verhuisde een deel van de studio naar Vostok Games om te werken aan Survarium, dat in veel lijkt op de Stalker-games. Net als die spellen speelt Survarium zich af in een post-apocalyptische spelwereld waarin vreemde voorwerpen en radioactieve straling een belangrijke rol spelen. De Freeplay-modus zou in Survarium bovendien een spelervaring moeten bieden die lijkt de spelervaring van de singlepayer-campagnes uit de Stalker-games.

Een medewerkster van bondskanselier Angela Merkel is getroffen door geavanceerde malware. Het zogeheten Regin-virus zou op een persoonlijke usb-stick hebben gestaan, die de medewerkster meenam naar het werk, omdat er een zakelijk bestand op stond.

De Duitse krant Bild bracht het nieuws naar buiten. Het slachtoffer zou thuis aan een bepaald bestand hebben gewerkt en dat vervolgens hebben opgeslagen op een persoonlijke usb-stick. Toen de medewerkster die in haar werkomgeving wilde gebruiken, bleek dat de usb-stick was besmet met de zogenoemde Regin-malware. Het bestand is naar verluidt door de veiligheidssystemen tijdig opgemerkt.

Onderzoekers van Symantec ontdekten eerder een andere variant van de spionagemalware. De Amerikaanse NSA en de Britse GCHQ worden in verband gebracht met het maken van de malware. Onder meer computers in België zouden zijn getroffen. De onderzoekers hebben de malware de naam Regin gegeven. Regin is volgens Symantec modulair opgebouwd en de activiteiten van de malware kunnen zo per slachtoffer worden aangepast. Zo kunnen kwaadwillenden wachtwoorden stelen, screenshots nemen, de muis overnemen en netwerkverkeer onderscheppen.

Xiaomi gaat in januari een nieuw toestel presenteren dat het aanduidt als belangrijk apparaat. Het is onduidelijk over wat voor apparaat het precies gaat. Xiaomi presenteerde zijn Mi 4-smartphone in de zomer en het zou dus snel zijn als er nu een opvolger komt.

Xiaomi heeft de vooraankondiging op zowel op Twitter als op Facebook gezet. In de berichten wordt consistent het woord apparaat, 'device', gebruikt. Daarbij is het aannemelijk dat het gaat over een smartphone, maar zeker is dat niet. Xiaomi spreekt zelf over hun nieuwe 'vlaggenschip' en dat ze in 2015 producten van een hoge kwaliteit willen produceren.

Verder is bekendgemaakt dat tijdens de laatste investeringsronde 1,1 miljard dollar is opgehaald, ofwel ongeveer 900 miljoen euro. Xiaomi wordt daardoor gewaardeerd op circa 45 miljard dollar. Omgerekend gaat het dan over een bedrag van 36,8 miljard euro.

Waar het Chinese bedrijf in het verleden alleen smartphones verkocht, is het assortiment inmiddels een stuk breder geworden. Zo heeft Xiaomi ook een tablet, router, settopbox, tv, gamecontroller, slimme armband en luchtverfrisser gemaakt. Daarnaast zijn er nog plannen om uit te breiden naar meer landen. Zo wil de elektronicagigant in 2015 landen als Brazilië, Mexico, Rusland, Thailand en Turkije als afzetmarkten toevoegen.

Het eerste scherm met ondersteuning voor de FreeSync-technologie van AMD is uitgebracht. De monitor is op internet verkrijgbaar voor een prijs van 390 pond, omgerekend bijna 500 euro. Het gaat over de Iiyama ProLite, een 4k-scherm met een doorsnede van 28 inch.

Het scherm van het Japanse Iiyama, met een resolutie van 3840x2160 pixels, is opgemerkt door WCCFtech. De verkoopsite Overclockers.co.uk geeft nog weinig details wanneer de ondersteuning exact komt, maar de webwinkel verzekert dat het beeldscherm de FreeSync-technologie ondersteunt. Er wordt naar eigen zeggen een gratis update uitgebracht op het moment dat FreeSync beschikbaar is.

AMD heeft enkele maanden geleden FreeSync gedemonstreerd. De technologie moet stuttering en tearing tegengaan en is voornamelijk gericht op het spelen van games. FreeSync moet ervoor zorgen dat de videokaart bepaalt op welk moment het beeldscherm een nieuw frame toont. De verversingsfrequentie wordt variabel. Doordat de monitor en de videokaart synchroon werken, kan er geen tearing optreden. Andere haperingen moeten eveneens verleden tijd zijn.

Nvidia heeft met het zogeheten G Sync een vergelijkbare technologie ontwikkeld. Fabrikanten moeten daarvoor echter een losse module in de schermen bouwen. Dat zou een meerprijs opleveren van circa tweehonderd dollar, omgerekend ongeveer 164 euro. Samsung heeft ruim een maand geleden ook al aangekondigd monitoren met FreeSync te gaan uitrusten.

De Iiyama ProLite heeft een helderheid van 300cd/m². Er wordt via de twee display-poorten weergave op 60Hz ondersteund, terwijl de hdmi-poorten weergave op 30Hz ondersteunen. Daarnaast beschikt het scherm ook over vga-, dvi- en usb-ondersteuning.

Onderzoekers claimen een vingerafdruk van een Duitse minister te hebben nagemaakt op basis van foto's. Ook zeggen ze als de Duitse bondskanselier Angela Merkel door een irisscanner te komen doordat ze de iris hebben nagemaakt aan de hand van een foto.

De onderzoekers Jan Krissler en Tobias Fiebig van de Universiteit van Berlijn zeggen dat ze aan de hand van foto's uit diverse hoeken van de vinger van de Duitse minister voor defensie een vingerafdruk hebben kunnen samenstellen, schrijft de Duitse krant Zeit. Krissler en Fiebig zouden daarvoor de software VeriFinger hebben gebruikt en ze presenteren hun bevindingen tijdens het CCC-congres in het Duitse Hamburg.

De foto's om de vingerafdruk na te maken zijn genomen tijdens een persconferentie met een standaard 200mm-lens van een persfotograaf. Het namaken van de vingerafdruk bleek echter niet geheel een geautomatiseerd proces: er kwam ook handwerk aan te pas. Dat maakt deze technologie vooralsnog ongeschikt om op grote schaal in te zetten. Bovendien zijn er scherpe foto's van de vingers in hoge resolutie nodig.

Het is niet de eerste keer dat de Duitse onderzoekers zich op vingerafdrukken richten. Dat doen ze al jaren. Eerder misleidden ze al de vingerafdrukscanner van de iPhone 5s. De vingerafdruk is onder meer in paspoorten als identificatie aanwezig, maar veel mensen beveiligen hun smartphone ook met een vingerafdruk en ook Apples betaalsysteem Apple Pay identificeert gebruikers met de afdruk van hun vinger.

Ongeveer 71 procent van de downloads van apps op Windows Phone gebeurt op toestellen met een werkgeheugen ter grootte van 512MB. Dat heeft Microsoft bekendgemaakt. Daarbij zijn er meer downloads op de Lumia 520 dan op alle duurdere Windows Phones bij elkaar.

Tegen de 30 procent van alle gedownloade apps komt te staan op een Lumia 520, blijkt uit cijfers van Microsoft. Daarmee zijn er meer downloads op de Lumia 520 dan op alle toestellen met minimaal een werkgeheugen ter grootte van 1GB bij elkaar: dat zijn onder meer de Lumia 525, 820, 925, 930, 1020, 1320 en 1520, naast toestellen van andere fabrikanten zoals de HTC 8X. Naast de 520 vinden ook veel downloads plaats op de recente Lumia 530 en 630.

Die informatie is belangrijk voor ontwikkelaars, omdat sommige apps en games een geheugen ter grootte van 1GB of meer vereisen; die lijken daarmee een groot deel van potentiële downloads mis te lopen. Microsoft maakt geen verkoopcijfers bekend van zijn verschillende Lumia-modellen, maar heeft al meermaals gezegd dat de goedkopere toestellen het beter doen. Dat vertaalt zich dus ook in aantallen downloads.

Het gebruik van vrije software is essentieel om surveillance tegen te gaan. Dat stelt Richard Stallman, de oprichter van de Free Software Foundation en GNU, in een interview met Tweakers. "Vrije software zorgt ervoor dat je apparaat je gedrag niet meer verraadt."

"Als je niet-vrije software gebruikt ben je kwetsbaar voor spionage via je eigen computer.", aldus Stallman tegenover Tweakers op de CCC-beveiligingsconferentie in Hamburg. "Iedereen kan een aangepaste versie van vrije software maken en zelf bepalen wat daar inzit. Inderdaad, veel mensen kunnen geen broncode lezen en voeren dus geen wijzigingen door in software. Maar het zorgt wel voor een soort collectieve controle. Er hoeft maar één iemand malafide functionaliteit aan te treffen en een nieuwe versie te publiceren."

Stallman is de oprichter van de Free Software Foundation en GNU, en is groot voorstander van vrije software, waarvan de broncode beschikbaar is en die vrijelijk kan worden aangepast. "Propriëtaire software onderwerpt de gebruiker", stelt Stallman, verwijzend naar software waarvan de broncode niet vrij is, zoals Windows. "Omdat de ontwikkelaars gebruikers in hun macht hebben, worden ze verleid tot het inbouwen van backdoors." Daarbij wijst hij onder meer naar de kill switch die Apple en Google hebben ingebouwd in hun mobiele besturingssystemen en die de bedrijven op afstand apps laat wissen van telefoons, evenals vergelijkbare functionaliteit die in Windows zou zitten.

De voorvechter van vrije software erkent dat ook software waarvan de broncode vrijelijk kan worden bekeken en bewerkt beveiligingsproblemen bevat. "Maar ontwikkelaars van vrije software voelen geen drang om malafide functionaliteit toe te voegen. Ontwikkelaars van propriëtaire software doen dat continu! Ze weten dat gebruikers het toch niet kunnen verwijderen. Het maakt ze niet uit. Gebruikers van propriëtaire software zijn sitting ducks." Er bestaat wel kwalitatief hoogwaardige propriëtaire software, erkent Stallman. "Maar het is onethisch en kwaadaardig. Het is een bedreiging voor vrijheid."

Tegelijkertijd is het gebruik van vrije software niet genoeg. "Ook andere vormen van surveillance moeten worden ingeperkt, zoals de bewaarplicht", vindt Stallman. "Vrije software biedt geen waterdichte beveiliging, maar het is tenminste beveiliging." Volgens Stallman is er politiek nog te weinig veranderd na de Snowden-onthullingen, die anderhalf jaar geleden begonnen. "Het is niet genoeg om beperkingen te stellen aan wat de overheid mag doen met verzamelde gegevens", zegt Stallman. "We moeten het onmogelijk maken om vast te leggen waar iedereen heen gaat en met wie iedereen praat."

Dat is niet alleen belangrijk voor mensen die het niet fijn vinden dat ze worden gevolgd, maar vooral ook om te voorkomen dat klokkenluiders kunnen worden opgepakt, stelt Stallman. "We moeten het onmogelijk maken om klokkenluiders te identificeren als we daadwerkelijk een democratie willen hebben. Een democratie kan niet zonder klokkenluiders."

Stallman benadrukt het verschil tussen vrije en opensource-software. Beide stempels worden vaak op dezelfde software gedrukt, maar waar 'open source' enkel betekent dat de broncode van software wordt gepubliceerd, betekent het stempel 'vrije software' dat de software ook vrijelijk kan en mag worden aangepast en opnieuw gedistribueerd.

Stallman gebruikt geen telefoon. "Het is in theorie mogelijk om een vrije telefoon te maken, maar in de praktijk niet", stelt Stallman. "Het modem van telefoons kan geen vrije software draaien, omdat de specificaties niet bekend zijn en een certificaat van de fabrikant nodig is om te software te kunnen flashen." Daardoor kan alleen de application processor van de telefoon vrije software draaien. "Maar backdoors in het modem zorgen ervoor dat weer niet-vrije software naar de applicatieprocessor kan worden geflasht", beweert Stallman.

Android is volgens Stallman sowieso niet vrij. De mobiele versie van Ubuntu en Replicant, een vrije kloon van Android, zijn volgens Stallman geen oplossing. "Die draaien alleen op de applicatieprocessor en zijn dus niet volledig vrij." Ubuntu Phone heeft bovendien niet-vrije drivers aan boord, tekent Stallman aan.

De programmeur, die in 1975 de originele versie van Emacs schreef, ziet wel een mogelijkheid voor een privacybewuste telefoon, in de vorm van een pager die enkel communicatie kan ontvangen en niets terugzendt naar het netwerk. "Mensen zouden je een bericht kunnen sturen op die pager, waarna je zelf kunt bepalen of je verbinding wil maken met het telecomnetwerk", aldus Stallman.

Gebruikers van de Oppo Find 5 zijn boos op de fabrikant, nadat de Chinese smartphonemaker een langverwachte ColorOS 2.0-update met Android 4.4 heeft uitgebracht voor zijn Find 5-smartphone. De update blijkt door 'externe ontwikkelaars' in elkaar gehackt en veel zaken werken niet.

Oppo meldde de beschikbaarheid van de update voor de Find 5 op zijn Google+-pagina vlak voor de kerstdagen, maar in die aankondiging bleken een aantal essentiële elementen te missen. Zo werkt na de update naar ColorOS 2.0 en Android 4.4 nfc niet meer, is de ColorOS-camera niet langer functioneel en werken de 'gestures' om de telefoon wakker te maken met het scherm uit ook niet meer.

Daarnaast maakte Oppo er geen melding van dat de update niet door eigen engineers is gemaakt, maar door niet nader benoemde 'externe ontwikkelaars', die de interface van ColorOS over een versie van de custom rom OmniRom hebben gelegd. OmniRom komt voort uit een splitsing van ontwikkelaars toen CyanogenMod een bedrijf werd. Bovendien is het een alpha-versie, zo meldt Oppo. Daarmee is de versie nog niet geschikt voor het grote publiek, maar alleen om te testen.

Inmiddels heeft Oppo erkend wie de firmware heeft gemaakt en zijn de sources van de update ook online,meldt Android Police. Hoeveel gebruikers last hebben van de slechte update is onduidelijk. In het forumtopic van de Find 5 op GoT lijken veel gebruikers te zijn overgestapt op een custom rom. Het is onbekend of gebruikers van de stock rom de update automatisch binnen kregen.

De volgende versie van de MacBook Air zou beschikken over een Retina-scherm, een omkeerbare usb-aansluiting en een Intel Core M-processor. Dat beweert Expreview. De volgende versie van de Air zou in 2015 moeten verschijnen.

Als het gerucht van Expreview klopt, zou het gaan om de eerste MacBook Air met Retina-scherm; Apple gebruikt de naam Retina voor schermen met hoge resolutie, waardoor de pixels op normale gebruiksafstand niet meer te onderscheiden zouden zijn. De iPhone 4 was het eerste Apple-apparaat met Retina-scherm, daarna volgden onder meer de iPad en MacBook Pro. De resolutie van het scherm is onbekend.

Verder zou Apple de nieuwe Air willen uitrusten met usb 3.1, de omkeerbare kleinere usb-aansluiting. Deze usb-aansluiting is nieuw en konden fabrikanten tot nu toe niet toepassen. Expreview maakt ook melding van een Intel Core M-processor, die dit najaar uitkwam. Omdat de Air gericht is op een combinatie van dun ontwerp en lange accuduur, ligt die keuze voor de hand.

De Chinese site heeft vaker geruchten gebracht die achteraf bleken te kloppen. De nieuwe Air moet in 2015 uitkomen, maar wanneer dat precies zal zijn, is onduidelijk.

Webopslagdienst Mega-oprichter en voormalig MegaUpload-voorman Kim Dotcom heeft op Twitter aangekondigd dat zijn bedrijf binnenkort een dienst om te chatten en te videobellen uitbrengt. De dienst versleutelt al het verkeer en werkt in de browser, zegt Dotcom.

De dienst draagt de naam MegaChat, zo heeft Dotcom op Twitter bekendgemaakt. Naast chatten en videobellen zal het mogelijk zijn om met de dienst bestanden te versturen met hoge snelheid, zo claimt Dotcom.

Megachat werkt vooralsnog volledig vanuit de browser en versleutelt het verkeer. Veel meer details over de dienst zijn vooralsnog niet bekend. Dotcom kreeg bekendheid vanwege zijn fileshare-dienst MegaUpload en is ook de bedenker van Dropbox-concurrent Mega, waarmee gebruikers bestanden online kunnen opslaan.

MegaChat is volgens Dotcom al gebruikt bij een videoverbinding met Wikileaks-voorman Julian Assange en klokkenluider Edward Snowden tijdens een evenement in september. Toen zei Dotcom er niets over dat de organisatie voor de verbinding met onder meer Assange zijn dienst gebruikte. Ook zijn er nog geen afbeeldingen of verdere details van Megachat.

Screenshot van Megachat-verbinding met Assange op evenement The Moment of Truth in september

Samsung heeft zijn eerste smartphone-model met de Qualcomm Snapdragon 810-soc aangekondigd. Het toestel komt in januari uit. Daarmee lijken eerdere geruchten over uitstel van de Snapdragon 810 onjuist.

Deze eerste smartphone met Snapdragon 810 verschijnt: in januari, zegt Samsung. De fabrikant spreekt zelf niet van de Snapdragon 810, maar Anandtech weet dat het gaat om deze soc. Samsung adverteert met LTE cat 9, waarmee gebruikers op drie frequenties tegelijk van 4g gebruik kunnen maken met een maximale downloadsnelheid van 450Mbit/s: dergelijke netwerken zijn er echter nog niet. Een eerdere entry in de database van Geekbench wees er al op dat er een Note 4 met Snapdragon 810 zou verschijnen. Het is bovendien de eerste soc met een modem die 4g tot 450Mbit/s ondersteunt, waardoor deze Note 4 wel van deze soc gebruik moet maken.

De Snapdragon 810 is voorlopig de duurste soc uit de line-up van Qualcomm. Het is bovendien de eerste 64bits-processor van Qualcomm voor high-end smartphones. Het heeft vier Cortex A57-kernen en vier Cortex A53-kernen, gecombineerd met een Adreno 430-gpu.

De verschijning valt op, omdat het erop leek dat toestellen met de 810 later zouden verschijnen. De geruchten over het uitstel van de Snapdragon 810 leken waar te zijn toen Qualcomm zelf niet concreter werd dan dat de soc in de eerste helft van 2015 uitkomt. De afgelopen jaren rustten smartphonefabrikanten, waaronder Samsung, HTC, LG en Sony, de topmodellen telkens met de meest recente soc van Qualcomm uit als ze die in het voorjaar uitbrachten.

Samsung is vaker de eerste die een soc van Qualcomm mag gebruiken. Dat gebeurde bijvoorbeeld met de Galaxy S5 LTE-A Broadband, een variant op de Galaxy S5 met Snapdragon 805. Dat toestel kwam onlangs in Nederland uit als de Galaxy S5+.

De Galaxy Note 4 S-LTE komt in januari alleen uit in Samsungs thuisland Zuid-Korea en verschilt behalve de soc en de 4g-ondersteuning in niets van de huidige Note 4. De fabrikant heeft nog niets bekendgemaakt over de prijs. Het is niet de eerste Note 4-variant met een 64bits-soc: er is al sinds de release een variant met een octacore-processor van Samsung zelf met dezelfde octacore-uitvoering met vier Cortex A57-kernen en vier Cortex A53-cores.