De NSA zou in staat zijn om mobiele communicatie af te luisteren doordat het encryptiesleutels heeft gestolen bij het Nederlandse bedrijf Gemalto, zo zou blijken uit documenten. In samenwerking met het Britse GCHQ zouden miljoenen encryptiesleutels zijn gestolen.

De documenten zijn verstrekt door Edward Snowden en ingezien door The Intercept. Volgens de site is de NSA in samenwerking met het Britse GCHQ binnengedrongen op de computersystemen van Gemalto, een bedrijf dat zijn hoofdkantoor in Amsterdam heeft staan en onder andere simkaarten produceert. In Nederland maken T-Mobile en Vodafone gebruik van simkaarten van Gemalto.

Door binnen te dringen op de computersystemen konden encryptiesleutels voor het ontsleutelen van mobiel communicatieverkeer worden buitgemaakt. Daardoor is het onder andere mogelijk om spraakgesprekken af te luisteren, maar ook dataverkeer, zo stelt The Intercept. Het bezitten van de encryptiesleutels maakt het voor de veiligheidsdiensten gemakkelijker om mensen te bespioneren: door het verkeer te ontsleutelen hoeven zij geen aanvraag in te dienen bij telecomproviders om de communicatie te kunnen ontcijferen.

De hack lijkt de NSA en GCHQ vergaande toegang te hebben gegeven tot mobiel verkeer. Naast het afluisteren van spraak en dataverkeer zouden de veiligheidsdiensten ook toegang hebben gekregen tot de servers die telecomproviders gebruiken om klantenfacturen op te stellen. Die konden zo gemanipuleerd worden dat de inbraak op de telefoon van een individu niet terug te leiden was voor de provider en dus ook niet op de rekening verscheen.

Waarschijnlijk worden de encryptiesleutels vooral gebruikt om verkeer via 3g of 4g af te luisteren. De beveiliging bij technieken uit deze generaties is aanzienlijk verbeterd ten opzichte van 2g, waarvan al een aantal keer is gebleken dat deze gehackt kan worden. Door gebruik te maken van de sleutels hoeft de beveiliging niet gekraakt te worden.

Gemalto is een van 's werelds grootste simkaartfabrikanten. Het bedrijf maakt er elk jaar zo'n 2 miljard. Paul Beverly, topman bij Gemalto, liet weten dat zijn bedrijf geen idee had dat de veiligheidsdiensten waren binnengedrongen. Beverly stelt uit te zoeken hoe de hack is uitgevoerd, maar dat er voorlopig nog geen sporen van inbraak zijn gevonden. Uit de documenten die The Intercept heeft ingezien blijkt dat de veiligheidsdiensten toegang hadden tot het volledige computernetwerk van Gemalto. De computers van het bedrijf zouden zijn geïnfiltreerd met malware. Dat hier geen spoor meer van is terug te vinden doet vermoeden dat het om geraffineerde software gaat.

Volgens de documenten van Snowden verschaften de spionnen zich toegang tot de e-mailaccounts en interne communicatie van Gemalto-medewerkers in hun zoektocht naar encryptiesleutels. Er werden scripts geschreven om communicatie te vergaren, waarbij de belangrijkste medewerkers het doelwit werden. Uiteindelijk werd zo communicatie onderschept tussen telecomproviders en Gemalto: het bleek dat medewerkers de encryptiesleutels die bestemd waren voor providers veelal via e-mail of ftp verzonden. Dat ging vaak gepaard met gebrekkige beveiliging, of juist helemaal geen beveiliging. Daardoor waren ze voor de NSA en GCHQ gemakkelijk te verzamelen.

Tweede-Kamerlid Gerard Schouw van D66 liet in een reactie aan The Intercept weten ontsteld te zijn over de hack. Hij wil uit laten zoeken of de AIVD op de hoogte was van de inbraak bij Gemalto. Ook wil hij dat de Nederlandse overheid met een verklaring komt.

Volgens The Intercept zijn de documenten afkomstig uit 2010, waardoor het aannemelijk is dat de veiligheidsdiensten al jarenlang versleuteld mobiel verkeer kunnen afluisteren. In de documenten wordt melding gemaakt van het Mobile Handset Exploitation Team. Het team, bestaande uit medewerkers van de NSA en GCHQ, had als voornaamste doel om in te breken bij simkaartfabrikanten.

Gemalto produceert voor ongeveer 450 klanten simkaarten. Daarbij zitten onder andere grote telecomproviders zoals AT&T en Verizon. Daardoor is het aannemelijk dat de veiligheidsdiensten een groot deel van de wereldwijde mobiele communicatie kunnen afluisteren. Hoe groot de impact precies is, is niet geheel duidelijk.

One Education, bekend van een aantal olpc-laptops, komt binnenkort met een modulaire laptop die ook als tablet gebruikt kan worden. Het moet bij het nieuwe model gemakkelijk zijn om zelf gemakkelijk hardware te vervangen door de modulaire opzet.

Uit de afbeeldingen waar The Digital Reader over beschikt blijkt dat de nieuwe XO-infinity-laptop qua opzet vergelijkbaar is met de modulaire smartphone waar Google aan werkt. Gebruikers kunnen zelf onderdelen vervangen, die gemarkeerd zijn met verschillende kleuren. Zo lijkt het onder andere mogelijk te zijn de accu, ram, processor en de camera te vervangen. Ook het scherm zou een aparte module zijn; het maakt het onder andere mogelijk om het apparaat ook als tablet te gebruiken.

De XO-infinity wordt vermeld op de website van One Education, maar er is nog geen verdere informatie beschikbaar gemaakt. Tegenover The Digital Reader zegt een woordvoerder van het bedrijf dat er over enkele weken meer informatie wordt bekendgemaakt over de laptop. Daardoor is ook nog onduidelijk wat de precieze mogelijkheden zijn met betrekking tot het vervangen van hardware.

One Education is een Australisch bedrijf dat met zijn XO-laptops onderdeel uitmaakt van het olpc-project. Het gaat om goedkope modellen die bedoeld zijn om het onderwijs te stimuleren in armere landen.

Epic Games gaat in totaal 5 miljoen dollar, circa 4,4 miljoen euro, uitdelen aan interessante en innovatieve projecten waarin de Unreal Engine 4 wordt gebruikt. Opvallend daarbij is dat Epic Games geen eisen stelt aan projecten waaraan een geldbedrag wordt toegekend.

Het project is bedacht door Tim Sweeney, baas van Epic Games en ontwikkelaar van de eerste Unreal Engine. Ontwikkelaars kunnen een eerste prototype van een project samen met een video opsturen. Projecten kunnen overigens niet alleen games zijn, maar ook andere toepassingen, zoals films of computerprogramma's: de enige voorwaarde is dat de Unreal Engine 4 wordt gebruikt.

Sweeney laat aan Engadget weten dat een deel van zijn ontwikkelaars alle inzendingen zal beoordelen en aan een aantal projecten, mits voldoende creatief, een Unreal Dev Grant toekennen. Dat bedrag zal tussen de 5000 en 50.000 dollar liggen. In totaal is 5 miljoen dollar, circa 4,4 miljoen euro, beschikbaar voor het Unreal Dev Grant-programma.

Opvallend is dat Epic Games geen verdere eisen stelt aan personen of groepen die een Unreal Dev Grant ontvangen; zij mogen het geld geheel naar wens besteden. Toch denkt Sweeney dat alle winnaars de toegekende dollars zullen inzetten om hun concept om te zetten naar een concreet eindproduct. Daarbij merkt de Epic Games-topman op dat hij voordat hij de eerste Unreal Engine kon ontwikkelen eerst geld moest bijverdienen door gras te maaien. Hij wil dat naar eigen zeggen andere ontwikkelaars niet aandoen.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Microsoft heeft aangekondigd dat zijn OneNote-software op alle platformen ondersteuning krijgt voor optical character recognition, ofwel het herkennen van tekst in foto's, scans en screenshots. Daarnaast kan nu ook op iPads gebruik worden gemaakt van handschriftherkenning.

De ocr-functie was tot nu toe alleen beschikbaar in de Windows-versie van OneNote, maar Microsoft heeft de ocr-algoritmen ook op zijn cloudplatform geplaatst. Hierdoor is de tekstherkenningsfeature voortaan ook beschikbaar op de OneNote-versies voor Windows Phone, Android, iOS en OS X.

Dankzij de ocr-functionaliteit kan er gezocht worden naar tekstfragmenten in afbeeldingen, scans en screenshots die op OneDrive zijn geplaatst. Volgens Microsoft duurt het scanproces gemiddeld vijf minuten. De gebruiker hoeft geen updates te installeren om van de nieuwe functionaliteit gebruik te kunnen maken. Bovendien worden 21 talen herkend, waaronder Nederlands.

Microsoft heeft wel de OneNote-app voor de iPad vernieuwd. Nieuw is de mogelijkheid voor handschriftherkenning, een feature die al eerder beschikbaar was op Android- en Windows-tablets. De gebruiker kan met behulp van een stylus notities en schetsen maken op zijn iPad.

Aan Venturebeat laat Microsoft weten dat de handschriftherkennings-feature op termijn ook op diverse smartphone-apps beschikbaar zal komen. Daarnaast zal de ocr-functie op OneDrive in de komende maanden ook oudere afbeeldingen nalopen.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Google heeft zijn e-mailclient Inbox compatibel gemaakt voor gebruik op de iPad en Android-tablets, en de Safari- en Firefox-browsers. De 'slimme' e-maildienst was tot nu toe alleen te gebruiken op de iPhone, Android-telefoons en de Chrome-browser.

Inbox, dat in oktober vorig jaar werd geïntroduceerd, haalt e-mailberichten uit Gmail-accounts, maar toont deze op een andere wijze door ze in een tijdlijn te plaatsen. Gerelateerde berichten worden gebundeld en de tool toont een deel van de inhoud van het bericht als preview. Bij sommige e-mails kan Inbox aanvullende informatie tonen, zoals bijvoorbeeld de bestelstatus van een order bij een webshop.

Google meldt dat het de e-maildienst geschikt heeft gemaakt voor meer platformen. Zo kan Inbox voortaan geopend worden op Apple- en Android-tablets. Daarvoor moet wel eerst de Inbox-app worden geïnstalleerd. Daarnaast kan de dienst ook benaderd worden vanuit Firefox en Safari.

Om Inbox te kunnen gebruiken is nog steeds een invite nodig. Onder andere via de website van Inbox kan door het sturen van een e-mail een uitnodiging aangevraagd worden. Onbekend is nog wanneer Google de dienst breder gaat aanbieden. De e-maildienst is niet te gebruiken in combinatie met andere e-mailaccounts en ook zakelijke Gmail-accounts met een eigen domein zijn nog niet benaderbaar via Inbox.

Binnenkort start een audit van diverse onderdelen van de versleuteltool TrueCrypt, zo hebben twee beveiligingsonderzoekers bekendgemaakt. Deze tweede auditronde liep vertraging op nadat de anonieme ontwikkelaars achter TrueCrypt onverwacht stopten met de ontwikkeling.

Cryptografie-expert Matthew Green en onderzoeker Kenn White begonnen in 2013 een crowdfundingcampagne om geld in te zamelen voor een beveiligingsonderzoek naar de broncode van TrueCrypt. Ze wilden vaststellen of er in de opensource-encryptietool geen achterdeurtjes of andere onvolkomenheden aanwezig waren. De actie was een succes; er werd 70.000 dollar, circa 61.000 euro, opgehaald, veel meer dan de gehoopte 25.000 dollar.

De resultaten van de eerste auditronde, uitgevoerd door de firma iSEC Partners, werden in april vorig jaar gepresenteerd. Daarin werden weliswaar enkele problemen genoemd, maar backdoors en kwaadaardige code werden niet aangetroffen. De volgende stap moet een onderzoek worden naar de cryptografische mechanismen in TrueCrypt, maar de plannen hiervoor liepen ernstige vertraging op toen het anonieme ontwikkelteam de verdere ontwikkeling van de tool in mei vorig jaar plotseling om onbekende redenen staakte.

De initiatiefnemers van de audit bleven lange tijd stil, maar inmiddels hebben ze laten weten de lange adempauze te hebben benut om een 'plan B' te ontwikkelen. Het doel is nu om de firma NCC Group in te schakelen. Dit bedrijf gaat de broncode van TrueCrypt 7.1a napluizen. De audit zal op korte termijn beginnen, zo beloven de twee onderzoekers.

Aanvullend op de audit zullen Green en White een aantal onderdelen van de broncode onder de loep nemen. Zo wordt de random number generator tegen het licht gehouden. Dit onderzoek moet aanvullend zijn op de audit van NCC Group.

BlackBerry brengt versie 10.3.1 uit van zijn mobiele besturingssysteem voor veel van zijn toestellen. De update komt niet alleen naar recente toestellen, maar ook naar de twee jaar oude BlackBerry Z10.

Voor sommige toestellen, zoals de Passport, gaat het om een update van 10.3 naar 10.3.1, maar veel mensen met toestellen die eerder uitkwamen zitten nog op 10.2.1. Voor die gebruikers voegt 10.3.1 onder meer de Amazon App Store toe, de downloadwinkel van Android-apps die BlackBerry vanaf 10.3 standaard is gaan meeleveren, meldt de fabrikant.

Voor de rest brengt 10.3.1 alleen bugfixes en algemene verbeteringen voor onder meer de Passport. BlackBerry brengt de update uit voor alle toestellen die al BB10 draaiden, tot de Z10 van twee jaar geleden aan toe. Het is onbekend hoe lang de Canadese smartphonemaker oudere toestellen zal blijven ondersteunen.

De update komt over-the-air, met een melding in de Hub als de update klaarstaat. Er staan al maanden testversies van 10.3.1 voor diverse toestellen online, maar de fabrikant rolt de update pas vanaf donderdag uit.

Microsoft biedt alle gebruikers van OneDrive twee jaar lang 100GB opslag extra. Daarvoor vraagt het softwarebedrijf dat gebruikers zich inschrijven bij Bing Rewards, een dienst die het gebruik van Microsofts zoekmachine beloont.

De bonus van 100GB was al eerder actief, maar toen konden alleen Amerikanen de extra opslagruimte krijgen. Nu is de optie opengesteld voor alle gebruikers wereldwijd, meldt WMPoweruser. De 100GB is twee jaar geldig. Na die tijd gaat die 100GB er weer af. Gebruikers die dan meer ruimte innemen dan hun limiet, kunnen niets meer uploaden totdat ze genoeg verwijderen om onder hun limiet te komen.

Gebruikers kunnen de bonus krijgen door zich in te schrijven voor Bing Rewards via een actiepagina. Veel aanbieders van webopslag bieden tijdelijk verruimingen van de limiet om daarna de limiet weer terug te schroeven. De gedachte daarachter is vermoedelijk dat gebruikers gewend raken aan de hogere limiet en vervolgens willen betalen om de opslagruimte na de tijdelijke actie te behouden.

Toshiba heeft een 3,5"-schijf met een opslagcapaciteit van 5TB aangekondigd. De PX3010E-1HQ0 komt volgende maand uit voor 229 euro. Er is ook een variant met 4TB opslag voor 199 euro, zo maakte de fabrikant bekend.

De 3,5"-hdd's van Toshiba hebben een sata600-aansluiting. De schijven zijn volgens de fabrikant bedoeld voor zowel zakelijk gebruik als thuisgebruikers. Ze roteren op maximaal 7200rpm en hebben een geheugenbuffer van 128MB. De fabrikant meldt dat de grote opslagcapaciteit mede mogelijk is door pmr-technologie

De schijven zijn beide 14,7x10,2x2,6cm groot en wegen 720 gram. De schijven komen in maart uit. De 4TB-versie, met als typenummer PX3009E-1HP0, gaat 199 euro kosten, terwijl de 5TB-variant een adviesprijs meekrijgt van 229 euro. Eerder bracht Toshiba al vergelijkbare modellen uit in Amerika.

Vertrouwelijke verbindingen op laptops van Lenovo die werden geleverd met de SuperFish-malware aan boord, waren eenvoudig af te luisteren. Mogelijk kan dat zelfs nog steeds. De malware kaapt ssl-verkeer met een certificaat dat door iedereen kan worden gebruikt.

Dat de Lenovo-malware het ssl-verkeer van klanten kaapt, was al bekend, maar beveiligingsonderzoeker Yonathan Klijnsma ontdekte dat het de private key van het ssl-certificaat waarmee dat gebeurt met een debugger te achterhalen is. "Je kunt nu een man in the middle-aanval uitvoeren op iedereen met een getroffen Lenovo-laptop", aldus beveiligingsonderzoeker Klijnsma tegenover Tweakers. Daarvoor moet hij wel eerst het internetverkeer van een Lenovo-gebruiker kunnen onderscheppen en manipuleren, bijvoorbeeld via een vervalste wifi-hotspot.

De Lenovo-spyware maakt de bescherming die https biedt in dat geval volledig ongedaan. Gebruikers merken niet dat een aanvaller met het netwerkverkeer knoeit, omdat de computer vanwege het Superfish-certificaat denkt dat er niets aan de hand is. Aanvallers kunnen zo internetbankieren manipuleren, wachtwoorden afvangen of vertrouwelijke chatgesprekken afluisteren. Dat Superfish het ssl-certificaat tijdens internetbankieren, zoals van de Rabobank, vervangt, bewijst bijvoorbeeld Mark Loman van beveiligingsbedrijf SurfRight.

De privésleutel van het rootcertificaat waarmee de advertenties worden geïnjecteerd heeft Klijnsma met 'een beetje klooien' kunnen achterhalen, zegt hij. Een aanvaller zou dat certificaat eveneens kunnen achterhalen, om het vervolgens te serveren aan alle Lenovo-gebruikers die zijn getroffen. Bij zogenoemde asymmetrische cryptografie hoort de private key normaliter niet te worden meegeleverd, enkel het publieke deel. Waarschijnlijk wordt de privésleutel meegeleverd om de malware valse ssl-certificaten te laten uitgeven.

Onlangs bleek dat Lenovo malware meelevert met sommige laptops; het gaat in ieder geval om de Lenovo Y50, Z40, Z50 en G50, evenals de Yoga 2 Pro. Het gaat in alle gevallen om consumentenlaptops, niet om zakelijke modellen. In Internet Explorer, Firefox en Chrome kaapt de malware het ssl-verkeer met het valse ssl-certificaat om advertenties te kunnen injecteren.

Het is onduidelijk of klanten nog steeds kwetsbaar zijn. Lenovo heeft de malware inmiddels uitgeschakeld, maar dat is op zichzelf niet voldoende. "Zolang het certificaat aanwezig is, blijven alle klanten met zo'n laptop kwetsbaar", aldus onderzoeker Klijnsma. De vraag is daarom of Lenovo het ssl-certificaat ook daadwerkelijk heeft verwijderd.

Erg waarschijnlijk is het niet dat Lenovo de ssl-certificaten van de computers van klanten heeft verwijderd. Het deïnstallatieproces van de SuperFish-malware zorgt er namelijk niet voor dat het ssl-certificaat wordt verwijderd, zegt Klijnsma. Als het ssl-certificaat inmiddels wel is verwijderd van Lenovo-laptops, zijn getroffen klanten maandenlang nog steeds kwetsbaar geweest. Lenovo begon in september met het meeleveren van de spyware.

Lenovo kan nog geen duidelijkheid scheppen. "We zijn druk bezig om het te onderzoeken", aldus een woordvoerder van het Chinese bedrijf. Eerder zei de woordvoerder dat de SuperFish-spyware 'niet als malware kan worden bestempeld'.

De Chinese pc-fabrikant kan in de problemen komen met het voorinstalleren van de malware: meerdere juristen zeiden eerder op donderdag tegenover Tweakers dat het bedrijf de wet overtreedt. Het bedrijf kan bijvoorbeeld een boete krijgen voor het overtreden van de cookiewet - die voor meer dan enkel cookies geldt, anders dan de bijnaam suggereert - of zelfs vervolgd worden voor computervredebreuk.

Update 18:15: Lenovo laat in een aanvullende reactie weten dat het in januari helemaal is gestopt met het bundelen van de SuperFish-malware.

Update, vrijdag 10.45: Een beveiligingsonderzoeker relateert de privésleutel, "komodia", aan een bedrijf dat een 'SSL Digestor' aanbiedt: precies de methode die Superfish gebruikt voor het kapen van ssl-verbindingen. Het bedrijf Komodia beschrijft ook hoe de SSL Digestor gebruikt kan worden voor het injecteren van advertenties. De site is op moment van schrijven offline, volgens Komodia vanwege een ddos-aanval.

Microsoft brengt de Lumia 435 volgende week uit in Nederland. Het eerder aangekondigde toestel is de goedkoopste Lumia die Microsoft aanbiedt, en gaat vanaf 59 euro in de verkoop in een prepaidpakket. Microsoft presenteerde de 435 vorige maand.

De Lumia 435 is vanaf volgende week te koop en kost als los toestel 79 euro, terwijl de prijs in combinatie met een prepaidpakket twee tientjes lager ligt. Daarmee is het met enige afstand de goedkoopste Lumia-telefoon die tot nu toe is verschenen. Toestellen als de 520 en 530 kregen bij release adviesprijzen mee die boven de 100 euro lagen.

De Lumia 435 is een smartphone met een 4"-scherm en een resolutie van 800x480 pixels. Het model krijgt een Qualcomm Snapdragon 200-dualcore met een kloksnelheid van 1,2GHz. Daarnaast heeft het toestel 1GB aan werkgeheugen en een opslagcapaciteit van 8GB, die uit te breiden is met geheugenkaarten. De frontcamera heeft een vga-resolutie en de camera aan de achterkant heeft een oplossend vermogen van 2 megapixel. De accucapaciteit is 1560mAh.

De telefoon komt met Windows Phone 8.1 met de Denim-update. De Lumia 435 krijgt op een later moment een update naar Windows 10, dat nu alleen als preview te installeren is op de 630, 635 en 830. Wanneer die update komt, heeft Microsoft niet bekendgemaakt.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

De volgende Samsung-tablets met amoled-scherm hebben een Exynos-processor en een beeldverhouding van 4:3. Dat meldt de Nederlandse Samsung-fansite SamMobile. De tablets zouden medio 2015 moeten verschijnen.

De twee tablets, die SamMobile aanduidt als Galaxy Tab S 2-modellen, hebben schermdiagonalen van 8" en 9,7". Daarmee zou het een van de weinige Android-tablets van een bekend merk zijn met een schermdiagonaal van 9,7". Apple gebruikt die grootte al jaren voor zijn grotere iPad.

De resolutie van de schermen zou uitkomen op 2048x1536 pixels, evenveel als de iPads van de afgelopen jaren. Daarmee gaat de resolutie iets omlaag ten opzichte van de huidige Galaxy Tab S-modellen, die een schermresolutie hebben van 2560x1600 pixels. De pixeldichtheid is daarmee ook iets lager. Het kleinere model heeft nu 356 pixels per inch, de nieuwe versie zou op 320ppi uitkomen.

De tablets zouden een frame hebben van metaal. De kleinere zou afmetingen hebben van 19,8×13,5 bij een dikte van 5,4mm, terwijl de grotere 23,7×16,9cm groot is en eveneens 5,4mm dik. De kleinere weegt 260 gram en de grotere 407 gram.

Wat de prijzen van de tablets worden is nog niet bekend. SamMobile meldt dat de tablets medio 2015 zouden moeten uitkomen. Er zijn nog geen afbeeldingen van de nieuwe Tab S-modellen.

Huidige Galaxy Tab S-modellen van Samsung

Belgen hebben in 2014 in totaal 2,8 miljoen smartphones gekocht. Het aantal verkochte mobieltjes die geen smartphone zijn bedroeg in dezelfde periode iets minder dan een miljoen. Dat blijkt uit cijfers van marktonderzoeksbureau GfK die de krant L'Echo meldt.

De totale waarde van de gekochte smartphones kwam neer op 835 miljoen euro, meldt de Franstalige krant op basis van GfK-cijfers. Daaruit is af te leiden dat Belgen gemiddeld tegen 300 euro uitgeven aan een smartphone. Dat is iets minder dan 2013, toen een gemiddelde Belgische smartphone rond 315 euro kostte.

Het aantal verkochte smartphones steeg met bijna 30 procent ten opzichte van 2013. Dat komt vooral doordat veel mensen hun klassieke mobieltje inruilen voor een smartphone, terwijl mensen die al een smartphone hebben die na een of twee jaar vervangen.

De verkoop van tablets ging wel achteruit. Belgen kochten 6 procent minder tablets dan in 2013. In totaal gingen er 1,1 miljoen tablets over de toonbank. Daarnaast bleek er meer vraag naar goedkope tablets. De gemiddelde verkoopprijs daalde van 308 naar 276 euro.

Met de malware die Lenovo bewust meeleverde op bepaalde laptops en die ssl-verbindingen onderschept om advertenties te tonen, overtreedt het bedrijf mogelijk de cookiewet. Dat zeggen juristen tegen Tweakers. Ook maakt het bedrijf zich wellicht schuldig aan computervredebreuk.

Op het eerste gezicht lijkt het vreemd dat de malware onder de cookiewet valt, maar feitelijk is 'cookiewet' slechts een bijnaam. "Het wetsartikel waar het om gaat is eigenlijk veel breder, zegt advocaat David Korteweg. "Als er automatisch gegevens worden opgeslagen en uitgelezen, moet er om toestemming worden gevraagd", zegt hij. De grote vraag daarbij is of Lenovo toestemming van gebruikers heeft gevraagd. Het bedrijf kan zich daarbij niet verschuilen achter de algemene voorwaarden. Volgens gebruikers heeft het bedrijf geen toestemming gevraagd.

Ict-jurist Arnoud Engelfriet vermoedt eveneens dat de voorgeïnstalleerde malware onder de cookiewet valt. "Daarmee is Lenovo in overtreding van de cookiewet", aldus Engelfriet. De Autoriteit Consument en Markt zou daarom actie kunnen ondernemen tegen Lenovo.

Eerder meldde Tweakers dat Lenovo de zogeheten Superfish-advertentiemalware meelevert met bepaalde laptops. Het gaat om ingrijpende malware: niet alleen toont ze advertenties, ook injecteert de malware een eigen rootcertificaat om dat op https-sites te kunnen doen. Op die manier toont de Lenovo-malware in Internet Explorer en Chrome suggesties voor andere websites waar een product kan worden aangeschaft als een gebruiker over de website van een webwinkel surft. Daarmee toont de software niet alleen advertenties, ook wordt uitgelezen welke sites een gebruiker bezoekt om de relevante advertenties te kunnen tonen.

De Superfish-malware

Ook op andere gronden is Lenovo mogelijk in overtreding. Advocaat Korteweg denkt dat het onderscheppen van communicatie tussen gebruikers en bijvoorbeeld banken al snel te kwalificeren is als computervredebreuk, en mogelijk zelfs als aftappen. Ook ict-jurist Matthijs van Bergen vermoedt dat de malware is aan te merken als computervredebreuk. "Als je zelf een computer levert, betekent dat nog niet dat je er op mag inbreken", zegt hij. Getroffen klanten zouden daarvan aangifte kunnen doen, al is moeilijk te voorspellen of die aangifte wordt opgepakt door de politie. Ict-jurist Engelfriet durft niet te zeggen of de spyware is te kwalificeren als computervredebreuk. "Ik denk van niet", zegt hij.

Gedupeerde klanten kunnen ook zelf een rechtszaak beginnen. "Ze kunnen Lenovo aanklagen wegens het doen van een onrechtmatige daad", aldus jurist Van Bergen. Klanten moeten dan wel kunnen aantonen wat de schade is, en inbreuken op de privacy zijn moeilijk in geld uit te drukken. Daarbij maken klanten vooral kans als hun verbinding is onderschept en ze dat niet merkten doordat de Lenovo-malware gebruikers deed voordoen dat alles in orde is. "Als je kunt aantonen dat je internetverbinding is afgeluisterd en je merkte dat niet met de malware, dan kun je een rechtszaak beginnen", aldus Engelfriet.

Omdat de door Lenovo geïnstalleerde malware een eigen certificaat bevat en dat injecteert op andere websites, ook bijvoorbeeld bij internetbankieren, kunnen gebruikers niet meer controleren of de website wel goed is beveiligd. Er is immers altijd een kloppend certificaat - dat van de malware - aanwezig. Ook zouden de auteurs van de Superfish-malware in theorie gebruikers af kunnen luisteren. Belangrijk daarbij is dat het verwijderen van de malware er niet voor lijkt te zorgen dat het valse certificaat ook verdwijnt, al wordt de verbinding dan in ieder geval niet meer onderschept.

Lenovo gaf eerder al aan dat het voorlopig zou stoppen met het meeleveren van de malware, en dat de malware op reeds geleverde laptops met behulp van een software-update inactief zou worden gemaakt. Een woordvoerder van Lenovo zegt dat het de aantijgingen onderzoekt, maar gaf nu al aan 'dat de software niet kan worden bestempeld als malware'. Niet alle Lenovo-laptops zijn geleverd met de malware, maar onduidelijk is om welke modellen het gaat. Het gaat in ieder geval om de Lenovo Y50, Z40, Z50 en G50, evenals de Yoga 2 Pro, maar mogelijk zijn meer modellen getroffen. Het gaat daarbij enkel om consumentenlaptops.

Sega breidt zijn belang in een aantal ontwikkelaars van mobiele games uit. De uitgever koopt het Amerikaanse Demiurge Studios en investeert in het Engelse Space Ape Games en het Amerikaanse Ignited Artists. De investeringen vallen samen met een ontslagronde.

Sega neemt Demiurge Studios over, een studio uit Boston die vooral bekend is van Marvel Puzzle Quest. Tegelijk neemt Sega een meerderheidsbelang in het in San Francisco gevestigde Ignited Artists, een nieuwe studio die aan een eerste project werkt. Sega investeert ook nog in Space Ape Games, een Engelse studio die bekend is van Rival Kingdoms. De investeringen zijn gedaan door Sega Networks, de mobiele tak van de Japanse uitgever.

De investeringen volgen kort op de aankondiging dat Sega moet reorganiseren. Eind januari maakte de uitgever bekend dat er 300 werknemers op straat komen te staan. Sega probeert werknemers kwijt te raken via vroegtijdige pensionering, maar zullen ook ontslagen vallen. Vooral in de VS gaat de uitgever snijden. Zo vallen er 120 ontslagen op het kantoor van de uitgever in San Francisco. Bij die ontslagronde kondigde Sega al aan dat zich meer wilde concentreren op mobiele games.

Pi-Top heeft de derde versie van zijn printbare laptopbehuizing voor Raspberry Pi's aangekondigd. De nieuwe versie wordt 30 procent dunner dan de vorige. Daarnaast is er een groter trackpad en zijn linker- en rechtermuisknoppen toegevoegd.

Pi-Top geeft op Reddit een update over de vorderingen met de laptopbehuizing voor Raspberry Pi's. "Een van de bruikbaarste modificaties van het oude prototype van de Pi-Top is de toevoeging van linker- en rechtermuisknoppen", aldus het team achter het Indiegogo-project, dat in oktober begon. De makers hebben voor een pcb met daarop tactiele switches gekozen, die direct onder de knoppen geplaatst worden en de signalen naar de Raspberry Pi sturen. De knoppen zijn in feite geïntegreerde cantilever-klepjes en deze zouden fijner werken dan de meeste muisknoppen van laptops, claimen de makers.

Verder vertellen ze tegen 3dprint.com dat het vernieuwde model 30 procent dunner is dan de vorige revisie, van november. Hierdoor zouden gebruikers die de behuizing zelf willen maken, deze sneller kunnen 3d-printen. Andere verbeteringen zijn dat het scherm nu in een houder uit één stuk geschoven kan worden en er zijn optimalisaties aangebracht bij de sleuf waar gebruikers zelf pcb-modules in kunnen steken.

De makers starten binnenkort met het uitleveren van kits met de Raspberry Pi B+ voor 299 dollar, omgerekend 262 euro. De Pi-Top ondersteunt de Raspberry Pi 2 maar het team levert de minicomputer zelf niet. Zonder de mini-computer kost de Pi-Top 265 dollar, omgerekend 232 euro.

Adobe viert de 25e verjaardag van zijn programma Photoshop. Het fotobewerkingsprogramma kwam in 1990 uit, oorspronkelijk enkel op de Macintosh. Inmiddels zijn varianten van het fotoprogramma voor veel meer platformen, waaronder iOS en Android, verkrijgbaar.

Voordat Adobe op 19 februari 1990 Photoshop uitbracht, ontwikkelde student Thomas Knoll, toen eind twintig, de software. Hij ontwikkelde het programma op de Macintosh onder Mac OS 6 onder de naam Image Pro, waarbij zijn broer het ontwerp deed. Zijn eerste deal was met een maker van scanners, Barneyscan, die in totaal 200 exemplaren van Photoshop leverde bij zijn scanners.

Na een presentatie bij zowel Adobe als Apple eind jaren tachtig koos Knoll ervoor om een licentie voor verdere ontwikkeling van de software te verkopen aan Adobe, die het na bijna een jaar ontwikkeling uitbracht als Adobe Photoshop 1.0. Knoll heeft nog lang de ontwikkeling van Photoshop geleid en vond onder meer het bestandsformaat dng uit voor raw-foto's.

De eerste versie van Photoshop was vooral gericht op de grafische industrie, omdat er nog geen digitale camera's en inkjet-printers waren om de foto's te maken en te printen. Anno 2015 is Photoshop nog steeds een programma, maar betaling geschiedt als abonnementsdienst, via Creative Cloud.

Een interview met John Knoll uit 2010

De in Amsterdam gevestigde ontwikkelaar Kava probeert via Kickstarter geld in te zamelen om een nieuwe versie te kunnen ontwikkelen van Call of Combat, een real-time strategy multiplayergame uit 2002. De studio heeft aan 30.000 euro genoeg.

Aan de 30.000 euro die Kava binnen de komende 29 dagen via Kickstarter hoopt op te halen, heeft de kleine studio genoeg om de ontwikkeling van de real-time strategy multiplayergame Call of Combat af te ronden. Het team staat onder leiding van Florian Käding, die de originele game ontwikkelde die in 2002 op de markt kwam. Het team van Kava bestaat inmiddels uit zes man. Daarmee probeert de Amsterdamse studio een nieuwe versie van de game te ontwikkelen, waarin de gameplay van het origineel voorzien wordt van een hedendaags uiterlijk.

Call of Combat speelt zich af tijden de Tweede Wereldoorlog en onderscheidt zich van andere rts-games doordat de deelnemende spelers slechts een squad van vier soldaten aansturen. Met die squad kan een speler het tegen één andere speler opnemen, maar er kan ook in teams gestreden worden. De speler met de hoogste rang treedt dan op als aanvoerder. Die aanvoerder heeft meer overzicht over het slagveld, om zo aanwijzingen te kunnen geven. Van de game is al een speelbare demo te downloaden, die beschikbaar is voor Windows en OS X.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Call of Combat op Kickstarter

De meeste Nederlanders die gamen, doen dat via een draagbare spelconsole of een tablet. Dat blijkt uit cijfers van het Sociaal en Cultureel Planbureau na dagboekonderzoek onder duizenden respondenten. Aan een handheld console besteden ze meer game-tijd dan aan een tablet.

Na de handheld console en tablet is de desktop-pc de populairste manier om te gamen. Ongeveer 4 procent van de Nederlanders doet dat op een doorsneedag, schrijft het SCP in zijn rapport Media Tijd In Beeld. Zo'n 3 procent van de Nederlanders zet een console aan op een gemiddelde dag. Daarmee is het samen met de smartphone en de laptop de minst populaire manier van gamen. Meer dan eenderde van de Nederlanders heeft een draagbare spelcomputer als de Nintendo DS of Sony PSP of een console als de Wii, Xbox of PlayStation.

De hoeveelheid tijd die mensen gamen lijkt samen te hangen met de grootte van het scherm. Mensen die gamen op een telefoon, doen dat 58 minuten per dag, terwijl consolegamers bijna drie uur spelen. Pc-gamers besteden op een doorsnee dag meer dan twee uur aan gaming.

SCP heeft het onderzoek gedaan onder 2989 respondenten, die ieder minimaal vier dagen lang in een dagboek de tijd hebben bijgehouden die ze aan diverse media, zoals tv, radio, telefoon en tablet, hebben besteed. SCP heeft de data verzameld rond oktober 2013. Korte activiteiten van vijf minuten of minder staan er niet tussen.

De malware die Lenovo meeleverde met nieuwe laptops, injecteerde niet alleen advertenties, maar kaapte ook de ssl-verbinding van gebruikers. Dat claimt een koper van een Lenovo-laptop. Daartoe voert de malware een man in the middle-aanval uit met een vals ssl-certificaat.

De Superfish-advertentiemalware, waarvan Tweakers eerder al aan het licht bracht dat Lenovo die meeleverde met consumentenlaptops, injecteert zijn eigen root-ssl-certificaat in https-verbindingen, ontdekte een koper van een Lenovo-laptop. Waarschijnlijk doet de malware dat om advertenties te kunnen injecteren in websites. De malware zou op deze manier echter ook communicatie van gebruikers kunnen onderscheppen.

Bovendien is er, doordat de malware die Lenovo meelevert zijn eigen ssl-certificaat injecteert, geen manier voor gebruikers om te controleren of de website die ze bezoeken wel legitiem is. Mochten gebruikers afgeluisterd worden, dan worden ze volledig aan hun lot overgelaten: dankzij het valse ssl-certificaat lijkt het alsof de verbinding toch is versleuteld en er niets aan de hand is. Firefox heeft overigens geen last van de ssl-aanval, omdat die browser zelf certificaten beheert, maar gebruikers van Chrome en Internet Explorer zijn wel getroffen.

Lenovo gaf eerder al aan dat het voorlopig zou stoppen met het meeleveren van de malware, en dat de malware op reeds geleverde laptops met behulp van een software-update inactief zou worden gemaakt. Het is onduidelijk of dat al is gebeurd. Een woordvoerder van Lenovo belooft later met meer informatie te komen, maar gaf nu al aan 'dat de software niet kan worden bestempeld als malware'.

Niet alle Lenovo-laptops zijn geleverd met de malware, maar onduidelijk is om welke modellen het gaat. Het gaat in ieder geval om de Lenovo Y50, Z40, Z50 en G50, maar mogelijk zijn meer modellen getroffen.

Update, 15:50: Anders dan gedacht is Firefox ook kwetsbaar, laat beveiligingsonderzoeker Mark Loman weten.