Beveiligingsvragen voor het herstellen van accounts bieden vaak een schijnveiligheid. De vragen moeten makkelijk te onthouden zijn, maar dat zorgt er juist voor dat kwaadwillenden de antwoorden snel kunnen achterhalen. Dat blijkt uit onderzoek van Google.

Het bedrijf heeft de werking van beveiligingsvragen onderzocht, omdat dit nog nooit tot in detail zou zijn bekeken. Dit is vreemd: talloze sites maken immers gebruik van beveiligingsvragen om gebruikers zo in gelegenheid te stellen hun account te herstellen nadat ze wachtwoorden zijn kwijtgeraakt.

De Google-medewerkers analyseerden 'honderden miljoenen' beveiligingsvragen van Google-accounts en pogingen om die vragen te beantwoorden. Ze ontdekten dat moeilijke vragen nauwelijks zijn te raden en dus in de meeste gevallen nutteloos zijn. Daarentegen bleken eenvoudige vragen snel te raden, wat de veiligheid sowieso niet ten goede kwam.

De wetenschappers keken naar de vragen en antwoorden van Engelse, Spaanse, Chinese, Portugese, Russische, Koreaanse en Arabische gebruikers. Ze vonden opmerkelijke verschillen tussen talen en culturen. Zo bleken Engelstaligen vaak bij de vraag wat hun favoriete voedsel is, pizza te hebben ingevuld. Kwaadwillenden waren daardoor in staat om in 19,7 procent van de gevallen meteen toegang tot een account te krijgen, zo staat er in de paper van de onderzoekers.

Daarnaast was bij Koreanen weer sneller de geboorteplaats te raden, simpelweg doordat de Koreaanse populatie is gecentreerd in minder steden dan bijvoorbeeld bij de Verenigde Staten het geval is. Dit betekent dat kwaadwillenden binnen tien pogingen 39 procent van de vragen van Koreanen wisten te raden.

De Google-medewerkers raden website-eigenaren af om in plaats van één, twee beveiligingsvragen tegelijkertijd te stellen. De kans dat kwaadwillenden beide antwoorden weten te ontfutselen is volgens de onderzoekers weliswaar klein, maar gebruikers weten niet zo snel de antwoorden meer op te rakelen. In totaal 41 procent van de gebruikers vergat een van de twee antwoorden.

Google raadt site-eigenaren aan om in plaats van beveiligingsvragen een andere vorm van recovery aan te bieden. Het versturen van mailtjes naar een alternatief mailadres of het verzenden van sms-berichten naar een telefoon zijn volgens het bedrijf betere alternatieven. Google biedt beide opties voor zijn gebruikers al geruime tijd aan. Ook concurrenten als Microsoft, Apple en Yahoo doen dat.

Canonical-oprichter Mark Shuttleworth overweegt om met zijn bedrijf naar de beurs te gaan. De onderneming, vooral bekend van de populaire Linuxdistributie Ubuntu, is niet rendabel genoeg. Een beursgang kan daar verandering in brengen.

Shuttleworth gaf volgens ZDNet in een interview bij de OpenStack Summit aan dat hij 'serieus een beursgang overweegt'. Het is niet duidelijk wanneer dit zou moeten plaatsvinden. De oprichter zou daarvoor eerst in gesprek willen gaan met zijn collega's, die het de afgelopen maanden al vaker over een beursgang hadden.

Shuttleworth richtte Canonical in 2004 op. De Zuid-Afrikaanse multimiljonair betaalt het bedrijf sindsdien uit eigen zak. Het is al die tijd nauwelijks rendabel geweest, hoewel Ubuntu OpenStack wel goed draait. Die tak richt zich op het opzetten van een OpenStack-omgeving. Onder andere AT&T en Walmart zijn klanten.

De OpenStack-oplossing van Canonical draait dus goed, maar dit betekent volgens Shuttleworth niet dat andere verlieslijdende divisies maar moeten verdwijnen. "We investeren continu in technologieën als LXD en Snappy Core Ubuntu", zo zei hij. Beide onderdelen stonden aan de basis van het mobiele besturingssysteem Ubuntu Touch en de oprichter verwacht dat dit besturingssysteem op termijn winstgevend is.

Canonical is de laatste tijd druk bezig om Ubuntu-telefoons in de markt te zetten. Onlangs beloofde het bedrijf dat de Meizu MX4 'snel' in Europa verschijnt. Het zou de tweede Ubuntu-smartphone zijn die in Europa in de verkoop gaat, na de BQ Aquaris E4.5 Ubuntu Edition.

Java bestaat zaterdag twintig jaar. James Gosling begon in 1991 het project dat zou leiden tot de programmeertaal, maar pas op 23 mei 1995 werd de taal officieel uitgebracht voor het brede publiek. Java is nu een van de populairste programmeertalen ter wereld.

Java begon in 1991 als project van Sun Microsystems, een in 1982 opgericht bedrijf dat vijf jaar geleden werd overgenomen door Oracle. Het geheime 'Green Team', met als oprichters Patrick Naughton, Mike Sheridan en James Gosling, moest toekomstige ontwikkelingen in de computerindustrie voorspellen. Ze concludeerden dat computers voor consumenten een grote vlucht zouden kunnen nemen. Het team ontwikkelde daarop een prototype van een controller voor home-entertainment-apparaten, zoals kabeldecoders. Het kastje draaide op een nieuwe programmeertaal: Oak, ontwikkeld door Gosling.

Kabelmaatschappijen waren niet geïnteresseerd om de technologie te gebruiken, dus richtte het Green Team zijn aandacht op het prille internet. Dat had nog geen mogelijkheden tot dynamische content. Oak, waarvan de naam in 1994 veranderd werd in Java na een handelsmerkkwestie, kon dat wel bieden door middel van in de webpagina ingebedde applets. De taal werd daardoor al snel populair voor het web, mede doordat de destijds dominante Netscape-browser hem ondersteunde vanaf de publieke release van Java op 23 mei 1995.

Zeer verdienstig in de vroege jaren was een Nederlandse programmeur genaamd Arthur van Hoff. Hij was binnen het Java-team verantwoordelijk voor de compiler en heeft een grote invloed gehad op de uiteindelijke specificatie van de taal. Toen Java uiteindelijk ingezet werd als een taal voor het web was hij daar ook nauw bij betrokken.

Op internet werd de taal op termijn verdrongen door Adobe Flash en later html5 en javascript. De voor veel platformen geschikte programmeertaal vond nieuwe toepassingen in de enterprisemarkt vanwege zijn kracht en toepasbaarheid. Sun bleef de taal ontwikkelen. Zo bood de tweede generatie Java de mogelijkheid om applets op servers zelf uit te voeren als webapplicatie, terwijl mobieltjes en pda's hun eigen versie kregen in de vorm van de Java Micro Edition. In 2007 werd de broncode van de gehele taal vrijgegeven, nadat eerder al delen van de taal volgens een opensourcelicentie werden vrijgegeven.

Java wordt vandaag de dag gebruikt door negen miljoen ontwikkelaars; de taal draait op zo'n zeven miljard apparaten. Java is een van de meest gebruikte programmeertalen ter wereld, en wordt naast voor wetenschaps- en businessdoeleinden gebruikt voor computerspellen als Minecraft. Veel Android-apps zijn ook gebaseerd op Java. Oracle en Google liggen daarover nog steeds in de clinch in de rechtszaal, omdat Google voor zijn eigen Java-implementatie delen van de code en structuur van Oracle-api's overnam. Die zaak ligt nu bij het Amerikaanse Hooggerechtshof.

Oracle is inmiddels verantwoordelijk voor de ontwikkeling van Java, dat nu bij versie 8 is aangeland. Java 9, dat in 2016 moet verschijnen, moet de taal modulair en daardoor flexibeler maken. Oracle heeft een tijdlijn online gezet ter ere van het twintigjarig bestaan van Java; daarnaast geeft het tot het eind van dit jaar korting op Java-certificaten voor programmeurs.

Er zijn screenshots opgedoken van wat Microsofts nieuwe persoonlijke assistent voor op het kantoor moet zijn. Het programma, Office Now, helpt onder meer bij het plannen van een meeting en hoe kantoormedewerkers bij de bijeenkomst moeten komen.

Neowin wist het programma in handen te krijgen. De site kon naar eigen zeggen niet alle functies uitproberen, omdat daarvoor een Microsoft-medewerkersaccount nodig was. Wel blijkt uit de eerste test dat het hulpprogramma Office Now helpt om het kantoorleven beter te organiseren door onder andere meetings in te plannen, snel relevante mailtjes te vinden en de route naar een specifieke bijeenkomst te geven.

Volgens Neowin toont de assistent bij het opstarten een samenvatting van de werkdag. Alle vergaderingen worden chronologisch getoond en ook laat het programma weten als de gebruiker voor een vergadering een eind moet reizen. Office Now geeft daarnaast een notificatie zodra er iets aan de vergadering verandert, bijvoorbeeld als de beheerder de tijd naar voren schuift.

Over Office Now zijn verdere details nog niet bekend. Microsoft heeft nog niet laten weten wanneer de applicatie, die vermoedelijk een voortvloeisel is van het testprogramma Work Assistent enkele maanden terug, precies beschikbaar komt. Wel claimt Neowin dat de assistent na een testfase van onbepaalde duur verschijnt voor iOS, Android en Windows.

Google werkt aan een update die e-mailclient Inbox van 'nieuwe' features moet voorzien. Eén van de mogelijkheden bevat het eenvoudig verwijderen van meerdere mailtjes. Momenteel kan dat met de 'slimme' mail-app nog niet.

Dat blijkt uit een gesprek dat ontstond op de Google+-pagina van Android Police-oprichter Artem Russakovskii. Die meldt openlijk nog geen fan te zijn van het programma, omdat Inbox simpele functionaliteiten als het snel verwijderen van mailtjes ontbeert. Ook beklaagt Russakovskii zich aan het gebrek aan ondersteuning voor handtekeningen.

Het Inbox-team van Google geeft in het gesprek aan dat het werkt aan twee nieuwe features, namelijk 'Handtekeningen' en 'Verwijderen'. Een optie voor het markeren van mailtjes als ongelezen, wat Russakovskii ook graag ziet, komt er daarentegen niet. "Pin en Snooze zijn beide ontwikkeld om 'mark as unread' te vervangen", zo schrijft het team.

Google introduceerde Inbox vorig jaar als 'slimme' e-mailadrienst voor meerdere platformen. De dienst lijkt niet op een traditionele mailclient, maar geeft Gmail-gebruikers een soort tijdlijn waarin vergelijkbare berichten worden gebundeld. In februari maakte Google zijn client compatibel met de iPad en Android-tablets, en de Safari- en Firefox-browsers.

Deze week dook er een gerucht op dat ook Microsoft zou werken aan een manier om 'snelle' conversaties mogelijk te maken buiten regulier e-mailverkeer om. Het programma, Flow, toont naar verluidt tijdens chatsessies geen informatie als onderwerpregels, handtekeningen of begroetingen. Dit zou snelle, natuurlijk verlopende conversaties mogelijk moeten maken. De app zou gekoppeld zijn aan de inbox van Outlook.

Onderzoekers van de Universiteit van Californië - Berkeley hebben een robot ontwikkeld die zelf leert hoe hij bepaalde taken moet voltooien. Dat kan dankzij een nieuw 'deep-learning'-algoritme, dat gebruikmaakt van gesimuleerde neurale netwerken.

De onderzoekers schreven twee papers over het project, die ze volgende week woensdag en donderdag zullen presenteren op de International Conference on Robotics and Automation in Seattle. Het voordeel van een robot die gebruikmaakt van 'deep learning' is dat hij niet voor iedere taak opnieuw hoeft te worden geprogrammeerd. In plaats daarvan zorgt de software ervoor dat de robot taken kan leren. Die manier van functioneren moet robots geschikter maken voor gebruik in onvoorspelbare omgevingen. Nu worden robots nog vooral gebruikt in gecontroleerde omgevingen waarin objecten altijd op dezelfde plaats staan, omdat ze zich niet automatisch kunnen aanpassen aan veranderingen in de omgeving.

De onderzoekers werkten met een Personal Robot 2, bijgenaamd Brett of Berkeley Robot for the Elimination of Tedious Tasks. De PR2 is ontwikkeld door Willow Garage, een Californische robotbouwer. Het 133 tot 165cm lange apparaat bestaat uit een uitschuifbare torso met twee grijparmen. In het 'hoofd' zitten onder andere een Microsoft Kinect en een laserscanner. Het 'brein' van het apparaat wordt gevormd door twee quadcore-Intel Xeon-processors met 24GB werkgeheugen.

Het deep-learning-algoritme dat de onderzoekers ontwikkelden, maakt gebruik van convolutional neural networks met 92.000 parameters. Dergelijke algoritmen maken gebruik van gesimuleerde neuronen die elk een klein stukje van de ruwe data verwerken. Doordat de neuronen elkaar deels overlappen, kunnen ze ook grotere patronen herkennen in de data. Convolutional neural networks worden al toegepast in onder andere spraak- en beeldherkenning.

Het algoritme gebruikt camerabeelden en de positie van de scharnierpunten in de armen om realtime-feedback te geven op de voortgang van de taak in de vorm van een score. Bewegingen die de robot dichter bij de uitvoering van de taak brengen, scoren daarbij hoger dan andere bewegingen. Op die manier leert de robot de beste manier om een taak uit te voeren.

De onderzoekers lieten Brett een aantal motorische taken uitvoeren, zoals het schroeven van een dop op een flesje of het op elkaar stapelen van legoblokken. Door het algoritme kon de robot dergelijke taken in ongeveer tien minuten leren, wanneer de onderzoekers hem van tevoren de coördinaten gaven van de verschillende objecten in de omgeving. Wanneer Brett de objecten in de scène zelf moest herkennen, kostte het hem ongeveer drie uur om een taak aan te leren.

De onderzoekers zijn optimistisch over het potentieel van een robot die met deep learning taken aanleert. Ze verwachten dat dergelijke technieken robots op een termijn van vijf tot tien jaar in staat stellen om complexere taken uit te voeren.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Adult Friend Finder, een Amerikaanse datingsite voor mensen die naar 'casual seks' op zoek zijn, is volgens de Britse zender Channel 4 gekraakt. Aanvallers zouden daarbij de gegevens van 3,9 miljoen Adult Friend Finder-leden hebben buitgemaakt.

Onder de buitgemaakte gegevens zouden naast persoonsgegevens als namen en e-mailadressen ook de opgegeven seksuele voorkeur van gebruikers zijn. Ook zou zijn vastgelegd of gebruikers op zoek zijn naar een buitenechtelijke relatie. Dat meldt Channel 4, dat claimt dat de aanvallers de hack bespreken op een forum dat enkel via anonimiseringssoftware toegankelijk is.

Een aanvaller met de naam ROR[RG] zou de gegevens op het forum hebben geplaatst. Het zou daarbij gaan om gegevens van 3,9 miljoen van de 63 miljoen leden van de casual-datingwebsite. Ook leden die hun account hadden verwijderd, komen voor in de database, stelt Channel 4.

Kwaadwillenden zouden op het forum hebben aangegeven slachtoffers te willen bestoken met spammail; een van de leden van de website, wier gegevens voorkwamen in de gelekte database, zegt tegenover Channel 4 inmiddels mails met virussen te hebben ontvangen. Ook is de kans aanwezig dat ze met de verzamelde informatie identiteitsfraude proberen te plegen.

Opvallend is het percentage vrouwen dat in de database voorkomt. Hoewel Adult Friend Finder op zijn voorpagina gebruikers met foto's van aantrekkelijke vrouwen probeert te verleiden om lid te worden, komen er maar weinig vrouwen voor in de database. Van de 27.000 uitgelekte Britse accounts is slechts 6 procent vrouw.

De Nederlandse banken willen binnen vier jaar het betalingsverkeer zo inrichten dat transacties realtime uitgevoerd kunnen worden. Zo moeten betalingen binnen enkele seconden op een andere rekening staan.

De banken hebben deze ambitie uitgesproken in het zogeheten Maatschappelijk Overleg Betalingsverkeer waarin diverse partijen betrokken zijn, zoals belangenorganisaties voor consumenten en bedrijven. Volgens de Nederlandse banken past een realtime-betalingssysteem bij de steeds verder gaande digitalisering van de maatschappij waarin bedrijven en burgers meteen willen kunnen betalen.

Volgens de banken moeten transacties binnen nu en vier jaar 24 uur per dag direct uitgevoerd en verwerkt kunnen worden, inclusief op feestdagen en in het weekeinde. Momenteel is dat nog niet mogelijk doordat transacties tussen verschillende banken verlopen via een systeem van de Europese Centrale Bank. Dit systeem is nodig om de banken onderling de kosten te laten verrekenen, maar 110 dagen per jaar is er geen toegang. Met name Nederlandse winkeliers klagen hierover.

Om het realtime-systeem mogelijk te maken moeten de banken speciaal voor Nederland een nieuwe infrastructuur bouwen. Veel details daarover zijn nog niet bekend, maar de zogeheten Betaalvereniging Nederland wil de regie voor het project in handen nemen. In de tweede helft van dit jaar moeten de plannen concreter worden, onder andere door het opstellen van een roadmap.

Wanneer er op Europees niveau gewerkt zal worden aan een realtime-betaalsysteem, is onduidelijk. Veel landen zouden de noodzaak daartoe nog niet zien, zo stelde voorzitter Gijs Boudewijn van Betaalvereniging Nederland onlangs nog op BNR.

Internetprovider Xs4all overweegt om een volwaardige virtuele operator te worden, die ook belminuten en sms'en aanbiedt. Daarbij zouden gebruikers met een vast internetabonnement mogelijk 500 megabyte per maand aan gratis dataverkeer krijgen.

Op dit moment biedt Xs4all wel internetabonnementen voor onderweg aan, maar daarbij gaat het enkel om dataverkeer en niet om sms'en en bellen, bijvoorbeeld voor gebruik in een tablet of laptop. Uit een enquête die Xs4all onder zijn klanten houdt en die in handen is van Tweakers, blijkt echter dat het bedrijf overweegt om een volwaardige virtuele operator te worden op het netwerk van moederbedrijf KPN. Daarbij zouden in ieder geval sim only-abonnementen kunnen worden afgesloten.

Xs4all-woordvoerder Niels Huijbregts bevestigt dat de enquête wordt gehouden, maar tekent aan dat dat niet betekent dat de mobiele abonnementen er ook echt komen. "We peilen wel vaker onder onze klanten naar hun interesses", aldus de woordvoerder. Het is onduidelijk wanneer Xs4all de knoop doorhakt over de vraag of er mobiele abonnementen komen.

De internetprovider overweegt om abonnees van een vast internetabonnement gratis 500 megabyte internet te geven, al is onduidelijk of ze daarbij ook nog belminuten zouden moeten afnemen. Een sim only-abonnement met 2 gigabyte per maand zou tien euro moeten kosten, 5 gigabyte vijftien euro en 15 gigabyte twintig euro. Bellen zou 10 euro per maand voor 350 minuten of 20 euro voor een onbeperkt aantal minuten moeten kosten; sms'en zou helemaal gratis zijn.

Logischerwijs zouden de mobiele abonnementen gebruikmaken van het netwerk van KPN, waarbij klanten toegang hebben tot 4g. De contractduur van een abonnement zou een maand bedragen, waarna klanten dus maandelijks kunnen opzeggen.

Razer komt met de Firefly-muismat met ingebouwde rgb-led-verlichting aan de linker-, rechter- en onderkant. Met behulp van software kan de kleur worden aangepast aan die van andere Razer-producten met ingebouwde leds. De mat kost 75 euro en ligt in juni in de winkel.

De Firefly moet met een twee meter lange 'gevlochten' usb-kabel worden verbonden met een pc. Op die manier worden de rgb-leds die zich aan de zijrand van de mat bevinden, van stroom voorzien. De leds schijnen vanaf de zijkanten en de onderkant van het oppervlak op het bureau.

Met behulp van de Razer Synapse-software, beschikbaar voor zowel Windows als OS X, kunnen lichteffecten in verschillende kleuren worden ingesteld. Volgens Razer kan gekozen worden uit 16,8 miljoen kleuren. Met Synapse kunnen kleuren en effecten bovendien tussen alle Razer-randapparatuur die is uitgerust met rgb-led-verlichting worden gesynchroniseerd. Daartoe behoren toetsenborden, muizen en een headset. Ook developers kunnen de verlichting aansturen middels de Chroma-sdk.

De zwarte mat, met afmetingen van 355 x 255 x 4mm, weegt 380g. Aan de onderkant heeft de mat een rubberen antisliplaag. De afwerking aan de bovenkant draagt volgens Razer bij aan precieze controle over de muiscursor.

Geïnteresseerden kunnen inmiddels bij Razer een pre-order plaatsen; in juni ligt het product wereldwijd in de winkel. Met een adviesprijs van 75 euro zou de Firefly op dit moment een van de duurste muismatten in de Pricewatch zijn.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Mozilla heeft de komst van suggested tiles aangekondigd. Deze tegels kunnen volgens Mozilla relevante en privacyvriendelijke advertenties bevatten. De tegels worden binnen Firefox zichtbaar als een nieuwe tab wordt geopend.

Eind vorig jaar kreeg Firefox al zogeheten directory tiles, waarbij tegels worden getoond op basis van eerder bezochte websites. Het was de bedoeling om daar ook gesponsorde tiles te tonen, maar na een kort experiment werd dit plan in de ijskast gezet. Mozilla haalt het plan er nu weer uit en zegt met zijn concept van zogeheten suggested tiles een advertentiemodel voor de tabpagina te hebben ontwikkeld dat de privacy van de gebruiker respecteert en daarnaast adverteerders nieuwe mogelijkheden biedt.

In de 'nieuwe' opzet worden suggested tiles getoond op basis van de surfgeschiedenis. Firefox haalt de advertentie-tiles op van Mozilla's Onyx-advertentieserver op basis van metadata als de taal en de regio. Als de gebruiker op een bepaalde tile klikt, dan wordt volgens Mozilla zeer beperkte informatie naar zijn analyse-servers gestuurd. Om de privacy te beschermen worden geen gebruikersgegevens opgeslagen of gedeeld. Ook belooft Mozilla advertentie-uitingen streng te screenen en worden er geen cookies of andere mechanismes gebruikt voor trackingdoeleinden. Adverteerders krijgen alleen toegang tot geanonimiseerde gegevens.

Mozilla belooft dat gebruikers met twee klikken de advertenties kunnen uitschakelen. Daarnaast stelt de browserbouwer dat zijn privacyvriendelijke advertentiemodel, de betrachte transparantie en de heldere voorwaarden adverteerders nieuwe kansen bieden, mede omdat gebruikers uit onvrede over de huidige trackingactiviteiten steeds vaker adblockers installeren.

De suggested tiles zullen ergens in de zomer in Firefox beschikbaar komen, aanvankelijk alleen in de VS. Ook zal Firefox eerst tiles tonen die naar andere Mozilla-projecten verwijzen. Pas in een latere fase komen de tiles breder beschikbaar met daadwerkelijk commerciële uitingen.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Beveiligingsonderzoekers van de University of Cambridge hebben in een tweetal papers kwetsbaarheden blootgelegd in het systeem om Android-toestellen te ontdoen van persoonlijke gegevens, zowel door middel van een 'factory reset' als door een 'wipe' via externe programma's.

De onderzoekers van de universiteit kochten een aantal tweedehands Android-telefoons om te controleren of het terugzetten naar fabrieksinstellingen inderdaad zorgde voor een volledig schone telefoon. Dat gaat in alle gevallen niet goed, schrijven de onderzoekers op hun weblog: alle mobieltjes laten in ieder geval fragmenten van oude data achter en bij 80 procent van de telefoons was het zelfs mogelijk de master-token te achterhalen, waardoor inloggen op het Google-account van de voormalig eigenaar mogelijk wordt.

Het andere onderzoek richtte zich op software die aangeboden wordt door derden, zoals antivirusbedrijven die apps bieden om een telefoon op afstand te blokkeren of wissen. Antivirussoftware die gebruik maakt van de in Android ingebouwde wijze om de telefoon terug te zetten naar fabrieksinstellingen faalt om begrijpelijke redenen, waardoor deze software van derden geen oplossing biedt voor het probleem.

Om de kwaliteit van de factory-reset-functie te testen, keken de onderzoekers naar 21 Android telefoons van vijf verschillende fabrikanten. De telefoons draaiden op diverse Android-versies, variërend van 2.3 tot 4.3. Aan de hand van de gevonden uitkomsten, schatten de onderzoekers dat tot vijfhonderd miljoen Android-toestellen de data-partitie niet goed wissen en tot 630 miljoen apparaten de interne sd-opslag niet goed schoonmaken. Gebruikers die hun opslag beveiligden met encryptie, hebben ook geen geluk: er blijft na een factory-reset genoeg informatie achter om uiteindelijk de encryptiesleutel te achterhalen.

Het probleem bij mobiele antidiefstal-apps bestaat door een slechte wipe-implementatie en beperkingen van de Android-api, en aanpassingen die aan het besturingssysteem gedaan zijn door de bouwer van de betreffende apparaten. 'Het is spijtig, maar een mobiele antidiefstal-app biedt geen betere wipe-functie en vormt geen alternatief voor de ingebouwde factory-reset', schrijven de onderzoekers in de andere paper. Volgens hen is momenteel de enige levensvatbare optie dat de fabrikanten zelf zorgen voor goede software om de fabrieksinstellingen te herstellen.

Het probleem ligt niet volledig aan de kant van Android; ook het flashgeheugen vormt onderdeel van het probleem. De beschikbare opslagcapaciteit van het flashgeheugen is groter dan wordt aangegeven, dit in verband met foutcorrectie en de manier van dataopslag. Nieuwe emmc's ondersteunen betere data-opschoningsmethoden. Verder moeten fabrikanten volgens de onderzoekers de gehele flashcapaciteit gebruiken en volledig laten zien in de bootloader en de herstel- en Android-kernels.

Gebruikers kunnen zelf ook zorgen voor betere beveiliging van hun apparaten, namelijk door hun apparaten te beveiligen met encryptie en daarbij wel een lange pincode te kiezen met zowel letters als cijfers voor hun eigen login. Om de encryptiesleutel te achterhalen, moet namelijk nog wel het gewone wachtwoord of pincode gekraakt worden. Hoe het zit met Android-versies van 4.4 en hoger, is niet bekend, maar de onderzoekers vermoeden dat daar een vergelijkbare problematiek speelt.

Android 4.x onder 4.4 draait nog op bijna 45 procent van de Android-toestellen blijkt uit data van Google zelf van 4 mei 2015. Zes procent van de mobieltjes maakt nog contact met de Play Store met een 2.2 of 2.3.x apparaat.

HP heeft in het tweede kwartaal van dit jaar 14 procent minder desktops verkocht dan in het tweede kwartaal van 2014. Dat blijkt uit kwartaalcijfers die het bedrijf donderdag bekendmaakte. De notebookverkoop nam in dezelfde periode juist met 19 procent toe.

In aantallen verkocht HP dit kwartaal 14 procent minder desktops vergeleken met dezelfde periode vorig jaar. De inkomsten die werden geboekt met desktopverkoop, namen met 17 procent af. In dezelfde periode werden 19 procent meer notebooks verkocht, maar de inkomsten uit de verkoop van notebooks stegen slechts met vijf procent. Over het geheel boekte de consumentencomputerdivisie van HP, nog steeds de grootste divisie van het bedrijf, een omzet van 7,7 miljard dollar. Dat is vijf procent minder dan vorig jaar. De divisie maakte 235 miljoen dollar winst.

De daling van desktopverkopen is geen nieuwe trend. Gartner en IDC becijferden in april, dat de gehele pc-markt was gekrompen tot het niveau van 2009, wat vooral veroorzaakt werd doordat de desktopverkopen de afgelopen jaren zijn afgenomen. Laptops worden wel meer verkocht, wat de daling enigszins compenseert.

Over het geheel genomen daalden zowel winst als omzet van HP in het tweede kwartaal van dit jaar ten opzichte van dezelfde periode in 2014, blijkt uit de kwartaalcijfers. De winst daalde met 21 procent tot 1 miljard dollar, omgerekend 896 miljoen euro; de omzet ging met 7 procent omlaag naar 25,5 miljard dollar.

In oktober vorig jaar kondigde HP aan zich te gaan opsplitsen in twee aparte beursgenoteerde bedrijven. De computer- en printerdivisie van het bedrijf houden dezelfde naam en logo, terwijl de zakelijke tak voortaan door het leven zal gaan als Hewlett-Packard Enterprise. De reorganisatie, waardoor vijfduizend mensen hun baan zullen verliezen, is op dit moment in volle gang. In oktober moet de splitsing een feit zijn.

Naast de overnamecijfers meldde HP donderdag dat het een belang van 51 procent in zijn Chinese server-, opslag- en technologieactiviteiten verkoopt aan de Tsinghua University voor 2,3 miljard dollar, een deal die aan het einde van het jaar moet zijn afgerond. De Chinese overheid heeft strengere regels opgesteld voor het gebruik van lokale toeleveranciers. HP hoopt door het meerderheidsbelang in zijn Chinese activiteiten over te dragen aan een lokale partij, zaken te kunnen blijven doen met de Chinese overheid en overheidsbedrijven. HP blijft vooralsnog wel volledig eigenaar van zijn Chinese software- en printdivisies.

Marcus Nilsson van het Zweedse Ghost Games maakt bekend dat spelers in de nieuwe Need for Speed niet als Cop de weg op kunnen. Er komen wel Cops in de game voor, maar spelers kunnen uitsluitend als Racer aan het spel deelnemen.

Nilsson, bij Ghost Games als executive producer verantwoordelijk voor de ontwikkeling van de nieuwe Need for Speed, wil van het nieuwe deel een reboot maken en terug naar de oorsprong van de serie, zegt hij in een interview met Eurogamer. Daar hoort wat hem betreft wel bij dat er meer nadruk komt op het verhaal en op het personaliseren van de auto's in de game, maar niet dat spelers als Cop de weg op kunnen om daar Racers het leven zuur te maken. De Cops zijn nodig om 'spanning in de game te brengen', stelt Nilsson, maar ze hoeven niet noodzakelijkerwijs speelbaar te zijn. Nilsson geeft toe dat het spelen als Cop populair was in de Need for Speed Rivals, de laatste game uit de serie uit 2013. Daar koos de helft van de spelers om te racen als Cop.

Nilsson laat verder weten dat de nieuwe game niet zal verschijnen op de vorige generatie consoles, de Xbox 360 en PlayStation 3. Dat 'geeft de studio meer focus'. Verder is de producer blij dat zijn team van uitgever Electronic Arts meer tijd heeft gekregen voor de ontwikkeling van de nieuwe game. Waar het gebruikelijk is dat er elk jaar een nieuw deel in de serie verschijnt, werd 2014 overgeslagen. De nieuwe game zou dit najaar op de markt moeten komen, voor Windows, Xbox One en PlayStation 4. EA zal tijdens de E3, die juni plaatsvindt, meer bekendmaken over de game.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Teaser Need for Speed

Rusland waarschuwt een aantal Amerikaanse techbedrijven dat zij moeten voldoen aan de wettelijke eis om gebruikersdata van populaire bloggers te overhandigen aan de autoriteiten. Doen zij dit niet, dan riskeren Google, Twitter en Facebook een blokkade.

De Russische toezichthouder Roskomnadzor heeft naar Google, Twitter en Facebook brieven gestuurd waarin gewezen wordt op de nationale wetgeving. Daarin is vastgelegd dat buitenlandse bedrijven gebruikersdata moeten verstrekken van bloggers die een publiek van meer dan drieduizend lezers per dag weten te bereiken. Ook moeten techbedrijven gebruikers blokkeren die oproepen tot 'illegale' protesten en het verstoren van de publieke orde.

Als de drie techbedrijven zich niet beter gaan houden aan de Russische regelgeving, dan dreigt Roskomnadzor Google, Twitter en Facebook geheel te blokkeren, zo schrijft The Guardian. Volgens de toezichthouder is deze forse stap nodig omdat het dataverkeer wordt versleuteld.

De drie techbedrijven hebben nog niet gereageerd op de brief van Roskomnadzor. Wel hebben de Russische autoriteiten met name bij Twitter veel verzoeken ingediend om gebruikersgegevens te overhandigen. In de tweede helft van 2014 kreeg Twitter 108 verzoeken die het in alle gevallen afwees.

De Russische president Poetin heeft de regelgeving met betrekking tot het reguleren van internet de afgelopen jaren flink aangescherpt. Zo mag het openbaar ministerie websites laten blokkeren zonder tussenkomst van de rechter en populaire bloggers dienen zich te registreren. Volgens critici is er sprake van grootschalige censuur.

Microsoft zou de Berlijnse start-up 6Wunderkinder willen overnemen, het bedrijf achter de to-do-list-app Wunderlist. Dat melden bronnen op basis van personen die dichtbij de overname zouden staan. Beide partijen geven vooralsnog geen commentaar.

Het Duitse Manager Magazin meldde woensdag dat Microsoft inmiddels vergevorderde overnamegesprekken voert met 6Wunderkinder. VentureBeat schrijft op basis van eigen bronnen dat Microsoft waarschijnlijk minder dan 250 miljoen dollar, omgerekend 224 miljoen euro, betaalt voor 6Wunderkinder. De start-up werd in 2013 door investeringsmaatschappij Sequoia gewaardeerd op 60 miljoen dollar. Beide bedrijven wilden tegenover Manager Magazin geen commentaar geven op de mogelijke overname.

Microsoft neemt de laatste tijd meer app-ontwikkelaars over. Zo kondigde het bedrijf in december vorig jaar aan het bedrijf achter de mail-app Acompli voor iOS en Android te hebben gekocht. Die apps werden vervolgens omgezet in Outlook for iOS en Outlook for Android. In februari nam Microsoft de kalender-app Sunrise over. Mogelijk wil Microsoft de functionaliteit van Sunrise en Wunderlist eveneens integreren in zijn eigen apps, zoals Outlook en OneNote.

In 2010 werd 6Wunderkinder opgericht door een zestal programmeurs. In november van dat jaar kwam de start-up met de app waarmee het bekend werd: Wunderlist. Wunderlist is een to-do-list-app met cloudfunctionaliteit en beschikbaar voor onder andere Windows, iOS, Mac OS en Android. Aangemaakte lijstjes kunnen vanaf vrijwel ieder met internet verbonden apparaat worden benaderd. De app is te gebruiken met een gratis account, maar een betaald pro-account voegt meer features toe die onder andere gericht zijn op samenwerken. Wunderlist werd in 2013 door Apple uitgeroepen tot app van het jaar. Inmiddels heeft de app bijna 13 miljoen gebruikers.

Vorige week bracht 6Wunderkinder een publieke api uit voor Wunderlist, waarmee Wunderlist-taken ook in andere apps kunnen worden benaderd en vice versa. Enkele ontwikkelaars hebben al ondersteuning ingebouwd voor Wunderlist in hun apps. Microsoft is daar één van: zijn eigen notitie-app OneNote kan al samenwerken met Wunderlist. Ook Sunrise hoort bij de eerste api-partners.

6Wunderkinder is een van de vele start-ups die sinds enkele jaren zetelen in de Duitse hoofdstad. Zo hebben ook webwinkel Zalando, audioplatform Soundcloud en sociaal netwerk ResearchGate er hun hoofdkantoor. Investeerders als Sequoia, Atomico en Earlybird staken tot nu toe zo'n 24 miljoen dollar in 6Wunderkinder.

Pac-Man viert vrijdag zijn vijfendertigste verjaardag. Op 22 mei 1980 kwam het eerste spel met het bekende gele happertje uit als arcadegame in Japan. Inmiddels is Pac-Man een van de meest herkenbare spelpersonages aller tijden.

Het spel werd ontwikkeld door Toru Iwatani, die in dienst van Namco op het idee kwam van een spel met de titel 'Pakku-Man'. Het spel werd bij zijn release twee jaar later een instant-hit en kwam snel naar de rest van de wereld: in oktober 1980, nog geen halfjaar na zijn release in Japan, kwam het spel al uit in de Verenigde Staten.

Uit onderzoek onder Amerikanen blijkt dat Pac-Man inmiddels het meest herkenbare spelpersonage is. Dat is mede te danken aan tientallen spinoffs, waaronder het eveneens immens populaire Ms. Pac-Man. Deze zomer zal Pac-Man zelfs te zien zijn in een bioscoopfilm.

Pac-Man was het eerste spel waarin een speler moet navigeren in een doolhof en stond daarmee aan de basis van een nieuw genre. Het spel was bedoeld om nieuwe doelgroepen aan te trekken: Iwatani wilde met Pac-Man vrouwelijke spelers naar de arcadehal lokken. De gedachte daarachter was weinig diepzinnig: Pac-Man is naar verluidt geïnspireerd door de veronderstelde eetlust van vrouwen. Dat Pac-Man er zelf uitziet als een pizza, is dan ook geen toeval. Ook het niet-gewelddadige karakter van het spel moest daar aan bijdragen.

Iwatani zei in 2007 tijdens een interview met VH1 dat hij van Namco de vrije hand kreeg bij het ontwikkelen van Pac-Man. De ontwikkeling gebeurde nog voordat Namco naar de beurs ging, en op het moment dat de uitgever nog vooral bezig was met mechanische spellen. "We kregen vrij weinig instructies over wat we moesten doen", verklaarde Iwatani, die het spel uiteindelijk samen met een aantal anderen ontwikkelde.

Ondanks dat Iwatani verantwoordelijk was voor het idee van Pac-Man en dat uitgever Namco miljarden heeft verdiend met het spel, is de ontwikkelaar er niet rijk van geworden. "Ik was slechts een werknemer, ik kreeg geen extra salaris of bonus", stelt Iwatani. De uitgever heeft na Pac-Man nog een aantal andere spellen ontwikkeld, maar die kwamen niet in de buurt van het succes van zijn bekende arcadegame.

Het wereldrecord Pac-Man, dat volgens de regels op een oorspronkelijke Pac-Man-arcadekast werd gezet, staat op 3 uur, 33 minuten en 12,7 seconden. In die tijd wist een Amerikaan genaamd Dave Race een score van 3.333.360 te behalen en het 255e level te behalen, waarna het spel crasht.

Amerikaanse en Israëlische onderzoekers hebben een nieuwe Tor-client ontwikkeld die gebruikers moet beschermen tegen zogeheten timing attacks. Deze aanvalsmethode maakt het mogelijk om de identiteit van een gebruiker te achterhalen.

Bij timing attacks, die in diverse varianten bestaan, kan een aanvaller de identiteit van een Tor-gebruiker soms al binnen enkele minuten achterhalen door controle te verkrijgen over zowel de entry nodes als de exit relays. Volgens onderzoekers is circa 58 procent van de huidige Tor-infrastructuur kwetsbaar voor dit type aanval, terwijl in China dit percentage zelfs zou oplopen tot 86 procent. De vrees bestaat dat inlichtingendiensten als de NSA en GCHQ deze aanvalstechnieken inzetten om Tor-gebruikers te de-anonimiseren.

In een poging gebruikers te beschermen tegen timing attacks hebben Amerikaanse en Israëlische onderzoekers een nieuwe Tor-client ontwikkeld. De client, Astoria geheten, zou het aantal kwetsbare Tor-verbindingen in de praktijk weten te reduceren van 58 procent naar 5,8 procent.

Astoria bevat volgens de makers een algoritme dat selectiever is met het leggen van Tor-verbindingen via relays doordat het bepaalde aanvallen, zoals timing attacks, beter zou kunnen 'voorspellen'. Als er geen veilige relays worden gevonden, kiest het algoritme voor een willekeurige relay over het Tor-netwerk. Daarnaast zou Astoria een betere load balancing bieden om zo het Tor-netwerk efficiënter te gebruiken.

Hoewel door de opzet van het Tor-netwerk timing attacks nooit geheel zijn te voorkomen, proberen de ontwikkelaars van Tor-software dergelijke aanvallen tegen te gaan door deze zo kostbaar mogelijk te maken. Software als Astoria zou daarbij moeten helpen, al zeggen de makers dat hun Tor-client in de praktijk alleen nuttig is als een beveiligingsniveau nodig is dat hoger ligt dan dat van de reguliere Tor-client.

Google zal mogelijk tijdens de aankomende I/O-conferentie een besturingssysteem uit de doeken doen dat is bedoeld voor internet-of-things-toepassingen. Het OS zou kunnen draaien op apparaten met slechts 32MB of 64MB werkgeheugen.

Dat meldt de website The Information op basis van anonieme bronnen. Google zou het besturingssysteem ontwikkelen onder de codenaam Brillo, maar vermoedelijk zal het OS uiteindelijk een andere naam krijgen. Het is niet ondenkbaar dat het iot-besturingssysteem onder de Android-paraplu gaat vallen.

Vermoedelijk tijdens Google I/O, dat volgende week wordt gehouden, zal de internetgigant meer uit de doeken doen over Brillo. Wel zou duidelijk zijn dat het OS bedoeld is om op apparaatjes te draaien met relatief beperkte hardware. Brillo zou genoegen nemen met slechts 32MB of 64MB ram.

Dat Google aan een iot-OS werkt, is geen verrassing. Steeds meer bedrijven komen met besturingssystemen en software voor internet-of-things-toepassingen. Zo heeft Microsoft een versie van Windows 10 ontwikkeld onder de naam Windows 10 IoT Core. Dit OS moet op tal van eenvoudige apparaatjes kunnen draaien, zoals wearables. Ook diverse Linux-varianten mikken op de opkomende iot-markt, terwijl Huawei onlangs een besturingssysteem aankondigde dat slechts 10kB groot zou zijn.

Pebble begint woensdag met het uitleveren van de eerste Pebble Time-smartwatches. Dat heeft het bedrijf bekendgemaakt in een update aan de eerste lichting kopers. Daarmee heeft de smartwatch wel enige vertraging opgelopen.

De productie van de Pebble begon eerder deze maand, een week later dan gepland. Woensdag zullen de eerste Pebble Times worden verstuurd, schrijft Pebble in een update voor backers van het Kickstarter-project. Eerder deze maand beloofde Pebble nog dat de meeste backers hun horloge in mei of begin juni om de pols zouden kunnen doen, maar dat lijkt niet meer haalbaar.

Hoewel de productie volgens Pebble inmiddels op gang is, zijn er nog niet voldoende geproduceerd om alle bestellingen al te kunnen verwerken. Eind mei is dat naar verwachting wel het geval, en krijgen de wachtende backers een uitnodiging om hun keus voor een kleur en een bezorgoptie te bevestigen.

Het bedrijf waarschuwt dat er tien dagen kunnen zitten tussen het uitleveren en de bezorging thuis. De levertijd hangt ook af van de bezorgoptie die gebruikers hebben gekozen; snellere bezorging gaat gepaard met hogere kosten. Uiterlijk medio juni verwacht Pebble alle bestellingen te hebben uitgeleverd en de kopers te hebben voorzien van een verzendvolgnummer.

Pebble meldt verder dat de Time een nieuwe app krijgt, die losstaat van de bestaande Pebble-app. Die blijft wel bestaan voor oudere versies van de smartwatch. Met de nieuwe Pebble-app, die ook kan worden gebruikt voor de Pebble Time Steel, is er geen limiet meer voor acht applicaties die tegelijkertijd op het horloge kunnen worden geladen. In plaats daarvan kan het horloge zoveel apps aan als dat er opslagruimte voorhanden is.

Pebble meldt in de update niets over de Pebble Time Steel. De duurdere versie van Pebbles nieuwe smartwatch staat op de planning om in juli te worden uitgeleverd, maar het is onduidelijk of het bedrijf dat nog gaat halen.

Google wil zijn eerstvolgende Android-versie ondersteuning geven voor authenticatie via vingerafdrukken. Dat claimt Buzzfeed. Sommige Android-toestellen kunnen dit al, maar met ingebouwde ondersteuning kunnen apps er makkelijker gebruik van maken.

Google wil de functionaliteit mogelijk volgende week op zijn I/O-ontwikkelaarsconferentie in San Francisco bekendmaken, schrijft Buzzfeed. De functionaliteit zou onderdeel worden van Android M, waarover al langer geruchten de ronde doen. Google heeft de berichtgeving van die website niet bevestigd.

Sommige Android-telefoons, zoals de Galaxy S5 en S6, bieden al ondersteuning voor vingerafdrukauthenticatie. Die functionaliteit is echter door de fabrikanten zelf ingebouwd, en is geen feature van Android zelf. Daardoor zijn de authenticatie-mechanismen van verschillende smartphones niet compatibel met elkaar.

Een ingebouwde standaard voor vingerafdrukauthenticatie kan daar verandering in brengen. Dat zou het makkelijker maken voor app-makers om ondersteuning voor vingerafdrukken in te bouwen: die functionaliteit werkt dan met alle smartphones die de Android-standaard voor vingerafdrukauthenticatie gebruiken.

Apple werkt naar verluidt aan de mogelijkheid om op een iPad twee apps naast elkaar te draaien, evenals twee vensters van dezelfde app. Ook zou de tablet ondersteuning krijgen voor verschillende gebruikers. De features zouden vooral zijn bedoeld voor de nieuwe iPad Pro.

Apple zou de mogelijkheid om twee apps naast elkaar te draaien al op zijn WWDC-conferentie volgende maand willen aankondigen, schrijft 9to5Mac op basis van niet bij naam genoemde bronnen.

De functionaliteit, die al aanwezig is op Windows-tablets, zou gebruikers twee apps naast elkaar laten draaien, waarbij beide apps de helft van het scherm in kunnen nemen of waarbij een van de apps eenderde in beslag neemt en de tweede app tweederde. Ook wordt het wellicht mogelijk twee vensters van dezelfde app naast elkaar te draaien, zodat bijvoorbeeld twee documenten in Pages tegelijk kunnen worden bewerkt.

Apple lijkt de functionaliteit vooral ontwikkelen voor de nieuwe iPad Pro, waarover al langer geruchten de ronde doen en die is gericht op de zakelijke markt. Het is daarom mogelijk dat de feature niet naar de bestaande iPads komt, speculeert 9to5Mac. De nieuwe tablet, waarover al langer geruchten de ronde doen, zou beschikken over een 12"-scherm. Ook gaat het gerucht dat gebruikers usb-toetsenborden en andere usb-apparatuur kunnen aansluiten.

Daarnaast zou Apple werken aan ondersteuning voor meerdere accounts op één tablet. Daarbij kunnen meerdere gebruikers inloggen op de iPad, waarbij ze enkel toegang hebben tot hun eigen documenten en andere gegevens. Apple vindt die feature naar verluidt een vereiste voor het succes van de iPad Pro op de zakelijke markt. Het is onduidelijk of ook bestaande iPads deze feature krijgen.