De storing die klanten van KPN in Utrecht sinds donderdagmiddag teistert, is tegen de verwachtingen in nog niet opgelost. Volgens eerdere berichten dacht KPN de storing rond 18:00 opgelost te kunnen hebben. De oorzaak is een breuk in een glasvezelkabel in de regio.

De reparatiewerkzaamheden van de kabel die verschillende zendmasten voor het mobiele netwerk aan zou sturen, duurt langer dan verwacht. Een woordvoerder van KPN zei op het Radio 1 journaal dat de focus ligt op het zo snel mogelijk oplossen van de problemen, pas daarna wordt gekeken naar de precieze oorzaak van de storing.

Volgens KPN is het probleem al wel verholpen. De storingssite van het bedrijf toont nu als verwachte eindtijd voor de storing 21:00 uur vanavond. Door de storing raakten ook veel bedrijven in de problemen omdat deze gebruik maken van het mobiele netwerk voor pintransacties. Ook 'normale' pinautomaten maken soms gebruik van het mobiele netwerk, waardoor veel van deze machines in de stad Utrecht niet of nauwelijks functioneerden.

Een ontwerpfout in x86-cpu's van Intel van enkele jaren oud maakt het mogelijk om vanuit een proces met administratieve gebruikersrechten vergaande toegang te krijgen tot een systeem. Dat maakt rootkits mogelijk die nooit kunnen worden gedetecteerd. Nieuwere cpu's zijn niet getroffen.

De ontwerpfout maakt het mogelijk om vanuit een proces met administratieve rechten door te breken tot system management mode, de diepste laag waarin x86-cpu's kunnen opereren. Dat maakte beveiligingsonderzoeker Christopher Domas bekend op de Black Hat-beveiligingsconferentie in Las Vegas. Intel heeft het probleem opgelost in Core i-cpu's sinds 2011 (Sandy Bridge en later) en Atom-cpu's sinds 2013. "Intel was het iets eerder op het spoor dan ik", aldus Domas, die echter benadrukt dat nog steeds 'honderden miljoenen' apparaten kwetsbaar zijn. Mogelijk zijn ook cpu's van AMD kwetsbaar, maar dat heeft Domas niet onderzocht.

Normaal kan het besturingssysteem niet bij smm, omdat die modus een eigen deel van het geheugen gebruikt dat niet door het besturingssysteem te beschrijven is. Door een ongerelateerde feature die Intel twintig jaar geleden toevoegde vanwege compatibiliteit met oudere systemen, kan vanuit het besturingssysteem toch toegang worden verkregen tot dit zogenoemde smram.

System management mode is oorspronkelijk ingebouwd voor energiebeheer, maar heeft inmiddels tal van functionaliteit aan boord. Zo is de trusted platform module, waar encryptiesleutels in kunnen worden opgeslagen, in smm ondergebracht. Het besturingssysteem kan niet zien wat er op het niveau van smm gebeurt, en ook voor eventuele hypervisors is dat onzichtbaar, wat smm een perfecte plek maakt om er malware in onder te brengen. Ook secure boot wordt door smm geregeld.

Tijdens zijn presentatie toonde Domas hoe hij dankzij de ontwerpfout - die geen bug is, benadrukt de onderzoeker - root kon krijgen op een Linux-systeem, maar de fout werkt ook op andere besturingssystemen, omdat het om een fysieke ontwerpfout in de processor gaat. Een aanvaller zou verder een rootkit kunnen installeren die onzichtbaar is voor het besturingssysteem en aanwezig blijft als een besturingssysteem opnieuw wordt geïnstalleerd. In theorie zou een aanvaller zelfs een kwetsbare laptop in brand kunnen laten vliegen, omdat smm over het energiebeheer gaat, stelt Domas.

Voor een geslaagde aanval zou een aanvaller wel eerst code moeten kunnen uitvoeren op een systeem. Dat kan bijvoorbeeld door een gebruiker ertoe te verleiden om een programma uit te voeren, maar ook kunnen kwetsbaarheden in programma's worden misbruikt. Vooral als gebruikers beveiligingsupdates vergeten te installeren, is dat een realistisch probleem. Ook moet de gebruiker rootrechten kunnen verkrijgen; daarvoor zal een andere exploit moeten worden gebruikt.

De fout bevindt zich in code die ooit is gebouwd voor de advanced programmable interrupt controller, een deel van een x86-cpu dat inmiddels niet meer wordt gebouwd. De apic besloeg een deel van het geheugen dat op eerdere cpu's voor andere doeleinden werd gebruikt. Om problemen met oudere cpu's te voorkomen, werd een feature ingebouwd om apic naar een ander adres in het geheugen te verplaatsen.

Hoewel de apic inmiddels geen zelfstandig onderdeel meer is van een x86-cpu, is de legacycode van Intel nog steeds aanwezig, en kan die code worden gebruikt om eigen instructies in te laden in system management mode. Dat kan met slechts acht instructies, benadrukt Domas.

"De enige manier om het probleem volledig op te lossen, is het uitbrengen van een nieuwe cpu", aldus Domas; firmware-updates zijn volgens hem mosterd na de maaltijd, omdat een gebruiker dan al geïnfecteerd kan zijn. Inmiddels heeft Intel al een nieuwe versie uitgebracht. Volgens Domas is het de tweede kwetsbaarheid die in x86-cpu's zelf is gevonden. "Maar ik denk dat er nog meer problemen zijn", stelt hij. De x86-architectuur bevat namelijk veertig jaar aan legacy en is ontzettend ingewikkeld.

Update, 03:18: In dit artikel stond aanvankelijk dat een proces met normale rechten de fout kan exploiteren. Een proces moet echter administratieve rechten hebben. Het artikel is hierop aangepast.

Blizzard heeft donderdag op de Gamescom de naam van het nieuwe hoofdstuk in de 'World of Warcraft-saga' aangekondigd: Legion. De uitbreiding draait om de terugkeer van een vijand voor zowel Horde als Alliance, het demonische Burning Legion.

De uitbreiding zorgt ook voor nieuwe features, waaronder het nieuwe continent The Broken Isles en klasse-specifieke wapens, zogenaamde Artifacts. Het maximaal te behalen level stijgt naar 110. De uitbreiding bevat bovendien een nieuwe Hero Class, de Demon Hunter. De nieuwe class is opvallend veel sneller en beweeglijker dan de bestaande classes. Zo heeft de Demon Hunter een double jump.

Om direct aan de nieuwe dungeons en raids mee te kunnen doen, is het mogelijk om een personage te boosten tot level 100. Het nieuwe continent, de Broken Isles, bestaat uit negen nieuwe zones. Daar kunnen spelers op zoek naar de nieuwe wapens in de game, de Artifacts. Dat zijn wapens die in kracht meegroeien met de speler. Er is een specifiek wapen voor elke klasse-specialisatie. Zoals Blizzard het zelf uitlegt: 'de mythe-gesmede wapens groeien in kracht en de eigen keuzes zullen de eigenschappen en het uiterlijk aanpassen.' De Artifacts dragen namen als Doomhammer, Ashbringer, Maw of the Damned, Ebonchill, Sheilun en Thas'Dorah.

Tot slot neemt Blizzard het bestaande Honor System op de schop. Legion krijgt versie 3 van het systeem, met als voornaamste verandering dat spelers nu Honor kunnen besteden aan nieuwe Talents speciaal voor PvP. De game krijgt bovendien Prestige, voor spelers die hun Honor-score willen resetten en opnieuw willen beginnen. Wie de hele Honor-cyclus nogmaals doorloopt, verdient daarmee Prestige, wat naast roem ook beloningen op kan leveren als een speciale Mount of een nieuw uiterlijk voor het Artifact van de speler. Wanneer Legion uitkomt, maakt Blizzard niet bekend. De studio laat wel los dat er later dit jaar een bètatest van start gaat.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Aankondiging World of Warcraft: Legion

Vervoersmaatschappij NMBS uit België kampt sinds woensdagavond met een ddos-aanval. Reizigers kunnen door de aanval minder goed gebruik maken van de elektronische betalingen aan loketten, bij automaten, via de website en mobiele apps.

Dat heeft de NMBS donderdagavond laten weten in een persbericht. Volgens een woordvoerder van de spoorwegmaatschappij in De Morgen zijn de 'it- en cybersecuritymensen van de spoorwegen met man en macht bezig om deze aanval het hoofd te bieden'. De NMBS heeft ook een beroep gedaan op het federale Cyber Emergency Team.

Om de problemen gracieus het hoofd te bieden, wordt sinds 8:30 uur geen 'supplement aangerekend aan reizigers die zonder vervoerbewijs de trein nemen.' Dit zal tot morgenvroeg het geval zijn, al staat daar geen tijd bij. Cash betalen kan wel aan de loketten en automaten waarbij dat mogelijk is. In de trein zelf kan zowel cash als met creditcard betaald worden.

Het is onderzoekers gelukt om een Tesla S te hacken, waarbij wel eerst fysieke toegang tot de auto nodig was. Via de beveiligingslekken kregen ze controle over het infotainmentsysteem van de auto, waarna ze de auto tijdens het rijden uit konden zetten.

De onderzoekers Marc Rogers van Cloudflare en Kevin Mahaffey van Lookout Mobile meldden hun bevindingen donderdag in een blogpost. Later zullen ze de hack presenteren bij Def Con. Intussen heeft Tesla de beveiligingsproblemen verholpen met een over the air-update. Om de update te installeren, moeten gebruikers deze wel accepteren.

Het hele onderzoek duurde twee jaar, waarin de onderzoekers zes kwetsbaarheden blootlegden. In eerste instantie was fysieke toegang nodig via een ingeplugde netwerkkabel achter het dashboard om volledige controle over het infotainmentsysteem te krijgen en een Trojaans paard te installeren, meldt Wired. Daarna was het mogelijk elke actie op het touchscreen in het midden van de auto op afstand uit te voeren. In een geval konden de onderzoekers de motor uitzetten tijdens het rijden. In dat geval werd de handrem actief als de snelheid onder de acht kilometer per uur kwam. Bij snelheden daarboven kon de motor ook uitgezet worden, maar behield de bestuurder wel volledige controle over de stuurinrichting.

Belangrijk onderdeel van het onderzoek was het beantwoorden van de vraag: 'hoe maken we auto's bestendig tegen cyberaanvallen?'. De onderzoekers geven aan in hun post dat Tesla een aantal heel goede ontwerpbeslissingen heeft gemaakt bij het ontwerpen van de Model S, ondanks dat er nog verbeteringen mogelijk zijn.

In een e-mail aan Wired schrijft een woordvoerder dat alle ontdekte kwetsbaarheden zijn opgelost. Het systeem staat niet meer toe dat root-toegang verkregen kan worden op het infotainmentsysteem op de wijze waarop de onderzoekers dat konden. Ook zijn tegelijkertijd enkele andere kwetsbaarheden gepatcht, zoals het verder 'isoleren van de browser van de rest van het infotainmentysteem'.

De Icann reset de wachtwoorden van gebruikers van icann.org naar aanleiding van een inbraak. Volgens de organisatie, die wereldwijd verantwoordelijk is voor ip-adressen en domeinnamen, gaat het om e-mailadressen, gebruikersnamen en versleutelde wachtwoorden.

Dat schrijft de Icann op zijn eigen nieuwssectie. Volgens de site heeft de diefstal in de afgelopen week plaatsgevonden. Het is nog niet duidelijk hoe de data is buit gemaakt, al lijkt het erop dat de wachtwoorden via toegang bij een externe serviceprovider zijn verkregen. Er zijn geen aanwijzingen dat interne Icann-systemen zijn binnengedrongen.

Er zouden ook nog geen aanwijzingen zijn dat accounts onrechtmatig zijn gebruikt. De wachtwoorden zijn versleuteld met bcrypt. Toch moet iedereen zijn wachtwoord resetten. Dat kan door op de login-pagina op het 'wachtwoord vergeten'-linkje te klikken. Uiteraard volgt ook het advies identieke wachtwoorden op andere sites te veranderen, aangezien de hashes nu mogelijk op straat liggen.

De Iana-service is niet gehackt en evenmin zou er operationele of financiële data zijn ontvreemd. Tien maanden geleden werd Icann ook al gehackt. Toen betrof het een gerichte phishing-aanval.

Het is soms mogelijk om gedeactiveerde stream-processors in recente AMD-grafische kaarten te activeren. Met een tooltje met de naam CUInfo, dat werd geschreven door tx12, een lid van het Overclock.net-forum, is het mogelijk te checken of de gpu te unlocken is.

De tool leest bij de drie recente AMD-gpu's 'Fiji', 'Tonga' en 'Hawaii' informatie uit over welke compute units of stream-processors binnen de compute units actief of onbruikbaar zijn gemaakt. Het is via de tool niet mogelijk de cu's te unlocken. Dat moet op andere manieren, zoals het flashen van de bios van de gpu. CUInfo scant welke shader engines op de gpu volledig functioneel zijn, welke hardwarematig gelockt zijn en welke softwarematig uitgeschakeld zijn. De softwarematig uitgeschakelde stream-processors kunnen dan weer ingeschakeld worden, uiteraard op eigen risico.

Via de output van de scan kan gecheckt worden welke shader engine het betreft. Helaas gebruikt AMD twee verschillende manieren om de hardware-lock toe te passen; in sommige gevallen is de verbinding fysiek met een laser doorgesneden. Met software gelockte kaarten zouden in ieder geval te unlocken zijn. In dat geval staan er o-tjes.

Ook zijn er verschillende berichten op het overclocker-forum over de verschillende uitgaven van de gpu's. Zo weet Kitguru te melden dat niet elke Radeon R9 Fury geflashed kan worden naar een Radeon R9 Fury X, omdat de rest van de cu's fysiek onklaar is gemaakt.

Update 17.18 uur: Het betreft een update van de uit 2013 stammende tool met de naam 'Hawaii Info'. Dank aan Spekkie88 voor het melden.

Facebook kreeg dinsdag een patent toegewezen waaruit kan worden opgemaakt dat het sociale netwerk de kredietwaardigheid van gebruikers wil vaststellen op basis van hun contacten. Dit zou gevolgen kunnen hebben voor het afsluiten van een lening.

Het komt erop neer dat Facebook de status van contacten gebruikt om te kijken of iemand wel of niet kredietwaardig is. Het patent beslaat niet alleen het controleren van kredietwaardigheid, ook het voorkomen van spam, het toekennen van wat wel of niet gevonden wordt bij het invullen van een zoekterm en het toestaan of een externe contentprovider wel of geen informatie kan sturen naar een individu vallen onder de aanvraag.

Facebook bedacht het patent niet zelf; het komt uit het patentportfolio van Friendster. Facebook kocht dit portfolio in 2010 voor ongeveer 40 miljoen dollar. De toekenning van het patent werd voor het eerst waargenomen door SmartUp Legal. Fortune stelt wel dat het onduidelijk is of Facebook het ooit zal toepassen, aangezien het vaak voorkomt dat bedrijven meer indienen dan ze uiteindelijk gebruiken. Mocht het wel toegepast worden, dan kan dat verregaande implicaties hebben voor mensen die de 'verkeerde' vrienden hebben.

De methode kan ook andersom gebruikt worden; leninggevers die het niet zo nauw nemen met de regels, kunnen makkelijk malafide leningen aanbieden aan kwetsbare groepen. Het zakenblad Fortune heeft nog geen reactie van de patenthouder of originele aanvrager kunnen lospeuteren.

HTC heeft aangekondigd dat het in het najaar met twee verschillende high-end smartphones komt. Het bedrijf omschrijft de ene als 'modieus' en 'trendy', terwijl de andere een 'klassieke versie' van een huidig toestel zal zijn.

Die toestellen komen uit in de periode tussen begin oktober en december, zo is op te maken uit de bespreking van de kwartaalcijfers die HTC donderdagmiddag online heeft gezet. Topman Chialin Chang meldt daarin dat een van de redenen waarom de One M9 matig verkoopt, is dat hij volgens klanten niet 'modieus' genoeg is.

Met een 'klassiek' toestel duidt HTC vermoedelijk op een variant van de One M9 of One M8, terwijl het 'trendy' toestel naar alle waarschijnlijkheid een nieuw ontwerp heeft. Beide toestellen zullen 'high-end' zijn, maar niet zo duur als de One M9, zo zei de topman. Chang vertelde verder dat HTC zijn portfolio aan toestellen gaat uitdunnen. Het bracht met de One M9, M9 Plus, E9, E9 Plus en ME in zijn One-lijn in het eerste halfjaar al vijf duurdere telefoons uit.

HTC boekte in het voorjaar een omzet van omgerekend rond de 950 miljoen euro, terwijl het verlies rond de 230 miljoen euro uitkwam. De fabrikant wil kosten besparen om de verliezen tegen te gaan.

Astronomen hebben het verste sterrenstelsel tot nu toe gevonden. Het heet EGSY8p7 en bevindt zich op 13,23 miljard lichtjaar van de aarde. Toen het nu waargenomen licht het sterrenstelsel verliet, was het heelal slechts 550 miljoen jaar oud. Het oude record was 650 miljoen jaar.

Het astronomenteam met onder andere Ivo Labbé van de Universiteit Leiden vond het sterrenstelsel door de 'kleuren in afbeeldingen van de Hubble-ruimtetelescoop te vergelijken met infraroodwaarnemingen van de Spitzer-ruimtetelescoop'. Labbé vergelijkt de techniek in een bericht van de Leidse universiteit met wat de 'klapschaats is voor schaatsers', mede omdat met behulp van deze techniek in de afgelopen jaren drie zeer verre sterrenstelsels zijn ontdekt.

Het sterrenstelsel staat vanaf de aarde gezien in de buurt van de Grote Beer en bevindt zich in dat opzicht dicht bij de vorige, 650 miljoen jaar oude recordhouder. Bij deze waarneming waren de Leidenaren ook betrokken. Dat het stelsel op die plek aan de hemel ontdekt is, verbaasde de astronomen. Verwacht werd dat de stelsels gelijkmatiger over de hemel verdeeld zouden zijn.

Om de afstand te meten, gebruikten de onderzoekers de Keck I-telescoop op Hawaï. Met de Mosfire-infraroodspectrograaf van deze telescoop keken de astronomen naar sporen van waterstofgas. Het vinden van waterstofstraling op deze afstand was niet verwacht, zeggen de astronomen. De ruimte tussen de stelsels in het vroege heelal is gevuld met donkere wolken waterstof, die de karakteristieke straling van het gas zouden moeten absorberen. Uit computersimulaties is bekend dat er zo'n 400 miljoen jaar na het ontstaan van het heelal een grote verandering plaatsvond; uit de waterstofwolken ontstond, onder invloed van het licht van jonge sterren, een heet, doorzichtig plasma.

Het vinden van dit stelsel geeft de astronomen hoop in de toekomst nog jongere, verre stelsels te kunnen vinden. Labbé: "Bevestigingen van sterrenstelsels zoals EGSY8p7 vertellen ons stukje bij beetje het verhaal van het ontstaan van de eerste sterrenstelsels en hun rol bij de veranderingen in het vroege heelal."

Asus heeft op een eigen evenement in India de Zenfone Max aangekondigd, een 5,2mm dikke smartphone met een 5000mAh-accu. Het is voor het eerst dat een fabrikant een dunne telefoon met zo'n grote accu aankondigt.

Hoewel er ook andere toestellen met grote accu's te verkrijgen zijn, zijn die veelal dikker dan de reguliere versies met kleinere accu. De Moto Maxx met 3900mAh-accu is bijvoorbeeld 8,3mm, terwijl de Huawei Ascend Mate 7 met een 4100mAh-accu op 7,9mm uitkomt. De Gionee Marathon M4, een Chinaphone met een grote accu, heeft een dikte van 10,2mm. Toestellen met een dikte onder 5,5mm hebben tot nu toe accu's met een capaciteit van maximaal rond de 2500mAh.

Asus maakte niet veel details bekend van de Zenfone Max, die geldt als een variant op de eerder verschenen Zenfone 2. Het toestel draait op de Snapdragon 410 van Qualcomm. Dat is anders dan de Zenfone 2, die een Intel Atom aan boord heeft. Het heeft een 13-megapixelcamera aan de achterkant met laserautofocus, terwijl de camera aan de voorkant een maximale resolutie van 5 megapixel heeft. Het scherm is 5,5" groot, maar de resolutie is nog onbekend.

Andere details, zoals de afmetingen, de schermresolutie en Android-versie, heeft Asus niet bekendgemaakt. Het toestel komt in oktober 2015 uit in India voor een nog onbekende prijs. Of het toestel ook in Europa zal verschijnen, is nog niet duidelijk.

Het zal minimaal tot 2022 duren voordat 5g er is. Dat denkt een meerderheid van de Europese providers. Een kwart denkt zelfs dat ze zullen beginnen met leveren van diensten via 5g na 2025. Dat blijkt uit de inventarisatie van een koepelorganisatie.

Ongeveer een kwart van de Europese providers zei te verwachten tussen 2019 en 2021 op grote schaal diensten te kunnen aanbieden via 5g, terwijl ongeveer de helft dat verwacht tussen 2022 en 2025, zo blijkt uit de resultaten van de vragenronde door de Telecomunnications Industry Association. Officieel staat de datum voor 5g op 2020, terwijl de eerste diensten via 5g beschikbaar moeten zijn bij de Olympische Spelen van 2018 in Zuid-Korea.

Van de in totaal 58 ondervraagde providers verwacht ongeveer een kwart dat ze voor 2018 de eerste veldtesten met 5g kunnen uitvoeren. In Nederland is KPN begonnen met een 'pre-5g'-test. Het probleem met nu al veldtesten doen is dat de International Telecommunication Union nog niet heeft vastgelegd wat 5g precies zal zijn en welke technologieën eronder vallen.

De bedoeling zal zijn om met 5g de snelheid van mobiel internet verder op te voeren, terwijl de latency van de verbinding fors omlaag zou moeten. Bovendien zijn er plannen om hoge frequenties in te zetten voor 5g, terwijl 4g nu juist gebruikmaakt van lagere frequenties.

Apple Music heeft na iets meer dan een maand 11 miljoen gebruikers. Dat heeft de fabrikant bekendgemaakt. Iedereen zit nog in de probeerperiode, waardoor het onbekend is hoeveel gebruikers uiteindelijk overgaan naar de betaalde versie.

Apple heeft als doel om 100 miljoen abonnees bij elkaar te krijgen, meldt de Amerikaanse krant USA Today. Gebruikers van iPhones en iPads kunnen over op Apple Music als zij iOS 8.4 of iOS 9 gebruiken, updates die na een week al op 40 procent van de actieve iOS-devices stonden. Daarmee staat iOS 8.4 of iOS 9 op naar schatting enkele honderden miljoenen apparaten.

Concurrent Spotify heeft volgens de laatste cijfers 75 miljoen actieve gebruikers, waarvan er meer dan 20 miljoen betalen. Apple Music heeft nog geen betalende gebruikers. De fabrikant geeft elke klant een proefperiode van drie maanden, waarna gebruikers ervoor kunnen kiezen om te betalen of met de dienst te stoppen. Niet alleen gebruikers van iOS kunnen de dienst proberen, hij werkt ook met de nieuwste versie van iTunes op Windows en OS X. Een Android-versie volgt dit najaar.

T-Mobile raakte dit voorjaar in drie maanden tijd 85.000 abonnees kwijt, bijna drie procent van zijn abonneebestand. De Nederlandse tak van de provider besteedt dan ook fors meer geld om abonnees over te halen hun abonnement te verlengen. Update: T-Mobile laat weten dat de daling komt door een andere rekenmethode.

T-Mobile heeft nu 2,75 miljoen abonnees, tegenover 2,84 miljoen drie maanden geleden en 3,1 miljoen een jaar geleden. Moederbedrijf Deutsche Telekom noemt geen reden voor de teruggang, maar aangezien het totale aantal abonnees op de Nederlandse telecommarkt niet lijkt terug te lopen, is het vermoedelijk zo dat concurrenten klanten wegkapen bij T-Mobile.

Inmiddels spendeert T-Mobile veel meer geld om klanten te behouden. Gemiddeld geeft de provider per klant die verlengt 126 euro uit. Dat was een jaar geleden nog 83 euro, bijna een derde minder. De hoge kosten om klanten te behouden kunnen bijvoorbeeld zitten in kortingen voor vaste klanten of kortingen op de aanschaf bij toestellen bij een abonnement. T-Mobile geeft echter minder uit om nieuwe klanten te werven. Per nieuwe klant besteedde de provider een jaar geleden 231 euro; dat is nu 162 euro.

De omzet van de Nederlandse tak van T-Mobile daalde met 4,5 procent naar 362 miljoen euro, terwijl de brutowinst of ebitda 17 procent lager uitkwam, op 124 miljoen euro.

Update, 14:35: T-Mobile zegt in een telefonische toelichting dat de cijfers een verkeerd beeld geven. Met ingang van dit kwartaal rekent moederbedrijf Deutsche Telekom de m2m-abonnementen niet meer mee, terwijl dat vorige kwartalen wel zo was. Met de m2m-abonnementen erbij komt het aantal abonnementen uit op 2,834 miljoen, een daling van 0,1 procent ten opzichte van drie maanden geleden.

Een intern project van Samsung om een nieuwe manier te vinden voor interactie met en bediening van een televisie, is naar verluidt voortijdig beëindigd. Het project werd geleid door het team van de mediacentersoftware Boxee, dat twee jaar geleden door Samsung werd overgenomen.

Volgens Variety stond het project intern bekend als Perfect Experience, of PX. Het doel van PX was om een mediatablet te ontwikkelen die de traditionele afstandsbediening kon vervangen. Op die tablet zou software draaien die binnen een programmagids content van live-tv-uitzendingen en streamingdiensten combineert. Analoog aan Googles Chromecast zouden gebruikers de content op de tablet selecteren en deze vervolgens naar de televisie sturen. Samsung zou, volgens de bronnen die Variety heeft gesproken, van plan zijn geweest om de tablet in de toekomst bij al zijn high-end tv's mee te leveren.

PX werd ontwikkeld door het team achter Boxee, de mediacentersoftware die twee jaar geleden door Samsung werd gekocht. Ten tijde van de overname werkten er veertig mensen, maar Samsung zou het team daarna hebben opgeschaald naar bijna honderd medewerkers, die vanuit een eigen kantoor in New York opereerden. Het oorspronkelijke plan was om de tablet begin 2015 te introduceren, maar onder andere moeizame onderhandelingen met contentpartners gooiden roet in het eten. Samsung wilde de content direct vanuit een eigen programmagids ontsluiten, terwijl de contentproviders de voorkeur gaven aan eigen apps, waartussen gewisseld zou moeten worden.

Ook binnen Samsung zouden de meningen over het project verdeeld zijn geweest. Het hoofdkantoor in Korea zou zich verzet hebben tegen het project, deels omdat het volledig in de VS, buiten zijn invloedssfeer, werd ontwikkeld. Een groot deel van het team achter PX zou ontslagen zijn en ook voormalig Boxee-ceo Avner Ronen zou Samsung inmiddels hebben verlaten.

In een vacaturetekst hint Apple erop dat het bedrijf meer apps voor Android wil uitbrengen. Apple heeft al één Android-app uitgebracht en één in de maak, maar in de vacaturetekst spreekt het bedrijf over 'nieuwe mobiele producten'.

Apple-fansite 9to5Mac concludeert uit het woord 'nieuw' in de tekst voor een vacature voor een Android-ontwikkelaar dat het gaat om nieuwe apps die in de maak zijn. De bestaande apps die Apple voor Android heeft aangekondigd en uitgebracht waren immers al aangekondigd voordat Apple de vacature op 4 augustus plaatste.

Het is gissen om wat voor soort apps het gaat. Op dit moment biedt Apple één Android-app aan: Move to iOS, waarmee gebruikers hun instellingen kunnen overhevelen naar Apples mobiele besturingssysteem. Daarnaast volgt later dit jaar een Android-versie van Apples muziekdienst Apple Music.

YouTube heeft een aanpassing doorgevoerd in de wijze waarop het kijkstatistieken over video's vergaart en weergeeft. Voorheen bleven YouTube-video's vaak lang hangen op 301+ views, waarna na een paar uur een grote update volgde.

Het YouTube-team legt in een op Twitter geplaatste infographic uit wat de verandering precies inhoudt. Tot nu toe was het bij nieuw geüploade YouTube-video's zo dat het getal dat aangaf hoe vaak de video bekeken was, lange tijd bleef hangen op 301+. Bij deze grens stopte YouTube met het bijwerken van de gegevens, omdat het eerst wilde verifiëren dat het ging om views van echte personen, en niet van bots. Die verificatie nam enige tijd in beslag, waardoor het getal na een paar uur ineens omhoogschoot.

YouTube heeft zijn aanpak veranderd en doet de verificatie nu realtime. Als echte gebruikers een video bekijken, wordt dat meteen geregistreerd, terwijl in de gevallen waarvan de software vermoedt dat het om een bot gaat, eerst verdere analyse plaatsvindt voordat het getoonde aantal views wordt opgehoogd.

Reddit heeft opnieuw maatregelen genomen tegen ongewenste content. Zo kunnen bepaalde subreddits in 'quarantaine' worden gezet, waarbij alleen gebruikers die er expliciet voor kiezen toegang kunnen krijgen.

Reddit nam onlangs al maatregelen tegen pesten, wat de leiding van het bedrijf op kritiek kwam te staan, maar draait de duimschroeven nu nog iets verder aan. Zo zullen 'extreem beledigende' subreddits in quarantaine worden gezet, aldus Reddit-ceo Steve Huffman. Gebruikers kunnen die subreddits dan enkel nog zien als ze er expliciet voor kiezen.

Daarnaast verbant het bedrijf een aantal subreddits die 'enkel bestaan om andere redditors te irriteren'. Daarbij gaat het onder meer om een aantal subreddits met beledigende content voor zwarte mensen, zoals 'CoonTown' en 'WatchNiggersDie'. 'Coon' is een in het Engels beledigende benaming voor mensen met een donkere huidskleur.

Reddit is, in tegenstelling tot de meeste andere Amerikaanse internetbedrijven, altijd terughoudend geweest met het modereren van zijn platform. Zo konden gebruikers lange tijd erotische foto's van tieners uploaden op de 'jailbait'-subreddit. Pas nadat op die subreddit herhaaldelijk naaktfoto's van minderjarigen werden geüpload, besloot Reddit om de subreddit te sluiten, al bleven vergelijkbare subreddits bestaan.

Eerder dit jaar verscherpte Reddit daarnaast de regels voor het publiceren van naaktfoto's, nadat buitgemaakte naaktfoto's van celebrities via de website werden verspreid. Sinds maart mogen redditors niet langer zonder toestemming van de geportretteerde naaktfoto's uploaden naar de website.

Een bende van internetcriminelen heeft met behulp van een eigen variant op de Zeus-malware honderd miljoen dollar van bankrekeningen geplunderd. Dat blijkt uit onderzoek van het Nederlandse beveiligingsbedrijf Fox-IT in samenwerking met CrowdStrike en de FBI.

Het botnet van de bende werd vorig jaar al uit de lucht gehaald, maar de omvang van de schade die de internetcriminelen aanrichtte was nog niet bekend. De aanvallers gebruikten een eigen variant op de bekende Zeus-malware, die ze GameOver Zeus hebben gedoopt.

Naast de honderd miljoen dollar - circa 92 miljoen euro - die de aanvallers buitmaakten van bankrekeningen wereldwijd, hebben ze ook zo'n 20 tot 30 gigabyte aan data buitgemaakt. De groep zou onder meer hebben ingebroken op de computers van inlichtingendiensten in Turkije, Georgië en Oekraïene. Dat meldden de onderzoekers tijdens de Black Hat-beveiligingsconferentie in Las Vegas.

Uit de cijfers van Fox-IT, CrowdStrike en de FBI lijkt dat het botnet dat de criminelen gebruikte circa 200.000 nodes omvatte. Bij de bende, die zichzelf de 'Business Club' noemde, waren vijftig mensen actief. Op het hoofd van een van de twee leiders van de club, Evgeniy Bogachev, staat al langer een prijs van drie miljoen dollar. Het is onwaarschijnlijk dat hij wordt opgepakt; hij zou in Rusland zijn, onder bescherming van de overheid aldaar.

Beveiligingsonderzoekers hebben een veertien jaar geleden ontdekte kwetsbaarheid in Windows een nieuwe draai weten te geven. De onderzoekers wisten smb-logingegevens buit te maken met behulp van een malafide website, claimen ze.

De kwetsbaarheid bevindt zich onder meer in Windows 10, en is de eerste kwetsbaarheid in die nieuwe Windows-versie die van buitenaf te misbruiken is. Dat claimden beveiligingsonderzoekers Jonathan Brossard en Hormazd Billamoria op de Black Hat-beveiligingsconferentie in Las Vegas. Het beveiligingsprobleem dat ze misbruikten is een ontwerpfout van het smb-protocol, waar Microsoft wel maatregelen tegen heeft genomen maar nooit helemaal heeft opgelost.

De aanval is gericht op smb, het filesharing-protocol van Windows. Bij de zogenoemde smb-relay-aanval uit 2001 wordt smb-verkeer omgeleid naar een server die onder beheer van een aanvaller staat. Die krijgt daardoor de beschikking over de gebruikersnaam en de hash van het wachtwoord van de gebruiker. Die kan vervolgens in een aantal dagen worden gekraakt, omdat verouderde hashing-algoritmes worden gebruikt.

Brossard en Billamoria slaagden er in om die aanval over het internet te laten verlopen, bijvoorbeeld met behulp van een website. "Een website bezoeken is dan genoeg om gegevens te kunnen ondervangen", aldus Brossard. "De enige manier om je daartegen te wapenen, is de smb-poorten te blokkeren", zegt Brossard tegen Tweakers.

De impact van het beveiligingsprobleem hangt af van de configuratie van het slachtoffer. Gebruikt hij geen firewall op zijn pc of router en staat hij smb-verkeer van buitenaf toe, dan zou een aanvaller van buitenaf kunnen inloggen. Dat kan niet als een gebruiker een firewall heeft, maar het buitmaken van gegevens werkt dan wél, aldus Brossard tegen Tweakers.

De onderzoekers demonstreerden ook een aanval waarbij ze het beveiligingsprobleem vanuit een e-mail misbruikten; nadat het slachtoffer de mail opende, wisten ze met zijn logingegevens in te loggen op de Exchange-server en de mailbox door te sluizen.

De aanval is onder meer te misbruiken vanaf de Edge-browser in Windows 10, maar volgens de onderzoekers is vrijwel alle Windows-software zonder eigen tcp/ip-stack kwetsbaar. Chrome zelf is in ieder geval niet kwetsbaar, omdat die browser om toestemming vraagt voordat verbinding wordt gemaakt met een smb-server, maar plug-ins die vanuit Chrome worden aangeroepen mogelijk wel.