De Nvidia Shield Tablet K1, de gaming-tablet van Nvidia uit 2015, krijgt een over the air-update naar Android 6.0 Marshmallow. Dat melden gebruikers van zowel Tweakers als XDA. De update package is op dit moment nog niet los te downloaden.

De release notes van de update heeft Nvidia inmiddels op zijn website gepubliceerd. Naast de bekende functionaliteiten van Android Marshmallow, zoals Now On Tap, een uitgebreider systeem voor app-toestemmingen en beter energieverbruik in standby, introduceert deze update onder andere Adoptable Storage. Dat biedt gebruikers de mogelijkheid om opslagruimte in de vorm van een micro-sd-kaart door het systeem te laten beschouwen als een onderdeel van het interne geheugen. De interne opslagruimte van de Shield K1 bedraagt maximaal 32GB.

Verder spreken de release notes van een nieuwe interface voor de camera-app, nieuwe realtime-camera-effecten, een aanpasbaar quick settings-menu, optimalisatie van de door Nvidia geleverde apps, de toevoeging van de mobile game Fallout Shelter en meer. De download bedraagt 665MB. De Nvidia Shield kwam oorspronkelijk in augustus 2014 in Europa op de markt. De Shield K1, die nagenoeg hetzelfde is als de Shield, kwam eerder dit jaar op de markt. Tweakers heeft destijds ook een recensie van de eerste Shield geschreven.

Samsungs nieuwste vlaggenschip-smartphone, de Galaxy S7, krijgt mogelijk een release in maart van 2016. Dat is de datum die genoemd wordt bij een presentatie van China Mobile, een grote Aziatische telecomprovider, in het kader van de plannen voor de nabije toekomst.

De foto is gemaakt door iemand die tijdens de presentatie in het publiek zat. Hij of zij heeft deze vervolgens op de Chinese microbloggingsite Weibo geplaatst. Daarvandaan is de foto verder verspreid over meerdere websites, waaronder G for Games. Hoewel de tekst in het Chinees is, zou er volgens vertalingen staan dat de release van de S7 in maart van volgend jaar plaatsvindt. Als de datum blijkt te kloppen, gaat het hier waarschijnlijk om een min of meer wereldwijde release; de vlaggenschip-toestellen van Samsung krijgen dit al langer.

Verder spreekt de presentatie van een prijs van boven de 3000 Chinese Yuan, omgerekend momenteel boven de 424 euro. De dia in de foto spreekt verder van de Huawei P9 en de Galaxy A5 en A7, die 1500 tot 3000 Yuan moeten kosten, oftewel 212 tot 424 euro.

Eerder deze maand kwamen al meerdere geruchten over het nieuwste topmodel van de Koreaanse smartphonemaker naar buiten. Bronnen van The Wall Street Journal beweerden dat de verschillende varianten van de Galaxy S7 uitgerust gaan worden met een usb-c-poort, micro-sd-slot, drukgevoelig scherm en een irisscanner. Samsung zou het toestel eind februari op de Mobile World Congress officieel onthullen. In totaal zouden er minstens vier varianten van de S7 op de markt komen, aldus insider en betrouwbare bron van lekken Evan Blass.

Samsung heeft al enkele componenten aangekondigd die wellicht in het toestel komen, zoals een Britecell-camera met rwb-indeling en de Exynos 8890-soc met zelfontworpen cores. Samsung zou naast de eigen Exynos ook gebruik maken van de Snapdragon 820 van Qualcomm.

Hackers hebben mogelijk weten in te breken op de servers van onder andere de qBittorrent- en Deluge-forums. De databases van die twee websites en vele anderen worden aangeboden op website Databoss.io. De teams achter de websites zijn met een onderzoek bezig.

TorrentFreak meldt het nieuws op maandagavond. Hoewel de qBittorrent- en Deluge-teams nog niet officiële bevestiging hebben gegeven van een hack, viel er op de server van het Deluge-forum een .txt-bestand te zien met de naam 'databoss' erin. Inmiddels is dat bestand niet meer te vinden omdat het Deluge-team tijdelijk de webservers offline heeft gezet. De Deluge-client is op het moment dus ook niet te downloaden. Dergelijk bewijsmateriaal was er niet te vinden bij het forum van qBittorrent, dat momenteel ook offline is. Beide forums hebben 'duizenden' leden, volgens Torrentfreak.

Op het moment is de website waar de databases van qBittorrent, Deluge en vele andere websites aangeboden worden, ook offline. Een screenshot van TorrentFreak toont echter de lijst met verschillende websites die gehackt zouden zijn in de loop van 2015. De data zou aangeboden worden voor prijzen vanaf 2 dollar per dag, aldus TorrentFreak. Voor zover bekend zitten er geen plaintext-wachtwoorden in de databases, maar mogelijk blijkt alsnog dat de versleutelde wachtwoorden naar verloop van tijd gekraakt worden. Verder spreekt het aanbod van gebruikersnamen, wachtwoorden, e-mailadressen, ip-adressen, telefoonnummers en meer.

Dell heeft een update ontwikkeld die de automatische helderheidsinstelling op de schermen van zijn XPS 13-ultrabooks uitschakelt. Voorheen was het onmogelijk om deze functionaliteit uit te schakelen, tot de frustratie van sommige gebruikers.

Hoewel Dell hiermee gehoor heeft gegeven aan de gebruikers die liever geen zogenaamde Content Adaptive Brightness Control op hun XPS 13 hebben, geeft Dell vreemd genoeg de update niet vrij op zijn website. De enige manier om de patch te bemachtigen, is door contact op te nemen met de klantenservice van Dell en specifiek te vragen naar de patch. Dat schrijft Anandtech. De website maakt geen melding van welke specifieke versies van de XPS 13 het hier om gaat en of de beschikbaarheid van de patch beperkt is tot een bepaald deel van de wereld.

Ook Tweakers maakte in twee verschillende reviews van de 2015-editie van de XPS 13 melding van de cabc-functie, en hoe deze in de weg kan zitten van zaken als schermcalibratie, accuduurtests, maar ook gewoon dagelijks gebruik. De functie is bedoeld om energie te besparen en verlaagt de helderheid bij donkere beelden en verhoogt deze bij lichte beelden. Dell gaf ten tijde van de reviews van Tweakers al aan dat het overwoog om de automatische helderheidsinstelling aan te passen.

LG komt met een nieuwe versie van zijn stofzuigrobot Hom-Bot. De Hom-Bot Turbo+ kan onder andere aangestuurd worden door een gebruiker via de bijbehorende smartphone-app een specifiek gedeelte van het huis te laten aanwijzen.

De nieuw aangekondigde LG Hom-Bot Turbo+ zal volgens het bedrijf voor het eerst getoond worden op de Consumer Electronics Show 2016, die in januari in Las Vegas gehouden wordt. De augmentedreality-claim van het bedrijf is mogelijk dubieus: LG spreekt ervan dat gebruikers met de camera van hun smartphone gemakkelijk een gebied in huis kunnen aanwijzen voor de stofzuigrobot om schoon te maken. Op de afbeelding van de app zijn echter Google Street View-achtige navigatieknoppen te zien; het blijft dus even onduidelijk of gebruikers nu echt met hun smartphonecamera een locatie aanwijzen of binnen de app door hun huis moeten navigeren en op die manier een locatie aanwijzen.

Waar voorgaande Hom-Bot-modellen uitgerust zijn met maximaal twee camera's om door hun omgeving te navigeren, krijgt de Turbo+ er in totaal drie mee. Een daarvan is op het plafond gericht om het apparaat een extra oriëntatiepunt te geven en te helpen bepalen waar in het huis het al geweest is. Daarnaast maken de camera's de bekende functionaliteiten Home View en Home Guard mogelijk. Daarmee kunnen gebruikers ook buitenshuis via de app de camera-feeds bekijken en de robot aansturen. Home Guard maakt foto's van bewegende objecten wanneer er niemand thuis is en stuurt deze direct naar de smartphone van de eigenaar.

Verder is de stofzuigrobot in staat om in hoekjes te kunnen schoonmaken en weet hij afgronden in de vorm van trappen te vermijden. Het apparaat maakt 60dB aan geluid wanneer het in werking is, wat ongeveer op het niveau van een normaal gesprek is. Hoe groot de accu is, maakt het bedrijf niet bekend. Eerdere modellen van de Hom-Bot hebben 2200mAh-accu's die een operationele capaciteit van 100 minuten opleveren. Op dit moment maakt LG nog niet bekend wat de Hom-Bot Turbo+ gaat kosten en wanneer deze verkrijgbaar zal zijn in de Benelux.

De Duitse vakbond Ver.di laat weten dat de medewerkers van verschillende Amazon-distributiecentra in staking zijn. In sommige gevallen zal de staking voortduren tot en met donderdag 24 december. De medewerkers eisen dat het bedrijf cao-onderhandelingen gaat voeren.

Amazon weigert al langer om aan onderhandelingen te beginnen, waardoor de medewerkers het tot nu toe moeten doen zonder cao. Zij staken daarom nu in distributiecentra in Leipzig, Rheinberg, Werne, Bad Hersfeld, Graben en Koblenz, in sommige gevallen tot en met kerstavond. De hoge werkdruk en het ziekmeldingspercentage van twintig procent zijn ook onderdeel van het conflict.

Volgens de Duitse Tagesschau werken er in Duitsland in totaal ongeveer tienduizend medewerkers bij Amazon, verdeeld over negen vestigingen. Het is niet duidelijk hoeveel medewerkers zich hebben aangesloten bij de staking. In 2013 vonden er ook al stakingen plaats, sindsdien is er echter weinig veranderd. De medewerkers krijgen nog steeds uitbetaald als magazijnmedewerkers in plaats van 'retail- en mailordermedewerkers'. Het huidige conflict gaat over het sluiten van een cao op dat niveau.

Nest erkent klachten te hebben ontvangen van gebruikers van Nest V3 over het niet moduleren door de slimme thermostaat. De fabrikant belooft 'begin 2016' met softwareupdates te komen die verbetering moeten brengen.

Nest heeft gereageerd op vragen van Tweakers naar aanleiding van problemen die gebruikers ondervonden bij het modulerend aansturen van hun ketel met de Nest V3-thermostaat. "We hebben van een klein aantal klanten vernomen dat de modulatie van de Nest V3 voor de Europese markt en hun OpenTherm-boiler niet is wat ze ervan verwacht hadden", meldt het bedrijf.

"Een van de voordelen van de Nest is dat deze na verloop van tijd beter wordt. We hebben mogelijkheden voor verbeterd beheer geïdentificeerd en gaan deze via softwareupdates uitbrengen, waarbij de eerste update begin 2016 verschijnt", luidt het statement verder. Details over de updates en de geconstateerde problemen kon Nest nog niet geven. Zo is niet duidelijk of er bijvoorbeeld een lijst van OpenTherm-ketels is die wel en niet ondersteund worden.

In de afgelopen weken verschenen meerdere klachten van tweakers over de Nest V3. Anders dan Nest beloofde, bleek de thermostaat bij veel van hen niet te moduleren. In enkele dagen kreeg Tweakers meer dan twintig klachten binnen van klanten bij wie het niet naar behoren werkte. "De thermostaat gedraagt zich als aan/uit", omschrijft user PhilipsFan het probleem bijvoorbeeld. "Als er warmte gevraagd wordt, dan wordt dit niet afgestemd op de temperatuur in de kamer. Als ik de thermostaat van 19,5 naar 20 graden draai, dan stookt 'ie de ketel gewoon tot 65 graden op. Mijn Honeywell Chronotherm deed dit netter, die vroeg dan aan de ketel om water van ongeveer 40 graden, waardoor de ketel de hele dag op een heel laag vermogen bleef branden en het in huis comfortabeler was."

Niet duidelijk is bij hoeveel mensen het probleem speelt. In het Nest-topic op Gathering of Tweakers melden drie gebruikers dat er door het lerend vermogen, en na een update, minder temperatuurschommelingen zijn, maar bij in ieder geval een van hen is dit niet aan moduleren toe te schrijven. Bij geen enkele user lijkt modulatie bewezen te werken, terwijl een groot percentage Nest-bezitters aangeeft dat het niet werkt. De problemen doen zich voor in combinatie met een groot aantal verschillende ketels van onder andere Remeha, Bosch, Vaillant en Intergas.

Grafiek van dikketienes waarin temperatuurschommelingen te zien zijn bij gebruikmaking van Nest V3 (met verouderde softwareversie) in combinatie met Vaillant HR Solide Plus via OpenTherm.

Bandai Namco heeft bekendgemaakt gelokaliseerde versies van de God Eater-serie uit te brengen in de zomer van 2016. Ook toonde de uitgever nieuwe beelden van onder andere Tales of Berseria en One Piece: Burning Blood.

De God Eater-serie is al beschikbaar in Japan sinds 2010, maar de nieuwe versies komen in de zomer van 2016 ook naar Europa en Noord-Amerika. Het gaat om God Eater: Resurrection en God Eater 2: Rage Burst. Allebei komen ze uit voor PlayStation 4, PlayStation Vita en de pc. De serie is een actie-rpg waarin de speler de rol van een 'God Eater' op zich neemt. Als God Eater is de speler in staat een verscheidenheid aan monsters te verslaan die de wereld bedreigen. De spellen zijn enigszins vergelijkbaar met de Monster Hunter-serie.

Ook voor opkomende spellen zoals Tales of Berseria en One Piece: Burning Blood heeft Bandai Namco nieuwe trailers getoond. One Piece wordt in juni 2016 verwacht voor PlayStation 4, PlayStation Vita, Xbox One en pc. Voor Tales of Berseria is nog geen datum bekend, maar het spel zal uitkomen op PlayStation 4 en pc.

Bandai Namco maakte drie dagen voor de onthulling van de trailers al bekend een nieuw spel te introduceren. Dat bleek om de gelokaliseerde versies van de God Eater-serie te gaan. Op een website werd een klok geplaatst die aftelde terwijl het scherm knipperde en flitste. Af en toe verschenen er citaten op het scherm in verschillende talen, waaronder 'de tuin des levens zal bloeien in de lucht' en 'wij zijn de prooi'. In de code viel ook te lezen: 'vind de aanwijzingen, deel ze met vrienden en ontdek het mysterieuze spel.'

Twitter-gebruiker vhestal liet kort na de onthulling van de countdown-website zien dat het kon gaan om een God Eater-game. Dit omdat in de code voor de geluidsclip de naam God Eater was blijven staan. Nadat dit bekend was geworden heeft Bandai Namco de code aangepast om de naam niet meer te bevatten.

De uitgever toonde de beelden online en tijdens Jump Festa in Tokio. De complete lijst met nieuw videomateriaal is te zien op de YouTube-pagina van Bandai Namco. Bij de video's is tevens te zien voor welke platformen de games beschikbaar zullen zijn.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Iraanse hackers infiltreerden in 2013 het systeem voor de bediening van een kleine dam in de buurt van New York, meldt The Wall Street Journal. Er zou geen schade zijn aangebracht, het zou slechts om een verkenning van het systeem zijn gegaan.

De krant geeft aan dat de informatie afkomstig is van overheidsfunctionarissen die bekend zijn met het incident. Het was de overheidsinstanties destijds niet meteen duidelijk welk systeem geïnfiltreerd was. De indringers werden opgemerkt tijdens een internetaanval op Amerikaanse banken vanuit Iran. De NSA speelde het incident door aan Homeland Security toen bleek dat er actief werd gezocht naar via het netwerk toegankelijke industriële controlesystemen. Uiteindelijk werd duidelijk dat de hackers het bedieningssysteem van de dam via een gsm-modem zijn binnengedrongen. Het ging om een ongeveer zes meter hoge dam in de buurt van New York.

Hoewel er geen schade is aangericht was het een belangrijke gewaarwording voor de Amerikaanse overheid, laten de bronnen van The Wall Street Journal weten. Het bleek dat de aanvalscapaciteiten van Iran groter waren dan gedacht en dat er daadwerkelijk schade aangericht had kunnen worden. Ook de onduidelijkheid rond het incident liet zien dat er nog veel verbeterd kan worden als het gaat om de verdediging tegen internetaanvallen. In Europa was er in 2014 een incident in Duitsland waarbij hackers aanzienlijke schade hebben aangericht bij een hoogoven.

Meer informatie over de kwetsbaarheid van industriële beheersystemen staat in het achtergrondartikel Scada-beveiliging: een structureel probleem.

De Internet Engineering Steering Group heeft http-statuscode 451 goedgekeurd voor gebruik. De foutcode geeft aan dat een website niet kan worden weergegeven vanwege juridische redenen en moet zo inzicht geven in online censuur.

Het voorstel is ingediend door 451 Unavailable, een groep die zich inzet om censuur op het internet duidelijker zichtbaar te maken. De IESG, een orgaan dat onder andere de status van internetstandaarden controleert en bijhoudt, heeft het voorstel goedgekeurd. De 451 Unavailable-groep wil er met de code voor zorgen dat webontwikkelaars en internetproviders duidelijkheid kunnen bieden waarom een website niet beschikbaar is.

Foutcode 451 is bedoeld om aan te geven dat een website niet beschikbaar is omdat deze wettelijk is verwijderd of geblokkeerd. Op het moment wordt voor dit soort blokkades de algemene 'verboden toegang'-statuscode 403 gebruikt. De 451 Unavailable-groep voert aan dat dit niet is waar code 403 voor bedoeld is en dat er behoefte is aan meer duidelijkheid. De nieuwe 451-foutcode moet meer duidelijkheid geven, onder andere door de toevoeging van een uitleg wie de website heeft geblokkeerd en onder welke wet, zo staat in het voorstel.

In Nederland hebben providers zelf soms meer informatie verschaft aan de gebruiker over de reden waarom een website geblokkeerd is. Toen de rechter op verzoek van Brein providers verplichtte The Pirate Bay te blokkeren, legden sommige van de internetaanbieders in een melding aan de gebruiker uit waarom de website niet beschikbaar was.

De 451 Unavailable-groep heeft gekozen voor nummer 451 om te verwijzen naar het boek Fahrenheit 451. In het verhaal zijn boeken verboden en vindt censuur op grote schaal plaats. Het gebruik van de code is niet verplicht en verschijnt dan ook alleen wanneer deze is geïmplementeerd door de webontwikkelaars. Ook is het mogelijk dat sommige autoriteiten liever niet openbaar maken waarom ze een website hebben geblokkeerd. Hierdoor is het gebruik van http-statuscode 451 niet onfeilbaar.

Futuremark heeft de bètaversie van 3DMark 2016 toegankelijk gemaakt. Deze versie bevat nog niet de eerder aangekondigde DirectX 12-testgame Time Spy. Wel zit er alvast een demo in van VRMark, de benchmarkingtool voor virtual reality.

De bèta werd stilletjes via de Steam Community-pagina aangekondigd en is alleen beschikbaar voor gebruikers die de betaalde versie van 3DMark op Steam hebben. Hoewel de verwachte DirectX 12-testgame nog ontbreekt kunnen gebruikers alvast aan de slag met VRMark. Het gaat daarbij om een demo, er worden dus nog geen scores getoond. De 3d-scènes zijn te bekijken met de Oculus Rift en de HTC Vive, gebruikers met alleen een monitor kunnen naar een 'platte' weergave kijken. VRMark werkt op dit moment niet op Windows 7 of met multi-gpu-opstellingen.

De nieuwe interface van het programma moet sneller en intuïtiever zijn, meldt Futuremark. Ook wordt meteen bij het starten van het programma getoond welke benchmark het geschiktst is voor de computer waar het programma op draait. Het zou dus niet meer nodig zijn om te gokken welke benchmark het beste te draaien is. Daar komt bij dat de benchmarks in tegenstelling tot eerdere versies afzonderlijk te downloaden zijn. Een korte installatiehandleiding is te vinden via een ander bericht van Futuremark.

De Britse internetprovider Sky gaat voor zijn nieuwe klanten in 2016 standaard de internetfilters inschakelen. Overdag zit er standaard een 13+-filter op de verbinding en 's avonds na negen uur schakelt die over naar 18+. Gebruikers kunnen de filters zelf aanpassen.

Op basis van het nieuwe beleid van Sky kunnen nieuwe klanten tot negen uur 's avonds niet op websites komen met thema's als geweld, pornografie, filesharing, drugs en dating. Wanneer na negen uur het filter naar 18+ gaat, blokkeert Sky alleen nog phishing & malware-websites. Zodra in 2016 nieuwe klanten voor het eerst online gaan, krijgen ze een melding van de aanwezigheid van het filter en de mogelijkheid om het aan te passen of volledig uit te zetten. Nu vraagt Sky klanten nog of ze het filter, met de naam Sky Broadband Shield, willen inschakelen. De categorieën voor de filters van Sky worden door een 'derde partij' opgesteld, zo laat Sky in een faq weten. Verdere details over de categorie-indeling van websites zijn er niet.

Bij de Britse internetproviders TalkTalk, BT en Virgin zijn de internetfilters ook aanwezig, maar krijgen gebruikers nog steeds de vraag of ze het filter geactiveerd willen hebben en met wat voor instellingen.

In 2013 kondigde de Britse premier David Cameron aan dat het internetfilter in het Verenigd Koninkrijk verplicht toegepast zou worden. Hoewel dat tot op heden bij Sky in de praktijk gebracht werd door middel van een keuzemenu, wordt er nu een opt-out-instelling van gemaakt. In Nederland is geen sprake van de komst van een internetfilter, liet toenmalig minister Opstelten van Veiligheid en Justitie in 2013 weten.

Ericsson en Apple hebben overeenstemming bereikt over het gebruik van elkaars patenten op gebied van gsm-, umts- en lte-technologie. Daarmee komt een einde aan een patentstrijd. Tegelijk kondigen de bedrijven aan samen te werken aan onder andere 5g-technieken.

Ericsson en Apple hebben een licentieovereenkomst voor het gebruik van elkaars patenten gesloten die wereldwijd geldt en die zeven jaar van kracht blijft. De overeenkomst omvat onder andere het gebruik van zogenoemde standard-essential-technologie met betrekking tot gsm, umts en lte, waar met name Ericsson patenten op heeft. Apple gaat het Zweedse bedrijf een niet nader genoemd bedrag betalen en daarna royalties afdragen, meldt Ericsson.

Niet alleen is er sprake van een schikking in een patentstrijd, maar ook gaan de technologiebedrijven nauw samenwerken. Dat zou op meerdere vlakken moeten gebeuren waaronder bij de ontwikkeling van nieuwe netwerkstandaarden, die veel bedrijven als '5g' aanduiden, optimalisatie van bestaande draadloze netwerktechnologie en het efficiënter afhandelen van dataverkeer voor video.

Ericsson begon de juridische patentstrijd tegen Apple begin dit jaar, onder andere door de iPhone-maker in Nederland aan te klagen. Ericsson bezit patenten over telecomstandaarden en wilde deze onder de zogenaamde frand-voorwaarden aan Apple in licentie geven, maar het concern uit Cupertino ging hier niet op in. Ook in andere landen, waaronder Duitsland, het Verenigd Koninkrijk en de VS, begon Ericsson rechtszaken.

Google heeft aangekondigd om gebruikers van de Chrome-browser vanaf begin 2016 te gaan waarschuwen voor websites die sha-1-certificaten gebruiken. Het bedrijf wil het hashing-algoritme vanaf uiterlijk januari 2017 volledig gaan blokkeren.

Hiermee laat Google op zijn beveiligingsblog weten dat Chrome de sha-1-certificaten niet meer als veilig zal beschouwen. Daarom gaat de browser vanaf begin 2016 waarschuwingen weergeven wanneer de gebruiker naar een website gaat die gebruikmaakt van het certificaat. Eerst gebeurt dit alleen als het certificaat is uitgebracht op of na 1 januari 2016 en gekoppeld is aan een publieke certificaatautoriteit. Google geeft aan uiterlijk vanaf 1 januari 2017 bij alle websites die een sha-1-certificaat gebruiken een kritieke fout weer te geven, maar overweegt dit te vervroegen naar 1 juli 2016.

Google, Microsoft en Mozilla lieten eerder al weten te gaan werken aan een oplossing voor het veiligheidsprobleem dat het verouderde sha-1-certificaat met zich meebrengt. Alle drie de bedrijven gaven aan na 1 januari 2017 het certificaat te gaan blokkeren. Microsoft kondigde daarna aan om deze datum naar voren te schuiven vanwege steeds grotere veiligheidsrisico's, zoals de freestart collision-aanval in oktober. Google overweegt hetzelfde om gelijke redenen.

De veiligheidsproblemen met sha-1-certifaten waren al langer bekend, maar zijn pas sinds kort relevant omdat het steeds goedkoper is geworden om het certificaat aan te vallen. Door middel van collision of botsingen is het mogelijk om een vals certificaat de plaats in te laten nemen van een legitiem certificaat. Daardoor is de veiligheid van een verbinding niet meer te garanderen. Het sha-1-certificaat wordt gebruikt voor de verificatie van ssl/tls-beveiliging van bijvoorbeeld online betalingen.

In oktober vroegen verschillende bedrijven, waaronder Symantec en Microsoft, nog om uitstel voor het uitfaseren van sha-1-certificaten. Vanaf 1 januari mogen certificaatautoriteiten namelijk geen sha-1-certificaten meer uitgeven. Het uitstel werd aangevraagd omdat niet iedereen beschikt over een browser die sha-2-certificaten ondersteunt. Dit verzoek werd teruggetrokken nadat een team van cryptologen had opgeroepen tot sneller stoppen met sha-1-certificaten toen duidelijk werd hoe relatief goedkoop en snel het kan worden aangevallen.

ZTE komt met een nieuwe smartphone in zijn Axon-serie. De Axon MAX is een 6"-smartphone met full-hd-amoledscherm, Snapdragon 617-chipset en 3GB ram. Het toestel draait op Android 5.1 met ZTE zijn eigen MiFavor 3.5-schil eroverheen.

De Qualcomm Snapdragon 617 van de Axon MAX is een octacoreprocessor met een snelheid van maximaal 1,5GHz. Verder heeft het toestel 32GB opslaggeheugen, een 16-megapixelcamera aan de achterkant en een 13-megapixelcamera aan de voorzijde, maakt ZTE bekend. De afmetingen van de metalen behuizing van de Axon MAX bedragen 160x80x7,5mm. De smartphone komt in ieder geval verkrijgbaar in een gouden kleur. Het toestel heeft ook een micro-sd-kaartslot, vingerafdruksensor en usb-c-aansluiting.

Opvallend is dat ZTE de bestaande drie energy saving modes van Android KitKat heeft vervangen door vijf verschillende modi. Daarnaast kan de 4140mAh-accu dankzij Quick Charge 2.0-ondersteuning snel opgeladen worden. ZTE spreekt momenteel alleen van een release in thuisland China. De fabrikant vraagt 2799 Chinese Yuan voor het toestel, wat neerkomt op ongeveer 400 euro. Wie het toestel op de korte termijn wil hebben, zal deze moeten importeren want een internationale release is dus nog niet aangekondigd.

Toshiba gaat zich op de levering van zakelijke laptops richten en zich wat consumentenlaptops betreft alleen nog op de Japanse en Amerikaanse markt concentreren. De stap is onderdeel van een omvangrijke reorganisatie, die 6800 banen kost.

Toshiba kondigde maandag aan een jaarverlies van 550 miljard yen te verwachten, omgerekend is dat 4,17 miljard euro. Om het tij te keren voert het Japanse concern een omvangrijke reorganisatie door die 6800 banen kost bij de Lifestyle Products & Services-tak, waar onder andere de pc- en tv-bedrijfsonderdelen onder vallen. Het gaat om 30 procent van het totale personeelsbestand en de ontslagronde moet op 31 maart 2016 een feit zijn.

Bij die pc-tak gaat Toshiba kosten verlagen, onder andere door medewerkers te ontslaan, al is niet duidelijk hoeveel. De fabrikant schroeft zijn pc-verkopen, die voornamelijk uit laptops bestaan, flink terug en gaat zich wereldwijd alleen nog op de zakelijke markt richten. Toshiba concentreert zich met consumentenlaptops alleen nog op de Amerikaanse en Japanse markt, meldt het bedrijf in een verklaring.

Het aantal productplatformen zal tot minder dan een derde van het huidige aantal teruggebracht worden en Toshiba zal het ontwerpen en produceren van pc's volledig in eigen handen nemen. Hiertoe wordt de pc-tak, de Personal & Client Solutions Company, per 1 april afgesplitst en ondergebracht bij Toshiba Information Equipments. Daarnaast overweegt Toshiba een alliantie met een derde partij wat betreft zijn pc-business. Begin december verscheen het gerucht dat Toshiba, Fujitsu en Vaio onderhandelden om hun pc-takken samen te voegen.

Ook het tv-bedrijfsonderdeel krijgt met veranderingen te maken. Toshiba verkoopt een tv-fabriek in Indonesië en zal in Afrika en het Midden-Oosten overstappen op een licentiemodel, waarbij Egyptische joint-ventures de productie en verkoop van toestellen onder de Toshiba-merknaam voor hun rekening nemen. In Europa en de VS hanteert Toshiba al een licentiemodel op de tv-markt.

Toshiba kwam in grote problemen nadat een boekhoudschandaal aan het licht kwam. Het concern had jarenlang zijn resultaten veel te positief voorgesteld: in zeven jaar tijd verdiende Toshiba 115 miljard yen minder dan gepubliceerd, omgerekend ongeveer 862 miljoen euro. De aandelen kwamen hierdoor in een vrije val terecht.

Onderzoeker HD Moore van het beveiligingsbedrijf Rapid7 heeft het wachtwoord gevonden waarmee de door Juniper ontdekte backdoor in zijn ScreenOS gebruikt kan worden. Het bedrijf ontdekte onlangs 'ongeautoriseerde code' in de software die wordt gebruikt op NetScreen-netwerkapparatuur.

Zijn publicatie volgt op de berichten op dat er tijdens een interne code review 'ongeautoriseerde code' in de ScreenOS-software van Juniper is gevonden. In een blogpost legt hij uit hoe hij te werk is gegaan. Door een gepatchte versie van de ScreenOS-software met een kwetsbare versie te vergelijken kwam hij een string tegen met de volgende tekens: <<< %s(un='%s') = %u.

Volgens de onderzoeker zou het hierbij gaan om het wachtwoord waarmee ingelogd zou kunnen worden op kwetsbare NetScreen-apparaten. De aanvaller hoefde volgens hem alleen maar een geldige gebruikersnaam te kennen om zo telnet- en ssh-authenticatie te ontwijken. Het wachtwoord is niet versleuteld en zou volgens HD Moore vermomd zijn als een debug format string, zodat het niet zou opvallen.

Een andere bevinding van de onderzoeker is dat, in tegenstelling tot berichten van Juniper zelf, de gehele 6.2.0-serie niet getroffen zou zijn door dit lek. De mogelijkheid om vpn-verbindingen te onderscheppen en ontsleutelen zou echter wel aanwezig zijn. Dit was de tweede kwetsbaarheid die vorige week werd vastgesteld. Hij trekt vervolgens de conclusie dat de eerste versie van de getroffen software in 2012 is uitgebracht, maar dat de in zijn blogpost beschreven backdoor pas eind 2013 is toegevoegd.

CNN bericht dat de FBI een onderzoek naar het voorval bij Juniper is gestart. Volgens een woordvoerder zou de hack mogelijk door een buitenlandse overheid uitgevoerd kunnen zijn. Het zou in ieder geval niet het werk zijn van de Amerikaanse overheid zelf, claimen Amerikaanse overheidsfunctionarissen.

De database van sanriotown.com is online verschenen, waarmee de accountgegevens van 3,3 miljoen gebruikers van de site op straat liggen. Sanriotown is de site van de community van Hello Kitty-liefhebbers, waardoor het waarschijnlijk om veel accounts van kinderen gaat.

De database, die online is gezet door hackers, bevat namen, geboortedata, geslacht, land van herkomst en e-mailadres. Ook liggen de sha-1-wachtwoordhashes, die niet zijn gesalt, op straat, evenals de hints voor de wachtwoorden en hun respectievelijke antwoorden.

Sanrio is het Japanse bedrijf achter Hello Kitty en andere personages van de franchise en sanriotown is de officiële communitysite. Daarnaast gebruikten andere Hello Kitty-portals dezelfde database, waaronder hellokitty.com, hellokitty.com.sg, hellokitty.com.my, hellokitty.in en mymelody.com. Ook twee databasemirrors zijn toegankelijk. Niet bekend is hoe lang de informatie al online staat; de oudste datum die te achterhalen is, is 22 november 2015. De beveiligingsonderzoeker Chris Vickery ontdekte de hack en lichtte CSO daar over in.

Sanrio en de hostingprovider zijn van de hack op de hoogte gebracht, maar hebben nog niet gereageerd. Details over de manier waarop de hackers de database wisten binnen te dringen zijn niet bekend, maar volgens Databreaches ging het om een MongoDB-database. Begin dit jaar waarschuwden experts dat veel MongoDB-servers niet goed geconfigureerd waren en in maart werd een ernstig lek in de phpMoAdmin-tool van de software ontdekt. De nu ontdekte hack volgt op die van speelgoedfabrikant VTech, die in totaal 11 miljoen accounts betrof, waaronder 6,4 miljoen van kinderen.