Samsung is de massaproductie van embedded geheugen op basis van de ufs 2.0-standaard gestart met een opslagcapaciteit van 256GB. Dit is dubbel zoveel als het ufs-geheugen van vorig jaar en het is ook een stuk sneller.

Het embedded 256GB-geheugen voor high-end smartphones en tablets presteert bij willekeurige lees- en schrijfacties respectievelijk 45.000 en 40.000 iops. Een jaar geleden kondigde Samsung 128GB-geheugen op basis van de ufs-standaard aan dat 19.000 en 14.000 iops neerzette bij dergelijke lees- en schrijfwerkzaamheden. Onder andere voor de Galaxy S6 zette Samsung dat geheugen toen in en inmiddels maken veel meer fabrikanten van ufs-geheugen gebruik voor hun high-end smartphones.

Wat betreft sequentieel lezen zou de snelheid op 850MB/s liggen en sequentieel schrijven zou het geheugen op 260MB/s kunnen doen. Het opslaggeheugen is opgetrokken rond Samsungs v-nand-chips en neemt minder ruimte in dan een externe micro-sdkaart, claimt het bedrijf.

Volgens Samsung maakt het geheugen het bijvoorbeeld mogelijk een 4k-film op een scherm te tonen en tegelijk te zoeken naar afbeeldingen of video's te downloaden. Wanneer de eerste mobiele apparaten met het geheugen op de markt verschijnen is niet bekend.

Microsoft dient volgende week een steunbetuiging in bij de Californische rechtbank om zich tegen de eis van de FBI uit te spreken dat Apple toegang moet geven tot een versleutelde iPhone van een aanslagpleger. Microsoft zegt 'vierkant achter Apple te staan'. Apple verzoekt de eis te laten vallen.

Microsoft zal volgende week een amicus curiae overhandigen aan de rechter, zei de juridisch topman van het bedrijf, Brad Smith, tijdens een hoorzitting van het Amerikaanse Congres. "We geloven niet dat rechtbanken zaken over technologie van de 21ste eeuw moeten afhandelen met een wet die is geschreven in de tijd van de mechanische rekenmachine", zei hij volgens de Seattle Times. Volgens de jurist is het aan het Congres om hier over te beslissen.

De wet waar Smith op doelt is de All Writs Act die stamt uit 1789 en die federale rechtbanken van de Verenigde Staten toestaat om bedrijven te dwingen om te doen wat gevraagd wordt. Topmensen van Twitter, Google en Facebook lieten eerder ook hun steun blijken aan Apples weigering speciale firmware te schrijven voor de iPhone van een aanslagpleger. Volgens de ceo van Apple zou dit gelijk staan aan een 'master key'.

Voormalig Microsoft-topman Bill Gates leek aanvankelijk de FBI te steunen, maar nuanceerde zijn standpunt later door te verklaren dat niemand wil dat de overheid overal bij kan maar dat het eveneens niet goed zou zijn als overheidsdiensten blind worden. Hij kan zich situaties voorstellen dat toegang verleend moet worden, zei Gates.

Apple heeft inmiddels officieel bij de rechtbank verzocht de eis in te trekken. "Deze zaak gaat niet om een enkele iPhone. Het ministerie van Justitie en de FBI zoeken via de rechtbank een gevaarlijke macht waar het Congres en de Amerikaanse bevolking ze van weerhouden hebben: de mogelijkheid om bedrijven als Apple te dwingen de basisbeveiliging en privacy van honderden miljoenen individuen wereldwijd te ondermijnen", staat in het verzoek volgens The Verge.

De sociale navigatie-app Waze start met zijn Connected Citizens Program in Nederland. De dienst gaat verkeersdata van de Nationale Databank Wegverkeersgegevens gebruiken en omgekeerd krijgt die dienst toegang tot data van Waze.

De NDW is de tiende Europese partner van Waze voor zijn Connected Citizens Program en wereldwijd heeft de dienst meer dan 55 samenwerkingen met organisaties die big data op gebied van verkeer aanleveren. Voor de Nationale Databank Wegverkeersgegevens werken negentien Nederlandse overheden waaronder de provincies en Rijkswaterstaat samen bij het vergaren, opslaan en distribueren van wegverkeersgegevens.

De NDW kan door de samenwerking met Waze inzicht krijgen in de realtime verkeersactiviteit van de gebruikers van de navigatie-app en dit gebruiken voor gerichte verkeersinformatie, het bestrijden van files en het verhogen van de verkeersveiligheid. Omgekeerd krijgt Waze informatie over wegwerkzaamheden, ongevallen en sluiting van wegen, die gebruikers kunnen helpen bij hun navigatie.

Waze werkt in België al samen met het verkeerscentrum van Gent. In 2013 nam Google de kaartendienst over, die gebruikmaakt van crowdsourcing om accurate wegsituaties via zijn app te kunnen bieden.

Frederic Jacobs, securityonderzoeker en hoofdontwikkelaar van Signal voor iOS, gaat bij Apple aan de slag om aan Core OS te werken. Volgens geruchten gaat Apple de beveiliging van zijn iPhones verder opschroeven, zodat overheidsdiensten niet bij de data kunnen.

Frederic Jacobs is een in Brussel geboren beveiligingsonderzoeker die momenteel bij Open Whisper Systems werkt, de maker van Signal. Jacobs was de hoofdontwikkelaar van de iOS-versie van deze opensource chatapp, die zich onderscheidt met zijn beveiligingsfunctionaliteit zoals end-to-end-encryptie voor communicatie. Recent werkte de Belg ook aan de beveiliging van Bity van de Swiss Bitcoin Exchange.

Jacobs maakte zijn overstap naar Apple via Twitter bekend. Bij het bedrijf uit Cupertino gaat hij aan Core OS werken. Core OS is de low-level-laag van iOS en OS X, die de programmeerinterfaces in relatie tot hardware en netwerken definieert.

De komst van de securityexpert komt op een moment dat de new York Times het gerucht brengt dat Apple de beveiliging van zijn iPhones gaat verbeteren. De nieuwe maatregelen moeten het onmogelijk maken voor overheidsdiensten om de beveiliging van een gelockte iPhone te omzeilen, ook niet via de firmware zoals die geëist wordt bij het huidige geschil tussen Apple en de FBI. Dat geschil gaat over een iPhone 5c, die al over minder stringente beveiliging beschikt dan latere iPhone-versies.

Huawei en Leica zijn een samenwerkingsverband aangegaan op het gebied van cameratechnologie voor smartphones. Het Chinese concern en de Duitse fabrikant willen op lange termijn samenwerken, onder andere op het gebied van onderzoek en ontwerpen.

De beide bedrijven spreken over een strategische samenwerking en een verbond voor lange termijn, maar concrete details over de plannen maken ze nog niet bekend. Wel moet het om een samenwerking op gebied van onderzoek & ontwikkeling, ontwerp, engineering, gebruikerservaring, marketing en distributie gaan.

"De samenwerking met Huawei biedt Leica een prima kans om zijn expertise op gebied van optica in een nieuw productsegment te introduceren", meldt Leica-ceo Oliver Kaltner. Voor Huawei is het een mogelijkheid zich te onderscheiden met de cameramogelijkheden van zijn toestellen, een onderdeel waar het nu nog concurrenten voor moet laten gaan.

Leica werkte al eerder samen aan smartphones, met Panasonic. Het resultaat van die samenwerking was in 2014 de DMC-CM1, een camerasmartphone die Android draait en een 1"-sensor met een resolutie van 20 megapixel bevat. De f/2,8 lichtsterke DC Elmarit-lens is afkomstig van Leica. Dat toestel kreeg begin dit jaar een vervolg in de vorm van de CM10.

Het blijkt eenvoudig om rf-dongels voor draadloze toetsenborden en muizen om de tuin te leiden: een aanvaller kan ze toetsaanslagen laten accepteren en zo malware een systeem binnensmokkelen. De dongels van veel fabrikanten zijn kwetsbaar.

De aanval kan met een usb-dongel van 15 dollar worden uitgevoerd en werkt tot op een afstand van 100 meter, constateerde Bastille Networks, die de kwetsbaarheid beschrijft en hem MouseJack genoemd heeft. Dongels van invoerapparatuur van onder andere Logitech, Dell, HP, Lenovo en Microsoft zijn kwetsbaar. Bij Logitech gaat het om de Unifying Receiver in combinatie met de K360, K400r, K750 en K830. Logitech heeft een softwareupdate uitgebracht om het probleem te verhelpen.

Dat probleem schuilt in het feit dat de rf-packets van de draadloze toetsenborden weliswaar zijn versleuteld, maar die voor muiskliks en -bewegingen niet. Aangezien er geen authenticatiemethode is, kan een dongel dus geen onderscheid maken tussen de kliks van de gebruiker en die van de aanvaller. Bastille heeft nu een bug gevonden in de manier waarop de dongels de ontvangen pakketjes verwerken. Via de kwetsbaarheid is het mogelijk 'muis-packets' zo aan te passen dat ze toetsaanslagen genereren. De ontvangende dongel van een doelwit accepteert de packets en de aanvaller kan zo op deze manier code zoals malware het systeem binnenhalen en uitvoeren, om het systeem bijvoorbeeld over te nemen.

De beveiligingsonderzoekers maakten gebruik van de Crazyradio PA, een rf-dongle met een nRF24L-tranceiver en antenne voor werking op lange afstand. De firmware hiervan bleek eenvoudig aan te passen met enkele regels Python voor packetsniffing- en codeinjectie-functionaliteit. Via fuzzing konden de pakketjes van en naar dongels geanalyseerd worden.

De meeste bleken vatbaar voor muis-spoofing en dus voor injectie van toetsaanslagen, maar sommige dongels bleken ook onversleutelde keyboardpackets te accepteren. Daarnaast bleek de kortdurende pairingmode die sommige dongels bieden soms omzeild te kunnen worden, waarna een aanvaller zijn toetsenbord zonder verdere interactie van de gebruiker kan pairen.

Bij ongeveer de helft van de geteste onderdelen is updaten van de accessoires om de kwetsbaarheid te verhelpen niet mogelijk, claimt Bastille. Gebruikers wordt aangeraden die dongels niet meer te gebruiken en over te stappen op bluetooth-varianten of invoerapparatuur met draad. Het beveiligingsbedrijf heeft een lijst van onderzochte onderdelen vrijgegeven en de broncode van zijn tools op Github gepubliceerd zodat gebruikers zelf kunnen controleren welke dongels met muizen en toetsenborden nog meer kwetsbaar zijn.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Ziggo biedt vanaf 1 april een Alles-in-1-abonnement aan met een internetsnelheid van 300/40Mbit/s voor zzp'ers. Het pakket met snelheden van 200/40Mbit/s verdwijnt en de snelheid van het 130/30Mbit/s-pakket krijgt een hogere downloadsnelheid van 180Mbit/s.

Op zijn overzichtspagina van Connect ZZP-abonnementen meldt de provider in het klein dat de snelheid per 1 april omhoog gaat. Verdere details ontbreken, maar Ziggo-woordvoerder Gradus Vos laat aan Tweakers weten dat de downloadsnelheid van het zakelijke Alles-in-1 Compleet-pakket omhoog gaat van 130 naar 180Mbit/s.

Het huidige Pro-pakket met snelheid van 200/40Mbit/s is vanaf dan niet meer te bestellen, maar blijft bestaan voor huidige klanten. Er komt een nieuw abonnement in de plaats met een snelheid van 300/40Mbit/s, dat waarschijnlijk iets duurder zal zijn. Een exacte prijs kan Vos nog niet noemen.

De download- en uploadsnelheden van het goedkoopste 60/10Mbit/s-abonnement blijven gelijk aan de huidige situatie. De wijzigingen in het Alles-in-1-abonnementsaanbod voor zzp'ers hebben voorlopig geen invloed op de snelheid van Alles-in-1-abonnementen voor consumenten. Wel kondigde Ziggo eerder al aan de snelheid van het 120/12-pakket vanaf april te verhogen naar 150/15Mbit/s.

Update 26-2: Ziggo biedt al een 500/40Mbit/s-pakket aan onder de noemer Pro Plus. Deze abonnementsvorm is toegevoegd aan de tabel.

De Indiegogo-campagne voor Father.io, een first person shooter die in de werkelijke wereld gespeeld moet worden, heeft zijn doel bereikt. Father.io wordt ontwikkeld als een augmentedreality-shooter en maakt gebruik van smartphones en een op lasergames gebaseerde infraroodaccessoire.

Het idee achter de game is om een grootschalige shooter in de realiteit te simuleren. Om mee te doen is alleen de gratis applicatie nodig die beschikbaar is voor iOS en Android. Ondersteuning voor Windows Phone is voorgesteld als een stretch goal. Met de app kunnen de missies worden uitgevoerd, zoals het vinden van benodigdheden. Wel moet een toestel over bluetooth 4.0 beschikken om gebruik te kunnen maken van de accessoire voor het fps-deel van de game, de Inceptor.

De Inceptor is de infraroodaccessoire voor het schieten, maar ook om te registreren of iemand geraakt wordt. De accessoire maakt gebruik van techniek zoals die gebruikt wordt bij lasergames, maar dan verkleind zodat het onderdeel op een smartphone past. De Inceptor heeft een bereik van vijftig meter en maakt gebruik van zes sensoren met elk een ontvangsthoek van bijna negentig graden. Met een round-trip-delay-tijd van 100ms hopen de makers dat de game zo soepel mogelijk aanvoelt. Dit is de totale tijd van verzending van 'schiet'-signaal en ontvangst waarbij iemand geraakt wordt. Wanneer een speler de Inceptor koppelt aan zijn smartphone dan toont het scherm wat de camera ziet en wordt er een head-up display overheen geplaatst. Met de smartphone kan dan gericht en geschoten worden.

Het verhaal draait om de strijd tussen de mensen en de Evolved. Mensen zijn gelinkt aan een overkoepelend systeem, maar een virus valt het aan en neemt het systeem over. Daarna begint het virus een strijd tegen de nog niet volledig geëvolueerde mensheid. Spelers van de game sluiten zich aan bij een van de twee kanten en kunnen door middel van snel opgezette gevechten tegen elkaar strijden, maar er is ook een groter project. Door middel van het opzetten van wekelijkse evenementen strijden partijen om grondgebied. Het type gebied dat overgenomen is, heeft invloed op het verloop van de game. Zo helpt het bezit van een universiteit met onderzoek en een bank met het veilig opslaan van onderdelen.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Een speler kan uit meerdere types specialismen kiezen om mee te spelen. Zo is de Infiltrator een type spion dat voornamelijk informatie moet verzamelen en netwerken saboteert. Assault en Militia zijn de voornaamste aanvalskrachten van een team. Een speler kan gebruikmaken van de website van de game om zijn team tijdens de strijd te ondersteunen. Ook is de mogelijkheid om, als een speler niet fysiek aanwezig kan zijn, een virtuele drone te sturen. Deze kunnen delen van het werk doen waar de speler zelf niet voor aanwezig kan zijn. Ze zijn wel gelimiteerd in hun mogelijkheden en kunnen neergehaald worden door de tegenstander.

Op moment van schrijven heeft de campagne op Indiegogo in een dag al meer dan 95.000 dollar opgehaald, omgerekend ongeveer 86.000 euro. Het team erachter had een doelstelling van 50.000 dollar, maar heeft stretch goals van minstens 250.000 dollar en waarschijnlijk hoger. De bedragen voor de hogere doelstellingen zijn nog niet bekend. Het team wil de eerste Inceptors in de zomer van dit jaar gaan leveren. Momenteel krijgen backers van het project een Inceptor vanaf een donatie van twintig dollar. Hoeveel de accessoire uiteindelijk moet kosten is nog niet bekend.

Carl Pei, topman van smartphonefabrikant OnePlus, heeft in een interview bekendgemaakt dat de OnePlus 3 aan het einde van het tweede kwartaal wordt aangekondigd. Het nieuwe model moet volgens Pei meer tot de verbeelding spreken dan zijn voorganger.

Dat het nieuwe model van OnePlus als OnePlus 3 door het leven gaat was officieel nog niet bekend, maar is bevestigd door Carl Pei. Hij zegt in een interview met de Spaanse tak van Cnet dat het nieuwe topmodel aan het einde van het tweede kwartaal wordt aangekondigd. In een tweet verwijst Pei zelf naar het interview met de tekst: "Ik zeg altijd te veel als ik met journalisten praat".

In het interview geeft Pei toe dat de OnePlus One een opvallender toestel was dan de OnePlus 2. Het eerste model wist op te vallen met een lage prijs en specificaties die gelijk waren aan twee keer zo dure topmodellen van fabrikanten als Samsung en LG. Ook de OnePlus 2 was goedkoper dan topmodellen van concurrenten en goed uitgerust wat specificaties betreft, maar de verschillen waren minder groot dan bij het eerste model.

Pei hoopt met de OnePlus 3 het 'gevoel' dat de eerste smartphone van het merk wist op te roepen weer terug te kunnen brengen. Of dat lukt door wederom indrukwekkende specificaties te bieden voor een lage prijs, is nog maar de vraag. De concurrentie is op dat gebied groot en nu OnePlus als merk groter wordt zal dat ook de nodige kosten met zich meebrengen.

De medeoprichter van het merk geeft toe dat de smartphonemarkt een lastige markt is. Hij stelt dat de VS dit jaar erg belangrijk is voor OnePlus en zegt dat het bedrijf gaat beginnen met het voeren van traditionele marketing. Momenteel adverteert de smartphonemaker niet in de media; het bedrijf krijgt veel aandacht via sociale media in combinatie met zijn campagnes waarbij smartphones alleen met een uitnodiging kunnen worden gekocht. Of OnePlus met het vierde toestel van het invite-systeem afstapt, is nog niet bekend. Pei zegt wel dat hij 'een beter koopproces' verwacht.

De Windows Store-versies van games zijn beperkt in de opties en mogelijkheden, zo blijkt uit een vergelijking tussen de Steam- en Windows Store-versie van Rise of the Tomb Raider. Volgens ontwikkelaar Nixxes komt dit bij Rise of the Tomb Raider door het UWP-framework.

Het Universal Windows Platform-framework is Microsofts applicatie-architectuur waarmee voor zowel Windows 10 Mobile als Windows 10 kan worden ontwikkeld. Het ondersteunt ontwikkeling in onder andere C++ en C#. Met de vernieuwde focus van Microsoft op het brengen van games naar pc, is UWP uitgebreid om ook het ontwikkelen voor Windows 10 en Xbox One te versimpelen. Dit gaat echter gepaard met beperkingen die andere pc-versies van games niet hebben.

Spelers van Rise of the Tomb Raider ondervonden al snel dat de Windows Store-versie van de game beperkingen heeft die de Steam-versie niet heeft. De versie in de appwinkel van Microsoft is een universele applicatie gebaseerd op UWP voor de Windows Store. Hierdoor is het in de Windows Store-versie niet mogelijk om gebruik te maken van meerdere videokaarten door middel van sli of Crossfire. Ook is borderless windowed verplicht bij het spelen van de game. Hoewel dat een geliefde optie is, is het verplichten ervan niet optimaal, omdat er ook situaties zijn waarbij een fullscreen-modus voordeel biedt.

Ook staat in de UWP-variant van Tomb Raider vsync altijd aan. Vsync is bedoeld om screen tearing te voorkomen, maar heeft ook invloed op de prestaties, zo verhoogt het de input lag. In de Steam-versie kan de speler zelf kiezen om de functie in of uit te schakelen. Voor de Windows Store-versie is die keuze voor de speler al gemaakt. Nixxes, de studio achter de pc-versie van Rise of the Tomb Raider, heeft op het Steam-forum toegegeven dat het Windows 10 UWP-framework geen ondersteuning biedt voor het uitschakelen van de optie.

Andere beperkingen die worden genoemd zijn dat de games niet kunnen worden geopend via het .exe-bestand, software voor muismacro's werkt niet, en het is niet mogelijk om de framerate bij te houden met externe programma's. Deze beperkingen houden onder andere in dat er niet gespeeld kan worden met een Steam-controller, dat mods niet werken met de games, en dat programma's zoals Nvidia Control Panel en AMD's Catalyst Control Center geen invloed hebben.

Op het GameSpot-forum laat gebruiker 'Evil_Spike' weten dat onder andere ook de bèta van Fable Legends last heeft van de beperkingen. In combinatie met de informatie die Nixxes gaf, lijkt het probleem te liggen bij de Windows Store-versies en daarmee dus in het UWP-framework.

Sommige games zullen alleen uitkomen in de Windows Store op pc. Quantum Break zou aanvankelijk alleen uitkomen voor de Xbox One, maar later liet Microsoft weten de game ook naar Windows 10 te brengen. Dankzij het UWP-framework is het namelijk makkelijker om games te ontwikkelen voor zowel de console als de pc. Waar het echter voor games als Tomb Raider mogelijk is om geen last te ondervinden van de beperkingen door de Steam-versie aan te schaffen, is dit geen optie voor Quantum Break en games die exclusief in de appwinkel van Microsoft beschikbaar zullen zijn.

Niet alleen de beperkingen voor de games leveren kritiek op. Volgens de gebruikers is de Windows Store niet stabiel bij het downloaden en is er geen beleid voor het retourneren van games. Steam introduceerde zelf pas vorig jaar een retourbeleid. Verder zijn games gekocht in de Windows 10 Store alleen te gebruiken op Windows 10. Als een game gekocht wordt op Steam, dan krijgt de speler ook toegang tot de versie voor Linux of Mac, mocht de game daarvoor beschikbaar zijn.

T-Mobile Nederland verwierf in 2015 meer vaste abonnementhouders, maar verloor 135.000 klanten ten opzichte van 2014. De omzet daalde met 10 procent naar 1,4 miljard euro en de winst viel 20,6 procent lager uit dan in 2014.

De provider kon 40.000 nieuwe vaste abonnementen bijschrijven aan zijn klantenbestand, waardoor de verliezen enigszins gecompenseerd worden, schrijft T-Mobile in zijn presentatie. De brutowinst kwam uit op 500 miljoen euro, in 2014 bedroeg dat 630 miljoen euro.

T-Mobile schrijft de lagere winst toe aan de investeringen die het deed aan het nieuwe 4g-netwerk omdat het gros van de nieuwe aanwas van vaste abonnementen zich in de laatste twee kwartalen van het jaar bij de provider aansloot. Budgetmerk Ben was een van de grote stijgers voor het aantal klanten bij T-Mobile. Ben droeg 'flink bij' aan het aantal vaste abonnementen, aldus de provider.

T-Mobile heeft nu in totaal 3,67 miljoen klanten. Vorig jaar waren dat er nog 3,9 miljoen. Daarmee lijkt het verlies groter dan de gemelde 135.000 klanten, maar dat komt doordat T-Mobile in maart 2015 Bliep* verkocht en daarmee 88.000 klanten verloor en het die cijfers niet meerekent in zijn klantenverlies.

Het dataverbruik nam afgelopen jaar toe met 62 procent, een kleinere toenamen dan vorig jaar toen de toename nog 128 procent bedroeg. Ook het gemiddeld aantal minuten dat gebruikers aan de telefoon zaten, nam toe met 16 procent. De slechte resultaten wijdt Mark Klein, ceo van T-Mobile, aan de invloed van de sterke concurrentie en dalende marktprijzen.

BlackBerry kondigt aan dat het beveiligingsbedrijf Encription overneemt om een nieuwe dienst genaamd 'Professional Cybersecurity Services' aan te kunnen bieden. Ook werkt het BlackBerry Enterprise Service 12-beheerplatform voortaan vanuit Microsoft Azure.

BlackBerry zegt met de nieuwe dienst beveiligingsoplossingen te bieden en klanten te helpen om digitale dreigingen te identificeren. De Professional Cybersecurity Services-dienst omvat 'strategische en technische beveiliging' van mobility-beheer tot cloud-diensten en ook beveiliging op gebied van automotive-techniek en internet of things. Om de dienst aan te kunnen bieden heeft BlackBerry het Britse bedrijf Encription Limited overgenomen. Financiële details over deze deal zijn niet bekendgemaakt. Ook is het nog niet bekend hoe BlackBerry zijn nieuwe beveiligingsdienst precies gaat aanbieden.

Verder maakt BlackBerry bekend dat gebruikers van het Microsoft Azure-cloudplatform vanaf nu toegang hebben tot de enterprise solutions van het bedrijf. Zodoende kunnen BES12-licenties nu beheerd worden vanuit de Azure-cloud, zonder dat bedrijven daar een eigen infrastructuur voor aan moeten leggen.

Het is mogelijk om zonder autorisatie de klimaatcontrole van de Nissan Leaf op afstand te bedienen en om informatie over de auto te onderscheppen. Dat ontdekte beveiligings­onderzoeker Troy Hunt. Samen met een compagnon demonstreert hij de bevindingen.

Hunt ontdekte het lek tijdens een workshop die hij gaf in Noorwegen. Tijdens de workshop behandelt hij zestien verschillende manieren om in te breken op systemen waar ontwikkelaars rekening mee moeten houden. Een van de zaken die hij onder de loep neemt, is het onderzoeken, onderscheppen en besturen van api-requests tussen applicaties zoals op een smartphone en services die op een andere server draaien en iets uitlezen of aansturen. Dat is waar de workshop interessant begon te worden, schrijft hij op zijn blog.

Een van de aanwezigen bij de workshop ontdekte dat hij zijn Nissan Leaf ook zonder zijn Leaf-iPhone-app kon bedienen. Hij kon data uitlezen en de klimaatcontrole van zijn auto bedienen zonder de app. Na deze ontdekking, kwam Hunt erachter dat bevriende beveiligingsexpert Scott Helme toevallig ook in het bezit van een Leaf was, waarna ze een video opnamen om het probleem te laten zien.

Ze ontdekten dat het mogelijk was auto's van anderen binnen te dringen door de laatste vijf cijfers van het Vehicle Identification Number of VIN, te raden of te weten. Hunt zit in Australië en Helme zit in het noorden van Engeland. Door het complete proces te doorlopen dat Hunt tijdens zijn workshop met de deelnemer had ontdekt, konden ze de auto van Helme bedienen.

Door de data van de iPhone via een proxy te laten lopen via een programma op een pc, is het mogelijk erachter te komen hoe een mobiele app met de online service communiceert. Na het opstarten van de NissanConnect EV-applicatie is te zien waar de app mee verbindt. Een json-response laat vervolgens bepaalde informatie zien. In dit geval de accustatus en of de auto aangesloten is op het laadnetwerk. Wat de cursist opviel, is dat er geen identiteitsdata meegestuurd werd om te verifiëren dat het om de eigenaar van de auto gaat. Wel is er een VIN nodig, maar dat nummer is niet moeilijk te vinden of te raden.

Hoewel het uitlezen van een accustatus niet gezien zal worden als het uitlekken van privacygevoelige informatie, bleek het ook mogelijk te zijn om het userId en de resultKey te achterhalen. Met die informatie is het mogelijk de klimaatcontrole van de Leaf te bedienen. De onderzoekers konden alles uitvoeren zonder dat er ooit een authenticatiemoment was, zodoende is het mogelijk om dit alles volledig anoniem uit te voeren.

De bug is de afgelopen tijd al door meerdere personen ontdekt en op internet gepubliceerd, waardoor Hunt besloot dat hij zijn verhaal ook openbaar kon maken. Er zijn verschillende GitHub-repositories waarin de api wordt behandeld en er bestaat een forumpost over hoe de data in het smarthome-systeem Domoticz te integreren. Ondanks dat Nissan de bug nog niet heeft opgelost en heeft gevraagd te wachten met publiceren, wat om duidelijke redenen niet zo zinvol meer was, was Nissan erg snel en goed in het communiceren over de problematiek, schrijft Hunt. De service is inmiddels in verschillende landen offline gehaald. De functies die nu niet meer werken via een mobiele telefoon, werken nog steeds in de auto zelf.

De problemen die de bug kan opleveren, zijn niet heel groot in vergelijking met bugs die de afgelopen jaren zijn gevonden bij andere auto's, zoals het op afstand kunnen laten remmen van auto's. Hunt verwijst zelf naar de mogelijke gevaren die zouden kunnen optreden als er een vergelijkbaar lek zou zitten in het door Volvo vrijgegeven plan om een auto met louter een app te openen.

Op Reddit zijn de details voor de aankomende Survival-update voor Fallout 4 bekendgemaakt. Gebruikers wisten de details te halen uit de gamebestanden. Bethesda heeft toegegeven dat de informatie klopt, maar dat er nog aan de modus wordt gesleuteld.

Op Reddit plaatste gebruiker 'rayQuGR' een lijst met de dingen die veranderen wanneer een speler de Survival-modus selecteert. Opslaan van de game wordt gelimiteerd tot enkel wanneer een speler het personage voor een uur laat slapen, en fast travel is niet mogelijk op de hoogste moeilijkheid. Deze twee veranderingen waren door Bethesda eerder in een interview al geopperd als mogelijkheden.

Een groot aantal eerder onbekende veranderingen komen ook naar voren uit de gamebestanden. De optie voor Survival staat bij de gameplay-opties, onder de moeilijkheidsgraadinstellingen. Als Survival daar wordt gekozen dan krijgt munitie een gewicht mee, net als in vorige Fallout-games op de hoogste moeilijkheid. Verder verschijnen vijanden niet meer op de minimap en wordt het belangrijk om het personage goed te verzorgen. Drinken, eten en rust zijn belangrijk. Als dit niet wordt gedaan, raakt het personage vermoeid of wordt het ziek, met alle gevolgen van dien.

Het spelen op de hoogste moeilijkheidsgraad geeft de speler automatisch de Adrenaline-perk. Deze bonus zorgt ervoor dat de speler meer damage kan doen. De enige manier om deze perk te verbeteren is door andere personages te doden. Slapen zorgt ervoor dat de extra schade die de speler uitdeelt dankzij de perk weer afneemt.

De update met de hogere moeilijkheid voor Fallout 4 is iets waar fans van de serie op wachten sinds de release van de game. Fallout 4 bevatte namelijk bij release niet de Survival-modus voor een hoge moeilijkheidsgraad zoals vorige games dat wel deden. Kort na release liet Bethesda weten te werken aan een update met de nieuwe modus, maar liet maar weinig details doorschemeren.

Bethesda heeft toegegeven dat de informatie klopt en heeft zelf gezegd dat de details een vooruitblik zijn op de aankomende modus. Wel geeft de studio aan dat er nog steeds aan wordt gewerkt en dat er dus veranderingen kunnen plaatsvinden. Eerder maakte de studio ook al details bekend van de komende dlc-pakketten en de beloofde ondersteuning voor mods.

Het Taiwanese Foxconn wil een meerderheidsbelang in het Japanse elektronicabedrijf Sharp krijgen door 65,9 procent van de aandelen over te nemen voor 118 yen per stuk. Daarmee biedt Foxconn 32 procent minder per aandeel dan waar het aandeel Sharp woensdag op sloot.

Door Sharp over te nemen wil Foxconn beter concurreren met bedrijven als Samsung die zowel elektronica produceren als aan de consument verkopen. De totale investering van Foxconn in de deal ligt in totaal boven de 650 miljard yen, wat omgerekend zo'n 5,3 miljard euro is, schrijft Reuters.

Sharp is een van de grote leveranciers van lcd's aan Apple en wil in 2018 oledschermen in massaproductie nemen. Met de overname gebeurt iets bijzonders, namelijk dat een buitenlands bedrijf de overhand krijgt in een Japanse onderneming. Foxconn won de overnamestrijd van Innovation Network Corp, een partner in joint-venture Japan Display. De Innovation Network Corp is merendeels in handen van de Japanse staat.

Met de overname wordt Sharp niet ingelijfd bij Foxconn, maar blijft het een apart bedrijf en vervangt ook het Japanse management niet. Die stap zou gemaakt zijn om de Japanse autoriteiten gunstig te stemmen.

Foxconn is 's werelds grootste fabrikant van elektronica en maakt producten in opdracht van tal van merken, waaronder Apple, Sony, Microsoft en Amazon. Met het inlijven van Sharp is het denkbaar dat Foxconn zelf zijn producten aan de man wil brengen onder de Sharp-merknaam.

Update 10.56: Foxconn meldt vlak na de bekendmaking van de deal dat de ondertekening wordt uitgesteld. Het bedrijf zou 'belangrijke nieuwe informatie' hebben ontvangen, maar details zijn niet bekendgemaakt. De raad van bestuur van Sharp had al ingestemd met het bod van Foxconn, de aandeelhouders moesten nog akkoord geven. Foxconn zegt de ondertekening uit te stellen tot 'de situatie bevredigend is opgelost'.

Samsung en LG blijken de adoptable storage-functie niet te ondersteunen in de firmware op hun nieuwste topmodellen. Daardoor is het niet mogelijk om apps te installeren op micro-sd-kaartjes, terwijl dat juist een grote vernieuwing van Android 6.0 is.

Dat Samsung gebruikers geen apps laat installeren op een micro-sd-kaartje in de Galaxy S7 of S7 edge, werd ontdekt door Ars Technica. Datzelfde geldt voor de LG G5, meldt Android Central. Beide smartphones draaien op Android 6.0 en zouden dus ondersteuning moeten bieden voor adoptable storage, de nieuwe functie waarmee geheugenkaartjes worden gezien als intern geheugen en dus ook als zodanig gebruikt kunnen worden.

Zowel LG als Samsung lijken de functie uitgeschakeld te hebben in hun laatste topmodellen. LG heeft daar geen verklaring voor gegeven, maar Samsung meldt in een reactie aan Ars Technica dat de fabrikant gekozen heeft om adoptable storage niet te gebruiken. Volgens Samsung worden micro-sd-kaarten gebruikt om bestanden, zoals foto's en video's, over te zetten tussen bijvoorbeeld een laptop, tablet en smartphone. Bij gebruik van adoptable storage kan dat niet, de geheugenkaart wordt dan geformatteerd en kan vervolgens alleen in het betreffende apparaat gebruikt worden als interne opslag.

Het formatteren van de kaart bij het eerste gebruik zou bij gebruikers voor onverwachte verrassingen kunnen zorgen, stelt Samsung. De fabrikant denkt dat de functie met name bedoeld is voor goedkope smartphones, die maar 4 of 8GB intern geheugen hebben. Toch is het opvallend dat Samsung de keuze voor adoptable storage achterwege laat, omdat de fabrikant de Galaxy S7-modellen alleen levert met 32GB intern geheugen. Niet langer zijn er modellen met extra opslagruimte tegen een meerprijs te koop. Datzelfde lijkt te gelden voor de LG G5.

De onaangepaste versie van Android 6.0 biedt gebruikers bij het invoeren van een geheugenkaart de keuze om deze te formatteren als interne opslag, of om de kaart te gebruiken als een verwisselbare geheugenkaart. In het laatste geval kunnen er geen apps geïnstalleerd worden op de geheugenkaart, net zoals dat bij oudere Android-versies het geval is. Het is overigens denkbaar dat het via omwegen alsnog mogelijk wordt om adoptable storage in te schakelen op de Samsung Galaxy S7 en LG G5.

LG G5