Het forum van de Khronos Group, waarbij duizenden werknemers van Google, Intel en Apple zijn aangesloten, is gehackt. Voor zover bekend zijn de gebruikersgegevens in handen van de hackers, maar zijn ze momenteel niet te koop of openbaar inzichtelijk.

Vice-dochtersite Motherboard wist een sql-bestand met bijna 3000 accounts in handen te krijgen. De buit zou bestaan uit gebruikersnamen, e-mailadressen, onversleutelde wachtwoorden, ip-adressen en in sommige gevallen ook fysieke adressen. 18 van de 20 gebruikersnamen en e-mailadressen die Motherboard als test invoerde in het registratieformulier, waren volgens het forum in gebruik. Daarnaast heeft de redactie van drie verschillende getroffen personen verificatie gekregen dat de gegevens kloppen.

Naast Google, Intel en Apple zou het ook gaan om werknemers van EA, Panasonic, VMWare, IBM, Toshiba, Samsung, Sony Ericsson en nog meer. Motherboard sluit niet uit dat de bijna 3000 accounts die ze in handen hebben niet de volledige buit vertegenwoordigen. De accounts hebben namelijk volgnummers die tot net onder de 7000 gaan. De Khronos Group zelf heeft een kopie van het sql-bestand in handen gekregen van Motherboard, maar heeft nog geen verder commentaar geleverd.

De Khronos Group is een Amerikaanse nonprofit-groep die onder andere verantwoordelijk is voor de ontwikkeling van open api's als OpenGL en Vulkan. Talloze grote techbedrijven zijn aangesloten bij de groep.

Als Fox Media en KPN niet uit de onderhandelingen wat betreft plaatsing en prijs van de Fox Sports-zenders kunnen komen, dan verliest KPN met ingang van zaterdagavond het recht om de kanalen uit te zenden.

Fox Media informeert Nu.nl over het mogelijke verlies van de uitzendrechten. De twee partijen zijn nog steeds in onderhandeling over de sportzenders van Fox Media, die momenteel nog gewoon in een apart, aanvullend pakket zitten. Op 1 augustus verliep het bestaande contract tussen de twee partijen. Fox Media ziet in het nieuwe contract graag dat Fox Sports 1 in het basispakket terecht komt. KPN ziet daar niets in omdat het bedrijf van mening is dat de extra kosten daarvan, twee euro per tv-abonnee, doorgerekend zouden moeten worden aan de klant.

KPN spande recentelijk zelfs een kort geding aan tegen Fox Media wegens de vraag. Het argument van het telecombedrijf was dat het oneerlijk zou zijn dat Fox Media deze eis stelde bij KPN, maar niet bij concurrent Ziggo. De rechter ging daar niet in mee, omdat Ziggo simpelweg voor langere tijd een contract heeft met Fox Media. De rechtbank oordeelt dan ook dat KPN niet duidelijk genoeg heeft gemaakt of het om oneerlijke contractverschillen tussen KPN en Ziggo gaat.

Spelers mogen niet langer door Valve Anti-Cheat beschermde Steam-games in grote hoeveelheden kopen en op latere momenten doorgeven naar andere accounts. Valsspelers zouden dit gebruiken om gemakkelijk op een ander account door te kunnen spelen nadat ze betrapt zijn op valsspelen.

Valve zet de nieuwe regels voor giften op Steam uiteen op een support-pagina. Spelers kunnen bepaalde games nu alleen nog per direct voor hunzelf kopen of per direct voor een ander kopen; meerdere exemplaren opslaan in de inventaris is er niet meer bij. Daarnaast meldt het bedrijf dat als een consument een spel cadeau doet aan een ander en de ontvanger een ban krijgt, dat de afzender van de game daarna dat specifieke spel nooit meer cadeau kan doen.

De nieuwe regel geldt voor zowel VAC-games als spellen die Game Ban ondersteunen. Onder die laatste vallen multiplayergames waarvan de ontwikkelaar de autoriteit heeft gekregen om een valsspeler compleet uit een spel te verbannen. Op het moment ondersteunen 98 spellen VAC, waaronder CS:GO, DayZ en Rust. Het is niet bekend hoeveel Steam-spellen Game Ban ondersteunen.

Valve zegt te 'begrijpen dat de beperkingen op Steam-giften hinderlijk kunnen zijn voor spelers die geen kwaad in de zin hebben,' maar het bedrijf geeft in dit geval duidelijk de voorrang aan vals spel bestrijden. 'We geloven dat deze stappen ervoor zullen zorgen dat je online minder valsspelers tegenkomt.'

Oud-werknemers van Starbreeze hebben vr-gameontwikkelstudio First Contact Entertainment opgezet. De studio, die nu 20 man sterk is, bevat ontwikkelaars afkomstig van Robotki, Blizzard, Treyarch, Infinity Ward, SCEA en Spark.

De bekendmaking van de nieuwe studio gebeurt middels een interview met oprichter Hess Barber bij GamesIndustry.biz. De kersverse studio heeft ook een website. Barber zegt in het interview dat zijn studio als hoofddoel heeft om 'de volledige potentie van vr te benutten'. Concrete projecten onthult de man nog niet, maar hij zegt wel dat hij originele games wil maken die 'prominente' licenties benutten en zich richt op alle bestaande vr-headsets. Aan de andere kant bestempelt hij mobiele vr en ar ook als interessant.

Op de korte termijn wil de studio doorgroeien van 20 naar 30 werknemers. De oprichter laat weten dat hij al een 'aanzienlijke' hoeveelheid financiering binnen heeft gehaald, maar hij onthult niet waar die van afkomstig is. Barber verwacht dat de studio zijn eerste game enigszins ver in de toekomst uitbrengt zodat de install base van virtualreality-headsets groter is en er de mogelijkheid is om meer omzet te maken.

De studio waarvan Barber en anderen afkomstig zijn, Starbreeze, werkt zelf ook aan meerdere virtualreality-projecten, waaronder een eigen vr-headset.

Mozilla test een functie in Firefox via het Test Pilot-programma waardoor gebruikers bij het verschijnen van een 404-pagina automatisch een link naar de historische pagina in de Wayback Machine van het Internet Archive krijgen.

De functie heet 404 No More en zou ervoor moeten zorgen dat dode links naar pagina's die ooit bestonden op nog bestaande servers, makkelijker ingezien kunnen worden. Er verschijnt alleen een link naar een Wayback Machine-snapshot als die werkelijk bestaat.

Om een gecachete versie van een site op te kunnen vragen, stuurt de browser de url van een 404-errorpagina naar Archive.org. Mozilla houdt bij hoeveel mensen de add-on geïnstalleerd hebben, hoe vaak 404-pagina's tegengekomen worden waar geen match voor is bij Archive.org en hoe vaak er doorgeklikt wordt naar een Archive.org-pagina. Al die data is aan de serverkant bij te houden. Voor het bijhouden van het totale aantal 404-pagina's dat een gebruiker in een sessie tegenkomt, moet eerst nog bekeken worden hoe dat zit met de privacy van gebruikers, schrijft Mozilla op de GitHub-pagina van het project.

Het Test Pilot-programma bestaat sinds mei dit jaar en is een add-on die toegevoegd kan worden aan de browser. De gebruiker krijgt dan een nieuwe knop in de werkbalk van waaruit experimentele features benaderd kunnen worden. Experimentele functies worden mogelijk in de toekomst aan nieuwe releases van Firefox toegevoegd als ze goed bevallen.

Het blijkt niet eenvoudig pagina's te vinden die ook daadwerkelijk een gecachete versie hadden, maar via een bericht uit het verre verleden op Tweakers was een juiste doorverwijzing tevoorschijn te toveren:

Op maandag 8 augustus gaat het Forza Racing Championship van start. Alle spelers van Forza Motorsport 6 op de Xbox One kunnen deelnemen aan het kampioenschap, dat in samenwerking met ESL wordt georganiseerd. De snelste racer wint een echte auto.

Het racekampioenschap bestaat uit een Elite Series en een Open Series. Om deel te nemen aan eerstgenoemde, waarbij de uiteindelijke winnaar een echte 2017 Ford Focus RS krijgt, is een gratis ESL-account vereist. In deze races voor serieuze esporters dienen deelnemers eerst te kwalificeren om een plekje te bemachtigen in de races die op gezette tijden plaatsvinden.

Alle spelers kunnen deelnemen aan de Open Series, waarbij dlc voor Forza Motorsport 6 is te winnen. Om kans te maken op de prijzen is ook een ESL-account vereist. Meer informatie over deelname en de spelregels is te vinden op de websites van de esportorganisatie ESL en ontwikkelaar Turn 10 Studios.

Het racekampioenschap, dat in samenwerking met Ford Performance wordt georganiseerd, is verdeeld in verschillende sessies. De eerste week, van 8 tot 14 augustus, wordt er geracet met de Ford Mustang GT. Van 15 tot 21 augustus nemen de deelnemers plaats achter het virtuele stuur van de Formula Ford EcoBoost 200 en in de derde week, van 22 tot 28 augustus, is de Ford Racing GT Le Mans de geselecteerde auto.

Microsoft en Turn10 Studios maakten de komst van de racekampioenschappen naar Forza Motorsport 6 in juni bekend. Vanaf nu kunnen spelers zich aanmelden voor de races. Als het eerste kampioenschap is afgelopen zullen er meer 'seizoenen' volgen, maar details daarover zijn nog niet bekend.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Blizzard zou naar verluidt in september een opgepoetste versie van het originele StarCraft-spel willen aankondigen. StarCraft HD zou een remastered versie met aangepaste gebruikersinterface moeten worden.

Het gerucht is afkomstig van het Koreaanse iNews24 dat van meerdere bronnen die bekend zijn met Blizzards plannen vernomen heeft dat de aankondiging in september komt. In die maand eindigt de StarCraft II World Championship Series-competitie in Mexico, tekent Kotaku aan. Tijdens Blizzcon in november zou de ontwikkelaar vervolgens meer details over het spel willen geven. Eind vorig jaar zocht Blizzard al ontwikkelaars om zijn oude games geschikt te maken voor moderne besturingssystemen.

De originele versie van StartCraft verscheen in 1998 en het ruimtestrategiespel kreeg een jaar later een uitbreiding in de vorm van StarCraft: Brood War. Het spel is tot op de dag van vandaag populair als esport, met name in Zuid-Korea, ondanks de komst van opvolger StarCraft II. Het spel ging meer dan 11 miljoen keer over de toonbank, waarbij Zuid-Korea goed was voor 4,5 miljoen verkopen.

Veel fabrikanten brengen remasters uit van oude populaire games. Zo publiceerde Microsoft eerder hd-versies van Age of Empires II, is er een opgepoetste versie van Secret of Monkey Island verschenen en komt er een remastered versie van Elder Scrolls V: Skyrim.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

StarCrafts originele intro

Spotify heeft een nieuwe functie toegevoegd die het Release Radar noemt. Met de functie moet het makkelijker worden om op de hoogte te blijven van nieuwe muziek van favoriete artiesten. De playlist wordt automatisch wekelijks samengesteld met behulp van algoritmes.

De functie is vanaf vrijdag 5 augustus beschikbaar in zowel de mobiele als de desktopapps. Release Radar wordt elke vrijdag ververst met ongeveer twee uur aan nieuwe muziek. De dienst wordt samengesteld uit nieuwe muziek van artiesten die de gebruiker volgt en waar het meest naar geluisterd wordt.

Het zijn niet alleen nieuwe releases die Release Radar laat horen, maar ook aanbevolen muziek op basis van het luistergedrag van de gebruiker. Daarin is het anders dan Discover waarin niet per se nieuwe muziek verzameld wordt.

Release Radar is geen aparte functie in Spotify, maar een playlist. Spotify synchroniseert de playlist over alle apparaten, waardoor die overal af te spelen is.

De consoleversie van Xcom 2 is met enkele weken uitgesteld. 2K Games kondigde eerder aan dat het spel op 9 september zou verschijnen, maar maakt nu bekend dat de versies voor de Xbox One en PlayStation 4 vanaf 27 september verkrijgbaar zijn.

Ontwikkelaar Firaxis meldt op Twitter dat het team nog enkele weken nodig heeft om het spel 'zo goed als mogelijk' te maken. Aanvankelijk werd gesteld dat de game niet naar de consoles zou komen vanwege de procedureel gegenereerde levels, maar daar kwamen de ontwikkelaars op terug. Uitgever 2K Games en ontwikkelaar Firaxis werken samen met The Workshop aan de port naar de consoles.

De pc-versie van Xcom 2 verscheen in februari. De game speelt zich twintig jaar na Enemy Unknown en Enemy Within af. Het spel is gesitueerd in een post-apocalyptische wereld waarin aliens een totalitair regime hebben ingesteld wat uiteraard overwonnen moet worden.

Uit de kwartaalcijfers van Activision Blizzard blijkt dat Overwatch 15 miljoen spelers heeft. Ook heeft Overwatch de titel van snelst verkopende pc-game in China van Diablo III overgenomen en is de game de meest populaire online titel in Zuid-Korea.

Spelers van de multiplayer first person shooter wisten sinds de introductie zo'n 500 miljoen uur bij elkaar te spelen. In totaal besteedden zo'n 491 miljoen gamers zo'n 10 miljard uur aan alle games van Activision Blizzard gedurende het tweede kwartaal, zegt het bedrijf.

Blizzard wist met zijn games 33 miljoen spelers aan hun apparaat gekluisterd te houden. Het gaat dan om Overwatch, Hearthstone: Heroes of Warcraft en World of Warcraft. De games van Activision wisten ook een groot aantal mensen te vermaken: 49 miljoen spelen onder andere Call of Duty, Destiny en Skylanders.

De grootste verslavende deler van het concern is het recent overgenomen King, de maker van mobiele games als Candy Crush en Pet Rescue. Zo'n 409 miljoen mensen speelden deze kleine games in het afgelopen kwartaal.

Het Duitse chemie- en technologiebedrijf Merck heeft een investering van 15 miljoen euro gedaan in Smart Energy Glass van Peer+ om een fabriek te bouwen die de glaspanelen gaat produceren in Eindhoven. Het glas kan verduisteren en energie opwekken.

Het is nog niet bekend waar de fabriek gebouwd gaat worden, maar het is volgens het Eindhovens Dagblad zeker dat het in de regio Eindhoven zal zijn. Het eerste glas moet eind 2017 van de band rollen. Merck nam twee jaar geleden Peer+ over, een spinoff van de Technische Universiteit Eindhoven. Peer+ ontwikkelde een techniek waarmee het mogelijk is het buitenlicht te dimmen door het schakelen van vloeibare kristallen die in een laagje tussen het glas zitten. Als de zijkanten van de ramen met pv-strips worden bedekt, kunnen de ramen ook energie opwekken.

De slimme ramen die 'liquid crystal windows' worden genoemd, zijn te schakelen door er korte tijd een elektrische stroom doorheen te sturen waarna het raam gedimd of volledig transparant wordt. De ramen functioneren alsof er zonwering aan de buitenzijde van het glas zit, waardoor de binnentemperatuur tot acht graden lager kan blijven dan bij glas zonder zonwering.

Als het glas met pv-strips is uitgerust, kan het ook zijn eigen energie opwekken die nodig is voor het schakelen tussen donker en licht. Een woordvoerder van Merck geeft op De Ondernemer aan dat glas met pv-strips in eerste instantie nog niet gemaakt gaat worden om 'de marktintroductie niet te complex te maken'.

Merck experimenteert al een jaar met ramen van het verduisterbare glas in een vleugel van zijn innovatiecentrum in Darmstad. Ook zal een nieuwe oled-productiefaciliteit die in Darmstad wordt gebouwd, van het glas voorzien worden om beter energie- en lichtbeheer te krijgen.

Dit jaar komt er geen grote update voor Windows 10 meer die nieuwe functionaliteit toevoegt, maar in 2017 verschijnen er twee updates. Dat heeft Microsoft bevestigd na het uitbrengen van de Anniversary Update van Windows 10.

De Anniversary Update die Microsoft afgelopen week uitbracht, is een zogenoemde feature-update die Windows 10 naar versie 1607 brengt. Het is de derde feature-update voor het OS en de laatste van dit jaar, bevestigt Microsoft. Volgend jaar verwacht de softwareontwikkelaar nog twee van dergelijke omvangrijke updates uit te brengen.

Volgens Windows Central zal de eerste update begin 2017 verschijnen, gevolgd door de tweede in de zomer van dat jaar. Microsoft werkt aan de updates onder de interne namen Redstone 2 en Redstone 3 en laatstgenoemde zou beperkter van omvang zijn. De Anniversary Update stond intern als Redstone 1 bekend.

De inhoud van de pakketten is nog onbekend maar Microsoft zou de eerste updates met Redstone 2-wijzigingen over niet al te lange tijd naar Insiders willen sturen. Volgens eerdere geruchten had Redstone 2 eigenlijk ook in 2016 moeten verschijnen maar volgde uitstel 'vanwege hardware'. Daarnaast zou deze update functionaliteit bevatten die de Anniversary Update niet heeft gehaald en zou Microsoft zich met name op uitbreiden van functionaliteit van zijn eigen apps op Windows 10 richten.

De meta-torrentzoekmachine Torrentz.eu is gestopt. Waarom is vooralsnog onduidelijk. Sinds vrijdagochtend levert een zoekopdracht alleen nog de afscheidstekst "Torrentz will always love you. Farewell." op.

De site zelf toont nog wel het zoekveld, maar spreekt daaronder over zichzelf in de verleden tijd: 'Torrentz was een gratis, snelle en krachtige meta-zoekmachine die de resultaten van tientallen verschillende zoekmachines combineerde'.

Gebruikers van de site met een login kunnen niet meer inloggen. Zij zien ook het vaarwelbericht. Torrentfreak kreeg wel contact met de beheerder van de site, maar deze wilde op dat moment nog niets kwijt over het sluiten van de dienst.

Torrentz.eu werd op 15 juli 2003 als Torrentz.com geregistreerd, twee maanden voor The Pirate Bay het levenslicht zag. Het zou in 2011 definitief naar het .eu-domein overgaan omdat de Amerikaanse autoriteiten verschillende torrent-sites binnen het .com-domein opeisten. De dienst is ook niet meer bereikbaar via de andere backup-domeinen.

De sluiting van de site komt slechts enkele weken na de arrestatie van de beheerder van KickassTorrents. Deze site is sindsdien uit de lucht.

Apple heeft zijn eigen bug bounty-programma opgezet. De fabrikant gaat betalen voor kwetsbaarheden die in zijn software gevonden worden. De hoogte van het bedrag is afhankelijk van de ernst van de kwetsbaarheid, met een maximum van 200.000 dollar.

Het beloningsprogramma, waar onder andere TechCrunch over schrijft, gaat in september van start en deelnemers zullen in eerste instantie alleen op uitnodiging mee kunnen doen. Wie een kritieke kwetsbaarheid vindt kan uitgenodigd worden voor het programma. Dat heeft Ivan Krstic, beveiligingstechnicus bij Apple, tijdens een sessie op Black Hat 2016 bekendgemaakt.

Apple hanteert verschillende categorieën voor gemelde kwetsbaarheden. Voor het aanbrengen van bugs in 'Secure boot firmware componenten' betaalt het bedrijf tot aan 200.000 dollar. Het onttrekken van gevoelige data aan de Secure Enclave Processor van Apple-apparaten, wordt met maximaal 100.000 dollar beloond. Het kunnen uitvoeren van willekeurige code met verhoogde kernelrechten en ongeoorloofde toegang tot iCloud-accounts, kan tot een uitgekeerd bedrag van 50.000 dollar leiden.

Bij de afweging welk bedrag de melder krijgt, speelt de duidelijkheid van de melding, de waarschijnlijkheid dat er gebruikersgegevens op het spel staan en de hoeveelheid actie die ondernomen moet worden om het lek te misbruiken, een rol. Apple belooft bedragen die worden gedoneerd aan een goed doel, in omvang te verdubbelen.

Apple is relatief laat met een speciaal beloningsprogramma voor het melden van kwetsbaarheden. Grote internet- en softwarebedrijven als Google en Facebook hebben dat al langer. Het van oudsher gesloten bedrijf lijkt opener geworden, getuige ook het toenemend aantal opensourceprojecten van Apple. Tegelijkertijd zijn de afgelopen jaren enkele beveiligingsincidenten met betrekking tot Apple-diensten geweest, zoals met Messages en Siri.

Afbeelding afkomstig van Jay Freeman.

Bethesda heeft een bètaversie van free-to-play-kaartspel The Elder Scrolls: Legends uitgebracht. Iedereen kan meedoen aan de open bètatest na het aanmaken van een account. De game kan zowel singleplayer als multiplayer gespeeld worden.

De open bèta is te downloaden via de Bethesda.net launcher, die samen met artikelen met uitleg over de game te vinden is op de Legends-website. Het kaartspel bevat een singleplayercampagne en het is mogelijk om het tegen andere spelers of de computer op te nemen in losse potjes. Volgens Bethesda biedt de game toegankelijke gameplay voor beginners, maar ook strategische diepgang voor experts.

The Elder Scrolls: Legends werd in 2015 aangekondigd tijdens de E3. Het virtuele kaartspel is al sinds 2013 in de maak en moet ergens dit jaar uitkomen. Een releasedatum is nog niet bekendgemaakt. De bèta is speelbaar op de pc, uiteindelijk moet de game ook naar iOS komen.

Kim Dotcom heeft een releasedatum aangekondigd voor zijn 'Megaupload 2.0'-dienst en een daaraan gekoppelde service met de naam 'Bitcache'. De nieuwe Megaupload moet volgens Dotcom een 'nachtmerrie worden voor hen die aan massasurveillance en censuur doen'.

De nieuwe Megaupload-dienst wordt op 20 januari 2017 opengesteld voor iedereen, schrijft Dotcom in een tweet. Tegelijkertijd zal ook de werking van Bitcache op die datum uit de doeken gedaan worden. Bitcache moet volgens enkele tweets van Dotcom de problemen rond de blockgrootte van Bitcoin oplossen met de 'cache' in Bitcache. Grotere blocks kunnen zorgen voor het verwerken van meer transacties in de Bitcoin-blockchain, maar zorgen ook voor meer kosten voor onderhoud van de nodes in het netwerk. De discussie loopt al lang en vooralsnog is er geen consensus.

Daarnaast zal bestandsoverdracht via Megaupload gekoppeld worden aan microtransacties in bitcoin, iets wat erop lijkt te wijzen dat gebruikers iets kunnen verdienen aan geüploade bestanden die vaak gedownload worden.

Ook zal Megaupload beschikbaar zijn als 'white label', wat betekent dat het gratis te gebruiken is op elk domein voor alle cloud sharing needs. Het is ook mogelijk om bestanden die elders gehost zijn en waar gebruikers naar linken, te uploaden naar het eigen account.

Megaupload 2.0 zal gebruikers 100GB opslag bieden die ze kunnen benaderen vanaf 'alle apparaten'. De nieuwe dienst wordt volgens Dotcom 'veel beter dan Mega en veel makkelijker om te gebruiken'. Ook is hij nog bezig met MegaNet, een nieuw soort internet.

Niantic heeft uitleg gegeven over de acties die ondernomen worden om websites zoals Pokevision tegen te gaan. De ontwikkelaar stelt dat dergelijke diensten de release van Pokémon Go in meer landen vertraagt en de ontwikkeling van nieuwe features hindert.

Sinds donderdag is Pokémon Go officieel te downloaden in Latijns-Amerika. In een blog op de Niantic-website stelt ceo John Hanke dat de release werd vertraagd omdat veel diensten van derden de servers van Pokémon Go belastten. Woensdag zijn er nieuwe aanpassingen doorgevoerd om dergelijk diensten verder te kunnen blokkeren. Met een grafiek toont Niantic de serverbelasting voor en nadat scrapers werden geblokkeerd.

Niantic stelt dat het afhandelen van de perikelen tijd kost, die niet alleen ten koste gaat van het uitbrengen van de game in meer landen, maar ook van het ontwikkelen van nieuwe features. Verder benadrukt Hanke dat de scrapetools die gebruikt worden door radarwebsites niet alleen voor het vertonen van Pokémon op de kaart worden ingezet, maar ook als platform dienen voor bots en cheaters. "We hebben te maken met een scala aan motieven, van flagrante commerciële ondernemingen tot enthousiaste fans, maar de negatieve gevolgen voor de game zijn hetzelfde", schrijft Hanke.

Diensten zoals Pokevision maken gebruik van een api om informatie van de Niantic-servers te verkrijgen over het verschijnen van Pokémon op de kaart. De api is niet door Niantic zelf gemaakt of opengesteld en volgens de terms of service van de game is het gebruik van de servers op deze manier niet toegestaan.

Niantic geeft geen details over de aanpassingen die zijn gemaakt, maar het blijkt dat er versleuteling wordt toegepast, waardoor de api niet meer werkt. Dat meldt de ontwikkelaar van de onofficiële Pokémon Go-client voor Windows 10 op Github. Door de aanpassingen werkt de app voor Windows 10 Mobile niet meer.

Hanke verwacht niet dat de pogingen om toegang te krijgen tot de data op de Pokémon Go-servers door derden zullen stoppen. Niantic zal echter actie blijven ondernemen om dat tegen te werken.

Websites en apps die tonen waar Pokémon verschijnen zijn populair omdat de Nearby-feature in de game niet naar behoren werkt. De functie zou moeten tonen welke figuurtjes zich in de omgeving bevinden, maar werd door Niantic na de release van de game sterk beperkt. Hanke zegt in zijn blog dat Niantic op de hoogte is van de 'feedback' van gebruikers over de Nearby-functie en hij stelt dat er 'actief aan wordt gewerkt'.

Communicatie vanuit Niantic rondom problemen met Pokémon Go en informatie over aanpassingen in uitgebrachte updates was de afgelopen weken schaars. De ontwikkelaar beperkte zich in de meeste gevallen tot korte tweets of berichten op Facebook. De blog is de eerste uitgebreide officiële reactie die de ontwikkelaar geeft over de perikelen.

In een recente tweet claimt Niantic dat het vaker ontsnappen van Pokémon tijdens het vangen en het niet verkrijgen van een xp-bonus voor het uitvoeren van een goede worp, wordt veroorzaakt door een bug. De ontwikkelaar zegt aan een fix te werken, maar wanneer die uitkomt is niet duidelijk.

Valve heeft aangekondigd dat alle licenties voor het trackingsysteem van SteamVR gratis zullen zijn. Dit betekent dat andere hardwarebouwers aan de slag kunnen met het maken van randapparatuur die gebruikmaakt van de SteamVR-trackinginterface.

Het trackingsysteem van HTC en Valve maakt gebruik van een systeem met de naam Lighthouse. Dat werkt met twee basisstations die in de hoek van het speelveld opgehangen moeten worden. Het zijn feitelijk twee vierkante boxjes die zijn afgeschermd met donker plastic waarachter infraroodledjes en lasers zitten. De infraroodlampjes flitsen en de lasers roteren. Het is niet nodig om de boxjes op een computer aan te sluiten, want alle informatie wordt door de randapparatuur zelf verzameld en vervolgens met de hoofdcomputer gecommuniceerd.

Ontwikkelaars die aan de slag willen met het systeem moeten, ondanks de 'royalty free'-licentie, toch nog in de buidel tasten. Een dev-kit met pcb's, Vive-basisstations en veertig losse sensors om eigen hardware te ontwikkelen is nog gratis voor door Steam en HTC goedgekeurde licentiehouders. De licentiehouders moeten vervolgens wel in september een seminar bijwonen in Seattle in de Verenigde Staten voor 2975 dollar per deelnemer. Later zullen ook op andere plekken in de wereld seminars gehouden worden.

Of Valve iedereen de mogelijkheid geeft om mee te doen met het ontwikkelaarsprogramma is niet bekend, schrijft Ars Technica. Op de vraag of Valve bijvoorbeeld ontwikkelaars van seksspeeltjes die compatibel zijn met SteamVR toe zal staan, kreeg de site nog geen antwoord.

HTC is onlangs gestart met een programma voor start-ups die aan de slag willen met vr-hardware binnen het Vive X Accelerator-programma. Daarvoor heeft het verschillende locaties in de wereld aangewezen. HTC heeft tot nu toe 100 miljoen dollar in het programma gestopt.

Vive Lighthouse basisstation

Ziggo heeft in het afgelopen kwartaal minder klanten verloren dan een jaar geleden. Nog altijd 13.200 klanten keerden het bedrijf de rug toe, maar dat was het laagste aantal sinds het tweede kwartaal van 2014.

In het tweede kwartaal van vorig jaar verloor Ziggo 56.000 klanten en vorig kwartaal waren dat er nog meer dan 40.000. Door de verdere daling met 13.200 heeft Ziggo nu in totaal 4,03 miljoen klanten. Dat de daling afneemt komt volgens het bedrijf door verbeteringen van de klantenservice en producten, waarbij Ziggo wat betreft dit laatste Ziggo Sport met Formule 1 noemt. Ziggo heeft al jaren te maken met een teruglopend aantal klanten. In heel 2015 zag het bedrijf in totaal 200.000 klanten vertrekken.

Het grootste verlies betrof het aantal tv-abonnees: het aantal analoge kijkers nam ten opzichte van vorig kwartaal af met 16.300 tot een totaal van 720.000. Maar ook vertrokken er meer dan 16.400 kijkers voor digitale tv, dat nu 3,29 miljoen kijkers telt.

Wel nam het aantal internetklanten met 9500 toe, tot 3,12 miljoen. Volgens de internetaanbieder is de toename toe te schrijven aan de 'Buurmannen'-campagne, waar onder andere Horizon TV wordt benadrukt. Mede hierdoor zou ook het aantal gebruikers van Horizon TV gestegen zijn, met 91.000 gebruikers tot 898.000. Het aantal klanten dat inmiddels een Connect Box heeft ontvangen is toegenomen tot 45.000. Deze Eurodocsis 3.0-router ondersteunt wifi-ac en biedt theoretische draadloze snelheden van 500Mbit/s. Ziggo noteerde ook groei wat betreft Ziggo Mobiel: het aantal klanten nam met 10.400 toe tot 207.200.

Ziggo's kwartaalomzet nam af met 3 procent. Het bedrijf verwacht verbetering van de financiële resultaten door de prijsverhoging van 1 juli, maar door het verlies van klanten en toegenomen concurrentie blijven de resultaten onder druk staan, meent moederbedrijf Liberty Global.

Tijdens de QuakeCon-keynote heeft id Software de eerste trailer met gameplay van Quake Champions getoond. Ook maakte de ontwikkelaar enkele nieuwe details bekend over de fps. Zo moeten er bij de start van de gesloten bèta twaalf Champions beschikbaar zijn.

Tim Willits, de baas van ontwikkelstudio id Software, presenteerde de video en vertelde de aanwezigen dat komende zaterdag een eerste match gespeeld zal worden tijdens de QuakeCon Finals. Een selecte groep van competitieve gamers krijgt de kans om de game uit te proberen en de wedstrijd zal aan het publiek getoond worden. Toen uitgever Bethesda de game tijdens de E3 in juni aankondigde, werd er nog geen gameplay getoond.

Quake Champions wordt een snelle shooter met klassieke gameplay. Zo zijn er geen loadouts, spelers dienen wapens op te pakken en is er geen limiet op het aantal wapens dat een speler bij zich kan dragen. Bethesda en id Software willen van de nieuwe Quake een populaire esports-game maken en beloven om verschillende wedstrijden en kampioenschappen te organiseren.

De game verschijnt in 2017 voor de pc en in het begin van dat jaar vindt een gesloten bèta plaats. Als dat zover is, zijn er volgens Willits twaalf verschillende Champions beschikbaar waar spelers uit kunnen kiezen. Ieder personage heeft zijn eigen sterke en zwakke punten en een aantal van de Champions zijn 'oude bekenden' uit eerdere Quake-games.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Twee onderzoekers van het bedrijf ZeroFOX hebben op Black Hat een manier gepresenteerd om gerichte phishingacties, oftewel spear phishing, uit te voeren op Twitter. Daarbij maken zij gebruik van een tool op basis van een neuraal netwerk.

De tool heet 'snap_r' en zal binnenkort door de onderzoekers vrijgegeven worden. In hun presentatie gingen zij in op het feit dat phishing op dit moment grotendeels geautomatiseerd gebeurt, maar dat dit niet het geval is voor de gerichte variant. Criminelen zouden binnenkort echter ook de beschikking over machine learning kunnen krijgen en daarom willen zij de aandacht op dit probleem vestigen. Hun tool richt zich op 'waardevolle' Twitter-gebruikers en stuurt een bericht op basis van eerdere tweets met daarin een kwaadaardige link.

De onderzoekers kozen voor Twitter, omdat het een api heeft die eenvoudig door een bot gebruikt kan worden. Daarnaast is het taalgebruik vaak kort en wordt er veel gebruikgemaakt van link shorteners, waardoor kwaadaardige url's te verbergen zijn. Ook zouden gebruikers op Twitter een bericht sneller vertrouwen. Het bot-account moet daarom zelf voorzien zijn van een geloofwaardig profiel en af en toe ook tweets uitsturen zonder links erin, zodat Twitter geen blokkade oplegt.

De bot kiest zijn doelwitten op basis van het aantal posts en leeftijd van het account. Daarna doorzoekt deze de profielgegevens en tweets van het doelwit. Aan de hand van deze gegevens stelt de bot op basis van een neuraal netwerk een eigen tweet op, waarvan de inhoud overeen moet komen met de interesses of actuele thema's van het doelwit. Daarbij houdt de tool rekening met de meest actieve Twitter-tijden van het slachtoffer om zo succesvol mogelijk te zijn. Het trainen van een neuraal netwerk duurde volgens de onderzoekers ongeveer zes dagen met meer dan 2 miljoen tweets.

Het genereren van een bericht kan overigens ook via Markov-ketens. Dit gaat veel sneller, maar levert ook inhoud van een mindere kwaliteit op. Als eenmaal een tweet is opgesteld, wordt deze voorzien van een verkorte link naar een kwaadaardige site, dat kan bijvoorbeeld een nagemaakte inlogpagina of een exploitkit zijn. Daarbij maken de bedenkers van de tool gebruik van de goo.gl-dienst, omdat deze ook kwaadaardige links wil verkorten. Bovendien biedt deze allerlei analytics-mogelijkheden.

Tijdens een test wist de bot 819 slachtoffers te bereiken, waarvan er 275 op de meegestuurde link klikten. Zij hadden ook een mens dezelfde taak laten uitvoeren, door berichten te knippen en te plakken. Deze bereikte 129 personen in dezelfde tijd, waarvan er 49 op de link klikten. Het feit dat Twitter voor een proof of concept is uitgekozen, betekent echter niet dat de bot alleen daarvoor geschikt is. Elke andere social mediasite zou geschikt zijn voor de tool.

Twee onderzoekers van de universiteiten van Illinois en Columbia hebben tijdens de Black Hat-conferentie aangetoond dat het stelen van cookies nog steeds een groot probleem is. Via een dergelijke aanval kunnen veel gevoelige gegevens ingezien worden, en https is maar een gedeeltelijke oplossing.

Het stelen van een cookie via een onbeveiligde http-verbinding is vrij eenvoudig, zo stellen de onderzoekers Suphannee Sivakorn en Jason Polakis. Bijvoorbeeld door een openbare wifi-hotspot in een café in de gaten te houden met tools als Wireshark en tcpdump. Zij stellen voorop dat cookie hijacking geen nieuw verschijnsel is, maar dat het nog steeds problemen oplevert. Zo maakt maar de helft van internet gebruik van een beveiligde https-verbinding.

Daar komt bij dat ook een versleutelde verbinding geen volledige bescherming biedt tegen het onderscheppen van cookies. Een browser maakt in sommige gevallen eerst verbinding met een site via http, waarna de server antwoordt dat er ook een https-verbinding mogelijk is. Daarna wordt de verbinding via https voortgezet. Een cookie wordt echter al tijdens het eerste gedeelte van de verbindingsopbouw uitgewisseld, waardoor dit alsnog te onderscheppen is.

In hun eerder gepubliceerd onderzoek hebben de wetenschappers zich gericht op de 25 meest populaire sites op het internet. Daarvan gebruiken er 15 https, wat aantoont dat de techniek nog niet alomtegenwoordig is. Zelfs bij een presentatie over het interne netwerk van Black Hat bleek dat de meeste uitgaande verbindingen via http verliepen, wat toch enige vragen opriep. Veel van de grote sites ondersteunen bijvoorbeeld personalisatie via een onbeveiligde verbinding. Door een cookie te stelen, kan deze gepersonaliseerde versie van de site ingezien worden, waardoor een grote hoeveelheid gevoelige gegevens zichtbaar is.

Door met een gestolen cookie zelf verbinding te maken met de server, zowel via http als https, wisten de onderzoekers bij zoekmachines als Google, Bing en Yahoo bijvoorbeeld het e-mailadres, de profielfoto en de voor- en achternaam van het slachtoffer te achterhalen. Daarnaast was het mogelijk om de zoekgeschiedenis, bezochte pagina's en opgeslagen locaties in te zien. In het geval van Yahoo was het bovendien mogelijk om titels en een beknopte weergave van e-mails in te zien, contacten te exporteren en e-mails vanaf het account van het slachtoffer te versturen.

Grote onlinewinkels als eBay, Target, Walmart en Amazon bieden allemaal ondersteuning voor https, maar slechts voor een gedeelte van de site. Bijvoorbeeld voor logins en accountpagina's. Andere delen, zoals de winkelwagen en gekochte producten, worden via een onbeveiligde verbinding aangeboden. Daardoor zijn deze gegevens in combinatie met gebruikersnaam en e-mail in te zien. In het geval van eBay was het mogelijk om het volledige verzendadres te achterhalen. Door vijftien procent van het wifi-netwerk van de universiteit van Columbia een maand lang in de gaten te houden, wisten de onderzoekers uiteindelijk 282.000 kwetsbare accounts te detecteren.

De bevindingen hebben ook gevolgen voor het Tor-netwerk, zo zeiden de wetenschappers. Door een exitnode dertig dagen met toestemming in de gaten te houden bleek dat ongeveer driekwart van al het verkeer via http verliep. Om privacyredenen konden zij geen cookies meten, maar op basis van het percentage aan onbeveiligd verkeer kan aangenomen worden dat een groot deel van de gebruikers kwetsbaar is.

Een mogelijke oplossing voor dit probleem is hsts. Dat zorgt ervoor dat de server aan de browser laat weten alleen een https-verbinding te gebruiken. Deze techniek werkt echter alleen naar behoren als alle subdomeinen van een website via https te benaderen zijn. Dit gebeurt echter niet altijd, zo was account.google.com via https te benaderen, maar google.com/account niet. Dit heeft Google overigens in de laatste vijf dagen opgelost, aldus de onderzoekers. Ook hebben veel sites grote gedeeltes met legacy-systemen, waardoor die delen onbeveiligd blijven.

De wetenschappers hebben de betreffende bedrijven in november gewaarschuwd, waarna sommige ondernemingen actie hebben ondernomen. Andere bedrijven lieten onder andere weten dat 'de nieuwe applicaties wel beveiligd zullen zijn' en dat 'dit soort risico's nu eenmaal geaccepteerd moeten worden'. Een mogelijke oplossing voor gebruikers is het installeren van de extensie https everywhere van de Electronic Frontier Foundation. De onderzoekers merken op dat dit echter niet altijd werkt en soms problemen oplevert met bepaalde sites.

Een computersysteem met de naam 'Mayhem' heeft de Cyber Grand Challenge, georganiseerd door Darpa, voorlopig gewonnen. Doel van het toernooi was een systeem te ontwikkelen dat automatisch internetaanvallen kan weerstaan en kan uitvoeren.

Het systeem is ontworpen door het ForAllSecure-team, dat met de overwinning 2 miljoen dollar heeft binnengehaald. Het toernooi was opgezet als een capture the flag, waarbij de deelnemende systemen zelf kwetsbaarheden in software moesten opsporen en tegelijkertijd de zwakheden in de systemen van de tegenstanders moesten ontdekken. Het geheel duurde ongeveer tien uur, voordat er een winnaar bekend werd gemaakt. De systemen 'Xandra' en 'Mechanical Phish' behaalden respectievelijk de tweede en derde plek. Scheidsrechters moeten de uitslag nog controleren, voordat deze vrijdag officieel bekend wordt gemaakt.

Darpa, dat zelf 55 miljoen dollar in het project heeft geïnvesteerd, wil met het toernooi de ontwikkeling bevorderen van systemen die automatisch beveiligingstaken kunnen uitvoeren. Daaronder valt bijvoorbeeld het identificeren van kwetsbaarheden en het patchen daarvan. In totaal werden door de zeven deelnemende systemen 650 kwetsbaarheden gevonden en 421 patches geschreven, zo laat Reuters weten. Het gebeuren was via livestreams en grote schermen te volgen en werd door twee hackers van commentaar voorzien.

Afbeelding via ForAllSecure

Apple heeft versie 9.3.4 van iOS uitgebracht voor alle apparaten die versie 9 van het besturingssysteem kunnen draaien. De inhoud van de update is een patch voor de kwetsbaarheid die de meest recente Pangu-jailbreak mogelijk maakte.

Apple schrijft in de security notes dan ook het vinden van de kwetsbaarheid toe aan het Chinese Pangu-team. Het lek betreft volgens Apple een kwetsbaarheid in de IOMobileFrameBuffer-kernelextensie, waardoor er willekeurige code in de kernel uitgevoerd kan worden. De kwetsbaarheid heeft het kenmerk cve-2016-4654 meegekregen. Gebruikers kunnen de update installeren, maar daarbij vervalt uiteraard wel de mogelijkheid om de meest recente Pangu-jailbreak door te voeren.

Team Pangu sprak donderdag op de Black Hat-conferentie over de ontwikkelingen van jailbreaks sinds iOS 9. Daarbij ging het ook in op het feit dat de kwetsbaarheid inmiddels door Apple is verholpen. Zij verklaarden dat het gaat om een heap overflow in de door Apple genoemde kernelextensie. De ontwikkelaars vonden het opvallend dat zij hadden vastgesteld dat Apple blijkbaar al voor de jailbreak op de hoogte moet zijn geweest van het lek, omdat het dit al had opgelost in de tweede bèta van iOS 10. Pangu wilde niet verder ingaan op de details van de kwetsbaarheid, deze zouden zij op een later tijdstip bekendmaken.