Quantum Break krijgt 14 september een release op het Steam-platform, dat hebben Microsoft en Remedy Entertainment aangekondigd. Tegelijkertijd verschijnt er een Timeless Collector’s Edition van het spel, met enkele extra's.

Begin april verscheen Quantum Break voor de Xbox One en Windows 10 maar een release voor Steam bleef toen uit. Op 14 september volgt die alsnog, voor 39,99 euro, meldt Microsoft. De downloadversie die via Steam beschikbaar wordt gemaakt, bevat alle updates die sinds de introductie van het spel uitgekomen zijn.

Microsoft en Remedy Entertainment brengen daarnaast de Quantum Break: Timeless Collector’s Edition uit. Deze versie komt in een speciale verpakking in de winkels te liggen en bevat eveneens standaard alle updates, naast een 'making of'-boek en -bluray, de cd met de soundtrack en twee posters. De Timeless Collector’s Edition gaat eveneens 39,99 euro kosten.

Quantum Break is een soort combinatie van tv-serie en game waarbij het reizen in de tijd een belangrijke rol speelt. De studio achter het spel, Remedy, was ook verantwoordelijk voor de Max Payne-games.

Bang & Olufsen heeft de BeoVision 14 aangekondigd, een uhdtv die met schermdiagonalen van 40 en 55 inch beschikbaar komt. Het model draait op Android TV en ondersteunt de Google Cast-functionaliteit.

De BeoVision 14 is opgetrokken rond een 100Hz/120Hz-scherm dat de uhd-resolutie toont. De tv kan overweg met de hevc- en vp9-codec voor 4k-content. Bang & Olufsen levert de tv's vanaf de fabriek gekalibreerd. Aan de achterkant zitten vier hdmi 2.0-ingangen met ondersteuning voor hdcp 2.2-kopieerbeveiliging. Daarnaast zijn er drie outputs voor wat Bang & Olufsen Peripheral Unit Controllers noemt en waarop tot zes externe apparaten zoals settop-boxen aangesloten kunnen worden voor bediening met de afstandsbediening.

Onder het scherm is een drieweg-luidsprekersysteem met ¾"-tweeter, 2"-midranger en 4"-basluidspreker geïntegreerd en weggewerkt achter dunne lamellen eikenhout. Bang & Olufsen introduceert tegelijkertijd een nieuwe versie van zijn BeoRemote One-afstandsbediening. De BeoRemote One Bluetooth bevat een toetsenbord met vier MyButtons voor snapshots van de gebruikte instellingen zoals het ingestelde volume en de bron.

De 40"-BeoVision 14 is te koop voor 6780 euro, de 55"-variant heeft een prijskaartje waar 8980 euro op staat.

Microsoft zou drie verschillende all-in-one-pc's in de Surface-lijn testen. Het zou om systemen met drie schermdiagonalen gaan: 21 inch, 24 inch en 27 inch. De 21"-aio heeft een fullhd-scherm, de laatste twee zouden over 4k-schermen gaan beschikken.

De all-in-one's zouden er 'elegant' uitzien en voor gebruik in de woonkamer bedoeld zijn. Het gaat echter om interne testen en niet zeker is dat deze daadwerkelijk op de markt verschijnen. Het nieuws is afkomstig van Windows Central, dat regelmatig over vertrouwelijke Microsoft-informatie beschikt. Eind juni berichtten Digitimes en Windows Central al over de eventuele komst van een Surface-aio.

Volgens Windows Central komt er daarnaast een nieuwe versie van de Surface Book. Een van de wijzigingen betreft het scharnier: die zou bij de komende variant geen kier meer openlaten in ingeklapte toestand. Daarnaast zou de convertible laptop over nieuwe componenten beschikken, wat Windows Central doet vermoeden dat het om Intel Kaby Lake-processors gaat. Die zou Intel volgende week kunnen aankondigen, tijdens zijn IDF-conferentie in San Francisco.

De joint-venture Japan Display heeft een 5,5"-smartphonescherm ontwikkeld dat niet alleen aan de zijkanten over dunne schermranden beschikt, maar ook aan de boven- en onderkant. Volgens de fabrikant kan hiermee de smartphone vrijwel even groot als het scherm worden.

Het prototype van de 5,5"-lcd heeft een full-hd-resolutie en Japan Display heeft het model de naam Full Active Display meegegeven. Om de schermranden aan alle kanten zo dun te krijgen, heeft het bedrijf een nieuwe layout voor de bedrading toegepast, nieuwe verwerkingstechnieken gebruikt en aangepaste techniek voor de opbouw van de module gehanteerd. Details over de verbeteringen geeft het bedrijf niet.

"De nieuw ontworpen lcd-modulestructuur maakt het mogelijk dat de grootte van een smartphone bijna hetzelfde wordt als die van het display", claimt Japan Display. Niet duidelijk is hoe het dan met de plek voor bijvoorbeeld de microfoon en frontcamera zit, maar volgens het bedrijf zal het ontwerp helpen om 'volledig nieuwe smartphoneproducten' te ontwikkelen. Eind maart 2017 start het bedrijf de massaproductie en de techniek is in te zetten voor schermen van andere producten.

Japan Display is een joint venture tussen Sony, Toshiba en Hitachi. Het bedrijf levert onder andere schermen voor de iPhone van Apple en leed afgelopen kwartaal een miljoenenverlies, waarna de joint-venture bij de Japanse overheid aanklopte voor financiële ondersteuning.

Het bedrijf Exodus Intelligence heeft een 'onderzoeksprogramma' aangekondigd, waarin beloningen voor het vinden van zeroday-lekken uitgereikt worden. Een dergelijk lek in iOS 9.3 of hoger is maximaal een half miljoen dollar waard.

Op de site van Exodus zijn meerdere producten genoemd waarvoor beloningen uitbetaald worden voor zeroday-lekken. De hoogste beloning is voor een nog onbekend lek in iOS 9.3 of hoger, op de tweede plaats staat Google Chrome met een maximale uitbetaling van 150.000 dollar. De aankondiging is opmerkelijk, omdat Apple onlangs zijn eigen beloningsprogramma introduceerde, waarbij het hoogste bedrag dat uitbetaald kan worden 200.000 dollar is. Dan moet het gaan om kwetsbaarheden in componenten van 'secure boot firmware'.

Een dergelijk hoge beloning voor een iOS-lek is niet nieuw, het bedrijf Zerodium biedt al langer een bedrag van 500.000 dollar aan, in dit geval voor een remote jailbreak van iOS. In 2015 bood het bedrijf gedurende een korte periode een bedrag van 1 miljoen dollar aan voor degene die een exclusieve, vanuit de browser uitvoerbare en untethered jailbreak kon vinden. Er waren toen echter geen partijen die een dergelijke kwetsbaarheid konden voortbrengen.

Exodus kan de via het programma ingekochte kwetsbaarheden vervolgens weer tegen betaling aanbieden aan derde partijen, bijvoorbeeld andere bedrijven of overheden.

De derde generatie van de ZenWatch van Asus krijgt hoogstwaarschijnlijk een rond scherm. Dat blijkt uit documenten die zijn voorgelegd aan de Amerikaanse FCC. Asus gaat de nieuwe wearable mogelijk aankondigen op de aanstaande IFA-beurs.

De documenten zijn ontdekt door de site Ausdroid. Daarin wordt een klein aantal details over het nieuwe Asus-horloge genoemd. De grootste verandering lijkt de keuze voor het ronde scherm te zijn. Dit is af te leiden uit het feit dat de documenten een afbeelding bevatten van een rond label dat op de achterkant van het horloge terecht moet komen.

Bij de afgelopen twee ZenWatch-generaties heeft Asus er steeds voor gekozen de horloges te voorzien van een rechthoekig scherm. Andere fabrikanten hebben eerder ook het roer omgegooid, zo kwam Samsung vorig jaar met de eerste ronde Gear S2. Ook de Moto 360 is bijvoorbeeld voorzien van een rond scherm.

Aan het label is verder te zien dat de behuizing gemaakt is van rvs en dat het horloge over een 5V/2A-lader zal beschikken. Uit de FCC-documenten is bovendien op te maken dat de ZenWatch 3 beschikt over wifi-n en bluetooth 4.2.

Microsoft heeft per ongeluk een Secure Boot-policy laten uitlekken, waarmee het mogelijk is om Windows-apparaten te voorzien van andere besturingssystemen door Secure Boot te omzeilen. Ook ontstaat het risico op root- en bootkits, die op deze manier geïnstalleerd kunnen worden.

De onderzoekers die de policy hebben ontdekt, schrijven dat het voor Microsoft waarschijnlijk niet mogelijk zal zijn om de fout te herstellen. De fout van Microsoft heeft te maken met het feit dat er in de Redstone-versie van Windows een nieuw type 'aanvullende' Secure Boot-policy is toegevoegd. Deze is onder andere niet voorzien van een device id, en kan mede daarom gebruikt worden om testsigning mogelijk te maken, zo leggen de onderzoekers 'MY123' en 'Slipstream' uit. Op die manier kan een niet-ondertekend efi-bestand geladen worden.

De policy die dit mogelijk maakt en door de onderzoekers als 'gouden sleutel' wordt betiteld, is inmiddels uitgelekt en online beschikbaar, zo laat The Register weten. Zo kan bijvoorbeeld op Windows-apparaten als telefoons en tablets een ander besturingssysteem geïnstalleerd worden, wat normaal gesproken niet mogelijk is. Dit wordt tegengehouden door Secure Boot, wat deel uitmaakt van de uefi-firmware. Deze techniek zorgt ervoor dat alleen ondertekende onderdelen tijdens het opstartproces geladen kunnen worden. Op bepaalde apparaten kan Secure Boot niet uitgeschakeld worden, bijvoorbeeld op telefoons, tablets, in Windows RT en bij de HoloLens.

Voor debugging-doeleinden heeft Microsoft echter de speciale policy in het leven geroepen, bijvoorbeeld om het testen van besturingssystemen mogelijk te maken zonder deze steeds te hoeven ondertekenen, aldus The Register. De policy werkt ongeacht de cpu-variant en kan worden toegepast op zowel ARM- als x86-apparaten. Het feit dat Secure Boot omzeild kan worden is in sommige gevallen problematisch, omdat dit het risico met zich meebrengt dat kwaadwillenden een root- of bootkit kunnen installeren.

De onderzoekers hebben in maart contact gezocht met Microsoft en het bedrijf op de hoogte gesteld van hun bevindingen. In eerste instantie liet Microsoft weten dat het geen actie zou ondernemen, waarna de onderzoekers besloten een proof of concept te ontwikkelen. In april kwam de onderneming echter terug op zijn eerdere beslissing en keerde een bug bounty uit. In juni volgde de eerste patch, waarin een aantal policy's aan een zwarte lijst werden toegevoegd. Deze oplossing is volgens de onderzoekers echter eenvoudig te omzeilen door een eerdere bootmgr te gebruiken. Deze week kwam Microsoft met een tweede patch, waarin verschillende boot managers werden teruggetrokken. Ook deze oplossing is niet werkbaar, omdat niet alle boot managers teruggetrokken kunnen worden zonder schade aan te richten, aldus de onderzoekers. Een derde patch wordt nog verwacht.

In hun post richten zij zich ook tot de FBI en stellen dat dit incident goed aantoont waarom het geen goed idee is om een 'veilige gouden sleutel' te creëren, bijvoorbeeld voor encryptie. Op een gegeven moment zal deze namelijk uitlekken.

De website van de gemeente Ede is onlangs doelwit geweest van een aanval, waarbij de daders mogelijk toegang hadden tot de database met daarin gegevens van 3700 burgers. Onderzoek wijst uit dat de daders waarschijnlijk niet uit waren op persoonsgegevens.

De database die toegankelijk was voor de criminelen, bevatte de naam, het adres, de woonplaats, het e-mailadres en het telefoonnummer van mensen die van het algemene contactformulier op ede.nl gebruikmaakten in de periode 7 januari 2015 tot en met 8 juli 2016. Sommigen van hen hadden daarnaast hun burgerservicenummer en bankrekeningnummer ingevuld en verder bevatte de database enkele e-mailadressen van werknemers van de gemeente. Ede licht alle betrokkenen persoonlijk in over de gevolgen.

De gemeente heeft een beveiligingsbureau onderzoek laten doen naar de hack en dat komt tot de conclusie dat de daders inbraken op de server om zoekmachines te manipuleren. Hun doel zou zijn geweest om bezoekers door te sluizen naar externe sites met daarop advertenties en aanbiedingen om geld te lenen. Het bureau heeft geen aanwijzingen dat de criminelen ook daadwerkelijk de database hebben benaderd, maar kan dit ook niet uitsluiten. Waarschijnlijk was de aanval afkomstig uit Oost-Europa, waar criminelen vaker dit soort tactieken zouden hanteren voor zoekmanipulatie.

De gemeente Ede heeft de database inmiddels gewist en wijst betrokkenen op de mogelijkheid de gemeente aansprakelijk te stellen als er aantoonbare schade is geleden, bijvoorbeeld door identiteitsfraude.

Onderzoekers van de Vrije Universiteit en de KU Leuven hebben een aanval op virtual machines gepresenteerd. Deze draagt de naam 'Flip Feng Shui' en maakt het mogelijk om het geheugen van een andere virtual machine op dezelfde host te manipuleren en zo bijvoorbeeld ssh-sleutels te stelen.

De aanval werkt doordat virtual machines op dezelfde host gebruikmaken van een gedeeld fysiek geheugen, zo stellen de onderzoekers op hun pagina. Voor de uitvoering van Flip Feng Shui is het eerst nodig om met de vm van de aanvaller geheugencellen te identificeren die vatbaar zijn voor een zogenaamde Rowhammer-aanval. Deze werkt door snel achter elkaar bepaalde geheugenrijen te activeren, waardoor de staat van een cel veranderd wordt en een bit van 0 naar 1 geflipt kan worden. Vervolgens genereert een aanvaller een geheugenpagina, waarvan de inhoud overeenkomt met een pagina van de slachtoffer-vm.

Daarna dedupliceert het systeem de beide pagina's, omdat de inhoud gelijk is. Dedupliceren is een techniek waarmee geheugen kan worden bespaard. Deze aanvalsvorm kwam bijvoorbeeld ook voor in eerder onderzoek van het team van wetenschapper Herbert Bos, die ook aan dit onderzoek heeft meegewerkt. Zodra de inhoud van de pagina's op één fysieke geheugenpagina is samengevoegd, kan de aanvaller door middel van een Rowhammer-aanval het geheugen van het slachtoffer manipuleren. Daarbij worden de bits direct in het dram-geheugen geflipt.

Flip Feng Shui, oftewel FFS, maakt het bijvoorbeeld mogelijk om op die manier de bits van een in het geheugen opgeslagen OpenSSH-sleutel te flippen, waardoor deze sleutel achterhaald kan worden. Zo kan de aanvaller toegang krijgen tot de volledige server van het slachtoffer. Een ander voorbeeld dat de onderzoekers beschrijven, is het manipuleren van het 'apt get'-commando, waardoor kwaadaardige software op de vm van het slachtoffer geïnstalleerd kan worden.

Daardoor is de impact van de aanval groot en zijn alle systemen die geheugendeduplicatie ondersteunen, kwetsbaar. Ook blijkt uit eerder onderzoek dat 85 procent van alle ddr3-modules vatbaar is voor Rowhammer. Tot nu toe waren aanvallen op virtual machines vaak beperkt tot sidechannel-technieken, die zich richtten op het afluisteren van gegevens. In dit geval gaat het echter om een actieve aanval.

Het Nederlandse NCSC is voor de presentatie van de aanval door de onderzoekers ingelicht en heeft een factsheet met een vraag-en-antwoordgedeelte gepubliceerd. Ook zijn partijen als OpenSSH, GnuPG, Oracle, VMware, Xen en Ubuntu van de aanval op de hoogte gesteld. De onderzoekers maken deel uit van VUSec, de Systems and Networking Security-groep van de Vrije Universiteit in Amsterdam, en de KU Leuven. Het huidige onderzoek is te vinden op de website van de onderzoeksgroep.

Een demonstratie van Flip Feng Shui, waarbij een ssh-sleutel wordt achterhaald.

In de op woensdag uitgekomen game No Man's Sky heeft op de eerste dag een ontmoeting tussen twee spelers plaatsgevonden op een planeet. Daarbij konden de twee elkaar echter niet zien. Het is onduidelijk of het daarbij om een fout gaat.

De ontmoeting vond plaats tussen de spelers 'TheSadCactus' en 'Psytokat', die de gebeurtenis via Twitch met het publiek deelden en via Reddit aankondigden. Een van de spelers had een planeet ontdekt die kort daarvoor door de ander was gevonden, waarna zij contact legden en vervolgens op dezelfde locatie aanwezig waren. Daarbij konden de spelers elkaar niet zien, wat twijfels opriep rond eerdere berichten dat dit wel mogelijk zou zijn. Zo had ontwikkelaar Sean Murray gezegd dat spelers elkaars ruimtepak zouden kunnen zien.

De kans dat twee spelers elkaar ontmoeten is zeer klein, omdat het spel bestaat uit 18 triljoen planeten. Murray was dan ook erg verbaasd dat er een ontmoeting heeft plaatsgevonden op de eerste dag. Hij ging niet direct in op het feit dat de spelers onzichtbaar waren voor elkaar. Zo liet hij in een aantal tweets weten dat het de bedoeling is dat spelers zich bewust zijn van het feit dat zij zich in een gedeeld universum bevinden en dat daarom de mogelijkheid bestaat om een scan uit te voeren naar nabije spelers. Hij voegt daaraan toe dat er 'online features' en easter eggs in de game zitten om bijzondere momenten te creëren, maar dat er op het moment teveel spelers online zijn om dit te laten gebeuren.

Ook heeft Murray in een recente tweet gemeld dat No Man's Sky 'geen multiplayergame is en dat mensen dan ook niet naar die ervaring op zoek moeten gaan'. Daardoor is niet duidelijk of het überhaupt de bedoeling is dat spelers elkaar kunnen zien. De PlayStation 4-versie van de game is op woensdag uitgekomen en de Windows-versie volgt op vrijdag. Op de eerste dag zijn er al tien miljoen verschillende soorten ontdekt in de game, die draait om het ontdekken van planeten en de daarop levende organismen in een groot universum.

Er zijn roadmaps online verschenen die meer informatie geven over het verbruik van de AMD Zen-apu's voor mobiele apparaten en de varianten voor desktops. De Raven Ridge-apu's voor laptops en all-in-ones hebben maximaal vier cores met acht threads.

De roadmaps zijn geplaatst op het forum van SemiAccurate en lijken van AMD afkomstig te zijn. Op het schema is te zien dat de Raven Ridge FP5-apu's voor laptops en aio's in 2017 komen en zijn uitgerust met maximaal zestien 'compute cores', AMD schaart onder die noemer zowel de cpu- als gpu-cores. De configuratie met zestien cores bestaat uit vier AMD Zen-cores, die samen acht threads kunnen afhandelen en twaalf grafische cores, met ieder 64 streamprocessors. Er zullen zuinige apu's verschijnen met een verbruik van 4 watt tot maximaal 35 watt. De zuinige varianten zullen uitgerust zijn met minder compute cores, maar het is nog niet bekend in welke configuraties AMD de apu's gaat maken.

Ook toont de roadmap informatie over de Raven Ridge-apu's met een AM4-voetje, die in desktopcomputers gebruikt kunnen worden en die de huidige apu's in de AMD A-series opvolgen. Deze komen in varianten met een tdp van 35 tot 95 watt. De krachtigste varianten zullen vier Zen-cores hebben met acht threads, gecombineerd met twaalf grafische cores.

De AMD Zen Summit Ridge-cpu's voor de AM4-socket, die niet over grafische cores beschikken, krijgen maximaal acht cores en zestien threads en een tdp van 65 tot 95 watt. Deze processors worden de opvolgers van de huidige AMD FX-modellen.

Alle Zen-processors voor desktops maken gebruik van een nieuwe chipset, die AMD de codenaam Promontory geeft. De chipset biedt ondersteuning voor usb 3.1, nvme-ssd's en sata-express. Nog dit jaar verschijnen er AM4-moederborden met deze chipset, in combinatie met nieuwe Bristol Ridge-apu's. Deze chips maken nog gebruik van de oude Excavator-cores die op 28nm worden gebakken.

Beide roadmaps geven aan dat de AMD Zen-processors en apu's in 2017 op de markt verschijnen. Een release aan het eind van 2016, waarop eerder werd gehint, lijkt daarmee uitgesloten te zijn. Vermoedelijk presenteert AMD zijn Zen-producten op de CES-elektronicabeurs in januari, als Intel zijn nieuwe generatie Kaby Lake toont.

ING heeft een update van zijn bankieren-app doorgevoerd, waardoor het mogelijk is om iDeal-betalingen via de app af te ronden. Gebruikers moeten daarvoor een qr-code scannen, die tijdens het betalingsproces wordt gegenereerd.

Zo kan een gebruiker bij een bestelling die bijvoorbeeld via de computer in een webwinkel wordt geplaatst ervoor kiezen om de iDeal-betaling via de ING-app te laten verlopen. Met de app kan de gebruiker vervolgens een qr-code scannen en de betaling bevestigen met zijn mobiele pincode. De functie is te gebruiken door voor de betaling te kiezen voor de optie 'Betaal met de Mobiel Bankieren App'. Andere banken bieden deze mogelijkheden ook, bijvoorbeeld de SNS Bank.

Normaal gesproken verstuurt ING een tancode om een iDeal-betaling te bevestigen. Deze moet vervolgens handmatig overgenomen worden uit een sms of van een tanlijst. De functie is aanwezig in de nieuwste versie van de bankieren-app. Betaalvereniging Nederland, die iDeal beheert, kondigde in december aan dat het dit jaar mogelijk zou worden om iDeal-betalingen te verrichten via qr-codes. Op die manier moeten klanten bijvoorbeeld ook in winkels op deze manier kunnen betalen. In België moet dit mogelijk worden door gebruik te maken van de Bancontact-app.

In april kwam ING met een andere toepassing van qr-codes, waarbij het mogelijk werd gemaakt om een betaalverzoek aan te maken en een overboeking te doen. Daarmee kunnen gebruikers van de app onderling geld overmaken. In 2012 voerde de bank een proef uit met het online betalen via qr-codes.

De pc-versie van Deus Ex: Mankind Divided krijgt ondersteuning voor de eyetracking-controller van Tobii. Met behulp van het accessoire kunnen spelers onder andere richten met hun ogen of naar de randen van het scherm kijken om de camera te bewegen.

Tobii geeft op zijn website uitleg over de werking van eyetracking in de nieuwe Deus Ex-game. Volgens de makers is het mogelijk om op vijanden te mikken door naar ze te kijken. Schieten moet nog altijd met een druk op de muisknop of controller. Ook is het mogelijk om 'Icarus Dash' te gebruiken door in een bepaalde richting te kijken. Dit is een bepaalde move die protagonist Adam Jensen kan uitvoeren om zich snel te verplaatsen.

Verder is het mogelijk om de camera te bewegen door naar de randen van het beeld te kijken. Daarmee moeten spelers met een oogopslag de omgeving kunnen zien, aldus Tobii. Interactie met objecten kan ook geïnitieerd worden door ernaar te kijken.

Met de Clean UI-functie kunnen spelers de interface laten vervagen op momenten dat er geen aandacht aan word geschonken. Alleen op het moment dat een speler naar de interface-elementen kijkt, worden deze duidelijk zichtbaar weergegeven.

De Tobii EyeX kost 139 euro inclusief verzendkosten. Wie de controller aanschaft, krijgt ook een code voor de volledige game Deus Ex: Mankinded Divided, die geactiveerd kan worden zodra de game beschikbaar is op 23 augustus.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

De site Leakedsource claimt in het bezit te zijn van een database met de inloggegevens van 1,9 miljoen leden van het Dota 2 Dev-forum. De gegevens bevatten onder andere e-mailadressen, ip-adressen en wachtwoorden.

De site zegt verder dat de wachtwoorden waren gehasht met md5 en waren voorzien van een salt. Omdat md5 een sterk verouderd algoritme is, was Leakedsource in staat om tot nu toe meer dan tachtig procent van de wachtwoorden te ontsleutelen. Het is te verwachten dat ook de resterende wachtwoorden te kraken zijn. De gegevens zouden zijn buitgemaakt tijdens een hack die plaatsvond op 10 juli. ZDNet bericht dat de hacker gebruik heeft gemaakt van een sql-lek in verouderde vBulletin-software, waar het forum van de populaire game van Valve op draait.

Dat zou niet uitzonderlijk zijn, aangezien veel forums van deze software gebruikmaken en bekend is dat verouderde vBulletin-versies kwetsbaarheden bevatten. Zo zijn bijvoorbeeld ook de forums van Ubuntu en van de game Clash of Kings op deze manier gehackt. Naast ip-adressen en wachtwoorden zijn er ook gebruikersnamen en -identifiers buitgemaakt op het Dota 2 Dev-forum.

Het is dan ook aan te raden om het gebruikte wachtwoord te veranderen en dit ook te doen op andere sites waar met dezelfde gegevens wordt ingelogd.

Google heeft laten weten dat Android-toestellen vanaf versie 4.2 beschermd zijn tegen de recent ontdekte Quadrooter-kwetsbaarheden. Dat betekent dat meer dan negentig procent van alle Android-apparaten niet getroffen is.

In een reactie aan Android Central laat Google weten dat apparaten met Jelly Bean of hoger beschikken over de 'verify apps'-functie. Deze functie laat een waarschuwing zien als een app buiten de Play Store om wordt geïnstalleerd en kan een installatie volledig blokkeren als deze mogelijk een beveiligingsrisico vormt. Om kwetsbaar te zijn voor Quadrooter zouden gebruikers daarom zowel de functie voor het installeren van apps uit onbekende bronnen moeten inschakelen als de verificatiefunctie moeten uitschakelen. Daarnaast zou de SafetyNet-techniek ook bescherming bieden.

Op oudere apparaten kunnen de beveiligingsmaatregelen handmatig ingeschakeld worden. De vier Quadrooter-kwetsbaarheden werden door het beveiligingsbedrijf Check Point ontdekt en gepresenteerd op de Def Con-conferentie. De lekken zijn aanwezig in de driver voor Qualcomm-chipsets en kunnen door een aanvaller ingezet worden met behulp van een kwaadaardige app.

Bij de publicatie schatte het bedrijf in dat 'honderden miljoenen' toestellen kwetsbaar zouden zijn door de beveiligingslekken. Drie van de vier lekken zijn inmiddels door Google opgelost, waardoor deze niet meer aanwezig zijn op toestellen met het meest recente patchniveau. Een vierde kwetsbaarheid, aanwezig in het ashmem-subsysteem van Android, wil Google in september patchen.

Door het vertraagde patchproces op Android blijven veel toestellen kwetsbaar ondanks updates door Google. Zoals nu blijkt bieden de verificatie- en SafetyNet-functie een aanvullende laag bescherming. Check Point heeft een tool beschikbaar gesteld waarmee gebruikers kunnen controleren of zij kwetsbaar zijn voor Quadrooter.

De ontwikkelaars van de cross-platform game-engine Godot Engine hebben versie 2.1 uitgebracht. Deze laatste versie van de engine legt de focus op gebruikersverbeteringen, waaronder ondersteuning voor hidpi- en retina-schermen.

Godot Engine werd twee jaar geleden open source gemaakt onder de MIT-licentie. Met de engine kunnen 2d- en 3d-games gemaakt worden. De Godot editor draait op Windows, Linux, Mac, FreeBSD, OpenBSD en Haiku. Games gemaakt met de editor kunnen geëxporteerd worden naar de platforms waar de editor op draait en iOS, Android, BlackBerry OS en html5.

De ontwikkeling van Godot 2.1 draaide vooral om gebruikersverbeteringen om het doel 'de simpelste game-ontwikkelaarsomgeving' te creëren. Zo is er een nieuw platform toegevoegd om assets te delen via diensten als GitHub of GitLab, een nieuwe plugin-api en ondersteuning voor dynamische fonts. Met die laatste optie is het mogelijk ttf- of otf-bestanden rechtstreeks in een project te gebruiken.

Aan de interfacekant zijn voor de gebruiker verschillende wijzigingen doorgevoerd en opties toegevoegd, zoals het toekennen van eigen sneltoetsen en het wijzigen van het uiterlijk van de editor zelf. Daarnaast zijn er talen toegevoegd en worden scripts direct geladen zodat daar niet meer op gewacht hoeft te worden.

De hele lijst met veranderingen is te vinden op het Godot-blog. De downloadgrootte varieert per OS tussen de 12 en 16 megabyte.

Intel neemt Nervana Systems over, een Amerikaanse start-up die zich specialiseert in kunstmatige intelligentie en deep learning. Intel wil met kennis die het door de overname verkrijgt zijn algoritmes en hardware voor kunstmatige intelligentie verbeteren.

Het overnamebedrag is niet bekendgemaakt, maar een investeerder zegt tegen ReCode dat het gaat om 408 miljoen dollar. Omgerekend is dat 367 miljoen euro. Volgens Intel zijn machine learning en deep learning de belangrijkste methoden om kunstmatige intelligentie te verbeteren. De chipfabrikant maakt al chips voor dergelijke toepassingen, zoals de Xeon Phi-processors.

Het Amerikanse Nervana Systems werd in 2014 opgericht en is volgens Intel een voorloper als het gaat om deep learning. De intellectuele eigendommen en de expertise van Nervana moeten Intel verder helpen om algoritmes te verbeteren. Intel zegt de softwarekennis van Nervana in te gaan zetten om de Intel Math Kernel Library te optimaliseren en te integreren in frameworks die in de industrie gebruikt worden. Tijdens het Intel Developers Forum-evenement dat volgende week van start gaat, zal Intel meer aandacht besteden aan de ontwikkelingen rondom kunstmatige intelligentie.

Intel kondigde in april een grote reorganisatie aan. De pc-markt krimpt en om winstgevend te blijven wil Intel zich omvormen. De processorfabrikant schrapt twaalfduizend banen en gaat zich meer richten op groeimarkten, waaronder deep learning.

Door een listing op een pagina van Wehkamp.nl is duidelijk geworden dat Kobo binnenkort een nieuwe, waterdichte e-reader op de markt brengt met een 7,8" Carta e-ink-scherm met een resolutie van 1872x1404 pixels. Het apparaat krijgt de naam Kobo Aura One mee.

Door de hoge resolutie behoudt het zwart-witscherm een ppi van 300, wat vergelijkbaar is met andere hd-e-readers van zowel Kobo als Amazon. Het scherm van de Aura One heeft verlichting met aanpasbare lichtsterkte. Het zogenaamde ComfortLight zou een 'verminderde hoeveelheid blauw licht' uitstralen, wat verstoring van slaap tegen moet gaan.

Het apparaat meet 195,1x138,5x6,9 millimeter en weegt 252 gram. Voor verbindingen naar buiten toe is er wifi of een micro-usb-aansluiting die volgens de specificaties niet apart afgesloten hoeft te worden bij onderdompelen in water. De e-reader zou tot twee meter onder water waterdicht zijn voor een duur van maximaal zestig minuten.

De Aura One heeft 8GB niet-uitbreidbaar opslaggeheugen en 512MB ram. Op één acculading kan de reader het tot een maand volhouden. Een adviesprijs is nog niet bekend, maar op Wehkamp.nl staat een bedrag van 229,99 euro.

Beeld uit een tweet van Kobo's ceo afgelopen maand

Per september begint Google Chrome met het standaard blokkeren van kleine flashobjecten in versie 53 van de browser. Het gaat om flashobjecten die voorheen niet detecteerbaar waren die kleiner zijn dan 5x5 pixels.

Volgens Googles Chromeblog laadt meer dan negentig procent van de flashinhoud 'achter de schermen' om zaken als analysetools te laden. Dit type flash bestaat uit een heel klein beeldvlakje van 5x5 pixels of kleiner en viel niet onder de 'detecteer en draai belangrijke plugin-inhoud' dat in september 2015 de standaardbrowserinstelling werd. Van een beeldvlak van 5x5 pixels kon namelijk niet vastgesteld worden of het zichtbaar was.

Sinds Chrome 51 zit er een api in de browser met de naam 'intersection observer' die beter de zichtbaarheid van elementen kan detecteren. De intersection observer geeft een callback als een element wel of niet zichtbaar is, wat pagina's sneller doet laden. Door de functie kan gedetecteerd worden of een klein flashelement wel of niet zichtbaar is. Is het niet zichtbaar, dan laat Chrome een icoon in de url-balk zien dat er inhoud geblokkeerd wordt wat de gebruiker de mogelijkheid geeft de pagina te herladen met het object geladen.

Googles Chrome-afdeling zegt dat het zal zorgen voor betere accuduur en betere paginareactietijden. Vanaf december, in Chrome 55, zal flash alleen nog doorgegeven worden als een pagina helemaal geen html5 ondersteunt. Bij dergelijke pagina's moet wel eerst toestemming gegeven worden.

Gedrag intersection observer