Beveiligingsonderzoeker 'The Grugq' heeft een analyse uitgevoerd van een nieuwe publicatie van de Shadowbrokers. Zij publiceerden eerder werkende NSA-exploits voor verschillende firewalls. Volgens de onderzoeker bevat de nieuwe publicatie een uitgebreide verzameling tools.

The Grugq schrijft dat de gegevens meerdere hacktools bevatten, naast exploits en implants. Volgens de onderzoeker was de eerste publicatie van de Shadowbrokers een gespecialiseerde verzameling tools om firewalls te omzeilen. De huidige publicatie bevat echter een grote diversiteit aan uitgebreide tools, waardoor de mogelijkheid bestaat dat het om zogenaamde 'high side'-gegevens gaat. Dat zijn gegevens die op geheime en beschermde NSA-systemen staan.

De tools zijn voorzien van veel documentatie en richten zich op een groot aantal systemen. Zo zijn er honderden voorgecompileerde implants, die geschikt zijn voor uiteenlopende besturingssystemen. Het beveiligingsbedrijf Hacker House merkt in een eigen analyse op dat een opvallend groot deel van de gepubliceerde exploits zich op Solaris-systemen richt. Een van de tools, genaamd 'Ebbisland', zou geschikt zijn om elke Solaris-server met toegankelijke rpc-diensten binnen te dringen. Volgens The Grugq zijn de tools echter allemaal vrij oud.

Desalniettemin zou de publicatie een 'stomp in de maag' voor de NSA zijn. De onderzoeker schat in dat de gegevens niet door een fout het netwerk van de NSA hebben verlaten, omdat zij daarvoor te uitgebreid zijn. Geen enkele medewerker zou zodanig onachtzaam zijn dat hij dergelijke tools per ongeluk vrij zou geven.

De data wordt door de Shadowbrokers te koop aangeboden op een site op het gedecentraliseerde ZeroNet. Eerder waren de gegevens via een veiling te koop, maar daarmee hadden de Shadowbrokers geen succes. De losse gegevens, waaronder de exploits, zijn nu direct te koop voor bedragen tussen de 1 en 100 bitcoin, omgerekend tussen de 758 en 75.800 euro. De gehele verzameling is te koop voor 1000 bitcoin.

De Shadowbrokers publiceerden in augustus een aantal bestanden zonder om betaling te vragen. Later bleek dat de database werkende exploits voor firewalls van onder andere Cisco en Fortinet bevatte.

In een vacature van Nvidia is informatie te zien over Club GeForce, een nieuw concept waarbij gamers die lid zijn beloond worden met bijvoorbeeld games. Ook maakt de vacature melding van de nog niet aangekondigde GTX 1080 Ti.

In de vacature staat dat bezitters van de GeForce GTX 980 Ti als eerste de kans krijgen om een pre-order te plaatsen voor een 1080 Ti. Ook spreekt het bericht van een mogelijk 'step up' aanbod, wat zou kunnen duiden op een regeling waarbij gebruikers hun oude kaart kunnen inruilen en tegen bijbetaling een nieuw model krijgen. Concrete informatie over de 1080 Ti ontbreekt in de vacature.

Verder maakt de vacature melding van Club GeForce, dat een nieuw onderdeel van de GeForce Experience-software lijkt te worden. Leden van deze club krijgen ieder jaar gratis een indiegame, ieder kwartaal een custom skin of ingame-item voor een AAA-game en toegang tot bèta's.

In een later stadium wordt het programma uitgebreid met 'Club GeForce Elite', waar gebruikers 10 dollar per maand voor moeten betalen. Dat abonnement geeft recht op een bundel van gratis games via de GeForce Experience-gamewinkel. Ieder kwartaal krijgen gamers vier spellen. Ook biedt het Elite-abonnement een gratis 'GeForce PC in the cloud subscription', maar een omschrijving van wat dat precies is, ontbreekt.

Nvidia bracht in september zijn GeForce Experience 3.0-software uit. Het is sinds die versie verplicht om een account te maken en in te loggen. Waarschijnlijk wil Nvidia met de invoering van beloningen het aantrekkelijker maken voor gamers om een account te maken.

Het is niet zeker of de genoemde plannen van Nvidia in de vacature ook daadwerkelijk ten uitvoer worden gebracht. Mogelijk betreft het ideeën die de marketingmanager waar het merk naar zoekt uit moet voeren. De vacature werd al in november op LinkedIn gezet. PCWorld ontdekte dat de oproep informatie bevat die nog niet eerder publiek is gemaakt.

Opleidingssite Lynda heeft zijn gebruikers op de hoogte gesteld van een datalek. Daarbij zou een onbekende derde partij toegang hebben gehad tot de gehashte wachtwoorden van minder dan 55.000 van zijn in totaal 9,5 miljoen gebruikers. Deze heeft het bedrijf opnieuw ingesteld.

In een verklaring aan de site VentureBeat laat Lynda weten dat de uitgelekte wachtwoorden voorzien waren van een hash en salt. Er zou geen creditcardinformatie zijn buitgemaakt. In een mededeling aan zijn gebruikers zegt het bedrijf dat 'onbevoegden toegang hadden tot opleidingsgegevens, zoals contactinformatie en gevolgde cursussen'.

In de mededeling meldde het bedrijf niets over uitgelekte wachtwoorden, omdat die gericht is aan personen wiens wachtwoord niet is gestolen. Lynda geeft geen verdere details over de omvang van de hack of wanneer deze heeft plaatsgevonden. Er zouden geen aanwijzingen zijn dat de buitgemaakte gegevens publiekelijk toegankelijk zijn, zo verklaarde de woordvoerder tegenover VentureBeat.

Lynda is sinds 2015 een dochterbedrijf van LinkedIn, dat zelf dit jaar werd overgenomen door Microsoft. Deze overname rondde het Redmondse bedrijf begin december af. Lynda biedt opleidingen in de vorm van video's over verschillende onderwerpen. Eerder bleek dat LinkedIn in 2012 is gehackt, waarbij de inloggegevens van 117 miljoen gebruikers buitgemaakt werden.

Netgear heeft voor zijn R6400-, R7000- en R8000-routers definitieve firmware-updates uitgebracht die de recent ontdekte kritieke kwetsbaarheid verhelpen. Voor acht andere routers is een bètaversie van de patch beschikbaar.

In navolging van het uitbrengen van tijdelijke patches, heeft Netgear nu definitieve firmware-updates voor de R6400-, R7000- en R8000-modellen beschikbaar gesteld. Netgear raadt gebruikers van de routers aan om de updates te installeren, ook als zij eerder al de bètafirmware hebben geïnstalleerd.

Voor acht andere kwetsbare routers zijn tijdelijke firmware-updates beschikbaar. Netgear zegt nog niet wanneer deze modellen een definitieve update krijgen, maar dat zal volgens de fabrikant 'zo snel mogelijk' zijn. Gebruikers van de R6250, R6700, R6900, R7100LG, R7300DST, R7900, D6220 of D6400 kunnen tot die tijd de bèta downloaden en installeren.

De ernstige kwetsbaarheid in de routersoftware laat een aanvaller willekeurige rootcode op de apparaten uitvoeren, bijvoorbeeld door een slachtoffer een kwaadaardige site te laten bezoeken. Enkele dagen na de publicatie publiceerde tweaker sjvs een workaround die het webserverproces op de routers uitschakelt, zodat deze niet meer kwetsbaar zijn.

Lenovo heeft naar verluidt meerdere nieuwe Chromebooks op de planning, waaronder een model met stylus en Intel-soc van Apollo Lake-generatie. In ieder geval de Yoga Book met Chrome OS verschijnt in 2017.

Lenovo heeft de Chromebook met stylus en Apollo Lake-chip de codenaam 'Snappy' gegeven, ontdekte Chrome Unboxed. Het gaat om een convertible waar verder nog weinig details over bekend zijn, maar de site speculeert dat het om een nieuwe Yoga Chromebook Thinkpad gaat. Chrome Unboxed vond eerder aanwijzingen voor een Lenovo Chromebook met Apollo Lake-soc met codenaam Pyro.

Bovendien brengt het bedrijf in 2017 een versie van zijn Yoga Book met Chrome OS uit. Dat bevestigde het bedrijf opnieuw, nu tegen Laptop Magazine. Die convertible draait momenteel Android en bevat een Intel Atom x5-Z8550. Ook deze laptop wordt met een stylus geleverd.

De verwachting is dat er meer Chromebooks met een stylus op de markt komen, nu Android-apps binnen Chrome OS kunnen draaien. Vooral binnen het onderwijs zijn Chromebooks populair. Daarnaast is de verwachting dat veel Chromebook Apollo Lake-socs krijgen, als opvolger voor Braswell, waarvan chips in veel huidige Chromebooks zitten.