Een Amerikaanse rechter heeft bepaald dat Apple vanwege het schenden van patenten van het internetbeveiligingsbedrijf VirnetX, omgerekend ruim 372 miljoen euro moet betalen. Het gaat om vier gepatenteerde technologieën die gebruikt zouden zijn bij onder andere FaceTime.

De zaak loopt al sinds 2012, en eerder werd Apple veroordeeld tot een schadevergoeding van ruim 300 miljoen dollar. Dit bedrag is nu echter verhoogd tot 439 miljoen dollar, omdat Apple volgens de rechter willens en wetens de patenten heeft geschonden.

Volgens VirnetX betekent dat dat Apple in plaats van 1,20 dollar nu 1,80 moet betalen per iPhone, iPad of Mac. Deze apparaten maken volgens de rechter via Facetime, Apple's VPN on Demand en iMessage inbreuk op verschillende patenten van VirnetX, waarbij het centrale thema het opzetten van veilige communicatie en netwerken is. Inclusief rente en de vergoeding van advocatenkosten komt de schadevergoeding uit op het genoemde hogere bedrag.

In 2012 won VirnetX ook al een rechtszaak van Apple; het bedrijf eiste met succes 368 miljoen dollar plus een procent van de omzet van iPhones en iPads in verband met de Always-functie. Apple ging echter in hoger beroep, waarna VirnetX alsnog bot ving. In datzelfde jaar startte VirnetX weer een nieuwe rechtszaak tegen Apple, waarbij het ging om de schending van patenten door de iPhone 5 en de toen meest recente iPad en iPad mini. In deze zaak is nu uitspraak gedaan.

Apple heeft tegen TechCrunch gezegd dat het van plan is om tegen de uitspraak in beroep te gaan. Overigens heeft het Amerikaanse patentbureau alle bewuste patenten van VirnetX ongeldig verklaard. Voorlopig heeft dat echter nog geen effect, omdat VirnetX tegen die ongeldigheidsverklaring in beroep kan gaan.

Google heeft enkele vernieuwingen doorgevoerd bij Chome voor Windows, waarmee de antiviruscapaciteit volgens het bedrijf is verbeterd. Zo is er nu een optie waarmee Chrome kan detecteren of bepaalde instellingen zijn aangepast door een kwaadaardige extensie.

In het geval dat bijvoorbeeld bepaalde browserinstellingen in Chrome zoals de standaard-zoekmachine of homepage ongevraagd zijn veranderd door ongewenste of kwaadaardige extensies, wordt dit door Chrome herkend en wordt er aan de gebruiker gevraagd om de instellingen weer terug te zetten naar de originele waarden.

Daarnaast is de in Chrome ingebouwde software-removaltool Cleanup verbeterd. Deze tool waarschuwt als er ongewenste software wordt gedetecteerd en biedt de mogelijkheid om de ongewenste software te verwijderen en Chrome terug te zetten naar de standaardinstellingen. Chrome Cleanup heeft een nieuwe interface gekregen die het gebruik moet vergemakkelijken en duidelijker moet maken welke software wordt verwijderd.

Google zegt samen met beveiligingsbedrijf ESET de achterliggende technologie van Chrome Cleanup te hebben verbeterd. Zo is er gebruikgemaakt van de detectie-engine van ESET, in combinatie met de sandbox in Google Chrome. Volgens Google kan er nu meer ongewenste software worden verwijderd. Overigens is de werking hiervan beperkt tot de software die op Googles beleid ten aanzien van ongewenste software overtreedt.

Google zegt al te zijn begonnen met het uitrollen van deze vernieuwingen naar Chrome voor Windows-gebruikers. De nieuwe functionaliteiten komen waarschijnlijk in de komende paar dagen beschikbaar.

Wetenschappers hebben zwaartekrachtgolven gedetecteerd die afkomstig zijn van twee botsende neutronensterren. Het is voor het eerst dat deze rimpelingen in ruimtetijd zijn waargenomen bij twee samensmeltende neutronensterren, waarbij ook lichtgolven zijn gemeten.

De samensmelting van de neutronensterren vond plaats in een sterrenstelsel op een afstand van 130 miljoen lichtjaar van de aarde. Bij de botsing, waarbij mogelijk een zwart gat is ontstaan, ontstonden niet alleen zwaartekrachtgolven, maar ook elektromagnetische golven zoals licht- en radiogolven en gammastraling. De ontdekking van Gravitation Wave 170817 is op 17 augustus gedaan door het combineren van de meetgegevens van twee laser-interferometers, de Amerikaanse LIGO, of Laser Interferometry Gravitational-wave Observatory, en de vergelijkbare detector Virgo in Cascina, Italië.

Door het waarnemen van zwaartekrachtgolven wisten de wetenschappers zeker dat het ging om het samensmelten van twee neutronensterren. De radiogolven, die nog steeds worden opgevangen en waarschijnlijk nog wel maanden of zelfs jaren gedetecteerd kunnen worden, kunnen uiteindelijk helpen om vragen te beantwoorden over hoeveel energie er vrijkwam bij de explosie, hoeveel massa er vrijkwam en in welke omgeving de explosie plaatsvond. De radiogolven zijn sinds 2 september gedetecteerd door allerlei radiotelescopen over de wereld; deze werden na de detectie van Gravitation Wave 170817 gericht op het sterrenstelsel waar de zwaartekrachtgolven vandaan kwamen.

Volgens de onderzoekers is dit de eerste keer dat een samensmelting van twee neutronensterren ondubbelzinnig is gedetecteerd. Dergelijke samensmeltingen worden gezien als de waarschijnlijke oorzaak van een bepaald type van gammastralinguitbarstingen. Op basis van de gegevens kunnen de theorieën over hoe gammastralinguitbarstingen werken, worden getest. Uit lichtmetingen afkomstig van de massa die bij de explosie is weggeblazen, blijkt dat dit materiaal vol zat met synthetisch gevormde elementen. Dat lijkt een bevestiging van vele eerdere onderzoeken en theorieën die ervan uitgaan dat de versmelting van neutronensterren krachtig genoeg is om elementen als goud, platina of lood te vormen.

De twee neutronensterren hadden ongeveer de massa van anderhalf keer onze zon, en hadden grofweg een straal van 10km; de dichtheid van deze overblijfselen van de twee imploderende sterren is enorm. De explosie die ontstond bij de botsing, was 1000 keer krachtiger dan een normale supernova, de explosie van een ster aan het einde van zijn levensfase. Eerdere waarnemingen van samensmeltende zwarte gaten duurden slechts een seconde, maar de zwaartekrachtgolven van Gravitation Wave 170817 waren 100 seconden lang detecteerbaar. Een flits gammastraling was twee seconden na de zwaartekrachtgolven te zien.

De detectie van de zwaartekrachtgolven van de twee neutronensterren is pas de vijfde keer dat deze rimpelingen in ruimtetijd zijn waargenomen. Twee jaar geleden werd het bestaan van zwaartekrachtgolven aangetoond. Wetenschappers maakten bij de metingen gebruik van beide laserinterferometers in de Verenigde Staten en Italië. De onderzoekers maakten in februari 2016 bekend dat zowel in de VS als in Italië minuscule rimpelingen in ruimtetijd zijn waargenomen. Dat gebeurde op 14 september 2015 met twee detectors van het LIGO. Onlangs is de Nobelprijs voor natuurkunde toegekend aan drie wetenschappers van het LIGO-project.

Gravitation Wave 150914, die op 14 september 2015 werd gedetecteerd met 4km lange detectors in de VS, was een rimpeling die ontstond door het versmelten van twee zwarte gaten, op ongeveer 1,3 miljard lichtjaar van de aarde. Uit de gegevens die met de detectors verzameld konden worden, bleek dat de zwarte gaten 75 keer per seconde om elkaar draaiden vlak voordat ze versmolten. De massa van het zwarte gat dat door de versmelting ontstond, was gelijk aan 62 keer de massa van de zon.

Einstein voorspelde het bestaan van zwaartekrachtgolven al zo'n honderd jaar geleden. Ze maken deel uit van zijn relativiteitstheorie. Hij dacht overigens dat de golven nooit gemeten zouden worden. Zwaartekracht bestaat door het vervormen van de ruimtetijd onder invloed van massa. Bij het versnellen van zeer zware objecten door de ruimte zou de ruimtetijd gaan rimpelen, zo luidde de theorie van Einstein. Dit laatste is door de wetenschappers waargenomen, waarbij de snel om elkaar draaiende zwarte gaten voor de golven zorgden. Tweakers schreef een uitgebreider artikel over de ontdekking.

De onderzoekers hebben over de ontdekking gepubliceerd in het wetenschappelijke tijdschrift Science, onder de titel A radio counterpart to a neutron star merger.

Blizzard heeft bekendgemaakt dat de game Overwatch inmiddels in totaal 35 miljoen spelers telt. Eind april werd het aantal van 30 miljoen spelers gehaald, wat betekent dat er in ruim vijf maanden 5 miljoen spelers zijn bijgekomen.

Blizzard maakte het aantal spelers bekend via zijn Twitter-kanaal. Het aantal van 35 miljoen is verspreid over de PlayStation 4, Xbox One en de pc. Blizzard heeft echter geen nadere details over dit laatste cijfer bekendgemaakt. Zo is niet duidelijk of deze 35 miljoen ziet op het aantal verkochte exemplaren of het aantal actieve speleraccounts.

De groei van het aantal spelers van Overwatch is wel aan het afremmen. Eind januari werd het aantal van 25 miljoen bereikt, en eind april zat dat aantal al op 30 miljoen; er kwamen toen dus 5 miljoen spelers bij in drie maanden tijd. De stap van 30 naar 35 miljoen spelers heeft ruim twee maanden langer geduurd.

Het bedrijf bracht de shooter in mei vorig jaar uit; de game is nu een jaar en vier maanden oud. Begin augustus meldde Blizzard vervolgens dat het aantal spelers naar 15 miljoen was gegroeid, nadat halverwege juni al het aantal van 10 miljoen was overschreden.

De studio voegt regelmatig nieuwe zaken aan de game toe. Op dit moment is het jaarlijks terugkerende halloweenevenement van Overwatch actief, genaamd Halloween Terror. Spelers hebben tijdens dit evenement onder andere toegang tot de speciale co-opspelmodus, Junkenstein Revenge, waarbij vier spelers een poort moeten verdedigen tegen vijanden. Daarnaast zijn er speciale halloweenitems te verkrijgen.

Onderzoekers van beveiligingsbedrijf Kaspersky hebben een kwetsbaarheid in Flash ontdekt waarmee een hackersgroep de staatsmalware FinFisher verspreidde. Adobe heeft inmiddels een patch voor het lek uitgebracht.

Volgens Kaspersky werd FinFisher verspreid door middel van rtf-documenten. Door van de Flash-kwetsbaarheid met kenmerk CVE-2017-11292 gebruik te maken, haalden de bestanden de malware op systemen van doelwitten binnen. Het beveiligingsbedrijf schrijft de acties toe aan de hackersgroep BlackOasis, oftewel Neodymium. Deze zou inmiddels slachtoffers hebben gemaakt in onder meer Nederland, Rusland en het VK, naast verschillende landen in het Midden-Oosten en Afrika. De groep zou bijvoorbeeld geïnteresseerd zijn in de politiek in het Midden-Oosten, medewerkers van de Verenigde Naties en activisten.

Het gebruik van FinFisher was tot nu toe voornamelijk beperkt tot staten, meldt Kaspersky. De nieuwe bevindingen zouden erop duiden dat de malware ook door andere groepen wordt gebruikt en breder wordt ingezet. Bij de aangetroffen malware ging het om de meest recente variant, die maatregelen neemt om analyse te bemoeilijken. De exacte payload was niet meer op de betreffende command and control-server aanwezig, al troffen de onderzoekers verschillende FinFisher-varianten aan. BlackOasis zou de aanvallen met de malware zeer gericht en sporadisch uitvoeren.

Onlangs publiceerde ESET een analyse waarin het beweerde dat FinFisher werd verspreid door isp's in twee verschillende landen, zonder te vermelden welke landen. De kwaadaardige software wordt ontwikkeld door Gamma International, dat vestigingen in Duitsland en het VK heeft en onder het bedrijf Lench IT Solutions valt. De malware, ook wel bekend als FinSpy, is onder meer in staat om webcambeelden en toetsaanslagen vast te leggen, en bestanden van geïnfecteerde systemen te stelen.

Het Hearthstone Tour World Championship, een groot e-sportstoernooi van het kaartspel Hearthstone, wordt van 18 tot en met 21 januari gehouden in de Amsterdamse Beurs van Berlage.

Daar strijden zestien van de beste Hearthstone-spelers om een gezamenlijke prijzenpot van 1 miljoen dollar. De winnaar ontvangt 250.000 dollar, de nummer twee 150.000 dollar en de nummer drie 100.000 dollar. Tickets kunnen nog niet worden besteld; het is nog niet bekend wanneer de verkoop van start gaat. Toeschouwers die een ticket hebben aangeschaft kunnen in ieder geval een Thill of Victory-kaart tegemoet zien zodra het toernooi voorbij is.

Het toernooi wordt gespeeld door zestien van de beste Hearthstone-spelers. Acht daarvan zijn al gekwalificeerd. Vier spelers zullen zich kwalificeren door de halve finales te bereiken van het HCT Summer Championship. De laatste vier spelers zullen op basis van punten toegang krijgen tot het toernooi.

Er zijn vaker grote internationale e-sportsevenementen gehouden in Nederland. Eind vorig jaar waren er de Rocket League Championship Series. In Theater Amsterdam kon het publiek op twee enorme schermen kijken naar hoe de auto's probeerden de bal in het doel te krijgen. In april 2016 koos Riot Games, de maker van League of Legends, Ahoy in Rotterdam uit als locatie voor de Europese League of Legends Spring Finals.

Bethesda heeft aangekondigd dat het Doom voor de Nintendo Switch uitbrengt op 10 november. Doom kwam op andere platforms vorig jaar uit. Panic Button, de studio die ook Rocket League naar de Switch brengt, zorgt voor de port van de game.

Het is nog onbekend wat Bethesda gaat vragen voor de game, als die op 10 november op de markt komt. De datum komt naar voren in een video, waarin id Software-ontwikkelaars spreken over Doom voor de Switch. De game draait op de Switch op 720p-resolutie met 30fps, zo zei Bethesda eerder. Dat gebeurt niet alleen in handheldmodus, maar ook als de Switch in het dock zit.

Volgend jaar komt ook Wolfenstein II: The New Colossus uit voor de Nintendo Switch. Het spel van ontwikkelaar Machine Games komt op 27 oktober uit voor de pc, de PlayStation 4 en de Xbox One. Het is niet duidelijk hoe lang Switch-bezitters nog moeten wachten op de release. Bethesda maakte eerder ook de releasedatum van Skyrim Special Edition voor de Switch bekend. Dat spel verschijnt een week later, op 17 november.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Het Oostenrijkse Noctua, bekend van zijn ventilatoren met bruine kleurstelling, heeft zwarte varianten van zijn 120mm- en 140mm-fans uitgebracht. De zwarte versies worden geleverd met verwisselbare anti-vibratiehoekjes in zes kleuren.

Noctua noemt de kleurenversies van zijn ventilatoren chromax.black.swap-edities. Het gaat om varianten van de NF-A15, NF-A14, NF-F12 en de NF-S12A. Dat zijn allemaal bestaande ventilatoren in 140mm- en 120mm-uitvoeringen, volgens het bedrijf gaat het om de populairste producten uit het assortiment. De adviesprijzen liggen tussen 22,90 en 26,90 euro.

De chromax.black.swap-edities zijn volledig zwart uitgevoerd en worden geleverd met rubberen hoekjes in de kleuren rood, wit, blauw, groen, geel en zwart. Dat moet gebruikers in staat stellen om de kleuren van de fans af te stellen op de rest van het systeem. In alle andere opzichten zijn de eigenschappen van de fans gelijk aan de gewone bruine modellen.

Noctua brengt ook een serie van heatsinkcovers uit voor zijn NH-U12S- en NH-D15(S)-koelers. Deze zijn verkrijgbaar in zwart en wit en er zijn verwisselbare in-lays in de kleuren zwart, wit, rood, blauw, groen en geel. Ook komt de fabrikant met verlengkabels en y-kabels voor het aansluiten van ventilators in de dezelfde zes kleurstellingen.

Met de nieuwe producten houdt Noctua voor het eerst rekening met kleurstelling van pc-builds. De Oostenrijkse fabrikant bracht voorheen voornamelijk producten uit met een kenmerkende bruine kleurstelling. Varianten voor de industriële markt waren al in het zwart beschikbaar. Ook was er een redux-lijn van grijze fans. De ventilatoren van het bedrijf staan hoog aangeschreven, maar pc-enthousiastelingen die een eigen systeem bouwen en daarbij ook op de kleurstelling letten, lieten de ventilators mogelijk links liggen door het traditionele gebruik van bruin.

Huawei gaat de Mate 10 Pro uitbrengen voor 799 euro. Dat heeft de fabrikant aangekondigd. Het is de eerste smartphone met Huaweis eigen Kirin 970-soc, de eerste soc die de Chinese fabrikant op 10nm laat produceren. De Mate 10 Pro heeft bovendien een 18:9-scherm.

Het scherm van de Mate 10 Pro is een oledpaneel met een resolutie van 2160x1080 pixels, aldus de fabrikant. Huawei gebruikte eerder voor de Mate S en Mate 9 Pro oledschermen, maar veel van de high-end smartphones van de Chinese smartphonemaker beschikken over een lcd.

De Kirin 970-soc, die TSMC maakt op 10nm, heeft vier Cortex A73-kernen die draaien op een maximum van 2,36GHz, en vier energiezuinige A53-kernen die draaien op 1,8GHz. Huawei heeft in de soc voor het eerst een neural processing unit, een aparte chip voor het rekenen ten behoeve van neurale netwerken. De gpu in de Kirin 970 is de ARM Mali G72MP12, een behoorlijke upgrade ten opzichte van de G71MP8 in de Kirin 960. Die soc zit onder meer in de Mate 9 en P10-serie.

Een andere nieuwigheid aan de Kirin 970 is dat het een modem heeft dat 4g ondersteunt met een maximale downloadsnelheid van 1,2Gbit/s. Tweakers heeft in een testopstelling de telefoon consequent snelheden zien halen van soms ver boven 700Mbit/s. Huawei voorziet de telefoon van lpddr4-werkgeheugen met een capaciteit van 6GB en een opslagcapaciteit van 128GB.

De Mate 10 Pro heeft net als voorgaande modellen een dubbele camera met Leica-merk. De primaire camera aan de achterkant heeft een maximale resolutie van twaalf megapixels en een f/1.6-lens. De secundaire is een monochrome sensor met een maximale resolutie van twintig megapixels. Welke sensors het zijn, is onbekend.

Huawei brengt ook een Mate 10 Lite uit. Deze heeft een bijna even groot scherm met dezelfde resolutie, maar het gaat om een lcd. Bovendien heeft dat toestel een ander ontwerp en mindere componenten aan boord, waaronder een minder krachtige soc en een modem voor minder snelle internetverbindingen. De Mate 10 Pro gaat 799 euro kosten en is vanaf 23 november beschikbaar, de Mate 10 Lite krijgt een adviesprijs van 349 euro en komt op 8 november op de markt.

HP heeft een specsheet online gezet waarin een Envy x360 15 beschreven wordt met een AMD Ryzen Mobile-processor. De Ryzen 5 2500U is een quadcore met een kloksnelheid van 2GHz en boost naar 3,6GHz, en is uitgerust met 6MB cache.

In de specsheet staat ook dat de AMD Ryzen 5 2500U voorzien is van een Vega M-gpu. Details daarover zijn nog niet bekend. Volgens geruchten krijgt de Vega-gpu in Ryzen Mobile-apu's 8 of 11 compute units. De huidige RX Vega56 en Vega64 videokaarten hebben respectievelijk 56 en 64 van deze cu's. Het is nog niet bekend hoeveel en welk videogeheugen er aanwezig is voor de ingebakken gpu.

AMD heeft de details over zijn Ryzen Mobile-processors zelf nog niet aangekondigd. VideoCardz ontdekte dat HP de Ryzen 5 2500U noemt in zijn documentatie over de HP Envy x360 15-bq101na. HP bracht eerder al versies van die convertible uit met Intel-cpu's. Het nieuwe model is op de processor na gelijk aan de bestaande versies.

HP geeft voor de Envy x360 15"-convertible een accuduur op van 10 uur en 15 minuten, met een 55,8Wh-accu. Voor dezelfde laptop met Intel Core i7-7500U-processor, geeft HP een accuduur tot 11 uur en 45 minuten op. Daaruit lijkt op te maken dat de Ryzen 5 2500U-apu minder zuinig is dan de Intel-processor. De genoemde Intel-cpu is echter een dualcore en waarschijnlijk is de gpu van de Ryzen Mobile-apu krachtiger.

Het is nog niet bekend wat het tdp is van de Ryzen 5-apu, maar HP levert de convertible met een 45W-lader, dus het hele systeem zal niet meer dan dat verbruiken. Vorig jaar lekte een roadmap van AMD uit waarop Raven Ridge-apu's voor laptops met een tdp tussen 5 en 35 watt genoemd werden. De apu's zouden ook geschikt moeten zijn voor laptops van 15mm of dunner. Tijdens de Computex in mei toonde AMD een prototype van een dunne 2-in1-laptop met een Ryzen Mobile-processor, zonder verdere details bekend te maken.

In de Envy x360 met Ryzen Mobile-apu zit 8GB ddr4-2400-geheugen en een 256GB nvme-ssd. Er kan ook 16GB geheugen geplaatst worden. De laptop is ongeveer 2cm dik en heeft een aanraakscherm met een resolutie van 1920x1080 pixels. Wanneer HP de Envy x360 met Ryzen 5 2500U op de markt brengt is nog niet bekend. AMD zei eerder dat laptops met Ryzen Mobile-apu's nog in 2017 uitkomen.

Steeds meer Amerikaanse tieners zeggen dat Snapchat hun favoriete sociale medium is, terwijl het aantal liefhebbers van Instagram, Facebook en Twitter juist iets kleiner is geworden. De informatie komt uit een vragenronde op scholen.

Ongeveer 47 procent van de respondenten zegt dat Snapchat het sociale medium van hun keuze is, terwijl 24 procent kiest voor Instagram. Facebook heeft de derde plek gepakt met 9 procent, terwijl Twitter de dalende lijn doorzet en uitkomt op 7 procent.

Het aantal respondenten dat 'Snapchat' antwoordt op de vraag wat hun favoriete sociale medium is, is in het halfjaarlijkse onderzoek de afgelopen jaren meer dan verviervoudigd. In dezelfde tijd liep het enthousiasme voor vooral Twitter en Facebook terug.

Onderzoeksbureau PiperJaffray ondervroeg 6100 tieners in 44 Amerikaanse staten voor het onderzoek. Het gemiddelde inkomen van het huishouden van deze kinderen ligt iets boven het gemiddelde in de Verenigde Staten.

Onderzoekers hebben maandag de details van de Krack-aanval gepubliceerd. Uit het onderzoek blijkt dat de aanval een risico vormt voor alle moderne wifinetwerken en dat Android- en Linux-apparaten het zwaarst zijn getroffen.

De onderzoeker die verantwoordelijk is voor de ontdekking van het lek, Mathy Vanhoef van de KU Leuven, heeft zijn bevindingen beschreven in een paper en op een speciale site. Daar meldt hij dat het gaat om een kwetsbaarheid in wpa2, waarbij de Krack-aanval zich richt op de zogenaamde 4-way handshake, die wordt uitgevoerd als iemand verbinding met een wifinetwerk wil maken. Deze stelt een aanvaller in staat om gevoelige informatie te onderscheppen, zoals wachtwoorden en e-mailberichten. Dat is voornamelijk een risico bij onversleutelde http-verbindingen, al zijn er volgens Vanhoef ook risico's voor https omdat in het verleden is gebleken dat ook deze techniek te omzeilen is. De onderzoeker demonstreert echter geen aanval op https. Het achterhalen van het wifiwachtwoord is niet mogelijk.

Bij de aanval gaat het om een key reinstallation attack. Zodra een client, bijvoorbeeld een smartphone, verbinding wil maken met een wpa2-netwerk, krijgt hij een encryptiesleutel nadat de derde stap van de 4-way handshake is afgerond. Deze sleutel gebruikt de client om informatie te versleutelen. Als het accesspoint, bijvoorbeeld een router, geen bevestiging ontvangt dat de client de sleutel heeft gekregen, stuurt hij hem opnieuw. Elke keer dat de client een dergelijk bericht ontvangt, installeert hij dezelfde sleutel opnieuw. Daarbij worden een pakketnummer of 'nonce' en de receive replay counter steeds opnieuw ingesteld. Volgens Vanhoef is de versleuteling van de verbinding aan te vallen door het derde bericht van de 4-way handshake te onderscheppen en opnieuw te verzenden. Hierdoor kan een aanvaller het hergebruik van een nonce afdwingen. Daarvoor is wel een man-in-the-middle-positie vereist, waarbij de aanvaller een kopie van een accesspoint op een ander kanaal opzet die hetzelfde mac-adres heeft.

Daardoor is het bijvoorbeeld mogelijk om pakketten opnieuw te verzenden of te ontsleutelen als aes-ccmp-encryptie wordt toegepast. Verder zijn tcp-syn-pakketten te ontsleutelen, waardoor een tcp-verbinding over te nemen is. Dit betekent dat bij gebruik van aes-ccmp uiteindelijk kwaadaardige code geïnjecteerd kan worden. Bij gebruik van wpa-tkip of gcmp is het ook mogelijk om pakketten te injecteren en te vervalsen.

De aanval zou ook grote gevolgen hebben voor Linux- en Android-apparaten. Die zouden in veel gevallen gebruikmaken van de wificlient wpa_supplicant, die vanaf versie 2.4 kwetsbaar is voor de aanval. Door de aanval kunnen clients gedwongen worden een encryptiesleutel te gebruiken die alleen uit nullen bestaat, aldus Vanhoef. Daardoor is draadloos netwerkverkeer eenvoudig te onderscheppen en te wijzigen. Alle Android-toestellen met versie 6.0 of hoger van het mobiele besturingssysteem zouden kwetsbaar zijn. Windows en iOS zijn niet kwetsbaar via een aanval op de 4-way handshake, maar wel via de group key handshake, waardoor een aanvaller bepaalde frames kan herhalen.

Vanhoef legt uit dat de aanval zich voornamelijk op clients richt in plaats van op accesspoints. Niet alleen wpa en wpa2 zijn kwetsbaar, maar onder meer ook PeerKey en tdls. Het uitvoeren van patches zou op een backwards compatible manier mogelijk zijn, waardoor het niet nodig is om wpa2 in zijn geheel te vervangen. Zo zou een gepatchte client bijvoorbeeld nog wel met een ongepatcht accesspoint kunnen communiceren, illustreert Vanhoef. Het overstappen naar wep in afwachting van patches is een slecht idee, omdat die techniek al geruime tijd niet meer veilig is. De onderzoekers stelden fabrikanten rond 14 juli op de hoogte van hun bevindingen. Daardoor zouden patches al redelijk snel uit moeten kunnen komen. Voor thuisgebruikers zou de nadruk moeten liggen op het patchen van clients en niet van routers.

Er zijn renders online verschenen van wat de Samsung Galaxy A5 en A7 van 2018 zouden moeten worden. De toestellen zouden 18:9-schermen krijgen met een diagonaal van 5,5" en 6". Het gaat om dezelfde Infinity-oledschermen als in de Galaxy S8-serie.

De renders van OnLeaks, die door MySmartPrice zijn gepubliceerd, tonen dat de A5 en A7 geen Bixby-knop hebben, in tegenstelling tot de S8-serie en de Note 8. De vingerafdrukscanner zit op de renders aan de achterkant, onder de camera. Daarmee is hij gecentreerd op de behuizing, in tegenstelling tot bij de S8 en Note 8, waar hij rechts naast de camera te vinden is.

De schermresolutie is volgens OnLeaks 2160x1080 pixels. Daarmee is de beeldverhouding 18:9 of 2:1, terwijl de Galaxy S8 een net iets langer scherm heeft met 18,5:9. Als de informatie klopt, vallen de bezels fors groter uit dan bij de S8 en Note 8. Aan de zijkant hebben de A5 en A7 7,4 en 8mm over, waar dat bij de S8 3,6mm is.

De A5 en A7 zouden een Exynos 7885-soc van Samsung krijgen. Die processor wordt gemaakt op 10nm en bevat twee Cortex A73-kernen, vier Cortex A53-kernen en een Mali G71-gpu van ARM. De telefoons hebben een usb-c-poort en een 3,5mm-jack.

De Galaxy A-serie omvat midrange-telefoons die vaak specs en features krijgen van de Galaxy S-telefoons van het jaar ervoor. Zo hebben ze dit jaar een waterdichte behuizing. De A-toestellen komen veelal in het begin van het jaar uit.

WhatsApp krijgt mogelijk volgend jaar een functie om met verschillende mensen tegelijk te videobellen. Facebooks andere chatapp, Messenger, ondersteunt die functie al wel en nu zou WhatsApp intern werken aan groepsvideochats.

WABetaInfo, dat vaak als eerste onaangekondigde functies in WhatsApp ontdekt, zegt nog niets te kunnen laten zien, maar de site zou 'referenties' naar de komende functie hebben gevonden. Ergens in de komende updates zou WhatsApp de functie willen gaan proberen, waarna volgend jaar een release volgt. Het bedrijf zou de functie intern al testen.

Het toevoegen van groepsgesprekken in video zou een logische volgende stap zijn voor de chatapplicatie. Vorig jaar introduceerde WhatsApp videobellen in de app. Eind vorig jaar introduceerde Facebook groepsvideochat voor Messenger. Het sociale netwerk is al enige jaren eigenaar van WhatsApp en de teams zijn niet gescheiden; een productmanager publiceerde onlangs een blog over zijn overgang van Facebook naar WhatsApp.

Aziatische webshops bieden varianten van de Samsung PM981 aan. Dat is de oem-versie van de Samsung 980-ssd, die waarschijnlijk begin volgend jaar op de markt komt. De nvme-ssd's zijn uitgerust met tlc-nand dat uit 64 lagen bestaat.

Tom's Hardware ontdekte dat de Samsung PM981 wordt aangeboden in varianten van 512GB en 1TB op Sailback.com, een webwinkel uit Vietnam. Omgerekend kosten de nvme-ssd's zo'n 198 en 372 euro. Waarschijnlijk zullen de oem-versies echter slecht verkrijgbaar zijn in de losse verkoop en vermoedelijk zijn de consumentenmodellen duurder.

De PM981-ssd's zijn voorzien van Samsungs eigen Polaris V2-controller en op een foto is te zien dat er een dunne, metalen heatsink over de controller en geheugenchips is geplaatst. De ssd's maken gebruik van 64-laags-tlc-nand. Dat zou blijken uit de PM-aanduiding in de naam. De Aziatische aanbieders tonen ook de snelheden van de ssd's. Tom's Hardware zegt benchmarkresultaten gezien te hebben met nog hogere scores, maar of die kloppen, is nog niet zeker.

In augustus ontdekte Tom's Hardware al dat Samsung van plan is om met de 970- en 980-ssd's te komen, als opvolger van de 960 Evo en 960 Pro. Samsung zou van plan zijn om niet langer de toevoegingen Evo en Pro te hanteren. De 980-uitvoering heeft waarschijnlijk dezelfde eigenschappen als de PM981, waarvan nu de details bekend zijn. De verwachting is dat de consumentenversie van de Samsung 980 nvme-ssd begin volgend jaar uitkomt.

Canon heeft de PowerShot G1 X Mark III aangekondigd. De fabrikant heeft de camera in een kleinere behuizing dan zijn voorganger, de Mark II, geplaatst, en van een aps-c-beeldsensor voorzien.

Het is de eerste PowerShot-camera die Canon van een aps-c-beeldsensor voorziet. De Mark II heeft een 1,5"-sensor. De G1 X Mark III heeft afmetingen van 115x77,9x51,4mm en weegt 399 gram, inclusief geheugenkaart en accu. Daarmee is de camera 19 procent kleiner en 150 gram lichter dan de G1 X Mark II. Dat is wel ten koste gegaan van de zoomlens: bij het Mark III-model is een 24-72mm-lens aanwezig, waar de voorganger over een 24-120mm-versie beschikt.

Met een diafragmabereik van f/2.8-5.6 lijkt de Mark III het eveneens af te moeten leggen tegen de f/2.0-3.9 van de Mark II, maar hier zou de grotere sensor voor moeten compenseren. De nieuwe camera in de PowerShot G1 Mark-serie heeft een 24,2-megapixelsensor met met dualpixel-autofocus en ondersteunt een iso-bereik van 100 tot 25.600. De beeldprocessor is de Digic 7.

Verder is een oled-viewfinder met 2,36 miljoen beeldpunten aanwezig en is er een 3"-lcd die 270 graden te kantelen is. De camera kan 7 frames per seconde met continue autofocus schieten of 9 fps zonder. Daarnaast kan het toestel video op 60fps opnemen, tegenover maximaal 30fps van zijn voorganger. Ondersteuning voor 4k-video is er echter niet.

De PowerShot G1 X Mark III komt in november 2017 beschikbaar voor een adviesprijs van 1199 euro.

Onderzoekers hebben 'zwevende' antennes ontwikkeld die los kunnen zijn van het substraat. Daardoor zou de kleine zendmast een beter signaal moeten uitzenden of hoge frequenties boven 30GHz. Dat moet van pas komen bij 5g-netwerken.

Behalve een systeem om de array van zenders los te krijgen van het substraat, gebruiken de onderzoekers ook een lensstructuur om signalen te versterken, schrijft RFGlobalNet. Door het signaal op die twee manieren te versterken, moet de verbinding via netwerken met hoge frequenties, zogenoemde mmWave-verbindingen, sneller gaan en moet het netwerk efficiënter werken. De mmWave-techniek is in ontwikkeling om deel uit te maken van 5g.

Het substraat dat vastzit aan de array van zendertjes voor een mmWave-zendmast zorgt voor signaalverlies en door de zendmast te laten 'zweven' willen de onderzoekers dat signaalverlies opheffen. Volgens hun voorstel, waarmee ze 300.000 dollar aan onderzoeksgeld wonnen, willen ze de zenderarray bouwen op basis van een micro-elektromagnetisch systeem, terwijl ze 3d-geprinte diëlektriche lagen willen gebruiken als lens.

De subsidie voor het onderzoek loopt tot de zomer van 2020 en het lijkt erop dat hun techniek niet op tijd klaar zal zijn voor de eerste generatie van 5g-masten. Providers en netwerkleveranciers zijn nu bezig met de voorbereidingen van 5g. In veel gevallen gaat het daarbij om netwerken in lagere frequenties, maar binnen enkele jaren moeten ook de eerste 5g-netwerken op hoge mmWave-frequenties actief zijn.

Een mmWave-array in de traditionele setup, met substraat

Twee onderzoekers uit België hebben een ernstig lek blootgelegd in wpa2: het Wi-Fi Protected Access II-protocol. Het lek maakt onder andere decryptie van de verbinding, het overnemen van de connectie en tcp-code-injectie mogelijk.

De Belgische onderzoekers Mathy Vanhoef van de KU Leuven en Frank Piessens van imec-DistriNet hebben een exploit voor de door hen gevonden kwetsbaarheid ontwikkeld en deze de naam Krack gegeven, wat staat voor Key Reinstallation Attacks. De kwetsbaarheid zit in de manier waarop het protocol aan sleutelbeheer doet en dan met name in de vier stappen van een handshake.

De US-CERT-organisatie heeft een waarschuwing uitgestuurd over de impact van de exploit waarin staat dat er onder andere sprake kan zijn van decryptie, packet-replay, het kapen van tcp-verbindingen en http-contentinjectie. De organisatie wijst er verder op dat alle of bijna alle correcte implementaties van de wpa2-standaard getroffen zijn, aangezien het een probleem op protocolniveau is. Binnen een draadloos netwerk zijn verbindingen daardoor wellicht niet meer als veilig te beschouwen; bij verbindingen met https-sites zorgt de extra encryptielaag uiteraard nog wel voor bescherming.

De details over de kwetsbaarheid zijn op het moment van schrijven nog niet onthuld, dat gebeurt later op maandag. Dan wordt mogelijk meer bekend of en zo ja in welke mate de problemen met software-updates verholpen kunnen worden. Wpa2 stamt uit 2004 en is nog altijd de standaard wat wifibeveiliging betreft.

Op Github heeft Vanhoef al wel een placeholder voor de exploit geplaatst en ook lijkt de site krackattacks klaar te staan om meer informatie te bieden. Volgens beveiligingsdeskundige Nick Lowe, die blijkbaar vooraf is ingelicht over de kwetsbaarheid, zijn de CVE-2017-identifiers 13077, 13078, 13079, 13080, 13081, 13082, 13084, 13086, 13087, 13088 gereserveerd voor de kwetsbaarheden.

Ars Technica constateert dat Vanhoef tijdens de Black Hat-conferentie in augustus al een presentatie gaf waarin de handshake van wpa2 een prominente rol speelde. Vanhoef en Piessens zouden hun huidige onderzoek 1 november officieel presenteren tijdens de ACM Conference on Computer and Communications Security in Dallas, in een presentatie met de naam Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2. Bij hun onderzoek zijn ook wetenschappers van de Amerikaanse University of Alabama, Huawei Technologies in Düsseldorf en de Ruhr-Universität in Bochum betrokken.

Update: Het onderzoek is inmiddels gepubliceerd.