Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Tip de redactie

Google geeft via melding weer dat Fortnite niet in Play Store wordt aangeboden

Door Joris Jansen, 10 augustus 2018 21:0199 reacties

Gebruikers van een Android-smartphone of -tablet die in de Play Store een zoekterm als 'Fortnite Battle Royale' of een variatie daarop invoeren, krijgen een speciale melding te zien dat de Android-versie van Fortnite niet beschikbaar is via Google Play.

Bij het zoeken naar Fortnite in de Play Store wordt alleen de game Battle Breakers getoond als beschikbare app van ontwikkelaar Epic Games. Dat Fortnite voor Android niet zou worden uitgebracht via de Play Store werd eerder al duidelijk. Epic Games biedt de game sinds donderdag aan via de eigen site middels een apk.

Fortnite voor Android is op dit moment exclusief beschikbaar als een bŤtaversie op Samsung-toestellen. Het gaat om de Galaxy S7, S7 Edge, S8, S8+ S9, S9+ Note 8, Note 9, Tab S3 en Tab S4. Bezitters van smartphones van andere fabrikanten moeten tot 12 augustus wachten voor toegang tot de bŤta. Epic Games heeft een lijst gepubliceerd van compatibele smartphones; het gaat vooral om high-end toestellen.

Donderdag werd Fortnite uitgebracht met de release van de Samsung Galaxy Note 9, zoals eerder al werd voorspeld door onder meer XDA Developers. Epic Games zegt de game alleen in eigen beheer uit te brengen uit financiŽle overwegingen; het bedrijf hoeft dan geen dertig procent van de opbrengsten af te staan aan Google. Ook zegt het bedrijf via de apk een directere klantrelatie met de gebruiker te kunnen opbouwen.

Onlangs was er nog een gerucht dat alleen bezitters van de Note 9 en de Tab S4 tijdelijk exclusief toegang zouden krijgen tot de game. Dat bleek niet te kloppen, maar bezitters van beide recent uitgebrachte Samsung-apparaten hebben wel een voordeel boven eigenaren van de andere toestellen: zij krijgen een speciale Galaxy-skin. Bezitters van de Note 9 kunnen ook nog rekenen op 15.000 V-Bucks, de virtuele in-gamemunteenheid in Fortnite.

Reacties (99)


Doom Eternal krijgt optie om als Demon andermans campagne binnen te vallen

Door Paul Hulsebosch, 10 augustus 2018 20:1468 reacties

Marty Stratton, die bij id Software de leiding heeft over de ontwikkeling van Doom Eternal, maakte tijdens QuakeCon 2018 bekend dat spelers in de nieuwe shooter de mogelijkheid krijgen om als Demon andermans campagne binnen te vallen.

De nieuwe optie was kort te zien aan het einde van een lange demo van de game die getoond werd tijdens QuakeCon 2018. Volgens Stratton kan een speler de vorm van een Demon aannemen en de campagne van een andere speler binnenvallen. Spelers kunnen zelfs een groep formeren en gezamenlijk de campagne van een andere speler binnenvallen.

De andere speler moet wel aangegeven hebben open te staan voor een dergelijke inval. Of je daarbij aan kunt geven dat je enkel door bevriende spelers overvallen wil worden, is nog niet bekend. Het is ook nog niet duidelijk welke skills de speler krijgt die als Demon een game binnen komt vallen. Doom Eternal verschijnt in het voorjaar van 2019, voor Windows en de consoles.

Uitgever Bethesda kondigde Doom Eternal aan vlak voor de E3 van dit jaar en toonde tijdens de gamebeurs de eerste beelden. Tijdens QuakeCon maakte ontwikkelaar id Software duidelijk dat de game zich niet alleen op aarde en in de hel afspeelt, maar ook op diverse nieuwe locaties. Zo werd een level getoond waarin de speler afreist naar de Mars-maan Phobos.

Reacties (68)


Sony brengt Android 9.0 Pie vanaf september uit voor Xperia XZ-smartphones

Door Joris Jansen, 10 augustus 2018 20:0437 reacties

Sony brengt het onlangs door Google gepresenteerde Android 9.0 Pie vanaf september uit voor een zestal Xperia-smartphones. Het gaat om telefoons uit de XZ-reeks, waaronder de Sony Xperia XZ1 en XZ2.

Volgens GizChina begint Sony vanaf september met het beschikbaar stellen van Android 9.0 Pie voor de smartphones. Dat updateproces loopt tot november, waardoor bezitters van de Sony Xperia XZ1, XZ1 Compact, XZ Premium, XZ2, XZ2 Compact en XZ2 Premium nog ruim voor het einde van het jaar over de nieuwste versie van het mobiele besturingssysteem kunnen beschikken.

Bij de presentatie van Android 9.0 Pie maakte Google al bekend dat de Sony Xperia XZ2 uiterlijk aan het einde van de herfst de update krijgt. Sony is van de aan het Android P Beta-programma deelnemende fabrikanten de eerste die een specifieke planning bekendmaakt voor het uitbrengen van de update voor Android 9.0. Googles Pixel-telefoons en de Essential Phone zijn vooralsnog de enige telefoons die op dit moment al over de nieuwe Android-versie beschikken.

Android Pie brengt een aantal vernieuwingen met zich mee, zoals ondersteuning voor toestellen met schermen met een inkeping. In de ontwikkelaarsmodus kan het systeem de notch simuleren zodat de notificatiebalk kan worden geoptimaliseerd. Verder krijgen gebruikers met Android 9.0 toegang 'digital wellbeing', wat staat voor een aantal features waarmee het smartphonegebruik kan worden beperkt. Google heeft ook features in de nieuwe versie gestopt waarmee het besturingssysteem als het ware voorspelt wat een gebruiker wil doen.

Reacties (37)


The Elder Scrolls Online Wolfhunter komt 13 en 28 augustus uit op pc en consoles

Door Joris Jansen, 10 augustus 2018 19:0317 reacties

The Elder Scrolls Online: Wolfhunter, een nieuwe uitbreiding voor het ruim vier jaar geleden uitgebrachte origineel, komt op 13 augustus uit voor de pc en Mac. Vijftien dagen later zijn de consoles aan de beurt.

ZeniMax Online, de ontwikkelaar van de mmorpg uit de The Elder Scrolls-series, heeft een trailer van de de Wolfhunter-dlc uitgebracht. Spelers kunnen in de uitbreiding twee nieuwe dungeons voor vier spelers verkennen en moeten het opnemen tegen weerwolven en de prins Hircine.

Uitgever Bethesda maakte ook bekend dat Murkmire de uitbreiding is die na Wolfhunter uitkomt. Wanneer de release daarvan volgt is nog onbekend; het bedrijf zegt dat het in de herfst met meer informatie komt. Wel is duidelijk dat spelers in Murkmire de Black Marsh kunnen betreden, het thuisland van de reptielen genaamd Argonians.

The Elder Scrolls Online: Wolfhunter komt op 13 augustus uit voor pc en Mac. Op 28 augustus krijgen spelers op de Xbox One en PlayStation 4 de beschikking over de uitbreiding. De dlc is gratis voor bezitters van een Elder Scrolls Online: Plus-abonnement, maar kan ook worden aangeschaft via de in-gamewinkel.

Reacties (17)


Twitter moet van Franse rechter voorwaarden aanpassen wegens privacybezwaren

Door Joris Jansen, 10 augustus 2018 18:1437 reacties

Een Franse rechter heeft bepaald dat Twitter een deel van de kleine letters moet aanpassen. De rechter stelt een consumentenorganisatie in het gelijk. Die vindt dat Twitter door een aantal bepalingen te gemakkelijk gebruikersgegevens kan misbruiken voor commerciŽle doeleinden.

Volgens de rechtbank uit Parijs staan er 256 oneerlijk of onwettige bepalingen in de algemene voorwaarden. Twitter dient deze specifieke bepalingen te schrappen of aan te passen. Ook krijgt UFC-Que Choisir, de Franse consumentenorganisatie, een schadevergoeding van 30.000 euro 'voor de morele schade aan het collectieve belang van consumenten'.

De organisatie erkent dat dit bedrag niet veel voorstelt, gelet op de omzet van 2,1 miljard dollar die Twitter in 2017 genereerde. UFC-Que Choisir stelt dat het bedrag echter wel van grote betekenis is vanwege het signaal dat ervan uitgaat: dat de bescherming van de persoonlijke gegevens van Twitter-gebruikers beter geregeld moet worden. De consumentenorganisatie vindt dat dit vonnis een goed voorteken is voor de lopende, vergelijkbare zaken tegen Facebook en Google. De vonnissen in die zaken worden in de komende maanden verwacht.

De Franse rechter heeft bepaald dat de persoonsgegevens in feite als handelswaar zijn te beschouwen, aangezien Twitter de data gebruikt om advertenties mee te verkopen. Daarmee zijn de Twitter-gebruikers te beschouwen als consumenten, waardoor het Franse consumentenrecht van toepassing is. Dat maakte het mogelijk om bepaalde bepalingen uit de algemene voorwaarden als 'beledigend' te betitelen.

Bovendien moet de overeenkomst tussen Twitter en de gebruiker worden voorzien van precontractuele informatie, zodat de gebruiker precies weet wanneer en waarvoor bijvoorbeeld zijn tweets en foto's worden gebruikt op het moment dat de voorwaarden worden geaccepteerd. Volgens UFC-Que Choisir is het zetten van een vinkje onvoldoende om te spreken van een situatie waarin de gebruiker heeft geaccepteerd dat zijn persoonsgegevens door Twitter zomaar kunnen worden gebruikt. De rechter ging hierin mee.

Twitter heeft nog een maand de tijd om in beroep te gaan tegen het vonnis. De Franse rechter heeft Frans recht toegepast, waardoor dit vonnis waarschijnlijk alleen gevolgen heeft voor gebruikers in Frankrijk.

Reacties (37)


Qualcomm schikt met Taiwan en ontloopt daarmee boetebedrag van 584 miljoen euro

Door Joris Jansen, 10 augustus 2018 16:3411 reacties

De Taiwanese Fair Trade Commission ziet af van het innen van een eerder aan Qualcomm opgelegde boete van omgerekend 665 miljoen euro. De toezichthouder legde deze boete op wegens misbruik van zijn machtspositie, maar beide partijen zijn een schikking overeengekomen.

De schikking houdt in dat de boete grotendeels van de baan is. In ruil daarvoor betaalt Qualcomm omgerekend ruim 81 miljoen euro; dat is het initiŽle, al betaalde deel van de totale boete. Volgens de Amerikaanse chipontwerper zijn er geen verdere bedragen die het nog moet betalen. Onder andere de Japanse zakenkrant Nikkei meldt dat er nog een andere voorwaarde is waar Qualcomm voor heeft getekend. Het bedrijf zou als onderdeel van de schikking hebben ingestemd met het investeren van in totaal 611 miljoen euro in Taiwan, gedurende een periode van vijf jaar.

Hong Tsai-Lung, een lid van de toezichthouder, zei dat dit geld wordt besteed om Taiwan te helpen met de ontwikkeling van technologie voor 5g. Qualcomm bevestigt dat het Taiwanese commerciŽle initiatieven in de komende vijf ondersteunt, maar noemt zelf geen investeringsbedrag.

De Taiwanese Fair Trade Commission legde in oktober 2017 een boete op van ongeveer 665 miljoen euro, omdat Qualcomm misbruik zou hebben gemaakt van zijn machtige positie in de vorm van zijn patenten op het gebied van mobiele netwerken. Volgens de autoriteit wilde Qualcomm aan bepaalde bedrijven geen licenties verstrekken, terwijl het bedrijf daartoe wel verplicht is bij patenten die essentieel zijn voor de implementatie van technieken voor 2g, 3g en 4g in telefoons. In andere landen heeft Qualcomm te maken met vergelijkbare zaken; zo legde de EU begin 2018 nog een boete op van bijna een miljard euro.

Reacties (11)


Mobile Vikings kampt al weken met klachten van klanten na systeemupdate

Door Olaf van Miltenburg, 10 augustus 2018 13:5442 reacties, submitter: pieterdebie

De Belgische mvno Mobile Vikings heeft al wekenlang een achterstand bij het verwerken van klachten van klanten door problemen die ontstonden toen het bedrijf eind juni naar andere netwerk- en administratiesystemen overstapte.

Bij een blik op de tijdlijn van het Twitter-account van Mobile Vikings is te zien dat de supportdesk al sinds eind juni te maken heeft met een groot aantal klachten van klanten en regelmatig verontschuldigt het bedrijf zich voor de late beantwoording. Daarbij verwijst Mobile Vikings meerdere keren naar een systeemupdate van 24 juni.

Sindsdien klagen klanten onder andere over onterecht verstuurde meldingen dat databundels opgebruikt zijn, het niet kunnen wisselen van tarieven en ontbrekende opties bij overzichten op de site, zoals facturen die niet zichtbaar zijn.

Navraag door DataNews leert dat de overschakeling van systeem te maken heeft met de door Mobile Vikings aangekondigde omschakeling van light mvno naar een full mvno. Voor deze overstap is een flinke aanpassing aan de infrastructuur nodig.

Zo stapt het bedrijf over van zijn zelfgebouwde business support system naar dat van een partnerbedrijf. Dit systeem handelt administratieve taken af. Daarnaast schakelt Mobile Vikings over van het operational support system van Telenet, naar dat van de genoemde partner. Dit systeem is voor de verbinding met netwerken en door dit via een partner onder eigen beheer onder te brengen kan de mvno overstappen naar het netwerk van Orange, zoals in mei aangekondigd.

Reacties (42)


Zotac kondigt passief gekoelde Zbox-pc's met mobiele Coffee Lake-quadcores aan

Door Olaf van Miltenburg, 10 augustus 2018 12:5271 reacties

Zotac heeft zijn C-serie van Zbox Nano-pc's een update gegeven. De fabrikant rust de compacte passief gekoelde systemen uit met Intel-processors van de achtste generatie, waaronder de Core i7 8550U-quadcore.

De Zbox Nano C-systemen hebben een behuizing met afmetingen van 129x204x68mm en een inhoud van 1,79 liter. De boven-, onder- en zijkanten zijn geperforeerd in een honingraatstructuur en binnenin heeft Zotac een omvangrijk blok met koelvinnen over het moederbord geplaatst.

Zotac brengt drie varianten van de Zbox Nano C uit: de CI660 Nano met Core i7 8550U, CI640 Nano met Core i5 8250U en CI620 Nano met Core i3 8130U. Deze processors hebben een tdp van 15W en worden meestal in laptops gebruikt.

Zotac levert de systemen zonder geheugen en opslag, maar er zijn twee so-dimmsleuven aanwezig en er is plek voor een 2,5"-opslagschijf. Aan de voorzijde zitten twee usb-c-poorten en een usb 3.0 type-a-variant, naast de audioconnectors en de geheugenkaartlezer. Aan de achterkant zijn nog eens vier usb 3.0-poorten en ook zitten hier twee gigabit-lan-aansluitingen, hdmi 2.0 en displayport 1.2. De systemen ondersteunen wifi-ac en bluetooth 4.2 en de antenne voor wifi is aan de achterkant te bevestigen.

De prijzen van de modellen meldt Zotac niet en aangezien nog geen webwinkels de pc's in hun assortiment lijken te hebben, is het nog wachten op die prijzen en de beschikbaarheidsdata.

Zotac Zbox Nano C Series

Reacties (71)


Gerucht: komende Founders Edition van GeForce-kaart bevat twee fans

Door Olaf van Miltenburg, 10 augustus 2018 11:4472 reacties, submitter: landcross

Nvidia zou het ontwerp van de komende GeForce-kaart die als ofwel de 2080 ofwel de 1180 uit gaat komen, aangepast hebben ten opzichte van de vorige generatie. Het bedrijf zou naar verluidt twee ventilators gaan gebruiken.

Dat meldt althans Benchlife, dat bewezen heeft goede contacten bij de Taiwanese technologieindustrie te hebben, maar tegelijkertijd een slag om de arm houdt. Volgens de vertaling van het bericht, meldt de site dat het wachten is op de presentatie van Nvidia-ceo Jen-Hsun Huang. Naar verwachting vindt die op 20 augustus plaats, vlak voor de start van het Gamescom-evenement.

VideoCardz schrijft dat het bericht waarschijnlijk niet waar is. Die site verwijst daarnaast naar uitspraken van een woordvoerder van Galax tijdens de ChinaJoy-conferentie, die zouden wijzen op een beschikbaarheid van de nieuwe generatie in september.

YouTube-kanaal AdoredTV claimt verder in een uitgebreide video dat Nvidia de kaart onder de naam RTX 2080 gaat uitbrengen. Het kanaal heeft een opsomming van de namen en verschijningsdata van Nvidia's komende kaarten gekregen, maar niet na te gaan is of de informatie klopt en het zou makkelijk om valse gegevens kunnen gaan.

De opsomming spreekt van een Titan RTX en RTX 2080 in augustus, RTX 2070 in september en GTX 2060 en GTX 2050 in november. Dat Nvidia de aanduiding RTX gaat hanteren is nog wel aannemelijk. In juli vroeg het bedrijf merkrecht aan op onder andere de namen Quadro RTX en GeForce RTX.

Reacties (72)


Microsoft werkt aan 'wegwerpsandbox' voor Windows 10 Enterprise

Door Olaf van Miltenburg, 10 augustus 2018 10:4759 reacties, submitter: Soggney

Microsoft werkt aan een functie met de naam InPrivate Desktop. Hiermee kunnen gebruikers van Windows 10 Enterprise eenmalig een uitvoerbaar bestand in een sandbox draaien, als ze twijfelen over de betrouwbaarheid van het bestand.

Microsoft noemt InPrivate Desktop zelf een snel te gebruiken 'wegwerpsandbox' voor de veilige, eenmalige uitvoer van software die niet vertrouwd wordt. Het bestaan van de functie kwam aan het licht via een Windows 10 Insider Feedback Hub-quest.

Daarin bood Microsoft gebruikers aan de functie te testen. Hiervoor moeten ze over minimaal de 17718-build van Windows 10 Enterprise beschikken, op een systeem met minstens 4GB ram en 5GB vrije schijfruimte en met een processor met minimaal twee cores.

De InPrivate Desktop zou dan toe te voegen te zijn via een app uit de Microsoft Store. De app is daar echter niet te vinden en ook de quest is inmiddels niet meer beschikbaar via de Feedback Hub, constateert Bleeping Computer.

Reacties (59)


Afbeelding van vermoedelijke Palm-smartphone toont toestel met 3,3"-scherm

Door Olaf van Miltenburg, 10 augustus 2018 10:0087 reacties

De nieuwe Palm-smartphone van TCL lijkt een klein toestel voor de budgetmarkt te worden, afgaande op afbeeldingen en specificaties die zijn verschenen. De Android-smartphone zou een 3,3"-scherm krijgen.

De afbeelding die Android Police ontving toont een kleine smartphone met enigszins ronde randen. Aan de achterkant staan letters die het merk Palm vormen en daar is een enkele camera te zien. De site publiceert ook specificaties van het toestel.

Zo zou deze een 3,3"-lcd bevatten met de 720p-resolutie. De processor zou een Qualcomm Snapdragon 435 zijn, een octacore die Qualcomm begin 2016 aankondigde en die een kloksnelheid van 1,4GHz heeft. De Palm zou de soc combineren met 3GB ram en 32GB opslagcapaciteit.

De accucapaciteit zou slechts 800mAh bedragen, wat zelfs met het kleine scherm erg weinig lijkt. Verder zou de Palm-smartphone Android 8.1 draaien en in het donkerzilver en goud op de markt komen. De prijs is nog onbekend.

Dat de Palm een budgettoestel lijkt te worden bleek al eerder uit FCC- en de WiFi Alliance-documenten, die melding maakten van de aanwezigheid van alleen 2,4GHz-wifi. TCL nam de merknaam Palm in 2014 over van HP, dat de oude pda-maker in 2010 had overgenomen maar er weinig succes mee had.

Reacties (87)


GfK: Smartphoneverkoop daalde in 2017 in BelgiŽ

Door Olaf van Miltenburg, 10 augustus 2018 08:5447 reacties

Belgen kochten vorig jaar minder smartphones dan in 2016, beweert GfK op basis van zijn marktonderzoek. Het is volgens het bedrijf voor het eerst dat de smartphoneverkopen in het land een daling lieten zien.

In 2016 kochten Belgen nog drie miljoen smartphones, maar in 2017 daalde dat naar 2,8 miljoen stuks. Dat bericht Le Soir op basis van informatie van GfK. In 2018 lijkt de verkoop te stabiliseren. Volgens GfK gingen er in het eerste halfjaar van 2018 1,35 miljoen smartphones over de Belgische toonbanken, vergelijkbaar met 2017.

Of ook de omzet daalde, meldt GfK niet. Het onderzoeksbureau maakte al eerder bekend dat de smartphoneverkopen in West-Europa in 2017 daalden, maar de omzet zou wel gestegen zijn, omdat de prijzen van populaire smartphones stijgen. Wereldwijd zitten de smartphoneverkopen nog wel in de lift, volgens het bedrijf.

Reacties (47)


'Spraakherkenningssystemen zijn eenvoudig te misleiden via machinelearning'

Door Sander van Voorst, 10 augustus 2018 08:3359 reacties

Onderzoekers van Salesforce hebben op Black Hat hun voortgang gepresenteerd op het gebied van aanvallen op spraakherkenningssystemen van Apple en Microsoft. Ze maakten gebruik van opensourcetools om iemands stem zo eenvoudig mogelijk na te bootsen met machinelearning.

Het onderzoek richtte zich op Siri en de speech recognition-api van Microsoft. Het doel van het onderzoek was om een zo eenvoudig mogelijke methode te vinden om deze systemen voor de gek te houden. Op de achtergrond speelt mee dat steeds meer diensten authenticatie aanbieden op basis van een zin die gebruikers moeten uitspreken. Daarbij wijzen de onderzoekers erop dat er een verschil is tussen herkenning en authenticatie, maar dat hun aanpak door te trekken is naar andere systemen die werken op basis van vooraf bekende wachtwoordzinnen. Hoewel ze die niet getest hebben, moet hun onderzoek dienen als waarschuwing dat aanvallen in de toekomst steeds eenvoudiger zullen worden.

Tijdens hun presentatie lieten de onderzoekers, Azeem Aqil en John Seymour, eerst zien dat de Microsoft-api voor de gek te houden is aan de hand van de dienst Lyrebird. Die laat gebruikers een digitale versie van hun stem genereren door ze dertig zinnen uit te laten spreken, die voor iedereen gelijk zijn. Het nadeel van deze dienst is dat deze specifieke zinnen zijn vereist. De onderzoekers toonden een fragment uit de film Sneakers, waarin iemand een opname van bepaalde via social engineering verkregen woorden afspeelt om stemherkenning voor de gek te houden. Dat diende als voorbeeld voor een manier die werkt, maar die ook veel moeite kost. Daarom gingen de onderzoekers op zoek naar een eenvoudigere methode.

Voor hun doeleinden bekeken ze twee systemen voor het genereren van stemmen aan de hand van een dataset. Aan de ene kant was daar WaveNet van DeepMind en aan de andere kant Tacotron, dat eveneens onder de paraplu van Google-moederbedrijf Alphabet vandaan komt. De keuze viel op de tweede optie, omdat deze een stuk eenvoudiger werkt dan WaveNet, die veel tuning zou vergen. De eerste versie van Tacotron kwam uit in april van vorig jaar, gevolgd door een tweede versie in december, die betere resultaten produceert. De onderzoekers moesten echter alsnog enige spraakmonsters verzamelen van hun doelwit.

In hun voorbeeld gaan ze ervan uit dat er clips van het doelwit op YouTube te vinden zijn. Door het geluid hieruit te selecteren op basis van kwaliteit en handmatig in tekst om te zetten, konden ze ongeveer vijf tot tien minuten aan audio verkrijgen. Dat materiaal zetten ze met ffmpeg om in fragmenten van ongeveer tien seconden. Tacotron vereist echter minimaal een totaal van 24 uur aan data om een stem te imiteren, dus grepen de onderzoekers naar de oplossing om hun data kunstmatig aan te vullen. Dit deden ze door de toonhoogte van de YouTube-audioclips met een factor tussen 0,8 en 1,2 te verhogen en te verlagen, wat hun dataset met een factor van 30 vergrootte.

De laatste stap om hun tien minuten aan audio bruikbaar te maken voor een aanval was het toepassen van transfer learning. Dat houdt in dat ze hun Tacotron-model eerst twee dagen lang trainden op basis van een openbare dataset van de zogenaamde Blizzard Challenge. Vervolgens vervingen ze die openbare dataset door de audioclips van hun doelwit, op basis waarvan ze nog een dag trainden. Dat was voldoende om de eerdergenoemde systemen voor de gek te houden, al werkte het niet elke keer. Dat probleem zou echter met verdere tuning te verhelpen zijn, legde een van de onderzoekers aan Tweakers uit. Met het onderzoek willen ze aantonen dat het relatief eenvoudig is om iemands stem te imiteren en dat daarvoor niet per se grote hoeveelheden aan bronmateriaal nodig zijn.

Reacties (59)


Onderzoek wijst op gebreken in verschillende mobiele pinapparaten

Door Sander van Voorst, 10 augustus 2018 08:1974 reacties

Onderzoekers van beveiligingsbedrijf Positive Technologies hebben in Las Vegas hun bevindingen gepresenteerd over mobiele pinapparaten. Die zouden vatbaar zijn voor uiteenlopende aanvallen, die inmiddels echter voor een groot deel zijn gepatcht.

De twee onderzoekers, Leigh-Anne Galloway en Tim Yunusov, richtten zich op zeven apparaten van vier verschillende bedrijven in de VS en Europa. Het gaat om de M010 van Miura, die door bijvoorbeeld PayPal en Square in de VS wordt gebruikt, naast apparaten van iZettle en SumUp die veel in Nederland worden gebruikt. Deze zijn niet allemaal door dezelfde kwetsbaarheden getroffen, maar de onderzoekers presenteerden verschillende aanvallen per apparaat. Het gaat om pinautomaten die via bluetooth te verbinden zijn met een mobiel apparaat dat op zijn beurt weer aan het internet hangt. De kleine automaatjes zijn op veel plekken te vinden, bijvoorbeeld in taxi's, op marktkramen en in winkels.

Hoewel de fysieke veiligheid van de apparaten doorgaans in orde was, bijvoorbeeld door maatregelen die verhinderen dat ze uit elkaar kunnen worden gehaald, was het bij de Miura-, iZettle- en SumUp-apparaten mogelijk om zelfgekozen commando's naar de apparaten te sturen. Zo zou een kwaadwillende verkoper bijvoorbeeld een mededeling in het scherm kunnen tonen dat een betaling is mislukt, terwijl deze in werkelijkheid is doorgevoerd. Daardoor zou een koper dubbel kunnen betalen. Een andere mogelijkheid was het aanpassen van het bedrag dat in het scherm wordt getoond. Zo kan op de achtergrond een veel groter bedrag worden afgeschreven, aldus de onderzoekers.

Dit is echter niet in alle gevallen mogelijk, zo werkt deze aanval het beste als een betaling via de magneetstrip wordt uitgevoerd. Bij een contactloze betaling wordt de aanval al moeilijker en bij gebruik van een pincode is deze niet meer mogelijk. De onderzoekers raden verkopers en kopers dan ook aan helemaal geen betalingen via de magneetstrip meer uit te voeren. In dat kader wijzen ze erop dat het gebruik van emv in Europa veel groter is dan in de VS.

In het geval van de Miura wisten de onderzoekers ook een manier te vinden om op afstand code uit te voeren op het apparaat door de firmware te analyseren. Die hadden ze verkregen via een https-mitm. Om deze aanval uit te voeren, moet de aanvaller, bijvoorbeeld een klant, wel fysieke toegang hebben tot het apparaat om het in de pairingmodus te zetten. Ook zou er een oudere firmwareversie aanwezig moeten zijn. SumUp en iZettle hebben inmiddels tegenover Forbes gereageerd op de bevindingen en zeggen dat ze maatregelen hebben genomen. Hetzelfde geldt voor de andere getroffen bedrijven.

Reacties (74)


TransIP neemt bedrijf achter CloudVPS, Webstekker en DDS over

Door Olaf van Miltenburg, 10 augustus 2018 08:17113 reacties, submitter: EDIT

TransIP heeft IT-Ernity overgenomen, het in Zwolle gevestigde bedrijf dat zich richt op internetdiensten en hosting. Met de overname versterkt TransIP zijn positie op de it-markt in de Benelux.

IT-Ernity Holding B.V. is in de Benelux actief met de merknamen CloudVPS, DDS, Proserve, Signet, VDX en Webstekker. Het in 1999 opgerichte bedrijf heeft vestigingen in Rotterdam, Son en Zwolle en in totaal meer dan honderd medewerkers.

Met de overname krijgt TransIP Group er zestigduizend klanten en twintigduizend servers bij, voor een totaal van 400.000 klanten, 210 medewerkers en een omzet van ongeveer 70 miljoen euro. Wat volgens Ali Niknam, oprichter TransIP, bij de overname meespeelde is dat de beide bedrijven 'gelijkgestemd' zijn, waarbij verwezen wordt naar innovatie en klantgerichtheid.

Een overnamebedrag is niet bekendgemaakt. De overname is vanuit TransIP Group zelfstandig gefinancierd.

Reacties (113)


Onderzoeker toont aanvallen op vliegtuigwifi en satellietcommunicatieantennes

Door Sander van Voorst, 10 augustus 2018 07:5730 reacties

Op Black Hat heeft IOActive-onderzoeker Ruben Santamarta aanvallen op afstand gepresenteerd op het modem dat gebruikt wordt in vliegtuigcommunicatie en op antennes voor satellietcommunicatie. Er zou echter geen gevaar zijn voor de veiligheid van vliegtuigen.

Santamarta vertelt dat hij geÔnteresseerd raakte in de beveiliging van wifinetwerken in vliegtuigen toen hij in november van vorig jaar op een vlucht zijn netwerkverkeer onderzocht en erachter kwam dat hij een publiek ip-adres toegewezen had gekregen. Daarnaast zag hij dat zijn adres verschillende scans vanaf het internet ontving. Eenmaal geland zocht hij de betreffende ip-ranges via de zoekmachine Shodan en vond vliegtuigen van drie verschillende luchtvaartmaatschappijen die op deze manier via internet te vinden waren. Ze hadden allemaal een modem, oftewel mdu, van dezelfde fabrikant.

Vervolgens bekeek hij dit apparaat nader door de firmware ervan te achterhalen en deze te onderzoeken. Hij kwam erachter dat er een backdoor aanwezig was, waardoor hij een shell kon openen in de op het modem draaiende VxWorks-software. Daarmee had hij echter geen toegang die de veiligheid van vliegtuigen in gevaar zou kunnen brengen. Wel stelde hij dat het mogelijk was om bijvoorbeeld de apparaten van passagiers en van bemanningsleden aan te vallen, maar wijdde daar niet verder over uit. Hij benoemde tijdens de presentatie nog dat hij ook een iot-botnet, Gafgyt genaamd, vond, dat probeerde het modem aan te vallen. Het lukte echter niet om het OS te infecteren.

Daarnaast keek hij naar antennes die gebruikt worden voor satellietcommunicatie, bijvoorbeeld met vliegtuigen en schepen. Ook deze bleken via internet te benaderen en over te nemen. Dat was niet moeilijk volgens Santamarta, die zijn punt illustreerde door te stellen dat hij 'op honderd verschillende manieren roottoegang had kunnen krijgen'. Ook hier kwam hij weer een botnet tegen, zo was een van de systemen geÔnfecteerd met de Mirai-malware. Hij toonde in een demo dat het mogelijk is om een dergelijke antenne op afstand te besturen en deze op zelfgekozen plekken te richten.

Volgens Santamarta baant dit de weg naar zogenaamde cyberphysical attacks, waardoor hij bijvoorbeeld schade aan elektronische apparatuur of aan mensen in de buurt kan aanbrengen. Hij legt uit dat dit bijvoorbeeld mogelijk is op een afstand tot maximaal 25 meter bij een bepaald soort antenne. Dat risico bestaat niet bij vliegtuigen, maar bijvoorbeeld wel op schepen zoals cruiseschepen. Zijn bevindingen zouden ook gevolgen hebben voor militaire doelwitten, die door de via internet vindbare apparaten te lokaliseren zouden zijn. Omdat daar nog geen oplossing voor was gevonden, kon hij geen verdere details geven.

Santamarta sluit af door te zeggen dat hij een complex disclosure-proces heeft doorlopen, waar verschillende Certs aan te pas kwamen. Hij kon de fabrikant van de antennes echter niet bereiken. De onderzoeker waarschuwde voor dit soort aanvallen in 2014.

Update, 15:07: Whitepaper is inmiddels online.

Reacties (30)



Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True