Bethesda zegt dat ondersteuning voor crossplay bij de aankomende consoleversie van het kaartspel The Elder Scrolls: Legends 'niet onderhandelbaar is'. Daarmee lijkt de uitgever druk op Sony te zetten, die wat crossplay betreft bijvoorbeeld bij Fortnite vooralsnog de boot afhoudt.

Het gratis kaartspel The Elder Scrolls: Legends is al even beschikbaar, maar later dit jaar volgt een grafisch opgepoetste versie voor de PlayStation 4, Xbox One en de Nintendo Switch. Bethesda wil dat alle versies van de game op alle platforms volledig crossplay ondersteunen, waarbij de vooruitgang ook niet afhankelijk is van het platform, maar universeel wordt opgeslagen. Dat zei de onderdirecteur van de marketingafdeling van Bethesda, Pete Hines, in een interview met Game Informer.

De interviewer vroeg Hines of deze eisen betekenen dat The Elder Scrolls: Legends wellicht niet uitkomt op de PlayStation 4 als Sony de hakken in het zand zet en crossplay voorlopig niet mogelijk maakt. Die vraag ontweek Hines enigszins; hij noemde Sony niet, maar zei wel dat met alle partners wordt gepraat. Hij maakte duidelijk dat het de intentie van Bethesda is dat bij The Elder Scrolls: Legends overal crossplay mogelijk is en dat spelers tegen iedereen moeten kunnen spelen die op hetzelfde moment online is, ongeacht op welk platform.

Bethesda lijkt wat deze eisen betreft niet zo stellig te zijn bij een andere, grotere titel uit eigen stal: Fallout 76. Bij dit spel, dat op 14 november uitkomt, lijkt Bethesda zich al te hebben neergelegd bij het ontbreken van crossplay tussen de pc, PlayStation 4 en Xbox One. Gamedirecteur Todd Howard van Bethesda zei eerder dat zijn studio wel deze wens had, maar Sony was volgens hem op dit punt 'niet zo behulpzaam als gehoopt'.

Sony maakte in juni bekend dat het werkt aan een oplossing voor het blokkeren van Fortnite-accounts op de Xbox of de Nintendo Switch. Op dit moment kunnen spelers die met de game inloggen op een PlayStation 4, hun Fortnite-account daarna niet meenemen naar andere consoles. Sony doet dit waarschijnlijk om zoveel mogelijk inkomsten veilig te stellen en kan dat ook doen gelet op de grote spelersgroep: eind juni maakte Sony bekend dat het in totaal 82,2 miljoen exemplaren van de PlayStation 4 heeft geleverd.

Google verzamelt middels een groot aantal eigen diensten de locatiegegevens van Android- en iOS-gebruikers, ook al hebben zij de optie van het bijhouden van de locatiegeschiedenis uitgeschakeld. Dat meldt persbureau AP op basis van onderzoek met Princeton-onderzoekers.

Op het moment dat mobiele gebruikers bijvoorbeeld Google Maps openen, zaken opzoeken in hun browser of updates over het weer binnenkrijgen, volgt Google de locatie. Dat is ook het geval als de locatiegeschiedenis voor een Google-account is uitgeschakeld. Dat meldt persbureau AP op basis van een onderzoek dat door medewerkers van de Amerikaanse Princeton-universiteit is gevalideerd. Volgens AP leidt het uitschakelen van de locatiegeschiedenis er alleen toe dat er geen tijdlijn van de locaties van de gebruiker wordt gemaakt; sommige apps passen dan nog steeds tracking toe en slaan locatiegegevens en de bijbehorende tijdstippen op.

Het gaat hierbij om de functionaliteit genaamd 'web- en app-activiteit'. Google gebruikt deze bijvoorbeeld om gebruikers de mogelijkheid te geven hun zoekactiviteiten te bekijken en beheren. Het bedrijf kan hiermee ook betere zoekresultaten en suggesties geven en dus gepersonaliseerde content aanbieden. Deze functionaliteit staat standaard ingeschakeld en slaat nogal wat informatie uit diensten en apps van Google op in de Google-account.

Als de locatiegeschiedenis uitstaat, zorgt web- en app-activiteit, mits ingeschakeld, ervoor dat er toch nog locatiemarkers worden verzameld. Die kunnen handmatig worden verwijderd, maar dan moeten ze individueel worden geselecteerd of allemaal in één keer worden verwijderd. Persbureau AP nam de proef op de som en creëerde een visuele kaart van de bewegingen en locaties van een Princeton-onderzoeker. Hij had een Android-telefoon waarop alleen de locatiegeschiedenis was uitgeschakeld. Het bleek vrij eenvoudig zijn routes in kaart te brengen.

Deze vorm van tracking door Google werd in mei al aangekaart door een onderzoeker van Berkeley. Zij onderzocht de patronen van reizigers om stedelijke planners te helpen. Tijdens dit onderzoek merkte ze dat haar Android-telefoon de vraag stelde om een winkelbezoek te beoordelen, terwijl ze wist dat ze de functie van de locatiegeschiedenis had uitgezet. Dit vond ze niet per se een kwalijke zaak, maar wel het feit dat Google volgens haar niet expliciet duidelijk had gemaakt dat deze vorm van tracking werd toegepast.

Google heeft in een reactie gezegd dat het geheel duidelijk is. Volgens een woordvoerder zijn er meerdere manieren waarop Google locatiegegevens gebruikt om de gebruikerservaring te verbeteren, waaronder de opties van locatiegeschiedenis, web- en app-activiteit en locatiediensten. Google voorziet deze tools van duidelijke beschrijvingen en 'robuuste' middelen om ze in te stellen, stelt de woordvoerder. Gebruikers kunnen volgens de woordvoerder ook altijd hun geschiedenis wissen.

Het is niet de eerste keer dat Google in de publiciteit komt ten aanzien van het verzamelen van locatiegegevens. Vorig jaar ontdekte de website Quartz dat de locatie van Android-gebruikers in kaart werd gebracht door Google, ook als zij alle locatieservices hadden uitgeschakeld. De locatie werd bepaald aan de hand van zendmasten en een opt-out was niet mogelijk. Google paste dit uiteindelijk aan en zei daarbij dat het de data überhaupt nooit had opgeslagen.

DeepMind, het zusterbedrijf van Google dat werkt aan kunstmatige intelligentie, heeft algoritmes ontwikkeld die meer dan vijftig verschillende oogaandoeningen correct kunnen diagnosticeren. Dat doet de ai op basis van scans van de ogen.

Het systeem van DeepMind is getraind op een dataset van bijna 1000 oogscans. De oordelen van de ai zijn daarna vergeleken met die van acht verschillende artsen die in sommige gevallen extra informatie hadden, zoals extra oogscans en patiëntinformatie. De algoritmes van DeepMind bleken in 94,5 procent van de gevallen een juiste diagnose te stellen. De oogartsen haalden alleen een vergelijkbaar percentage met behulp van de extra informatie. Zonder die extra gegevens, en dus alleen op basis van de oogscans, scoorden de artsen gemiddeld veel lager: ruim 9 procent.

Het gaat om twee neurale netwerken die zijn getraind op scans die zijn gemaakt met optische-coherentietomografie. Het eerste neurale netwerk werd getraind om in de scans de verschillende eigenschappen van oogziekten te herkennen. Experts hebben veel tijd besteed om de aandoeningen in de scans te markeren, waarna de ai ervan kon leren. De kunstmatige intelligentie werd getraind op bijna 15.000 scans afkomstig van 7.500 patiënten die zijn behandeld in Moorfields, een groot oogziekenhuis in Londen.

Het tweede neurale netwerk analyseert de output en geeft een vertrouwensscore in de vorm van een percentage. Hierbij worden de verschillende aspecten van een specifieke aandoening in de scan aangemerkt, zodat een arts hiernaar kan kijken en idealiter snel ziet wat er aan de hand is. Dat laatste is hard nodig, aangezien het aantal oogscans dat wordt afgenomen bij patiënten, snel groeit en op den duur te groot wordt voor een arts om te beoordelen, zo meldt een oogheelkundige van Moorfields.

Optische-coherentietomografie is een techniek die onder meer wordt gebruikt om het netvlies te onderzoeken. Het maken van de scans bij optische-coherentietomografie kan tien minuten duren; hierbij wordt bijna-infraroodlicht gebruikt wat weer wordt teruggekaatst. Zodoende ontstaat een 3d-afbeelding van het weefsel, wat vaak wordt gebruikt bij het ontdekken van oogaandoeningen.

De algoritmes zijn ontworpen om patiënten te helpen die heel snel een arts nodig hebben. Door de resultaten van de kunstmatige intelligentie kunnen aandoeningen eerder worden gesignaleerd, waardoor patiënten in sommige gevallen betere kansen hebben om niet blind te worden. Het onderzoek is gepubliceerd onder de titel Clinically applicable deep learning for diagnosis and referral in retinal disease.

Apple is begonnen met het toevoegen van audiotracks voor films met ondersteuning voor Dolby Atmos. Gebruikers van Apples nieuwste mediaspeler, de Apple TV 4K, moeten daarvoor de bèta van tvOS 12 installeren.

Zodra de bèta van tvOS 12 is geïnstalleerd kunnen gebruikers in de catalogus van iTunes aan de hand van een Dolby Atmos-logo zien of een film daadwerkelijk al gebruik kan maken van deze audiostandaard van Dolby Labs. Volgens de website FlatpanelsHD zijn er in ieder geval 141 films die via de Apple TV 4K kunnen worden afgespeeld met een Atmos-track, al kan dat aantal per regio verschillen.

Het gaat daarbij in tegenstelling tot de Dolby Atmos-tracks op uhd-blu-rays niet om een lossless variant; het betreft een gecomprimeerde, lossy Atmos-track die in de vorm van een Dolby Digital Plus-signaal wordt doorgestuurd. Gebruikers moeten een receiver of soundbar hebben die daarmee overweg kan. Net als bij DTS:X gaat het bij Dolby Atmos om objectgebaseerde audiosignalen met hoogte-informatie.

Tijdens de release van de Apple TV 4K in september vorig jaar was al duidelijk dat op termijn ondersteuning voor Dolby Atmos zou worden toegevoegd. Met de komst van de publieke bèta van tvOS 12 is de ondersteuning daarvoor mogelijk geworden. Apple voerde in september vorig jaar een update door voor films in 4k en Dolby Vision of hdr 10. De ondersteuning van Dolby Atmos is niet uitsluitend toegevoegd voor 4k-films; er staan in iTunes ook films in een full-hd-resolutie met een Atmos-logo.

Een Chinese toezichthouder heeft de verkoop van de game Monster Hunter: World geblokkeerd. Daardoor is de licentie in China komen te vervallen. Uitgever Tencent heeft de titel als gevolg daarvan van het WeGame-platform afgehaald.

Tencent laat weten dat Chinese toezichthouders een 'groot aantal klachten' over de inhoud van de game hebben ontvangen, zo meldt onder andere The Wall Street Journal. De uitgever heeft geen nadere informatie gegeven over waarom bepaalde content van de game niet door de beugel zou kunnen en heeft ook nog niet gereageerd op een verzoek tot commentaar.

Als het daadwerkelijk om veel klachten van gebruikers gaat, dan gaan die vermoedelijk over de relatief hoge mate van gewelddadige content of in ieder geval over hoe dat in beeld komt. Van bijvoorbeeld de Audio-Video and Digital Publishing Association, een toezichthoudende organisatie in China, is bekend dat te gewelddadige games door deze instantie hun licentie kunnen verliezen. Zo dreigt een dergelijk scenario ook bij PlayerUnknown's Battlegrounds, dat te bloederig en gewelddadig zou zijn. Bij Monster Hunter: World zijn er wellicht bezwaren over hoe lijken zijn afgebeeld.

De Financial Times meldt dat een bron met kennis over de gang van zaken bij WeGame heeft gezegd dat de verwijdering van Monster Hunter: World niet zozeer te maken heeft met klachten van gebruikers. Het zou vooral een gevolg zijn van de bureaucratie bij de in maart nieuw opgerichte Chinese mediatoezichthouder. De oprichting hiervan zou hebben geleid tot flinke vertragingen van de goedkeuringsprocessen bij meerdere mobiele games.

Monster Hunter: World kwam donderdag wereldwijd uit en Tencent had al een miljoen pre-orders ontvangen op WeGame, het online gameplatform van de Chinese internetgigant. Chinese klanten die al een bestelling hadden geplaatst krijgen hun geld terug.

Beveiligingsonderzoekers hebben een kwetsbaarheid in het faxprotocol aangetroffen, waarmee faxmachines aan te vallen zijn met behulp van slechts het faxnummer. Via een HP-all-in-one wisten ze een netwerk binnen te dringen en documenten te stelen.

De onderzoekers van Check Point hebben hun exploit Faxsploit gedoopt. Ze demonstreerden deze door een all-in-oneprinter- annex faxmachine aan te vallen, maar volgens de onderzoekers is de kans groot dat meer machines kwetsbaar zijn, aangezien ze gebruikmaken van een lek in het faxprotocol. HP heeft inmiddels twee updates uitgebracht voor OfficeJet-printers om de kwetsbaarheid te dichten. Uit die updates blijkt dat het om bufferoverflowkwetsbaarheden gaat.

In een video toont Check Point aan dat het simpelweg versturen van exploitcode naar een faxnummer via de telefoonlijn voldoende is om de HP OfficeJet te infecteren. Via die machine is een netwerk verder binnen te dringen, als deze verbonden is met bijvoorbeeld een bedrijfsnetwerk. De onderzoekers gebruiken de EternalBlue-exploit om via de fax systemen te benaderen en bestanden te kunnen stelen.

Om zich tegen Faxploit te beschermen, moeten bedrijven stoppen met het gebruik van fax of deze in ieder geval in een apart segment van een netwerk plaatsen, met belangrijke systemen in afgeschermde andere segmenten. In veel landen zijn faxmachines nog veelvuldig in gebruik, waaronder Duitsland en Japan.

Xiaomi heeft een mechanisch toetsenbord met rgb-verlichting aangekondigd. Het bedrijf maakt voor zijn 'Gaming Keyboard' gebruik van een aluminium behuizing en Red-switches van het relatief onbekende merk TTC.

De release van het mechanische toetsenbord volgt op die van Xiaomi's Mi Gaming Mouse, headset en Mi Gaming-laptop, eerder dit jaar. Het gaat om een volledig toetsenbord met 104 toetsen, die Red-switches van TTC bevatten. TTC staat voor Trantek Co en is een maker van microswitches voor onder andere muizen en toetsenborden. Het bedrijf maakt ook Blue-, Brown- en Black-switches. Xiaomi is volgens TTC het eerste bedrijf dat van zijn nieuwe hybride Red-switches met travel van 3mm gebruikmaakt.

Het toetsenbord beschikt over aan te passen rgb-verlichting. Het beheer verloopt via geïntegreerde software en fn-toetsen, waardoor het er volgens AnandTech niet op lijkt dat rgb-software van derde partijen ondersteund worden. Het toetsenbord ondersteunt 33-key rollover en heeft een polling rate van 1000Hz. Programmeerbare toetsen zijn niet aanwezig en ook de ondersteuning voor macro's ontbreekt. De verkoop is in thuisland China van start gegaan voor een adviesprijs van 229 yuan, dat is omgerekend en met btw zo'n 35,50 euro.

Update, 14.40: Aanvankelijk stond in de titel dat het om het eerste mechanische toetsenbord van Xiaomi gaat. Dat is niet het geval: het bedrijf had al de Yuemi MK01, een wit toetsenbord waarmee het bedrijf zich echter niet op gamers richtte.

Er zijn aanwijzingen verschenen dat Google werkt aan een project met de naam Campfire. Dat lijkt bedoeld te zijn om Chromebooks dualbootfunctionaliteit te geven, zodat ze Windows 10 naast Chrome OS kunnen draaien.

Met Project Campfire lijkt Google aan een project te werken, vergelijkbaar met Apples Boot Camp, zo beweert XDA Developers op basis van meerdere commits bij Chromium Gerrit. Die maken melding van het bestaan van verschillende varianten van Campfire, die in de masterbranch van Chromium geïntegreerd worden. Dat duidt erop dat het niet om een enkel model gaat dat ondersteuning krijgt, maar om meerdere Chromebooks.

Google lijkt bovendien te streven naar brede toepassing van de dualbootoptie. Om Campfire te activeren hoeft de gebruiker zijn Chromebook namelijk niet in de Developer Mode op te starten, die vaak nodig is voor geavanceerde functionaliteit. Google maakt bovendien het automatisch updaten van de RW_Legacy-sectie van een Chromebook-rom mogelijk, zodat een gebruiker zich niet bezig hoeft te houden met het flashen van firmware om dualboot te activeren.

De dualbootoptie verscheen eerder als Alt OS-modus en leek toen bedoeld te zijn om een ander besturingssysteem te kunnen laten draaien op een Pixelbook. Daarna verschenen aanwijzingen dat het vooral het laten draaien van Windows 10 betrof en dat het om meer dan een intern project ging.

Oudere Chromebooks krijgen waarschijnlijk niet de mogelijkheid om Windows 10 te draaien. Laptops moeten waarschijnlijk over minimaal 40GB opslagcapaciteit beschikken, waarvan 30GB voor Windows en 10GB voor Chrome OS. Oudere Chromebooks hadden vaak 16GB opslag en zelfs veel recentere modellen komen met hun 32GB niet in aanmerking. Het gaat hierbij om gesoldeerd emmc-opslag, dat niet te vervangen of uit te breiden is.

Oppo, een zusterbedrijf van OnePlus en Vivo, heeft details van zijn R17-smartphone online gezet. Het toestel krijgt een scherm met een kleine inkeping voor de frontcamera en de vingerafdrukscanner zit achter het oledscherm.

De Oppo R17 heeft een 6,4"-oledscherm met een fhd+-resolutie. De optische vingerafdrukscanner achter het scherm bestaat uit een sensor van 2x2mm met daarvoor een microlens. Oppo is een zusterbedrijf van Vivo. Die fabrikant maakte eerder toestellen met een vingerafdrukscanner achter het scherm. Aan de bovenkant van de Oppo R17 zit een kleine inkeping, waarin een 25-megapixelcamera is verwerkt. Details over de camera's aan de achterkant zijn nog niet bekend.

Oppo stopt de nieuwe Qualcomm Snapdragon 670-soc in het toestel. Dat is een octacore met twee snelle cores en zes zuinige cores. De chip is grotendeels gelijk aan de eerder aangekondigde Snapdragon 710, maar onder andere het modem is iets langzamer. Er zit 8GB ram in het toestel en 128GB flashopslag. De telefoon heeft een 3500mAh-accu en ondersteunt de VOOC-techniek voor snelladen. Het toestel draait op Color OS 5.2, dat is gebaseerd op Android 8.1.

De Oppo R17 is de opvolger van de R15, die vorig jaar werd aangekondigd in maart. Dat was het eerste toestel van de fabrikant met een inkeping in het scherm. Later volgde zusterbedrijf OnePlus met zijn OnePlus 6, die veel eigenschappen deelde met de R15, maar van een snellere soc was voorzien. Mogelijk komen elementen van de R17-smartphone ook terug in een nieuw OnePlus-toestel.

Volgende week brengt Oppo de R17 uit in China. Het is nog niet duidelijk wat het toestel gaat kosten, de genoemde prijs van 99.999 yuan, ofwel zo'n 12.800 euro, is een placeholder. In juni presenteerde Oppo zijn topmodel, de Find X. Dat toestel zal ook in Nederland verkrijgbaar zijn. Of Oppo van plan is om ook de R17 in Nederland uit te brengen, is nog niet bekend. De R15 Pro is sinds vorige maand wel in Nederland te koop.

Elon Musk is van plan delen van de beveiligingssoftware die Tesla gebruikt voor autonoom rijden, als opensourcesoftware beschikbaar te stellen aan andere autofabrikanten. Volgens hem is dat belangrijk voor een veilige toekomst met autonoom rijden.

Musk bevestigt het plan voor het vrijgeven van de broncode na een vraag-en-antwoordsessie tijdens de Defcon-conferentie. De andere autofabrikanten zouden zonder kosten over de opensourcesoftware kunnen gaan beschikken. Onder welke voorwaarden de beveiligingssoftware vrijgegeven gaat worden, zei Musk verder niet.

Tesla beschikt over veel gegevens uit de praktijk dankzij de aanwezigheid van Autopilot en hardware voor semi-autonoom rijden in tienduizenden voertuigen op de weg. Dat stelt het bedrijf in staat zijn beveiligingssoftware door te ontwikkelen. Een onderzoeksbureau beweerde eerder dit jaar dat het bedrijf desondanks achterloopt wat betreft de ontwikkeling van autonoom rijden ten opzichte van concurrenten. Deze maand moet er een update uitkomen waarmee Tesla's op termijn volledig autonoom moeten kunnen rijden.

In mei maakte Tesla al de buildrootcode voor het maken van de systeemimage van Autopilot beschikbaar op GitHub, evenals de broncode van de Linux-kernel voor Nvidia Tegra's infotainmentsysteem. Het bedrijf beloofde daarbij meer broncode vrij te geven en een pagina op te zetten met informatie hierover. FossBytes tekende aan dat deze stap genomen werd nadat de Software Freedom Conservancy er al jaren bij Tesla op aandrong om dit te doen, omdat het bedrijf technologie gebruikt die onder de gpl-licentie valt en Tesla in strijd met die licenties handelt door delen van zijn software gesloten te houden.

Er zijn vermoedelijk officiële renders van de Huawei Mate 20 Lite verschenen. Het toestel zou beschikken over een 6,3"-lcd met een resolutie van 2340x1080 pixels en er zit een inkeping in het scherm. De prijs is vermoedelijk vierhonderd euro.

Telecomjournalist Roland Quandt heeft de renders online gezet op WinFuture. Hij publiceert vaker renders van nog niet aangekondigde telefoons op die website. Eerder deze maand was het toestel al zichtbaar bij de Chinese keuringsinstantie Teena.

De specificaties van de Huawei Mate 20 Lite komen volgens Quandt grotendeels overeen met die van de Huawei P Smart+ die deze maand is uitgebracht. Dat toestel heeft hetzelfde scherm en dezelfde Kirin 710-soc, die op 12nm wordt gemaakt. Het uiterlijk van dat toestel is anders.

Volgens Quandt krijgt de Huawei Mate 20 Lite maximaal 6GB ram en 64GB flashopslag. Aan de achterkant zitten twee camera's, met resoluties van vermoedelijk twintig en twee megapixel. Aan de voorkant zou de dubbele camera resoluties van vierentwintig en twee megapxiels hebben. Het diafragma van de camera aan de achterkant zou f/1.8 zijn.

Het toestel zou 172 gram wegen en afgedekt zijn met glas aan de achterkant. Quandt stelt dat Huawei de Mate 20 Lite eind augustus uitbrengt en dat winkels de telefoon voor ongeveer vierhonderd euro zullen aanbieden. Daarmee is het toestel iets duurder dan de Mate 10 Lite, die eind vorig jaar uitkwam voor zo'n driehonderdvijftig euro.

Schade of letsel veroorzaakt bij het rijden op een hoverboard op de openbare weg, is vaak niet gedekt. Bijna een derde van de verzekeraars geeft aan dat de aansprakelijkheid voor schade niet gedekt is. Andere verzekeraars stellen eisen.

Er is volgens Independer, die een rondgang deed langs verzekeraars, sprake van willekeur wat de omgang met de aansprakelijkheid voor hoverboards betreft. Een derde van de ondervraagde verzekeraars biedt helemaal geen dekking. Andere verzekeringsbedrijven bieden wel dekking, maar alleen onder voorwaarden.

Zo biedt ABN AMRO alleen dekking voor aansprakelijkheid bij schade mits de hoverboard niet harder dan 16km/u reed, terwijl Reaal alleen dekking biedt als de gebruiker op eigen terrein reed, met een maximale snelheid van 6km/u. Bij andere verzekeraars is er onduidelijkheid over de dekking. Zo stelt ZLM dat er wel dekking is voor hoverboards als kinderspeelgoed, maar dat een volwassene uitgesloten kan worden.

Het advies luidt aan consumenten om zich te informeren bij hun verzekeraars voordat ze de weg op gaan met een hoverboard en bovendien beducht te zijn op boetes, omdat gebruik op de openbare weg verboden is. Het gaat hierbij om hoverboards, zogenaamde airwheels en andere elektrische voertuigen zonder stuur. Segways, en elektrische steps en scooters zijn wel toegestaan op de openbare weg.

Lenovo heeft nieuwe mobiele workstations in de ThinkPad-lijn aangekondigd. Het opvallendste model is de ThinkPad P1, een dunne laptop die wat uiterlijk betreft overeenkomsten vertoond met de ThinkPad X1, maar met krachtige hardware is uitgerust.

Lenovo brengt twee varianten uit van de ThinkPad P1: een waarbij het 15,6"-scherm een resolutie van 1920x1080 pixels en maximale helderheid van 300cd/m² heeft, en een waarbij dat scherm aanraakgevoelig is, een 4k-resolutie toont en een helderheid van maximaal 400cd/m² biedt.

In beide gevallen komen er configuraties met Core i5-, i7-,- i9- en Xeon-processors en met tot aan 64GB ddr4. Wat de gpu betreft komen er varianten met een Nvidia Quadro P1000 en P2000. Lenovo voorziet de workstations van pci-e-ssd's met totale opslagcapaciteit van 4TB.

Verder zijn er twee usb-c-poorten met Thunderbolt 3-ondersteuning en twee usb 3.1-interfaces van type c. Ook is hdmi 2.0 aanwezig en voor gigabitethernet is een dongle aanwezig. De ThinkPad P1 is 18,4mm dik en weegt 1,7 kilogram. De behuizing is volgens de fabrikant bestand tegen flinke temperatuurschommelingen, vocht en stof.

Lenovo maakt de ThinkPad P1 eind augustus beschikbaar voor een startprijs van 1949 dollar, omgerekend en met btw is dat 2065 euro.

De fabrikant kondigt daarnaast de ThinkPad P72 met 17,3"-scherm aan. Ook deze komt in een versie met fullhd- en met een 4k-scherm en naast groter is deze workstation met 25,9 mm dikker en met 3,4 kilogram ook zwaarder dan de P1. Ook deze ThinkPad komt met processors tot aan de Core i9- en Xeon-hexacores, de videokaart is de Quadro P5200 met 16GB gddr5x, er is tot aan 128GB ddr4 mogelijk en voor de opslag kan maximaal 4TB aan ssd-capaciteit geplaatst worden, met een Intel Optane-module als optie.

De startprijs van deze workstation is 1799 dollar. De beide ThinkPads kunnen overigens met Windows 10 Pro, waaronder de Workstation-variant, Ubuntu en Red Hat geleverd worden.

AMD heeft de Radeon Pro WX 8200 aangekondigd, een professionele videokaart met Vega 10-gpu en 8GB hbm2, die in september voor een adviesprijs van 999 dollar op de markt komt. AMD richt zich op gebruik voor real-time visualization, virtual reality en rendering.

De singleprecision-prestaties van de AMD Radeon Pro WX 8200 vallen met 10,8 tflops lager uit dan die van de WX 9100, die 12,3 tflops behaalt. Ook de halfprecisionprestaties liggen met 21,5 tflops tegenover 24,6 tflops lager. AMD introduceerde de WX9100 in oktober vorig jaar, maar die kaart kost met een adviesprijs van 2199 dollar een stuk meer.

AMD heeft bij de WX 8200 8 van de 64 compute units van de Vega 10 uitgeschakeld, waardoor het totaal aantal streamprocessors op 3584 uitkomt. De Radeon Pro WX 8200 heeft een geheugeninterface van 2048 bits breed en er is 8GB hbm2, waar dat bij de WX 9100 16GB is. Net als die kaart heeft de WX 8200 AMD's High Bandwidth Cache Controller, de Enhanced Pixel Engine, error correcting code-geheugen en de Secure Processor. Er vier mini-displayport 1.4-uitgangen aanwezig.

AMD brengt zijn nieuwe kaart in de Radeon Pro-serie begin september uit voor een adviesprijs van 999 dollar.

HTC heeft de toestellen aangekondigd die een upgrade krijgen naar Android 9.0 Pie. Daaronder zitten niet de Desire 12 van dit jaar en de high-end telefoon U Ultra van vorig jaar. De lijst van toestellen die wel een upgrade krijgen, bevat vier telefoons.

HTC zal de U12+, U11+, U11 en U11 Life voorzien van Android Pie, zegt de fabrikant op Twitter. Daarbij gaat het alleen om de Android One-versie van de U11 Life die uitkwam in Europa. De Life is de enige midrange-telefoon in het korte rijtje. De U Play van begin vorig jaar ontbreekt. Ook de Desire 12 en 12+ van dit jaar komen niet voor in het rijtje. De HTC 10 komt niet voor, vermoedelijk omdat hij meer dan twee jaar oud is.

Nu is het in theorie nog mogelijk dat HTC de lijst met toestellen die in aanmerking komen voor een upgrade nog uitbreidt, al ligt dat niet voor de hand. De fabrikant maakt bovendien niet bekend wanneer de upgrades zullen uitkomen. HTC zegt dat later te zullen bevestigen. Veelal krijgen de nieuwste telefoons de upgrades als eerste; zo kreeg de U11 vorig jaar als eerste van de HTC-telefoons Oreo, terwijl de HTC 10 daarna volgde.

Android 9.0 kwam vorige week uit. Dat gebeurde alleen voor Googles Pixel-telefoons. Drie van de vier Pixel-telefoons tot nu toe zijn van HTC; de Pixel, Pixel XL en Pixel 2 zijn allemaal ontwerpen van de Taiwanese smartphonemaker.

Onderzoeker Slava Makkaveev heeft op de Def Con-beveiligingsconferentie een aanval op Android-smartphones getoond. Deze gebruikt de externe opslag van Android om de sandbox van apps binnen te dringen en bijvoorbeeld een kwaadaardige app te installeren.

Makkaveev, verbonden aan beveiligingsbedrijf Check Point, legde tijdens zijn presentatie uit dat hij met externe opslag een partitie binnen de interne opslag van Android-telefoons bedoelt, die door alle apps op het toestel wordt gedeeld. Hoewel in de Android-richtlijnen is opgenomen dat appontwikkelaars deze opslag met de nodige beveiligingsmaatregelen moeten gebruiken, kwam hij erachter dat een aantal grote ontwikkelaars zich niet aan deze aanbevelingen houden, waaronder Google, LG en Xiaomi. Dat maakt het volgens hem mogelijk om de sandbox van kwetsbare Android-apps binnen te dringen. Voor zijn aanval is het vereist dat er al een 'onschuldige' app op het toestel aanwezig is met de rechten om naar de externe opslag te schrijven.

Een van de aanbevelingen voor Android-ontwikkelaars luidt bijvoorbeeld dat ze inputvalidatie moeten toepassen als ze gegevens gebruiken die opgeslagen zijn op de externe opslag. Hij liet zien dat dit bijvoorbeeld niet gebeurt bij Google Translate, dat pakketten voor offlinevertalingen op de externe opslag plaatst. Door deze bestanden te vervangen kon hij de Translate-app laten crashen op het moment dat deze een poging doet om een vertaling uit te voeren. Dat zou vervolgens weer een weg banen naar het injecteren van code die binnen de kwetsbare app wordt uitgevoerd.

Een andere aanbeveling is dat ontwikkelaars geen uitvoerbare bestanden op de externe opslag plaatsen. In het geval van de Application Manager van LG en de Xiaomi Browser gebeurde dat bijvoorbeeld wel. Op die manier was het voor Makkaveev mogelijk om een gedownload updatebestand aan te passen, zodat er uiteindelijk een kwaadaardige app heimelijk op de telefoon werd geïnstalleerd in plaats van de update. De onderzoeker noemt zijn aanval man-in-the-disk en heeft een fuzzer ontwikkeld om dit soort kwetsbaarheden op te sporen. Check Point heeft na de presentatie een blogpost gepubliceerd.

Aanval via de Xiaomi-browser waarbij op de achtergrond een kwaadaardige app wordt geïnstalleerd

Twee onderzoekers van de Finse universiteit van Aalto hebben op Def Con aanvallen op wachtwoordmanagers en FIDO-sleutels laten zien door gebruik te maken van de communicatie tussen processen op een computer. De aanval is bijvoorbeeld mogelijk via een gastaccount.

De twee onderzoekers die hun bevindingen presenteerden, Sid Rao en Thanh Bui, zeggen dat die communicatie verloopt via inter-process communication. Met hun onderzoek tonen ze aan dat een aanvaller zonder rechten, bijvoorbeeld gebruikmakend van een gastaccount op een gedeelde computer of een remote desktop-verbinding, de communicatie tussen processen van een andere gebruiker kan afluisteren. In hun onderzoek richtten ze zich op communicatie via netwerksockets, usb en named pipes.

Die eerste manier illustreerden ze via een aanval op wachtwoordmanagers, waarvan 1Password de meest bekende is. Zo is er een versie van 1Password waarbij een browserextensie communiceert met een desktopapp, die fungeert als een lokale websocketserver. Er vindt een uitgebreide controle door de server, oftewel de app, plaats om te verifiëren dat hij inderdaad met een legitieme cliënt te maken heeft. Die controle vindt echter niet omgekeerd plaats, waardoor de onderzoekers zich konden voordoen als de server. Die ontvangt informatie die een gebruiker invult in formuliervelden op webpagina's via de browserextensie. Op deze manier konden de onderzoekers op macOS de ingevulde gegevens buitmaken, zoals ze toonden in een demo.

Volgens de onderzoekers heeft 1Password de kwetsbaarheid inmiddels gedicht. Ze toonden ook een aanval waarbij een aanvaller een bevestiging van een FIDO-beveiligingssleutel kan onderscheppen, die via usb is aangesloten. Daarbij gaan ze er wel van uit dat de aanvaller al beschikt over het wachtwoord van zijn doelwit. Dit vult de aanvaller in en wacht op het verzoek de sleutel in de usb-poort te steken en kort aan te raken voor bevestiging. Door het verzoek van de browser in een hoge frequentie door te sturen naar de sleutel, is de kans volgens de onderzoekers hoog dat ze de bevestiging onderscheppen zodra het doelwit daadwerkelijk op een willekeurige site inlogt met de sleutel. Deze methode werkt doordat op Windows usb hid-apparaten door elk gebruikersproces benaderd kunnen worden.

Als mogelijke tegenmaatregelen noemden de onderzoekers het beperken van het aantal gebruikers op één systeem en het uitschakelen van ssh en remote desktop-toepassingen. Ook zou het denkbaar zijn cryptografische bescherming toe te passen.