Blizzard heeft bekendgemaakt dat zijn World of Warcraft-uitbreiding Battle for Azeroth aan het einde van de eerste dag 3,4 miljoen keer was verkocht. Volgens het bedrijf is dat een record voor zijn langlopende mmorpg.

De uitbreiding kwam uit op 14 augustus en volgens Blizzard bestaat het aantal van 3,4 miljoen exemplaren uit de wereldwijde verkoop. Het valt te bezien of dit aantal zich bijvoorbeeld ook vertaalt in een stijging van het aantal actieve spelers. Het bedrijf maakte bij de presentatie van zijn kwartaalcijfers aan het begin van deze maand bekend dat het te maken heeft met een dalend aantal maandelijks actieve spelers. Zo waren er in het tweede kwartaal 37 miljoen maandelijks actieve spelers ten opzichte van 46 miljoen in hetzelfde kwartaal in 2017. Blizzard maakte geen cijfers per game bekend.

Battle for Azeroth is de zevende uitbreiding voor World of Warcraft en brengt een aantal vernieuwingen met zich mee. Zo kunnen spelers doorgroeien naar level 120 en kunnen ze zich in twee nieuwe continenten begeven: Zandalar en Kul Tiras. Daarnaast komen er een aantal nieuwe races bij, net als de modi Island Expedition en Warfront. Volgens de huidige aankondiging van Blizzard moeten spelers die laatste modus 'in de komende weken' kunnen spelen. Op 4 september opent de eerste raid en begint bovendien het eerste pvp-seizoen.

Valve heeft een functie aan de bètaversie van zijn Steam-client toegevoegd, waarmee gebruikers games in de Link-app voor Android kunnen besturen door het scherm van hun apparaat als controller te gebruiken.

Valve schrijft dat er twee nieuwe modi zijn toegevoegd in aanvulling op de bestaande muismodus. Die maakte het mogelijk om muisbewegingen te maken door het scherm aan te raken. De nieuwe modi zijn 'controller' en 'controller/muis'. De eerste variant is, zoals de naam doet vermoeden, alleen een controller met de bijbehorende lay-out op het scherm. De tweede variant maakt het mogelijk om het scherm buiten de zones aan te raken die als controllerknoppen zijn aangewezen, om zo alsnog muisbewegingen te maken.

Het wisselen tussen de verschillende modi moet eenvoudig zijn, aldus Valve. Het is bovendien mogelijk de lay-out van de knoppen zelf aan te passen door ze naar verschillende plekken op het scherm te slepen. De vibratiefunctie van de telefoon wordt gebruikt om een rumble-effect te creëren. De nieuwe versie van de Link-app is inmiddels te downloaden via de Play Store.

Valve introduceerde de bètaversie van de app in mei. Deze maakt het mogelijk om een Android-apparaat via wifi te koppelen aan een Steam Link. Vervolgens kunnen gebruikers spellen spelen op het gekoppelde apparaat, bijvoorbeeld een tablet of smartphone. De Steam Link is hardware waarmee het mogelijk is een game vanaf een pc via het lokale netwerk te streamen.

Een Duitse organisatie die vergelijkbaar is met het Nederlandse NCSC, waarschuwt in een document dat in handen is van Der Spiegel, dat een internetaanval op Duitse energiecentrales mogelijk een stroomuitval in heel Europa tot gevolg kan hebben.

Volgens het magazine gaat het bij het 22 pagina's tellende document om een vertrouwelijk situatieverslag van het Nationale Cyber-Abwehrzentrum van Duitsland. Daarin schrijft de organisatie dat bij aanvallen van een bepaalde omvang 'gevolgen tot aan een volledige black-out van het synchroon elektriciteitsnet van Europa niet uitgesloten kunnen worden." Het zou bijvoorbeeld mogelijk zijn om energiecentrales met een bepaalde opbrengst aan te vallen, waarmee de stabiliteit van het gehele Europese netwerk in gevaar zou komen. Aan het document zouden onder meer Duitse inlichtingendiensten en het BSI meegewerkt hebben.

In de waarschuwing zou verder staan dat 'inmiddels ook kritieke infrastructuur in Duitsland, voornamelijk energievoorziening, het doelwit van inlichtingenactiviteiten is'. De auteurs schrijven: "De waargenomen activiteiten zien niet alleen op informatievergaring, maar ook op sabotagemogelijkheden en -intenties." Het BSI waarschuwde in juni al voor voorbereidende internetaanvallen op Duitse energiebedrijven. In het huidige document staat echter ook dat er tot nu toe geen concrete aanwijzingen zijn voor aanvallen.

Volgens Der Spiegel bespreken de auteurs ook de aanvallen op het elektriciteitsnet in Oekraïne in 2015 en 2016. Daarbij zou voornamelijk de kwaliteit van de gebruikte malware reden tot verontrusting zijn. Deze wordt vergeleken met die van de Stuxnet-malware, die was ontwikkeld voor een uraniumverrijkingscentrale bij het Iraanse Natanz. Het document onderstreept ten slotte de noodzaak van het verbeteren van beschermingsmaatregelen en het in de gaten houden van aanvalscapaciteiten.

Het Canadese bedrijf Sangoma Technologies, eigenaar van FreePBX, heeft bekendgemaakt dat het alle aandelen van het Amerikaanse Digium koopt. Dat bedrijf is bekend van zijn opensource-pbx-software Asterisk.

In de bekendmaking van de overname schrijft Sangoma dat het verwacht een bedrag van 28 miljoen dollar voor de aandelen te betalen, omgerekend iets meer dan 24 miljoen euro. De ceo van het bedrijf, Bill Wignall, meldt: "Sangoma en Digium hebben een lange geschiedenis van samenwerking, terwijl ze op de markt ook concurreren, en hebben elkaar in de loop van de jaren goed leren kennen." Hij voegt daaraan toe dat hij door de samenvoeging verwacht marktleider te worden. De Asterisk-software zal opensource blijven, belooft hij.

Volgens Mark Spencer, die Digium in 1999 oprichtte, is Sangoma 'het natuurlijke thuis' voor Asterisk, aangezien beide bedrijven hebben bijgedragen aan de ontwikkeling ervan. Asterisk is opensourcesoftware voor pbx-telefooncentrales en maakt het onder meer mogelijk om gebruik te maken van functies als voicemail en groepsgesprekken. Digium claimt dat Asterisk inmiddels op miljoenen telefoonsystemen draait. FreePBX is op zijn beurt weer een opensource-gui voor Asterisk.

De bedrijven moeten na de samenvoeging een totaal aantal van meer dan 300 medewerkers hebben, aldus Sangoma.

Volgens beveiligingsbedrijf Secureworks, onderdeel van Dell, richten staatshackers zich met phishingcampagnes op universiteiten over de hele wereld, waaronder Nederlandse. Het zou gaan om een groep die gerelateerd is aan de Iraanse overheid en die eerder door de VS is aangeklaagd.

Het bedrijf schrijft in een blogpost dat het via onderzoek naar een enkel ip-adres van een phishingpagina een netwerk vond van 300 nagemaakte websites en inlogpagina's van 76 universiteiten. Die zijn verdeeld over veertien landen, waaronder Nederland, Duitsland, de VS en China. Veel van de domeinen van die pagina's zouden tussen mei en augustus zijn geregistreerd, wat er volgens Secureworks op wijst dat de campagne nog steeds actief is. De meeste sites maakten gebruik van hetzelfde ip-adres en dezelfde dns-server.

Op de inlogpagina's zou de bezoeker gevraagd worden om zijn gebruikersnaam en wachtwoord in te vullen, waarna deze werden gebruikt om de bezoeker naar de legitieme site van de universiteit door te sturen en daar automatisch in te loggen. Volgens het bedrijf ging het in veel gevallen om de gespoofte domeinen van bibliotheeksystemen van de universiteiten, wat een aanwijzing zou zijn voor het soort informatie dat de aanvallers zoeken.

Secureworks duidt de groep die achter de campagne zit aan met de eigen naam Cobalt Dickens. Deze groep zou banden hebben met de Iraanse overheid. Het bedrijf zegt de groep te kunnen identificeren op basis van de gebruikte infrastructuur. In dit verband verwijst het naar de aanklacht die het Amerikaanse ministerie van Justitie, waarmee het in maart negen personen aanklaagde voor het stelen van 31,5TB aan gegevens van Amerikaanse en internationale universiteiten en bedrijven.

De personen zouden handelen in opdracht van het Iraanse Mabna-instituut en uit zijn op academisch onderzoek en intellectueel eigendom. Volgens de aanklacht was de groep in staat 8000 accounts van professoren over de hele wereld met succes over te nemen via gerichte phishingacties. De gestolen data zou naast de buitgemaakte logins vervolgens binnen Iran weer doorverkocht worden.

De Amerikaanse leverancier van dna-testkits 23andme stopt met zijn api, waarmee derde partijen toegang konden krijgen tot de geanonimiseerde ruwe genetische data van gebruikers. Het bedrijf gaat in plaats daarvan rapporten verstrekken.

In een e-mail gericht aan ontwikkelaars meldt 23andme dat de toegang via de api over twee weken stopt. Vanaf dat moment krijgen ontwikkelaars alleen nog maar rapportages die zijn opgesteld door 23andme en hebben ze geen toegang tot de ruwe data meer. Tientallen ontwikkelaars konden die genetische gegevens benaderen voor onder andere gezondheidsapps en diensten om gewicht te verliezen, schrijft CNBC.

Al in 2012 maakte 23andme zijn data inzichtelijk via de api 'om geautoriseerde ontwikkelaars een reeks nieuwe applicaties en tools voor de 23andme-gemeenschap te laten bouwen'. Een reden voor het stoppen met de api geeft het dna-analysebedrijf niet. De industrie voor dna-analyse ligt onder de loep wegens privacyzorgen, vooral nadat in juni bleek dat een vergelijkbare dienst als 23andme, MyHeritage, slachtoffer was geweest van een digitale inbraak, waarbij overigens geen dna-gegevens werden buitgemaakt.

Het Amerikaanse 23andme was in 2007 een van de eerste partijen die zich op dna-analyse voor consumenten stortte. Het bedrijf heeft meer dan 5 miljoen gebruikers, die een buisje speeksel moeten opsturen en vervolgens informatie krijgen over hun afkomst, uiterlijke kenmerken en risico op genetische aandoeningen. Recent sloot 23andme een overeenkomst met GlaxoSmithKline voor gezamenlijk medicijnonderzoek, waarbij de farmaceutische gigant toegang krijgt tot de dna-databank van 23andme.

Benjamin Penrose van de ontwikkelaar Playground Games heeft op de Gamescom-beurs gezegd dat Forza Horizon 4 hdr-ondersteuning op de pc krijgt. Daarnaast worden de aanbevolen specificaties gebaseerd op het uitgangspunt van 60 in plaats van 30 beelden per seconde.

Penrose, de art director bij Playground Games, zei tegen PC Gamer dat de wijziging naar het uitgangspunt van 60fps een verandering is ten opzichte van Forza Horizon 3. Hij meldt dat er ook een hele verzameling aan nieuwe opties komt om de pc 'tot het uiterste te drijven' met grafische instellingen die hoger kunnen dan ultra. Waar hij precies op doelde is nog onbekend.

Het uitgangspunt van 60fps voor de nog onbekende aanbevolen specificaties is opvallend, mede omdat Ralph Fulton van PlayGround Games tegen Kotaku heeft gezegd dat de minimale systeemeisen lager zijn dan die van Forza Horizon 3. Hoeveel lager is nog onduidelijk, maar als dat klopt dan is de nieuwe game waarschijnlijk erg goed geoptimaliseerd.

Volgens Penrose is het ontwikkelaarsteam heel tevreden over de stabiliteit en de prestaties van de game. Hij stelt dat veel is geleerd van Forza Horizon 3, een titel waarvan hij toegeeft dat zaken niet zo soepel waren als ze hadden kunnen zijn. Zo waren er meerdere problemen sinds de release, maar volgens hem is er mede daardoor nu veel tijd gespendeerd om bij Forza Horizon 4 niet dezelfde fouten te maken.

De racegame krijgt als eerste Forza Horizon-titel op de pc ook ondersteuning voor high dynamic range. Nadere details daarover gaf Penrose niet. Forza Horizon 3 kreeg na de release op de Xbox One een patch waarmee hdr-ondersteuning werd toegevoegd, maar deze bleef uit voor de pc.

Forza Horizon 4 krijgt verder dynamisch weer en seizoenen en komt op 2 oktober uit voor de pc en de Xbox One. Het spel krijgt op de Xbox One X een 1080p-instelling in combinatie met 60 fps, of een 4k-optie met 30fps.

Marktplaats test een systeem waarmee kopers en verkopers elkaar kunnen beoordelen. Bij het profiel van gebruikers geeft een weergave met sterren aan hoe ze gemiddeld beoordeeld zijn. Eind volgende maand komen de ervaringen in alle productgroepen beschikbaar.

Volgens de woordvoerder van Marktplaats is de test enkele weken geleden gestart met twee productgroepen, ‘Huis en Inrichting’ en ‘Muziek en Instrumenten’. Volgens hem zijn de reacties positief: "Als ook dit tweede deel van de test goed verloopt, verwachten we eind volgende maand deze ervaringen in alle productgroepen beschikbaar te maken."

Het doel van het sterrensysteem is om de handel op het platform betrouwbaarder te maken. Gebruikers krijgen de mogelijkheid hun ervaringen met de wederpartij aan te geven als de koop succesvol is afgesloten. Door middel van een ratingsysteem in Berichten, kunnen ze het verloop van de handel beoordelen door deze met een tot vijf sterren te waarderen.

Daarnaast kunnen ze positieve punten selecteren en eventuele verbeterpunten aangeven. Het beoordelen is niet verplicht, maar wel gewenst volgens Marktplaats 'zodat het gedrag van de gebruikers inzichtelijk wordt voor anderen'. Wijzigen van de ervaringen achteraf is niet mogelijk.

Het gemiddeld aantal sterren van de beoordelingen komt namelijk bij het profiel van de gebruikers te staan. Kopers en verkopers krijgen elkaars ervaring pas te zien als de wederpartij deze heeft gedeeld en de ervaring van beide partijen wordt tegelijkertijd gepubliceerd. Als slechts een partij zijn ervaring deelt, komt deze na veertien dagen automatisch zichtbaar bij het profiel op de site en de apps.

Epic probeert spelers van Fortnite Battle Royale ertoe te bewegen tweetrapsauthenticatie in te schakelen. Dat doet de studio door een Boogiedown Emote aan te bieden aan accounts met die de beveiligingsmaatregel inschakelen.

Het Boogie Down-dansje is exclusief beschikbaar voor gebruikers die 2FA inschakelen voor hun accounts. Epic biedt de keuze uit een authenticator-app of e-mail-authenticatie als 2FA-methode. De ontwikkelaar beschrijft de stappen die gamers moeten doorlopen om de beveiligingsmaatregel te activeren.

Games hebben vaak te maken met misbruik van accounts en Fortnite is erg geliefd bij een jongere doelgroep, van wie velen wellicht nog niet zo bekend zijn met de mogelijkheden om hun account te beveiligen. Het ontgrendelen van exclusieve onderdelen kan een manier zijn om de beveiliging onder de aandacht te brengen, zo denkt Epic. De ontwikkelaar verdient geld aan de verkoop van cosmetische aanpassingen in Fortnite, zoals skins en emotes. Fortnite heeft 125 miljoen spelers wereldwijd.

Het gebeurt vaker dat uitgevers gratis skins of andere items inzetten om bepaald positief gedrag te belonen. Donderdag werd bekend dat Nederlandse League of Legends-spelers in aanmerking komen voor een Blood Moon Thresh-skin als ze zich aanmelden als bloeddonor bij Sanquin.

De Chinese fabrikant Huawei brengt zijn MateBook-serie van laptops uit op de Nederlandse markt. Het bedrijf start de verkoop van de MateBook X Pro- en Matebook D-modellen, met verschillende schermformaten.

Huawei kondigde begin 2016 zijn eerste MateBook-model aan en na deze tablet, verschenen er begin 2017 laptops in de serie, maar nog niet op de Nederlandse markt. Huawei maakt nu bekend dat Nederlandse winkels drie modellen in de MateBook-serie gaan verkopen.

Het gaat ten eerste om de MateBook X Pro. Dit is een 14,6mm dikke laptop met aanraakgevoelig 13,9"-scherm van 3000x2000 pixels en maximale schermhelderheid van 450cd/m². In de smalle schermranden was geen plek voor de camera: die is in het toetsenbord verwerkt en kan omhoog geschoven worden. Huawei voorziet de laptop van een Core i7-8550U-processor en GeForce MX150 met 2GB gddr5. Er is verder 16GB lpddr3 en een pci-e-ssd van 512GB. De usb-c-poort ondersteunt Thunderbolt 3.

Daarnaast verschijnen twee MateBook D-modellen: een met 14"-scherm en een met 15,6"-scherm. De MateBook D 14 heeft een schermresolutie van 1920x1080 pixels en een metalen behuizing met dikte van 15,8mm en gewicht van 1,47 kilogram. De 60B-uitvoering van dit model levert de fabrikant met een Core i7-8550U-processor en GeForce MX150. Een 50B-variant moet het met een i5-8250U processor doen. Verder is er 8GB lpddr3 en een ssd van 256GB.

De 15,6"-MateBook D is met een dikte van 16,9mm en gewicht van 1,9 kilogram een stuk forser. Dit model heeft ook een ips-scherm met fullhd-resolutie en wordt met een Intel i5-8250U processor geleverd. Er is 8GB ddr4 en een ssd van 256GB aanwezig.

Huawei Nederland laat weten dat de MateBook X Pro een adviesprijs van 1899 euro krijgt, de Matebook D 14 met Core i7 1149 euro gaat kosten en de MateBook D 14 met Core i5 1049 euro. De MateBook D met 15,6"-scherm komt voor 949 euro op de markt.

Update, 14.45: Huawei meldt dat de MateBooks in het vierde kwartaal op de Belgische markt komen.

De chemicus Gabriel Veith van het Oak Ridge National Laboratory stelt dat silica-nanodeeltjes in het elektrolyt het brand- en ontploffingsgevaar van lithium-ionaccu's kunnen inperken. Daarmee zou een belangrijk nadeel van dit type accu's deels worden weggenomen.

Tijdens het zomercongres van de American Chemical Society heeft Veith voorgesteld om silicapoeder te gebruiken om het elektrolyt in lithium-ionaccu's beter bestand te maken tegen brand. Silica, oftewel siliciumoxide, wordt toegevoegd aan het elektrolyt. Als een accu bijvoorbeeld een harde val maakt, zorgt het silica ervoor dat het elektrolyt verhardt. Daarmee wordt voorkomen dat de positieve en negatieve elektroden met elkaar in contact kunnen komen. Elektrolyt is de vloeistof die ervoor zorgt dat de ionen in een accu zich kunnen bewegen en er sprake is van een stroomvoorziening.

Om elektrolyten impact-bestendig te maken wil Veith perfect bolvormige deeltjes van siliciumoxide gebruiken met een homogene diameter van 200nm. In essentie is dat superfijn zand. Die deeltjes kunnen, doordat ze zo homogeen en klein zijn, goed door vloeibare, hedendaags gebruikte elektrolyten gemengd worden. Volgens de chemicus is de homogeniteit van de deeltjes cruciaal, omdat de vloeistof van het elektrolyt anders minder stroperig wordt. Bij een impact klonteren de silicadeeltjes samen, waardoor ze de beweging van ionen en het vloeistof blokkeren.

Volgens de chemicus vergt het toevoegen van silica slechts een kleine aanpassing van het conventionele hedendaagse fabricageproces van accu's. Dat maakt het in theorie een relatief goedkope manier om brandveiligere accu's te produceren. Hij stelt voor om bij de productie eerst het silica aan te brengen en pas daarna het elektrolyt toe te voegen. Als het poeder namelijk door het elektrolyt wordt gemengd, wordt het elektrolyt meteen vast als het in de accu wordt gespoten. Veith heeft een octrooi aangevraagd op deze fabricagetechnologie.

Er zijn al andere laboratoria die enigszins vergelijkbare toepassingen met silica hebben bestudeerd; daarbij zijn onregelmatige gevormde of staafvormige silicadeeltjes gebruikt. Veith denkt dat het wellicht eenvoudiger is om zijn sferische deeltjes te maken. Bovendien denkt hij dat zijn deeltjes sneller reageren bij een impact en dus meer stopping power hebben. Wetenschappers werken ook al langer aan de ontwikkeling van solidstateaccu's, waarbij geen vloeistoffen worden gebruikt. Die zijn daardoor veiliger en hebben ook hogere energiecapaciteiten, maar vooralsnog is het lastig om dit type accu's goedkoop en op grote schaal te maken.

Brandgevaar ligt bij lithium-ionaccu's in theorie altijd op de loer als ze een impact krijgen te verduren, bijvoorbeeld bij een beschadiging of als ze niet goed zijn verpakt. Als daardoor de anode en de kathode contact met elkaar maken, ontstaat kortsluiting. De temperatuur kan dan snel oplopen waardoor het elektrolyt vlam kan vatten. De temperatuur wordt dan alsmaar hoger, waarna de accu zelfs kan exploderen omdat de druk te hoog wordt. Een ontwerpfout van de accu's van de Samsung Note 7-smartphone leidde bijvoorbeeld tot relatief veel telefoons die vlam vatten.

Veith kwam op dit idee toen hij met zijn kinderen in de keuken aan het spelen was met maizena en water. Deze suspensie van zetmeel in water wordt ook wel oobleck genoemd. In een rusttoestand is de stof vloeibaar, maar zodra je het oppervlak waar de stof op ligt klappen geeft, wordt het een vaste stof door de toenemende druk. Er kunnen bijvoorbeeld heel goed balletjes van gekneed worden, maar in rust wordt het weer vloeibaar.

Uiteindelijk wil hij zijn systeem doorontwikkelen zodat alleen het beschadigde deel van een accu hard wordt, terwijl de rest van de accu gewoon blijft werken. De onderzoeker en zijn team willen deze accutechnologie in eerste instantie toepassen in drones, maar uiteindelijk zien ze ook mogelijkheden voor de automarkt. Tevens denkt Veith op basis van de toevoeging van silica grotere batterijen te kunnen maken die zo sterk zijn dat ze als kogelwerend vest kunnen dienen. Dat kan volgens hem het gewicht dat soldaten op een missie moeten meeslepen aanzienlijk beperken, omdat dan het meesjouwen van aparte, extra batterijen niet meer nodig is.

Zeiss heeft teasers getoond van een camera die het bedrijf gaat aankondigen. Volgens geruchten gaat het om een camera met een fullframesensor van Sony en een vast objectief. Het toestel zou vergelijkbaar zijn met Sony's RX1R II-camera.

Zeiss plaatst de teasers van zijn camera op het Chinese Weibo. De nieuwste afbeelding laat een sluiterknop zien en de voorkant van een objectief. Volgens SonyAlphaRumors gaat het om een camera met een vast objectief en een fullframesensor van Sony.

Mogelijk is het toestel gebaseerd op de Sony RX1R II, een compactcamera met 42,2-megapixelsensor van het fullframeformaat. Sony kondigde die camera in 2015 aan. De RX1 heeft een 35mm f/2.0-objectief, mogelijk krijgt de Zeiss-camera een vergelijkbaar objectief, maar dan een uit de fabriek van Zeiss zelf. Volgens geruchten is het objectief van Zeiss groter dan de variant van Sony.

De aankondiging zou voor de Photokina plaatsvinden, die beurs gaat eind september van start. Zeiss heeft nog geen digitale camera's uitgebracht, maar in de afgelopen jaren heeft het merk verschillende objectieven voor de systeemcamera's van Sony op de markt gebracht.

Het Nationaal Cyber Security Centrum meldt onbekende kwetsbaarheden die het krijgt aangereikt van ethische hackers of andere partijen, bij de betreffende softwarefabrikant, meldt minister Grapperhaus van Justitie en Veiligheid, maar er zijn uitzonderingen.

Als uitzondering noemt de minister de situatie dat het belang van de nationale veiligheid eraan in de weg staat om de zerodaykwetsbaarheid te melden bij de maker. Daarnaast wijst hij erop dat zo'n melding ook niet hoeft te volgen 'als de maker kwade intenties heeft'. Verder zegt hij dat het NCSC in goed overleg met de melder zal handelen. Het gaat om zerodays die worden gemeld. Inlichtingendiensten en de politie mogen onbekende kwetsbaarheden wel verzwijgen als die onderdeel zijn van bijvoorbeeld gekochte hacktools die ze gebruiken.

Grapperhaus reageert hiermee op vragen van de leden van de PvdA- en de SP-fracties, die een bevestiging wilden dat informatie over onbekende kwetsbaarheden die door onderzoekers, ethische hackers of anderen aan het NCSC wordt gemeld, altijd wordt doorgegeven aan de maker van de software waarin de onbekende kwetsbaarheid is gevonden.

De vragen zijn onderdeel van de Memorie van Antwoord bij het voorstel Wet beveiliging netwerk- en informatiesystemen, voorheen de Cybersecuritywet, die de minister naar de Eerste Kamer stuurt. De Tweede Kamer ging eind mei akkoord met het voorstel.

Met de Wet beveiliging netwerk- en informatiesystemen implementeert de overheid de Netwerk- en Informatiebeveiligingsrichtlijn, oftewel de NIB-richtlijn van de Europese Unie. Die richtlijn moet ervoor zorgen dat lidstaten hun kritieke infrastructuur beter beveiligen en samenwerken op het gebied van ict-beveiliging. De richtlijn moest eigenlijk al uiterlijk op 9 mei 2018 geïmplementeerd zijn.

De Wet beveiliging netwerk- en informatiesystemen verplicht dat aanbieders van essentiële diensten en digitaledienstverleners hun beveiliging op orde houden en ernstige ict-incidenten melden bij de autoriteiten. Zo moeten onlinemarktplaatsen, zoekmachines en clouddiensten dergelijke incidenten melden bij de minister van Economische Zaken. De regering ziet zorgaanbieders vooralsnog niet als aanbieder van essentiële diensten, maar in de toekomst kan dit volgens Grapperhaus veranderen. Drinkwaterbedrijven, banken en beheerders van gas- en elektriciteitsleidingen vallen er wel onder.

Innolux toont op een beurs in Taiwan een 16,1"-lcd-paneel met een verversingssnelheid van 144Hz en een responstijd van 3ms. Het paneel is bedoeld voor gamelaptops. Ook laat de fabrikant een 100"-scherm zien met een 16k-resolutie van 15360x8640 pixels.

De diagonaal van 16,1" wijkt af van gebruikelijke formaten in laptops, zoals 15,6". Volgens Digitimes gaat het om een paneel met zeer dunne schermranden, mogelijk past het iets grotere scherm dan ook in behuizingen die normaal voor 15,6"-laptops gebruikt worden. Wat de resolutie van het paneel is, wordt niet genoemd. Een resolutie van 1920x1080 pixels lijkt voor de hand te liggen vanwege de hoge verversingssnelheid van 144Hz. Wanneer er gamelaptops uitkomen met het paneel, is nog niet bekend. Innolux toont het paneel op de Touch Taiwan-beurs die volgende week start.

Op diezelfde beurs toont Innolux een 100"-scherm met een resolutie van 15360x8640 pixels. In een aankondiging geeft de fabrikant niet veel details, maar het scherm zou een grote kijkhoek en groot kleurbereik hebben. Het gaat om een groot scherm dat voor presentatiedoeleinden is bedoeld.

Daarnaast zegt Innolux een 65"-scherm met 8k-resolutie te tonen dat 'beter is dan oled'. De fabrikant noemt het een Mega-Zone Display, met local dimming op meer dan acht miljoen zones. Waarschijnlijk gebruikt de fabrikant een lcd met een backlight van minileds. Vorig jaar toonde de fabrikant al een 4K-variant van zo'n Mega-Zone-scherm. Innolux denkt dat de techniek geschikt is voor consumenten-tv's en goedkoper kan zijn dan oled.

De Intel Core-processors van de negende generatie zijn in de Pricewatch verschenen. Intel heeft de cpu's nog niet officieel aangekondigd, maar een webwinkel stelt dat ze vanaf 7 september leverbaar zijn.

Zowel de Core i9-9900K, de i7-9700K en de i5-9600K staan vermeld bij een webwinkel. Bij het topmodel staat wel een prijs van 833 euro, maar dat is waarschijnlijk niet de echte adviesprijs, die is vermoedelijk lager. Vaak zijn de genoemde prijzen hoger als producten te vroeg in webshops verschijnen.

De processors zijn nog niet leverbaar, maar de betreffende winkel meldt de i9-9900K vanaf 7 september op voorraad te hebben. Eerdere geruchten stelden dat de nieuwe Intel-processors vanaf oktober verkrijgbaar zouden zijn.

De drie processors zijn de eerste Core-cpu's van de negende generatie. Net als die van de achtste generatie worden ze gemaakt op een 14nm-procedé en zijn ze geschikt voor de lga1151-socket. Het is voor het eerst dat Intel een octacore uitbrengt voor deze socket en het is ook voor het eerst dat de i7 geen HyperThreading meer heeft.

Uit slides van Intel bleek eerder al dat de cpu's een gesoldeerde heatspreader krijgen, wat voor lagere temperaturen moet zorgen en dus meer overklokpotentieel oplevert.

Update 15:17: In de tabel stond dat de cpu's over 16 pci-e-lanes beschikken, afgaande op eerder uitgelekte informatie. In slides van Intel staat dat de processors over 'tot 40 pcie-lanes' beschikken. Hoe dat precies zit is nog niet duidelijk, de informatie is daarom uit de tabel gehaald.

Het team van vijf OpenAI-bots die zijn getraind voor het spelen van de game Dota 2, hebben ook hun tweede wedstrijd tegen professionele spelers verloren. Er volgt nog een derde wedstrijd waarin de kunstmatige intelligentie de kans krijgt om revanche te nemen.

De bots van OpenAI Five moesten het in een wedstrijd van 45 minuten afleggen tegen een aantal voormalige Chinese professionele Dota 2-spelers. De kunstmatige intelligentie kwam goed uit de startblokken: ze kwamen wat het aantal kills betreft op een ruime voorsprong van 9-4 en hadden op dat moment meer torens neergehaald.

De Chinese tegenstanders wisten echter meer goud te verzamelen en haalden een paar torens neer toen de bots bezig waren het monster Roshan neer te halen. Na 23 minuten was de stand gelijk op het vlak van het aantal kills en het aantal kapotgemaakte torens. De voorsprong in goud bleek beslissend; het team van professionals wist de wedstrijd daardoor naar zich toe te trekken.

Net zoals in de verloren wedstrijd tegen paiN Gaming was er een duidelijk patroon. De bots bleken weer zeer accuraat in de gevechten, erg goed in het snel reageren op gebeurtenissen die zich voordoen en konden heel goed situaties herkennen waarin ze sterker waren. Maar ze bleken wederom minder goed in staat om situaties te creëren waarin ze de overhand hebben; op tactisch en strategisch vlak leggen ze het nog af tegen professionele spelers.

De programmeurs van OpenAI Five hebben na de verloren wedstrijd tegen paiN Gaming geprobeerd om het beloningssysteem van de bots aan te passen, zo meldt een programmeur tegen The Register. De bots zijn gebouwd om beloningen na te jagen en de grootste beloning is het winnen van de game. Er zijn ook kleinere, tussentijdse beloningen zoals het vellen van een tegenstander of het verkrijgen van goudstukken. De OpenAI-programmeurs hadden de waarde van de kleinere beloningen ietwat teruggeschroefd in de hoop dat de bots zich meer zouden richten op het winnen van de wedstrijd, maar dat bleek nog onvoldoende het geval.

Bij deze twee wedstrijden tegen professionals is een belangrijke beperking verwijderd. Bij eerdere testwedstrijden had elke bot een eigen onkwetsbare koerier voor het brengen van items, maar dat leidde tot een ietwat onrealistische speelstijl waarbij de bots constant veel druk konden zetten, aangezien ze via de koerier steeds regenererende items kregen. Bij normale wedstrijden is er per team slechts een enkele kwetsbare koerier beschikbaar. Dat is nu ook toegepast bij de twee wedstrijden tegen de professionals. De programmeurs denken niet dat deze wijziging heeft bijgedragen aan de nederlagen; ze stellen dat er nog meer training en bugfixes nodig zijn en dat de laatste delen van de gescripte logica uit het model moeten. Er volgt nog een derde wedstrijd tegen professionals.

Op internet is exploitcode verschenen om misbruik te maken van een kwetsbaarheid in Apache Struts. De Apache Software Foundation heeft het lek deze week gedicht en bedrijven wordt aangeraden snel te updaten.

Voor een succesvolle aanval hoeft een kwaadwillende alleen de juiste request via een browser naar een site die een kwetsbare Apache Struts-installatie draait te sturen. Vervolgens kan diegene code uitvoeren op de server en bijvoorbeeld bij bestanden en databases komen. Niet elke Apache Struts-installatie is kwetsbaar. Het hangt af van de configuratie, meldt het Semmle-beveiligingsteam, dat de kwetsbaarheid ontdekte.

De Apache Software Foundation publiceerde woensdag een patch voor het probleem, dat alle versies van Struts 2 treft. De update brengt Struts 2.3 naar versie 2.3.35 en Struts 2.5 naar 2.5.17. De kwetsbaarheid heeft de aanduiding CVE-2018-11776 gekregen.

Hoewel het risico op misbruik afhangt van de configuratie, wordt bedrijven aangeraden zo snel mogelijk te updaten naar de nieuwste versie. Semmle verwijst naar een schatting van vorig jaar dat 65 procent van de Amerikaanse Fortune 100-bedrijven webapplicaties gebruikt die zijn gemaakt met het Apache Struts-framework. Daarnaast wijst het bedrijf erop dat kwetsbare installaties makkelijk te vinden en te misbruiken zijn en dat een wijziging van de configuratie een aanvankelijk veilige installatie kwetsbaar kan maken.

De ernst van kwetsbaarheden in Apache Struts wordt geïllustreerd door de hack bij de Amerikaanse kredietbeoordelaar Equifax, een jaar geleden. Criminelen wisten de database van het bedrijf te benaderen via een toen al maanden bekend lek in Apache Struts. Daardoor kwamen gevoelige gegevens van miljoenen Amerikanen en Britten op straat te liggen.

Intel heeft de voorwaarden van de Linux-microcode voor cpu's aangepast. De nieuwe versie bevat niet langer een verbod op benchmarks en prestatievergelijkingen. Intel heeft geen verklaring gegeven waarom dat verbod erin stond.

Intel-topman Imad Sousou zegt in een tweet dat Intel de voorwaarden van de Linux-microcode versimpeld heeft om verspreiding ervan eenvoudiger te maken. De nieuwe voorwaarden zijn veel korter dan de versie die Intel eerder opstelde, en het verbod op het maken van benchmarks en prestatievergelijkingen is in zijn geheel verdwenen. Intel rept verder niet over die passage, maar zegt 'als actief lid van de opensourcecommunity open te staan voor alle feedback'.

Op het moment van schrijven staan de oude voorwaarden, met verbod op benchmarks en prestatievergelijkingen, nog in het installatiebestand van de Linux-microcode. Intel moet dat bestand vermoedelijk nog bijwerken.

Eerder deze week ontstond er ophef over de voorwaarden, toen opensourcepionier Bruce Perens opmerkte dat Intel een passage had opgenomen met een verbod op benchmarks. De microcode bevat patches tegen kwetsbaarheden zoals Spectre en L1TF en kan de prestaties van processors negatief beïnvloeden. Terwijl de voorwaarden actief waren heeft Intel overigens wel zelf benchmarks getoond en ook andere partijen, zoals Phoronix en Red Hat, hebben dat gedaan.

Er was niet alleen kritiek op de passage over benchmarks; het Debian-team weigerde de microcode te gebruiken in zijn Linux-distributie vanwege de aanwezigheid van de licentie, omdat die passages zou bevatten die de verspreiding ervan bemoeilijkten. De nieuwe, versimpelde voorwaarden zouden dat probleem ook weg moeten nemen.

Oppo heeft de R17 Pro-smartphone aangekondigd. Behalve twee camera's heeft het toestel aan de achterkant een 3d-sensor die via infrarood een dieptekaart kan maken van de omgeving. Daardoor kan de telefoon onder meer 3d-foto's maken.

De 3d-sensor werkt met time of flight om de afstand tot objecten te berekenen, blijkt uit de productpagina. Oppo noemt de functie om 3d-foto's te maken, maar de sensor kan ook belangrijk zijn voor augmented reality-toepassingen, die zouden kunnen profiteren van het 3d-beeld van de omgeving om in het camerabeeld virtuele objecten te projecteren.

Behalve de 3d-sensor zitten aan de achterkant ook twee camera's, namelijk een twaalfmegapixelcamera met lens die net als de Galaxy S9, S9+ en Note 9 beschikt over een variabel diafragma van f/1.5 en f/2.4. De camera lijkt verder ook hetzelfde: het gaat om een niet nader genoemde 1/2,55"-sensor met 1,4 micron grote pixels en optische beeldstabilisatie. De secundaire camera heeft een resolutie van twintig megapixels, vermoedelijk van het type dat sinds de Oppo R11 en OnePlus 5T op telefoons van de Chinese fabrikant zit.

Een andere onderscheidende functie van de telefoon is de accu die in twee cellen is verdeeld van beide 1850mAh. Door beide accu's tegelijkertijd op te laden, kan de telefoon op papier laden met 50W, waardoor hij binnen tien minuten 40 procent vol zit. De Lamborghini-editie van de Oppo Find X heeft die optie ook, maar nu zit hij voor het eerst in een ander model.

Het toestel heeft een oledscherm van 6,4" met een resolutie van 2340x1080 pixels en een kleine, waterdruppelvormige inkeping in het scherm. De soc is een Qualcomm Snapdragon 710, die ook in de reguliere R17 zit. Daar doet Oppo maximaal 8GB geheugen en 128GB opslag bij. De vingerafdrukscanner zit achter het scherm. De telefoon meet 158x75x7,9mm. Oppo, dat onder hetzelfde moederbedrijf valt als Vivo en OnePlus, doet de telefoon half oktober in de verkoop voor 4299 yuan, omgerekend momenteel ongeveer 540 euro. Er bestaat een kans dat de telefoon ook in de Benelux uitkomt, want Oppo is sinds deze zomer officieel in Nederland te vinden. OnePlus heeft afgelopen jaren bovendien geregeld componenten van Oppo R-telefoons gebruikt in zijn smartphones.

T-Mobile belooft dat het minstens drie jaar lang Tele2's abonnement met onbeperkt mobiel internet voor 25 euro per maand zal laten bestaan als de fusie door mag gaan. Ook belooft het bedrijf vast internet via het mobiele netwerk in buitengebieden aan te gaan bieden met 100Mbit/s.

Met de beloftes wil T-Mobile de zorgen wegnemen bij overheden over de overname van Tele2, meldt Telecompaper. Na de overname zegt T-Mobile dat het sneller 5g kan gaan aanbieden dan het alleen zou kunnen, omdat Tele2 spectrum heeft in de 800MHz-band die T-Mobile niet heeft. Het combineren van frequentiebanden is een belangrijk onderdeel van 5g.

In plaats van in 2022 of 2023 kan T-Mobile vanaf 2020 5g gaan aanbieden. Op dat moment kan het ook vast internet via het mobiele netwerk in heel Nederland aanbieden met een snelheid van 100Mbit/s. Daarmee kunnen ook de half miljoen huishoudens die via vaste netwerken geen snelle verbinding kunnen krijgen voorzien worden van een snelle breedbandverbinding.

Over prijzen zegt T-Mobile dat het minstens drie jaar lang de prijs van Tele2's onbeperkt mobiel internet-abonnement zal blijven hanteren. De merknamen Tele2 en Ben blijven bovendien ook minstens drie jaar bestaan. Prijzen voor vast internet zullen hoogstens met de inflatie stijgen, zo belooft het bedrijf.

De Europese Commissie doet nu onderzoek naar de overname en de deadline ligt voorlopig op eind november. In september zal de Europese Commissie een statement met bezwaren vrijgeven. Europa is niet happig op het goedkeuren van overnames die het aantal aanbieders van mobiele netwerken terugbrengt van vier naar drie. Drie aanbieders is volgens eerder onderzoek van de OESO niet genoeg voor gezonde concurrentie.

Dat bleek onder meer eerder toen door overnames in Nederland alleen KPN, Vodafone en T-Mobile overbleven. Totdat Tele2 in 2013 met een eigen netwerk kon concurreren, stegen in de jaren ervoor de prijzen voor mobiele data en andere diensten fors.

Archos heeft een smartphone aangekondigd met Android Oreo Go met een 5,7"-beeldscherm dat een verhouding heeft van 18:9, oftewel 2:1. Omdat Android Go-telefoons vaak goedkoop zijn, hebben veel andere modellen traditionele schermen met een verhouding van 16:9 of 15:9.

De Archos Access 57 heeft volgens de fabrikant een lcd met een resolutie van 960x480 pixels. Het toestel heeft een Spreadtrum SC9832E-soc op maximaal 1,4GHz. Daar zit een Mali T820-gpu van ARM bij. Het toestel kan op 4g via de 800, 1800 en 2600MHz-banden.

De telefoon heeft een voor Android Go ruime opslag van 16GB, waar gebruikers via de uitbreidbare opslag een microsd-kaartje tot maximaal 64GB bij kunnen doen. Het werkgeheugen heeft een grootte van 1GB.

Vanwege de lage prijs heeft Archos sommige van de sensors die vaak in duurdere smartphones weggelaten, zoals nfc en een kompas. Het toestel heeft een micro-usb-poort en een 3,5mm-jack. De telefoon van 157x75x10,2mm groot heeft een accu aan boord met een capaciteit van 2400mAh.

Het toestel draait op Android Go, een lichtere versie van Android met minder en lichtere apps die zuiniger met geheugen en opslag omgaat. Ook hebben telefoons met Android Go minder data nodig voor updates. Het gaat om Android Oreo Go en niet om het onlangs gepresenteerde Android Pie Go. Archos doet de telefoon in oktober in de verkoop voor 79,99 euro.

Samsung heeft zijn eerste smartphone met Android Go gepresenteerd, de versie van Android voor goedkope telefoons. De J2 Core komt deze week eerst uit in India en Maleisië. Het is onbekend of de telefoon in de Benelux zal uitkomen.

De Galaxy J2 Core heeft volgens Samsung een 5"-lcd met een resolutie van 960x540 pixels. De telefoon van 143x72mm groot is 8,9mm dik en weegt 154 gram. De J2 Core heeft, net als sommige andere varianten van de J2, een accu met een capaciteit van 2600mAh. Op de behuizing ontbreekt een home-knop, iets dat veel andere goedkope Samsung-smartphones wel hebben.

De J2 Core draait op een Exynos 7570-soc van Samsung zelf. Dat is een op 14nm gemaakte soc met vier Cortex A53-kernen op maximaal 1,4GHz, met een ARM Mali T720MP1-gpu. Die soc kan 4g met maximaal 150Mbit/s down en 50Mbit/s up.

De telefoon komt deze week eerst uit in India en Maleisië voor een nog onbekende prijs; J2-telefoons kosten in Indias doorgaans omgerekend tussen 70 en 100 euro. Samsung verkoopt in de Benelux zulke goedkope telefoons al een tijdje niet meer. De fabrikant zou de J2 Core wel in Europa hebben getest.

Samsung zegt niet waarom het is begonnen met het gebruiken van Android Go, maar benoemt wel de ruimere opslag ten opzichte van de reguliere versie van Android. In Android Go zitten minder apps, die bovendien per stuk lichter zijn. Ook hebben updates van apps en het besturingssysteem minder data nodig en is Android Go zuiniger met geheugen. De J2 Core draait op de Oreo-versie van Android Go en niet op de onlangs aangekondigde editie op basis van Android 9.0 Pie.

Veel fabrikanten zijn begonnen met het gebruiken van Android Go. Dat is vermoedelijk, omdat er zo minder verplichte apps op goedkope smartphones hoeven te staan, waardoor fabrikanten met minder groot geheugen en grote opslag toe kunnen. Fabrikanten mogen de interface wel een eigen uiterlijk geven en eigen apps toevoegen.

Een bug bij Facebook heeft ervoor gezorgd dat het sociale netwerk donderdag veel posts van gebruikers en media als spam heeft gemarkeerd. Inmiddels lijkt het probleem opgelost en kunnen mensen en media weer posten zonder dat de posts verdwijnen.

Via andere sociale media kwamen veel klachten binnen over de spam-markering van Facebook. Onder meer een columnist van de New York Post merkte het op, maar ook het Indiase IBTimes merkte het op. Het probleem speelde ook in de Benelux bij grote media, schrijft Nu.nl. Daaronder waren niet alleen bekende grote sites, maar ook kleinere, zoals Aviation24.be.

Het spamfilter van Facebook merkte de posts aan als spam, waarna de verspreiding ervan stopte. Daardoor konden sommige media donderdag hun nieuws niet via Facebook verspreiden. Meldingen uit de Benelux begonnen donderdagmiddag. Het sociale netwerk lijkt het probleem donderdagavond laat Nederlandse tijd te hebben opgelost.

Het is onbekend hoe het probleem heeft kunnen ontstaan en wat Facebook heeft gedaan om herhaling te voorkomen. Veel bedrijven, waaronder sommige media, zijn voor een deel van hun bezoek afhankelijk van het Amerikaanse sociale netwerk.