Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Tip de redactie

Lek in Shot On OnePlus-functie maakte uitlezen e-mailadressen mogelijk

Door Tijs Hofmans, 14 juni 2019 20:4038 reacties

OnePlus-telefoons hadden lange tijd een kwetsbaarheid waarbij het mogelijk was e-mailadressen van gebruikers van de Shot On OnePlus-functie te achterhalen. Dat kwam door een zwakke plek in de api. Inmiddels is het lek wel gedicht.

Dat ontdekte 9to5Google, dat OnePlus inlichtte over het lek. Dat is inmiddels gedicht. Het lek zat in de Shot On OnePlus-functie, een onderdeel van de wallpaper-app van het bedrijf. Shot On OnePlus bevatte foto's van andere OnePlus-gebruikers die zo hun eigen foto's als wallpaper met andere gebruikers konden delen. Zij konden dat direct vanuit de app zelf doen, of foto's uploaden naar een website. Om een foto te uploaden moesten gebruikers een account aanmaken.

9to5Google ontdekte dat er een lek in de api achter de feature zat. Om de api te gebruiken moesten gebruikers een sleutel en een toegangstoken hebben, maar beide bestonden uit slechts een korte alfanumerieke code. Die code was te achterhalen door het id van een foto op te zoeken via de api. Met de api bleek het bovendien niet alleen mogelijk te zijn om de foto en foto-informatie op te vragen, maar ook e-mailadressen.

OnePlus heeft nog niet gereageerd op de vondst, maar wel stilletjes de api veranderd zodat het niet meer mogelijk is informatie uit de api te achterhalen.

Reacties (38)


Belastingdienst kreeg 76 inzageverzoeken na ingang van AVG

Door Tijs Hofmans, 14 juni 2019 20:1395 reacties

De Belastingdienst kreeg vorig jaar 76 keer een inzageverzoek van burgers binnen. De fiscus handelde al die verzoeken volgens de AVG af.

Dat schrijft staatssecretaris van Financiën Menno Snel in een brief aan de Tweede Kamer. Daarin beantwoordt hij vragen over onderzoek van de Autoriteit Persoonsgegevens naar de beveiliging van de Belastingdienst, en dan specifiek de afdeling Data & Analytics.

Snel zegt dat de Belastingdienst alleen kan zeggen hoeveel inzageverzoeken er bij de hele organisatie zijn ingediend. Sinds mei 2018 waren dat er 76, schrijft hij. Die periode was het moment dat de privacywet AVG gehandhaafd werd. Daarvóór bestond ook al het recht op inzage van gegevens, maar door de AVG maakte de Belastingdienst het makkelijker zo'n verzoek in te dienen en ontstond er meer bewustzijn over het recht.

In 2018 zijn er volgens de staatssecretaris twee datalekken bij de D&A-afdeling van de fiscus geweest. Het ging daarbij in beide gevallen om het kwijtraken van een apparaat met versleutelde gegevens. Ook in 2019 gebeurde dat tot nu toe één keer. Beide incidenten zijn volgens snel aan de AP doorgegeven.

Snel schrijft ook dat de Belastingdienst bijna voldoet aan de AVG, maar dat er nog een paar pijnpunten zitten. Met name het opschonen van systemen met oude gegevens duurt langer dan verwacht, en het feit dat zelfstandigen verplicht hun bsn moeten gebruiken in hun btw-nummer is tegen de wet. De Belastingdienst is wel bezig dat te veranderen.

Reacties (95)


Miljoenen Exim-mailservers aangevallen door lek dat root-toegang via ssh geeft

Door Tijs Hofmans, 14 juni 2019 19:0068 reacties, submitter: Muncher

Een groot aantal e-mailservers dat draait op Exim wordt aangevallen door hackers die proberen daarmee toegang tot de servers te krijgen. De servers worden uitgebuit door een bekend beveiligingslek waarmee aanvallers root-toegang via ssh kunnen krijgen.

Het gaat om kwetsbare mailservers waar de Exim Mail Transfer Agent of mta op draait. Oude versies daarvan zijn kwetsbaar voor een bekend lek. De huidige aanval werd gespot door verschillende beveiligingsonderzoekers. Hackers uploaden een script naar kwetsbare servers dat kijkt of OpenSSH is geïnstalleerd op de geïnfecteerde machine, of dat zelf installeert als dat niet het geval is. Het shell-script voegt daarvoor een ssh-sleutel aan het rootaccount toe. Het script kan al worden ingeladen door een mail te sturen waarin het RCPT_TO-veld wordt aangepast met een e-mailadres waar de exploit in verstopt zit.

De aanvallers maken gebruikt van een lek dat eerder deze maand werd ontdekt door onderzoekers van Qualys. Die noemen het lek 'Return of the WIZard'. Met het lek kunnen aanvallers een remote command execution uitvoeren op Exim-machines. Volgens de onderzoekers is het niet mogelijk code uit te voeren, maar wel om commando's te sturen naar de servers. Het lek werd begin juni ontdekt, en de onderzoekers waarschuwden dat een aanvaller in ieder geval zeven dagen lang een open verbinding met de server moeten hebben.

De onderzoekers van de exploit zeggen dat Exim-servers vanaf versie 4.87 kwetsbaar zijn voor het lek, maar dat dat in de nieuwste versie 4.92 is opgelost. De aangevallen servers draaien dus op verouderde software. Op Shodan zijn zo'n 3,6 miljoen kwetsbare machines te vinden, waarvan veruit de meeste in Amerika staan. In Nederland zijn 137.000 kwetsbare Exim-servers te vinden, het hoogste aantal naast de VS, Rusland en Canada.

Volgens sommige beveiligingsonderzoekers zijn er inmiddels twee aanvallen aan de gang. Een eerste groep aanvallers gebruikt een exploit die vanaf een command and control-server op het gewone internet was aangesloten, terwijl een nieuwe tweede groep een CnC op het dark web draait.

Reacties (68)


Sociaal netwerk Openbook verandert naam naar Openspace na klacht Facebook

Door Tijs Hofmans, 14 juni 2019 17:32146 reacties, submitter: Jaaplzs

Het open source sociale netwerk Openbook verandert zijn naam naar Openspace. Dat gebeurt na een klacht van Facebook, dat de merknaam 'book' heeft geregistreerd. Het bedrijf presenteert zich als een privacyvriendelijk Facebook-alternatief.

Dat zeggen de makers achter het sociale netwerk in een blogpost. Het bedrijf is benaderd door Facebook, dat niet blij is met het woord 'book' in de naam van het bedrijf. "We kunnen het ons financieel niet veroorloven om dit juridisch aan te vechten met Facebook", schrijft oprichter Joel Hernández. Daarom kiest het bedrijf voor een nieuwe naam.

Volgens de oprichters is de naam Openspace wel toegestaan en komt het niet in de problemen met MySpace. "Ze hebben de woorden 'My' en 'Space' niet vastgelegd zoals Facebook dat met 'Face' en 'Book' heeft gedaan." Ook heeft het bedrijf naar eigen zeggen 'juridische maatregelen genomen' om toekomstige problemen te voorkomen. Het bedrijf wil de naam de komende weken veranderen op de website, in de app en op socialemediakanalen.

Openspace is een open source sociaal medium dat zichzelf neerzette als privacyvriendelijk alternatief voor Facebook. Het project zit nog steeds in de alpha-fase, al zijn de eerste inschrijvingen voor een bèta al geopend. Openbook begon als crowdfundingproject waarvan het eerste doel niet werd gehaald, een vervolg met een lager doelbedrag wel. Achter het initiatief zit ook KPN's chief information security officer Jaya Baloo, en het project wordt ondersteund door cryptografie-expert Phil Zimmerman. Volgens Hernández zou die laatste de naam Openspace hebben aangeraden.

Reacties (146)


Mijndomein-klanten hebben last van e-mailstoring

Door Olaf van Miltenburg, 14 juni 2019 16:3749 reacties, submitter: St00mwals

Mijndomein-klanten hebben donderdag en vrijdag problemen met de e-mailomgeving van de dienstverlener. Volgens Mijndomein zijn de problemen toe te schrijven aan een 'grote netwerkstoring op een belangrijk knooppunt'.

De problemen met Mijndomeins e-mailplatform begonnen donderdagochtend om 10.00 uur, toen klanten synchronisatieproblemen ervoeren in hun e-mailprogramma's en mappen geen e-mail meer bleken te bevatten. Donderdagavond leken de problemen verleden tijd, maar op vrijdag staken ze opnieuw de kop op, blijkt uit het overzicht op de statuspagina van de hostingaanbieder.

Om 12.00 uur op vrijdag maakte Mijndomein bekend dat de problemen het gevolg waren van 'een grote netwerkstoring op een belangrijk knooppunt waar e-mailverkeer afgehandeld wordt'. Het bedrijf werkt eraan om die storing op te lossen en belooft klanten dat alle e-mails die binnenkomen, later alsnog worden afgeleverd.

Mijndomein heeft onlangs zijn e-mailplatform vernieuwd, maar in hoeverre de problemen hiermee te maken hebben, is niet bekend.

Reacties (49)


Chrome krijgt kleuren voor gegroepeerde tabs

Door Olaf van Miltenburg, 14 juni 2019 15:3340 reacties

Googles Chrome-team heeft kleuren toegevoegd aan 'Tab-groepen', de komende functie waarmee gebruikers tabs van websites kunnen bundelen. De functie is aanwezig in de Canary-versie van Chrome.

In de recentste versie van Chrome Canary krijgen aangemaakte tabgroepen verschillende kleuren. De aanduiding om welke groep het gaat, heeft dan dezelfde kleur als een geselecteerde tab, terwijl de overige tabs in die groep de kleur in een lichtere tint tonen. De naam van de groep is niet aan te passen en ook kunnen gebruikers de kleur niet zelf kiezen.

Het Chrome-team werkt in ieder geval al sinds november vorig jaar aan de implementatie van tabgroepen in de browser. De functie moet als experimentele flag-optie worden geactiveerd om te kunnen worden gebruikt. Niet bekend is wanneer de functionaliteit naar een stabiele versie van de browser komt. Momenteel werkt het groeperen van tabs nog niet vlekkeloos.

Nieuw in de laatste versie is verder dat ingelogde gebruikers met synchronisatie ingeschakeld url's naar Chrome op een ander apparaat kunnen sturen, schrijft Chrome Story. Ook deze 'Send tab to self'-functie moet via een flag worden ingeschakeld en werkt op de Mac, Windows, Linux, Chrome OS en Android.

Reacties (40)


Nederlandse politie gaat onlineaangifte ransomware mogelijk maken

Door Olaf van Miltenburg, 14 juni 2019 14:2671 reacties

De Nederlandse politie gaat slachtoffers van ict-criminaliteit de mogelijkheid geven om online aangifte te doen. De eerste delicten waarvoor dat mogelijk wordt, zijn het gebruik van ransomware en helpdeskfraude.

De aangiftebereidheid van ict-criminaliteit is lager dan die van traditionele criminaliteit en de mogelijkheid om online aangifte te doen moet de drempel voor slachtoffers om tot aangifte over te gaan omlaagbrengen. Dat schrijft minister Grapperhaus van Justitie en Veiligheid aan de Tweede Kamer.

De politie biedt al de mogelijkheid om online aangifte te doen voor diverse vormen van criminaliteit, maar daarbij gaat het in beperkte gevallen om ict-criminaliteit. Wel kan hier bijvoorbeeld melding gemaakt worden van internetfraude en ook kunnen burgers het aangeven als ze 'iets vervelends gezien of meegemaakt hebben op internet'. In het verleden was er een Meldpunt Cybercrime, maar daar konden burgers alleen gevallen van onlineterrorisme of kindermisbruik melden.

In 2017 meldden burgers 13 procent van alle ondervonden delicten op het gebied van ict-criminaliteit en van 8 procent van alle ondervonden delicten op dat gebied deden ze aangifte. In de jaren ervoor waren de cijfers vergelijkbaar. Wat alle delicten betreft lagen die meldings- en aangiftepercentages op respectievelijk 34 en 24. Dat maakte het CBS vorig jaar bekend in zijn Criminaliteit en rechtshandhaving-rapport.

In zijn Voortgang integrale aanpak cybercrime-brief aan de Tweede Kamer schrijft de minister verder dat het gebruik van ransomware groeit, evenals het gebruik van social engineering, waarbij phishing via e-mails de meestgebruikte methode blijft. Ook licht Grapperhaus misbruik van cryptovaluta voor het witwassen van crimineel geld uit en meldt hij dat het aantal geregistreerde gevallen van computervredebreuk toeneemt, al is niet duidelijk of burgers hier vaker slachtoffer van worden of dat ze er vaker melding van maken.

Reacties (71)


Huawei stelt vouwbare Mate X uit om extra tests te kunnen doen

Door Olaf van Miltenburg, 14 juni 2019 13:2887 reacties

Huawei brengt zijn vouwbare Mate X-tablet annex smartphone niet in juni uit, zoals aanvankelijk de bedoeling was, maar in september. Het bedrijf meldt extra tests uit te voeren en voorzichtiger geworden te zijn na het debacle van de Samsung Fold.

Huawei wil niet zijn reputatie verspelen met de Mate X, meldt een woordvoerder van het bedrijf tegen CNBC. De woordvoerder noemt september als de maand waarin het vouwbare apparaat moet uitkomen. Hij zegt dat het bedrijf extra tests met mobiele aanbieders en ontwikkelaars uitvoert om er zeker van te zijn dat apps functioneren bij het uitklappen van de Mate X.

Huawei meldt niet direct extra tests met betrekking tot de bouwkwaliteit te houden, maar het lijkt waarschijnlijk dat het bedrijf ook hiernaar kijkt. Samsung werd eind april in ernstige verlegenheid gebracht toen bleek dat reviewtoestellen van zijn Galaxy Fold kapotgingen. De Fold kwam vervolgens niet in april uit en onduidelijk is of en zo ja wanneer een nieuwe release plaatsvindt. Verschillende telecomaanbieders hebben sindsdien preorders voor het toestel geschrapt.

De Mate X zou ergens in het midden van 2019 uitkomen en Chinese media maakten melding van juni als maand van verkrijgbaarheid. Huawei kondigde de vouwbare combinatie van smartphone en tablet in februari aan. Het toestel kost 2299 euro.

Reacties (87)


Corsair maakt Nightsword RGB- en M55 RGB-muizen voor gamers beschikbaar

Door Olaf van Miltenburg, 14 juni 2019 12:4835 reacties

Corsair heeft twee nieuwe muizen met rgb-verlichting voor gamers aan zijn assortiment toegevoegd. Zowel de Nightsword RGB als de M55 RGB is voorzien van een usb-kabel van 1,8 meter lang. De Nightsword-muis heeft een sensor van 18.000dpi.

De Nightsword RGB is Corsairs nieuwe topmodel in zijn assortiment gamemuizen, meldt het bedrijf zelf. De muis wordt verkrijgbaar met twee setjes gewichten en zes plekken onder aan de muis om deze te bevestigen. In combinatie met de Corsair iCue-software kunnen gebruikers de gewichtsbalans kalibreren. De muis heeft een Pixart PMW3391-sensor met een gevoeligheid van 18.000dpi, Omron-schakelaars en tien programmeerbare knoppen. De rgb-verlichting is verdeeld over vier zones en het gewicht is 119 gram. De adviesprijs van de Nightsword RGB is 80 euro.

De M55 RGB moet zich onderscheiden door zijn symmetrische ontwerp, zodat zowel rechts- als linkshandigen hem kunnen gebruiken. Ook is het gewicht met 86 gram aan de lage kant. De muis is voorzien van een optische PixArt PAW3327-sensor met een gevoeligheid van 12.400dpi, opnieuw zijn er Omron-schakelaars en de gebruiker kan vijf dpi-presets aanmaken. Deze muis heeft acht programmeerbare knoppen en een adviesprijs van 50 euro.

Reacties (35)


Slimme rolgordijnen van IKEA komen in augustus alsnog uit na softwareproblemen

Door Michel van der Ven, 14 juni 2019 11:59212 reacties, submitter: White_Collar

De slimme rolgordijnen van IKEA, waarvan de introductie diverse malen is uitgesteld wegens softwareproblemen, lijken in augustus dan toch op de markt te komen. Dit valt op te maken uit een bericht op de Zweedse website van de interieurgigant.

De gemotoriseerde Kadrilj- en Fyrtur-rolgordijnen van IKEA hadden oorspronkelijk al in februari in de winkel moeten liggen. Het bedrijf stelde de introductie uiteindelijk uit omdat de software nog niet klaar was. "We hebben besloten om pas met de verkoop te beginnen als de functionaliteit van de rolgordijnen volledig kan worden benut en bediening ook mogelijk is via de Trådfri-app", zo verklaarde IKEA Duitsland destijds tegenover iFun.de.

FWD Smarthome Magazine ontdekte op de Zweedse IKEA-website een update over de rolgordijnen. Het bedrijf laat op de productpagina van Kadrilj en Fyrtur met een slag om de arm weten dat de rolgordijnen 'volgens onze prognoses in augustus beschikbaar zullen zijn'. Het is niet duidelijk of dit alleen voor Zweden geldt of ook voor andere markten. Tweakers heeft IKEA gevraagd of de slimme rolgordijnen deze zomer ook naar Nederland en België komen, maar het bedrijf heeft daar nog niet op geantwoord.

Het Kadrilj-rolgordijn is lichtdoorlatend, terwijl Fyrtur verduisterend is. Beide rolgordijnen zijn te bedienen via de meegeleverde afstandsbediening, maar ook met IKEA’s Trådfri-app en met spraak. Hiervoor is ondersteuning voor Amazon Alexa, de Google Assistent en Apples Siri via HomeKit aanwezig. De rolgordijnen hebben geen stopcontact nodig, maar zijn uitgerust met accupacks.

Reacties (212)


Ritmische 'Zelda'-game Cadence of Hyrule is beschikbaar op Nintendo Switch

Door Valentijn Demandt, 14 juni 2019 11:5424 reacties

Cadence of Hyrule, een ritmische game die geïnspireerd is op de wereld van Zelda, is uit voor de Nintendo Switch. In de game moet de speler in de juiste maat blijven om monsters te verslaan en verder te komen.

Cadence of Hyrule voegt volgens Nintendo de wereld en muziek van Zelda samen met de ritmische gameplay van Crypt of the NecroDancer. In de game wordt er gebruik gemaakt van ritme en muziek om vijanden te verslaan. De speler begint in het spel als Cadence, de hoofdpersoon uit Crypt of the NecroDancer, waarna de speler verder kan spelen als Zelda of Link.

De wereld en kerkers in de game zijn procedurally generated, wat betekent dat geen level hetzelfde is. In het spel zit muziek uit klassieke Zelda-games. Verder is er de mogelijkheid om van voorwerpen en wapens gebruik te maken, afkomstig uit The Legend of Zelda of Crypt of the NecroDancer. Zo kan er een fakkel gebruikt worden voor meer licht, kunnen vijanden met een boog beschoten worden en zijn Bombchus aanwezig.

De game werd enkele maanden geleden aangekondigd door Nintendo, waarbij het bedrijf alleen aangaf dat het spel ergens in de lente van 2019 zou uitkomen. Tijdens de E3 kwam Nintendo met een trailer voor de game; Cadence of Hyrule is sinds donderdag uit. De game is ontwikkeld door Brace Yourself Games en kost 25 euro via de Nintendo eShop.

Reacties (24)


Lek in systeem van de UvA maakte inzage in cijfers van 34.000 studenten mogelijk

Door Olaf van Miltenburg, 14 juni 2019 11:5353 reacties, submitter: vitess

Twee studenten van de opleiding Security & Network Engineering aan de UvA hebben een datalek in het Student Informatie Systeem van de universiteit ontdekt. Via het inmiddels gedichte lek konden ze de cijfers van alle 34.000 studenten inzien.

Het lek dat de studenten Tiko Huizinga en David Garay in het SIS van de UvA aantroffen, betrof de mogelijkheid om simpelweg de url aan te passen. Als studenten hun cijfers wilden inzien, gaf het cijfer achter CRSE ID in de url aan om welk vak het ging, terwijl het cijfer achter EMPLID het studentnummer betrof. Ze beschrijven hun bevindingen in een verslag.

"Verander het EMPLID naar het studentnummer van een andere student en je ziet zijn naam, de naam van dat vak en zijn cijfer voor hetzelfde vak. Verander vervolgens het CRSE ID naar dat van een ander vak en je ziet het cijfer van deze student voor dat andere vak", schrijven de twee in hun onderzoeksdocument.

De studenten stuitten volgens Tiko Huizinga door puur toeval op het lek. "We waren op zoek naar ons cijfer voor een vak en zagen een studentnummer in de url staan", laat hij aan Tweakers weten. "David viel het op dat er een studentnummer in de url stond. Toen logde ik in en vulde zijn studentnummer in. Vervolgens kreeg ik voor een halve seconde zijn naam, naam van het vak en cijfer te zien, waarna we doorverwezen werden naar een foutmelding."

SIS gaf bij de wijziging een doorverwijzing met de melding dat de persoon geen autorisatie heeft om de pagina te bekijken, maar de gegevens bleven ongeveer een halve seconde zichtbaar. De studenten leidden hieruit af dat de autorisatie clientside plaatsvond en het uitschakelen van JavaScript maakte inderdaad dat er geen doorverwijzing meer plaatsvond en de cijfers zichtbaar bleven. Bovendien was het zo dat er, als het studentnummer niet werd ingevuld, een overzicht van alle studentnummers verscheen en dat er bij het leeg laten van de vakcode een lijst met alle vakcodes zichtbaar werd.

De ontdekkers gaan ervan uit dat de gegevens geautomatiseerd te scrapen waren, omdat het om het simpelweg aanpassen van de url ging. "Dit hebben wij niet geprobeerd omdat we niet verder wilden gaan dan nodig om het lek aan de kaak te stellen. We hebben het alleen handmatig van een aantal medestudenten en verschillende vakken met toestemming van betreffende studenten uitgeprobeerd", aldus Huizinga.

Ze troffen het lek op 6 mei aan en meldden dit een dag later. Nog diezelfde dag kregen ze een bedankje van het Computer Emergency Response Team van de UvA en op 8 mei voerde het team een fix bij SIS door. Ook was de functionaris gegevensbescherming ingelicht. Aanvankelijk was er geen melding gedaan bij de Autoriteit Persoonsgegevens, maar in juni is besloten dit alsnog te doen, omdat een lijst van alle studentnummers op te vragen was. Na analyse van de logs van SIS heeft de UvA geconcludeerd dat er 'geen datadumps uit SIS zijn gehaald waarbij het studentnummer in de url is verwisseld'. De UvA claimt dan ook 'geen enkele aanwijzing te hebben dat er misbruik is gemaakt waarbij gegevens in handen van derden zijn gevallen'.

In 2016 trof student Nelson Berg ook al een lek aan in het Student Information System dat de UvA en de HvA gebruiken. Daarmee kon hij op eenvoudige wijze persoonsgegevens en foto's van meer dan 500.000 medestudenten binnenhalen.

Reacties (53)


Valve werkt aan Dota Underlords als officiële versie van Dota Auto Chess-mod

Door Joris Jansen, 14 juni 2019 11:4127 reacties

Valve liet eerder al doorschemeren dat het werkt aan een eigen versie van de populaire Dota 2-mod Auto Chess. Het bedrijf kondigt nu aan dat het gaat om Dota Underlords. Sommigen hebben al toegang tot een vroege versie van het spel en over een week volgt een open bèta.

Valve presenteert Dota Underlords als een nieuwe standalonegame waarin de speler het moet opnemen tegen zeven tegenstanders, waarbij je je eigen team moet opbouwen en keuzes moet maken die uiteindelijk de doorslag geven. Bezitters van de Dota 2 Battle Pass krijgen momenteel al toegang tot een vroege versie van Dota Underlords. Valve zegt dat daarmee een soort stresstest wordt uitgevoerd die ongeveer een week zal duren.

Daarna komt de open bèta voor de pc, de Mac, Linux, Android en iOS; die bèta komt waarschijnlijk over ongeveer een week uit. In de bètaversie kunnen spelers het zelfstandig of gezamenlijk via internet opnemen tegen zeven andere spelers, al behoort oefenen tegen bots ook tot de mogelijkheden. Het is nog onduidelijk wanneer Dota Underlords officieel uitkomt. Volgens Valve bevindt de ontwikkeling zich nog in een vrij vroege fase, wat waarschijnlijk betekent dat tijdens de open bèta nog de nodige bugs aanwezig zijn.

Dota Underlords is te beschouwen als de officiële versie van de bestaande Auto Chess-mod voor Dota 2. Deze mod is erg populair; Auto Chess heeft momenteel in de Steam Workshop bijna negen miljoen abonnees. De gameplay van de mod en Dota Underlords wijkt nogal af van die van Dota 2 en het moba-genre; spelers spelen op een schaakbord waarop allerlei heroes uit Dota 2 de plaats van de schaakstukken innemen. Het gaat vooral om tactiek en strategie, met geautomatiseerde gevechten tussen heroes die de spelers uit een gezamenlijke groep hebben aangekocht. Door middel van het combineren van heroes, het maken van combo's en het bereiken van een zekere onderlinge synergie tussen de heroes moeten spelers proberen de overhand te krijgen.

Het nieuwe spel van Valve zal de nodige concurrentie krijgen. Drodo Studio, de maker van de Dota Auto Chess-mod, komt met een eigen standaloneversie voor de pc die later dit jaar exclusief in de onlinewinkel van Epic Games beschikbaar komt. Valve heeft Drodo in eerder stadium benaderd om te kijken of het team direct met Valve wilde samenwerken, maar de partijen kwamen er niet uit, wat betekent dat beide nu een eigen versie maken. Valve gaf aan dat ze elkaar daarbij volledig ondersteunen. Daarnaast krijgt Dota Underlords concurrentie van Riot Games, de maker van de grote Dota 2-concurrent League of Legends. Dit bedrijf liet onlangs weten dat later deze maand een op Auto Chess geïnspireerde gamemodus genaamd Teamfight Tactics aan League of Legends wordt toegevoegd.

Reacties (27)


Square Enix overweegt introductie abonnementsdienst voor zijn games

Door Joris Jansen, 14 juni 2019 10:29143 reacties

Square Enix kan weleens het volgende gamebedrijf zijn dat een eigen abonnementsdienst voor games introduceert. Een topman van het bedrijf heeft laten weten de introductie van een dergelijke dienst te overwegen. Nintendo 'evalueert' dergelijke diensten.

Yosuke Matsuda, de directeur van Square Enix, geeft in een gesprek met Game Informer aan dat zijn bedrijf op de hoogte is van de vraag om de bibliotheek van games digitaal beschikbaar te stellen. "We werken er op verschillende manieren aan. Ik denk dat iedereen die richting op gaat, dus we willen proactief zijn in het overwegen van deze opties. We weten nog niet of het een abonnementsdienst of een exclusieve downloaddienst wordt, maar we willen onze catalogus inzetten."

Matsuda zegt ook dat Square Enix hard werkt om zijn oudere NES-games speelbaar en beschikbaar te maken voor verschillende hedendaagse platforms. Daarvoor is het bedrijf een intern project gestart om ports van die oude games te maken. Die zouden dan ook kunnen verschijnen via de eventuele toekomstige abonnementsdienst.

Om ook die oude games via zo'n dienst beschikbaar te maken en dus de hele catalogus aan te kunnen bieden, moet bij Square Enix nog wel het nodige gebeuren, laat Matsuda weten. "Ik schaam me het te moeten toegeven, maar in sommige gevallen weten we niet meer waar de code is. Het is soms heel moeilijk om die te vinden, omdat je destijds gewoon de code maakte, de game uitbracht en klaar was. Je dacht er niet bij na hoe je ze over een langere periode ging verkopen."

Nintendo houdt zich wat meer op de vlakte bij vragen over een eventuele abonnementsdienst. In een interview met TechCrunch zegt Charlie Scibetta, de directeur van de Amerikaanse afdeling van Nintendo, dat 'streaming zeker interessante technologie is'. "Nintendo houdt het goed in de gaten en we evalueren het. We hebben nu niets om aan te kondigen over de vraag of we die technologie gaan inzetten. Voor ons zijn het nog fysieke verkopen en de digitale downloads via de eShop", aldus Scibetta.

Mochten Nintendo en Square Enix op termijn met een eigen abonnementsdienst komen voor hun gamecatalogi, dan voegen ze zich bij een steeds langer wordend rijtje gamebedrijven die dergelijke diensten al aanbieden. Uitgevers als Microsoft, Sony en EA hebben sinds enige tijd al een eigen abonnementsdienst voor games, in de vorm van de Xbox Game Pass, PlayStation Now en Origin Access. Onlangs werd duidelijk dat Ubisoft ook gaat meedoen, met zijn eigen dienst genaamd Uplay+.

Reacties (143)


Twitter verwijdert bijna 4800 accounts die banden hadden met de Iraanse overheid

Door Michel van der Ven, 14 juni 2019 10:2392 reacties

Twitter heeft 4779 profielen verwijderd die gelinkt waren aan of direct aangestuurd werden door de Iraanse overheid. Volgens de microblogsite ging het onder meer om accounts die zich inlieten met discussies over Israël of nepnieuws publiceerden dat gunstig uitpakte voor de Iraanse staat.

Twitter classificeerde de geschorste profielen in drie groepen. De eerste set omvat 1666 accounts uit Iran waarmee in totaal zo’n twee miljoen berichten zijn verstuurd. "Het ging daarbij om nieuwsberichten die vaak gunstig uitpakten voor de diplomatieke en geostrategische visie van de Iraanse staat. Dergelijke manipulatie is een schending van onze richtlijnen", verklaart Yoel Roth, hoofd integriteit bij Twitter, in een blogpost.

Bij de tweede groep ging het om 248 accounts uit Iran die zich direct mengden in discussies gerelateerd aan Israël. De derde en laatste groep bestond uit 2865 Iraanse profielen van niet-bestaande personen die berichten verstuurden over politieke en sociale wereldwijde kwesties en Iran aangelegenheden.

Naast de duizenden Iraanse accounts verwijderde Twitter ook nog 130 Spaanse profielen. Die waren volgens Yoel Roth direct gelieerd aan de Catalaanse onafhankelijkheidsbeweging, en dan in het bijzonder aan de politieke partij Esquerra Republicana de Catalunya. Ze hadden vooral tot doel om informatie te verspreiden over het Catalaanse referendum. "Het netwerk omvatte nep-accounts die aangemaakt leken om de conversatie op niet-organische wijze te beïnvloeden", aldus Roth.

Het is niet voor het eerst dat Twitter accounts verwijdert die door middel van tweets indruisen tegen de gedragsregels van de site. In februari maakte het bedrijf bekend dat het sinds september 2018 ruim 2600 profielen heeft geschorst die gelinkt waren aan Iran, evenals 418 accounts die banden hadden met de Russische Internet Research Agency.

Reacties (92)


Yubico roept YubiKey FIPS-producten terug wegens zwakte bij genereren sleutels

Door Olaf van Miltenburg, 14 juni 2019 10:1526 reacties

Yubico heeft enkele van zijn hardwarematige YubiKey-producten in de FIPS-serie teruggeroepen. Telkens na het starten van de YubiKey FIPS-apparaten is er verminderde willekeurigheid, waardoor de eerste cryptografische bewerkingen een zwakkere beveiliging opleveren.

De zwakte in de willekeurigheid maakt dat bij het genereren van rsa-sleutels 80 van een minimum van 2048 bits te voorspellen zijn. Yubico verwacht dat aanvallers hierdoor niet direct private sleutels in handen kunnen krijgen of versleuteld materiaal kunnen ontcijferen. Bij ecdsa-handtekeningen is de voorspelbaarheid van 80 van 256 bits echter voldoende om toegang te krijgen tot handtekeningen en zo private sleutels te verkrijgen. Bij ecc-encryptie gaat het om 16 bits die te voorspellen zijn.

Het probleem treft de YubiKey FIPS, Nano FIPS, C FIPS en C Nano FIPS-producten met firmwareversies 4.4.2 of 4.4.4, waarbij Yubico benadrukt dat er geen 4.4.3-firmware is. De verminderde beveiliging kan invloed hebben bij gebruik in combinatie met smartcard, FIDO U2F, oath-one-timepasswords en OpenPGP. De verminderde willekeurigheid is alleen na het starten van de producten aanwezig. Nadat de te voorspellen inhoud uit de buffer is opgebruikt, zorgt de random number generator wel voor de vereiste willekeurigheid.

Yubico heeft het probleem met nieuwe firmware verholpen, maar producten moeten hiervoor opnieuw de certificatieprocedure doorlopen. Het bedrijf heeft die certificering inmiddels en schat dat de meeste in gebruik zijnde YubiKey FIPS-apparaten al vervangen zijn. FIPS staat voor Federal Information Processing Standards en beveiligingsproducten die aan deze door de Amerikaanse overheid opgestelde standaarden voldoen, moeten geschikt zijn voor overheidsgebruik.

Reacties (26)


Huawei onderzoekt verschijnen advertentie op lockscreens

Door Arnoud Wokke, 14 juni 2019 07:55302 reacties

Huawei onderzoekt de meldingen van gebruikers die een advertentie van boekingssite Booking.com op hun lockscreen kregen. De advertentie zat in het standaardlockscreen, dat op Huawei- en Honor-telefoons telkens wisselt.

Bron: WinFuture

De meldingen begonnen op woensdag, meldt de Duitse blog van Caschy. De telefoon toont op het lockscreen een plaatje van een vakantiebestemming, met het logo van Booking prominent in beeld en de tekst 'getaway deals' onder de datum onder in beeld.

Huawei en Booking.com hebben een commerciële relatie voor 'getaway deals', want Huawei maakte eerder op Facebook reclame voor de Nederlandse boekingssite. Booking was ook de eerste voorgeïnstalleerde reisapp op Huawei-telefoons in 2016. Het onderdeel van Huawei dat de deals heeft met Booking, Huawei Mobile Services, is de divisie die ook het lockscreen vult onder de naam ScreenMagazine.

Het bedrijf onderzoekt de zaak, maar heeft verder geen inhoudelijke reactie gegeven op het verschijnen van de advertenties op lockscreens van gebruikers. Huaweis Emui-skin heeft 470 miljoen gebruikers. De advertentie is volgens gebruikers verschenen op toestellen onder de merknamen Huawei en Honor, en het gebeurde op telefoons in verschillende prijsklasses, tot aan de duurste modellen toe.

Het is niet de eerste keer dat advertenties verschijnen in een Android-skin. Xiaomi verdient een deel van zijn inkomsten met advertenties in Miui, terwijl HTC ook al enkele jaren advertenties invoegt in zijn Android-uitgave.

Reacties (302)


Aantal bezoekers gamesbeurs E3 daalt ten opzichte van vorig jaar

Door Arnoud Wokke, 14 juni 2019 07:3481 reacties

Het aantal bezoekers van gamesbeurs E3 is dit jaar gedaald ten opzichte van vorige jaren. Dat heeft de organisatie bekendgemaakt. Volgend jaar zal de beurs, net als afgelopen jaren, plaatsvinden in Los Angeles.

Er waren dit jaar 66.100 bezoekers, meldt de Entertainment Software Association, die de E3 organiseert. Dat is 4,5 procent minder dan vorig jaar, toen er 69.200 bezoekers waren. Het jaar ervoor, toen de beurs voor het eerst sinds jaren weer open was voor publiek, waren er 68.400 bezoekers.

ESA vermeldt niet waardoor de daling kwam, maar de afwezigheid van Sony, marktleider op consolegebied, kan een rol hebben gespeeld. Sony toonde afgelopen jaren telkens nieuwe games voor zijn PS4, maar dat bleef dit jaar achterwege.

Net als vorig jaar waren er rond 200 exposanten, waarvan er dit jaar rond 50 voor het eerst op de beurs stonden. Vorig jaar waren er 85 nieuwelingen, maar hoeveel daarvan dit jaar terugkeerden, heeft de organisatie niet bekendgemaakt. De gamesbeurs blijft ook volgend jaar in Los Angeles, zo heeft de organisatie bekendgemaakt. Hij zal gehouden worden van 9 tot 11 juni.

Reacties (81)


Komst nieuwe Apple MacBooks blijkt uit registratie van modellen

Door Arnoud Wokke, 14 juni 2019 06:44100 reacties

Apple werkt nog aan nieuwe MacBook-modellen voor een release vermoedelijk dit najaar. De fabrikant heeft de laptops aangemeld in een Euraziatische database, bedoeld voor import in diverse landen.

Er zijn zeven verschillende typenummers, blijkt uit de registratie. Dergelijke registraties verklapten al eerder de komst van nieuwe hardware. Zo verschenen daar vorige maand al elf modellen van nieuwe iPhones in, terwijl ook de nieuwe iPod touch erin staat.

Dat aantal van zeven kan verwijzen producten met verschillende antennes, maar niet naar versies met verschillende processorconfiguraties; daaraan geeft Apple tot nu toe altijd hetzelfde typenummer. Apple gaf eerder dit jaar zijn MacBook Pro al een update, waardoor het voor de hand ligt dat het gaat om MacBooks of MacBook Airs. De al gepresenteerde Mac Pro staat nog niet in de database, maar het is onwaarschijnlijk dat een van deze typenummers naar de nieuwe desktop verwijst, omdat deze registratie spreekt van 'draagbare computers'.

Vorig jaar hield de fabrikant eind oktober een evenement om zijn nieuwe MacBook Air en Mac Mini te presenteren. Het is onbekend of dat dit jaar weer zal gebeuren.

Reacties (100)


'Visa, Mastercard en PayPal doen mee met Facebooks betaalmiddel'

Door Arnoud Wokke, 14 juni 2019 06:23111 reacties

Facebook heeft Visa, Mastercard en PayPal bereid gevonden om tien miljoen dollar te investeren in zijn komende betaalmiddel Libra. Facebook zou het betaalmiddel volgende week via een whitepaper willen voorstellen.

Naast Visa, Mastercard en PayPal zou ook Uber meedoen met Libra, meldt The Wall Street Journal. Al die bedrijven betalen tien miljoen dollar om als node te dienen in het netwerk voor het betaalmiddel. De bedoeling is dat de controle van het betaalmiddel komt te liggen bij de Libra Assocation, een organisatie van alle betrokken bedrijven. Zo ligt de controle niet of niet alleen bij Facebook.

Vermoedelijk wil Facebook het betaalmiddel gebruiken om een betaaloptie te bieden in zijn apps als WhatsApp en Instagram op plekken waar reguliere digitale betaalmiddelen niet wijdverbreid of niet betrouwbaar zijn.

Facebook zal geen transactiekosten rekenen. Hoe het sociale netwerk geld wil verdienen aan het betaalmiddel, is nog niet duidelijk. Facebook-directeur Mark Zuckerberg zei tijdens ontwikkelaarsconferentie F8 al dat hij vond dat geld sturen even makkelijk zou moeten zijn als een foto versturen.

Libra heeft enige trekken van een cryptomunt als bitcoin of ethereum, maar het is onbekend of het bijvoorbeeld ook een grootboek heeft, waarmee iedereen alle transacties kan zien. Die details komen vermoedelijk naar buiten als Facebook volgende week de whitepaper voor zijn betaalmiddeld online zet.

Libra moet als test dit jaar in enkele landen beschikbaar zijn, met een release in veel meer landen begin volgend jaar. Het bedrijf heeft de geruchten niet bevestigd of ontkend.

Reacties (111)



OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 AMD

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True