De Oekraïense veiligheidsdienst SBU heeft een illegale cryptominingfarm gesloten in de stad Vinnytsia. Cryptominers gebruikten daar een verlaten pakhuis en tapten stroom af van het elektriciteitsnet van de stad om cryptovaluta te minen.

Volgens de SBU stond de miningfarm in een voormalig pand van elektriciteitsbedrijf JSC Vinnytsiaoblenerho. Daarmee gebruikten de daders op illegale wijze het elektriciteitsnetwerk van dat bedrijf. De maandelijkse kosten daarvan zouden volgens de autoriteiten oplopen tot maximaal 7 miljoen Oekraïnse hryvnia, omgerekend zo'n 215.000 euro.

De miningfarm bestond volgens de SBU uit 5000 hardwareonderdelen, die werden ingezet voor het minen van cryptovaluta. De SBU heeft deze hardware in beslag genomen. Onder de componenten vallen bijvoorbeeld 500 videokaarten en 50 processors, meldt de SBU. Opvallend is dat er ook 3800 PlayStation 4-consoles met een internetverbinding in de cryptominingfarm stonden, schrijft ook Tom's Hardware. Dat doet vermoeden dat deze consoles werden ingezet voor cryptomining, hoewel de SBU dit niet bevestigt.

Cpu's en videokaarten worden geregeld ingezet voor cryptomining, maar het inzetten van PS4-consoles is ongebruikelijk. De PS4 is uitgerust met een x86-cpu met acht AMD Jaguar-cores. De reguliere PlayStation 4 heeft daarbij een gpu met 18 compute units en 8GB GDDR5-geheugen met een bandbreedte van 176GB/s. Daarmee haalt de videokaart een fp32-rekenkracht van 1,84Tflops. De Pro-variant beschikt over een extra gpu en sneller geheugen, wat goed is voor een fp32-rekenkracht van 4,2Tflops.

In theorie is het gebruiken van deze hardware voor cryptomining mogelijk. Er is echter niet eerder concreet bewijs opgedoken dat dergelijke consoles daadwerkelijk worden ingezet voor het minen van cryptovaluta. Modders hebben wel eerder een Nintendo Game Boy en Commodore 64 gebruikt voor deze taak.

Update, 18 juli: Oekraïense zakenkrant Delo laat op basis van eigen bronnen weten dat de PS4-consoles en overige hardware in dit pand niet werden gebruikt voor het minen van cryptovaluta, maar voor een FIFA Ultimate Team-botfarm. Hierover is een nieuw nieuwsbericht gepubliceerd.

De miningfarm in Vinnytsia. Bron: SBU

Volgens Apple-analist Ming-Chi Kuo zal de 11"-iPad Pro van volgend jaar ook uitgerust zijn met een miniledscherm, net als de 12,9"-iPad Pro van dit jaar. Dat type scherm maakt een hogere maximale helderheid mogelijk en faciliteert lokaal dimmen met grotere precisie.

De 11"-iPad Pro van dit jaar heeft nog een 'gewone' lcd. Ming-Chi Kuo maakt de voorspelling bekend in zijn nieuwste investor note, die in handen is van MacRumors.com. Verder verwacht hij dat de iPad Pro's van 2022 ook glazen in plaats van aluminium achterzijdes zullen hebben om draadloos laden te faciliteren. Kuo heeft het vaker bij het rechte eind als het gaat om voorspellingen op het gebied van Apple-producten.

Eind vorige maand kwam Zuid-Koreaanse techwebsite The Elec naar buiten met het gerucht dat Apple ook zou werken aan een iPad met een oledscherm, die ook volgend jaar uit moet komen. Het zou daarbij gaan om een niet nader gespecificeerd model met een 10,8"-scherm. Vermoedelijk wordt dat de nieuwe generatie iPad Air, aangezien Apple pas net over is op miniled voor de iPad Pro.

Het jaar daarop, in 2023, zouden volgens The Elec nog twee iPads met oledschermen moeten volgen, met diagonalen van 11" en 12,9". Dat zijn dezelfde maten als de iPad Pro, maar of het in dat jaar de Airs of de Pro's zijn die oledschermen krijgen, is nog niet duidelijk.

Nintendo wil niet zeggen of het de problemen met stick drift in zijn Joy-Con-controllers verholpen heeft bij de aankomende nieuwe versie van de Nintendo Switch. Het stelt alleen dat 'de configuratie en de functionaliteit van de Joy-Cons hetzelfde zijn'.

Onder andere The Verge vroeg naar aanleiding van de komst van de nieuwe Switch of het probleem met de Joy-Cons verholpen zou zijn. Hoewel het bedrijf in zijn reactie in vrij algemene bewoordingen lijkt te zeggen dat er niets veranderd is aan de Joy-Cons, stelt Nintendo ook dat het op de hoogte is van het feit dat 'sommige Joy-Cons niet fatsoenlijk reageren' en dat gebruikers vooral naar de klantenservice moeten stappen als dat het geval is.

Wat wellicht Nintendo's strategie voor dit probleem is, is om het iedere keer stilletjes, volledig kosteloos te repareren, ook wanneer de garantie al verlopen is. In 2019 kwam via Vice een interne Nintendo-memo naar buiten waarin deze opdracht aan de serviceafdeling werd beschreven. Ook de verzendkosten zouden voor rekening van het Japanse bedrijf zijn. Vice zou daar met succes gebruik van hebben gemaakt en The Verge ook.

Desalniettemin lopen er verschillende rechtszaken tegen Nintendo vanwege dit euvel, waarvan IGN een overzicht heeft gemaakt. Ook de Europese consumentenorganisatie BEUC roept de EU-Commissie op nationale autoriteiten te bewegen een onderzoek te starten naar de Nintendo Switch.

Bij de Joy-Con-drift registreert de controller input zonder dat de gebruiker de controller aanraakt. Dat leidt ertoe dat personages in een game gaan bewegen of reageren, zonder dat de gebruiker daartoe de bedoeling had. Nintendo bood er al wel een keer excuses voor aan.

De aankomende nieuwe Nintendo Switch heeft een 7"-oledscherm, 0,8" groter dan de bestaande Switch, en een verbeterde standaard voor tabletopmodus. Verder krijgt de nieuwe consoleversie verbeterde speakers en 64GB aan geïntegreerde opslagruimte. De dock krijgt verder een geïntegreerde RJ45-connector voor bedraad ethernet. Het nieuwe oledmodel verschijnt 8 oktober en kost 350 dollar. De soc is ongewijzigd.

Vijf ex-werknemers van Kaseya beweren tegenover Bloomberg dat ze op verschillende momenten tussen 2017 en 2020 hebben geprobeerd het bedrijf te attenderen op de in hun ogen slechte situatie rondom cybersecurity bij het bedrijf, maar dat daar niets mee werd gedaan.

De vijf ex-werknemers doen hun verhaal anoniem tegen Bloomberg, omdat ze bang zijn voor represailles of omdat ze non-disclosure agreements hebben ondertekend. Het zou gaan om software-ontwikkelaars en engineers. Of Bloomberg hun beweringen heeft geverifieerd, meldt het financieel persbureau niet in het artikel. Kaseya is wel om een reactie gevraagd, maar die gaf het niet, omdat het 'beleid heeft om geen commentaar te leveren over personeelszaken en het nog lopende gerechtelijke onderzoek naar de hack'.

De oud-werknemers beweren dat Kaseya 'oude code en zwakke versleuteling en wachtwoorden gebruikte en zich niet kon houden aan de meest basale cybersecurityprocedures, zoals patches uitbrengen'. Een van die werknemers zou een rapport van veertig pagina's hebben geschreven over de kwetsbaarheden in Kaseya-software. Twee weken later werd hij ontslagen. De werknemer zelf vermoedt dat dat kwam door dat rapport.

Een andere werknemer vertelt aan Bloomberg dat servers en software niet alleen nauwelijks gepatcht werden, maar dat wachtwoorden van klanten ook in plaintext opgeslagen werden, dus zonder enige versleuteling. Deze werknemer en nog een andere waarschuwden ook specifiek voor de kwetsbaarheden in Kaseya VSA, de software die betrokken was bij de REvil-hack van kort geleden. Ze omschreven VSA als 'sterk verouderd en vol met problemen' en bevalen aan dat het volledig vervangen zou worden.

Vanwege de frustraties rond security zou personeel van het Amerikaanse bedrijf ook opgestapt zijn. Sinds 2018 begonnen daarnaast ook ontslagen te vallen, toen Kaseya besloot een deel van de ontwikkeling te outsourcen naar Belarus; daar ging meer dan 40 man aan de slag voor het bedrijf. Vier van de vijf ex-werknemers van dit verhaal beschouwden dat ook als een securityrisico, wegens de banden van dat land met Rusland, waar REvil vermoedelijk ook banden mee heeft.

Bloomberg citeert echter ook de Nederlandse onderzoekers van het DIVD, die een deel van de kwetsbaarheden die bij de hack werden uitgebuit, enkele maanden eerder al meldden. Zij ervaarden Kaseya als 'zeer meewerkend' en vonden dat ze een 'toewijding toonden aan de juiste koers varen'.

De aanval op Kaseya VSA vond op vrijdag 2 juli plaats. VSA is een ict-beheersoftware die systeembeheerders gebruiken om de systemen van hun klanten te beheren. REvil wist Kaseya te hacken en de VSA-software aan te passen. Het eindresultaat daarvan was dat er ransomware geïnstalleerd werd op talloze computers van de klanten van die beheerders. Tweakers heeft een achtergrondverhaal over de aanval geschreven.

Een nieuwe crack voor de pc-versie van Resident Evil Village lijkt de prestatieproblemen die zich voordoen wanneer men bijvoorbeeld zombies ombrengt, te verhelpen. De crackmaker stelt dat de kopieerbeveiligingen van ontwikkelaar Capcom en Denuvo het probleem waren.

"Alle ingame-stotteringen zoals wanneer je een zombie afmaakt, zijn verholpen omdat Capcoms entry points eruit zijn gehaald dus de meeste van hun functions worden nooit meer uitgevoerd," vertelt crackmaker Empress in de .nfo van de crack. "Wat het nog erger maakt, is dat Capcoms drm volledig verborgen werd in Denuvo's vm, waardoor de boel nog langzamer draaide."

De problemen met het gestotter werden rond de release al aangekaart door onder andere Digital Foundry, die het in een video uiteenzette. Die tekenen ook aan dat er flinke prestatieproblemen optreden wanneer de speler de heksen tegenkomt, die omringd worden door een zwerm vleermuizen. Ook die prestatieproblemen lijken verholpen.

Verschillende partijen hebben de proef op de som genomen en claimen dat de crack inderdaad de prestaties verbetert. Dat zijn zowel kanalen op YouTube, als John Papadopoulos van Dark Side of Gaming.

Crack lijkt wel een ander probleem te introduceren

Een keerzijde van de crack lijkt wel te zijn dat bepaalde animaties, waarbij de drm zijn checks vermoedelijk uitvoert, geheel verwijderd lijken te zijn. Reageerders op een piraterijwebsite wijzen naar een andere vergelijkingsvideo waarbij een van de heksen het spelerspersonage in de gewone versie nog op allerlei manieren beetpakt en in de gekraakte versie voornamelijk de speler aanstaart. Hoeveel animaties dan ontbreken, is niet bekend. Let overigens op dat de prestaties in die video niet zomaar te vergelijken zijn omdat de videomaker twee verschillende gpu-driverversies gebruikt.

Dat Denuvo en andere kopieerbeveiliging de prestaties van de games die ze beschermen, negatief beïnvloeden, is niet nieuw. Een uitgebreide benchmarksessie van het YouTube-kanaal Overlord Gaming toonde dit bijvoorbeeld al aan in 2018.

Dat kanaal tekende ook aan dat een crack niet per se de prestaties van een game zal verbeteren, terwijl een verwijdering van Denuvo door de ontwikkelaar zelf een veel grotere kans heeft om dit te bewerkstelligen. Resident Evil Village en de crack van Empress lijken de uitzondering daarop, met het addertje onder het gras in de vorm van de ontbrekende animaties. Wellicht dat Capcom nu de crack er is, de kopieerbeveiliging er zelf uit haalt, wat vaker gebeurt met Denuvo.

Update, woensdag 14 juli: Digital Foundry heeft een video gewijd aan de situatie. Ze bevestigen dat de crack de prestatieproblemen verhelpt en stellen dat het gebruik van RE Framework, een mod framework voor onder andere deze game, kan helpen om vermiste animaties terug te brengen.