Pine64, de ontwikkelaar van de PinePhone, heeft vier accessoires uitgebracht voor de Linux-telefoon. De accessoires zijn een keyboardcase met een fysiek toetsenbord, een LoRa-case, een vingerafdruklezer en een case die draadloos laden met de PinePhone mogelijk maakt.

De accessoires zijn opgedoken in de webshop van Pine64, ontdekte Liliputing. Alle vier de accessoires zijn compatibel met zowel de originele PinePhone als de in november aangekondigde PinePhone Pro. De vier covers werden in november 2020 door Pine64 aangekondigd. Alle cases vervangen de achterkant van de PinePhone en klikken op die manier direct in de telefoon via de Pogo-pins in de midsectie van de telefoon, zonder extra kabels.

De keyboardcase, die een retailprijs krijgt van omgerekend 61 euro, maar tijdelijk omgerekend 43,96 euro kost, heeft 54 toetsen, opgedeeld in vijf rijen, met een grotere spatiebalk en entertoets. Het toetsenbord heeft een qwerty-layout, maar de keycaps kunnen verwisseld worden. De case weegt 191 gram, zonder telefoon, en heeft een eigen 6000mAh-accu, die de accucapaciteit van de PinePhone aanzienlijk vergroot. De firmware is open en zelf programmeerbaar en de case komt met een ongebruikte interne USB 2.0-header voor het klussen met aanvullende functionaliteit. De case is in eerste instantie ondersteund door postmarketOS, Manjaro Linux, DanctNIX en Mobian.

De vingerafdrukscannercase gebruikt ook de Pogo-pins en vervangt de originele achterkant. De scanner kan gebruikt worden om de telefoon te ontgrendelen, maar leest ook swipe-input, waardoor deze potentieel ook gebruikt kan worden voor UI-navigatie of scrollen. De i2c-bridge tussen de telefoon en de sensor maakt gebruik van open firmware. Die case kost nu omgerekend 21,98 euro.

De case die draadloos laden toevoegt werkt met elke OS, schrijft Pine64, en accepteert Qi Wireless en het Wireless Power Consortium-protocol, en laadt de telefoon met 5W. Deze case kost nu omgerekend 8,79 euro. De laatste case is een PineDio LoRa-add-on voorzien van een Semtech SX1262 LoRa-module. Er is open software beschikbaar zodat de LoRa-module werkt met de PinePhone, voor het ontvangen van LoRa-berichten. Omdat alle cases gebruikmaken van de Pogo-pins, betekent het wel dat maar een van de cases tegelijk gebruikt kan worden. Deze module kost tijdelijk omgerekend 17,58 euro.

Een beveiligingsonderzoeker heeft in totaal elf ernstige kwetsbaarheden ontdekt in recente firmwareupdates voor de Netgear Nighthawk-routers. De kwetsbaarheden zijn gepatcht door Netgear. Zo slaan de routers gebruikersnamen en wachtwoorden plaintext op.

De kwetsbaarheden die onderzoeker Jimi Sebree van het securitybedrijf Tenable vond, zitten in Nighthawk R6700v3 AC1750-firmwareversie 1.0.4.120 en in de Nighthawk RAX43, firmwareversie 1.0.3.96. De kwetsbaarheden lopen uiteen, maar zijn allemaal ernstig tot kritiek volgens de onderzoeker, en bovendien nog niet allemaal door Netgear gepatcht.

De meest kritieke kwetsbaarheid is geregistreerd als CVE-2021-45077 voor de RS6700 en CVE-2021-20171 voor de RAX43. De routers slaan gebruikersnamen en wachtwoorden voor het apparaat en meegeleverde diensten in plaintext op op de routers, ook het adminwachtwoord staat in plaintext in de primaire configuratiefile van de router, schrijft Sebree op zijn website.

Bovendien is er een risico dat die gebruikersnamen en wachtwoorden onderschept worden. In de RS6700v3, doordat de routers standaard HTTP gebruiken, in plaats van Https, voor alle communicatie met de webinterface. Ook de SOAP-interface, op poort 5000, gebruikt HTTP voor communicatie, waardoor de wachtwoorden en gebruikersnamen onderschept kunnen worden.

SOAP-interface

Verder is de router kwetsbaar voor command injection door een post-authenticatie command-injectiefout in de updatesoftware van het apparaat. Door een updatecheck te triggeren via de SOAP-interface, is het apparaat kwetsbaar voor overname via voorgeconfigureerde waarden. Ook is de UART-console onvoldoende beschermd, waardoor iemand met fysieke toegang tot het apparaat via de UART-poort verbinding kan maken en taken kan uitvoeren als root-user zonder authenticatie.

Ook maakt de router gebruik van hardcoded inloggegevens voor bepaalde instellingen, zodat een gebruiker normaal gesproken bepaalde beveiligingsinstellingen niet kan aanpassen. Deze zijn versleuteld, maar volgens de onderzoekers relatief makkelijk te achterhalen met publiek beschikbare tools, waardoor instellingen aangepast kunnen worden door iedereen met toegang tot de router. Daarnaast maakt de router gebruik van meerdere bekende kwetsbaarheden in jQuery-libraries en in minidlna.exe, terwijl er meer recente versies beschikbaar zijn.

De kwetsbaarheden in de RS6700 hebben een CVE-score van 7,1 op een schaal van 1 tot 10. Dat is ernstig, maar niet kritiek. De belangrijkste reden is dat een aanvaller fysiek toegang moet hebben tot de router, om de kwetsbaarheden te misbruiken. De kwetsbaarheden in de SOAP-interface misbruiken kan daarnaast alleen als een aanvaller al ingelogd is. De kwetsbaarheden voor de RAX43 hebben een score van 8,8 van de 10.

Ook de RAX43 maakt standaard gebruik van HTTP, schrijft Sebree, en die maakt gebruik van dezelfde slechte jQuery-libraries en kwetsbare versie van minidlna.exe. Daarnaast heeft de RAX43-firmware een kwetsbaarheid die veroorzaakt wordt door twee bugs. De eerste is een buffer overrun-kwetsbaarheid, de tweede een command injection-kwetsbaarheid. Door de twee te combineren kan iemand op afstand taken uitvoeren als root, zonder authenticatie.

Sebree schrijft dat Tenable Netgear 30 september op de hoogte heeft gesteld van de kwetsbaarheden. Hoewel Netgear in eerste instantie begin oktober reageerde op de melding van de kwetsbaarheden, duurde het lang voor er iets aan gedaan werd. 29 december heeft Netgear een waarschuwing voor de kwetsbaarheden online gezet. Ook zijn er inmiddels firmware-updates voor beide routers online gezet. Sebree heeft 30 december besloten om de kwetsbaarheden onder het mom van responsible disclosure te openbaren, ook al heeft Netgear de firmware-updates nog niet actief naar gebruikers gepusht.

De Nighthawk RS6700 is een serie routers met name gericht op thuisgebruik. Hij staat als de AC1750 Smart WiFi Router in de Pricewatch, en is verkrijgbaar sinds 31 juli 2019. De kwetsbaarheden zitten in de derde versie van de router. De RAX43 is verkrijgbaar sinds 30 december 2020.

Er is een lijst met Xbox-achievements verschenen voor de klassieker GoldenEye 007 die erop zou kunnen duiden dat GoldenEye 007 naar de Xbox One komt. Het gaat om in totaal 55 achievements met bijbehorende afbeeldingen. Ook is er een Xbox-gamethumbnail opgedoken.

Daarover bericht Twittergebruiker Wario64, die vaker dit soort zaken weet op te sporen. In november ontdekte hij een remaster van Alan Wake in een Japanse webwinkel. Wario64 deelt nu screenshots van een lijst van 55 achievements, die te vinden zijn op True Achievements en Exophase. Het zou gaan om Xbox-achievements voor GoldenEye007, volgens Exophase voor de Xbox One.

Meer details dan de screenshots heeft Wario64 niet, en het nieuws is niet bevestigd door Microsoft of ontwikkelaar Rare. Toch is het niet onwaarschijnlijk dat er een port van GoldenEye 007 verschijnt voor de Xbox One. De game, die in 1997 uitkwam, werd in november in Duitsland van een zwarte lijst gehaald van media die schadelijk zou zijn voor kinderen en jongeren, samen met BloodRayne en BloodRayne 2. Van die laatste twee gebeurde dat precies op het moment dat er een remaster van de twee titels aangekondigd werd voor de Xbox One, PS4 en Nintendo Switch. Iets vergelijkbaars zou er aan kunnen komen voor GoldenEye 007, stelde het Duitse Eurogamer op dat moment.

Ook dook er februari vorig jaar een rom en beelden op van een GoldenEye 007-remaster voor de Xbox 360. De remaster had moeten uitkomen in 2007, tien jaar na het origineel. Ontwikkelaar Rare bevestigde te werken aan de game, maar een hele lijst aan partijen moest akkoord gaan met de remaster: Nintendo, Microsoft, Rare, Activision, productiebedrijf Eon en de acteurs die in de game geportretteerd worden. Ergens in dat proces is de remaster gesneuveld.

Tijdens de jaarwisseling werd er opnieuw meer data verwerkt dan voorgaande jaren. Verschillende mobiele providers in Nederland en België melden een toename van het dataverkeer in de nacht van 31 december op 1 januari, ten opzichte van een jaar eerder.

KPN zegt dat er ongeveer 38 procent meer data verwerkt werd ten opzichte van een jaar eerder. Tussen 22.00 uur en 04.00 uur werd er 353TB data verwerkt op het netwerk van KPN. Vorig jaar was dat 248TB. Het piekmoment zag KPN tussen 00.05 uur en 00.10 uur. Er werden minder sms'jes verstuurd dan vorig jaar. Vorig jaar werden er 1,8 miljoen sms'jes verstuurd, dit jaar 1,4 miljoen. Wel werd er iets vaker gebeld, 4,1 miljoen telefoontjes, ten opzichte van 3,8 miljoen telefoontjes een jaar eerder.

Vodafoneklanten verstuurden tijdens de jaarwisseling 15 procent meer data dan vorig jaar, met een piek op hetzelfde moment als bij KPN. Tussen 22.00 uur en 04.00 uur verwerkte Vodafone 212TB data. Vodafoneklanten belden wel 2 procent minder dan een jaar eerder, en er werden 16 procent minder sms'jes verstuurd dan de jaarwisseling van 2020. Het vaste netwerk zag een 2 procent hogere piek dan het jaar ervoor.

T-Mobile zegt dat klanten nagenoeg evenveel data verstuurden afgelopen nieuwjaarsnacht als op andere drukke dagen van het jaar. Er werd tijdens nieuwjaarsnacht 20 procent meer data verstuurd dan een jaar eerder. Vergelijkbare pieken zag T-Mobile tijdens de Formule 1 in Zandvoort en tijdens het EK Voetbal.

De Belgische provider Proximus verwerkte in 2020 180TB mobiele data; deze jaarwisseling was dat 243TB, tussen 20.00 uur 's avonds en 8 uur 's ochtends. Dat is een stijging van 35 procent. Ook het aantal telefoongesprekken nam iets toe van 2 miljoen naar 2,7 miljoen. Er werden iets minder sms'jes verstuurd, 7,2 miljoen ten opzichte van 7,3 miljoen een jaar eerder.

Update 12.00 uur - De Belgische provider Telenet verwerkte tussen 20.00 uur en 8.00 uur 168TB data; dat is een toename van bijna 68 procent ten opzichte van een jaar eerder. Orange Belgium zag ook een toename van het mobiele dataverkeer. Orange verwerkte 258TB data, een stijging van 22,7 procent.

Verschillende systeembeheerders op Twitter, Reddit en het forum van Microsoft melden problemen met e-mailverkeer in Exchange 2016 en 2019. Zij krijgen een foutmelding en e-mailverkeer wordt geparkeerd. Het probleem lijkt een datumfout in een recente update.

Verschillende admins, onder meer op de subreddit r/sysadmin, zeggen dat hun nieuwjaarsviering onderbroken is door een probleem met Microsoft Exchange 2019 en 2016 na een recente update. Zij melden een probleem met de 'Microsoft Filtering Management Service', de anti-malwaredienst van Microsoft voor Exchange. Het mailverkeer lijkt te worden tegengehouden en geparkeerd, en beheerders krijgen de melding 'The FIP-FS Scan Engine failed to load. Can't convert "2201010002" to long.'

Verschillende beheerders, onder meer op het forum van Microsoft, suggereren dat een recente update een bug heeft. Zij stellen dat er een probleem is met hoe Exchange de datum verwerkt, waardoor er een foutmelding ontstaat en het anti-malwarefilter alle e-mailverkeer tegenhoudt. Microsoft heeft een uitleg online gezet hoe de bug te fixen is.

Redditgebruiker FST-LANE was de eerste die het probleem meldde op Reddit. Volgens deze gebruiker zijn de problemen volgens de logs ontstaan nadat de MS Filtering Engine Update updateversie 2201010001 kreeg, rond 2.00 uur 's nachts Nederlandse tijd. Voormalig systeembeheerder Joseph Roosen zegt op Twitter dat het probleem ontstaan is vanaf middernacht UTC.

Op het forum van Microsoft voorspelde gebruiker JulianSiebert op 31 december al dat er een probleem zou ontstaan. Het nummer dat Microsoft aan een update geeft, wordt omgezet in een 32-bit long of integer data-type. Dat staat een positieve integerwaarde toe tot 2147483647. Het lijkt erop dat Microsoft de eerste twee getallen van de updateversie gebruikt om het jaar van de update aan te geven. In 2021 leidde dit niet tot problemen, maar nu het 2022 is, wordt de waarde van de updateversie omgezet in een long-type groter dan de maximumwaarde, namelijk 2201010001.

FST-LANE stelt dat de oplossing is dat Microsoft de waarde omzet in 'unsigned long', waardoor de maximumwaarde 4294967295 is, en er geen problemen zullen zijn tot 2043. Microsoft heeft nog niet gereageerd op de problemen. Tot die tijd is de beste oplossing voor systeembeheerders om de anti-malwaredienst uit te zetten via 'Disable-Antimalwarescanning.ps1'.

Update 2 januari - Microsoft heeft een fix voor het probleem online gezet.

De aankomende elektronicabeurs CES 2022, die vanaf 5 januari in Las Vegas plaatsvindt, zal een dag eerder stoppen. Die stap neemt de organisatie vanwege het toegenomen aantal coronabesmettingen in de VS. De beurs vindt behalve fysiek, ook deels online plaats.

Volgens de organisatie is het inkorten van de beurs een aanvullende veiligheidsmaatregel om de verspreiding van het coronavirus tegen te gaan. Bezoekers moeten al volledig gevaccineerd zijn, en het verplicht bezoekers vooraf te testen op Covid-19, minder dan 24 uur voor zij het evenement bezoeken. Bezoekers krijgen een zelftest van de organisatie. Daarnaast zijn mondgezichtmaskers verplicht en internationale bezoekers kunnen een pcr-test doen bij het evenement voor zij terug naar huis vliegen.

Wat ongetwijfeld ook meespeelt is dat veel grote bedrijven niet fysiek aanwezig zullen zijn bij de beurs. Afgelopen dagen zegden onder meer AMD, MSI, Microsoft, Google, Intel, Lenovo, Amazon, Meta, T-Mobile, General Motors en Hisense af. Ook veel techmedia, waaronder Tweakers, zullen niet aanwezig zijn bij het evenement in Las Vegas. Desondanks zegt de organisatie dat 2200 standhouders bevestigd hebben voor de beurs. Grote namen die nog niet hebben afgezegd zijn Samsung, Sony en LG.

De organisatie is vooralsnog niet van plan om de beurs af te zeggen, omdat het denkt dat de beurs veilig kan plaatsvinden met de genomen veiligheidsmaatregelen en omdat het niet zoveel bezoekers verwacht als voorgaande jaren. Gary Shapiro, ceo van organisator Consumer Technology Association, zegt in het persbericht dat de organisatie 'standvastig is in zijn belofte om een ontmoetingsplaats te zijn waar producten getoond worden en ideeën besproken worden die uiteindelijk ons leven beter maken.'

Voor wie niet naar Las Vegas af kan reizen zal het evenement, net als afgelopen jaar, ook digitaal plaatsvinden. Er zijn meer dan veertig sessies, keynotes en persconferenties gepland. Onder meer Nvidia en AMD organiseren een virtuele keynote-presentatie. OnePlus, die zelf niet aanwezig zou zijn tijdens CES, zal parallel aan CES een persconferentie organiseren, waar mogelijk ook meer informatie gedeeld wordt over de OnePlus 10 Pro. Ceo Pete Lau bevestigde anderhalve week geleden dat de telefoon 'in januari' aangekondigd wordt.

Het Máxima Medisch Centrum in Veldhoven en Eindhoven is door een anonieme melder geïnformeerd over een datalek van patiëntgegevens. De melder zegt dat hij of zij een overzicht van patiëntgegevens in handen heeft van een kleine groep patiënten.

Het gaat om vertrouwelijke gegevens van patiënten die een periode op een afdeling van het ziekenhuis hebben gelegen. Het is volgens het ziekenhuis nog niet duidelijk hoe de melder de informatie in handen heeft gekregen, en of er bijvoorbeeld een lek zit in de computersystemen van het ziekenhuis. Het ziekenhuis beschouwt de situatie wel als een datalek. Het zegt niet welke gegevens van de patiënten gelekt zijn.

Het ziekenhuis heeft de patiënten op de hoogte gebracht van het lekken van hun gegevens. Ook is er een melding gedaan bij de Autoriteit Persoonsgegevens en bij de Inspectie Gezondheidszorg en Jeugd. Ook heeft het een intern onderzoek ingesteld naar het datalek.

In augustus lekten er accountgegevens van het Radboudumc in Nijmegen. Die gegevens bleken toen gelekt via een voormalig medewerker van het ziekenhuis die bestanden uit een researchomgeving, waar onder meer inloggegevens, telefoonnummers en mailadressen van medewerkers en partnerorganisaties in stonden, op GitHub had geplaatst. Ook bleek er vertrouwelijke informatie uit de IT-omgeving van het ziekenhuis in te vinden.