David Stevens, de ontslagen voorzitter van de Belgische privacytoezichthouder, heeft zijn ontslag niet via een snelle procedure kunnen aanvechten bij de Belgische Raad van State. Het hof ging niet mee in de argumentatie dat er sprake is van een uiterst dringende noodzakelijkheid.

Kort na zijn ontslag, dat eind juli viel, stelde de man dat de Belgische Gegevensbeschermingsautoriteit niet in volle onafhankelijkheid kan blijven handelen als de overige leden van het directiecomité onder de voortdurende dreiging van een ontslagprocedure om politieke redenen moeten werken. Hij ging hierop naar de Belgische Raad van State met de vraag om zijn ontslag dringend ongedaan te maken. “Het risico op geanticipeerde gehoorzaamheid is reëel”, klonk het bij Stevens, die naar eigen zeggen ook een klacht bij de Europese Commissie had ingediend wegens schendingen van het Europese recht. De Raad van State volgde de argumentatie echter niet en zag volgens Het Laatste Nieuws geen 'uiterst dringende noodzakelijkheid' om de beslissing van de plenaire Kamer via een snelle procedure terug te draaien.

De Belgische plenaire Kamer had eind juli, via een geheime stemming, ingestemd met het ontslag van David Stevens, voormalig voorzitter van GBA en Charlotte Dereppe, de directeur van de Eerstelijnsdienst. De ontslagprocedure van de twee kaderleden werd begin dit jaar ingezet nadat een Kamercommissie het ontslag van de twee had aanbevolen. Dat advies kwam er na een audit van het Belgische Rekenhof. De Belgische Gegevensbeschermingsautoriteit betreurde toen naar eigen zeggen de beslissing van de Kamer. Opvallend is dat de GBA ook zei dat ze 'geen toegang had tot de door de Kamer samengestelde dossiers' rondom het ontslag.

Update, 22.20 uur: Titel en artikel aangepast. Voorheen stond er te lezen dat de man zijn ontslag niet heeft kunnen aanvechten terwijl dat op moment van schrijven enkel via een snelprocedure bij de Belgische Raad van State niet was gelukt. Met dank aan Dasprive.

De Indiase overheid voert gesprekken met de techindustrie om na te gaan hoe die tegenover een overstap naar een gemeenschappelijke laadpoort staat op mobiele elektronische toestellen. De Indiase overheid denkt na over de implementatie van twee oplaadstandaarden.

"Er worden vooralsnog geen bindende maatregelen opgelegd", stelt de Indiase staatssecretaris voor consumentenzaken Rohit Kumar Singh volgens Livemint. "Met deze gesprekken willen we enkel nagaan hoe een gemeenschappelijke lader in India geïmplementeerd kan worden en wat de bekommernissen zijn van bedrijven", klinkt het. Tijdens de gesprekken zullen beroepsverenigingen en sectororganisaties aanwezig zijn, evenals afgevaardigden van enkele Indiase universiteiten.

De Indiase staatssecretaris zou ook enkele experts hebben aangesteld. Die moeten onderzoek doen naar het draagvlak voor de potentiële maatregel bij gebruikers en fabrikanten. Ook de impact op het milieu moet in kaart worden gebracht. De onderzoeken van de experts zouden over twee maanden afgelopen moeten zijn.

Staatssecretaris Rohit Kumar Singh verwees naar verluidt ook naar de aankomende wet van de Europese Unie. Die verplicht fabrikanten om nieuwe apparaten, die verkocht zullen worden in de EU, vanaf het najaar van 2024 uit te rusten met een USB-C-poort. Met die maatregel wil de EU dat alle mobiele apparaten opgeladen kunnen worden met dezelfde oplader. Dit moet tot minder e-waste leiden en het voor consumenten makkelijker maken om hun apparaten op te laden zonder dat daarvoor verschillende laders nodig zijn.

De aankomende EU-regels slaan voorlopig enkel op kleine en middelgrote draagbare elektronische apparaten. Het is niet duidelijk of de Indiase overheid diezelfde richting op wil gaan. Volgens de krant Deccan Herald denkt de Indiase overheid momenteel na over twee mogelijke oplaadstandaarden. Een van die standaarden zou de USB-C-standaard zijn.

Elden Ring is sinds eind juni minstens 16,6 miljoen keer over de toonbank gegaan. Dat blijkt uit kwartaalcijfers van Bandai Namco. Eind maart stond de teller nog op 13,4 miljoen verkochte exemplaren, wat erop wijst dat de game op drie maanden tijd 3,2 miljoen keer werd verkocht.

Mede dankzij de goede verkoopcijfers van Elden Ring ogen de financiële resultaten van Bandai Namco voor het afgelopen kwartaal gunstig. De Japanse uitgeverij maakte vorig kwartaal een omzet van 216.241 miljoen yen, wat volgens het Japanse Gamesradar 21,5 procent meer is dan een jaar geleden. De verkoop van videogames steeg op een jaar tijd met 54,6 procent, tot een bedrag van 40,5 miljard yen. Dat is op moment van schrijven ongeveer 300 miljoen dollar.

Elden Ring werd op 25 februari 2022 uitgebracht voor Steam, Xbox- en PlayStation-consoles. Deze rpg is ontwikkeld door FromSoftware, de studio achter de Dark Souls-games. Enkele weken na de release was Elden Ring volgens analisten de best verkochte game in Europa voor de pc. Drie weken na de release van de game was het spel al 12 miljoen keer over de toonbank gegaan en volgens analisten van NPD Group was Elden Ring in mei de bestverkochte game van de afgelopen twaalf maanden in de Verenigde Staten. Verkoopcijfers op verschillende platformen geeft Bandai Namco voorlopig niet.

Tweakers schreef begin maart een review over de game en daarin noemde het Elden Ring de beste en toegankelijkste ‘Soulsbourne’-achtige game die er momenteel is.

Beveiligingsonderzoeker Michael Horowitz claimt dat iOS 15.5 bestaande dataverbindingen niet sluit bij het gebruik van een vpn-dienst. Hierdoor is het mogelijk om een ip-adres van een gebruiker in te kijken zonder dat die dit verwacht.

Beveiligingsonderzoeker Michael Horowitz is nagegaan welke data door een iPad met iPadOS 15.4.1 wordt verstuurd nadat de vpn-functionaliteit op het toestel geactiveerd wordt. Hij deed beroep op de vpn-app van ProtonVPN met versienummer 3.1.3 en zag via logging dat het besturingssysteem buiten de vpn-tunnel om verbinding bleef maken met onder andere de servers van Apple. Sommige van de uitgaande requests van iOS 15.4.1 gingen naar Apple-servers die instonden voor de werking van FaceTime en Game Center, ook al gebruikte de man die diensten op dat moment niet.

Kort na zijn eerste test, ging Horowitz na of hij dezelfde resultaten kon oproepen bij iPadOS15.5. Hij maakte deze keer wel gebruik van een app van een andere vpn-provider, OVPN met appversie 0.5.0. De man zag na het opzetten van de vpn-verbinding dat er weer heel wat uitgaande requests waren die opnieuw buiten de vpn-tunnel om gingen. Deze requests gingen richting de servers van onder andere Apple en Amazon Web Services.

Het is niet de eerste keer dat Apple in het nieuws komt wegens problemen met de vpn-functionaliteit in iOS. In 2020 waarschuwde ProtonVPN immers voor hetzelfde probleem als wat Horowitz heeft aangetroffen. Toen ging het om iOS 13.3.1 en versie 13.4. ProtonVPN waarschuwde toen dat de ip-adressen van gebruikers inzichtelijk waren ondanks het gebruik van een vpn omdat sommige bestaande verbindingen uren konden blijven bestaan buiten de vpn-tunnel om. Het bedrijf stelde toen voor om de vliegtuigmodus in en uit te schakelen na het opzetten van de vpn. Dat moest volgens ProtonVPN bestaande verbindingen helpen afsluiten.

Nvidia heeft zijn gamestreamingdienst voor de Chrome- en Edge-browser van een upgrade voorzien. Voorheen was de webversie van de dienst beperkt tot 1080p en 60fps, maar dat is nu verhoogd tot 1440p en 120fps. Dit geldt alleen voor het RTX 3080 GeForce Now-abonnement.

Abonnees die gebruik willen maken van deze optie kunnen via de webversie van GeForce Now de resolutie van maximaal 2560x1440 pixels en de verversingssnelheid van 120fps selecteren. Dit staat alleen open voor de RTX 3080-abonnees van GeForce Now.

Deze combinatie van 1440p-resolutie en 120fps was voorheen ook al mogelijk op de pc en Mac voor GeForce Now-abonnees met specifiek het RTX 3080-abonnement, maar toen was er nog een speciale app nodig. Op de Nvidia Shield TV is 4k met hdr en 60fps het maximale.

Het RTX 3080-abonnement werd eind vorig jaar geïntroduceerd als de duurste optie binnen GeForce Now; deze kost 20 euro per maand. Het Priority-abonnement kost 10 euro per maand en bevat ook raytracing, maar gaat niet verder dan 1080p en 60fps. De RTX 3080-naam betekent overigens niet dat de gelijknamige videokaarten van Nvidia worden ingezet voor het cloudgamen.

Avalanche Studios, de ontwikkelaar die bekend is van de Just Cause-gamereeks, werkte zo'n tien jaar geleden gedurende twee jaar aan een officiële Iron Man-game, maar die titel werd uiteindelijk geannuleerd.

Deze informatie deelt Avalanche-medeoprichter Christofer Sundberg in een interview op het YouTube-kanaal MinnMax. Hij vertelt dat de Zweedse Avalanche-studio in Stockholm in 2012 werd benaderd door Disney en Marvel. De studio begon in dat jaar aan de openwereldgame. Na twee jaar werd de stekker dus uit dat project getrokken.

Sundberg spreekt van een 'puinhoop', omdat Disney de ontwikkeltijd met een jaar had ingekort. Dat leidde tot een steeds groter benodigd budget. Avalanche had volgens hem 70 tot 80 extra mensen moeten aannemen om de game te voltooien conform de verwachtingen van Disney. "Dat had het bedrijf volledig kapot gemaakt", zegt hij. Volgens Sundberg zou er geen nieuw project zijn geweest voor al die extra krachten na het voltooien van de Iron Man-game.

Sundberg zegt dat het moeilijk was om te zien hoe twee jaar ontwikkelwerk uiteindelijk in de prullenbak ging, maar hij stelt wel tevreden te zijn dat dit geannuleerde project niet heeft geleid tot ontslagen, zoals eerder wel gebeurde bij Avalanche in 2008. Volgens de medeoprichter zag de Iron Man-game er heel goed uit en hij hoopt dat het project ooit nog tot leven wordt gewekt. Dat lijkt hem echter onwaarschijnlijk, mede omdat het inmiddels een tien jaar oude Iron Man-game betreft.

De ontwikkelaar vertelt weinig over hoe de game werkte, maar hij deelde wel dat er veel aandacht was besteed aan de vuistgevechten, met speciale aandacht voor de repulsor gloves van Iron Man. Daarmee hadden spelers de kans gekregen om vijanden bijvoorbeeld dwars door een muur heen te lanceren. Ongetwijfeld was een zekere mate van destruction aan de orde geweest, zoals kenmerkend is voor de enigszins bombastische gameplay van de Just Cause-reeks van Avalanche. In die reeks kwam Just Cause 2 in 2010 uit en het derde deel verscheen in 2015. Just Cause 4 arriveerde in 2018.

De al in 2014 aangekondigde game Dead Island 2 krijgt wellicht een officiële release op 3 februari volgend jaar. Dit betreft onofficiële informatie afkomstig van productpagina's van de game op de Amerikaanse versie van Amazon.

Het gaat om nieuwe productpagina's voor de PS4-, PS5- en Xbox Series X-versie van Dead Island 2 die donderdag voor het eerst op Amazon online zijn gegaan. Momenteel staat daar geen informatie meer over de release, maar het betrouwbare Twitter-account Wario64 meldt dat in eerste instantie informatie was te vinden over het plaatsen van pre-orders en dat er een releasedatum van 3 februari 2023 werd genoemd. Het betreft overigens wel de Day 1 Edition van de game, dus het kan dat de reguliere versie iets later uitkomt. Op de Amazon-pagina's zijn ook enkele afbeeldingen te vinden, zoals de box art, naast enkele gameplaybeelden.

Wario64 plaatst ook een screenshot van een uitgebreide beschrijving van Dead Island 2. Het draait om een virusuitbraak in Los Angeles, waardoor inwoners in allerlei soorten zombies veranderen. De speler kruipt in de huid van een personage dat al gebeten is, maar de zombieneigingen min of meer de baas is. Er wordt gesproken over zes unieke personages om uit te kiezen, genaamd Slayers, die allemaal hun eigen eigenaardigheden en dialoogopties hebben en geheel aan te passen vaardigheden. Dat zal nodig zijn om je een weg te banen door de talloze zombies, erachter te komen wat je precies bent en wat de uitbraak heeft veroorzaakt.

Dead Island 2 is een fps-actiegame met rpg-elementen en werd in 2014 aangekondigd tijdens de toenmalige E3-beurs. Sindsdien hebben zich meerdere wisselingen voorgedaan aan de ontwikkelkant, wat tot de nodige vertraging heeft geleid. De game wordt uitgegeven door Deep Silver en nu ontwikkeld door Dambuster Studios. Begin dit jaar liet de uitgever weten dat de game in actieve ontwikkeling is en een analist suggereerde eerder al dat de Dead Island 2 voor maart 2023 uit zal komen.

OPPO is begonnen met het aanbieden van de Android 13-upgrade voor zijn Find X5-telefoons. Dat zegt de fabrikant bij de aankondiging van zijn Color OS 13-skin op basis van Android 13. OPPO wil 35 modellen een upgrade geven voor het einde van het jaar.

Daarmee komt de upgrade naar 160 miljoen gebruikers, claimt OPPO op het eigen evenement. Na de Find X5 en X5 Pro komen de Find X3-telefoons van vorig jaar en de Reno8 Pro. Daarna volgen meer telefoons in oktober, waaronder telefoons uit de A-serie en F-serie. Goedkopere modellen en OPPO's tablet volgen pas volgend jaar. De vouwbare Find N ontbreekt op de lijst.

Daarnaast heeft OPPO eigen functies toegevoegd. Met Multi Screen Connect kunnen gebruikers apps van hun smartphone op hun pc weergeven. Ook zijn er nieuwe ontwerpelementen in de thema's en op het lockscreen.

Android 13 kwam deze week uit. De upgrade verscheen als eerste voor Googles eigen Pixel-telefoons van de afgelopen drie jaar.

China heeft kritiek geuit op de Chips and Science-wet die eind vorige maand in de Verenigde Staten is aangenomen. Deze wet moet de chipsector subsidiëren, maar volgens China is de wet vooral tegen hen gericht en leidt het tot oneerlijke effecten en een neergang in de sector.

Volgens Yu Xiekang, de ondervoorzitter van de China Semiconductor Industry Association, is de Amerikaanse Chips Act vooral bedoeld om rivalen van China een helpende hand te bieden. Ook stelt hij dat de wet China duidelijk discrimineert. Op dat laatste punt gaf de ondervoorzitter geen nadere toelichting, schrijft Bloomberg. Wel maakte Yu duidelijk dat zijn land erg tegen restrictieve maatregelen is die op bepaalde landen zijn gericht. Hij spreekt van 'discriminerende bepalingen' inzake marktconcurrentie en dat er in feite een oneerlijk speelveld wordt gecreëerd. Dat zou niet in lijn zijn met de handelsprincipes van de Wereldhandelsorganisatie.

Het wetsvoorstel is bedoeld om de Amerikaanse chipsector te versterken. Daarvoor wordt 52 miljard dollar subsidie vrijgemaakt. Daarnaast is er meer dan twintig miljard dollar beschikbaar gemaakt voor belastingvoordelen voor de bouw van nieuwe chipfabrieken. Bedrijven die chips produceren in de Verenigde Staten, zoals GlobalFoundries, Intel, Micron, Samsung en TSMC, kunnen aanspraak maken op de financiering. Ook wordt er 170 miljard dollar vrijgemaakt voor wetenschappelijk onderzoek. De wet moet een antwoord bieden op de huidige kwetsbaarheden en tekorten in de leveringsketen, maar de wet bevat ook bepalingen die specifiek verbieden dat bedrijven die financiering krijgen, hun productie van geavanceerde chips uitbreiden naar China. Amerikaanse bedrijven mogen ook niet zomaar onderdelen leveren aan Chinese bedrijven.

Tegen deze achtergrond spelen ook de pogingen van China om een eigen chipsector op poten te zetten. Het land is aan een opmars bezig, maar zeker bij de geavanceerdere chips lijkt het land nog steeds geen heel hoge ogen te gooien. China's grootste chipfabrikant, Semiconductor Manufacturing International Corp zou onlangs echter wel 7nm-chips hebben geleverd en daarmee zijn productietechnologie met twee generaties hebben vooruitgestuwd.

De Core i9-13900K zal in tegenstelling tot de 12900K niet genoeg hebben aan zijn standaard 'maximum turbo power' van ongeveer 250W. Dat meldt de Hongaarse hardwaresite Prohardver. Bij het unlocken van de powerlimits zou het verbruik van de i9 oplopen tot 350W.

Bij de twaalfde generatie Core-processors voerde Intel de termen 'base processor power' en 'maximum turbo power' in, als opvolger van de PL1- en PL2-limieten. Bij de overklokbare modellen met de K-suffix mag continu de mtp worden verbruikt. Bij de Core i9-12900K was die 241W, precies voldoende om de allcore-boost van 4,9GHz aan te kunnen houden. Volgens Prohardver zal dat bij de i9-13900K niet langer afdoende zijn, wat betekent dat de maximale allcore-boost alleen wordt gehaald bij het deactiveren van de standaard limieten.

Volgens eerdere geruchten krijgt de i9-13900K een allcore-turbo van 5,5GHz voor de P-cores. Daarnaast heeft de processor ook nog eens twee keer zoveel E-cores als de i9-12900K. Een fors hoger maximaal stroomverbruik lag dan ook in de lijn der verwachting. Bij een belasting die beperkt blijft tot enkele cores zou de processor overigens zelfs nog hoger kunnen boosten, tot 5,8GHz.

Sommige high-end moederborden in de nieuwe 700-serie zullen een ingebouwde modus krijgen om de powerlimit op te schroeven naar 350W, die Prohardver de 'extreme performance mode' noemt. In deze modus kan de processor zijn volledige allcore-turbo wél vasthouden, wat tot 15 procent betere prestaties in multithreaded-workloads mogelijk zou maken. Vanzelfsprekend is hiervoor wel goede koeling vereist.

De Raptor Lake-processors, zoals de codenaam van de dertiende generatie Core-cpu's luidt, blijven tevens compatibel met de bestaande 600-serie moederborden. Met een dergelijk moederbord zul je echter handmatig de limieten moeten deactiveren om de i9-13900K maximaal te laten presteren. De benodigde bios-optie heeft doorgaans een naam in de trant van 'Remove all limits'.

Intel is voornemens om de Raptor Lake-cpu's aan te kondigen op 28 september, gevolgd door een release in de week van 17 oktober. In onze AMD Ryzen 7000 vs. Intel Raptor Lake-preview gingen we dit weekend uitgebreid in op wat we van de nieuwe generaties processors mogen verwachten.

Toen Tweakers in 2019 voor het laatst hackersconferentie DEF CON bezocht, was Aerospace Village een klein, weggestopt hoekje van de conferentiehal waarin een handvol hackers iets met satellieten deed. Nu, in 2022, krijgt dezelfde village een zaal met wel 200 mensen. Het lijkt exemplarisch voor wat veel van de aanwezigen zeggen: satellieten hacken wordt big business.

DEF CON kent verschillende 'villages', gebieden in het conferentiecentrum waar verschillende soorten hacks worden uitgevoerd. In Aerospace Village vinden workshops en presentaties plaats over het hacken van alles rondom satelliettechnologie. Zo zit een zekere Marcus achter een scherm waarop hij probeert een kleine satelliet te hacken, geen echte, maar een model dat even verderop op tafel staat. Hij doet mee aan de PiSat-competitie, een capture the flag met verschillende doelen, zoals roottoegang tot een apparaat of netwerk krijgen of bepaalde commando's erop kunnen uitvoeren. Tijdens een ctf spelen hackers tegen elkaar en moeten ze een opdracht zo snel mogelijk binnen een bepaalde tijd uitvoeren.

In het dagelijks leven doet Marcus helemaal niets met ruimtevaarttechnologie of satellieten, zegt hij, al wil hij niet vertellen wat hij dan wel precies doet. Nu hij hier op DEF CON in Las Vegas is, vond hij dat hij niet anders kon. Dat is deels praktisch, zegt hij, want deze specifieke ctf-wedstrijden duren gemiddeld korter dan veel andere wedstrijden die elders op de hackersconferentie plaatsvinden. Hij ziet er ook wel een zekere toekomst in, vervolgt hij. "Nu SpaceX al die Starlink-satellieten omhoogschiet, wordt het ook voor onderzoekers interessant om te kijken naar satelliettechnologie."

Steeds meer satellieten

Verschillende sprekers die op het Aerospace Village een praatje komen geven, zijn het daarmee eens. Satellieten vielen decennia geleden bijna exclusief in de domeinen van overheid en wetenschap. Dat waren grote en peperdure kunstmanen waar er niet zoveel van waren. In de latere decennia werd de ruimte toegankelijker en goedkoper voor kleinere bedrijven, universiteiten en onderzoekers. Pas in de echt laatste jaren, met de opkomst van minisatellieten en spotgoedkope prijsvechters zoals SpaceX, schieten satellieten niet alleen letterlijk, maar ook in aantallen omhoog. Nu SpaceX met zijn eigen Starlink-netwerk al meer dan 2500 satellieten heeft gelanceerd, worden de toepassingen ook veel laagdrempeliger en voor meer mensen interessant.

Dat maakt dat hackers zoals Marcus, maar ook veel anderen, interesse hebben in de beveiliging van die satellieten. "Aanvallen op satellietsystemen zijn niet alleen een gevaar voor de infrastructuur, maar ook in toenemende mate voor onze privacy en dataveiligheid", zegt Mike Campanelli, die aan ruimtevaartactiviteiten werkt bij AWS. Hij vertelt op de hackersconferentie welke ontwikkelingen in de afgelopen jaren hebben plaatsgevonden in het ruimtevaartdomein. Daarvan zijn er genoeg. Hij geeft een voorbeeld waarbij onderzoekers een satelliet in een labomgeving zo wisten te manipuleren dat die een niet-bestaande stad van thiscitydoesnotexist.com gebruikte als brondata. "Vroeger dachten we dat een satelliet veilig was als die de aarde eenmaal had verlaten, dat je er vanuit de atmosfeer niets meer mee kunt", zegt hij. Het onderzoek dat hij aanhaalt, toont juist aan dat dat wel kan. Dat onderzoek vond echter nog steeds niet echt in de ruimte plaats, maar gewoon op aarde.

Grondstations en modems

Campanelli ziet de echt interessante satelliethacks vooral plaatsvinden op aarde. "Grondstations zijn een aantrekkelijk doelwit", zegt hij. "Die grondinfrastructuur is vaak niet erg geavanceerd, kent veel open poorten en maakt laterale bewegingen door een netwerk mogelijk. Dat maakt het relatief eenvoudig om er bepaalde data aan te onttrekken." Van grondstations zijn er niet eens zoveel, maar modems die satellietcommunicatie kunnen ontvangen, zijn er des te meer. En dat maakt ze natuurlijk ook weer aantrekkelijk voor aanvallers. "Er zijn er veel meer dan grondstations, tienduizenden zelfs. Zulke modems kennen ook vaak kwetsbaarheden die misbruikt kunnen worden", zegt Campanelli, maar hij noemt daarbij weinig concrete voorbeelden of bekende exploits.

Het valt op dat veel van de onderzoeken naar satellietveiligheid zich vooral afspelen in laboratoria en meestal theoretisch zijn. Het is echter niet zo dat er op DEF CON helemaal geen onderzoek wordt gepresenteerd naar het hacken van actieve satellieten. Zo beschrijft Motherboard dat een hackersgroep de dode telecomsatelliet Anik F1R kon overnemen om er films mee te streamen, maar de hackers moesten gebruikmaken van een licentie en de apparatuur van de makers.

Ook onderzoek naar grondstations en modems, zoals Campanelli ze noemt, blijft grotendeels bij theoretische voorspellingen en scenario's. Het is daarom moeilijk te schatten hoe groot het risico van gehackte satellieten daadwerkelijk is. Op het moment lijkt dat weinig praktisch en concreet, maar de hackers in de Aerospace Village zijn het erover eens dat vooral het stijgende aantal toepassingen en het aantal gelanceerde kunstmanen het de moeite waard maken om er meer over te leren. "Het lijkt soms alsof we nu dezelfde discussie voeren als in 2007, toen de iPhone net uit was", zegt een anonieme bezoeker tegen Tweakers. "Toen vroeg iedereen zich ook af of je die wel kon hacken en waarom je dat eigenlijk zou willen. Nu doen we hetzelfde met satellieten."

Starlink-hack

Iemand die op zowel Black Hat als DEF CON wél praktisch liet zien hoe kwetsbaar satellietgrondstations kunnen zijn, is de Belgische Lennert Wouters. De onderzoeker van de KU Leuven presenteerde op beide conferenties een onderzoek waarin hij aantoonde hoe hij de Dishy McFlatface-ontvangstschotel van Starlink kon kraken en er eigen code op kon draaien. Wouters richtte zich specifiek op de schotel van het systeem, een 60 centimeter brede schijf, die hij eerst openschroefde om te analyseren. Hij vond aan de binnenkant een pcb dat net zo groot was als de schijf zelf. Daarin zat een door SpaceX ontworpen en door STM gebouwde Arm Cortex-A53-processor waarvan de architectuur niet openbaar gedocumenteerd is.

De grootte van het pcb maakte de hack gelijk lastig. Wouters wist een dump te maken van de eMMC-chip en kon daarna de firmware analyseren. Door daarnaast naar de die van de soc te kijken kon Wouters 'interessante locaties voor fysieke aanvallen op de chip' vinden, zei hij tijdens zijn presentatie. Hij ontdekte dat er bepaalde locaties in de chip zijn waar het mogelijk zou zijn om commando's te injecteren waarmee hij ontwikkelaarstoegang kon krijgen. Hij moest daarvoor een fault injection uitvoeren. "Er zijn verschillende manieren om dat te doen, bijvoorbeeld via lasers of een electromagnetische injectie", vertelde hij. "Het probleem is dat de pcb zo groot is dat het apparaat niet in de machines past die we daarvoor hebben. Bovendien is het niet praktisch om zo'n aanval uit te voeren als een terminal op een dak staat."

Voltage fault injection

Wouters koos daarom voor een voltage fault injection waarmee hij de cpu precies kon uitschakelen op het moment dat de signature van de firmware werd gecontroleerd. Daardoor kon hij een rootshell openen en zo commando's ingeven op de terminal. Aanvankelijk misbruikte Wouters daarvoor de UART-component op de soc, maar na een firmware-upgrade voegde SpaceX daar een extra beveiliging aan toe. "Daarom moest ik overstappen naar het signaal uit de eMMC."

Om de kwetsbaarheid uit te buiten, bouwde Wouters zijn eigen pcb, een modchip gebaseerd op een Raspberry Pi RP2040-microcontroller. Hij zette het ontwerp daarvoor online op GitHub. "De modchip kan de signatureverificatie tijdens het uitvoeren van de soc-rombootloader omzeilen", schrijft Wouters daarbij.

'Goed ontworpen'

De hack was niet makkelijk, zei Wouters. Hoeveel uur hij erin heeft gestopt, wist hij niet te zeggen. "We zijn als onderzoekers op de universiteit met veel verschillende projecten tegelijk bezig", antwoordde hij na een vraag van een bezoeker. Maar makkelijk was de hack allerminst. "De Starlink-terminals zijn erg goed ontworpen vanuit beveiligingsoogpunt. Er was geen duidelijk laaghangend fruit dat was uit te buiten. Het was ook moeilijker om roottoegang te krijgen als je dat vergelijkt met veel andere apparaten." Volgens Wouters is de aanval bovendien niet makkelijk schaalbaar.

Ook is hij erg te spreken over de respons van SpaceX zelf. Hij tipte het bedrijf over zijn bevindingen en kreeg al snel 'een behulpzaam antwoord terug'. SpaceX heeft een firmware-update uitgebracht en zelf een blogpost geschreven met meer informatie over de bug en de beveiliging ervan. Het bedrijf heeft Wouters een bugbountybeloning gegeven voor zijn bevindingen. Volgens Wouters zelf is de bug nooit helemaal op te lossen, omdat die nu eenmaal onderdeel is van de hardware in de chip. De enige echte oplossing zou volgens hem zijn om nieuwe schotels met een nieuwe chip uit te brengen.

Gamebedrijf Embracer Group is nog altijd op overnamepad en neemt onder meer Middle-earth Enterprises over. Het bedrijf koopt ook vier andere studio's. Daaronder vallen de ontwikkelaars van voxelgame Teardown en survivalshooter Killing Floor.

Embracer geeft aan dat het een overeenkomst is aangegegaan om Middle-earth Enterprises over te nemen. Daarmee krijgt Embracer een groot catalogus met intellectueel eigendom in handen van films, games, bordspellen, merchandise en pretparken die gerelateerd zijn aan The Lord of the Rings-trilogie en het boek The Hobbit van J.R.R. Tolkien.

Embracer Group meldt daarnaast dat het 100 procent van de aandelen van Tuxedo Labs heeft overgenomen, de studio achter Teardown. Die game is vooral bekend van zijn eigen physics engine waardoor alles in de gamewereld kapot kan. Daarnaast is het bedrijf een overeenkomst aangegaan voor de overname van 100 procent van de aandelen van Tripwire Interactive, de studio achter Killing Floor, de Rising Storm-reeks en haaiengame Maneater. Deze overnames verlopen via Embracers dochterbedrijf Saber Interactive.

Embracer wil via een nieuw opgericht onderdeel genaamd Embracer Freemode nog enkele andere overnames doen: Limited Run Games en Singtrix. Laatstgenoemde werkt aan stemverwerkingstechnologie. Het gamebedrijf meldt dat het ook bezig is om een ander bedrijf over te nemen in de pc- en consolegamesector. Embracer zegt dat het daar om commerciële redenen nog niets over mag zeggen, maar meldt wel dat de overnameprijs ongeveer op het niveau van de op drie of vier na grootste overnames ligt.

Sinds het begin van dit jaar is Embracer het grootste Europese gamebedrijf. Het bedrijf haalde Ubisoft in door de miljardenovername van bordspellenmaker Asmodee. Embracer stond eerder bekend onder de naam THQ Nordic. Het bedrijf heeft in de afgelopen jaren een groot aantal overnames gedaan en lijkt daar voorlopig niet mee te stoppen. Eind vorig jaar zei het bedrijf nog tientallen gamebedrijven over te willen nemen.

Teardown

Twee Russische kosmonauten hebben een ruimtewandeling aan het International Space Station vroegtijdig afgebroken toen een van de ruimtepakken plotseling spanning verloor. Oleg Artemyev moest daarom onmiddellijk terugkeren naar het station.

De ruimtewandeling had aanvankelijk 6,5 uur moeten duren. Oleg Artemyev en Denis Matveev zouden twee camera's op de European Robotic Arm aan de Nauka-module installeren, een bedieningspaneel verplaatsen en twee transportbeschermers van de arm verwijderen. Na 2 uur en 17 minuten begon de accu in Artemyevs Orlan-ruimtepak onregelmatigheden te vertonen. NASA schrijft niet of de accu het daadwerkelijk begaf of dat het ging om bijvoorbeeld een sensorstoring, maar volgens het Space Staton-Twitteraccount zou het om een spanningsfluctuatie gaan. De Russische missieleiders droegen Artemyev op per direct terug te keren naar de Poisk-luchtsluis om het pak daar aan te sluiten op de interne stroomvoorziening van het station zelf. Matveev moest mee; ruimtewandelingen worden nooit uitgevoerd door slechts een astronaut.

De ruimtewandeling werd na vier uur en een minuut afgebroken. Veel taken zijn niet volbracht. Het is niet bekend of de ruimtewandeling op een later moment wordt hervat. Roscosmos heeft zelf nog niet op het incident gereageerd. Artemyev heeft al zeven ruimtewandelingen uitgevoerd, Matveev drie.

De ruimtepakken aan boord van het ISS die bedoeld zijn voor ruimtewandelingen zijn nog relatief nieuw. De Orlan-MKS 4 en 5 zijn in 2017 en 2018 naar het station gestuurd en zijn bij veertien ruimtewandelingen gebruikt. Daarmee zijn de ruimtepakken een stuk jonger dan die van NASA, die al jaren problemen opleveren. Zo begon een ruimtepak in 2014 tijdens een ruimtewandeling water te lekken, waardoor astronaut Luca Parmitano bijna verdronk.

Microsofts Xbox Adaptive Controller krijgt wellicht op termijn ondersteuning voor Linux. Een ontwikkelaar is daarmee bezig. De controller, bedoeld voor gamers met een beperking, kwam zo'n vier jaar geleden uit, maar alleen voor Xbox-consoles en Windows 10-pc's.

De website Phoronix meldt dat de community aan Linux-driverondersteuning werkt. Dat wordt gedaan door Nathan Yocom, onder meer bekend als co-auteur van het boek The Definitive Guide to Linux Network Programming. Hij is bezig om Xpad, de drivers voor Xbox-controllers die al onderdeel zijn van de Linux-kernel, uit te breiden met ondersteuning voor meerdere knoppen van de Xbox Adaptive Controller. De code voor de ondersteuning van deze controller lijkt momenteel nog niet gereed te zijn en het is onduidelijk wanneer dat het geval zal zijn.

De platte Xbox Adaptive Controller kwam in 2018 uit en is in hoge mate aan te passen naargelang de wensen en beperkingen van de gebruiker. De modulaire controller heeft twee grote programmeerbare knoppen en aan de bovenkant zit een rij 3,5mm-aansluitingen om accessoires op aan te sluiten, waarmee knoppen van de controller zijn te simuleren. Ook zijn er USB 2.0-aansluitingen. De controller kost 90 euro.

Terugkijken: videopreview van de Xbox Adaptive Controller

Apple heeft een lek gedicht in macOS 12.5, iOS 15.6 en iPadOS 15.6 dat mogelijk al actief werd misbruikt. Er zijn nog geen details over de kwetsbaarheid. Apple roept gebruikers op hun apparaten zo snel mogelijk te updaten.

De updates zijn macOS 12.5.1, iOS 15.6.1 en iPadOS 15.6.1, meldt Apple. Het gevolg van het lek kan zijn dat een app code kan uitvoeren met kernelprivileges, maar voor de rest zegt Apple niets over de aard van de kwetsbaarheid. Wel vermeldt Apple een CVE-aanduiding van het lek, maar de anonieme beveiligingsonderzoeker die het lek heeft gemeld, heeft er nog niets over gepubliceerd. Het gaat om CVE-2022-32894.

Behalve dit lek dicht de update ook een bug in WebKit die kan leiden tot het uitvoeren van willekeurige code op het systeem. Het gebeurt vaker dat Apple updates uitbrengt die zerodaykwetsbaarheden in zijn besturingssystemen dicht. Gebruikers krijgen de updates over-the-air binnen op hun apparaten. Versie 15.6 van iOS kwam vorige maand uit.

Indiase providers hebben sinds februari om onbekende reden de site van VLC Media Player geblokkeerd. De Indiase overheid wil niet reageren op de vraag waarom de providers de site Videolan.org blokkeren.

De providers gebruiken diverse technieken voor de blokkade, schrijft Techcrunch. Daardoor lijkt het erop dat het niet gaat om een foutje, maar om een bewuste blokkade. Videolan zegt tegen de site dat het geen melding heeft gehad van de Indiase overheid over de blokkade.

De Indiase Internet Freedom Foundation heeft een verzoek ingediend bij het verantwoordelijke ministerie en kreeg als antwoord dat er geen informatie is over de blokkade. De organisatie noemt dat illegaal en heeft beroep aangetekend tegen de reactie.

Techcrunch noemt als mogelijke reden voor de blokkade een verkeerd geïnterpreteerde melding van beveiligingsbedrijven dat aangepaste versies van VLC in gebruik zijn geweest om malware te verspreiden. Gevolg van de blokkade is dat Indiase gebruikers mogelijk andere, minder betrouwbare bronnen gebruiken om VLC te downloaden. Het verkeer naar de site van Videolan daalde met 20 procent door de blokkade. Ongeveer 10 procent van de wereldwijde gebruikers van VLC is Indiaas.

Netflix zal op termijn een relatief goedkoop abonnement introduceren met advertenties en dat zou gepaard kunnen gaan met het niet kunnen downloaden van content. Volgens een ontwikkelaar blijkt dat uit de code van de app.

Deze downloadomissie is alleen van kracht voor het Netflix-abonnement met advertenties, zo staat volgens Steve Moser in de code. Hij stelt dat dat geen heel verrassend element is, omdat veel andere streamingdiensten alleen online werken en dus enkel streams aanbieden, zonder de mogelijkheid individuele films of series te downloaden. Er zijn overigens concurrenten van Netflix die een dergelijke optie ook gewoon aanbieden, zoals Disney+.

In de code van de app wordt volgens Moser ook gesuggereerd dat er een 'instellingservaring' volgt voor gebruikers die het nieuwe Netflix-advertentieabonnement afnemen. Netflix zou daarbij om een aantal details vragen zodat de gebruiker 'de meest relevante advertenties' krijgt voorgeschoteld. Het is al duidelijk dat Netflix in ieder geval advertenties van Microsoft krijgt.

Vooralsnog is niet bekend wanneer deze nieuwe abonnementsvorm van Netflix wordt geïntroduceerd. Het bedrijf maakte eerder dit jaar tijdens de publicatie van kwartaalcijfers bekend dat het een abonnement met advertenties wil gaan verkopen. Het idee is dat de daarbij horende, lagere prijzen het aantal klanten van de streamingdienst zal opstuwen. Moser stelt, zonder dat nader te onderbouwen, dat Netflix waarschijnlijk begin volgend jaar zal beginnen met het abonnement met advertenties. The New York Times meldde eerder dat het abonnement eind dit jaar wordt geïntroduceerd.

Apple zou naar verluidt zijn iPhone 14-modellen op 7 september willen presenteren. De release van de telefoons zou dan plaatsvinden op 16 september. Het is het moment in het jaar dat Apple al jaren zijn iPhones presenteert.

Bloomberg schrijft van diverse bronnen de datum van 7 september gehoord te hebben. Ook zou winkelpersoneel te horen hebben gekregen dat ze rekening moeten houden met een release van de toestellen op 16 september. Apple laat doorgaans anderhalve week tussen de presentatie en de release van zijn iPhones.

Apple neemt al jaren de eerste of tweede woensdag van september als moment om nieuwe iPhones te presenteren, met een release anderhalve week later. Soms verschijnen enkele modellen ook later. Dat gebeurde onder meer met de iPhone X in 2017, XR in 2018 en 12 mini en Pro Max in 2020.

Het zou dit jaar gaan om vier modellen: een iPhone 14, een grotere 'iPhone 14 Max', een iPhone 14 Pro en een Pro Max-model. Ten opzichte van eerdere jaren verdwijnt daarmee het goedkoopste mini-model. De Pro-modellen zouden volgens een recent gerucht ook duurder worden. Bovendien komt er volgens geruchten meer verschil tussen de reguliere en Pro-modellen. Zo krijgen de Pro-modellen als enige het nieuwe ontwerp met de gaten in het scherm voor de frontcamera en Face ID, terwijl de Pro-modellen ook als enige de nieuwe Apple-soc aan boord zouden hebben.