Cisco heeft een tweede zerodaykwetsbaarheid ontdekt in zijn IOS XE-software. Dit lek wordt samen met de eerder gevonden bug actief gebruikt om routers en switches volledig over te nemen. Cisco zegt een fix voor beide kwetsbaarheden te hebben gevonden die op 22 oktober wordt uitgebracht.

In een update laat Cisco weten dat het meer informatie heeft ontdekt over de CVE-2023-20198-kwetsbaarheid die het bedrijf eerder deze week naar buiten bracht. Cisco dacht aanvankelijk dat hackers met deze kwetsbaarheid getroffen routers en switches volledig kunnen overnemen, maar stelt nu dat dit lek ze enkel in staat stelde om 'een lokale gebruikers- en wachtwoordcombinatie' aan te maken en 'normale' gebruikerstoegang te verkrijgen. Vervolgens kon echter een andere kwetsbaarheid, die CVE-2023-20273 wordt genoemd, worden gebruikt om rootprivileges te verwerven en zo wél de volledige controle te krijgen over het apparaat. De eerder ontdekte bug heeft een CVSS-ernstigheidsscore van 10 uit 10, en de nieuwe een score van 7,2 uit 10.

De bug heeft invloed op apparaten die de IOS XE-web-UI gebruiken in combinatie met de HTTP of Https Server-functies. Cisco zegt dat het een oplossing heeft gevonden, en dat de eerste software-updates met een fix op zondag 22 oktober beschikbaar worden gemaakt via het Cisco Software Download Center. Tot die tijd raadt het bedrijf gebruikers aan om de HTTP Server- of Https Server-functies uit te schakelen.

Cisco vermeldt niet hoeveel gebruikers er mogelijk getroffen zijn door deze kwetsbaarheden. De non-profitbeveiligingsorganisatie Shadowserver liet vrijdag weten dat zo'n 37.000 IOS XE-IP-adressen zijn gemanipuleerd, maar dat er bij 'slechts' circa 19.000 daarvan unieke, schadelijke hexcode is aangetroffen. Daarom verwacht het bedrijf dat er tot dusver zo'n 19.000 apparaten daadwerkelijk aangevallen zijn.

Remedy Entertainment heeft de systeemeisen voor de pc-versie van Alan Wake 2 bekendgemaakt. Om de game in 4k met 60fps te spelen, met raytracing en pathtracing ingeschakeld, is een GeForce RTX 4080 vereist. Ook wordt voor elke instelling DLSS 3 of FSR2 aangeraden.

Remedy noemt de systeemvereisten in een post op X. Voor alle settings is minimaal 16GB aan werkgeheugen en 90GB aan ssd-opslag vereist. Ook moet er voor iedere versie een AI-upscalingtechniek gebruikt worden om de vermelde prestaties te behalen. De minimale vereisten om 1080p en 30fps te behalen, zijn een GeForce RTX 2060- of Radeon RX 6600-videokaart, een Intel i5-7600K of soortgelijke cpu van AMD en DLSS 3 of FSR2 op de instelling Quality.

Om de game op 1080p-resolutie met 60fps te draaien, zonder raytracing, wordt een RTX 3070 of Radeon RX 6700 XT aangeraden met 8GB aan vram en een AMD Ryzen 7 3700X-cpu of een equivalent van Intel. Als gebruikers wél raytracing willen, is voor dezelfde kwaliteit een RTX 4070, 12GB aan vram en AMD Ryzen 7 3700X-processor of een Intel-equivalent vereist.

Alan Wake II komt op 27 oktober uit voor Windows, Xbox Series en PlayStation 5. Op Windows is de game exclusief voor de Epic Games Store. Het spel, een third-person shooter en een survival-horrorgame, verschijnt dertien jaar na het origineel.

De BitLocker-schijfversleuteling, die enkel beschikbaar is voor Windows 11 Pro-systemen en daarbij vaak standaard geactiveerd is, kan de ssd-prestaties met wel 45 procent verlagen. Dat stelt Tom's Hardware op basis van eigen tests.

Voor zijn resultaten heeft Tom's Hardware drie scenario's getest: zonder BitLocker-encryptie, met BitLockers softwareversleuteling, die standaard ingeschakeld is in Windows 11 Pro, en met BitLockers hardwareversleuteling. Hierbij werd onder meer gekeken naar de schrijf- en leessnelheid, en de mate van latency. Bij de softwarematige versleuteling van de schijf waren de gemeten ssd-prestaties in de PCMark 10-benchmarks gemiddeld twintig procent lager in vergelijking met de prestaties bij hardware-encryptie en geen schijfversleuteling. Bij de willekeurige leestest van CrystalDiskMark 8 werd een soortgelijk prestatieverschil gemeten, maar bij de willekeurige schrijftest presteerde de softwareversleuteling zelfs 45 procent slechter.

Ook bij de DiskBench- en Atto Disk-benchmarks werden significant lagere ssd-prestaties gemeten. In vrijwel alle gevallen presteerde de ssd bij hardware-encryptie echter ongeveer even goed als wanneer de schijfencryptie volledig is uitgeschakeld. De tests zijn uitgevoerd met een Samsung 990 Pro-ssd van 4TB, met een Intel Core i9-12900K en 32GB aan DDR4-werkgeheugen.

Microsoft gebruikt standaard de softwarematige BitLocker-schijfencryptie, nadat het bedrijf in 2019 besloot om de hardware-encryptie voortaan in Windows te negeren en de schijf softwarematig te versleutelen. De techgigant heeft daar vermoedelijk voor gekozen omdat ssd-fabrikanten de beveiliging van hun schijven niet goed op orde zouden hebben. Daardoor zou het mogelijk zijn de schijfencryptie relatief eenvoudig te omzeilen. Door de schijfencryptie op softwareniveau uit te voeren, heeft Microsoft zelf de controle over de beveiliging.

Wel moet de processor hiermee de hele schijf ontsleutelen en dan opnieuw versleutelen. Microsoft stelde toen dat moderne pc's inmiddels genoeg cpu-snelheid hebben om zulke softwarematige versleuteling snel uit te voeren zonder dat de computer daarmee traag wordt, maar volgens Tom's Hardware blijkt dat dus niet helemaal het geval. Als gebruikers de hardware-encryptie willen instellen, moeten ze Windows 11 Pro volledig opnieuw installeren en met behulp van de tool Rufus ervoor zorgen dat tijdens de installatie de softwarematige versleuteling niet automatisch weer geactiveerd wordt. Overigens is het ook mogelijk om de schijfencryptie met een opdrachtprompt volledig uit te schakelen.

Twitch heeft op zijn Twitchcon-evenement in Las Vegas een aantal veranderingen voor zijn livestreamplatform bekendgemaakt. Zo mogen streamers onder het Partner-programma voortaan gelijktijdig streamen op soortgelijke, concurrerende platformen.

Vanaf nu mogen Twitch Partners gelijktijdig streamen op een concurrerend, soortgelijk platform, zoals YouTube Gaming of Kick, laat Twitch weten. Wel moeten streamers nog aan een aantal regels voldoen. Zo moet de gebruikerservaring van de Twitch-stream 'niet slechter zijn dan de ervaring op andere platformen of diensten'. Onder meer de videokwaliteit moet minimaal even hoog zijn, en de Twitch-chat moet minstens net zoveel aandacht krijgen als de chat van de andere platformen waarop tegelijk wordt gestreamd, aldus Twitch.

Daarnaast is het niet toegestaan om op Twitch links te plaatsen naar dezelfde livestream op een ander platform, of om tools te gebruiken waarmee onder meer de chats van meerdere platformen samengevoegd worden. Hoewel streamers momenteel niet hoeven aan te geven dat ze aan het simulcasten zijn, zegt Twitch te werken aan een functie waarmee streamers dat in de toekomst wel moeten vermelden.

Hoewel het jarenlang voor Partners geheel niet was toegestaan om op andere platformen te streamen, veranderde Twitch die regel afgelopen augustus. Vanaf toen mochten dergelijke gebruikers livecontent maken op andere platformen, al mocht er onder het Partner-contract nog niet gelijktijdig op soortgelijke platformen gestreamd worden. Simultaan streamen op shortform mobiele apps zoals TikTok of Instagram Live was wel al toegestaan.

Als streamers een bepaald aantal volgers, kijkers en streamuren bereiken, komen ze in aanmerking voor het Twitch Partner-programma. Hierbij krijgen ze onder meer een hoger percentage van het abonnementsgeld en andere soorten donaties die direct via Twitch verlopen. Ook kunnen ze meer emoticons instellen die abonnees kunnen gebruiken, en krijgen ze toegang tot enkele exclusieve functies, zoals co-streams.

Naast deze aanpassing voor Twitch Partners, komt het livestreamplatform met nog enkele andere wijzigingen. Zo kunnen chatters die streamers of andere gebruikers doxen of swatten op een ander platform nu ook via Twitch verbannen worden. Verder kunnen moderatoren via de nieuwe Channel Level Chat-functie anoniem waarschuwingen sturen naar chatgebruikers als ze over de schreef gaan. De gebruiker moet eerst reageren op die waarschuwing voordat diegene weer kan chatten. Tot slot wordt het voor alle Engelstalige Twitch-kanalen mogelijk om de Smart Detection-functie van de AutoMod in te schakelen. Hiermee kan de AI-mod leren van hoe de menselijke moderatoren handelen, zodat deze na verloop van tijd weet wanneer chatberichten als ongepast worden gezien en verwijderd moeten worden.