Hackinfo.nl

De opvolger van de Xbox 360 krijgt naar verluidt een gpu die gebaseerd is op AMD's Radeon HD 6670. De machine moet zes keer zo krachtig worden als de Xbox 360 en zou in oktober of november van 2013 in de schappen moeten liggen.

Dat meldt IGN op basis van bronnen die kennis hebben van Microsofts komende console. Eerder gingen geruchten dat Microsoft voor een gpu uit AMD's HD 7000-serie zou kiezen, maar volgens IGN is dat niet het geval. In augustus van dit jaar zouden de definitieve developmentkits naar ontwikkelaars verstuurd worden, waarna de console zelf eind 2013 moet uitkomen.

De HD 6670 is een midrange-kaart die in februari 2011 op de markt kwam en die gebruikmaakt van een Turks-gpu, gebaseerd op AMD's vliw5-architectuur. De desktopvariant heeft een kloksnelheid van 800MHz en kan gddr5-videogeheugen aansturen op 4000MHz. De videokaart ondersteunt DirectX 11, 3d-output en 1080p-uitvoer. Voor de processor zou Microsoft opnieuw in zee gaan met IBM en zijn PowerPC-ontwerp, al gaan er ook geruchten dat de nieuwe Xbox de ARM-architectuur gaat gebruiken.

Mocht deze gpu inderdaad zijn weg naar de nieuwe Xbox vinden, dan wordt hij waarschijnlijk nog aangepast. Gezien de verwachte releasedatum in 2013 zal de chip waarschijnlijk niet meer op het 40nm-procedé gefabriceerd worden, zoals met de desktopversie het geval is, maar op een 28nm-procedé. Hiermee kan het maximale tdp, dat voor de desktopvariant op 66W ligt, flink worden verlaagd.

Hoewel de HD 6670 voor pc's een midrange-kaart is, kunnen spelontwikkelaars uit een vergelijkbare chip in de nieuwe Xbox behoorlijk wat prestaties halen. Bij consoles is er in de regel namelijk minder overhead en omdat ontwikkelaars voor een specfieke chip schrijven, kunnen ze hun code beter optimaliseren.

bron: tweakers.net 

Uniblue DriverScanner 2012,  kost normaal gesproken 24,95 euro. Nu kun je hem gratis downloaden met onderstaande methode.

Er is een nieuwe versie van de Reaver-tool verschenen, waarmee het mogelijk is om nog sneller met WPA-beveiligde netwerken te kraken. De tool, die eind vorig jaar werd geïntroduceerd, kraakt niet de WPA-versleuteling, maar misbruikt een kwetsbaarheid in de WiFi Protected Setup (WPS) specificatie.

WPS is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA als encryptie kunnen instellen. Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of access point bevindt.  

Een ontwerpfout in de WPS specificatie voor de PIN authenticatie, zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd.

De eerste versie had zo'n tien uur nodig, maar volgens de ontwikkelaar is versie 1.4 veel sneller met aanvallen. Hoeveel sneller laat Tactical Network Solutions echter niet weten. Verder zijn er verschillende bugs opgelost en nieuwe features toegevoegd.

bron: security.nl

Het kersverse lek in de Linux-kernel wordt al misbruikt. Het gaat weliswaar om een lek voor lokale gebruikers, maar servers worden via gekaapte webserveraccounts geheel overgenomen.

Dit beveiligingsgat zit in de 32-bit compatibiliteitslaag voor 64-bit uitvoeringen van Linux en is vorige week ontdekt. Feitelijk is het lek herontdekt, want het is eerder al ontdekt én gedicht. De patch van 2007 blijkt echter per ongeluk weer 'ingetrokken' te zijn door kernelontwikkelaars.

Snel op gesprongen
Hackers duiken nu snel op dit lek. Hostingbedrijf iWeb geeft aan dat diverse websites op één van zijn gedeelde hostingservers zijn gekaapt via dit Linux-lek. Security-expert Manuel Humberto Santander Pelaez van het Internet Storm Center (ISC) meldt in een ISC-waarschuwing dat zijn bedrijf, het Colombiaanse EPM, verdacht gedrag waarnam op een Linux-server.

Voor succesvol misbruik moet een aanvaller wel een lokaal account op de Linux-server hebben. Machines die webservers hosten, hebben vaak veel lokale accounts; voor elk van de klanten die een website draaien. Een ssh-inlog met beperkte rechten, veelgebruikt voor beperkt beheer van websites, zou al afdoende zijn om binnen te komen via dit lek.

De code om misbruik te maken van dit beveiligingsgat in Linux is ook al publiekelijk beschikbaar gesteld. Daarbij heeft hacker Ac1db1tch3z zijn exploitcode voorzien van de mogelijkheid een backdoor te installeren op een gekraakt Linux-systeem. Via die achterdeur kan een hacker later nog binnenkomen, ook als dit kernellek is gedicht.

Rebooten
Er is al een algemene patch voor Linux, die leveranciers zoals Red Hat, ook hebben verwerkt in hun Linux-distributies. Installatie van die patch vereist wel een reboot van de server, wat het dichten van dit kritieke gat kan uitstellen.

Ook is er een workaround beschikbaar. Die dicht het lek echter niet volledig, meldt securityleverancier KSplice. Deze maatregel beschermt alleen tegen de exploitcode die nu rondwaart.

Workaround onvolledig
"Een vrij makkelijke aanpassing aan de exploit stelt die in staat om te blijven werken, dus zelfs als die workaround is toegepast", waarschuwt mede-oprichter en coo Waseem Daher van KSplice. Bovendien schakelt die workaround de ondersteuning voor 32-bit applicaties uit, wat een probleem kan zijn voor servers die niet 'puur' 64-bit zijn.

KSplice biedt een tool waarmee beheerders van Linux-servers kunnen controleren of zo'n backdoor aanwezig is op hun machines. Ontwikkelaar en ceo Jeff Arnold van KSplice blogt dat zijn bedrijf betalende klanten ook een fix biedt voor dit lek waarvoor de server niet opnieuw gestart hoeft te worden. Die fix is voor Red Hat Enterprise Linux, CentOS, Debian, Ubuntu, Parallels Virtuozzo Containers, OpenVZ en CloudLinux.

Bron: Techworld

De eerder aangekondigde jailbreak voor de iPhone 4S is uitgebracht door ontwikkelaars van het Chronic Dev Team. Gebruikers van Apples nieuwste smartphone kunnen de tool, die ook voor iPad 2 werkt, downloaden.

Gebruikers van een iPhone 4S met iOS-versie 5.0 of versie 5.0.1 kunnen Greenpois0n Absinthe, zoals de tool wordt genoemd, downloaden op de site van het Chronic Dev Team. Wel wordt aangeraden om de Apple-smartphone te updaten naar versie 5.0.1. Het gaat om een untethered jailbreak, waardoor geen externe hardware nodig is om de ontgrendeling van de beveiliging in stand te houden. Momenteel is de jailbreak-tool alleen beschikbaar voor Mac-gebruikers. Wie beschikt over een Windows- of Linux-pc zal moeten wachten.

De ontwikkelaars hadden de tool eerder uit willen brengen, maar het hacken van Apples eigen A5-chip, die in de iPhone 4S en iPad 2 draait, bleek niet gemakkelijk te zijn. Bij het uitbrengen van de jailbreak laten de makers weten dat er bij de ontwikkeling veel mensen betrokken zijn geweest, waaronder leden van het iPhone Dev Team.

Het is de eerste jailbreak die geschikt is voor de iPhone 4S. Daarnaast is het de eerste tool voor de iPad 2 in combinatie met iOS 5. Eerdere iPhone-modellen en de iPad 1 die op iOS 5 draaien waren al wel voorzien van een jailbreak: deze kwam eind vorig jaar uit. De jailbreak is gebaseerd op de Corona-exploit, die eerder al door de hackers werd gevonden. De verwachting is dat Apple dit lek dicht in een opkomende versie van iOS. Daardoor wordt aangeraden om de verwachte iOS-versie 5.0.2 niet te installeren wanneer deze uitgebracht wordt.

bron: Tweakers.net