Je hebt phishingmails zo door en je hebt natuurlijk een firewall en een antivirustool draaien, maar zijn je systeem en je (thuis)netwerk nu helemaal veilig? Microsoft en andere softwareontwikkelaars waarschuwen namelijk geregeld voor nieuwe kwetsbaarheden. Hoe detecteer je die en hoe dicht je de gaten in Windows en in je netwerk?

Elke softwareontwikkelaar hoort zich ook met vulnerability management bezig te houden. Anders gezegd: hij dient grondig na te gaan welke mogelijke kwetsbaarheden de (systeem)software op elk moment bevat, bij voorkeur voor ze daadwerkelijk worden geëxploiteerd. Dat is een arbeidsintensieve en lastige taak. Immers, dat er vandaag geen kwetsbaarheid is, betekent niet dat die er morgen ook niet is. Het zou namelijk best kunnen dat er nieuwe en krachtiger aanvalstechnieken ontwikkeld worden die een eerdere beveiliging zomaar onderuithalen.

Ook Microsoft is zich daarvan bewust (zie ook www.tiny.cc/msvulna). Zo zijn er, naast allerlei ‘bug bounty’-programma’s en geautomatiseerde kwetsbaarheidsscans op basis van AI, ook zogeheten red teams van ethisch hackers die continu bezig zijn met het uitvoeren van penetratiestests.

Dat neemt niet weg dat er nog vaak nieuwe kwetsbaarheden worden gemeld en niet alleen door of van Microsoft. Als (thuis)systeembeheerder doe je er dus goed aan hiervan zo goed mogelijk op de hoogte te zijn. Bruikbare en doorzoekbare informatiebronnen zijn onder meer https://cve.mitre.org/cve (Common Vulnerabilities and Exposures), https://seclists.org/fulldisclosure en www.exploit-db.com (met onder meer de Google Hacking Database).

In deze masterclass gaan we na op welk niveaus kwetsbaarheden zich zoal kunnen voordoen en hoe je die, met behulp van veelal gratis tools, kunt opsporen en als het goed is, neutraliseren.

©PXimport

Kwetsbaarheidsniveaus

Elke goed geïnformeerde gebruiker weet dus dat er altijd wel kwetsbaarheden zijn die zijn systeem of netwerk kunnen compromitteren. De vraag is wel: op welke niveaus komen ze voor? Als we fysieke bedreigingen buiten beschouwing laten, waarbij een aanvaller zich toegang weet te verschaffen tot de fysieke machine, resten eigenlijk alleen aanvallen van buitenaf, via het internet of het netwerk. Dat maakt dat je router (alias de centrale toegangspoort) van cruciaal belang is, zeker wanneer je services bewust van buitenaf toegankelijk wilt maken, zoals een web- of mailserver. In dat geval kan een netwerkscanner absoluut zinvol zijn. Een web-kwetsbaarheidsscanner is ook nuttig wanneer je een dynamische site of webapplicatie draaien hebt, zoals op basis van JavaScript en/of een SQL-database.

Naast de ‘network edge’ dien je ook de individuele netwerkclients op potentiële kwetsbaarheden te scannen. Ongeacht het gebruikte besturingssysteem focus je je hierbij het best op diverse aspecten. We denken onder meer aan updates van het besturingssysteem en van (kritische) applicaties, accountbeheer en (netwerkgerelateerde) configuratie-instellingen, zoals die van je firewall, browser en netwerkprofielen (privé, openbaar, domein). Laten we met zulke clientcontroles beginnen. We richten ons hier op Windows-systemen.

Security suite

©PXimport

Updatebeheer

Kwetsbaarheidsbeheer kan niet zonder gestructureerd update- en patchbeheer. Nu is het wel zo dat Windows (ga naar Instellingen / Bijwerken en beveiliging / Windows Update) en veel applicaties automatisch op updates kunnen checken en die vaak ook downloaden en installeren. Maar je doet er toch goed aan de update-instellingen regelmatig te controleren en na te gaan of alle nodige updates daadwerkelijk zijn geïnstalleerd.

Twee populaire tools om eventuele lacunes op te sporen (Secunia PSI en MBSA oftewel Microsoft Baseline Security Analyzer) worden helaas niet langer doorontwikkeld en zijn dus ook niet langer betrouwbaar. Het probleem met zulke tools is niet zozeer het bijwerken van de GUI-app maar het actualiseren van de koppeling met achterliggende databases. Verderop in dit artikel bespreken we een paar alternatieven in de vorm van scripts.

Wel zijn er nog diverse tools die nagaan in hoeverre geïnstalleerde applicaties up-to-date zijn en je geautomatiseerde downloads aanbieden. We zijn helaas geen voorstander van dit laatste, omdat niet altijd de juiste downloads (in de gewenste taal) worden opgehaald.

Een gratis en tegelijk een van de grondigste tools is SUMo. Klik na het opstarten op Geïnstalleerde software automatisch detecteren en vervolgens op Controleren. Je ziet nu welke applicaties aan een (grote of minder grote) update toe zijn en welke dat is, waarna je de update na controle zelf kunt downloaden van de ontwikkelaarssite. Via SUMO kan dat alleen als je de PRO-versie aanschaft.

©PXimport

WSUS offline scan

Tools als SUMo richten zich vooral op updates van bekende applicatiesoftware. Om zeker te weten dat je ook over de alle nodige updates en patches voor Windows zelf beschikt moet je dus naar een andere geautomatiseerde oplossing uitkijken. Een bruikbaar alternatief voor MBSA is de ingebouwde Windows Update Agent (WUA) in combinatie met een WSUS offline scanbestand. Die richt zich in de eerste plaats op domeinnetwerken, maar is ook elders inzetbaar. Download eerst het betreffende scanbestand via www.tiny.cc/wsus2. (let op: het cab-bestand in kwestie wordt gelijk gedownload). Via een script kun je dan op basis van dit bestand een grondige offline scan uitvoeren. Dat kan zowel een VBS-script zijn als een PowerShell-script. Je vindt een voorbeeld voor een VBS-script via www.tiny.cc/wsusvbs (dit verwacht het scanbestand standaard in C:\) en een voorbeeld voor een PowerShell-script via www.bit.ly/wsuspower (zoekt naar het scanbestand in C:\Temp).

We kijken kort naar het PowerShell-script, maar de werking van beide is vergelijkbaar. Start PowerShell als administrator op (wij werken met PowerShell 7.x) en voer het volgende commando uit:

Install-Script -Name Scan-UpdatesOffline

Voeg met Y het scriptpad toe aan de path-variabele en bevestig dat je het script van de repository wilt downloaden. Met:

Set-PSRepository -Name "PSGallery" -InstallationPolicy Trusted

geef je aan dat je deze vertrouwt.

Ten slotte voer je Scan-UpdatesOffline.ps1 uit. Na afloop van de (langdurige) scan verschijnt het resultaat.

©PXimport

WES-NG

Een andere, snelle methode om kwetsbaarheden op te sporen is met de Python-tool Windows Exploit Suggester - Next Generation (WES-NG). Deze tool richt zich op informatie gegenereerd door de ingebouwde opdrachtregeltool systeminfo.exe, waarna die tegen databases met kwetsbaarheden wordt afgezet: Microsoft Security Bulletin, MSRC en NVD (NIST National Vulnerability Database).

Ga naar de GitHub-pagina van WES-NG via www.bit.ly/gitwesng en download het code-zipbestand. Pak dit uit naar een lege map, bijvoorbeeld naar C:\wesng. Download en installeer de complete Python-installer voor Windows via www.python.org/downloads/windows. Gemakshalve plaatst je hier ook een vinkje bij Add Python [x.y] to PATH. Vervolgens voer je de drie volgende commando’s uit op de opdrachtprompt:

pip install chardet

systeminfo.exe > sysinfo.txt

wes.py sysinfo.txt

Met het eerste commando installeer je een (aanbevolen) Python-library en het tweede zorgt ervoor dat de uitvoer van systeminfo in een tekstbestand terechtkomt. Het derde commando voert de eigenlijke kwetsbaarheidsscan uit, op basis van de gegevens uit sysinfo.txt. Als het goed is, krijg je een overzicht van de gedetecteerde kwetsbaarheden met onderaan de aangewezen patches om die gaten te dichten (zie ook kader ‘Knowledge base’). Na de installatie van de patch(es) en de herstart van Windows voer je het best opnieuw een scan uit. Via parameters kun je de uitvoer van WES-NG ook filteren, als volgt:

wes.py sysinfo.txt -s critical of

wes.py sysinfo.txt -e

Het eerste commando somt alleen kritieke kwetsbaarheden op, met het tweede check je op kwetsbaarheden waar reeds exploits voor beschikbaar zijn.

©PXimport

Knowledge base

©PXimport

AutoLogger

AutoLogger is strikt genomen geen kwetsbaarheidsscanner, aangezien die vooral achteraf naar sporen zoekt. Anders gezegd, naar mogelijke indicaties dat je systeem al is besmet met enigerlei vorm van malware, spyware of adware. We bewandelen hier dus in zekere zin de omgekeerde weg: aan de hand van typische kenmerken van malwaresporen proberen we uit te zoeken aan welke exploits en dus kwetsbaarheden ons systeem wellicht blootstond of -staat. We bekijken kort de werking van het AutoLogger-script van Russische origine.

Met de installatie belanden onder meer de tools AVZ (zie ook www.tiny.cc/kasavz) en HiJackThis Fork (zie ook www.bit.ly/hijackfork) op je systeem.

Je downloadt AutoLogger via www.bit.ly/autologger via de oranje knop. Pak het zip-bestand uit naar een lege map en start AutoLogger.exe op. Even later start het script automatisch een voor een de geïnstalleerde tools op en wordt je systeem grondig gescand. Dit proces kan wel even duren. Na afloop wordt de logbestanden in een zip-bestand opgenomen, in de submap \AutoLogger. Nu kun je dit zip-bestand, na je aanmelding bij GitHub, wel uploaden via een bug-tracking issue-sectie waarna je mogelijk zinvolle feedback ontvangt, maar we raden je toch aan dit bestand eerst uit te pakken en de vier logbestanden zelf te bestuderen. Mogelijk schrikt de detaillering van de gegevens je toch wat af om die data zomaar te uploaden en bovendien zijn deze logs ook best leerzaam. In het kader vertellen we je wat meer over de logs van HiJackThis Fork.

©PXimport

HiJackThis

©PXimport

Poortscan

We verschuiven onze zoektocht naar mogelijke kwetsbaarheden nu naar de netwerkzijde van je systeem. Daar hoort natuurlijk een grondige poortscan bij. Je kunt weliswaar specifieke poorten scannen, bijvoorbeeld als je een ip-camera hebt waarvan je de beelden via een webinterface bekijkt en je wilt weten of die poort ook van buitenaf bereikbaar is. Dat kan heel eenvoudig door het adres www.grc.com/x/portprobe=<poortnummer> in je browser in te voeren. Is het juist je bedoeling dat die poort openstaat, dan ga je in elk geval na of de bijbehorende service up-to-date is en of er geen kwetsbaarheden of exploits van bekend zijn.

We raden je aan om een poortscan op een zo ruim mogelijk poortbereik uit te voeren. Immers, je kunt altijd wel een service of applicatie over het hoofd zien.

Een poortscan van binnenuit uitvoeren is uiteraard een optie, maar gezien hackpogingen doorgaans van buitenaf gebeuren, laat je er het best (ook) een online poortscan op los. Een populaire en snelle scan kan via ShieldsUP!. Klik op Proceed / All Service Ports, zodat de poorten 0 tot 1055 worden gescand.

Een blauw vakje wijst op een gesloten poort, maar nog veiliger is een groen vakje (stealth), aangezien die poort helemaal niet op binnenkomende datapakketjes reageert, wat maakt dat de hacker in principe niet weet dat er een poort aanwezig is. Een rood vakje geeft een open poort aan.

©PXimport

Poortscan: interpretatie

Klik op zo’n poortvakje voor meer details over het poortgebruik en eventuele kwetsbaarheden. Je moet wel even opletten met het interpreteren van de poortscanresultaten. Vergeet immers niet dat al het netwerkverkeer van buitenaf – dus ook de poortscans van ShieldsUP! – je router moet passeren. Voer je zo’n scan uit vanaf een netwerkclient en geven de resultaten open poorten aan, dan betekent dat niet noodzakelijk dat die openstaan op het systeem waarmee je de scan startte. Het zou zomaar kunnen dat je, ik noem maar wat, twee IoT-apparaten of ip-camera’s deze poorten gebruiken en dat je beide poorten via port forwarding (helaas) ongefilterd vanuit je router naar die apparaten hebt doorgelust. Maar het werkt ook in de andere richting: het zou kunnen dat je veel meer groene vakjes te zien krijgt, precies omdat je NAT-router deels ook als firewall fungeert.

Om echt te weten hoe je eigen systeem scoort, kun je dat ofwel rechtstreeks met je modem verbinden ofwel als DMZ in je router configureren. Je kunt ook nagaan in hoeverre het in- of uitschakelen van je firewall een verschil maakt. Besef wel dat het systeem tijdens zo’n test mogelijk onbeschermd is tegen potentiële aanvallen!

©PXimport

Virtueel testlab

Er bestaan natuurlijk ook gespecialiseerde kwetsbaarheidsscanners en wanneer je googelt naar ‘vulnerability scanner’ kom je al snel bij enkele kandidaten uit. Wil je het gratis doen, dan kun je de pentesting-distributie Kali Linux overwegen. Deze heeft namelijk een fraaie rubriek Vulnerability Analysis beschikbaar.

Kali Linux is beschikbaar voor WSL, maar laat zich net zo goed bare metal of in dual boot, als live bootmedium of in een virtuele machine (VM) installeren. Voor je hiermee in een productieomgeving aan de slag gaat, doe je er goed aan ervaring op te bouwen in een virtueel testlab, bijvoorbeeld met VirtualBox.

Start de tool op en ga naar Bestand / Voorkeuren. Bij Netwerk ga je naar het tabblad NAT-netwerken, klik je op de groene plus-knop en dubbelklik je op het toegevoegde item. Eventueel pas je hier de Netwerknaam (NatNetwork) en/of de Netwerk-CIDR (10.0.2.0./24) aan. Plaats een vinkje bij Inschakelen netwerk en bevestig met OK.

Je kunt nu Kali Linux ophalen, bijvoorbeeld via www.osboxes.org/kali-linux (pak het gedownloade 7z-archiefbestand uit) en als VM installeren. Bij deze download is de standaard login voor Kali Linux osboxes (User) en osboxes.org (Password; ook voor root).

Vervolgens installeer je de gewenste doelsystemen in afzonderlijke VM’s. Dat kan net zo goed ook een geïnstalleerd Windows-systeem zijn dat je met de gratis tool Disk2vhd naar een virtuele harde schijf (VHD) hebt omgezet. Deze is in PCM 11/2021 aan bod gekomen, op pagina 92.

©PXimport

Kali: kwetsbaarheidsscanners

Kali bevat al een paar handige kwetsbaarheidsscanners, zoals de populaire en krachtige tool Nikto voor het scannen op kwetsbaarheden in webservers en -applicaties. Sommige hiervan tref je helaas niet meer in Kali Linux aan, maar laten zich met wat moeite alsnog integreren, zoals netwerk-kwetsbaarheidsscanner OpenVAS (Open Vulnerability Assessment System).

OpenVAS is eigenlijk een afgeleide van de ooit zo populaire kwetsbaarheidsscanner Nessus, toen die nog opensource was. Nessus is intussen gecommercialiseerd, maar er bestaan talloze plug-ins voor, geschreven in de scripttaal NASL (Nessus Attack Scripting Language). Handig is wel dat ook OpenVAS met NASL-scripts overweg kan.

Voer de volgende gebruikelijke commando’s uit om alles te updaten:

sudo apt update

sudo apt dist-upgrade

Nu kun je OpenVAS installeren met:

sudo apt install -y openvas

Voor de verdere configuratie en het opstarten vind je meer informatie via www.bit.ly/openvas.

©PXimport

Nessus Essentials

Spreekt de kwetsbaarheidsscanner in Kali je toch niet aan en vind je het integreren van extra tools, zoals OpenVAS, wat lastig, dan heb je aan Nessus Essentials een uitstekend alternatief (dat je overigens ook wel in Kali kunt opnemen: zie www.bit.ly/kaliness).

Je vindt dit op www.tenable.com/products/nessus. Deze gratis editie beperkt je wel tot het scannen van zestien ip-adressen, wat voor veel thuisnetwerken wellicht volstaat. De onbeperkte versie is helaas stevig aan de prijs: zo’n 3450 euro per jaar. Na je registratie met je e-mailadres kun je de tool downloaden, onder meer voor Windows.

De installatie is rechttoe rechtaan en na het invullen van de ontvangen activatiecode en het aanmaken van een beheerdersaccount haalt Nessus de nodige plug-ins op en compileert die. Dit proces kan wel even duren.

Na afloop kun je aan de slag vanuit de Nessus-webclient, standaard op het adres https://localhost:8834. In principe volstaat het om het gewenste ip-bereik of een subnet in CIDR-notatie (bijvoorbeeld 192.168.0.0/24) in te vullen, waarna een zogeheten host discovery en een poortscan worden uitgevoerd. Eventuele kwetsbaarheden vind je op een afzonderlijk tabblad, op basis van ernst (severity).

©PXimport

Nessus: plug-ins

Zoals vermeld, schuilt de ware kracht van Nessus in de ondersteuning van plug-ins. Die maken het mogelijk dat je voor je netwerkclients modulaire scans uitvoert, samengesteld uit de plug-ins van jouw keuze. Je vindt een overzicht van de meer dan 160.000 plug-ins op www.tenable.com/plugins, die samen bijna 65.000 CVE’s aanpakken.

Ga naar het tabblad Scans en klik op New Scan: in de Essentials-versie zijn er vijftien scan-sjablonen (templates) beschikbaar, zoals Basic Network Scan, Malware Scan, Spectre and Meltdown enzovoort. Geef een naam op en de gewenste doelsystemen, bevestig met Save en voer de scan uit. Je kunt ook eigen beleidsregels (policies) creëren, die dan als basis voor een scansjabloon fungeren.

We geven je hier al een eerste aanzet voor. Open de rubriek Policies en kies New Policy. Kies een basissjabloon en vul bij Settings / Basic een naam in. Op het tabblad Credentials vul je eventueel de nodige referenties of inloggegevens in. Ga vervolgens naar het tabblad Plugins en klik (eventueel) op Disable all. In het linkervenster open je bijvoorbeeld (een van) de drie Windows-collecties. Rechts verschijnen de bijbehorende plug-ins. Klik op Enable naast de plug-ins die je in je scan wilt opnemen. Bestig met Save. Wanneer je nu op New Scan klikt, vind je de aangepaste scan terug op het tabblad User Defined en kun je die op de gewenste doelsystemen uitvoeren.

©PXimport

Sony heeft donderdagavond een nieuwe State of Play uitgezonden. Wij hebben al het grote nieuws en de nieuwste trailers verzameld en een overzicht voor je gemaakt.

God of War: Sons of Sparta nu uit, God of War Trilogy Remake in ontwikkeling

Tijdens de State of Play vannacht kondigde Sony twee nieuwe God of War-projecten aan: een remake van de eerste drie God of War-games, en de 2D-actiegame God of War: Sons of Sparta. Die laatste game wordt vandaag meteen uitgebracht.

God of War: Sons of Sparta betreft een tweedimensionale actie-platformer die zich in de jeugd van Kratos - het hoofdpersonage uit de God of War-reeks - afspeelt. Het gaat om de tijd voordat Kratos de 'God of War' werd, waarbij hij trainde bij de Spartan Agoge met zijn broer Deimos.

Het duo moet vele obstakels en bedreigingen overwinnen en hun volledige training ten volste benutten. Daarbij heeft het spel een retro-achtig, pixelig uiterlijk. God of War: Sons of Sparta is ontwikkeld door Mega Cat Studios in samenwerking met Santa Monica Studio. De game is nu uit voor PlayStation 5.

Er werd ook een remake van de God of War-trilogie aangekondigd. God of War Trilogy Remake zal de eerste drie God of War-games in een nieuw jasje steken. Er werden nog geen beelden getoond, en de ontwikkeling bevindt zich nog in een vroeg stadium. Lees hier het complete nieuwsbericht over de aangekondigde God of War-games.

Ghost of Yotei: Legends-modus arriveert op 10 maart

De vorig jaar aangekondigde Legends-modus voor Ghost of Yotei heeft tijdens de State of Play een releasedatum gekregen, namelijk 10 maart. De modus komt gratis beschikbaar voor alle eigenaren van de game.

De coöperatieve multiplayermodus Legends werd na release van voorganger Ghost of Tsushima ook al aan die game toegevoegd. Ghost of Yotei krijgt een vergelijkbare modus, waarin maximaal vier spelers samen kunnen werken om vijanden te verslaan in meerdere modi. Meer informatie over Ghost of Yotei: Legends is op PlayStation Blog te vinden.

Kena: Scars of Kosmora aangekondigd

Tijdens de State of Play werd Kena: Scars of Kosmora aangekondigd, waarbij spelers een grotere spelwereld dan in het origineel kunnen verwachten. De game moet in de loop van dit jaar op PlayStation 5 en pc verschijnen.

Het eerste deel in de reeks, Kena: Bridge of Spirits, verscheen in 2021, en draaide om de Rot. Dit zijn kleine wezentjes die hoofdpersonage Kena, de Spirit Guide, kan inzetten voor het beïnvloeden van de omgeving. De game, die eerst op PlayStation 5, PlayStation 4 en pc verscheen, kwam later ook naar Xbox. Vooral de kleurrijke graphics vielen bij spelers in de smaak.

Kena is in het vervolg een vergevorderde Spirit Guide. Ze reist naar het mysterieuze eiland Kosmora om een medicijn te vinden voor haar aandoening, maar wordt geconfronteerd met een krachtige corruptie die haar staf breekt. Tijdens haar reis zal ze kennismaken met krachtige geesten die haar bijstaan en haar helpen bij het verslaan van vijanden en oplossen van puzzels.

Marathon-trailer getoond, server slam-test op komst

Tijdens de State of Play werden er nieuwe beelden van Marathon getoond, de nieuwe shooter van Destiny-ontwikkelaar Bungie. Vanaf 26 februari tot en met 2 maart wordt er daarnaast een open bèta voor de game gehouden. Deze 'server slam' is bedoeld om de servers te testen voordat het spel uitkomt.

Marathon is een player-versus-player extraction-shooter met een sciencefictionthema. In de game besturen spelers een soort futuristische huurmoordenaars die ook wel Runners worden genoemd. Spelers verkennen een verloren kolonie op de planeet Tau Ceti IV en vechten het tijdens het verzamelen van loot tegen elkaar uit. Er kan in teamsverband of alleen gespeeld worden.

De releasedatum van Marathon werd eerder al onthuld. De game komt op 5 maart naar PlayStation 5, Xbox Series X en S en Steam. De standaard editie gaat 39,99 euro kosten. Mensen die de game aanschaffen, krijgen het gehele jaar door nieuwe content voorgeschoteld, inclusief nieuwe maps en evenementen. Daarnaast is er ook een Deluxe Edition voor 59,99 euro beschikbaar. Hierbij ontvangt men onder andere extra cosmetische items voor wapens, een voucher voor een Premium Rewards Pass en 200 'Silk Rewards Pass Tokens'. Tot slot is er een Collector's Edition die via de Bungie Store beschikbaar komt met daarin een Thief Runner Shell-beeldje, een miniatuur WEAVEworm en meer.

Krafton Montreal onthult Project Windless

Tijdens de State of Play werd Project Windless aangekondigd, een singleplayer-openwereld-actie-rpg die zich afspeelt in het universum van de Koreaanse fantasyboekenreeks The Bird That Drinks Tears. Spelers besturen hier een machtige Rekon-krijgen die een adembenemende, door oorlog verscheurde wereld verkent. Daarbij maken vooral de grootschalige slagvelden veel indruk. De onthullingstrailer is hieronder te zien.

Silent Hill: Townfall blijkt een first-person game

Konami brengt weer aan de lopende band nieuwe (en remakes van oude) Silent Hill-games uit. Silent Hill: Townfall werd al in 2022 aangekondigd, maar de eerste gameplaytrailer van het spel die tijdens de State of Play werd uitgezonden onthult dat het om een game met een eerstepersoonsaanzicht gaat - voor het eerst in de horrorreeks.

De door de Schotse studio Screen Burn (bekend van NoCode) ontwikkelde game die door Konami en Annapurna uitgegeven gaat worden draait om een man genaamd Simon Ordell, die een CRTV heeft - een nieuwe versie van de iconische radio uit vele Silent Hill-games. Door het scherm in de gaten te houden, kunnen spelers er achter komen waar vijanden zich bevinden. Silent Hill Townfall komt in de loop van dit jaar naar moderne platforms.

Nieuwe beelden van Saros te zien

Nieuwe gameplaybeelden van Saros kwamen ook voorbij op de State of Play. De game is ontwikkeld door Housemarque, het bedrijf achter Returnal. Net zoals in die game betekent doodgaan helemaal opnieuw beginnen, maar men ontgrendelt wel permanente upgrades die meegenomen kunnen worden naar de volgende ‘run’. Anders dan bij Returnal is dat men in Saros een ‘Second Chance’ heeft, om eenmalig meteen verder te gaan waar ze zijn gestorven.

De releasedatum van Saros was eerder al aangekondigd: het spel verschijnt op 30 april voor PlayStation 5. De game zou eigenlijk op 20 maart al uitkomen, maar werd voor een ruime maand uitgesteld. Mensen die de game reserveren, krijgen 48 uur voor de releasedatum al toegang tot het spel.

Eerste gameplay van Control Resonant getoond

Tijdens de State of Play toonde Remedy Entertainment de eerste beelden van het eind vorig jaar aangekondigde Control Resonant, een vervolg op de culthit Control. In Control Resonant besturen spelers Dylan Faden, de broer van Control-hoofdpersonage Jesse. In plaats van telekinetische gameplay in de Federal Bureau of Control, lopen spelers in dit vervolg rond in de straten van Manhattan, en voert mêleegameplay de boventoon. De game komt in de loop van dit jaar naar PlayStation 5, Xbox Series-consoles en pc.

Death Stranding 2: On the Beach komt naar pc

Death Stranding 2: On the Beach verscheen vorig jaar al voor PlayStation 5, maar komt op 19 maart ook naar pc, zo werd tijdens de State of Play aangekondigd. Het eerste deel kwam eerst ook alleen naar PlayStation 4, maar uiteindelijk ook naar pc en andere platforms.

In de Death Stranding-games besturen spelers Sam Porter Bridges (gespeeld door The Walking Dead-ster Norman Reedus), die als koerier pakketjes bezorgt aan diverse menselijke vestingen. De samenleving is namelijk uit elkaar gevallen na een opmerkelijke gebeurtenis waarbij de grens tussen de wereld van de levenden en het hiernamaals is vervaagd. Het vervolg verplaatst de actie van de Verenigde Staten naar Australië en Mexico.

Een nieuwe trailer van Resident Evil Requiem

In bijna elke presentatie de afgelopen maanden komt er wel een nieuwe trailer van Resident Evil Requiem voorbij, en de State of Play was geen uitzondering. De nieuwe trailer is hieronder te zien.  In de game besturen spelers zowel Leon als Grace, waarbij beide personages unieke gameplay met zich meebrengen. Het spel komt op 27 februari uit voor PlayStation 5, Xbox Series-consoles, Nintendo Switch 2 en pc.

John Wick-game in de maak

Saber Interactive werkt aan een nieuwe John Wick-game. De nog naamloze game zal Keanu Reeves - die de rol van John Wick speelt in de films - bevatten. De game speelt zich jaren voor de Impossible Task af en de lore uit de filmfranchise uitbreiden.

Het creatieve team achter de films zal veel invloed hebben op de game zelf, waaronder regisseur Chad Stahelski. Daarbij zal de vechtstijl uit de films een belangrijke rol spelen in de game, zoals ook uit de trailer blijkt.

Castlevania: Belmont’s Curse is een compleet nieuwe Castlevania

Konami heeft tijdens de State of Play een compleet nieuwe Castlevania-game aangekondigd, genaamd Castlevania: Belmont’s Curse. Daarmee wordt het veertigste jubileumjaar van de franchise gevierd. Het gaat om een tweedimensionale game, net zoals de populairste delen uit de reeks.

Castlevania: Belmont’s Curse wordt ontwikkeld door Evil Empire en Motion Twin, bekend van The Rogue Prince of Persia en Dead Cells.

Metal Gear Solid: Master Collection Vol.2 op komst

Na de release van de eerste volume is nu ook Metal Gear Solid: Master Collection Vol.2 aangekondigd. Deze collectie bevat de spellen Metal Gear Solid 4: Guns of the Patriots en Metal Gear Solid: Peace Walker. Het is voor het eerst dat Metal Gear Solid 4 op een ander platform dan PlayStation 3 speelbaar wordt. De collectie verschijnt op 27 augustus.

Nieuwe Dead or Alive-game in ontwikkeling

Koei Tecmo werkt aan een nieuwe Dead or Alive-game, die in ieder geval naar PlayStation 5 komt. Dat werd tijdens de State of Play aangekondigd. Meer details buiten een korte teaser trailer werden niet gegeven, maar als zoethoudertje komt op 25 juni dit jaar wel een nieuwe versie van Dead or Alive 6 - met de subtitel Last Round - naar PS5. Deze nieuwe versie van de in 2019 uitgekomen game moet de definitieve editie van het spel worden, en zal zowel als standaard aankoop als free-to-play-versie beschikbaar komen.

Meer beelden van Star Wars: Galactic Racer getoond

Het eind vorig jaar aangekondigde Star Wars: Galactic Racer, een racespel gesitueerd in het Star Wars-universum, werd tijdens de State of Play getoond in een nieuwe trailer. In de game kunnen spelers met allerlei landspeeders en speeder bikes bekende locaties uit de Star Wars-franchise bezoeken om mee te doen aan races, zoals op Ando Prime en Jakku.

De game wordt ontwikkeld door Fuse Games, een nieuwe studio van Matt Webster - voorheen de leidinggevende van Burnout- en Need for Speed-ontwikkelaar Criterion Games. Star Wars: Galactic Racer verschijnt in de loop van dit jaar voor PS5, Xbox Series-consoles en pc.

Rayman: 30th Anniversary Edition komt vandaag uit

Er gingen al geruchten over, maar tijdens de State of Play werd Rayman: 30th Anniversary Edition daadwerkelijk officieel aangekondigd. Dit spel maakt de klassieke platformer Rayman speelbaar op moderne platforms, en wel vanaf vandaag - zij het digitaal.

Naast de oorspronkelijke versie bevat de Anniversary Edition meerdere versies van de game, waaronder handheldversies. Daarnaast zijn er 120 extra levels speelbaar uit verschillende bonuspakketten. Er zijn meerdere saveslots, en er is de mogelijkheid om de tijd tot wel zestig seconden terug te spoelen. Verder is er een interactieve documentaire aanwezig. Een fysieke versie moet in juni verschijnen.

Bekijk nieuwe beelden van 007 First Light

Ook 007 First Light kreeg een nieuwe trailer tijdens de State of Play. 007 First Light is een James Bond-game van IO Interactive – de ontwikkelaar van de Hitman-spellen. De afgelopen jaar aangekondigde game betreft een origineverhaal rondom de beroemde Britse geheim agent, en laat spelers dan ook een Bond besturen die nog de fijne kneepjes van het vak leert.

Verder moet 007 First Light de gebruikelijke actie die men van James Bond kent bevatten, waaronder auto-achtervolgingen en infiltratieactie. De game komt op 27 maart naar PlayStation 5, Xbox Series-consoles, Nintendo Switch 2 en pc (via Steam en Epic Games Store).

Legacy Of Kain: Defiance krijgt een remaster, nieuwe Legacy of Kain-game op komst

Tijdens de State of Play werd een remaster van Legacy of Kain: Defiance aangekondigd. Het origineel verscheen in 2003 en komt nu dus naar moderne platforms, om precies te zijn op 3 maart. Het gaat om de derde game in de Soul Reaver-saga, waarbij zowel Raziel als Kain speelbare personages zijn. De remaster wordt ontwikkeld door Crystal Dynamics, en bevat verbeterde graphics, bonusmateriaal, een fotomodus en een nieuwe camera.

Daarnaast werd er een nieuw deel in de reeks aangekondigd, Legacy of Kain: Ascendance. Het gaat om een snelle, tweedimensionale actie-platform in twee dimensies die draait om vloeiende gevechten en verticale verkenning. De game komt op 31 maart uit op moderne platforms.

Marvel Tokon: Fighting Souls komt op 6 augustus uit

Tijdens de State of Play werd er een nieuwe trailer getoond van Marvel Tokon: Fighting Souls. Daarbij stonden de X-Men centraal. Ook werd aangekondigd dat de game op 6 augustus verschijnt.

Marvel Tokon werd al enige tijd geleden aangekondigd en is een fighter gesitueerd in het Marvel-universum. De game laat spelers dan ook met helden en slechteriken uit de Marvel-stal knokken. De gameplay bestaat daarbij uit 4v4-taggevechten. Vooral de graphics vallen daarbij op, met een grafische stijl die veel wegheeft van Japanse games. De game wordt ontwikkeld door Arc System Works, bekend van Guilty Gear en Blazblue. Marvel Tokon komt naar PlayStation 5 en pc.

En verder...

Er werden nog veel meer trailers getoond en games aangekondigd tijdens de State of Play. Hieronder kun je ze bekijken.

Tijdens de State of Play vannacht kondigde Sony twee nieuwe God of War-projecten aan: een remake van de eerste drie God of War-games, en de 2D-actiegame God of War: Sons of Sparta. Die laatste game wordt vandaag meteen uitgebracht.

Om met God of War: Sons of Sparta te beginnen: dit betreft een tweedimensionale actie-platformer die zich in de jeugd van Kratos - het hoofdpersonage uit de God of War-reeks - afspeelt. Het gaat om de tijd voordat Kratos de 'God of War' werd, waarbij hij trainde bij de Spartan Agoge met zijn broer Deimos.

Het duo moet vele obstakels en bedreigingen overwinnen en hun volledige training ten volste benutten. Daarbij heeft het spel een retro-achtig, pixelig uiterlijk. God of War: Sons of Sparta is ontwikkeld door Mega Cat Studios in samenwerking met Santa Monica Studio. De game is nu uit voor PlayStation 5.

Er werd ook een remake van de God of War-trilogie aangekondigd. God of War Trilogy Remake zal de eerste drie God of War-games in een nieuw jasje steken. Er werden nog geen beelden getoond, en de ontwikkeling bevindt zich nog in een vroeg stadium.

Over beide projecten gingen al geruime tijd geruchten, en het blijkt nu dat die geruchten klopten. God of War staat sowieso in de spotlight de komende tijd: Amazon werkt aan een televisieserie gebaseerd op God of War (2018) en vervolg God of War Rangarök.