Er is opnieuw een kritiek beveiligingslek gevonden in laptops van Lenovo. Slechts een paar maanden na het Superfish-debacle blijkt het eenvoudig een man-in-the-middle-aanval uit te voeren op vrijwel alle laptops van het bedrijf, via certificaten in het update-systeem.

Het nieuwe lek werd ontdekt door beveiligingsbedrijf IOActive. Dat kwam erachter dat er zwakke plekken in het update-systeem van Lenovo zitten.

Certificaat vervalsen

Door die zwakke plekken blijkt het makkelijk te zijn een veiligheidscertificaat te vervalsen. De laptop denkt daarbij ten onrechte dat een verbinding veilig is. Dat is vooral een probleem wanneer de laptop wordt gebruikt op een openbare wifi-netwerk.

Updaten via netwerk

Het lek zit echter wel in het update-systeem van de laptop, en zorgt daarom alleen voor een risico als de gebruiker de laptop update op een openbaar netwerk. Wanneer de gebruiker echter updates automatisch laat installeren, is het niet veilig de laptops op een openbaar netwerk te gebruiken.

Responsible disclosure

Het onderzoeksbureau ontdekte het lek zo'n 3 maanden geleden, en lichtte Lenovo daar over in. Het bedrijf heeft inmiddels een patch voor het lek uitgebracht, maar gebruikers moeten dat handmatig updaten.

Patch

Het probleem is een stuk minder ernstig dan de Superfish-adware die Lenovo op zijn laptops mee bleek te leveren. Die adware was door het bedrijf zelf geïnstalleerd, wat gebruikers het bedrijf niet in dank afnamen. In dit geval gaat het om een bug, waarop Lenovo zelf een patrch heeft uitgebracht.

De Logitech G325 Lightspeed Wireless, de nieuwe instap-gamingheadset van het bedrijf, is vanaf vandaag beschikbaar.

Volgens Logitech is de headset gericht op zowel comfort als een luxe game-ervaring. Zo weegt de G325 Lightspeed Wireless 212 gram en heeft het ontwerp een modernere uitstraling om ook buiten het gamen te dragen. Daarmee is ook de microfoonarm vervangen voor een beamforming microfoon, die met behulp van AI-ruisonderdrukking en spraakversterking de stem van spelers opvangt.

Ook ondersteunt de headset 24-bit audio, moet de batterij tot 24 uur meegaan kent het Lightspeed- en bluetoothverbindingen voor verbindingen met consoles en pc. Zoals gebruikelijk kunnen spelers ook een flink aantal instellingen aanpassen, zoals het geluid met een equalizer en game-presets, in de mobiele app of G Hub-software op pc.

De G325 heeft een adviesprijs van 79,99 euro is vanaf vandaag beschikbaar Logitech en andere winkels in de kleuren zwart, wit en lila.

Previous slideNext slide

De langverwachte HBO Max-serie gebaseerd op de Harry Potter-boeken zal ergens in het begin van 2027 uitkomen.

De langverwachte HBO Max-serie gebaseerd op de Harry Potter-boeken zal ergens in het begin Dat heeft HBO-baas Casey Bloys laten weten aan Deadline. Het was al bekend dat de serie ergens in 2027 uit zou komen op de streamingdienst, maar nu is dus duidelijk dat dit ergens begin volgend jaar wordt. Een specifiekere datum is er vooralsnog niet.

Over de Harry Potter-serie

Net zoals dat de filmreeks de Harry Potter-boeken verfilmde, zal de nieuwe HBO-serie dat ook doen. Elk seizoen moet daarbij de gebeurtenissen uit een boek behandelen. Er zouden bij succes dus zeven seizoenen kunnen verschijnen.

De opnames zijn al een aantal maanden bezig in het Verenigd Koninkrijk. Vorig jaar werden al diverse acteurs die de rollen op zich nemen onthuld. Zo zullen Dominic McLaughlin en Nick Frost (Hot Fuzz) te zien zijn als respectievelijk Harry Potter en Hagrid. Daarnaast zullen Arabella Stanton de rol van Hermione Granger (Hermelien Griffel) en Alastair Stout de rol van Ron Weasley (Ron Wemel) vertolken.

De showrunner van de serie is Francesca Gardiner, die eerder al aan The Man in the High Castle en His Dark Materials werkte. Eerder liet Gardiner weten dat het de bedoeling is dat ze haar eigen draai aan het verhaal geeft. Ook de geprezen regisseur Mark Mylod – bekend van Succession en The Last of Us – werkt aan de serie.