Volgens een rapport van een Canadese beveiligingsorganisatie zou een Chinees computernetwerk een groot aantal computers in ruim honderd landen aangevallen hebben. Met name pc's van Tibetaanse regeringsambtenaren zouden doelwit zijn.

Het zou niet gaan om reguliere trojans, maar om spionagesoftware, die onder meer Tibetaanse gebruikers op de korrel zou nemen. Volgens het onderzoek van de Information Warfare Monitor, dat uit een samenwerkingsverband bestaat van een denktank uit de Canadese hoofdstad Ottawa en het Munk Centre for International Studies, onderdeel van de universiteit van Toronto, vormen specifiek computers van Tibetaanse bannelingen een doelwit van het spionagenetwerk. De onderzoekers van het IWM deden het onderzoek op verzoek van medewerkers van het Tibetaanse bestuur: zij vreesden dat hun pc's mogelijk gevaar liepen. Het tien maanden lopende onderzoek van de Canadezen wees echter uit dat niet alleen Tibetaanse, maar ook de computers van verscheidene ambassades en buitenlandse ministeries geïnfecteerd waren.

In totaal zouden 1295 computers in 103 landen door de malware die zij 'GhostNet' noemden, besmet zijn. Het zou daarbij voornamelijk om overheidscomputers in Aziatische landen met banden met Tibet gaan en de infectie zou naar China zijn te traceren. Tibetaanse regeringsmedewerkers zouden specifiek doelwit zijn van de hackers. De GhostNet-malware zou niet alleen gevoelige documenten kunnen stelen, maar zou de hackers ook toegang tot eventuele webcams en microfoons geven: die zouden geactiveerd kunnen worden, waardoor de ruimte waarin de pc's zich bevonden, bespioneerd konden worden.

Microsoft zal de laatste versie van Windows 7 die het uitbrengt voor het besturingssysteem in de winkels ligt in mei ter download aanbieden. Dat leert een inmiddels weer verwijderde pagina op de website van het softwarebedrijf.

De gewraakte pagina was gedurende korte tijd zichtbaar op de Technet-site van Microsoft. Daar viel te lezen dat de 'release candidate', zoals de laatste testversie van de software heet alvorens deze uitkomt, in mei voor het publiek beschikbaar zal zijn. Daarmee is de release candidate een maand later dan werd gehoopt, maar zou de uiteindelijke release van Windows 7 nog dit jaar in de schappen liggen.

De release candidate zal ruim een jaar functioneren: Microsoft belooft dat de licenties voor Windows 7 RC pas op 1 juni 2010 zullen verlopen. Tevens belooft het bedrijf dat de laatste testversie tot ten minste juni 2009 zal zijn te downloaden en dat licenties volop voorradig zullen zijn. De opvolger van Windows Vista zal in 32bits- en 64bits-versies te downloaden zijn en Microsoft geeft als systeemeisen onder meer een processor met een snelheid van 1GHz op, 1GB werkgeheugen en 16GB ruimte op de harde schijf.

Een groep Amerikaanse wetenschappers heeft een methode bedacht om met behulp van nanodraden elektriciteit op te wekken. De generators zouden in de bloedbaan stroom voor biomedische apparatuur op kunnen wekken.

De ongeveer 600nm lange en 50nm dikke nanodraden waarvan de onderzoekers zich bedienen, worden van zinkoxide gemaakt en wekken energie op wanneer ze door laagfrequente trillingen in beweging worden gebracht. De nanodraden wekken de stroom dankzij het piëzo-elektrisch effect op: de mechanische vervormingen van het zinkoxide en de nanodraden wekken een klein stroompje op. De onderzoeksgroep van het Georgia Institute of Technology die door Zhong Lin Wang wordt geleid, werkt al enkele jaren aan dergelijke nanogenerators. Een jaar geleden presenteerde de groep al resultaten op het gebied van textiel dat energie kon opwekken. De verbeterde nanodraden zijn echter eenvoudiger en zouden volgens Wang eenvoudig aan verschillende materialen bevestigd kunnen worden.

Zo zouden de nano-generators niet alleen ingezet kunnen worden om in de bloedbaan rond te zweven en energie voor medische sensors op te wekken uit de beweging van het bloed, ook het genereren van stroom buiten het lichaam zou in het verschiet liggen. Voor een toepassing als een energieopwekkend vest, zoals Wang en zijn team met een hamster demonstreerden, zal nog flink doorontwikkeld moeten worden. Wang denkt dat het nog zeker vijf tot tien jaar zal duren voor praktische toepassingen een feit zijn, en het Amerikaanse leger zal dan een van de eerste klanten van Wang zijn: Darpa financiert zijn onderzoek. De nieuwste bevindingen van de onderzoeksgroep werden in het maart-nummer van Nano Letters gepubliceerd.

Uit een aanvraag die Apple bij het Amerikaanse patentbureau indiende, zou blijken dat het bedrijf aan een gebruikersvriendelijke methode werkt om zijn hardware, waaronder iPhones, van biometrische beveiliging te voorzien.

In een poging de persoonlijke gegevens op draagbare apparatuur af te schermen voor personen die niet zijn geautoriseerd deze informatie te zien, werkt Apple aan een authenticatiesysteem. Het bedrijf is van mening dat wachtwoorden of pincodes bepaalde nadelen hebben, terwijl veiliger systemen als vingerafdrukscanners weer te veel tijd, moeite en geld kosten. Het bedrijf uit Cupertino werkt derhalve aan een methode die de rechtmatige gebruiker herkent, zonder extra acties. Zo zou de schuifbeweging over de slider van de iPhone gebruikt kunnen worden om een vingerafdruk uit te lezen. Niet alleen de contactgegevens, e-mails, sms-berichten en andere persoonlijke data die op een iPhone zijn opgeslagen, maar ook gegevens op bijvoorbeeld een MacBook zouden op deze manier uitsluitend voor de eigenaar van die data toegankelijk zijn.

Het patent dat Apple indiende omtrent de biometrische beveiliging beschrijft een groot aantal mogelijke authenticatiemethodes. Hierbij denkt Apple aan bekende sensors als vingerafdruklezers, maar ook handpalmlezers, irisscans en andere biometrische systemen als dna-samples of stemherkenning zouden in aanmerking komen. Die systemen zouden gecombineerd kunnen worden met patroonherkenning, waarbij de gebruiker specifieke handelingen uitvoert of het apparaat op een bepaalde manier gebruikt, waardoor hij of zij herkend wordt. Daarbij kan gedacht worden aan het selecteren van vormen op een touchscreen, maar ook beweging zou dankzij versnellingsmeters of gyroscopen als authenticatie kunnen dienen.

Het herkennen van een geautoriseerde gebruiker en het daaraan koppelen van rechten zou niet beperkt hoeven worden tot het verlenen van toegang tot data. Ook software zou selectief toegankelijk kunnen worden gemaakt, zodat een gebruiker pas na authenticatie toegang tot bijvoorbeeld voorkeursinstellingen krijgt. Saillant detail in de patentaanvraag is de iPhone die voor de getekende illustraties werd gebruikt: getuige de getoonde iconen en het thema betreft het een gejailbroken, of gekraakte telefoon.

Mozilla heeft Firefox 3.0.8, die oorspronkelijk voor begin april was gepland, vervroegd uitgebracht. Daarmee hoopt de browserbouwer een tweetal ernstige beveiligingslekken te hebben gedicht. IE8 en Safari zijn nog niet gepatcht.

Het eerste lek werd twee weken terug tijdens de Pwn2Own-hackwedstrijd openbaar gemaakt. Een hacker met de nickname Nils wist in korte tijd een bug in Internet Explorer 8 te misbruiken, een kunstje dat hij wist te herhalen in Mozilla's Firefox 3 en Apple's Safari 4.

Een week later publiceerde de Italiaanse beveiligingsonderzoeker Guido Landi een zero-day exploit, inclusief de nodige details over een bug in de afhandeling van xsl-stylesheets door Mozilla. Met een aangepast xsl-bestand kan de browser crashen, waarna kwaadaardige code kan worden uitgevoerd.

Door de twee gevaarlijke lekken voelde Mozilla zich genoodzaakt om Firefox 3.0.8 versneld uit te brengen. Omdat de testprocedures voor de update reeds waren voltooid, bleek dit geen onoverkomelijk probleem. Een aantal verbeteringen die nog waren gepland voor versie 3.0.8, zullen echter pas in 3.0.9 worden meegenomen. Gebruikers van Internet Explorer 8 en Safari 4 moeten nog geduld hebben: tot nu toe zijn er nog geen patches uitgebracht voor deze twee browsers.