AVG heeft ontkend dat het gebruikers bespioneerde met zijn Windows Phone 7-software. AVG bracht een antivirusprogramma uit voor Windows Phone, maar het programma werd deze week door Microsoft uit de downloadwinkel verwijderd.

Het antivirusbedrijf zegt niet wat het doet met de data die de app verzamelt over gebruikers, maar bezweert dat het niet gebruikt wordt om gebruikers te bespioneren, advertenties te personaliseren of geld te verdienen door data door te verkopen. De locatie wordt opgevraagd voor 'gps-tracking', al zit een dergelijke functie vooralsnog niet in de applicatie.

AVG scant apps en andere bestanden, zoals muziek en video's, op malware. Vooralsnog is er overigens nog geen malware bekend voor Windows Phone 7. Er zijn naar verwachting nog maar enkele miljoenen telefoons verkocht met Microsofts nieuwe mobiele OS, waardoor het geen aantrekkelijk doelwit is voor kwaadwillenden. AVG heeft desondanks al een app uitgebracht omdat het malwaremakers voor zou willen zijn.

AVG claimt dat Microsoft heeft meegewerkt aan de ontwikkeling van zijn Mobilion-applicatie: medewerkers van AVG zouden door Microsoft zijn getraind en AVG zou diverse wijzigingen in de app hebben doorgevoerd op verzoek van de Windows Phone-maker. Het is onduidelijk of Microsoft en AVG nog contact hebben gehad voordat de app uit Windows Phone Marketplace werd verwijderd.

Er is een Android-app verschenen, waarmee gebruikers die geen internettoegang hebben toch kunnen internetten. Smozzy stuurt url's per sms naar de server, waarna de site als mms op de telefoon verschijnt. De app werkt niet in Nederland.

De app is bedoeld voor gebruik op het netwerk van T-Mobile in de Verenigde Staten, meldt Extreme Tech. Die provider biedt bundels aan zonder internet, maar met onbeperkt sms'en en mms'en. De app Smozzy maakt daar gebruik van door internetpagina's als mms naar de telefoon te sturen.

Smozzy ziet eruit als een gewone browser, maar werkt op de achtergrond anders: de browser werkt niet via een internetverbinding, maar stuurt de te openen url naar een server via sms. Aan de kant van de server wordt de site opgevraagd, gecomprimeerd als zip-bestand die als png wordt verstuurd via diverse mms'jes. Smozzy opent de mms'jes en toont de pagina. Omdat Smozzy ook zaken als css en Javascript verwerkt, toont de alternatieve browser hele internetpagina's en kunnen pagina's bediend worden als in andere browsers: zaken als scrollen van pagina's en klikken van links werken gewoon.

Door deze omslachtige methode wordt de internetverbinding op een Android-telefoon niet gebruikt, maar het openen van een internetpagina duurt veel langer dan via gprs of 3g: het versturen van sms'jes en mms'jes werkt niet direct en er zijn veel handelingen die moeten gebeuren om de pagina te tonen. De ontwikkelaar beklemtoont dat de gebruiker een abonnement moet hebben met de mogelijkheid tot onbeperkt sms'en en mms'en. De dienst werkt vooralsnog alleen op Android en alleen bij T-Mobile USA.

Een ontwikkelaar heeft een methode onthuld om Windows CE-apps op Windows Phone te kunnen draaien. Native apps maken onder meer emulators en videospelers die alle formaten aankunnen mogelijk. De techniek is nog buggy.

Ontwikkelaar Cotulla, die eerder custom roms voor Windows Phone-toestellen maakte en Windows Phone 7-roms uitbracht voor de HTC HD2, heeft op XDA-Developers foto's gepubliceerd van een Windows Phone-toestel dat native code uitvoert. De code kan bediend worden via een interface, die eruitziet als de interface van Windows CE. Onder meer knoppen en radiobuttons werken al.

Het uitvoeren van .exe-programma's maakt apps mogelijk die nu niet mogelijk zijn op Windows Phone 7. Microsoft laat niet toe dat apps native draaien op Windows Phone: alle apps en games worden gemaakt in Silverlight en XNA. Ook de interface van Windows Phone 7 zelf werkt grotendeels in Silverlight. Met native apps kunnen volgens Cotullo emulators gedraaid worden, kunnen videospelers worden uitgebracht die alle formaten aankunnen en kan hardware aangesproken worden, waarvoor geen api's zijn.

De mogelijkheid om native code uit te voeren wordt bereikt via FullUnlock, een functie die in een custom rom kan worden ingebouwd. Met FullUnlock worden enkele systeembestanden vervangen om de functie mogelijk te maken. De functie werkt vooralsnog niet en er zijn nog geen custom roms met FullUnlock beschikbaar. Het is voor het eerst dat ontwikkelaars het voor elkaar krijgen om native code uit te voeren op Windows Phone 7.

De Belastingdienst start een proef, waarbij dertigduizend ambtenaren hun belastingaanslag niet per post, maar per e-mail krijgen. Vanaf 2015 wil de Belastingdienst alle aanslagen via een beveiligde e-mail versturen.

De aanslagen lopen niet via een standaard e-mailclient, maar zullen worden bezorgd op een apart e-mailadres op Mijn.overheid.nl. Dat meldt Binnenlands Bestuur. Via die aparte mailbox zullen ook bezwaarschriften kunnen worden ingediend. Uiteindelijk moet alle overheidscommunicatie via die mailbox op Mijn.overheid.nl gaan lopen.

De proef, waarbij dertigduizend ambtenaren de aanslag digitaal ontvangen, moet aantonen of het systeem goed werkt. Als dat zo is, zullen veel meer mensen hun belastingaanslag niet langer per post ontvangen. Overigens blijven ook balies en telefonische mogelijkheden tot contact bestaan.

Het is nog lang niet zeker of alle overheidsinstanties gebruik kunnen gaan maken van de nieuwe beveiligde mailbox, waarop mensen kunnen inloggen met hun DigiD. Daarvoor moeten alle systemen op elkaar worden afgestemd en dat is vooralsnog niet het geval. Bovendien hadden gemeenten een eigen digitaal systeem ontwikkeld voor communicatie. Dat project wordt nu stopgezet.

Apple heeft een patch uitgebracht, waardoor certificaten van de gehackte ssl-autoriteit DigiNotar niet meer worden vertrouwd in Mac OS X en Apples internetbrowser Safari. Eerder bracht Microsoft al een patch voor Windows uit.

De update maakt dat het besturingssysteem de ssl-certificaten die zijn uitgegeven door het Beverwijkse ssl-bedrijf DigiNotar niet meer worden vertrouwd. De patch is uitgekomen voor Mac OS X Snow Leopard 10.6.8 en Lion 10.7.1.

Apple is het laatste grote bedrijf dat maatregelen neemt. Browserbouwers hadden al updates uitgebracht, terwijl Microsoft dinsdagavond met een patch kwam die DigiNotar-certificaten in Windows uit de whitelist haalt. De update is nog niet officieel in Nederland uitgerold, omdat overheidsinstanties dan in de problemen zouden komen. De update is uitgesteld tot begin volgende week: overheidsinstanties zouden dan alle certificaten van DigiNotar moeten hebben verwisseld voor andere certificaten.

Anderhalve week geleden bleek dat de Nederlandse ssl-autoriteit DigiNotar was gehackt. De hacker die de kraak claimt, de Iraniër ComodoHacker, heeft 531 valse ssl-certitificaten gemaakt. Omdat de systemen waar de overheidscertificaten worden gemaakt niet goed gescheiden bleken van de plaats waar gewone certificaten worden gegenereerd, kon de Nederlandse overheid niet garanderen dat overheidsdiensten beveiligd waren.

UPC en het moederbedrijf Liberty Global zullen op korte termijn een software development kit uitbrengen voor het Horizon-platform. Volgens de kabelaar zullen de toelatingseisen minder streng zijn dan voor bijvoorbeeld Apples App Store.

Het Horizon-platform werd donderdag gelanceerd op de IBC-beurs in Amsterdam. Daar toonde UPC zijn nieuwste settopbox afkomstig van Samsung. De multimedia gateway met een Intel Atom CE-cpu is in staat om meerdere videostreams draadloos naar meerdere apparaten te sturen. Daarnaast kunnen eenvoudige applicaties aan de settopbox worden toegevoegd door deze vanuit UPC's applicatiewinkel te downloaden.

In een poging ontwikkelaars te trekken voor het Horizon-platform zullen UPC en Liberty Global naar eigen zeggen op korte termijn een sdk uitbrengen. Apps zouden onder andere in html 5 en hbbtv gebouwd kunnen worden. Momenteel zijn er een zestigtal apps ontwikkeld, waaronder voor populaire webdiensten als Facebook, Twitter en YouTube. Volgens UPC ontwikkelen al zestig partijen apps voor het Horizon-platform.

Tijdens een demonstratie van de Horizon toonde UPC onder andere een Wikipedia-applicatie tijdens een hd-uitzending van National Geographic. Deze app kon profiteren van de meegestuurde meta-informatie en direct relevante informatie over de getoonde diersoort op het scherm tonen. Of de verstuurde meta-informatie ook in de praktijk van voldoende hoge kwaliteit is - de settopbox moet begin 2012 beschikbaar komen - zal de tijd leren.

UPC liet aan Tweakers.net weten dat de voorwaarden voor het toelaten van nieuwe apps minder streng zullen zijn dan die van Apple. Wel wil UPC een striktere controle dan bijvoorbeeld de Android Market van Google. De precieze voorwaarden zullen in de nabije toekomst bekend gemaakt worden.

Adobe heeft software aangekondigd waarmee Flash-streams kunnen worden afgespeeld op iOS-devices, zoals de iPhone, de iPad en de iPod touch. De software werkt aan de kant van de server: daar wordt de stream aangepast op het apparaat.

Daardoor serveert een site een Flash-filmpje aan een desktop, terwijl voor een smartphone of tablet een ander formaat in html5 wordt uitgespuugd. Daardoor hoeft Flash niet geïnstalleerd te zijn op een mobiel device, aldus ontwikkelaar Adobe. Omdat Flash-ondersteuning niet langer nodig is, kan Flash-content ook draaien op iOS-devices, claimt Adobe.

Met deze stap lijkt Adobe de handdoek in de ring te werpen: eerder deed het bedrijf nog zijn best om Flash voor elk smartphoneplatform uit te brengen. Onder meer vanaf Android 2.2 wordt Flash ondersteund, maar omdat het weergeven van Flash intensief is voor de processor en de accu, besluiten veel gebruikers de applicatie niet te installeren of uit te schakelen.

De stap betekent niet dat alle Flash-content op internet afgespeeld kan worden op iPads en iPhones. Alleen als de sitebouwer heeft gewerkt met de nieuwe software Adobe Flash Server 4.5, kan de Flash-content op een iOS-device worden weergegeven. Flash-content die nu al op internet is gepubliceerd, zal naar alle waarschijnlijkheid niet worden omgezet.

Certificaatverstrekker GlobalSign heeft laten weten dat zijn webserver is gekraakt. Het gaat om de server waar globalsign.com op draait. Volgens het bedrijf heeft de server geen verbindingen met de overige infrastructuur van de ssl-verstrekker.

GlobalSign meldt dat het bewijsmateriaal heeft gevonden waaruit zou blijken dat zijn webserver is gekraakt. Het bedrijf stelt echter dat er vooralsnog geen bewijzen zijn gevonden dat een hacker ook kritische bedrijfssystemen heeft weten binnen te dringen anders dan de server die het domein globalsign.com host.

Het bedrijf zegt zijn infrastructuur nauwlettend te blijven monitoren en dat de informatie die GlobalSign en het ingehuurde Fox-IT hebben vergaard ook zal delen met andere CA's. Ook zou het nog steeds voornemens zijn om het uitgeven van ssl-certificaten te gaan hervatten. Dit zou vanaf maandag moeten gebeuren.

Dinsdag claimde de DigiNotar-hacker, ook bekend onder het pseudoniem Ich Sun, dat het bedrijfssystemen van GlobalSign is binnengedrongen en data heeft buitgemaakt. Zo zou hij de private domain key van de webserver hebben buitgemaakt. Het is echter nog niet duidelijk of hij er ook in is geslaagd om de systemen voor certificaat-verstrekking te kraken.

De aankondiging van GlobalSign is een nieuw signaal dat de claims van de DigiNotar-hacker waar kunnen zijn. De hacker stelt eerder verantwoordelijk te zijn geweest voor een soortgelijke aanval bij ssl-verstrekker Comodo. De hacker, die zegt alleen te opereren en 21 jaar oud te zijn, claimt ook dat hij bij de certificaatverstrekker StartCOM heeft ingebroken.