De gegevens die hackers vrijdag online zetten, komen waarschijnlijk niet uit een gehackte server van KPN, maar zijn mogelijk in 2010 bij Baby-dump.nl gestolen. Eind vorig jaar meldde Tweakers.net al dat deze webwinkel onveilig was geweest.

KPN ontkende aanvankelijk dat er klantgegevens buitgemaakt zijn bij de hack die woensdag bekend werd, al lieten de hackers weten 16GB aan data te hebben bemachtigd, maar deze vernietigd te hebben. Tegenover Nu.nl ontkent de hacker nu opnieuw iets met de publicatie van inloggegevens van mailaccounts van de provider te maken te hebben: "Dat willen we niet en is fout".

De site meldt dat de KPN-klantgegevens die vrijdag werden gepubliceerd, overeen komen met die uit een database die niet van KPN is. Het zou om een database van Baby Dump, een verkoper van baby-artikelen, gaan, waarbij alleen de mailadressen van KPN-klanten zijn gefilterd.

"Het lijkt erop dat het bij ons vandaan komt, maar zeker is het niet", vertelt een woordvoerder van Baby Dump tegen Nu.nl. De velden in de door de hacker gepubliceerde data komen qua volgorde wel precies overeen met de opbouw van het registratieformulier van Baby Dump.

Waarschijnlijk gaat het om data uit 2010 maar het blijkt lastig om dit te verifiëren omdat Baby Dump recent zijn systeem heeft bijgewerkt om lekken tegen te gaan. In november vorig jaar werden diverse lekken in meerdere webwinkels ontdekt, waaronder in de website van Baby Dump. In reactie op die onthulling, stelde Thuiswinkel.org eerder al tegenover Tweakers.net webwinkels te willen laten controleren op sql-injection- en xss-lekken met behulp van kant-en-klare tools.

Eerder deze week onthulde Tweakers.net dat de hackers die inbraken bij KPN mogelijk ook hebben ingebroken op een of meer core-routers. Daardoor was het in theorie mogelijk om internetverkeer van KPN-klanten te onderscheppen, maar de aanvallers zouden dat niet hebben gedaan. De hackers zouden middels een exploit zijn binnengedrongen op een core-router van KPN die wordt gebruikt om het dataverkeer van klanten te routeren. Mogelijk ging het om een zero day: een exploit die nog niet bekend was.

KPN heeft zaterdagavond de mailaccounts van klanten weer toegankelijk gemaakt. De inschakeling liet op zich wachten omdat de systemen nog niet stabiel genoeg waren om de verwachte toestroom van klanten aan te kunnen.

KPN-klanten hebben uiteindelijk meer dan een dag geen toegang tot hun mailaccount gehad. Kort na 16.00 vrijdag haalde de provider zijn maildiensten offline, waardoor Kpnmail-, HetNet- en Planet-mailacounts niet meer toegankelijk waren. Ook bij MijnKPN Glasvezel kon niet worden ingelogd. Vrijdagavond streefde de isp ernaar om zaterdagochtend 09.00 de toegang te herstellen, waarbij voor extra capaciteit gezorgd zou zijn om het grote aantal klanten die hun wachtwoorden moeten resetten te kunnen verwerken.

Zaterdagochtend bleek al snel uit tests dat de capaciteit niet voldoende was en de systemen niet stabiel genoeg waren. KPN hield het toen op 'in de loop van de dag' maar gedurende de dag bleven de accounts onbereikbaar. In de namiddag merkten enkele klanten dat ze weer konden mailen maar om 18.00 is voor alle klanten de toegang hersteld. Gebruikers hebben hun oude wachtwoord niet nodig om een nieuwe aan te maken.

Nog altijd is onduidelijk of de personen die de accountgegevens van de 539 KPN-klanten vrijdag online zetten, over meer gebruikersdata beschikken en of ze dit bij de woensdag bekendgemaakte hack hebben buitgemaakt. KPN zegt dit niet uit te kunnen sluiten en het onderzoek loopt nog.

In diverse Europese steden zijn activisten de straat opgegaan om te protesteren tegen het omstreden ACTA-verdrag. In Amsterdam gaat het om ongeveer 200 man. Amnesty International roept lidstaten op het verdrag niet te tekenen.

In Amsterdam loopt een stoet van ongeveer 200 mensen door de stad om te protesteren tegen ACTA. Ook in Rotterdam zijn enkele tientallen mensen aan het demonstreren. Nederland is een van de laatste landen die nog moet beslissen over ondertekening. In veel andere Europese steden is de opkomst groter. In Duitsland zijn er in meer dan vijftig steden protestacties gaande. In Keulen zouden er tweeduizend mensen op de been zijn en in Hannover zou het om 1500 protestanten gaan. In de Bulgaarse hoofdstad zouden zelfs 4000 tot 8000 mensen meedoen aan de Stop ACTA-protestmars.

Het aanhoudende protest tegen de Anti-Counterfeiting Trade Agreement lijkt effect te sorteren: onder andere Polen, Tjechië en recentelijk Duitsland hebben aangekondigd hun handtekening nog niet te zetten. Duitsland wil het standpunt van het Europees Parlement afwachten.

Vrijdag voegde Amnesty International zich bij de tegenstanders. De organisatie noemt het verdrag een 'doos van Pandora' voor potentiële schendingen van mensenrechten. Vooral de reikwijdte van het verdrag en de vage teksten van bepalingen baren Amnesty zorgen. Ook claimt de organisatie dat ACTA landen stimuleert de handhaving bij derde partijen te leggen, buiten de rechter om. "Hierdoor worden isp's geneigd om repressieve maatregelen, zoals blokkades, verwijderingen of zelfs het afsluiten van diensten, door te voeren om inbreuken te vermijden, zonder dat een rechter zich hierover buigt." Amnesty drukt Europese overheden daarom op het hart om het verdrag niet te ondertekenen.

Minister van Justitie Hirsch Ballin liet eerder weten dat het ACTA-verdrag waarschijnlijk niet verder gaat dan het Nederlandse strafrecht. Minister Verhagen van Economische Zaken herhaalt de sussende woorden zaterdag tegen de NOS. De Duitse minister van Jusititie liet zich in vergelijkbare bewoordingen uit. Onderzoekers claimen echter dat ACTA internationale en Europese verdragen schendt.

Samsung heeft kortstondig een nieuwe gaminglaptop op zijn Amerikaanse site gezet met een processor en een gpu die nog niet zijn aangekondigd: respectievelijk de Core i7 3610QM en de GeForce GTX 675M.

Op de Amerikaanse website van Samsung stond een productpagina voor de NP700G7C-S01US en deze laptop was bij een webwinkel ook al te bestellen. Samsung refereerde aan het systeem met de term Gaming PC en dit valt uit de genoemde specificaties ook op te maken. De mobiele grafische kaart is namelijk de Nvidia GeForce GTX 675M met 2GB gddr5 en eerder dook deze gpu op als kandidaat voor een komende Alienware m17X. Nvidia heeft deze high-end-gpu nog niet aangekondigd.

Verder bevat de nieuwe NP700-laptop van Samsung de Core i7 3610QM-quadcore, met een kloksnelheid van 2,3GHz. De processor is gebaseerd op Intels Ivy Bridge-architectuur. De introductie hiervan wordt pas begin april verwacht. Voor die tijd komt de nieuwe Samsung-laptop waarschijnlijk ook niet beschikbaar. De gaminglaptop krijgt verder nog 16 GB geheugen en twee harde schijven van elk 1TB. De prijs is nog niet bekend. Bij een Amerikaanse webwinkel was de laptop volgens Laptoping kort voor 1900 dollar te bestellen, maar inmiddels is ook die pagina verwijderd.

Naar verluidt gaan de Europese Unie en de Amerikaanse autoriteiten de overname van Motorola door Google volgende week goedkeuren. Daarmee wordt de overname waar 12,5 miljard dollar mee gemoeid is een feit.

Volgens persbureau Reuters melden verschillende anonieme bronnen dat de deal wordt goedgekeurd. Als de overname daadwerkelijk door de EU en VS wordt goedgekeurd, komt er een einde aan een maandenlang onderzoek dat werd ingesteld nadat Google bekendmaakte Motorola te zullen overnemen. Als de EU en VS groen licht geven, zijn de grootste hordes voor Google en Motorola genomen. Wel moet onder andere China ook nog goedkeuring geven.

Google kondigde in augustus vorig jaar al aan Motorola te zullen overnemen voor een bedrag van 12,5 miljard dollar. Lange tijd wilde de EU geen goedkeuring geven voor de overname. Ook een uitspraak in januari werd uitgesteld. Zowel de EU als de VS onderzochten de overname omdat de concurrentie mogelijk werd ondermijnd.

De overname heeft waarschijnlijk met name te maken met patenten: Motorola heeft een uitgebreid patentenportfolio, dat Google goed kan gebruiken in de juridische strijd die, met betrekking tot zijn Android-besturingssysteem, wordt gevoerd met concurrenten. Google beloofde eerder al de verworven patenten voor een 'redelijke' prijs aan te zullen bieden aan bedrijven die licenties nodig hebben.

Systemen van de Belgische federale overheidsdienst Financiën hebben sinds donderdag te kampen met een computervirus. Het zou om een oud maar zichzelf snel verspreidend virus gaan dat de systemen traag maakt en laat uitvallen.

De federale overheidsdienst Finaniciën zou moeite hebben de verspreiding van het Sality.gen-virus onder controle te krijgen. Naast de dienst zouden controle- en ontvangstkantoren en administratiediensten in het hele land ermee te kampen hebben. Computers zouden trager werken of uitvallen. Sality.gen stamt uit 2007 en doorzoekt lokale, externe en netwerkdrives op portable executable-bestanden om te besmetten. Mogelijk gaat het om nieuwe varianten van dit virus.

Gegevens van Belgische belastingbetalers zouden niet in het geding zijn. Het zou dan ook om een relatief onschuldig virus gaan, zegt Eddy Willens, beveiligingsexpert van G Data tegen Nieuwsblad. Wel gaat het volgens hem om een oud virus en geeft dat naar zijn mening te denken over de beveiliging bij Financiën. Het personeel van de overheidsdiensten is gevraagd om geen usb-sticks of externe harde schijven te gebruiken.

In Iran worden websites van onder andere Gmail en Facebook geblokkeerd. Ook kunnen inwoners in het land niet langer https-sites bezoeken, zodat ze bijvoorbeeld niet kunnen internetbankieren. Het Tor Project wil uitkomst bieden.

Onder de geblokkeerde websites vallen diverse Google-diensten, Yahoo en Facebook. Verder zijn alle websites die gebruikmaken van het https-protocol ontoegankelijk. De blokkade valt samen met de viering van de Islamitische Revolutie van zaterdag. Hoewel de Iraanse overheid niets bekend heeft gemaakt over de blokkade, verwacht het regime waarschijnlijk protesten en worden de sites daarom geblokkeerd.

In Iran wordt al het internetverkeer streng gefilterd en nauwlettend in de gaten gehouden. De versleuteling van https-verkeer maakt dit lastiger, wat waarschijnlijk de reden van de blokkade is. Het Tor Project gebruikte de opgevoerde censuur in Iran om zijn nieuwe obfsproxy-functionaliteit te testen, schrijft Forbes. Het idee is om de deep packet inspection-filters te omzeilen door het verkeer er niet uit te laten zien als met ssl- en tls-encryptie versleutelde connecties.

Zo moeten gebruikers ervoor kunnen kiezen versleutelde ssl-communicatie er als normale xmpp-chats uit te laten zien. De emulatiemogelijkheden zijn nu echter nog beperkt: obfsproxy, wat voor obfuscated proxy staat, kan alleen ssl- en tls-verkeer eruit laten zien als verkeer op basis van het socks-protocol. Andrew Lewman van het Tor Project hoopt echter dat op termijn elk verkeer geëmuleerd kan worden. In Iran zouden tussen 50.000 en 60.000 internetters Tor dagelijks gebruiken.

KPN gaat twee miljoen Kpnmail-, HetNet- en Planet-mailacounts naar eigen zeggen in de loop van zaterdag weer bereikbaar maken. Klanten krijgen instructies hoe ze hun wachtwoord moeten veranderen. De Opta start een onderzoek naar de hack.

"De e-mailaccounts van KPN zijn vanaf 9.00 uur weer live", schreef KPN aanvankelijk, maar in een update moest de provider toegeven dat deze tijd te optimistisch is en dat het bedrijf extra controles wilde uitvoeren vanwege de grote hoeveelheid accounts die het betreft. Nu spreekt het bedrijf daarom van 'in de loop van de dag'. Klanten met een Kpnmail-, HetNet- en Planet-mailacount krijgen per mail uitleg hoe ze hun wachtwoord kunnen resetten en ook kunnen ze via kpn.com hun wachtwoord veranderen.

Vrijdagmiddag werden de mailgegevens van 539 KPN-klanten met adres, woonplaats, telefoonnummer, gebruikersnamen en wachtwoorden op internet gezet. De data is waarschijnlijk buitgemaakt bij een hack, die KPN woensdag bekendmaakte. Aanvankelijk sprak KPN tegen dat er klantgegevens waren gestolen. Nu zegt het concern echter: "Wij kunnen niet uitsluiten dat de gegevens van nog meer klanten in handen van derden zijn gevallen."

Vrijdag schakelde KPN de uitgaande mail al in, zodat klanten wel mail kunnen verzenden. Het telecombedrijf raadt gebruikers aan hun wachtwoord ook niet meer te gebruiken voor andere internetdiensten. Op internet verschenen berichten dat mensen met de gepubliceerde wachtwoorden konden inloggen bij Facebook en Marktplaats. "Wie inlogt riskeert twee jaar cel en wie gegevens wijzigt riskeert vier jaar cel", zei Wim de Bruin, voorlichter van het Landelijk Parket, daarop tegen Nu.nl.

Update, 11.20: De toezichthouder voor de telecommarkt Opta gaat onderzoek doen naar de hack bij KPN. "Uit het onderzoek moet blijken of KPN genoeg maatregelen heeft genomen om te zorgen dat de beveiliging op orde is", zegt een woordvoerder van Opta tegen de NOS.