Een database met daarin de gegevens van 191 miljoen Amerikaanse geregistreerde kiezers is toegankelijk voor iedereen die het ip-adres van de host kent. In de database zitten gegevens als namen, adressen, telefoonnummers en of en wanneer kiezers hebben gestemd of niet.

Het datalek werd gemeld aan Databreaches.net-onderzoeker Chris Vickery, die recentelijk ook het uitlekken van de gegevens van 3,3 miljoen Hello Kitty-fans aan het licht bracht. Het lek zou ontstaan zijn door een configuratiefout. In de database zitten de gegevens die stemgerechtigden moeten opgeven wanneer ze zich registreren om te stemmen. Naast namen, adressen, telefoonnummers en een log van het stemgedrag, bevat de database ook geboortedata, het geslacht, de etniciteit, een eventuele partijverbintenis, e-mailadressen en meer. De database bevat geen financiële gegevens, social security numbers, of informatie over op wie de kiezer gestemd heeft in het verleden. Het volledige bestand zou 300GB in grootte zijn en bevat mogelijk de gegevens van iedere geregistreerde Amerikaanse kiezer, schrijft Forbes. Het datumbereik van de gegevens gaat van het jaar 2000 tot begin 2014, volgens een analyse van CSO Online.

Onderzoek van CSO Online en Databreaches.net zou uitwijzen dat de gegevens van origine afkomstig zijn van NationBuilder. Dat zou blijken uit de opbouw van de database. NationBuilder is een bedrijf dat ingehuurd kan worden om onder andere presidentiële verkiezingscampagnes te ondersteunen met zaken als websites, inzamelingsacties, e-mail-reclamecampagnes en gratis kiezersgegevens. Het bedrijf haalt de kiezersgegevens op zijn beurt bij de verschillende Amerikaanse staten, die daar verschillende voorwaarden en beperkingen aan stellen en er geld voor vragen. Het bedrijf ontkent echter dat het verantwoordelijk is voor de uitlekkende database. Mogelijk ligt de verantwoordelijkheid dus bij een momenteel onbekende cliënt van NationBuilder.

Hoewel de gegevens gecontroleerd en onder voorwaarden verstrekt worden aan partijen die daarvoor betalen, is het nu mogelijk dat de gegevens in handen zijn van onbekende en malafide partijen. Mensen die phishing-scams proberen uit te halen bij Amerikaanse burgers kunnen met de gegevens bijvoorbeeld veel doelgerichter te werk gaan. Vickery heeft onder andere de FBI op de hoogte gesteld van het lek. Op maandag was de database nog te bereiken.

ASRock heeft aangekondigd twee nieuwe moederborden op de markt te brengen. Beide zullen gebruikmaken van de Intel C232-chipsets, waardoor ze geschikt zijn voor de Intel Xeon E3-1200-serie processors.

De twee moederborden zijn bedoeld voor twee verschillende doelgroepen. De ASRock Fatal1ty E3V5 Performance Gaming/OC is gericht op gamers en de ASRock E3V5 WS is een moederbord voor werkstations, bedoeld voor professionele ontwikkelaars. Volgens ASRock zijn beide moederborden te gebruiken met Intels Xeon E3 V5-Xeons, waarvan met name de de Intel Xeon E3-1230V5 interessant is. Deze processor is vergelijkbaar met de Intel i7-6700 en iets goedkoper. Voorheen konden sommige Xeon-processors nog in moederborden met consumentenchipsets gebruikt worden, maar sinds de Series 100-chipsets biedt Intel die mogelijkheid niet meer.

Bij de Xeon-processors ontbreekt een geïntegreerde gpu, maar ASRock geeft aan dat dat geen probleem moet zijn vanwege de doelgroepen waarvoor de moederborden bedoeld zijn. Beide moederborden ondersteunen ddr4-geheugen met of zonder ecc en hebben plek voor vier modules met snelheden tot 2133MHz. Ook ondersteunen beide borden CrossFire-mogelijkheden en hebben zes sata-aansluitingen.

De twee moederborden verschillen echter in de extra's die mee worden geleverd. Zo beschikt de Gaming-variant over ASRock's Gaming Armor, waarmee zowel de stabilisatie als de prestaties van de pc moeten worden verbeterd tijdens het gamen. De E3V5 WS heeft, om beter aan te sluiten bij de doelgroep, een Intel I219LM lan-chip meegekregen en biedt ondersteuning voor Quadro- en FirePro-videokaarten en besturingssystemen voor servers. Over prijzen en beschikbaarheid maakte ASRock nog niets bekend.

Intel heeft nieuwe Broadwell- en Skylake-processors uitgebracht. De modellen variëren van Celerons tot i7's en krijgen achtervoegsels mee die aangeven dat de cpu's onder andere op lagere spanningen werken of geen gpu hebben. De betekenis van het DU-achtervoegsel is onbekend.

Hoewel een deel van de nieuwe processors al in de Intel Spec Finder te vinden zijn, geldt dat niet voor alle modellen. Het Amerikaanse bedrijf heeft ze wel allemaal in de adviesprijslijst voor zijn producten gezet, waarin ze te herkennen zijn aan het gebrek aan een prijs in november. Het aanbod van Intel krijgt er twee Celerons, een Core i3, drie Core i5's en twee Core i7's bij. De Core i3 en een van de i5's zijn bedoeld voor desktops. De twee Celeron-modellen krijgen het U-achtervoegsel mee, kenmerkend voor een lagere spanning. De i3 en een van de i5's krijgen de P-stempel die in het verleden gebruikt werd om aan te geven dat een processor geen geïntegreerde gpu meekrijgt.

De namen van de rest van de nieuwe processors, twee i5's en twee i7's, eindigen op DU. Hoewel onduidelijk is waar dit voor staat, meldt CPU World dat de processors dezelfde specificaties hebben als bepaalde U-processors van Intel; de nieuwe Core i5-5200DU heeft bijvoorbeeld dezelfde hoeveelheid cores, kloksnelheid en formaat L3-cache als de Core i5-5200U. Zelfs de adviesprijzen zijn gelijk. Wat dan uiteindelijk het onderscheid is tussen de nieuwe en de bestaande processors is op dit moment niet duidelijk.

Het Nationaal Volkscongres van China heeft een nieuwe antiterreurwet aangenomen. Door deze wet zijn telecomaanbieders en internetbedrijven verplicht tot het bijstaan van de autoriteiten. Zo moeten ze helpen met de decryptie van data.

In de nieuwe wet staat dat 'telecombedrijven en internetaanbieders technische hulp en samenwerking moeten bieden aan veiligheidsafdelingen om terroristische activiteiten te voorkomen en onderzoeken' aldus persbureau Xinhua. Volgens The Wall Street Journal zijn bedrijven bezorgd over deze wetgeving vanwege de ongespecificeerde bewoording van 'technische hulp'. In elk geval stelt het bedrijven verplicht tot het helpen met de decryptie van data als de overheid dat van ze vraagt.

De vorige versie van de wet werd ontvangen met protest van bedrijven en leidde uiteindelijk tot contact tussen de Amerikaanse president Obama en de Chinese president Xi Jinping. Dit omdat het vorige wetsvoorstel bedrijven verplichtte tot zowel het lokaal opslaan van data als het openstellen van hun encryptiemethodes aan de autoriteiten. Deze verplichting tot het installeren van backdoors zit niet meer in de nieuwe wet, die per 1 januari 2016 ingaat.

Internetcommunicatie en de relatie tot terrorisme is een steeds dominanter onderwerp geworden bij regeringen wereldwijd. In Frankrijk is er na de aanslagen in Parijs door de politie aangedrongen op het verbieden van publieke hotspots en het Tor-netwerk. Ook in Nederland ligt wetgeving over encryptie en internetverkeer op tafel. Met het wetsvoorstel Computercriminaliteit III was er even sprake van een decryptieplicht voor verdachten, maar die is in de huidige versie verwijderd.

Twee Duitse beveiligingsonderzoekers hebben het Noord-Koreaanse besturingssysteem Red Star onder de loep genomen. Het op Fedora 11 gebaseerde Linux-systeem houdt elke wijziging die gebruikers aanbrengen in de gaten en voorziet bestanden van een 'watermerk'.

De twee onderzoekers presenteerden hun onderzoek op het Chaos Communication-congres, dat op dit moment in Hamburg plaatsvindt. Uit het onderzoek blijkt dat Noord-Korea 'elk aspect van het systeem in eigen handen wil houden'. In 2010 kwamen er al berichten naar buiten dat het land aan een eigen besturingssysteem werkte. Het systeem is gebaseerd op de linux-distributie Fedora 11 en maakt gebruik van een kernel uit 2011. De vormgeving heeft veel weg van OS X, terwijl de versie die in 2010 naar buiten kwam meer op Windows XP leek. Er zouden aanwijzingen zijn dat het systeem door tien ontwikkelaars is gemaakt.

De onderzoekers, die voor het Duitse it-securitybedrijf ERNW werken, stellen verder dat het besturingssysteem elk nieuw bestand voorziet van een 'watermerk', zonder dat de gebruiker dit merkt. Hierdoor zou het mogelijk zijn om bij te houden waar een bepaald bestand vandaan gekomen is en wie het geopend heeft. Ook zou er een daemon op het systeem draaien die de md5-hashes van kritieke bestanden in de gaten houdt. Zodra er een verandering optreedt, wordt de computer meteen herstart.

Daarnaast zou het systeem voorzien zijn van een eigen firewall en antivirussoftware, die nieuwe definities ophaalt van een server in Noord-Korea. Er zou zelfs een eigen versie van aes-encryptie gebruikt worden door het systeem. In de inschatting van de onderzoekers is het systeem het resultaat van een poging Noord-Koreaanse burgers te voorzien van een besturingssysteem met verschillende basisfunctionaliteiten en vergaande controlemogelijkheden. Er zouden geen aanwijzingen zijn dat het systeem gebruikt zou kunnen worden voor internetaanvallen.