Een door de eigenaar omgeruilde Galaxy Note 7 van Samsung heeft vlam gevat in een Amerikaans vliegtuig. Het vliegtuig stond nog aan de gate en is ontruimd. Het ging om een door Samsung veilig verklaarde versie van de smartphone.

Uit het toestel kwam een 'dikke groen-grijze rook', zegt de eigenaar tegen techsite The Verge. Het ging volgens de techsite om een omgeruilde Galaxy Note 7. De eigenaar had zijn eerste exemplaar teruggebracht nadat Samsung een wereldwijde terugroepactie op touw had gezet vanwege ontploffingsgevaar van de accu van de smartphone. Een foto van de doos toont het zwarte vierkant waaraan de veilig verklaarde Note 7's te herkennen zijn.

De eigenaar claimt dat hij op verzoek van de bemanning van het vliegtuig zijn toestel uitschakelde en in zijn zak stopte, waarna de smartphone begon te roken. Vervolgens liet hij hem op de vloer vallen. Uiteindelijk zou het toestel door het tapijt van het vliegtuig zijn gebrand.

Samsung heeft nog niet gereageerd op het incident. Hoewel er wereldwijd minstens honderden bekende gevallen waren van ontploffingen met Note 7's uit de gevaarlijke batch, is er niets bekend van eerdere incidenten met omgeruilde exemplaren.

De fabrikant wil de als veilig bestempelde versie van de Note 7 in de komende tijd gaan uitbrengen. Het is onbekend wanneer dat precies zal gebeuren.

Dell heeft de Developer Edition-varianten van de XPS 13-laptop online gezet in de Benelux. De goedkoopste variant met Ubuntu kost hetzelfde als de Windows-versie, maar de Linux-laptop heeft daarbij een dubbele capaciteit aan opslag.

De goedkoopste variant kost in de Nederlandse en Belgische webshop van Dell 1249 euro. Dat is voor de XPS 13 met Core i5 van de Kaby Lake-generatie, een i5-7200U. Het geheugen is daarbij 8GB lpddr3 op 1866MHz. De opslag van de goedkoopste Ubuntu versie is een eMMC-harde schijf met een capaciteit van 256GB. De Windows-variant van dezelfde prijs heeft dezelfde specs, maar een 128GB-schijf.

De duurste variant, met een Core i7, 16GB geheugen en 512GB opslag, kost in de Ubuntu-versie 1659 euro en in de Windows-uitvoering 1699 euro, zo blijkt op de site van Dell. De fabrikant zet Ubuntu 16.04 op de laptops, de meest recente uitvoering van de Linux-distro.

Ten opzichte van de vorige Developer Edition van de XPS 13 heeft Dell naast de update naar Kaby Lake-processors meer wijzigingen aangebracht. Zo heeft Dell een Killer 1535 Wireless AC-adapter in de laptop geplaatst voor de verbinding met draadloze netwerken. Bovendien heeft de fabrikant de accucapaciteit in de XPS 13 vergroot van 52Wh in de 2015-versie naar 60Wh in de Kaby Lake-varianten. Dat moet volgens de fabrikant een maximale accuduur opleveren van 13 uur op varianten met QHD+-schermen en tot 22 uur op die met full-hd-schermen.

Er is een changelog verschenen van Android 7.1. In de nieuwe Android-versie, die als eerste verschijnt op de dinsdagavond gepresenteerde Pixel-telefoons, zit onder meer een blauwlichtfilter en een manier om een vingerafdrukscanner als touchpad te gebruiken.

De filter voor blauw licht, bedoeld om slaap te verbeteren, blijft niet voorbehouden aan de Pixel-telefoons, maar zal ook in andere toestellen met Android 7.1-firmwares verschijnen, blijkt uit de informatie die Android Police online heeft gezet. Apps bieden die functionaliteit al jaren en Apple en Samsung bouwden het afgelopen jaar ook in hun software in.

Daarnaast krijgt Android 7.1 een manier om van de vingerafdrukscanner een touchpad te maken. Daarmee kunnen gebruikers altijd de notificatiebalk naar beneden halen of juist omhoog trekken. Ook dat is een functie die Google elders heeft afgekeken. Huawei zette dat vorig jaar in zijn Mate S.

Bovendien zit het systeem om updates op de achtergrond te installeren in de nieuwe Android-versie en komt er een handmatige opslagmanager in het systeem. Daarnaast kunnen ontwikkelaars 'app shortcuts' inbouwen, vergelijkbaar met Apples 3D Touch. Gebruikers kunnen lang drukken op een icoon op het homescreen en dan direct een specifieke functie van de app uitvoeren, zoals een nieuwe mail opstellen in Gmail of direct naar huis navigeren in Google Maps. Functies als de Pixel Launcher, Google Assistent en Smart Storage voor het automatisch verwijderen van foto's en video's die ook in de cloud staan blijven voorbehouden aan de Pixel en Pixel XL.

Google heeft zelf nog geen aankondiging gedaan van Android 7.1 en noemde de nieuwe Android-versie niet in zijn presentatie dinsdagavond. Het is onbekend wanneer de nieuwe Android-versie zal verschijnen op andere telefoons. Het ligt voor de hand dat veel fabrikanten 7.0 overslaan en direct updates zullen maken met als basis de nieuwste versie van Googles mobiele besturingssysteem.

De hack bij de Britse provider TalkTalk was mogelijk doordat de aanvallers een sql-injectie deden op een oude webpagina. Die oude webpagina hoorde bij de provider door een overname van de Britse tak van Tiscali in 2009.

De sql-injectie was onder meer mogelijk doordat de databasesoftware verouderd was en de leverancier ondersteunde die versie van de software niet eens meer, schrijft de Britse toezichthouder ICO. De sql-injectie was mogelijk op drie webpagina's die gelinkt waren aan de database die voorheen van Tiscali was. Er waren voor de hack in oktober vorig jaar al twee eerdere pogingen gedaan, maar de provider had die niet opgemerkt. Dat kwam doordat TalkTalk de pagina's niet monitorde.

De aanval was makkelijk te voorkomen geweest met de juiste beveiligingsmaatregelen, aldus ICO. Daarom oordeelt het dat TalkTalk zich niet aan de wettelijke verplichting voor het beveiligen van gebruikersdata heeft gehouden en heeft de provider veroordeeld tot het betalen van een boete van 400.000 Britse ponden, momenteel omgerekend ongeveer 455.000 euro. In Nederland is sinds dit jaar een dergelijke boete ook mogelijk vanwege het verwaarlozen van de beveiliging met de diefstal van klantdata tot gevolg.

Bij de hack waarvan TalkTalk slachtoffer werd in oktober vorig jaar zijn de gegevens van ongeveer 150.000 klanten gestolen. Daarbij gaat het mogelijk om gegevens zoals telefoonnummers, e-mailadressen en bankgegevens. De drie verdachten die de politie arresteerde, kunnen een gevangenisstraf krijgen. TalkTalk verloor na de hack tientallen miljoenen ponden aan kosten en 95.000 klanten.

Alcatel gaat een variant van zijn smartphone Idol 4S uitbrengen met Windows 10 Mobile en die combineren met een vr-headset. Dat blijkt uit een afbeelding van de verpakking die op Twitter is verschenen. Provider T-Mobile gaat het toestel verkopen, maar in welk land is onbekend.

De telefoon stond eerder bekend als Idol 4S Pro, maar zal volgens de doos Idol 4S With Windows 10 heten, zo blijkt uit de tweet van de redacteur van WinFuture.de. De doos vermeldt bovendien 'virtual reality included'. De telefoon zal in elk geval bij provider T-Mobile verkrijgbaar zijn en gezien de Engelse taal op de verpakking lijkt het erop dat het gaat om een Amerikaanse release.

Het is voor het eerst dat een fabrikant Windows 10 Mobile combineert met virtual reality. Eerder verscheen in de Windows Store al een app voor vr van de Chinese smartphonemaker. De Idol 4S met Android heeft eveneens een focus op vr.

Het toestel zou een 5,5"-scherm hebben van het oled-type met een resolutie van 1920x1080 pixels. De soc zou een Snapdragon 820 zijn van Qualcomm, bijgestaan door een werkgeheugen ter grootte van 4GB. De Chinese fabrikant heeft de smartphone nog niet officieel aangekondigd. Het zou na de Elite x3 van HP de tweede Windows-smartphone zijn met een Snapdragon 820.

Een Amerikaanse rechter van het gerecht dat beroepen in patentzaken behandelt, is van mening dat patenten op software inbreuk maken op de vrijheid van meningsuiting. Na een belangrijke beslissing van de hoogste Amerikaanse rechter zou dit soort patenten überhaupt geen bestaansrecht hebben, claimt de rechter.

De uitspraak is afgelopen vrijdag gedaan en is inmiddels gepubliceerd. In de zaak gaat het om een geschil tussen het bedrijf Intellectual Ventures en Symantec. Intellectual Ventures staat volgens Fortune bekend als een zogenaamde 'patenttrol', dat is een bedrijf dat patenten verzamelt en de rechten daarvan handhaaft, maar zelf geen producten maakt.

Onderwerp van geschil is dat Symantec en Trend Micro inbreuk zouden hebben gemaakt op een patent op antivirusproducten in telefoonnetwerken. De rechtbank, in dit geval de Court of Appeals for the Federal Circuit, oordeelde dat er geen sprake is van een inbreuk. De betreffende rechter, Haldane Mayer, geeft zijn mening in een zogenaamde concurring opinion. Dit is een manier voor de rechter om zijn eigen mening te geven bij een uitspraak.

De rechter is van mening dat een eerdere belangrijke uitspraak in de Alice-zaak uit 2014 eigenlijk het einde heeft betekend van softwarepatenten. Daarin bepaalde het Amerikaanse Hooggerechtshof dat abstracte ideeën niet patenteerbaar zijn. Ook werd bepaald dat alleen het feit dat deze ideeën op een computer zijn geïmplementeerd nog niet betekent dat deze ineens wel patenteerbaar worden. Ict-jurist en octrooigemachtigde Arnoud Engelfriet legt aan Tweakers uit dat de Alice-zaak softwarepatenten de nek heeft omgedraaid, maar dat niet alle patenten voor de rechter komen. Zo zijn er hele stapels uitgegeven softwarepatenten die schijnbaar geldig zijn, totdat zij door een rechter nietig worden verklaard.

Dat is volgens Engelfriet dan ook waar de rechter Mayer zich boos over maakt. Bedrijven kunnen nog steeds hun softwarepatenten gebruiken om bijvoorbeeld schikkingen buiten de rechter om af te dwingen. Dit zou na de Alice-afspraak eigenlijk niet meer mogen gebeuren.

De zaak heeft wel gevolgen voor nieuwe softwarepatenten. Hiervoor gelden volgens de jurist strenge eisen. Zo moeten deze patenten van toepassing zijn op een uitvinding die daadwerkelijk een technologische verbetering betekent. Engelfriet haalt zelf het voorbeeld aan van software die de remafstand van een auto verkleint. Alexander Tsoutsanis, onderzoeker aan het Amsterdamse IViR, legt aan Tweakers uit dat ongeveer negentig procent van alle softwarepatenten in de VS wordt afgewezen op basis van de Alice-uitspraak. Dit komt ook terug in onderzoek.

Volgens Engelfriet zijn softwarepatenten ook in Europa een afgelopen zaak en ligt de lat hoog voor nieuwe patenten. Maar ook hier geldt dat er nog veel softwarepatenten bestaan. Die moeten dan wel voor de rechter komen en leiden tot een uitspraak om uitsluitsel te geven over de status ervan.

In zijn opinie stelt rechter Mayer een computerprogramma gelijk met taal. Doordat een programma in feite een beschrijving van een idee is en ideeën niet patenteerbaar zijn, zou software überhaupt niet onderwerp van een patent mogen zijn. Het zou dan ook hoog tijd zijn om software te beschermen onder het auteursrecht, net als muziek of literatuur. Daardoor zou bijvoorbeeld ook het concept van fair use van toepassing zijn. Het patentrecht zou vragen om vastomlijnde concepten, waarvoor abstracte software echter niet is geschikt.

De inbreuk op de vrijheid van meningsuiting komt volgens de rechter voort uit het feit dat de vage bewoordingen van de claims van Intellectual Ventures invloed kunnen hebben op online communicatie. Een inbreuk op fundamentele vrijheden zou niet minder ernstig zijn, omdat deze in de digitale wereld plaatsvindt en niet in de fysieke wereld. Fortune schrijft dat de opinie van de rechter niet direct het einde van softwarepatenten zal betekenen, maar dat het een belangrijk signaal is.

Google is bezig met de ontwikkeling van een opvolger voor de Pixel-telefoons die het dinsdagavond heeft aangekondigd. Die opvolger zou als naam Project Polygon dragen. Het is onbekend of de smartphone zal draaien op Android of Andromeda. Die laatste zou een fusie zijn Android en Chrome OS, maar is niet aangekondigd.

Android Police-medewerker David Ruddock is niet zeker van het gerucht en formuleert zijn tweets over Project Polygon voorzichtig. Ruddock citeert daarbij uit een artikel van Bloomberg, waarin Android-topman Dave Burke zegt dat hij vorige maand al een foto heeft gezien die is gemaakt door een Google-telefoon die pas volgend najaar uitkomt.

Eerder claimde Android Police dat hardware met Andromeda, de fusie van Android en Chrome OS die naar verwachting volgend jaar komt, in het najaar van 2017 zal verschijnen. Daarbij zou het gaan om een laptop. Omdat Andromeda ook Android in zich herbergt, is het niet ondenkbaar dat Google zijn smartphone ook hier op zou willen laten draaien.

Google presenteerde de Pixel en Pixel XL dinsdagavond. De telefoons met schermen van 5" en 5,5" komen later deze maand beschikbaar in onder meer de Verenigde Staten en Duitsland. Het is nog onbekend wanneer een release in de Benelux volgt. Google wilde daarover woensdag tegen Tweakers niets zeggen. De smartphone kost in Duitsland 759 euro voor de kleine versie met 32GB opslag. De duurste variant, de grote met 128GB opslag, kost 1009 euro.

Tweakers publiceerde een uitgebreide preview van de Pixel en Pixel XL.

Force Field, een Nederlandse studio die zich volledig richt op virtual reality, kondigt Landfall aan. Het is een tactische actiegame, die zich deels afspeelt in een panoramische third-person view en deels in een first-person view. De game komt in 2017 uit.

Landfall is een tactical action shooter, waarbij spelers vanuit de derde persoon een overzicht krijgen van het slagveld. Het is ook mogelijk om over te schakelen naar de eerste persoon om zelf in de actie te duiken. Spelers kunnen in de game onder andere gebruikmaken van lopende tweebenige tanks.

Tijdens het Oculus Connect-evenement, dat woensdag van start gaat in California, is er een 2vs2-demo van de game speelbaar voor het publiek. Het uiteindelijke spel zal zowel singleplayer, multiplayer als co-op bevatten. Force Field en Oculus hebben nog geen exacte releasedatum bekendgemaakt, maar Landfall moet volgens de studio begin 2017 verschijnen.

Force Field kondigt Landfall aan in samenwerking met Oculus en de game wordt exclusief ontwikkeld voor de Rift-vr-bril. De fabrikant van de bril geeft in een blog aan dat het hoge verwachtingen heeft van het spel.

De Nederlandse vr-studio is gevestigd in Amsterdam en Eindhoven en heeft 75 medewerkers. In april werd gamestudio Vanguard Games onderdeel van Force Field. Vanguard maakte eerder in opdracht van Microsoft de game Halo: Spartan Assault. Volgens de studio is Landfall de eerste van een reeks producten die het exclusief voor Oculus zal ontwikkelen.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

MasterCard is begonnen met de uitrol van de nieuwe verificatiemethode voor betalingen op een smartphone door middel van een vingerafdruk of gezichtsherkenning. Klanten van ABN Amro konden deze methode eerder al testen.

De betaalmethode komt in de eerste instantie uit in Nederland, België en daarnaast in het Verenigd Koninkrijk, Oostenrijk, Tsjechië, Denemarken, Finland, Duitsland, Hongarije, Noorwegen, Spanje en Zweden. De rest van de wereld volgt in 2017.

Voor een betaling hoeft geen wachtwoord ingevoerd te worden, maar gebruikers kunnen de betaling authenticeren met een vingerafdruk. Voor telefoons die niet over een vingerafdrukscanner beschikken, is er de mogelijkheid ontwikkeld om identiteitsverificatie uit te voeren met behulp van gezichtsherkenning.

De frontcamera maakt een korte video van je gezicht, waarop gezichtsherkenning wordt uitgevoerd. Om te bewijzen dat er geen foto gebruikt wordt, moet de gebruiker knipperen met zijn of haar ogen. De app zoekt ook naar reflecties van de telefoon op het gezicht. Zo beweert MasterCard te kunnen detecteren dat er geen video of gifje wordt gebruikt om het gezicht te vervalsen. Eerder dit jaar zei MasterCard dat de test onder ABN-Amro-klanten met succes was afgerond.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Lenovo brengt zijn Phab 2 Pro-smartphone in december op de markt. Het is het eerste toestel met Googles Tango-techniek voor augmented reaility. De Chinese fabrikant kondigde de phablet met 6,4"-scherm in juni aan en hij zou in september uitkomen.

Lenovo bevestigt tegenover Tweakers dat het toestel in Nederland vanaf begin december verkrijgbaar is. Eerder was al bekendgemaakt dat de oorspronkelijke releasedatum van 'zomer' was verzet naar 'herfst'.

De Lenovo Phab 2 Pro is de eerste smartphone met Google Tango, een techniek voor geavanceerde augmented reality die werkt met een combinatie van sensoren, waaronder een dieptecamera en een infraroodlaser. Het apparaat heeft een 6,4"-scherm met een resolutie van 2560x1440 pixels, beschikt over een Snapdragon 652-soc van Qualcomm en heeft 4GB lpddr4-geheugen aan boord. Het opslaggeheugen is 64GB groot en er kan een micro-sd-kaart toegevoegd worden.

Elders in de wereld is de smartphone eerder verkrijgbaar. Het hoofd van de vr-afdeling van Google zegt tegenover CNET dat de Phab 2 Pro in november uitkomt in de Verenigde Staten.

Tweakers maakte bij de aankondiging van de Phab 2 Pro een uitgebreide preview van het toestel en de bijbehorende Tango-techniek. De smartphone krijgt een adviesprijs van 499 euro.

De Nederlandse chemicus Ben Feringa heeft samen met een Fransman en een Brit de Nobelprijs voor scheikunde gewonnen. Ze krijgen de prijs voor hun onderzoek naar moleculaire motoren. Feringa wist in 1999 als eerste een motor te maken op moleculair niveau.

De vinding van Feringa bestond uit een moleculaire propeller, die voortdurend in dezelfde richting draaide door deze te beschijnen met flitsen van ultraviolet licht. De chemicus, die hoogleraar is aan de Rijksuniversiteit Groningen, maakte met zijn team daarna onder andere een elektrisch aangedreven nanovoertuig. Dat project werd als een belangrijke stap in de ontwikkeling van nanomachines gezien.

Fransman Jean-Pierre Sauvage was in 1983 degene die de eerste stappen zette voor het maken van moleculaire machines. Dat deed hij door met succes twee ringvormige moleculen te combineren tot een ketting, ofwel een catenaan. De Brit Fraser Stoddart zette in 1991 de volgende stap met de ontwikkeling van een rotaxaan, waarbij een moleculaire ring aan een dunne moleculaire as is verbonden en om die as kan draaien. Op basis van deze vinding ontwikkelde hij een moleculaire lift, spier en computerchip.

Het Nobelcomité beloont de wetenschappers met de Nobelprijs voor scheikunde. Volgens de organisatie bevinden moleculaire motoren zich op dit moment in dezelfde fase als de elektrische motor in 1830, toen wetenschappers op basale wijze voorwerpen wisten te laten draaien met elektriciteit. In de toekomst zullen moleculaire machines volgens het comité waarschijnlijk gebruikt worden voor het ontwikkelen van nieuwe materialen, sensoren en opslagsystemen voor energie.

Afbeelding: Nature.com

Motorola heeft aangekondigd welke telefoons de upgrade naar Android 7.0 zullen ontvangen. De oudste telefoons op de lijst zijn de Moto X serie uit 2015 en de Nexus 6. De Moto G 2015 en de onlangs uitgebrachte derde generatie Moto E ontbreken.

In de lijst die Motorola op zijn blog plaatste, noemt de fabrikant vijftien telefoons, waaronder veel varianten van dezelfde toestellen. In de lijst staan alle varianten van de Moto G4, alle varianten van de Moto X uit 2015, alle versies van de Moto Z en de Nexus 6.

Motorola schrijft dat de uitrol voor het einde van dit jaar begint met de Moto Z en de Moto G4. De Nexus 6 heeft dinsdag al de update naar Nougat ontvangen. Wanneer de update uitkomt naar de varianten van de Moto X uit 2015 is niet verteld.

De Moto E3 ontbreekt in de lijst. Motorola heeft in het verleden, toen het nog eigendom was van Google, naam gemaakt met een relatief goed updatebeleid. Het bedrijf kwam echter een jaar geleden in het nieuws omdat de Moto E 2015 niet in de lijst voor Android 6 zou staan, ondanks dat het bedrijf eerder het idee had gegeven dat die telefoon de update wel zou ontvangen. De telefoon had al wel eerder de update van Android 5.0 naar 5.1 gekregen. Uiteindelijk kreeg de smartphone wel een update naar Android 6, maar nu is het voorbij: de Moto E 2015 zal geen Android 7 krijgen.

Nu doet de fabrikant daar nog een schepje bovenop door de de update niet aan te bieden aan de derde generatie Moto E, die in september op de markt kwam. Android 7.0 kwam in augustus uit.

Intel waarschuwt voor een kwetsbaarheid in het bios van zijn NUC-computers, waardoor kwaadwillenden toegang kunnen krijgen tot de System Management Mode. De fabrikant zegt updates uit te brengen om het probleem te verhelpen.

Om de kwetsbaarheid te misbruiken, moet een aanvaller toegang hebben tot het lokale admin-account. Intel meldt dat er vervolgens via het bios toegang verkregen kan worden tot de smm. Een beschrijving van de kwetsbaarheid ontbreekt, maar Intel noemt dat deze ontdekt is door beveiligingsonderzoeker Dmytro Oleksiuk. Hij ontdekte eerder dit jaar een soortgelijke kwetsbaarheid in laptops van Lenovo en op verschillende moederborden van Gigabyte.

De onderzoeker verwijst op Twitter naar de waarschuwing van Intel en meldt dat er nog geen updates beschikbaar zijn die de kwetsbaarheid verhelpen. Intel heeft zelf een lijst gemaakt met getroffen producten en noemt daarbij de aanbevolen biosversies die gebruikers dienen te installeren. In veel gevallen gaat het om oudere biosversies die al uitgebracht zijn. Intel zegt in het bericht echter ook met updates te komen.

Vorig jaar bleek dat oudere Intel-processors een kwetsbaarheid bevatten in de smm, waarmee het mogelijk is om rootkits te implementeren die niet gedetecteerd kunnen worden. Het is niet duidelijk in hoeverre de nieuwe kwetsbaarheid gerelateerd is tot die ontdekking.

Oorspronkelijk werd de System Management Mode ingebouwd voor energiebeheer, maar er zijn tal van functionaliteiten toegevoegd. Zo is de trusted platform module, waar encryptiesleutels in kunnen worden opgeslagen, in smm ondergebracht.

Intel heeft het probleem geconstateerd bij een aantal van zijn eigen NUC's en ook de Compute Stick van het bedrijf is kwetsbaar. In zijn aankondiging meldt Intel dat er updates uitgebracht worden, maar op het moment van schrijven zijn er geen nieuwe biosversies voor de betreffende producten beschikbaar.

Maanden voordat de energiedata van twee miljoen Nederlanders door een energieleverancier werd gestolen, waarschuwden toezichthouders al dat er onvoldoende controle plaatsvond op het gebruik van de databases. Ook droegen zij de netbeheerders op beveiligingsmaatregelen te treffen.

De Autoriteit Consument en Markt en de Autoriteit Persoonsgegevens doen al sinds begin dit jaar onderzoek naar het beheer en de inrichting van de databases waarin de energiedata van Nederlanders staat opgeslagen. Dat blijkt uit een brief van minister Henk Kamp van Economische Zaken die is gericht aan de Tweede Kamer.

In mei, maanden voordat de energiedata van twee miljoen aansluitingen werd gestolen, constateerden de toezichthouders al dat de netbeheerders onvoldoende controle uitvoerden op het gebruik van de databases. ACM en AP hebben destijds opgedragen om direct passende beveiligingsmaatregelen te treffen.

Volgens de brief van Kamp zijn de netbeheerders vanaf juni gestart met het in de gaten houden van opvragingen uit de registers. Vervolgens werd in september geconstateerd dat een energieleverancier in augustus opvallende hoeveelheden data had opgevraagd uit de databases. De netbeheerders deden navraag bij de leverancier, waardoor bleek dat de data ten onrechte was opgevraagd door een ex-medewerker van het bedrijf.

Sinds 15 september verstrekken de netbeheerders lijsten met de betrokken aansluitingen aan de bijbehorende energieleveranciers. Dat moet consumenten de mogelijkheid geven om bij hun eigen leverancier na te gaan of hun gegevens vrijgekomen zijn bij het datalek.

Door de monitoring werd ook geconstateerd dat bij een aantal leveranciers een onjuiste procedure is gevolgd bij opvragingen. Het is niet bekend om welke leveranciers het gaat, maar alle voorvallen zijn gemeld aan de Autoriteit Persoonsgegevens. Die zal moeten bepalen of er nader onderzoek nodig is en of er maatregelen getroffen moeten worden.

Volgens Kamp hebben de netbeheerders na de datadiefstal direct maatregelen getroffen. De monitoring van de databases is geïntensiveerd en er wordt nu op dagbasis gecontroleerd of er geen opvallende uitvragingen plaatsvinden. Ook doet een onderzoeksbureau bij de betreffende energieleverancier een onderzoek om te kijken of de processen voldoen aan de Wet Bescherming Persoonsgegevens.

Inmiddels hebben de netbeheerders op aandringen van de toezichthouders verbetervoorstellen ingediend voor het beheer en de inrichting van de databases. De ACM en AP zullen bepalen welke maatregelen nodig zijn en hoe deze uitgevoerd zullen worden. Kamp zegt de Kamer daarover te informeren zodra er meer duidelijk is over de aanpak van de toezichthouders.

Steelseries heeft drie nieuwe headsets aangekondigd. De Arctis 3, 5 en 7 beschikken alle drie over dezelfde drivers en microfoons, maar verschillen in verbindingsmogelijkheden en extra functies. De prijzen beginnen bij honderd euro.

De headsets zijn volgens Steelseries gebouwd met nadruk op geluidskwaliteit. De fabrikant claimt dat de modellen voorzien zijn van dezelfde drivers als de topmodellen van 300 dollar. Vermoedelijk refereert het bedrijf hier naar de Siberia 800-lijn. De Arctis-koptelefoons zijn voorzien van twee microfoons. Een van die microfoons wordt voor noise cancellation gebruikt. Dit zou ervoor moeten zorgen dat alleen de gebruiker van de headset te horen is en achtergrondgeluid wordt weggefilterd. Gebruikers kunnen de microfoon verbergen door deze in de oorschelp aan de linkerkant weg te schuiven.

Op het gebied van geluid van de koptelefoon en de microfoon komen alle drie de headsets overeen en ondersteunen ze op Windows-computers softwarematige 7.1-surroundsound. Het onderlinge prijsverschil komt voort uit extra functies, aldus Steelseries. Het opvallendst zijn de verbindingsmogelijkheden. De Arctis 3 kan alleen met een analoge 3,5mm-kabel worden aangesloten. De Arctis 5 is voorzien van een usb-verbinding, waardoor de extra ChatMix-functie beschikbaar komt. Deze functie splitst het geluid van games en audiochats, waardoor het volume van de twee kanalen onafhankelijk van elkaar aangepast kan worden met twee fysieke volumeknoppen. De Arctis 7 beschikt over een draadloze verbinding en kan ook gebruikmaken van ChatMix. Alleen de Arctis 5 beschikt over rgb-ledverlichting.

De koptelefoons kosten respectievelijk 99,99, 119,99 en 179,99 euro en kunnen volgens Steelseries overweg met de pc, Mac, PlayStation en Xbox. De headset kan ook gebruikt worden bij mobiele- en virtual-realitytoepassingen. Steelseries heeft nog geen datum aangekondigd waarop de gameheadsets beschikbaar zullen zijn.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Het Amerikaanse bedrijf Johnson & Johnson, dat farmaceutische en medische producten levert, heeft klanten gewaarschuwd voor een kwetsbaarheid in een insulinepomp. Deze kan ervoor zorgen dat er een overdosis insuline wordt afgegeven, waardoor een gebruiker kan overlijden.

Het bedrijf heeft zijn klanten op de hoogte gesteld in een brief. De kwetsbaarheid is in april ontdekt door een onderzoeker van het beveiligingsbedrijf Rapid7. De onderzoeker heeft dinsdag de details van het lek bekendgemaakt. Het gaat om de Animas OneTouch Ping-insulinepomp, die volgens Reuters in 2008 op de markt is gekomen. Deze maakt gebruik van een draadloze afstandsbediening, waarmee gebruikers zichzelf insuline kunnen toedienen. De onderzoeker kwam erachter dat het signaal naar de pomp te spoofen is, waardoor een aanvaller een overdosis zou kunnen toedienen. Zowel Johnson & Johnson als de onderzoeker schatten het risico de kwetsbaarheid in als 'laag'. Reuters claimt op basis van 'medische experts' dat dit de eerste keer is dat een medisch bedrijf een dergelijke waarschuwing afgeeft. Het is echter niet de eerste keer dat er een kwetsbaarheid in een insulinepomp is vastgesteld, in 2011 was dit het geval bij apparaten van Medtronic.

In feite bestaat het lek uit drie verschillende kwetsbaarheden, met kenmerken cve-2016-5084, cve-2016-5085 en cve-2016-5086. De eerste kwetsbaarheid ligt in het feit dat dataverkeer tussen de pomp en de afstandsbediening onversleuteld via radiosignalen wordt verstuurd. Een derde partij kan daardoor deze gegevens opvangen. Het tweede lek betreft het pairing-proces tussen de pomp en de afstandsbediening. Daarbij wordt er een sleutel aangemaakt, zodat de pomp geen signalen van andere afstandsbedieningen kan opvangen. Deze sleutel wordt ook onversleuteld verzonden, waardoor deze eveneens te onderscheppen is, zo schrijft de Rapid7-onderzoeker die zelf diabeticus is.

De laatste kwetsbaarheid heeft te maken met het feit dat er geen beveiliging bestaat tegen een zogenaamde replay-aanval. Daarbij kan een aanvaller een naar de pomp verzonden commando opvangen en opnieuw verzenden. Dit is mogelijk doordat de verstuurde commando's geen oplopende id's of andere unieke eigenschappen bezitten. De onderzoeker schrijft dat een aanval uitgevoerd kan worden op een afstand van maximaal twee kilometer door het radiosignaal te versterken. Normaal gesproken werkt de afstandsbediening tot ongeveer tien meter.

Johnson & Johnson raadt zijn klanten in de brief aan om de radiofunctie van de pomp uit te schakelen als zij zich zorgen maken over de kwetsbaarheden. Ook zouden zij een limiet kunnen stellen aan de insulinedosering. Het risico van een aanval zou laag zijn, omdat een aanvaller moet beschikken over 'technische kennis en geavanceerde uitrusting' en zich dicht bij de pomp moet bevinden. Ook is de pomp niet aangesloten op internet. De onderzoeker stelt zelf dat de beste oplossing het gebruik van encryptie is om de verbinding tussen pomp en afstandsbediening te beveiligen.

De gratis desktopversie van Spotify opent regelmatig links naar advertenties die na meerdere redirects uit kunnen komen op malware. Een grote groep gebruikers maakt sinds een week melding van het probleem.

Het probleem lijkt zich alleen voor te doen op de nieuwste desktopversie van Spotify, 1.0.38.171.g5e1cd7b2, in combinatie met een gratis account. Gebruikers melden het probleem met meerdere browsers waaronder Chrome, Firefox en Safari en besturingssystemen als OS X, Windows en Linux. Het probleem lijkt daardoor bij het advertentiesysteem van Spotify zelf te liggen.

De pop-ups verschijnen soms binnen tien minuten van elkaar. Tweakers weet het probleem eenvoudig op een Windows-desktop na te bootsen, in dit geval met Chrome als standaardbrowser. De reclame lijkt alleen afkomstig van kleine, onbekende bedrijven en niet van grotere namen. In sommige gevallen laten de antivirus en firewall ook weten browsercontent geblokkeerd te hebben vanwege malware.

Moderators van Spotify hebben al wel gereageerd op de rapporten, maar op dit moment lijken ze alleen informatie te verzamelen over het probleem en is er nog niets aan gedaan. Momenteel lijkt de enige simpele oplossing het gebruik van de web player te zijn. Gebruikers die toch door willen gaan met het gebruik van de gratis desktopversie van Spotify doen er goed aan om zich met een antivirus te beveiligen.

In juni maakte Spotify bekend dat het 100 miljoen actieve gebruikers heeft en in september dat het 40 miljoen betalende gebruikers heeft. Die laatste groep kan in ieder geval geen last hebben van dit probleem. Het probleem zal ongetwijfeld veel gebruikers treffen, maar een exact getal is onbekend.

De Clinton Foundation, de organisatie achter presidentskandidaat Hillary Clinton, ontkent dat recent gepubliceerde bestanden voortkomen uit een hack. Dinsdag publiceerde 'Guccifer 2.0' een aantal nieuwe documenten, die van de Clinton Foundation afkomstig zouden zijn.

In een blogpost claimde hacker Guccifer 2.0 dat hij 'honderdduizenden documenten en donatiedatabases' heeft buitgemaakt bij de Clinton Foundation. De organisatie ontkent echter dat er een hack heeft plaatsgevonden. Geen van de getoonde folders en bestanden zouden afkomstig zijn van de organisatie.

Ars Technica heeft een analyse van de bestanden uitgevoerd en schrijft dat deze hoogstwaarschijnlijk afkomstig zijn van een eerdere Guccifer 2.0-hacks op de DCCC en de DNC, respectievelijk het Democratische campagnecomité en een bestuursorgaan van de Democratische partij.

In een reactie aan Ars Technica laat Guccifer 2.0 weten dat de bestanden wel degelijk van de Clinton Foundation afkomstig zijn, maar hij wilde geen informatie bieden over de manier waarop hij de gegevens heeft verkregen. De hacker schreef verder dat 'Hillary Clinton en haar personeel geen moeite doen om informatie te beveiligen'. Ook zou hij op een later tijdstip nog meer bestanden willen publiceren. Dit zou momenteel niet mogelijk zijn, omdat sommige databases te groot zijn.

Tot nu toe worden de Guccifer-hacks steeds toegeschreven aan Rusland, bijvoorbeeld door de Democratische partij zelf. De Russische president Poetin zegt echter dat zijn land niet met de hacks te maken heeft.

Google wil in de toekomst net als Apple, Samsung en Huawei smartphones maken die beschikken over een zelf ontworpen soc. De eerste smartphones die Google volledig in eigen beheer uitbrengt, de Pixel en Pixel XL, beschikken nog over een Snapdragon-soc van Qualcomm.

Dave Burke, het hoofd van de Android engineering-afdeling, zegt in een interview met Bloomberg dat Google steeds meer onderdelen van zijn smartphones zelf zal gaan ontwikkelen. Op den duur moet dat resulteren in een eigen soc-ontwerp. Daarmee kiest Google voor eenzelfde aanpak als Apple en Samsung, die hun eigen chips voor smartphones ontwerpen.

Wanneer Google Pixel-telefoons gaat uitbrengen met custom silicon is nog niet duidelijk. Ook heeft Google zich nog niet uitgesproken over welke functionaliteit zo'n eigen soc zou moeten bieden, maar het lijkt voor de hand te liggen dat de zoekgigant met een eigen chip zal pogen om zijn Google Assistent-functie kracht bij te zetten. Google ziet de assistent als de toekomst voor het bedrijf en wil door middel van kunstmatige intelligentie iedere gebruiker een 'gepersonaliseerde zoekervaring' bieden.

Hoewel de Pixel en Pixel XL zijn uitgerust met een Snapdragon 821-soc van Qualcomm, bevatten de smartphones volgens Burke ook door Google aangepaste hardware. Zo is er modemtechniek aanwezig die voortkomt uit eerdere experimenten met Nexus-hardware. Ook zegt Google dat de chipset is geoptimaliseerd om het maken van foto's te versnellen en de responstijd van het touchscreen te optimaliseren. Volgens Burke zijn de Pixels daarmee 'veel sneller' dan alle bestaande Android-hardware.

De Android-topman stelt in het interview dat hij vorige maand al een foto heeft gezien die gemaakt is met een Google-smartphone die volgend jaar op de markt komt. Hij deed die uitspraak om aan te geven dat Google nu een roadmap kan maken voor producten die de komende jaren uitkomen. Met de Nexus-smartphones was dat niet het geval; volgens Burke begon Google zich bij die modellen pas te bemoeien met het product als het al voor 90 procent af was.

De Pixel en Pixel XL zijn de eerste smartphones die Google naar eigen zeggen volledig in eigen beheer heeft ontworpen. Hoewel HTC de toestellen produceert, wordt dat nergens vermeld. Volgens Google is de relatie tussen het bedrijf en fabrikant HTC niet anders dan die tussen Apple en Foxconn. Met de overstap van de Nexus- naar de Pixel-lijn positioneert Google zich voor het eerst nadrukkelijk zelf als telefoonfabrikant. De zoekgigant heeft daartoe een nieuwe hardwaredivisie opgezet, die onder leiding staat van Rick Osterloh.

Bij de Nexus-smartphones sprak Google altijd van een samenwerking met een fabrikant. Ook stond de naam van de producent op de Nexus-smartphones. Met de Pixel-hardware is Google van dat concept afgestapt en gaat het bedrijf zelf de directe concurrentie aan met Apple en fabrikanten van Android-apparaten zoals Samsung, LG, Sony en HTC.

Video-preview van de Pixel en Pixel XL

Facebook heeft end-to-end-encryptie geïmplementeerd bij zijn Messenger-apps op iOS en Android. Gebruikers moeten per gesprek aangeven dat ze dit willen versleutelen, waarna een nieuw, versleuteld gesprek verschijnt in de conversatielijst.

De details van de implementatie wijken af van die bij WhatsApp, dat eveneens een Facebook-product is. Daarbij is deze vorm van versleuteling standaard voor iedereen ingeschakeld. Per gesprek moeten gebruikers in de mobiele app naar de opties navigeren om daar de optie 'secret conversation' in te schakelen. Dat creëert een nieuw gesprek dat bijvoorbeeld niet terug te vinden is in de conversatielijst op de desktop-website. Dat is meteen de reden waarom het om een opt-in-functie gaat: het feit dat Facebook Messenger-gebruikers op meerdere apparaten communiceren is lastig voor end-to-end-encryptie. Dat liet het bedrijf eerder al weten.

Berichten kunnen ook een selfdestruct-functie meekrijgen. Dan wordt het bericht een bepaalde tijd nadat het gelezen is automatisch verwijderd. Deze timer kan ingesteld worden op minimaal 5 seconden en maximaal 24 uur. De chats worden versleuteld met het Signal-protocol van Open Whisper System, wat ook in WhatsApp gebruikt wordt.

Het nieuws komt niet naar voren uit de changelogs van de apps. In plaats daarvan wordt het door een woordvoerder bevestigd tegenover Wired.

Yahoo heeft vorig jaar software geschreven om alle binnenkomende e-mails van het bedrijf te scannen op bepaalde inhoud, beweren anonieme bronnen van Reuters. Het Amerikaanse bedrijf zou dit gedaan hebben op verzoek van de NSA of FBI.

Hoewel Silicon Valley normaal gesproken dit soort verzoeken met hand en tand aanvecht, zou dat in dit geval niet gebeurd zijn, vertellen de bronnen, die bestaan uit drie ex-werknemers en een betrokkene. Het zou de eerste keer zijn dat dit zo makkelijk gaat. Het zou bovendien voor het eerst zijn dat er over de gehele linie gesurveilleerd wordt, in plaats van dat specifieke e-mailaccounts in de gaten gehouden worden. Het is onduidelijk waarnaar gezocht werd en of er data is overhandigd aan de veiligheids- en inlichtingendiensten van de VS.

Yahoo zou de opdracht niet hebben aangevochten omdat het ervan overtuigd was dat het het dispuut niet zou winnen, zeggen de bronnen. Dat sentiment zou komen van eerdere geheime aanvragen die het bedrijf zonder succes aangevochten zou hebben. De beslissing is volgens de bronnen ook de reden waarom Yahoo-securityhoofd Alex Stamos in juni van 2015 van zijn functie afstapte en dezelfde baan aannam bij Facebook, hoewel hij daar zelf niet over repte in zijn aankondiging.

De aanvragen van inlichtingen- en veiligheidsdiensten zouden toenemen vanwege steeds sterker wordende encryptie, wat e-mails onderscheppen bemoeilijkt. Yahoo belooft sinds 2014 op zijn maildienst end-to-end-encryptie toe te passen, wat dit soort praktijken volledig onmogelijk zou moeten maken, zelfs voor Yahoo zelf. End-to-end-encryptie is echter nog steeds niet beschikbaar bij de e-mailprovider. Er wordt nog steeds aan gewerkt.

Yahoo, Stamos, en de NSA weigeren tegenover het Amerikaanse nieuwsmedium inhoudelijk commentaar. Google en Microsoft stellen tegenover Reuters nooit zulke praktijken uitgevoerd te hebben, maar geven geen commentaar als het gaat om de vraag of zij met hetzelfde verzoek benaderd zijn.

Kort geleden bevestigde Yahoo ook nog dat staatshackers van een niet nader genoemd land de gegevens van ongeveer 500 miljoen accounts buitgemaakt hadden.