Het Crisiscentrum van Binnenlandse Zaken in België start in 2017 met BE-Alert in heel het land. Belgen die zich in een bepaald crisisgebied bevinden, krijgen een sms. De Kamer is akkoord met het wetsvoorstel hiervoor.

Het Crisiscentrum bepaalt of en zo ja in welk gebied de sms bij noodsituaties bezorgd moeten worden. De Belgische providers zijn verantwoordelijk voor de bezorging naar alle burgers met een mobiele telefoon in het gebied. Tot nu toe is BE-Alert met sms alleen bij een pilotproject getest, in 33 gemeenten waar burgers zich konden inschrijven, maar in 2017 wordt het dus landelijk ingevoerd.

In het wetsvoorstel zijn privacywaarborgen opgesteld, schrijft HLN. Zo moeten telecombedrijven die de individuele locatie van klanten achterhaald hebben, gegevens hierover weer wissen zodra de calamiteit voorbij is en de sms verzonden is dat het gevaar geweken is.

Het BE-Alert-platform kan minstens honderd sms-berichten per seconde uitsturen. Het platform is opgebouwd om op meer communicatiekanalen dan alleen via sms te waarschuwen, bijvoorbeeld via spraak, e-mail, social media en de aloude sirene.

Mozilla komt 'binnenkort' met een update voor Firefox die maakt dat de browser waarschuwingen toont als een gebruiker wil inloggen bij een site die geen https ondersteunt. De browser geeft dan aan dat logins 'compromised' kunnen zijn.

De waarschuwing toont een slot met een rode streep erdoor, vergezeld van de melding dat de verbinding niet veilig is. "Logins die hier ingevoerd worden kunnen gecompromitteerd worden", luidt de tekst. De update van de browser volgt 'binnenkort', meldt Ryan Feely, ux-ontwerper bij Mozilla.

Browsers waarschuwen al of sites beveiligde verbindingen bieden met tls, door middel van het hangslotje in de adresbalk. Met name Google wordt met Chrome strenger wat betreft het ondersteunen van https. Bij sites die dit niet doen, toont Chrome vanaf versie 56 een waarschuwing bij inloggen bij http-sites, terwijl de browser https-sites 'beloont' met een groen slotje. Uiteindelijk wil het Chrome-team bij elke http-site zo'n waarschuwing tonen.

Huawei is naar verluidt van plan om twee laptops met Windows uit te brengen: een 13"- en een 15"-versie. De laptops zouden volgend jaar op de markt moeten komen en Foxconn zou deze gaan produceren.

Huawei kondigde in februari van dit jaar zijn eerste 2-in-1 met Windows 10 aan, de MateBook. De fabrikant zou niet tevreden over die verkoop zijn, maar desondanks willen uitbreiden naar de laptopmarkt met een 13"- en 15"-model, claimen meerdere Chinese sites.

De Chinese fabrikant zou daarmee in de voetsporen treden van Xiaomi. Deze concurrent op de smartphonemarkt maakte afgelopen jaar de uitbreiding naar de markt voor laptops met de Notebook Air-modellen.

De Matebook is een Windows 10-tablet met toetsenbord. Het apparaat heeft een 12"-scherm van het ips-lcd-type met een resolutie van 2160x1440 pixels. De processor is een Core m-chip van Intel.

De Huawei Matebook van begin 2016

Samsung zou begin dit jaar begonnen zijn met het ontwerp van zijn eigen cpu-core. Het Koreaanse bedrijf zou zich met de cpu op toepassingen voor internet of things richten en de chip zou op de risc-v-architectuur gebaseerd zijn.

De risc-v-rekenkern zou geïntegreerd worden in een 32 bits microcontroller en vanwege een beperkte omvang en laag verbruik geschikt zijn voor wearables. Volgens ETNews gaat het om een chip met 10.000 tot 20.000 transistors, vergelijkbaar met de Cortex-M0, die op de ARM-architectuur gebaseerd is.

Risc-v is een opensource isa die zijn oorsprong heeft bij de Computer Science Division van de University of California. Doel van het project, dat in 2010 in gang werd gezet, is om cpu-ontwerpen vrijelijk onder een bsd-licentie beschikbaar te stellen. Andere chipontwerpen die op de reduced instruction set computing-principes zijn gebaseerd, zoals arm en mips, worden tegen betaling onder een licentie verstrekt.

De eerste iot-producten met de Samsung-core zouden volgend jaar moeten verschijnen. Samsung ontwierp eerder de M1-core van de Exynos 8 Octa 8890, de soc van de Galaxy S7.

Criminelen voeren ddos-aanvallen uit op een aantal Surinaamse sites, waaronder die van de overheid. In een e-mail zouden de aanvallers voor 10.000 dollar aan bitcoins eisen, met de claim dat de Surinaamse overheid corrupt is.

De aanval vindt plaats op de site van de Surinaamse overheid, die van de DSB-bank van het land, sms597 en die van de Nationale Democratische Partij. De site van de overheid ging woensdagnacht offline, maar is inmiddels weer operationeel.

De overheid bevestigde onder andere tegen Starnieuws onder vuur te liggen en maakte bekend dat technici eraan werkten om de verbinding te herstellen. Donderdag maakte Starnieuws bekend dat er meer sites last hebben van de aanval en dat de daders losgeld eisen. Voor elke dag dat er geen 10.000 dollar naar een bitcoinadres gestuurd wordt, voegen de afpersers 10.000 toe aan de eis.

"This transaction must be done by the government we are NOT after the people’s money. The tables have turned government… the people want their money back", zou in de e-mail staan. De aanvallers zouden uit naam van Anonymous claimen te handelen. Volgens de nieuwssite Waterkant zeggen de daders alle overheidssites offline te halen en te behoren tot de generatie 'wij zijn moe'.

Google heeft met Android N enkele stappen in de goede richting gezet, maar heeft tegelijkertijd nog heel veel werk te verrichten om encryptie bij Android op een adequate manier te integreren. Dat concludeert een gerenommeerde Amerikaanse security-professor na onderzoek.

Matthew Green, crypto-onderzoeker en professor aan de Johns Hopkins University, nam de details van Android Nougats file-based encryption onder de loep en wat hij zag stemde hem niet vrolijk. Voorheen maakte Android gebruik van full disk encryption, of fde, waarbij opslag op het niveau van sectoren versleuteld worden. Dit is makkelijk te implementeren voor fabrikanten en werkt bij pc's, volgens Green, maar is niet handig bij smartphones.

Gebruikers zetten hun toestel namelijk zelden uit. Android bewaart sleutels in het werkgeheugen om toegang tot de versleutelde opslag te houden, zodat gebruikers hun smartphone gedurende de dag kunnen blijven gebruiken. Vanuit beveiligingsoogpunt is de opslag van sleutels in ram tot de volgende reboot niet ideaal.

Apple gebruikt sinds iOS 4 file based encryption: de versleuteling vindt op bestandsniveau plaats. Door middel van een api kunnen ontwikkelaars van apps uit vier beschermingsniveau's kiezen. Zo kunnen bestanden alleen benaderbaar zijn als het iOS-apparaat unlocked is, waarna de sleutel uit ram gehaald wordt bij hernieuwd locken. Ook kunnen ze kiezen of bestanden versleuteld moeten blijven tot een nieuwe authenticatie, en de sleutels dus in ram blijven tot een reboot. Tenslotte kunnen ze bescherming achterwege laten en kunnen ze geheel nieuwe versleutelde bestanden aanmaken als er geen sleutel in ram is. Dit laatste is bijvoorbeeld het geval bij het maken van foto's als het toestel gelocked is.

Met Android 7.0 Nougat is Google ook overgestapt op file based encryption, met wat het bedrijf Direct Boot noemt. Android N biedt echter maar twee categorieën van bescherming. Ontwikkelaars kunnen kiezen bestanden te versleutelen op basis van de passcode en vrij te geven na een enkele keer invoeren van de code. Daarnaast is er een optie die bestanden niet beschermt op basis van de passcode, zodat ze al beschikbaar zijn voor het invoeren hiervan. Deze laatste kunnen wel hardwarematig versleuteld zijn.

Het probleem is dat juist de veiligste opties die Apple wel biedt, er niet zijn: de full-protection-opties waarbij de sleutel uit het werkgeheugen gehaald wordt bij een lock. Green constateert dat het gevolg is dat er miljoenen apps zijn ontwikkeld op basis van wat hij een 'halfbakken' implementatie noemt. "Zelfs als Android uiteindelijk ondersteuning voor key eviction krijgt, kunnen apps dit niet. Je moet het direct goed doen, of je doet het niet." Hij noemt het geen goed teken voor de lange termijn dat Android anno 2016 nog steeds geen goede encryptie met lockscreen-beveiliging biedt, terwijl Apple dit zes jaar geleden al uitgevogeld heeft.

Onderzoekers van beveiligingsbedrijf Check Point hebben een methode gevonden waarmee aanvallers via een plaatje op Facebook malware op computers kunnen installeren. De aanval werkt via een hta-bestand dat verstopt zit in de afbeelding.

Het is onbekend hoe de exploit precies werkt, want Check Point wil de details van 'ImageGate' vooralsnog niet vrijgeven. De exploit vereist wel een aantal klikken van mogelijke slachtoffers. Zodra Facebook-gebruikers een geïnfecteerd plaatje aanklikken, geeft de browser de melding dat de site een hta-bestand wil downloaden. Dat is een html-applicatie in een door Microsoft gepatenteerd formaat.

Als gebruikers het hta-bestand downloaden en openklikken, kunnen aanvallers de daarin verstopte malware installeren. Check Point heeft als voorbeeld ransomware gebruikt. Niet alleen Facebook, maar ook LinkedIn lijkt vatbaar voor de aanval.

Het lijkt er nog niet op dat deze exploit in het wild wordt misbruikt. Check Point maakt alle details bekend zodra de kwetsbare sites het lek hebben verholpen. Wanneer dat is, is op dit moment onbekend.

Googles visie gaat uit van een toekomst zonder wachtwoorden en accounts die niet kwetsbaar zijn voor phishing. Tweakers sprak hierover met Andreas Türk en Wieland Holfelder op de Google-vestiging in München, waar een grote ontwikkelingstak van het bedrijf is gehuisvest.

Google maakt geen geheim van het feit dat het af wil stappen van het wachtwoord als centraal onderdeel bij het beveiligen van zijn gebruikersaccounts. Het probleem met wachtwoorden is dat gebruikers vaak slechte wachtwoorden kiezen, die zij ook nog eens op meerdere sites hergebruiken, aldus Holfelder. Het elimineren van deze vorm van inloggen kan niet zomaar, maar moet geleidelijk gebeuren. Voor Google is de volgende stap om over te stappen naar het gebruik van apparaten van gebruikers voor authenticatie.

Zo is het bijvoorbeeld in sommige gevallen al mogelijk om bij een Google-dienst in te loggen en alleen een notificatie op een mobiel apparaat, bijvoorbeeld een smartphone, te ontvangen. Daar komt geen wachtwoord aan te pas. Holfelder is optimistisch dat deze manier van inloggen kan werken voor mensen die nu nog gewend zijn een wachtwoord te gebruiken, omdat vrijwel iedereen inmiddels een smartphone of tablet bezit.

Hij legt verder uit dat de overgang naar een nieuwe vorm van inloggen tijd nodig heeft: "Wij kunnen niet iets bouwen wat alleen voor Google werkt, het moet iets zijn waar alle partijen gebruik van kunnen maken." Zo introduceerde Google op zijn I/O-evenement bijvoorbeeld de Trust-api, die zich volgens Holfelder nog in een experimenteel stadium bevindt. Daarmee kan een Android-toestel een persoon authenticeren met een 'veiligheidsscore' op basis van verschillende elementen, waaronder spraak- en gezichtsherkenning.

Over de keuze voor apparaten als authenticatiemiddel zegt Holfelder: "Het authenticeren bij een apparaat is simpel. Daar zijn inmiddels al verschillende middelen voor, zoals vingerafdrukken of pincodes. Het authenticeren op internet is moeilijker en ik denk dat daar nog geen oplossing voor is gevonden. Het afschaffen van wachtwoorden is in ieder geval een onderdeel van de oplossing." Andreas Türk voegt daaraan toe dat Google in de toekomst gebruikers ertoe wil aanzetten om hun apparaat beter te beveiligen, vanwege de belangrijke rol die het bij authenticatie speelt.

Een begin voor het verdwijnen van wachtwoorden wil Google maken door deze in eerste instantie 'onzichtbaar' te maken voor gebruikers. Dat kan bijvoorbeeld al door een Netflix-wachtwoord in de Chrome-browser op te slaan. Als de gebruiker vervolgens op zijn apparaat inlogt op Netflix, kan Android dat wachtwoord gebruiken via Smart Lock. Door ontwikkelaars op die manier in staat te stellen om authenticatie in apps toe te passen, wil Google zijn eerste stappen zetten.

Deze variant van een wachtwoordmanager kan dan bijvoorbeeld automatisch invulvelden op websites detecteren en de inloggegevens invullen. Dat moet volgens Holfelder voorkomen dat gebruikers hun wachtwoorden op kwaadaardige websites invullen, doordat de browser bijvoorbeeld een url controleert op de juiste karakters. Hij noemt daarbij het voorbeeld van een phishingsite die cyrillische karakters in de url gebruikt, die door het blote oog niet eenvoudig van Westerse letters te onderscheiden zijn.

Een volledige wachtwoordmanager met vergelijkbare functies als LastPass behoort niet tot de plannen van Google. Wel zijn er bètafuncties in Chrome om automatisch een sterk wachtwoord te genereren, maar deze functie staat nog niet op de kaart voor de korte termijn, aldus Holfelder. Hij beargumenteert dat het te maken heeft met het risico dat Google daarmee aangaat: "Als wij het in het begin een keer verkeerd doen, dan vertrouwen gebruikers ons niet meer. Daarom zijn wij wat dat betreft conservatief."

Türk vult aan dat het gebruik van apparaten als login naast het stimuleren van zogenaamde 'federated logins' bij Google op de agenda staat. Deze manier van inloggen omvat de welbekende opties om bijvoorbeeld een Google- of Facebook-account te gebruiken om bij een site in te loggen. Volgens Türk heeft dit het voordeel dat gebruikers niet nog een aanvullend wachtwoord moeten bedenken of een bestaand wachtwoord hergebruiken. Hij ziet wel in waarom gebruikers huiverig zijn: "Hoewel Google alleen de authenticatie afhandelt, zijn gebruikers toch geneigd om niet van deze manier van inloggen gebruik te maken uit privacyoverwegingen. Op dat gebied kunnen wij gebruikers denk ik nog beter voorlichten en zijn er daarom zeker nog verbeteringen mogelijk."

Mozilla stopt volgend jaar met het ondersteunen van add-ons in Firefox die niet werken met de WebExtensions-api. Dat zal vanaf versie 57 van de browser gebeuren. WebExtensions zouden minder ontwikkeltijd vergen en beter compatibel zijn met extensies in andere browsers.

Vanaf april volgend jaar zal Mozilla alleen nog maar extensies toelaten die met de WebExtensions-api zijn gemaakt. Vervolgens kunnen gebruikers nog gedurende een half jaar de oude extensies blijven gebruiken, maar Mozilla zegt dat het van plan is om met de release van Firefox 57 op 28 november 2017 over te stappen op het exclusief draaien van WebExtensions-add-ons.

Ontwikkelaars zullen huidige add-ons die niet werken met WebExtensions moeten omschrijven. Volgens Mozilla is de ontwikkeling met WebExtensions veel makkelijker, omdat het niet langer nodig is om precies te weten hoe Firefox werkt. Bovendien zullen wijzigingen aan de browser de functionaliteit van add-ons minder snel of niet blokkeren en kunnen ontwikkelaars veel van de code gebruiken voor add-ons in onder meer Chrome, Opera en andere browsers. Mozilla kondigde vorig jaar al aan dat het wilde overstappen op de WebExtensions-api.

LG en Apple werken volgens een nieuw gerucht samen aan een 3d-camera voor de volgende generatie van iPhones. Het is onbekend welke 3d-toepassingen Apple in gedachten heeft voor de volgende iPhone en wat de inbreng van LG is.

De 3d-camera zal in Apple-producten zitten die in de tweede helft van volgend jaar verschijnen, schrijft de Zuid-Koreaanse uitgave Hankyung. Apple gebruikt de dubbele camera in de iPhone 7 Plus voor zoomen bij goed licht en voor het vervagen van de achtergrond in de portretmodus van de camera. Vermoedelijk borduurt de 3d-camera daarop voort.

LG heeft eerder een 3d-cameramodule gemaakt voor zijn Optimus 3D uit 2011, een smartphone met dubbele camera voor opnames in 3d en een stereoscopisch scherm om die te kunnen weergeven. Volgens Hankyung levert LG ook de cameramodule in de iPhone 7 Plus.

Er gaan al lange tijd geruchten over de iPhone van volgend jaar, die tien jaar verschijnt na het in de verkoop gaan van de eerste iPhone in 2007. Volgens eerdere geruchten krijgen die toestellen oledschermen en keramische zirkoniabehuizingen.

Samsung zou in gesprek zijn met Lenovo over de verkoop van zijn pc-tak aan de Chinese fabrikant. Het gaat niet goed met de divisie van Samsung, die onder meer laptops maakt. In de afgelopen jaren stopte de Zuid-Koreaanse hardwaremaker al met de verkoop van laptops in Europa.

De gesprekken duren al maanden en beide bedrijven komen niet veel verder, meldt de Zuid-Koreaanse analistensite The Bell. Samsung wil de tak verkopen, omdat het momenteel niet goed gaat en de fabrikant geen heil meer ziet in het verder ontwikkelen van laptops en pc's.

Samsung stopte in 2014 al met de verkoop van pc's in Europa. Het maakte nog wel hardware die uitkwam in andere delen van de wereld, waaronder veel laptops en een cilindrische pc. De stap zou niet als een verrassing komen, omdat Samsung onlangs al zijn printerdivisie aan HP verkocht.

Lenovo is al enige jaren de fabrikant op de pc-markt met het grootste marktaandeel. De Chinese fabrikant koopt vaker bedrijfsonderdelen van andere grote bedrijven. Zo nam het twaalf jaar geleden Thinkpad over van IBM.

De mobiele virtuele provider Youfone komt volgend jaar met eigen tv-abonnementen. Dat doet de provider samen met hardwaremaker Huawei. De tv-dienst zal lijken op bijvoorbeeld KPN Play en Knippr van T-Mobile. Toegang verloopt via mobiele apps.

Voor tien euro per maand kunnen gebruikers via apps toegang krijgen tot twintig live tv-zenders, meldt Nu.nl. Ook is het mogelijk om van die zenders programma's tot een week na de uitzending terug te kijken. Zenders toevoegen kan voor een meerprijs. Daarnaast komt er een elke twee maanden wisselend on demand-aanbod van films en series, voor een meerprijs van 2,50 euro.

Naast het basispakket met mobiele apps die via Chromecast en Apple TV streams op een tv kunnen tonen, komt er een optie met een settopbox van Huawei. Dat abonnement gaat vijftien euro per maand kosten. Dat werkt met een door Huawei ontwikkeld tv-platform, dat onder meer Deutsche Telekom al gebruikt onder de naam EntertainTV. Youfone en Huawei tekenen vrijdag de overeenkomst en de diensten moeten begin volgend jaar beschikbaar zijn. Voor welke mobiele platformen de apps verschijnen, is nog onbekend.

Er komen steeds meer tv-diensten van mobiele providers. KPN begon enige tijd geleden met Play, terwijl T-Mobile een paar maanden geleden Knippr introduceerde. Beide diensten bieden toegang tot live tv-zenders en video on demand via mobiele apps.

Settopbox van Telekom EntertainTV

Plex heeft verschillende veranderingen doorgevoerd aan zijn fotobibliotheek. Een van de updates maakt het mogelijk om de fotobibliotheek te doorzoeken op automatisch gegenereerde tags. De herkenning van foto's voert Plex uit met behulp van de dienst van een derde partij.

Volgens Plex staat de functie, die wordt uitgevoerd door Imagga, standaard uit en is hij beschikbaar voor gebruikers met een Plex Pass. De functie maakt het mogelijk om de eigen fotobibliotheek te doorzoeken op tags als 'hond' of 'strand', waarna foto's met deze onderwerpen moeten verschijnen. Het herkennen van gezichten is nog geen onderdeel van de functie.

Andere toevoegingen aan de dienst zijn een nieuwe interface voor de webapplicatie om foto's te bekijken en een snellere import van afbeeldingen. Bovendien toont de fotobibliotheek nu afbeeldingen en video's in hetzelfde overzicht. Tot nu toe waren deze twee categorieën van elkaar gescheiden.

De ExoMars Schiaparelli, een Marslander van de Europese ruimtevaartorganisatie ESA, crashte vorige maand vermoedelijk door een foute meting in de imu, de inertial measurement unit. Dat vermoedt de ESA. Het lijkt te gaan om een programmeerfout.

Omdat de imu, die de rotatie moest meten van de Marslander, langer dan verwacht aan zijn hoogst mogelijke waarde zat, schatte de software dat de Schiaparelli al onder de grond zat, terwijl hij zich in feite op 3,7km boven de grond bevond, schrijft ESA. Daardoor deed de Marslander net alsof hij geland was en crashte hij even daarna op het oppervlak van de rode planeet.

ESA benadrukt dat het niet gaat om een definitieve conclusie van het onderzoek naar de crash. Die volgt pas begin 2017. Het is daarom nog onbekend waardoor de Schiaparelli de schatting van de imu voor waarheid aannam, terwijl bijvoorbeeld de functionerende hoogtemeter een heel andere waarde weergaf.

De ruimtevaartorganisatie zegt dat het veel geleerd heeft van de ExoMars-missie, waarmee het onderzoek had willen doen naar het oppervlak van de buurplaneet. Er komt een tweede ExoMars-missie in 2020.

Valve heeft de Steam Awards geïntroduceerd. Steam-gebruikers kunnen games nomineren voor onderscheidingen in negen ludieke categorieën. Voor het deelnemen aan het nomineren zijn er vier nieuwe badges beschikbaar gesteld.

Bij de Steam Awards kunnen games genomineerd worden voor verschillende onderscheidingen. 'Test der tijd' gaat uit naar een oudere game die onlangs zijn leeftijd niet oud aanvoelt. 'Ik huil niet, er zit wat in mijn oog' wordt uitgereikt aan een game die onverwachts dramatisch is. 'Nog vijf minuten' is voor de game die de speler de hele nacht door laat gaan, door telkens opnieuw nog één potje te spelen. 'Waaaauuuuw, gast!' is de onderscheiding voor een game met een verrassende plottwist of indrukwekkend moment. 'Schurk die een omhelzing nodig heeft' is voor de game met een bad-guy die wel een knuffel kan gebruiken.

Verder zijn er de categorieën 'Spel in een spel', voor het spel met de beste minigame, 'Ik vond al dat dit spel cool was voordat het een prijs won', voor het spel dat ondanks een klein marketingbudget toch populair is geworden, en 'Beste gebruik van een boerderijdier', die voor zichzelf spreekt.

De laatste categorie noemt Valve 'We hebben niet aan alles gedacht'. De inhoud van deze categorie is opzettelijk leeg, zodat de community zelf met ideeën voor een laatste categorie kan komen. Uit de meest populaire ideeën wordt een winnaar gekozen.

Voor het deelnemen aan de nominaties zijn er vier badges te winnen. Gebruikers kunnen badges winnen door een spel te nomineren, een spel te spelen dat de speler genomineerd heeft, in elke categorie een spel te nomineren of van een spel dat door de speler genomineerd is een review te plaatsen of een bestaande review aan te passen. De nominaties lopen van 23 tot 29 november.

Het Openbaar Ministerie onderzoekt de omkoping van ex-Google-topman Simon Tusha. De Nederlandse vastgoedman Rudy Stroink zou hem hebben omgekocht voor een bedrag van 1,7 miljoen euro om het datacenter van Google in de Groningse Eemshaven aan te leggen.

Het Financieele Dagblad schrijft op basis van eigen onderzoek dat het OM een dagvaarding tegen Stroink heeft uitgebracht en dat hij volgende week samen met zijn vrouw voor de rechtbank moet verschijnen. Zij worden beiden verdacht van onder andere omkoping en lidmaatschap van een criminele organisatie. In het OM-onderzoek is de ex-Google-topman aangemerkt als lid van die criminele organisatie. Hij zou tussen juli 2008 en maart 2010 betalingen hebben ontvangen van Stroink, wiens bedrijven bij de bouw van het datacenter zijn betrokken. Destijds was Tusha verantwoordelijk voor de locatiekeuze van Googles datacentra, aldus de krant.

Tusha zou eerder in een Amerikaanse rechtszaak hebben bekend dat hij belastingfraude pleegde door geen inkomstenbelasting over het ontvangen geld te betalen. Uit de processtukken van die zaak is volgens de krant duidelijk op te maken dat Tusha in totaal tien betalingen ontving via tussenpersonen en bedrijven. Uit diezelfde stukken zou bovendien blijken dat de ex-Google-topman zich in het VK eveneens heeft laten omkopen voor een bedrag van 1,5 miljoen dollar. Daarbij ging het om de locatiekeuze van een Brits datacentrum. Tusha werkte tot 2009 bij Google.

De bouw van het Google-datacenter in de Eemshaven omvat een investering van ongeveer 600 miljoen euro, zo bleek eerder. Minister Henk Kamp van Economische Zaken zal op 6 december aanwezig zijn bij de opening van het nieuwe complex.

Update, 10:13: In een reactie laat Google weten dat Tusha niet betrokken was bij de gesprekken over het huidige datacenter. Deze startten nadat hij het bedrijf had verlaten. Daarnaast is het bedrijf van Stroink niet betrokken bij de investeringen rond het project of de bouw van het datacenter. Google zegt verder het onderzoek van het OM te steunen.

Schets van het datacenter

Nederlandse ziekenhuizen hebben tot nu toe 304 keer melding gemaakt van een datalek, schrijft Trouw op basis van gegevens van de privacytoezichthouder. De lekken zouden voornamelijk ontstaan door 'menselijke fouten en onbeveiligde verbindingen'.

De Autoriteit Persoonsgegevens wilde geen verdere details verstrekken over de meldingen, omdat anders individuele ziekenhuizen identificeerbaar zouden zijn, schrijft de krant. In totaal ontving de toezichthouder tot nu toe 4700 meldingen van datalekken, waarvan een kwart uit de zorgsector komt. De ziekenhuizen maken daar weer deel van uit.

Een woordvoerder van de Nederlandse Vereniging van Ziekenhuizen stelt in een reactie aan de krant dat het moeilijk in te schatten is of het om een grote hoeveelheid meldingen gaat, omdat de meldplicht datalekken pas sinds begin dit jaar van kracht is. Daardoor zijn er geen gegevens om de aantallen tegen af te zetten. Bovendien zou er een 'grote mate van alertheid' zijn en zou er ook bij twijfel een melding van een datalek worden gemaakt.

In oktober bleek onder andere dat een privé-laptop met de gegevens van 504 patiënten was gestolen van een medewerker van het Isala-ziekenhuis. Begin dit jaar kwam naar buiten dat de gegevens van 200.000 patiënten via internet te benaderen waren van Nederlandse en Belgische ziekenhuizen.

Wordpress heeft een ernstig beveiligingsprobleem opgelost, nadat dit door onderzoekers aan Automattic was gemeld. Door het lek was het mogelijk om via de functie voor automatische updates malware naar Wordpress-sites te sturen, die 27 procent van het internet vormen.

Beveiligingsbedrijf Wordfence schrijft dat elke Wordpress-site ieder uur een verzoek naar de updateserver stuurt om te controleren of er een nieuwe versie van het cms en gerelateerde software beschikbaar is. De server stuurt vervolgens een antwoord met een url als er inderdaad nieuwe versies zijn. Doordat een aanvaller de updateserver binnendringt, is het mogelijk om deze url aan te passen naar kwaadaardige software, schrijft het beveiligingsbedrijf. Het aantal getroffen sites zou daarbij groot zijn, omdat de automatische updatefunctie standaard is ingeschakeld.

Het lek heeft te maken met een webhook, waarmee Wordpress-ontwikkelaars op GitHub broncode kunnen opslaan. Op het moment dat zij code op GitHub toevoegen, wordt er via deze functie contact opgenomen met de updateserver die vervolgens notificaties uitstuurt. De php-code van deze functie bevatte volgens het beveiligingsbedrijf een kwetsbaarheid, waarmee een aanvaller willekeurige code op de updateserver kon uitvoeren. Doordat de webhook toestaat dat de aanvaller zelf een hashingalgoritme kiest voor authenticatie, was het mogelijk een zwak algoritme te kiezen en er vervolgens een brute force-aanval op uit te voeren.

Op die manier was het binnen enkele uren mogelijk om met behulp van het adler32-algoritme achter het shared secret te komen en op die manier toegang te krijgen tot de updateserver. Automattic heeft het lek in september al gedicht en heeft het beveiligingsbedrijf voorzien van een beloning. De onderzoekers blijven kritisch over de rol van de Wordpress-updateserver, omdat deze een single point of failure vormt. Andere partijen hebben eveneens kritiek aan het systeem geuit, zo maakte een onderzoekers onlangs zijn ongenoegen bekend via een mailinglijst.