Twee Kamerleden hebben een amendement ingediend voor het wetsvoorstel Computercriminaliteit III, met de wijziging dat de politie geen gebruik mag maken van kwetsbaarheden in software om op afstand computers en smartphones binnen te dringen.

D66-Kamerlid Verhoeven en GroenLinks-Kamerlid Van Tongeren schrijven in het amendement dat in het wetsvoorstel Computercriminaliteit III expliciet vermeld moet worden dat de politie geen gebruik mag maken van kwetsbaarheden in software. Volgens hen zijn er afdoende alternatieven om systemen binnen te dringen als dit nodig is voor onderzoeken.

Ze wijzen bijvoorbeeld op de mogelijkheden met spearphishing, oftewel het verleiden om een wachtwoord of loginnaam prijs te geven. Ook achten ze keyloggers en social engineering adequate middelen om inloggegevens buit te maken, evenals brute force- en dictionary-aanvallen.

"Uit meerdere onderzoeken blijkt dat ook de criminelen die zich goed beveiligen steken laten liggen", schrijven de Kamerleden, die daarbij wijzen op de opsporing en arrestatie van de beheerder van Silk Road, The Dread Pirate Roberts. Volgens hen is niet aangetoond dat hacken via kwetsbaarheden door de politie echt nodig is en maakt het mensen onveilig als kwetsbaarheden aanwezig blijven.

"Hiermee zou de overheid een belang krijgen bij onveilige apparaten, zoals laptops, smartphones, wearables en computers en, gezien de brede definitie van ‘geautomatiseerde werken’, ook pacemakers, auto’s en medische apparatuur", aldus Verhoeven en Van Tongeren. Ze vrezen dat hackers lekken eerder aan bedrijven gaan verkopen die deze leveren aan overheden, zoals HackingTeam en Gamma International, dan ze te melden aan de softwareontwikkelaar.

Begin november bevestigde het kabinet dat de politie op basis van het voorstel van de hackwet in sommige gevallen nog onbekende kwetsbaarheden niet hoeft vrij te geven, als dat in het belang van het onderzoek is.

Nvidia zou van plan zijn om gebrekkige GP104-gpu's die eigenlijk voor de GTX 1070 en 1080 bestemd waren, te gebruiken voor een GTX 1060-versie. Deze zou niet sneller zijn dan de huidige GTX 1060's, maar mogelijk wel meer verbruiken.

De huidige GTX 1060 is opgebouwd rond de GP106-gpu, een chip op basis van de Pascal-architectuur, die op het 16nm-procedé gebakken wordt. De gpu beschikt over 1280 streamprocessors. De GTX 1080 en GTX 1070 beschikken over een krachtiger gpu, de GP104, met respectievelijk 2560 en 1920 cuda-cores.

Volgens Videocardz gaat Nvidia een variant van deze gpu, de GP104-140, inzetten voor de GTX 1060 3GB. Deze kaart is al op de markt onder deze naam, maar dan met een GP106 met 1152 streamprocessors. Over hoeveel werkende cores de GP104 van de komende GTX 1060 3GB gaat beschikken is niet bekend.

Wel verwacht Videocardz dat de kaart niet sneller zal zijn dan de huidige GTX 1060 3GB, maar wel meer zal verbruiken. Om verwarring te voorkomen, zou de kaart ook niet wereldwijd uitgebracht worden, maar bijvoorbeeld tot China beperkt blijven. Het is overigens standaard praktijk dat chipfabrikanten cpu's of gpu's met gebreken als minder krachtige modellen leveren, waarbij bepaalde delen uitgeschakeld zijn.

Google is begonnen met het toevoegen van hotword-ondersteuning aan Android Auto. Gebruikers van Android Auto kunnen hierdoor na het uitspreken van 'Ok Google' de stembediening van het besturingssysteem activeren.

Google demonstreerde de 'Ok Google'-ondersteuning bij Android Auto al tijdens zijn I/O-conferentie in mei, maar het duurde lang voordat deze functie ook daadwerkelijk naar gebruikers kwam. Op Reddit ontdekten gebruikers dat de distributie van de update nu begonnen is. Wie de laatste build van Android Auto in combinatie met de meest recente versie van de Google-app heeft, komt in aanmerking voor de update.

Android Auto had al ondersteuning voor stembediening maar om dit te activeren moest de gebruiker een knop op het scherm of op het stuur indrukken. Andere diensten van Google, zoals Maps, Android Wear, de Home-assistent en de Google-apps op iOS en Android, ondersteunen het activeren van stembediening met het 'Ok Google'-commando al wel. Waarom het relatief lang duurde voordat de hotword-activatie ook naar Android Auto kwam is niet bekend.

Een actie van Europol heeft tot de arrestatie van vijf verdachten geleid die mogelijk behoorden tot een groep die gebruikmaakte van de Avalanche-infrastructuur. Via dit netwerk konden criminelen spam en malware distribueren, als onderdeel van phishing-acties.

Europol werkte bij de actie tegen de internetcriminelen samen met de FBI en coördineerde deze vanuit het European Cybercrime Centre in Den Haag. In totaal waren meer dan dertig landen betrokken bij de actie. Naast de vijf arrestaties, werden er 37 huiszoekingen verricht, 39 servers in beslag genomen en 221 servers offline gehaald. Maar liefst 800.000 domeinen werden in beslag genomen, geblokkeerd of ingezet als sinkhole.

Avalanche bestond naar schatting uit dagelijks gemiddeld zo'n half miljoen besmette systemen, die werden misbruikt voor spam, malware en phishing. De schade door het netwerk loopt naar schatting van Europol in de 'honderden miljoenen euro's'. Dankzij gebruik van double fast flux was het netwerk bestand tegen take-downs van servers en domeinen. Dit is een dns-techniek waarbij snel van ip-adressen gewisseld wordt voor zowel de dns-records als de authoritive name servers, wat het in kaart brengen en frustreren van het netwerk lastig maakt.

Via Avalanche werden tot wel twintig verschillende malwarefamilies verspreid, waaronder goznym, marcher en pandabanker. Ook werd het netwerk gebruikt in combinatie met geldezels, mensen die hun bankrekening beschikbaar stellen voor oplichting. Phishing-criminelen gebruiken goederen die via deze rekeningen gekocht werden om geld wit te wassen.

Mozilla heeft een patch uitgebracht voor het Firefox-lek dat gebruikt kan worden om Tor-gebruikers te ontmaskeren. Het team achter de Tor-browser heeft de patch in zijn browser overgenomen en een nieuwe versie uitgebracht.

Mozilla laat weten dat het een patch heeft ontwikkeld, nadat het recentelijk op de hoogte werd gebracht van een exploit die gebruikmaakte van een nog onbekend Firefox-lek. Woensdag meldde de organisatie nog dat de patch in ontwikkeling was. Door een slachtoffer een webpagina te laten laden met kwaadaardige javascript- en svg-code, was het mogelijk om het mac- en ip-adres te achterhalen. De exploit zelf werkt volgens Mozilla alleen op Windows, maar de kwetsbaarheid die daaraan ten grondslag ligt, bestaat ook op Linux en macOS.

Het team achter de op Firefox gebaseerde Tor Browser meldt dat het inmiddels versie 6.0.7 heeft uitgebracht, waarin de Mozilla-patch is opgenomen. Gebruikers die de 'security slider', oftewel de schuifknop voor het beveiligingsniveau, in Tor op 'hoog' hadden staan, waren volgens het team veilig voor de exploit. Het is aan te bevelen de update meteen uit te voeren en de Tor-browser te herstarten, aldus de organisatie. Een update voor de 'hardened' en de alfaversie van de anonieme browser volgt nog, daarom is het aan te raden de stabiele versie te gebruiken.

Mozilla meldt niet met zekerheid te kunnen zeggen of de exploit dezelfde is die door de FBI is ingezet om verdachten in een kinderpornozaak te identificeren. Volgens de organisatie zijn er overeenkomsten tussen de exploits, waardoor er veel speculatie is ontstaan.

Ziggo biedt klanten met een sim-only-abonnement voortaan de mogelijkheid telefoons te kopen op afbetaling. Daarbij betalen zij geen rente, zegt de kabelaar. Klanten krijgen de optie om telefoons in een of in twee jaar af te betalen.

Ziggo deelt de kosten voor de aanschaf van de telefoon op de site door 12 of 24 voor de berekening van het maandbedrag. De optie voor het kopen van een telefoon is per direct beschikbaar. Ziggo bood tot voor kort alleen sim-only abonnementen aan, zonder mogelijkheid telefoons aan te schaffen.

Eerder dit jaar deed de kabelaar al een test met de verkoop van telefoons. De provider biedt sinds een paar jaar mobiele diensten aan. Het heeft een licentie op de 2,6GHz-frequentie, maar gebruikt voor zijn diensten het netwerk van Vodafone.

Het is onbekend hoe lang Ziggo een virtuele provider zal blijven. Ziggo en Vodafone kondigden eerder dit jaar een joint-venture aan, waarbij de bedrijven de mobiele en vaste diensten samenvoegen. Inmiddels heeft de Europese Commissie de samenwerking goedgekeurd en heeft Vodafone zijn divisie voor het aanbieden van vast internet en tv verkocht aan T-Mobile. Het is onbekend wanneer beide bedrijven onder één naam mobiele en vaste diensten gaan aanbieden.

Apple laat in de Verenigde Staten drones rondvliegen om wegwerkzaamheden te spotten en te kijken hoe wegen precies lopen in een bepaald gebied, zo gaat een nieuw gerucht. Die informatie moeten Apple-medewerkers vervolgens snel invoeren in kaartenprogramma Maps.

Met die informatie wil Apple een voorsprong nemen op concurrent Google Maps, schrijft persbureau Bloomberg. Het persbureau heeft de informatie gehoord van anonieme bronnen bij het bedrijf. Het heeft daarnaast documenten ingezien, waarin een overheidsorgaan Apple toestemming geeft om drones te gebruiken voor commerciële toepassingen.

Het is onbekend of de functie zich zal beperken tot de Verenigde Staten, al ligt het wel voor de hand. Veel Apple-diensten komen in eerste instantie in het thuisland van het bedrijf beschikbaar. Apple heeft niet gereageerd op het gerucht.

Naast de drones zou Apple bezig zijn met het navigeren in gebouwen, zoals winkelcentra. Dat kan bijvoorbeeld met behulp van wifi- en bluetooth-signalen. Gps werkt niet binnen, omdat de antenne in de telefoon het signaal niet kan opvangen.

De Belgische consumentenorganisatie Test-Aankoop heeft een groepsvordering ingediend tegen Proximus namens klanten van de provider. Test-Aankoop eist dat Proximus zijn eerdere belofte nakomt om een jaar geen kosten te rekenen voor de huur van een nieuwe decoder.

De tv-aanbieder deed die belofte, omdat klanten bij de overstap naar een nieuwe decoder verplicht worden tot het aangaan van een huurconstructie. Daarbij moeten zij acht euro per maand betalen voor de decoder. Voorheen konden klanten de decoder zelf kopen. Het jaar huren zonder te betalen is een compensatie voor klanten die de oude decoder hebben gekocht. Enkele maanden geleden hadden 400.000 van de 1,8 miljoen tv-klanten van Proximus die oude decoder nog staan. Minder dan 10 procent daarvan had die decoder gekocht.

Proximus liet het gratis jaar ingaan in juni, maar de oude decoder werkt nog tot 31 januari volgend jaar. Daarmee is de gratis periode beperkt tot een maand of zes, redeneert Test-Aankoop volgens een artikel op de site de Vlaamse krant Het Laatste Nieuws. De consumentenorganisatie eist dat Proximus zijn eerder gedane belofte nakomt en inderdaad een jaar geen kosten rekent voor de huur van de nieuwe decoder.

Sinds een paar jaar kunnen consumentenorganisaties een groepsvordering indienen namens een groep consumenten, vergelijkbaar met een class action-zaak in het Amerikaanse recht. Daarbij vertegenwoordigt de consumentenorganisatie in de rechtszaal de belangen van die groep.

Proximus heeft nog niet gereageerd op het indienen van de groepsvordering. De vordering kan niet als een verrassing gekomen zijn. Test-Aankoop stelde al eerder dit jaar dat het dat zou doen, als Proximus niet zou reageren.

De Horizon-settopbox heeft integratie gekregen met Videoland, de Netflix-concurrent van tv-bedrijf RTL. Klanten van de kabelaar met een Videoland-abonnement kunnen daardoor naar de streamingdienst kijken via een app op de Horizon-box of via kanaal 151 op hun televisie.

Tot nu toe was Videoland te gebruiken via dongles als de Chromecast of op apparaten van derden zoals de PS3 en PS4. Door de wijziging is de streamingdienst volgens beide bedrijven voor veel gebruikers makkelijker te bekijken op tv's. De dienst werkt vanaf donderdag op Horizon-settopboxen.

Gebruikers hebben een abonnement nodig op de Nederlandse Netflix-concurrent van RTL om te kunnen kijken. Ziggo-klanten kunnen de dienst een maand kosteloos uitproberen. Normaal gesproken is de proefperiode twee weken.

Het Finse bedrijf HMD zal naast smartphones ook tablets met de merknaam Nokia gaan maken. Nokia maakte dit bekend nu de deal tussen het bedrijf en HMD is ingegaan. De eerste HMD-telefoons en -tablets met komen volgend jaar.

De licentie loopt tien jaar, zeggen beide bedrijven. Niet alleen de smartphones en tablets, maar ook de goedkope mobieltjes komen onder verantwoordelijkheid van HMD Global. HMD heeft een pagina op de website van Nokia gekregen om zijn producten te laten zien.

Inmiddels heeft HMD ook zijn team bij elkaar. Van de genoemde topmensen is een overgrote meerderheid afkomstig van Nokia en Microsoft Mobile. De enkelen die geen ervaring hebben bij de voormalige Finse marktleider komen veelal bij concurrenten vandaan, zoals Motorola en HTC.

De eerste smartphones met de merknaam Nokia erop die HMD ontwikkelt, verschijnen in de eerste helft van 2017. De tablets moeten snel volgen. Nokia verdween in 2014 als merknaam van smartphones, toen het Finse bedrijf na de overname overschakelde op Lumia als merknaam. Op de goedkope mobieltjes bleef toen wel Nokia staan. Microsoft heeft de licentie op de merknaam Nokia voor mobieltjes aan HMD verkocht, de fabriek in Vietnam kwam in handen van Foxconn.

Apple werkt aan het voorkomen van spam in de agenda van iCloud-gebruikers. Veel gebruikers hebben daar afgelopen week over geklaagd. Er verschenen ineens kalenderitems met aanbiedingen van schimmige websites en diensten in de agenda.

Apple zegt dat het verdachte verzenders van agenda-items blokkeert en de items die het als verdacht aanmerkt actief verwijdert. Dat blijkt uit een reactie van de fabrikant aan een redacteur van iMore. De spam verschijnt in de agenda, omdat spammers de uitnodiging sturen aan willekeurige e-mailadressen.

Het is lastig zelf iets te doen aan de spam, omdat elke reactie, ook een afwijzing, de spammer laat weten dat het e-mailadres bestaat en is gekoppeld aan een iCloud-account. Wie alleen spam ontvangt als uitnodiging in de iCloud-agenda en verder geen gewenste uitnodigingen, kan in de instellingen van iCloud aangeven dat het account alle agenda-uitnodigingen als e-mail wil ontvangen. Dat maakt het negeren makkelijker, merkt MacRumors op.

Het fenomeen is niet nieuw, maar in de afgelopen weken kregen veel gebruikers ineens uitnodigingen om gebruik te maken van Black Friday- en Cyber Monday-aanbiedingen in hun iCloud-agenda. Het aantal meldingen van spam op deze manier is flink toegenomen.

Fix voor spam in iCloud-agenda. Screenshot via OS X Daily.

De Taiwanese processorontwerper MediaTek heeft twee nieuwe socs voorgesteld. De Helio X27 en X23 bevatten een enkele isp voor het verwerken van beelden van dubbele camera's. Daarnaast hebben de socs technologie om de accu te sparen door instellingen van het display aan te passen.

De Imagiq-isp in de nieuwe MediaTek-socs moet het combineren van beelden van dubbele camera's en het doen van berekeningen voor spelen met scherptediepte uitvoeren op een enkele chip, claimt het Taiwanese bedrijf. Bij een dubbele camera fotografeert bijvoorbeeld één in kleur en de ander in zwart-wit. Tot nu konden MediaTek-socs niet zonder het toevoegen van extra hardware dubbele camera's ondersteunen.

Daarnaast is er een nieuwe functie, die het bedrijf 'MiraVision Energy Screen' noemt. Door het aanpassen van beeldscherminstellingen op de scherminhoud moet de soc de accu kunnen sparen. Het is onbekend welke instellingen de MediaTek-socs precies wijzigt om dat te bewerkstelligen.

De X23 en X27 zijn beide decacore-socs met drie clusters van processorkernen. De snelste zijn Cortex A72-kernen. Daarnaast hebben de socs acht Cortex A53-kernen. De X23 en X27 ondersteunen nog altijd geen lpddr4-geheugen. Daarvoor moeten fabrikanten wachten op de op 10nm gemaakte Helio X30. Die zal MediaTek vanaf volgend jaar laten maken bij TSMC. De X23 en X27 verschijnen binnen kortere tijd. Volgens de fabrikant zijn die socs 'snel' te bewonderen in nieuwe smartphones.

Rockstar heeft ongeveer zes jaar nadat de laatste patch voor GTA IV uitkwam een nieuwe update voor de pc-versie uitgebracht. Daarmee worden een aantal bugfixes toegepast en moet het spel beter presteren.

Zo zorgt de patch er onder andere voor dat een beperking voor het aanpassen van instellingen wordt opgeheven, die optrad bij het gebruik van nieuwere gpu's. Daarnaast voegt de update Windows 8, 8.1 en 10 toe aan de lijst met compatibele besturingssystemen en lost hij problemen op met fps boven de 60 en videokaarten met meer dan 2GB aan vram.

Naast de patch voor het spel komt Rockstar met een nieuwe launcher. Kotaku meldt dat de game nog steeds gebruikmaakt van 'Games for Windows Live', wat voor sommige gebruikers voor problemen kan zorgen. De site schrijft dat er een workaround is door gebruik te maken van XLiveLess. De laatste update voor de game kwam uit in mei 2010.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Video van de GTA IV-uitbreiding 'The Ballad of Gay Tony'

De Nederlandse provider KPN gaat eind volgend jaar lte-m activeren als opvolger van 2g en 3g voor het gebruik in apparaten als slimme energiemeters en pinautomaten. De provider benadrukt dat 2g en 3g in de lucht blijven.

KPN heeft al een lora-netwerk, maar gaat daarnaast lte-m gebruiken voor apparaten die iets sneller internet nodig hebben. De provider heeft afgelopen tijd proeven gedaan met lte-m, een trage versie van de 4g-technologie lte bedoeld voor communicatie tussen apparaten zonder menselijke gebruikers, zogenoemde m2m-communicatie. KPN deed die proeven samen met Ericsson als leverancier van netwerkapparatuur en Qualcomm als maker van compatibele chips voor apparaten.

KPN houdt lora in de lucht als netwerktechnologie voor tragere verbindingen onder 50Kb/s. Apparaten die een snelheid nodig hebben tussen 50Kbit/s en 1Mbit/s, kunnen terecht op het lte-m-netwerk. Een lte-m-netwerk opzetten vereist voor KPN niet de bouw van nieuwe masten, maar alleen het aanpassen van software op huidige antennes. Lte-m werkt op huidige zendinstallaties en op huidige frequenties van KPN.

De Nederlandse provider benadrukt dat het 2g en 3g in de lucht zal houden. "Wij zien het als alternatief voor 2g en 3g voor m2m-communicatie", aldus een woordvoerder tegen Tweakers. Hoewel alle nieuwe smartphones 2g ondersteunen, zitten er weinig smartphones meer op het netwerk. De voornaamste toepassing is nu m2m-communicatie. Door de lage prijs voor modems en de betrouwbaarheid van het netwerk kreeg 2g een tweede leven door het aansluiten van apparaten als pinautomaten.

Met lte-m kiest KPN voor een andere techniek dan de Nederlandse concurrenten Vodafone en T-Mobile, die allebei gaan voor nb-iot. Het Belgische Orange activeert zowel nb-iot als lte-m. Lte-m is een standaard die onderdeel is van 4g-technologie lte en werkt met dezelfde technieken, alleen in een lagere bandbreedte. Dat is het grote verschil met nb-iot, dat is gebaseerd op een andere modulatietechniek.

Ericsson-zendmast

Simon Long, ux-ontwerper bij de Raspberry Pi Foundation, heeft bekendgemaakt dat in een nieuwe versie van het besturingssysteem Raspbian ssh standaard staat uitgeschakeld. Daarmee moeten de apparaten minder kwetsbaar worden voor aanvallen.

Volgens Long is ssh handig om een Raspberry Pi op afstand te beheren, bijvoorbeeld als gebruikers het apparaat headless gebruiken zonder muis, scherm of toetsenbord. Maar het standaard inschakelen kan een beveiligingsrisico vormen, omdat de standaardinloggegevens zijn vastgelegd op de gebruikersnaam 'pi' en het wachtwoord 'raspberry'. Een van de veranderingen is dat de gebruiker nu bij het inschakelen van ssh een waarschuwing te zien krijgt als hij geen wijzigingen in de logins aanbrengt.

Het risico is dat een kwaadwillende gebruiker zich van buitenaf toegang kan verschaffen tot het apparaat door gebruik te maken van de standaardlogin. Dit was bijvoorbeeld te zien bij de Mirai-malware, die op deze manier iot-apparaten met zwakke beveiliging, waaronder ip-camera's en digitale videorecorders, infecteerde en toevoegde aan het botnet. Het bleek dat dit botnet in staat is om zware aanvallen uit te voeren.

Long zegt dat er geen reden tot paniek is, omdat niet is gebleken dat er aanvallen plaatsvinden op apparaten met Raspbian. De update dient alleen als een aanvullende beveiligingsmaatregel. Gebruikers die alsnog gebruik willen maken van ssh kunnen dit handmatig inschakelen. Long roept bovendien bestaande gebruikers op om ssh uit te schakelen als zij dit niet gebruiken.

De Amerikaanse onderzoeksdienst FBI krijgt een uitgebreidere bevoegdheid om computers te hacken, nadat het een senator niet was gelukt om dit tegen te houden. Met de bevoegdheid kan de FBI computers in andere jurisdicties binnendringen, mogelijk ook in het buitenland.

De democratische senator Ron Wyden deed verschillende pogingen om de gewijzigde regels tegen te houden of uit te stellen, meldt Reuters. Doordat hij hierin niet slaagde, gaan de nieuwe bevoegdheden donderdag in. Eerst konden Amerikaanse rechters alleen doorzoekingsbevelen binnen de jurisdictie van hun eigen rechtbank afgeven, maar door de nieuwe regels kunnen zij dit ook voor andere jurisdicties doen, bijvoorbeeld buiten hun eigen staat. Het is nog niet geheel duidelijk of dit betekent dat zij dit ook kunnen doen voor andere landen dan de VS, volgens Reuters behoort dit tot de mogelijkheden.

Volgens senator Wyden is de wetswijziging 'een van de grootste fouten op het gebied van surveillancebeleid in de afgelopen jaren en geeft deze weergaloze bevoegdheden om telefoons, computers en andere apparaten van Amerikanen binnen te dringen'. Daarnaast uitte hij bezorgdheid dat de verkozen president Trump de bevoegdheid zal misbruiken om politieke tegenstanders te hacken. Dit zou hij eerder openlijk bekendgemaakt hebben.

De wetswijziging is eerder door het Amerikaanse hooggerechtshof goedgekeurd. Toen al leek het erop dat de regel zonder veel weerstand in werking zou treden, ondanks kritiek door burgerrechtenorganisaties en techbedrijven. Zij vrezen dat de FBI de bevoegdheid zal gebruiken om op grote schaal computernetwerken binnen te dringen en daarmee ook niet-verdachten zal treffen. Volgens het Amerikaanse ministerie van Justitie is de maatregel nodig omdat verdachten steeds vaker gebruikmaken van 'anonimiserende technieken'. Door de nieuwe bevoegdheid mag een rechter een doorzoekingsbevel afgeven, ook als niet duidelijk is waar de verdachte zich precies bevindt.

In Nederland gaat de Tweede Kamer binnenkort stemmen over een soortgelijk wetsvoorstel, waarmee de politie de bevoegdheid krijgt om computers, smartphones en andere systemen te hacken. Tegen dit 'hackvoorstel' is veel weerstand, onder andere door academici en burgerrechtenorganisaties. Bits of Freedom begon onlangs een campagne tegen de wet met de actie stophethackvoorstel.nl.

De helft van de homepagina's van Nederlandse overheidswebsites gebruikt geen https om de verbinding te beveiligen, blijkt uit een inventarisatie van de Open State Foundation. Daaronder zijn de Belastingdienst-homepagina en een formulier van de Rijksrecherche om misstanden te melden.

De Rijksrecherche heeft het formulier offline gehaald, al is het wel in te zien via Web Archive. De Rijksrecherche verwijderde het formulier woensdag na een melding van de NOS. Wie nu misstanden wil melden, moet dat vooralsnog telefonisch doen.

Ongeveer 44 procent van de overheidswebsites gebruikt helemaal geen https, terwijl nog eens 6 procent de beveiliging die er wel is niet goed heeft geïmplementeerd, schrijft de Open State Foundation. De stichting nam in totaal rond achttienhonderd domeinen onder de loep voor de inventarisatie.

De inventarisatie beperkte zich tot de homepagina van overheidswebsites, waarbij de stichting dus niet gekeken heeft naar de beveiliging van andere delen van de websites. Sites die https afdwingen, gelden als het veiligst. Door een gebrek aan een beveiligde verbinding is het mogelijk dat kwaadwillenden man-in-the-middle-aanvallen uitvoeren om zo privégegevens van gebruikers te pakken te krijgen.

Het aanbieden van een homepagina zonder beveiligde verbinding is op zich niet tegen privacywetgeving. Dat is wel zo als gebruikers via een onbeveiligde pagina privégegevens als DigiD-wachtwoord of bsn moeten invullen. Eerder dit jaar bleek dat tien gemeenten dat nog deden.

De Finse softwaremaker Jolla heeft voor het eerst een variant van zijn mobiele besturingssysteem Sailfish OS getoond dat draait op een horloge. Het is nog onbekend of en wanneer de variant van Sailfish voor wearables uitkomt, maar het is in elk geval duidelijk dat Jolla eraan werkt.

Jolla toonde het horloge op start-upbijeenkomst Slush in de Finse hoofdstad Helsinki. De Finse krant Ilta Sanomat publiceerde een video van het horloge bij een artikel over het onderwerp. Vermoedelijk maakt Jolla de wearable-versie van Sailfish, zodat fabrikanten van hardware dat kunnen gebruiken voor eigen producten. Sailfish zou daarmee een concurrent worden voor bijvoorbeeld Android Wear.

De werking van het horloge lijkt gelijk aan die van Android Wear. Het getoonde prototype heeft een rond scherm en werkt met input via het touchscreen. Er is een knop zichtbaar aan de zijkant, maar de werking daarvan is onbekend. Een veeg naar rechts lijkt te leiden naar notificaties, terwijl vegen naar links widgets tonen als een stappenteller. Een veeg omhoog over het scherm toont een hoofdmenu met apps.

Woensdag maakte Jolla bekend een deal te hebben gesloten met de Russische overheid, waardoor overheidsorganen en staatsbedrijven in het land in de toekomst hun medewerkers alleen nog smartphones met Sailfish OS zullen leveren. Jolla ziet zijn toekomst in het licenseren van zijn software en niet in het verkopen van producten aan consumenten, zoals het afgelopen jaren deed met de Jolla en Jolla Tablet. Het Finse bedrijf geldt als voortzetting van Nokia's inspanningen op het gebied van Linux-distro's, zoals Maemo en MeeGo.

Wearables-maker Fitbit zou op het punt staan om smartwatchfabrikant Pebble over te nemen en vervolgens van plan zijn de Pebble-horloges van de markt te halen. Fitbit zou rond veertig miljoen dollar betalen voor de Amerikaanse smartwatchmaker.

Fitbit zou Pebble vooral willen hebben vanwege de software en het intellectueel eigendom van het bedrijf, maar de maker van wearables zou op termijn geen interesse hebben in het op de markt houden van de Pebble-horloges, meldt Techcrunch in aanvulling op een eerder artikel van The Information. Ook zakenkrant The Financial Times heeft dat gehoord. Vermoedelijk zou een overname geen gevolgen hebben voor de levering van Pebble Time 2-horloges, die klanten gekocht hebben met de Kickstarter-actie deze zomer. Die levering zou begin volgend jaar plaatsvinden.

Het zou niet de eerste keer zijn dat Pebble in gesprek is over een overname, meldt Techcrunch. Intel wilde in een eerder stadium zeventig miljoen dollar betalen, terwijl horlogemaker Citizen in 2015 740 miljoen dollar over zou hebben gehad voor Pebble. In beide gevallen weigerde directeur Eric Michigovsky de aanbiedingen.

Pebble bracht dit najaar al wel de Pebble 2 uit, de opvolger van zijn originele horloge dat in 2013 op de markt kwam. Daarnaast komen in januari de Pebble Time 2 en het kleine computertje Core uit. Het Amerikaanse bedrijf zou in problemen verkeren en nauwelijks zijn schulden kunnen betalen, wat een overname nodig maakt.

De code voor de software en plannen voor de hardware van Comma.ai, een kit om van elke auto een zelfrijdende auto te maken, zijn op GitHub verschenen. De ontwikkelaar, oud-iPhone-hacker George Hotz, wil door het opensource maken van de plannen regelgeving omzeilen.

Hotz verkoopt door de stap vooralsnog geen product, maar toont alfa-software bedoeld voor onderzoeksdoeleinden volgens The Verge. Daardoor hoeft hij zelf niet aan strenge regelgeving rondom het maken van apparatuur voor in auto's te voldoen. Hij zegt zijn software te richten op enthousiastelingen. Vorige maand kondigde Hotz aan te stoppen met zijn project vanwege een brief die hij daarover had gekregen.

De code is te vinden op GitHub, voor zowel de software als voor de kit, die Hotz aanduidt als Comma One. Momenteel is het project nog lang niet klaar voor massaproductie en de ontwikkelaar gaat de komende maanden verder om zowel de hardware als de software verder te ontwikkelen.

In april had Hotz nog een investering van 3,1 miljoen dollar opgehaald van de ontwikkeling van het systeem. Hij was van plan om voor het einde van dit jaar de Comma One uit te brengen voor een prijs van 999 dollar in combinatie met een maandelijks bedrag van 24 dollar voor de software. Hotz is onder de naam Geohot onder andere bekend om het feit dat hij op zeventienjarige leeftijd een jailbreak voor de iPhone en later PlayStation 3-exploit ontwikkelde.

Hotz met Comma One, afbeelding via comma.ai