AMD heeft bekendgemaakt dat het deze zomer de Ryzen Threadripper-serie introduceert. Het topmodel krijgt 16 cores en 32 threads. Threadripper is het nieuwe high-end desktop-platform van AMD, dat de concurrentie aan moet gaan met Intels X99- en komende X299-platform.

De Ryzen Threadripper-processors krijgen een nieuwe socket en er zijn andere moederborden nodig dan voor de huidige Ryzen-processors. Meer details heeft AMD daarover nog niet bekendgemaakt, het bedrijf zegt over twee weken tijdens Computex meer informatie te geven.

Bij de aankondiging meldt AMD nu alleen dat Threadripper in de zomer komt en dat het topmodel 16 cores en 32 threads heeft. De processorfabrikant richt de chips op veeleisende desktopgebruikers. Het platform biedt ook een hogere bandbreedte voor geheugen en io dan de huidige oplossingen voor Ryzen 3, 5 en 7.

AMD presenteerde Ryzen Threadripper tijdens zijn Financial Analist Day, waarop het globaal informatie geeft over komende producten. Het evenement is in de nacht van dinsdag op woensdag te volgen via een livestream.

Eerdere geruchten over Threadripper spraken van verschillende modellen. Of de informatie die maandag online verscheen klopt, is nog niet zeker, maar in ieder geval is de komst van een topmodel met 16 en 32 cores bevestigd.

Line-up van Threadripper-processors, specificaties op basis van geruchten.

Ook heeft AMD aangekondigd dat het zijn serverprocessors de naam Epyc geeft. Tot op heden stonden de serverprocessors bekend onder de codenaam Naples. Er komen varianten met maximaal 32 cores en 64 threads. De serverchips beschikken over 128 pcie-lanes en acht geheugenkanalen.

Verder bevestigde AMD ook het bestaan van Ryzen Pro-processors, waar voor de release van Ryzen al geruchten over gingen. Dit zijn aangepaste Ryzen-cpu's voor de zakelijke markt, die meer features moeten bieden voor beheer en beveiliging. In de tweede helft van dit jaar komen de Ryzen Pro-cpu's op de markt. In de eerste helft van 2018 komen er mobiele varianten van die processors voor laptops.

Bloomberg meldt dat Apple op zijn ontwikkelaarsconferentie WWDC in juni verschillende nieuwe MacBooks zal presenteren. Mogelijk krijgen zowel de MacBook, MacBook Pro als MacBook Air een upgrade.

Dat schrijft journalist Mark Gurman, die geregeld vroegtijdig informatie over Apple-aankondigingen naar buiten brengt. Zijn bronnen hebben hem verteld dat Apple nieuwe MacBook Pro-modellen aankondigt met Kaby Lake-processors. Het zou vooral gaan om interne wijzigingen, veranderingen aan het uiterlijk worden niet verwacht. In februari verschenen er in een bèta van macOS al verwijzingen naar MacBook Pro-laptops met Kaby Lake-processors.

Daarnaast zou er een nieuwe versie van de 12" MacBook komen, met een snellere processor. De huidige modellen hebben een Core m3- of m5-processor van de Skylake-generatie. Welke processor zijn weg zou vinden naar een nieuw model is niet duidelijk, maar vermoedelijk blijft dat een zuinig model met een tdp van 4,5 watt zodat passieve koeling mogelijk is.

Ook zou Apple overwegen om een nieuwe versie van de 13" MacBook Air uit te brengen. Sinds 2015 is er geen sneller model van de Air uitgekomen. Het leek dat Apple zou stoppen met de Air-lijn, maar de goedkoopste MacBook verkoopt volgens Bloomberg nog erg goed.

Begin dit jaar gingen er geruchten over de komst van een ARM-chip naar MacBooks, die naast de Intel-processor wordt geplaatst en verantwoordelijk is voor lichte taken. Gurman zegt niet zeker te zijn of de chip al in de komende modellen wordt toegepast.

De aankondiging van de nieuwe MacBooks zou plaatsvinden op Apples ontwikkelaarsconferentie WWDC, waarvan op 5 juni de keynote plaatsvindt. Apple toont lang niet altijd hardware op zijn evenement voor ontwikkelaars. De laatste keer dat dat gebeurde was in 2013. Dit jaar zijn er echter meerdere aanwijzingen voor introducties; mogelijk toont Apple ook een Siri-speaker.

Vermoedelijke Kaby Lake-processors in nieuwe MacBook Pro-modellen

Frontier Developments heeft bekendgemaakt dat de PlayStation 4-versie van ruimtegame Elite Dangerous op 27 juni uitkomt. Bij de release heeft de game geen ondersteuning voor de PlayStation VR-headset.

Elite Dangerous was een van de eerste vr-games voor de pc. In een faq over de PlayStation-versie van de game schrijft ontwikkelaar Frontier Developments dat virtual reality belangrijk is voor de ontwikkelaar. PSVR-ondersteuning is iets dat onderzocht wordt, maar er is nog niets over te melden, aldus de faq.

De ontwikkelaar schrijft ook dat ondersteuning voor de PlayStation 4 Pro gepland is, maar in hoeverre er verbeteringen zijn doorgevoerd voor PS4 Pro-bezitters is nog niet duidelijk. In multiplayer kunnen spelers alleen samenspelen met andere bezitters van de PlayStation-versie van de game.

Het spel zal verkocht worden in de digitale PlayStation Store voor 24,99 euro. Ook komt er een Commander Deluxe Edition, die naast de game ook de Horizons-season pass bevat. Deze combinatie kost 49,99 euro. Daarnaast zal het spel ook in fysieke winkels verschijnen als de Legendary Edition, die de game en uitbreiding bevat.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Bandai Namco stelt de release van Ace Combat 7: Skies Unknown uit. De game zal niet in oktober dit jaar, maar ergens in 2018 uitkomen. Een nieuwe datum heeft de uitgever nog niet vastgesteld. De game, die PlayStation VR-ondersteuning krijgt, werd eind 2015 aangekondigd.

Het Project Aces-team dat de game maakt, meldt in een bericht op de website van de uitgever dat de release wordt uitgesteld om aan de 'visie' die het team voor ogen heeft te kunnen voldoen. Op de E3 in juni zal een nieuwe demo getoond worden van een missie. Dit keer gaat het niet om een vr-demo.

Ace Combat 7 werd eind 2015 aangekondigd op de PlayStation Experience. De game maakt gebruik van de Unreal Engine 4 en krijgt speciale missies voor de PSVR-headset. Het spel zal ook uitkomen voor de Xbox One en pc, maar vr-functionaliteit zit alleen bij de PlayStation-versie.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Aankondigingstrailer van Aces Combat 7 in december 2015

Sega heeft bekendgemaakt dat Sonic Forces een functie krijgt waarmee spelers hun eigen personages kunnen maken, gebaseerd op zeven dieren. De platformer komt in het najaar uit voor de pc, PlayStation 4, Xbox One en Nintendo Switch.

AMD maakt bekend dat de Radeon RX 560-videokaarten vanaf nu verkrijgbaar zijn. Vorige maand werd de RX 560 al aangekondigd, maar de beschikbaarheid liet nog op zich wachten. In de Pricewatch zijn de eerste modellen verschenen, prijzen beginnen bij 108 euro.

AMD kondigde de RX 560 in april aan, samen met de RX 570 en 580. Die laatste twee waren vrijwel direct beschikbaar, maar het goedkopere model liet op zich wachten. Voor de RX 460 gebruikte AMD gpu's waarvan twee compute units waren uitgeschakeld, bij de nieuwe RX 560 zijn alle zestien cu's actief. Daarmee komt het aantal streamprocessors op 1024 in plaats van 896. Ook is de kloksnelheid van de nieuwe kaart iets hoger.

Bij de presentatie noemde AMD een prijs van 99 dollar, omgerekend inclusief btw komt dat neer op zo'n 108 euro. Op het moment van schrijven is dat ook de prijs van het goedkoopste model in de Pricewatch, een 2GB-uitvoering van Sapphire. Diezelfde fabrikant heeft een 4GB-model, dat voor zo'n 126 euro wordt aangeboden.

Eerder verschenen al de RX 550-kaarten, die in feite bestaan uit een halve RX 560. Deze budgetmodellen hebben acht compute units. Momenteel staan de Radeon RX 550-kaarten in de Pricewatch voor prijzen vanaf zo'n 89 euro.

Ubisoft heeft bekendgemaakt welke nieuwe games er in dit fiscale jaar worden uitgebracht. Het betreft Far Cry 5, The Crew 2, een nieuwe Assassin's Creed-game en het eerder uitgestelde South Park: The Fractured but Whole.

Details over de nieuwe games heeft Ubisoft nog niet bekendgemaakt. Van Far Cry 5 en racegame The Crew 2 toont de uitgever logo's op Twitter en ook zijn er voor die games fora aangemaakt. Het Assassin's Creed-account op Twitter toont een teaser waarin staat "A new era begins".

De bekendmaking valt samen met de presentatie van de financiële cijfers van Ubisoft. De genoemde games zullen als alles volgens planning verloopt ergens tussen nu en maart 2018 uitkomen. Presentaties van de games zal Ubisoft vermoedelijk geven tijdens de E3-gamebeurs die in juni plaatsvindt, mogelijk wordt dan ook duidelijker aangegeven wanneer de nieuwe games verschijnen.

Hoewel Ubisoft de naam van de nieuwe Assassin's Creed-game nog niet noemt, is eerder al uitgelekt dat deze Origins gaat heten en zich afspeelt in Egypte. Het zou gaan om een prequel. De informatie over de game lekte uit via Reddit en bronnen van Eurogamer bevestigden de authenticiteit.

Bij de nieuwe games noemt Ubisoft ook South Park: The Fractured but Whole. Die game had aanvankelijk eind 2016 moeten verschijnen, maar werd twee keer uitgesteld. In februari liet Ubisoft weten dat de game in het fiscale jaar 2017-2018 verschijnt, zonder een datum te noemen. Ook nu geeft de uitgever geen duidelijkheid over wanneer de nieuwe South Park-game uitkomt.

Tweakers heeft informatie ontvangen over de 2017-versies van de Samsung Galaxy J5 en J7, die nog niet zijn aangekondigd. Beide modellen krijgen een vingerafdrukscanner, metalen behuizing en betere camera's. Volgens de tipgever komen de toestellen in juni uit voor 279 en 339 euro.

De tipgever heeft Tweakers voorzien van afbeeldingen die de specificaties van de Samsung Galaxy J5 2017 en Galaxy J7 2017 tonen. De afbeeldingen zouden rechtstreeks afkomstig zijn van Samsung. Beide toestellen krijgen een vingerafdrukscanner en een volledig metalen behuizing, terwijl bij de voorgangers alleen de rand van metaal was gemaakt.

Ook krijgen de camera's een upgrade in de vorm van een lichtsterkere f/1.7-lens. De frontcamera's gaan van 5 naar 13 megapixel en behouden hun f/1.9-diafragma. Verder ondersteunen de nieuwe modellen hogere 4g-downloadsnelheden; tot 300Mbit/s. De software is gebaseerd op Android N, ofwel versie 7.

Het 5,5"-oledscherm van de Galaxy J7 2017 krijgt een upgrade naar full-hd. De soc is net als bij het huidige model een octacore op 1,6GHz, maar het is onbekend of het nieuwe toestel ook daadwerkelijk dezelfde chip gebruikt. Het geheugen krijgt een upgrade naar 3GB, terwijl de opslag met 16GB emmc gelijk blijft. De accucapaciteit van het nieuwe model is 3600mAh, iets hoger dan bij de voorganger.

De Galaxy J5 2017 behoudt het 5"-oledscherm met hd-resolutie, maar krijgt een snellere soc dan zijn voorganger. De accucapaciteit gaat iets omlaag, van 3100mAh naar 3000mAh.

Volgens de bron krijgt de nieuwe Galaxy J5 een adviesprijs van 279 euro en wordt het toestel begin juni geleverd. De J7 zou eind juni volgen en een adviesprijs van 339 euro krijgen. In beide gevallen gaat het om prijzen die gelden in België, maar vermoedelijk wijken de Nederlandse prijzen en verschijningsdata daar niet of niet veel van af. Samsung Nederland wilde de informatie niet bevestigen, omdat het gaat om toestellen die nog niet officieel zijn aangekondigd.

Google Assistant komt volgens Bloomberg binnenkort beschikbaar op de iPhone. De spraakassistent zou al geschikt zijn gemaakt voor iOS en wordt mogelijk uitgebracht tijdens Googles eigen ontwikkelaarsconferentie I/O, die woensdag van start gaat.

Volgens Mark Gurman, een journalist met een betrouwbare reputatie op het gebied van geruchten over Apple, wordt de komst van de spraakassistent naar iPhones woensdag tijdens Googles I/O-conferentie aangekondigd. Dit schrijft hij op basis van een bron die bekend is met de informatie. Volgens een betrouwbare bron van Android Police komt Assistant vooralsnog alleen beschikbaar in de VS.

Google zou de spraakassistent ook gaan integreren in keukenapparaten van General Electric. Het gaat dan bijvoorbeeld om vriezers, koelkasten, ovens en wasmachines. Gebruikers kunnen dan bijvoorbeeld vragen om de oven aan te zetten en op een bepaalde hoeveelheid graden Celsius in te stellen, of vragen of het wasprogramma is voltooid. Een woordvoerder van Google wilde geen commentaar geven op vragen van Bloomberg.

Google Assistent concurreert met Apple's Siri en Amazons Alexa. Google Assistant is in februari beschikbaar gekomen op smartphones met Android 6 en 7. Aanvankelijk was de spraakherkenning van Google alleen beschikbaar op de Pixel-smartphones en op smarthomehub Google Home. Daarna werd de virtuele assistent ook toegevoegd aan Android Wear 2.0. De spraakgestuurde assistent komt later dit jaar ook naar tv's en auto's.

Er is een promotievideo online verschenen die een Nokia-smartphone toont met twee camera's aan de achterkant. In het filmpje zijn ook renders van drie andere Nokia-smartphones te zien; deze modellen zijn al uitgebracht.

Het desbetreffende filmpje, dat werd opgemerkt door telecominsider @evleaks, is gemaakt door ontwerper George Chevalier Lewis in opdracht van Nokia-licentiehouder HMD. Op zijn website schrijft hij dat de toestellen nog in ontwikkeling waren toen hij het filmpje maakte. Daardoor zijn de renders wat vorm betreft eenvoudiger dan de uiteindelijke producten.

HMD kondigde op het Mobile World Congress eind februari drie Android-smartphones aan: de Nokia 3, 5 en 6. Geen van deze toestellen heeft een dubbele camera. De renders in het filmpje tonen twee toestellen die erg lijken op de Nokia 3 en 5. Een derde model is vermoedelijk een vroege versie van de Nokia 6, het uiterlijk wijkt iets af aan de achterkant.

Het vierde model heeft twee camera's aan de achterzijde; mogelijk is dat de Nokia 8 waar al langer geruchten over gaan. De huidige Android-toestellen van Nokia zijn modellen die maximaal 300 euro kosten. HMD zou van plan zijn om dit jaar zes tot zeven Nokia-toestellen uit te brengen.

Daniel Castro van denktank ITIF sprak tijdens de NCSC One-conferentie over de problemen rond internetbeveiliging en stelde dat deze op te lossen zijn, maar dat het huidige beleid faalt. Hoogleraar Michel van Eeten presenteerde zijn eigen incentives om beveiligingsproblemen aan te pakken.

Castro trok in zijn presentatie op de conferentie in Den Haag de vergelijking met de aanpak van de ziekte pokken in de twintigste eeuw. Hij stelde dat als landen zich eenmaal als doel stellen om een probleem uit te bannen in plaats van alleen maar de symptomen te bestrijden, er een geheel andere strategie ontstaat. Daarom is het belangrijk dat de vraag wordt gesteld wat er bijvoorbeeld gedaan kan worden om de oorzaak van beveiligingsproblemen aan te pakken in plaats van alleen botnets te bestrijden.

Hij beargumenteerde dat het huidige overheidsbeleid op het gebied van internetbeveiliging heeft gefaald. Hij uitte kritiek op het feit dat overheden niet aansprakelijk zijn voor hun eigen tekortschieten op beveiligingsgebied: "Na een incident worden er misschien hier en daar enkele wijzigingen aangebracht en wordt er iemand ontslagen, maar na een paar weken is het weer business as usual."

Daarnaast bekritiseerde hij het streven naar 'cyber superiority', waardoor overheden bijvoorbeeld kwetsbaarheden in software gaan verzamelen. Hij zei dat het argument dat dit noodzakelijk is voor de bescherming van de nationale veiligheid geen hout snijdt: "Dat zou betekenen dat de nationale veiligheid afhankelijk is van programmeerfouten van Microsoft. Dan kan geen steekhoudend argument zijn.” Bovendien zouden door kwetsbaarheden alle systemen gevaar lopen, waardoor er geen ‘wij tegen hen’ bestaat.

Een oplossing is volgens Castro bijvoorbeeld het informeren van consumenten, zodat zij weten hoe het met de beveiliging van een product gesteld staat. Daarnaast moet de overheid nieuwe technieken snel in gebruik nemen en op die manier degelijke beveiliging afdwingen, waarvan consumenten vervolgens weer kunnen profiteren. Ten slotte moet de overheid het bedrijfsleven intensiever ondersteunen, bijvoorbeeld door bug bounties te financieren en responsible disclosure te stimuleren.

In een aparte presentatie sprak TU Delft-wetenschapper Michel van Eeten over manieren om organisaties zover te krijgen om iets te ondernemen tegen gebrekkige beveiliging. Zijn onderzoek richt zich op het verzamelen van gegevens, waardoor zogenaamde performance metrics opgesteld kunnen worden. “Daaraan is bijvoorbeeld te zien wie het goed doet en wie het slecht doet op beveiligingsgebied”, legde hij uit.

Vervolgens kan die data gebruikt worden om organisaties zover te krijgen om actie te ondernemen. Een manier om dat te bereiken is peer pressure en inspelen op de reputatie van organisaties. Dat werkte bijvoorbeeld door isp’s in een gesloten bijeenkomst te confronteren met het aantal botnetinfecties per isp. Daardoor kwam er eentje als slechtste uit de bus, waardoor deze partij zich in gaat zetten om zijn positie te verbeteren. Dat deze aanpak werkt, blijkt uit cijfers die een daling laten zien in het aantal botnetinfecties. Een samenwerking met de politie om bad hosters aan te pakken had daarentegen gemengde resultaten.

Een andere manier is juridische aansprakelijkheid. Daarbij haalde Van Eeten het voorbeeld van de zaak tussen de Consumentenbond en Samsung aan: “Als Samsung beveiligingspatches moet uitbrengen die nota bene al door Google zijn ontwikkeld, dan gaat dat blijkbaar te ver. Maar als een telefoon in de fik vliegt dan is Samsung snel met het uitbrengen van een patch, omdat het duidelijk is dat er aansprakelijkheid is voor schade die daardoor ontstaat."

Daarom zou het op beveiligingsgebied meer de kant van productaansprakelijkheid op moeten gaan. Hetzelfde geldt voor tussenpersonen, bijvoorbeeld voor isp’s die botnets tegengaan. Zij hebben het probleem niet gecreëerd, maar inmiddels accepteert iedereen dat zij in een positie zijn om er iets aan te doen en daarom ook een zorgplicht hebben, aldus de onderzoeker. Dit is bijvoorbeeld ook van toepassing op de beveiliging van internet-of-things-apparaten. Andere oplossingen zijn sociale normen en aanpak via certificaten.

In de presentatie kwam het WannaCry-incident eveneens aan bod. Daarover zei Van Eeten: “WannaCry was niet geavanceerd, het is duidelijk dat het hierbij ging om amateur hour. De kwetsbaarheid in kwestie was al maanden oud en er was al een patch, de vraag is waarom er dan zoveel schade aangericht kan worden. Het komt erop neer dat dit een probleem rond het uitvoeren van patches is. Patches maken dingen stuk en zijn soms de hoofdoorzaak van de uitval van diensten. Daarom is het een economische afweging. Bovendien is het vaak onduidelijk wat er dan gepatcht moet worden. In 2016 waren er 15.000 kwetsbaarheden en om onderscheid te maken is de cvss-score niet behulpzaam, omdat die te veel als ‘kritisch’ wordt bestempeld.”

De Franse privacywaakhond CNIL heeft Facebook in het kader van een onderzoek naar de verwerking van persoonsgegevens een boete opgelegd van 150.000 euro, omdat Facebook persoonlijke data gebruikt voor advertenties.

De Franse privacywaakhond heeft op basis van een onderzoek, dat onder meer is uitgevoerd met de Nederlandse Autoriteit Persoonsgegevens, geconcludeerd dat Facebook op bepaalde punten in strijd met de Franse databeschermingswet handelt. Zo heeft Facebook volgens het CNIL een enorme hoeveelheid persoonlijke data van gebruikers verzameld om te gebruiken voor gerichte advertenties. Ook heeft Facebook zonder dat gebruikers het wisten, cookies uitgelezen op webpagina's van derden waarmee het internetgedrag van gebruikers in kaart kon worden gebracht.

Naast deze twee inbreuken zijn er volgens CNIL nog meer punten waarop Facebook, ondanks eerdere aansporingen, onvoldoende verbeteringen heeft doorgevoerd. Gebruikers zouden geen informatie krijgen over hun rechten en over wat er met hun persoonlijke data gebeurt. Daarnaast wint Facebook gevoelige persoonlijke informatie in zonder dat toestemming wordt gevraagd.

Dit heeft ertoe geleid dat een boete van 150.000 euro is opgelegd. CNIL acht deze boete gerechtvaardigd omdat er 33 miljoen Franse Facebook-gebruikers zijn en er meerdere serieuze overtredingen zijn geconstateerd. De Franse autoriteit had volgens een wetswijziging die eind 2016 is doorgevoerd, een boetebedrag van maximaal 3 miljoen euro kunnen opleggen.

Facebook heeft tegenover Reuters laten weten dat het bedrijf het niet eens is met het Franse boetebesluit. Volgens Facebook staat privacy hoog in het vaandel en zijn de verschillende beleidspunten in de afgelopen jaren versimpeld, zodat mensen beter weten hoe Facebook gebruikmaakt van de persoonsgegevens.

Dinsdag heeft de Autoriteit Persoonsgegevens ook geconcludeerd dat Facebook in strijd handelt met de Nederlandse Wet bescherming persoonsgegevens. Niet alleen informeert Facebook zijn gebruikers niet voldoende over de verwerking van de data, maar ook gebruikte de dienst gevoelige gegevens zonder nadrukkelijke toestemming van de gebruikers.

Facebook zou bijvoorbeeld niets zeggen over het verwerken van gegevens over de seksuele geaardheid van gebruikers om gericht te kunnen adverteren. De Nederlandse toezichthouder stelt dat Facebook inmiddels is gestopt met het verwerken van gegevens over seksuele geaardheid voor gericht adverteren. De privacyorganisatie onderzoekt of de overige overtredingen zijn beëindigd en legt zo nodig sancties op. Facebook heeft laten weten het oneens te zijn met de bevindingen van de AP.

KPN wijzigt de voorwaarden van zijn Back-up Online-dienst en gaat gebruikers per 100GB laten betalen, terwijl de dienst voorheen een onbeperkte opslagcapaciteit had. Deze wijziging zadelt grootverbruikers met enorme prijsstijgingen op.

KPN bericht aan gebruikers dat de fair use policy voor onbeperkte opslagcapaciteit op Back-up Online per 21 juni gaat vervallen. Vanaf die datum rekent het bedrijf 6 euro per maand per 100GB. Tot nu toe betaalden gebruikers 6 euro per maand en konden ze ongelimiteerd data opslaan.

Nu KPN de voorwaarden wijzigt, worden sommige gebruikers met enorme bedragen geconfronteerd als ze hun data bij KPN blijven stallen. Zo meldt een gebruiker zich bij Tweakers die op dit moment 4746GB bij Back-up Online heeft staan en die vanaf juni een maandbedrag van 300 euro moet betalen. Een andere gebruiker heeft zelfs 9663GB opslag en zou volgens KPN een rekening van 600 euro per maand krijgen.

Op Gathering of Tweakers en het forum van KPN beklagen gebruikers zich over de prijsstijging. "Nogal buiten proportie", vindt bijvoorbeeld user 'koelkast': "Ik denk een veilige, voordelige back-up te hebben, die redelijk werkt, wordt de prijs voor mij ineens verdertigvoudigd!"

Volgens KPN is de wijziging van het beleid goed overwogen: "99 procent van de Back-up Online-klanten vallen onder het gemiddelde gebruik van 100GB. De overige 1 procent verbruikt dusdanig meer opslagruimte dat dit niet meer binnen de fair use policy past. Daarnaast wilden we ook graag de, voorheen duurdere, Back-up Online voor Servers-abonnementen en de reguliere versie samenbrengen." KPN verwijst grootverbruikers naar OneDrive als alternatief: "Daarmee hebt u tot 1TB opslagruimte voor 4,20 euro per maand."

De wijziging van de Back-up Online-dienst zorgt verder voor nieuwe functionaliteit zoals Archiving, waarbij een extra sessie gemaakt wordt die bewaard blijft. Daarnaast is Back-up van gedeelde mappen in een netwerk en Virtual Drive mogelijk, om direct vanuit back-upsessies bestanden te kunnen downloaden.

De voorzitter van Privacy First, Bas Filippini, heeft in hoger beroep een rechtszaak verloren over kentekenparkeren. In een kort geding had de rechter in 2016 al geoordeeld dat kentekenparkeren niet in strijd met de privacy is. Het Hof Amsterdam gaat daar niet inhoudelijk op in.

De zaak gaat over kentekenparkeren, waarbij de aangifte van parkeerbelasting wordt gedaan door middel van het invoeren van het kenteken in de parkeerautomaat. Filippini heeft uit privacyoverwegingen meerdere keren bij het parkeren van zijn auto in Amsterdam bewust een verkeerd kentekennummer ingevoerd bij de betaling van het parkeertarief. Daar kreeg hij naheffingen voor, maar deze werden in 2015 door de rechter vernietigd omdat hij het verschuldigde parkeertarief wel gewoon had betaald.

Filippini wilde met hoger beroep alsnog afdwingen dat er een verbod zou worden opgelegd op het innen van de parkeerbelasting via de methode van kentekenparkeren. Tevens wil hij dat naast het kentekenparkeren de mogelijkheid wordt geboden om op anonieme wijze, zonder het invoeren van het kenteken, voor parkeren te betalen. Volgens Filippini is kentekenparkeren in strijd met de wetgeving met betrekking tot parkeerbelasting en vormt het een onrechtmatige inbreuk op zijn privacy, wat een schending van privacyvoorschriften uit het EVRM en de Wet bescherming persoonsgegevens zou opleveren.

In eerste instantie had de rechter deze eis in 2016 afgewezen. Het Hof Amsterdam gaat daar inhoudelijk niet op in. Volgens de rechter is er onvoldoende sprake van een spoedeisend belang bij deze zaak, iets dat bij een kort geding het geval dient te zijn. De omstandigheid dat hij elke week geconfronteerd kan worden met een naheffingsaanslag omdat er een verkeerd kentekennummer wordt ingevoerd, acht de rechter onvoldoende om van een spoedeisend belang te spreken.

Daarnaast leent de zaak zich volgens de rechter niet voor een voorlopige voorziening, oftewel een uitspraak in kort geding, wat vooruitloopt op een normale bodemprocedure. Volgens de rechter kan van Filippini worden gevraagd om de normale bodemprocedure af te wachten. Daarnaast vindt de rechter de zaak te complex om in kort geding inhoudelijk te kunnen oordelen over de eisen van Filippini.

Daarmee heeft de rechter geen inhoudelijk oordeel gegeven over de zaak. Privacy First heeft op 29 juni bij de rechtbank Amsterdam een eerste zitting voor de bestuursrechtelijke bodemprocedure. In die procedure zal de rechtbank wel inhoudelijk op de eisen ingaan.

Lenovo heeft aangekondigd de Moto C Plus-budgetsmartphone in de eerste week van juni uit te brengen in de Benelux voor een een prijs van 119 euro. Het toestel heeft een 5"-scherm, een quadcore-soc van MediaTek en een accu met een capaciteit van 4000mAh.

De Moto C Plus krijgt een resolutie van 1280x720 pixels en een 64bit-soc van MediaTek met vier kernen die draaien op een snelheid van 1,3GHz. Het gaat om de MT 6737-soc met een Mali T720-gpu. De 4000mAh-accu is uitneembaar en zal in combinatie met de lage resolutie waarschijnlijk een lange accuduur opleveren. Het toestel komt uit met Android 7.0 Nougat.

Het toestel heeft twee simkaartsleuven en krijgt, afhankelijk van de versie, 1GB of 2GB ram. De interne opslagcapaciteit is 16GB, wat kan worden uitgebreid met een micro-sd-kaart van maximaal 32GB. Aan de achterkant zit een achtmegapixelcamera en de frontcamera heeft een tweemegapixelresolutie. De afmetingen zijn 144x72,3x10mm en het toestel weegt 162 gram.

Er worden tevens twee varianten van de goedkopere Moto C uitgebracht. Deze komen echter niet in de Benelux beschikbaar. De Moto C krijgt een resolutie van 854x480 pixels. De variant die 4g ondersteunt krijgt een 64bit-soc van Mediatek met vier kernen die draaien op een snelheid van 1,1GHz.

De variant die geen 4g ondersteunt, krijgt een 32bit-soc van Mediatek, de MT6580 met vier kernen die draaien op een snelheid van 1,3Ghz. De gpu is een Mali400. Beide varianten komen uit met Android 7.0, hebben 1GB ram en hebben 8GB intern opslaggeheugen, wat is uit te breiden met een microsd-kaart. De versies krijgen een 2350mAh-accu, waarbij de 3g-variant 89 euro gaat kosten en de 4g-variant 99 euro.

De Moto C-modellen worden gepositioneerd onder de toestellen in de Moto G- en E-series. De Moto C Plus komt in Europa in het rood, goud en zwart op de markt. Volgens een woordvoerder verschijnen in de Benelux alleen een zwarte en een witte variant van de Moto C Plus.

De groepering met de naam 'Shadowbrokers' heeft een maandelijkse dump van exploits, beveiligingstools en gevoelige informatie over onder andere nucleaire programma's aangekondigd. Geïnteresseerden kunnen zich vanaf juni tegen betaling abonneren.

Diverse gegevens kunnen onderdeel zijn van de 'Shadowbrokers Data Dump of the Month'-dienst. De groepering geeft als voorbeeld exploits en tools voor browsers, routers en handsets, nieuwe exploits voor Windows 10, gestolen gegevens over Swift-betalingsaanbieders en centrale banken. Daarnaast spreekt de hackersgroep van gestolen netwerkdata van Russische, Chinese, Iraanse of Noord-Koreaanse nucleaire activiteiten en raketprogramma's.

Niet bekend is wat de kosten voor een abonnement gaan worden. In juni introduceert de groepering de dienst officieel en maakt dan meer details bekend. Shadowbrokers bieden nog een uitweg voor partijen die willen voorkomen dat de gegevens tegen betaling beschikbaar komen voor abonnees. Als die partijen alle gegevens in een keer opkopen, claimt de groep geen financiële stimulans meer te hebben om door te gaan. De groep belooft dan permanent te stoppen.

In de in gebrekkig Engels opgestelde verklaring hekelt de groep het uitblijven van biedingen bij zijn eerdere veiling en het directe verkoopaanbod van hacktools. Noch The Equation Group, noch overheden en beveiligingsbedrijven zouden gereageerd hebben op het aanbod om voor een bedrag van tienduizend bitcoin de tools in handen te krijgen, waarna de veiling stopte.

The Equation Group is de bron van de hacktool. Beveiligingsbedrijven zoals Kaspersky vermoeden sterk dat de NSA achter The Equation Group zit, vanwege de aard en complexiteit van de aanvallen van deze hackersgroepering, die al sinds 2001 en mogelijk langer operationeel is. Volgens Shadowbrokers werken er voormalige werknemers van The Equation Group bij techbedrijven, waaronder Microsoft. Ook bij Googles Project Zero zouden personen van The Equation Group betrokken zijn, vermoeden de Shadow Brokers: "Project Zero brengt een wormable zero-day uit en Microsoft patcht deze in recordtijd, wetende dat het kwam. Is dat toeval?" Daarnaast hint de groep erop dat Microsoft betaald krijgt om kwetsbaarheden niet te patchen of om patches achter te houden.

Shadowbrokers zou zelf begin dit jaar screenshots van Windows-exploits hebben laten zien om Microsoft de gelegenheid te geven de kwetsbaarheden te patchen, is de claim. De exploits werden later vrijgegeven en een ervan, Eternalblue, maakt gebruik van een kwetsbaarheid in het SMB-protocol. Die kwetsbaarheid wordt nu door de ransomware WannaCry misbruikt.

Zenimax heeft na de gewonnen rechtszaak tegen Oculus nu ook Samsung gedagvaard. Zenimax verwijt Samsung bij de ontwikkeling van de Gear VR gebruik te hebben gemaakt van code die door Zenimax is ontwikkeld. Volgens Zenimax is de code gestolen door John Carmack.

Samsung wordt aangeklaagd voor auteursrechtenschending, oneerlijke concurrentie, ongerechtvaardigde verrijking en het op oneigenlijke wijze verkrijgen en gebruiken van bedrijfsgeheimen. In de dagvaarding stelt Zenimax dat Samsung willens en wetens heeft geprofiteerd van vr-technologie van Oculus en met de ontwikkeling van de Gear VR is doorgegaan, terwijl de rechtszaak tussen Zenimax en Oculus al gaande was. Samsung zou ook geen toestemming aan Zenimax hebben gevraagd om gebruik te maken van de informatie en technologie van Zenimax. Zenimax wil een schadevergoeding en een deel van de winst die Samsung met de Gear VR heeft opgestreken.

Samsungs Gear VR is gebaseerd op de technologie van Oculus en volgens Zenimax is die technologie op oneigenlijke wijze verkregen en meegenomen door John Carmack, die jaren geleden werkte bij id Software, dat in 2009 door Zenimax werd overgenomen. Carmack vertrok en ging werken bij Oculus. ZeniMax beweert dat Carmack computercode en belangrijke kennis van technologie voor het ontwikkelen van een vr-bril meenam bij die overgang. Samen met andere voormalige ZeniMax-medewerkers kon Oculus zo zijn Rift-bril bouwen dankzij onderzoek en auteursrechtelijk beschermde code van ZeniMax, aldus de claim.

In de nieuwe dagvaarding van Zenimax in de zaak tegen Samsung, wordt beweerd dat John Carmack en Matt Hooper bij id Software een 'aanvalsplan' voor een mobiele vr-toepassing hebben gemaakt, dat uiteindelijke leidde tot de Gear VR van Samsung. Carmack zou de door Zenimax ontslagen medewerker Hooper toegang hebben verschaft tot het kantoorpand van id Software, waar beiden toegang hadden tot de geheime informatie. Carmack en Hooper zouden vanuit kantoorpanden van id Software in het geheim tot laat in de avond hebben gewerkt aan een plan voor het ontwikkelen van een vr-bril voor Oculus, waarbij Oculus deze weer zou leveren aan Samsung.

In februari kwam de soortgelijke zaak tussen het door Facebook overgenomen Oculus en Zenimax tot een climax. Een jury bepaalde toen dat Oculus bijna 500 miljoen dollar moet betalen aan Zenimax. Oculus moest 200 miljoen dollar aan schade vergoeden wegens het breken van een non-disclosure agreement en 50 miljoen dollar voor het inbreuk maken op het auteursrecht. Zowel Oculus als oprichter Palmer Luckey moesten daarnaast 50 miljoen dollar betalen voor misbruik van merkrechten en de andere oprichter, Brendan Iribe, moest hiervoor 150 miljoen dollar betalen. Omgerekend kwam het totale toegekende bedrag neer op 463 miljoen euro. Volgens de jury was er echter geen sprake van diefstal van bedrijfsgeheimen.

Carmack gaf tijdens de zaak toe e-mails met code voor virtualrealitytoepassingen meegenomen te hebben naar Oculus. De jury oordeelde dat hij daarmee eigendom van ZeniMax meenam, maar hij hoefde geen schadevergoeding te betalen, aldus Bloomberg. In 2014 liet Carmack weten id Software juist verlaten te hebben omdat hij niet, of te weinig, aan vr mocht werken.

Deze zaak tussen Zenimax en Oculus is nog niet ten einde. Oculus is in beroep gegaan en Zenimax probeert via een rechterlijk bevel alsnog te voorkomen dat de door Oculus gebruikte software mag worden gebruikt.

De Japanse overheid heeft Western Digital en Toshiba opgeroepen in goede harmonie te blijven samenwerken bij de verkoop van de chipdivisie van Toshiba. Western Digital is naar een arbitragerechter gestapt om te voorkomen dat Toshiba zijn chipdivisie van de hand doet.

De Japanse minister van Handel is bezorgd over het dispuut tussen de beide bedrijven. Hij is bang dat de stap van Western Digital de verkoop van Toshiba's geheugendivisie in gevaar brengt. De minister heeft gezegd dat het belangrijk is dat Toshiba en Western Digital blijven samenwerken, maar zegt niet van plan te zijn te interveniëren. Dat meldt persbureau Reuters.

De Japanse overheid speelt een niet onbelangrijke rol bij de overname van de nandgeheugendivisie van Toshiba. In april zeiden ingewijden dat de Innovation Network Corp of Japan, een publiek-private samenwerking tussen de Japanse overheid en grote technologiebedrijven, wellicht samenwerkt met een andere kandidaat in de biedingsstrijd. Het fonds zou samen met het Amerikaanse private-equitybedrijf KKR & Co de belangrijkste speler zijn in een consortium dat waarschijnlijk aan de tweede biedingsronde zal deelnemen. Hoge functionarissen van de Japanse overheid zouden bereid zijn ruim 7 miljard euro aan leningen te verstrekken aan dit consortium.

Dit Japanse stimuleringsfonds, dat merendeels in handen is van de Japanse staat, zou willen meebieden omdat de Japanse overheid hiermee misschien kan voorkomen dat de geheugendivisie van Toshiba in handen komt van een ongewenste overnamekandidaat. De Japanse overheid wil de productie graag in Japan houden, gelet op de strategische waarde van de chipproductie voor toekomstige Japanse technologie.

Western Digital maakte zondag bekend naar een arbitragerechter te zijn gestapt om te voorkomen dat Toshiba zijn chipdivisie verkoopt. Volgens het bedrijf is de verkoop in strijd met de voorwaarden van de joint venture tussen WD's dochterbedrijf SanDisk en Toshiba. De arbitragezaak vindt in Californië plaats en heeft als doel de oprichting van Toshiba Memory terug te draaien. Volgens WD heeft Toshiba zijn activiteiten op het gebied van nandproductie ondergebracht bij Toshiba Memory zonder SanDisk om goedkeuring te vragen.

SanDisk is in het verleden drie joint ventures met betrekking tot geheugen aangegaan met Toshiba. Het dochterbedrijf van Western Digital had volgens de voorwaarden bij de plannen tot de oprichting van Toshiba Memory betrokken moeten worden, stelt Western Digital. Volgens het Amerikaanse concern hebben gesprekken met Toshiba niets uitgehaald en is daarom besloten de juridische weg te bewandelen. Op de achtergrond speelt mee dat Western Digital zich als de beste partij ziet om de geheugenactiviteiten van Toshiba over te nemen.

Toshiba splitst zijn nandproductie af in een los bedrijf, Toshiba Memory genaamd, en verkoopt een deel omdat het na een reeks financiële tegenslagen in financieel zwaar weer zit. Na Samsung is Toshiba op dit moment 's werelds grootste fabrikant van nandgeheugen.

Facebook overtreedt de Nederlandse Wet bescherming persoonsgegevens, is de conclusie van de Autoriteit Persoonsgegevens. De dienst informeert gebruikers onvoldoende over verwerking van persoonsgegevens. Mogelijk legt de privacywaakhond sancties op.

De Autoriteit Persoonsgegevens deed onderzoek naar de verwerking van gegevens van de 9,6 miljoen Facebook-gebruikers in Nederland en komt tot de conclusie dat het sociale netwerk in strijd handelt met de Wet bescherming persoonsgegevens. Niet alleen informeert Facebook zijn gebruikers niet voldoende over de verwerking van de data, maar ook gebruikte de dienst gevoelige gegevens zonder nadrukkelijke toestemming van de gebruikers.

De privacywaakhond geeft als voorbeeld het verwerken van gegevens over de seksuele geaardheid van gebruikers om gericht te kunnen adverteren. Facebook zegt hier niets over en biedt ook geen mogelijkheden om gebruik van dit soort data te weigeren. Facebook stelt bij het aanmaken van een account vragen over de seksuele voorkeur maar vraagt niet om uitdrukkelijke toestemming de gegevens te mogen gebruiken. Dat is wel vereist volgens de Nederlandse privacywet.

Daarnaast maakt het concern onvoldoende duidelijk dat de dienst het internet- en app-gebruik ook buiten het sociale netwerk volgt, zelfs als gebruikers zijn uitgelogd. De dienst leest cookies uit via bijvoorbeeld meer dan de helft van de vijfhonderd door Nederlanders best bezochte websites met een .nl-domein en een 'vind ik leuk'-knop.

Facebook ontkent bijzondere persoonsgegevens te verwerken voor advertentiedoeleinden en stelt bovendien geen vestiging in Nederland te hebben. De persoonsgegevens zouden uitsluitend door Facebook Ierland verwerkt worden waardoor alleen Iers recht van toepassing zou zijn. De AP verwerpt dit: "De reclamebevorderende activiteiten van Facebook Nederland zijn onlosmakelijk verbonden met het specifieke bedrijfsmodel van het Facebook-concern."

Volgens de AP is Facebook inmiddels gestopt met het verwerken van gegevens over seksuele geaardheid voor gericht adverteren. De privacyorganisatie onderzoekt of de overige overtredingen zijn beëindigd en legt zo nodig sancties op.

Update, 13.00: In een verklaring laat Facebook weten van mening te zijn te voldoen aan Europese wetgeving voor gegevensbescherming en het niet eens te zijn met de bevindingen van de Autoriteit Persoonsgegevens. "We zijn wel tevreden dat bepaalde zorgen van de AP inmiddels zijn opgelost. We bestuderen het rapport en staan open voor verder overleg hierover met de AP." Het concern geeft verder aan gebruikers zelf controle te willen geven over hun privacy en verschillende functies ontwikkeld te hebben die gebruikers meer keuzemogelijkheden met betrekking tot hun gegevens hebben gegeven.

De Vereniging Nederlandse Verkeersvliegers verwacht dat de Amerikaanse regering dinsdag of woensdag het laptopverbod uitbreidt naar Europa. De vereniging is er niet blij mee en vindt de mogelijke maatregel een schijnoplossing.

Woordvoerder Joost van Doesburg van de VNV heeft tegenover de NOS gezegd dat de vereniging verwacht dat de Amerikaanse regering dinsdag of woensdag het laptopverbod naar Europa zal uitbreiden. "Op dit moment overleggen Europese en Amerikaanse topambtenaren met elkaar. De VNV is in gesprek met diverse ministeries. We hebben minister Blok laten weten dat wij niet zitten te wachten op dit soort schijnmaatregelen", aldus Van Doesburg.

De pilotenvereniging vindt de maatregel een schijnoplossing, omdat een explosief ook in een laptop kan zitten die moet worden ingecheckt en dus in het vrachtruim ligt. Van Doesburg wijst daarbij op het grote risico van lithiumaccu's die spontaan in brand vliegen. "Dat is in het verleden gebeurd. Zo'n brand is dan niet te blussen, want de bemanning kan er tijdens de vlucht niet bij. Dan ben je verder van huis." Volgens Van Doesburg staat het risico van een explosief in een laptop in de cabine niet in verhouding tot het veel grotere risico van een brand in het vrachtruim.

In maart hebben de Amerikaanse autoriteiten een verbod ingesteld voor het meenemen van laptops en elektronica groter dan mobiele telefoons in de cabine van passagiersvliegtuigen. Dit verbod werd ingesteld voor vluchten vanaf tien luchthavens die zich bevinden in landen waarvan de inwoners overwegend moslim zijn. Het betreft luchthavens in de landen Jordanië, Egypte, Turkije, Koeweit, Marokko, Saudi-Arabië, Qatar en de Verenigde Arabische Emiraten.

Het is nog onduidelijk hoe de maatregel er precies uit gaat zien. Eerder meldden bronnen binnen de Amerikaanse overheid dat de maatregel waarschijnlijk wordt ingesteld voor slechts enkele Europese landen. Woendag vindt in Brussel topoverleg plaats tussen Europese en Amerikaanse overheidsfunctionarissen. Wellicht komt er dan meer duidelijkheid. Europese luchtvaartmaatschappijen vrezen tijdens de drukke zomerperiode voor langere wachtrijen, chaos en meer vertragingen als het verbod ook gaat gelden voor Europese vluchten naar de VS.

De regering van de VS heeft het al geldende verbod ingesteld voor de genoemde Arabische landen, omdat de overheid vermoedt dat terroristen bommen in elektronica mee aan boord kunnen smokkelen. Volgens The Washington Post heeft de Amerikaanse president Trump vorige week tijdens een ontmoeting met de Russische minister van Buitenlande Zaken zeer geheime informatie gedeeld over een specifieke terreurdreiging van Islamitische Staat. Het zou gaan om inlichtingen die verband houden met het gebruik van laptops in vliegtuigcabines. Trump heeft volgens Amerikaanse ambtenaren hiermee een cruciale bron van informatie over IS prijsgegeven.

DocuSign, een bedrijf dat diensten aanbiedt op het gebied van digitale handtekeningen, waarschuwt voor een phishingcampagne die malware verspreidt. Het bedrijf maakte maandag bekend dat de e-mailadressen afkomstig zijn uit zijn eigen systemen.

In een bericht op zijn website schrijft het bedrijf dat 'een derde partij tijdelijk toegang heeft verkregen tot een afgescheiden systeem dat ons in staat stelt om dienstmededelingen via e-mail naar klanten te sturen'. Een analyse zou erop wijzen dat daarbij alleen e-mailadressen zijn buitgemaakt en er geen toegang was tot andere gegevens, zoals wachtwoorden en betalingsgegevens. Ook de documenten van klanten zouden niet toegankelijk zijn geweest.

Het bedrijf waarschuwt klanten om bepaalde e-mails te verwijderen, die in de onderwerpregel refereren aan het ondertekenen van een transactie. Daarnaast roept het ontvangers op om dit soort verdachte mails door te sturen naar het bedrijf. DocuSign maakte vorige week voor het eerst melding van de phishingcampagne, maar vermeldde toen nog niet dat de e-mailadressen afkomstig waren uit zijn eigen systemen. De e-mails verspreiden kwaadaardige Word-documenten, die de systemen van gebruikers infecteren via macro's.

Volgens onderzoeksjournalist Brian Krebs is de phishingcampagne bijzonder effectief, omdat deze gericht is op gebruikers die al verwachten een e-mail van DocuSign te ontvangen. De e-mails zijn niet afkomstig van het bedrijf zelf, maar van domeinen die sterk op de naam van het bedrijf lijken. Bijvoorbeeld van docusgn.com. Het Amerikaanse bedrijf claimt ongeveer 100 miljoen gebruikers te hebben.

HTC heeft dinsdag de U11 aangekondigd, een nieuwe high-end smartphone in het assortiment van het Taiwanese bedrijf. De HTC U11 moet zich onderscheiden met 'knijp'-functionaliteit; door aan de zijkant te knijpen zijn functies op te roepen en te activeren.

De knijpfunctie, die HTC Edge Sense noemt, werkt via druksensoren in de zijkanten van het toestel. Door hier iets te drukken bij het vastgrijpen, zijn apps te starten en bijvoorbeeld de Google Assistent op te roepen. Naast de Google Assistent zijn HTC's eigen Sense Companion- en Amazons Alexa-assistent aanwezig.

De HTC U11 is een 5,5"-toestel met een resolutie van 2560x1440 pixels, waarmee de smartphone iets groter is dan de HTC 10. HTC heeft zowel de voor- als de achterkant voorzien van Gorilla Glass. Het toestel voldoet aan de ip67-classificatie, en is daarmee stofdicht en een halfuur bestand tegen water tot een meter diep.

De camera van de HTC U11 is een twaalfmegapixelmodel met 1,4μm grote pixels en een diafragma van f/1.7. Volgens de fabrikant behaalt de camera een score van 90 bij de DxOMark Mobile-benchmark, iets meer dan de vorige lijstaanvoerder, de Google Pixel. De frontcamera heeft een zestienmegapixelsensor. De smartphone beschikt over 4GB ram en 64GB ufs 2.1-opslag, en de accucapaciteit is 3000mAh. De processor is de Snapdragon 835 van Qualcomm.

De HTC U11 beschikt niet over een 3,5mm-connector voor hoofdtelefoons. De fabrikant levert een usb-c-adapter mee. Verder beschikt de smartphone over luidsprekers met een tweeter aan de bovenkant en een woofer onderop.

De HTC U11 is vanaf de week van 29 mei beschikbaar in de kleuren wit, blauw, zwart en zilver. De adviesprijs bedraagt 749 euro.

Tweakers heeft een preview van de HTC U11 gepubliceerd: HTC U11 Preview - Innovatie is terug met knappe knijptelefoon.

Onderzoekers van beveiligingsbedrijf Kaspersky hebben de code van de WannaCry-ransomware gevonden, die overeenkomsten vertoont met code van de Lazarus-groep, die banden met Noord-Korea heeft. Het bedrijf kwam de overeenkomst op het spoor door een Google-onderzoeker.

Het onderzoek naar de code begon toen Google-onderzoeker Neel Mehta maandag een tweet zonder verdere uitleg online zette en alleen de woorden 'WannaCrypt Attribution' gebruikte. Daarmee hintte hij erop dat zijn ontdekking wijst op een mogelijke verantwoordelijke voor de WannaCry-ransomware, die zich in de afgelopen dagen over de hele wereld heeft verspreid. In het bericht verwijst hij naar overeenkomsten in de code van een vroege versie van de malware en die van een sample die werd gebruikt door de Lazarus-groep.

Die groep is in eerder onderzoek van Kaspersky in verband gebracht met Noord-Korea en zou verantwoordelijk zijn voor de Sony-hack en de diefstal bij de centrale bank van Bangladesh. Ook Symantec en BAE Systems vonden overeenkomsten tussen deze twee incidenten. In een korte analyse van de bevindingen van Mehta schrijft Kaspersky dat het mogelijk is dat de code opzettelijk in de ransomware is gebruikt om een vals spoor te creëren, maar dat dit onwaarschijnlijk is. De code was aanwezig in een WannaCry-versie van februari en is niet meer aanwezig in opvolgende versies.

De tweet van Mehta

Volgens het bedrijf is er meer onderzoek nodig naar de overeenkomsten, maar biedt de huidige ontdekking wel een belangrijke aanwijzing naar de herkomst van de ransomware. De vroege versie uit februari zou de voorloper zijn van de variant die zich vrijdag over de wereld verspreidde. Bovendien zouden beide versies door personen met toegang tot dezelfde broncode gecompileerd zijn.

Volgens Virus Bulletin-onderzoeker Martijn Grooten is de link met een staat een mogelijke verklaring voor de aanwezigheid van een 'killswitch' in de WannaCry-malware, die per ongeluk werd ontdekt. Een dergelijke techniek zou zeer ongewoon zijn voor criminelen, maar zou vaker voorkomen bij statelijke actoren, zo laat hij aan Ars Technica weten. De ontdekker van de killswitch, MalwareTech, opperde dat het wellicht gaat om een manier om analyse tegen te gaan in plaats van een methode om de malware op afstand uit te schakelen.

De WannaCry-ransomware begon zich voor het weekend te verspreiden en infecteerde ongeveer 200.000 systemen in 150 landen. Daaronder waren de systemen van Britse ziekenhuizen, die door de infectie hun werk moeilijk konden uitvoeren. De ransomware versleutelt systemen en vraagt om 300 dollar aan bitcoins in ruil voor decryptie. Dat bedrag verdubbelt naar 600 dollar als betaling niet binnen drie dagen plaatsvindt. Tot nu toe is er 35 bitcoin overgemaakt naar de personen achter de malware, omgerekend ongeveer 54.500 euro.

Disney-ceo Bob Iger heeft laten weten dat criminelen het bedrijf onder druk zetten om losgeld te betalen. Zij dreigen om een film van de studio online te zetten, als betaling uitblijft. Mogelijk gaat het om de film Pirates of the Caribbean: Dead Men Tell No Tales.

De site Hollywood Reporter schrijft dat Iger maandag in een bijeenkomst in New York heeft laten weten dat Disney weigert om het losgeld te betalen. Hij maakte zelf de titel van de film niet bekend. De informatie dat het gaat om de meest recente 'Pirates'-film is afkomstig van de site Deadline, die zich beroept op eigen bronnen. Disney maakte bekend dat het samenwerkt met de FBI om erachter te komen wie verantwoordelijk is voor de diefstal.

De criminelen zouden dreigen om stukken van de film online te zetten, als Disney besluit om het losgeld niet te betalen. Zij willen volgens het bedrijf eerst vijf minuten aan filmmateriaal online zetten, waarna stukken van twintig minuten volgen. Het is niet bekend welk bedrag er wordt gevraagd, volgens de studio gaat het om een 'enorm bedrag' in bitcoin.

Recentelijk waren dieven al in staat om het vijfde seizoen van de Netflix-serie Orange Is The New Black te stelen. In dat geval eisten zij eveneens losgeld. Uiteindelijk zetten zij het volledige seizoen online, nadat zij eerst een enkele aflevering hadden geüpload. De verantwoordelijke groep, die zichzelf TheDarkOverlord noemt, zei toen in het bezit te zijn van meer filmmateriaal zonder in te gaan op de precieze titels.