WikiLeaks heeft een nieuwe publicatie in zijn Vault 7-reeks online gezet. Deze draait om het Cherry Blossom-project van de CIA, dat zich richt op het uitbuiten van kwetsbaarheden in routers en toegangspunten, om bijvoorbeeld man-in-the-middleaanvallen uit te kunnen voeren.

De CIA omschrijft Cherry Blossom in een van de documenten die WikiLeaks publiceert, als een manier om internetactiviteit te monitoren en software-exploits uit te voeren bij doelwitten. "CB is vooral gericht op het binnendringen van draadloze netwerkapparaten, zoals routers en accesspoints om deze doelen te bereiken."

De documenten beschrijven hoe netwerkapparaten van aangepaste firmware voorzien kunnen worden, al dan niet draadloos op afstand, om er zogenoemde FlyTraps van te maken. Deze FlyTraps leggen een verbinding met CherryTree, een command&control-server. Daarbij wordt informatie over de status van het netwerkapparaat overgebracht, die CherryTree in een database verzamelt. De server kan ook opdrachten versturen naar het netwerkapparaat en via browser-interface CherryWeb kan een CIA-medewerker het beheer uitvoeren.

Bij man-in-the-middleaanvallen kan de CIA via een FlyTrap netwerkverkeer scannen op mailadressen, chatnamen, mac-adressen en voipnummers. Ook kan al het netwerkverkeer afgevangen worden en kunnen gebruikers van het netwerk met browsers doorgesluisd worden naar exploits. Daarnaast kan een FlyTrap vpn-tunnels opzetten naar vpn-servers voor directe toegang tot clientapparaten op het netwerk.

Onderdeel van de publicatie is een overzicht van routers en toegangspunten met daarbij vermeld of er een mogelijkheid is om draadloos de firmware bij te werken en of een exploit het beheerderswachtwoord kan achterhalen. Onder andere bij de DLink DIR-130 met firmware v1.12 en de Linksys WRT300N met versie 2.00.08 is dat het geval, constateerde HackerFantastic.

Een 25-jarige Brit heeft bekend dat hij in 2014 heeft ingebroken in het systeem voor satellietcommunicatie van de Amerikaanse defensie. De hacker wist de gegevens van achthonderd gebruikers van het systeem en dertigduizend gebruikers van satelliettelefoons te bemachtigen.

De Brit plaatste de namen, de rangen en de e-mailadressen van de tienduizenden medewerkers van de Amerikaanse defensie online na zijn hack. De digitale inbraak vond plaats op 15 juni 2014, in maart 2015 werd de Brit in zijn woonplaats Sutton Coldfield gearresteerd door de Britse National Crime Agency, nadat uit onderzoek was gebleken dat de aanval vanaf zijn internetverbinding was uitgevoerd.

Uit forensisch onderzoek van de National Cyber Crime Unit kwam naar voren dat de gestolen data op zijn harde schijven stond en dat zijn computers gebruikt waren voor het online plaatsen van de gegevens. De Brit heeft schuld bekend en wordt vervolgd voor het overtreden van de Computer Misuse Act. De NCA werkte bij het onderzoek samen met de FBI.

In 2015 verduidelijkte de NCA dat de man toegang had verkregen tot de Enhanced Mobile Satellite Services, dat door de Amerikaanse defensie wordt gebruikt om met medewerkers wereldwijd te mailen en te bellen. De site waar hij de data plaatste, was PasteBin en in het bijbehorende bericht nam hij de ddos-groep The Lizard Squad op de hak.

Plex voegt bij een publieke bèta van zijn Android-app de mogelijkheid toe om lokale bestanden op een smartphone of tablet af te spelen. De dienst hoopt zo meer gebruikers dan alleen die voor videostreaming aan zich te binden

Plex heeft zijn Android-app een update naar versie 6.0 gegeven, waarbij lokaal afspelen van video als bèta-functionaliteit beschikbaar is gesteld. De app speelt mp4-, mkv-, avi- en wmv-bestanden vanaf het opslaggeheugen van Android-apparaten of geheugenkaarten.

Als het bij het videobestand om een film of tv-programma gaat, biedt Plex een preview verrijkt met artwork, posters en samenvattingen. Daarnaast is de mogelijkheid van audiospoor te wisselen en ondertiteling weer te geven. Plex hoopt zo populairder te worden bij gebruikers die nu bijvoorbeeld het populaire VLC of andere videospelers inzetten om video af te spelen.

De specificaties en enkele benchmarks van AMD's Epyc 7000-serie van processors zijn online verschenen. De processors komen beschikbaar met 8 tot en met 32 cores. De duurste processor gaat vierduizend dollar kosten.

AMD gaat de Epyc 7000-serie op 20 juni onthullen, schrijft VideoCardz, die de details van het platform dat voorheen als Naples door het leven ging, vast publiceert. De krachtigste Epyc-chip in de 7000-serie is opgebouwd uit vier Zeppelin-dies, heeft daarmee 32 Zen-cores en kan 64 threads verwerken. De tdp van dit model ligt op 180W.

In totaal komen er twaalf Epyc-processors, waarvan er drie gericht zijn op systemen met een enkele socket. Alle processors ondersteunen tot 8-kanaals ddr4 tot aan 2666MT/s en ze bieden ondersteuning voor 128 pci-e-lanes. Daarnaast ondersteunen ze AMD's Infinity Fabric-interconnects voor datatransport tussen dies en processors en beschikken ze over 64MB L3-cache.

De goedkoopste chip moet 400 dollar gaan kosten, de duurste 4000 dollar. Bij de vooraankondiging van Naples maakte AMD al bekend dat de topmodellen zich kunnen meten met Intels Xeon E5-2699A V4, een serverprocessor van vijfduizend euro. VideoCardz publiceert SPECint_rate_base2006-benchmarks die tonen dat de gehele lijn beter presteert dan Intels Xeon-aanbod, maar daarbij moet aangetekend worden dat het om prestatietesten van AMD zelf gaat.

Vodafone legt consumenten met 'roamingabonnement' Red Plus een fair use policy op voor roaming. Zij moeten minstens de helft van de tijd in Nederland zijn en de helft van de data in Nederland gebruiken. Dit geldt niet voor bestaande abonnees van de zakelijke variant van het abonnement.

Door de fair use policy gaat Vodafone erop letten of klanten gedurende vier maanden meer in het buitenland zijn dan in Nederland en of ze in het buitenland meer data gebruiken dan in Nederland. In dat geval kan het zijn dat ze moeten bijbetalen voor roaming.

Dat is curieus, want het abonnement Red Plus bestaat sinds 2013 specifiek voor mensen die veel in het buitenland verblijven. Het aanbod van zonder meerkosten bellen, sms'en en internetten in het buitenland was toen bijzonder. Inmiddels is dat een verplicht onderdeel van elke abonnement bij elke provider.

Sommige abonnees met een Red Super-abonnement beklagen zich over de situatie. Onder meer op GoT en op het forum van Vodafone vinden abonnees het instellen van de fup niet in lijn met het abonnement, omdat ze het juist afsloten om altijd te kunnen bellen en mobiel te kunnen internetten in het buitenland.

Vodafone benadrukt via een woordvoerder dat klanten niet zomaar te maken krijgen met de fup. "Als je als vrachtwagenchauffeur op maandag vertrekt en op vrijdag weer terugkomt, tellen wij dat als drie dagen in het buitenland. Dan zit je een minderheid van de dagen van een week in het buitenland en heb je er dus niet mee te maken. Bovendien kunnen gebruikers volgens de regels voordat ze bij moeten betalen in twee weken laten zien dat ze meer in Nederland dan in het buitenland zijn." Die Europese regel is ervoor bedoeld om te voorkomen dat mensen in een ander land dan waar ze wonen of werken een abonnement afsluiten en vervolgens de hele tijd roamen.

De fup geldt alleen voor consumenten met een Red Super-abonnement. Zakelijke klanten die het abonnement voor 1 juni hebben afgesloten, krijgen niet met de fup te maken. "Onze zakelijke afdeling heeft besloten coulance toe te passen, de consumentenafdeling niet." Bij abonnementen van na 1 juni geldt die fup wel voor iedere zakelijke abonnee.

Donderdag gingen de Europese roamingregels in. Daardoor kan iedereen voortaan de bundels die in eigen land gelden, in elk EU-land gebruiken. De fup is onderdeel van die regels en geldt dus ook vanaf donderdag.

Samsung is de verkoop gestart van zijn tv-serie met de naam The Frame. De uhd-tv's met verwisselbare lijsten kunnen kunstwerken weergeven als ze geen bewegend beeld tonen. De 55"-versie kost 2399 euro.

Samsung voorziet The Frame-tv's standaard van meer dan honderd kunstwerken die weergegeven kunnen worden. Daarnaast kunnen gebruikers het scherm instellen dat het eigen afbeeldingen toont. De tv bevat een helderheids- en bewegingssensor. Zo kan automatisch de helderheid van het kunstwerk aangepast worden op basis van omgevingslicht. De bewegingssensor detecteert of personen de kamer in- of uitlopen, waarmee de Art Mode automatisch in- of juist uitgeschakeld kan worden.

Om de tv's meer op een echt schilderij te laten lijken kunnen gebruikers verschillende typen en kleuren passe-partouts tonen. Daarnaast maakt Samsung meerdere lijsten beschikbaar, zoals walnoothout, eikenhout en wit metaal. Overigens hoeven bezitters het toestel niet aan de muur te hangen: er is een optionele Studio Stand waarmee de tv in de kamer neer te zetten is.

De 55"-versie komt beschikbaar voor een adviesprijs van 2399 euro, terwijl de 65"-versie voor een vanafprijs van 3199 euro te krijgen is.

Spotify heeft vorig jaar een verlies van 349 miljoen euro geleden, waar dat het jaar ervoor 236 miljoen euro was. Wel steeg het aantal gebruikers van de streaming muziekdienst verder: het bedrijf heeft inmiddels meer dan 140 miljoen gebruikers wereldwijd.

Dat het verlies is opgelopen komt volgens Spotify door flinke investeringen in productontwikkeling, internationale uitbreidingen en een groei van het aantal personeelsleden. De omzet van Spotify nam in 2016 toe van 1,93 miljard naar 2,93 miljard euro. Dat staat in de jaarcijfers die het bedrijf donderdag vrijgaf.

Spotify belooft de komende twee jaar bijna 1,8 miljard euro uit te keren aan muzieklabels. Begin dit jaar sloot het bedrijf overeenkomsten met de Universal Music Group en Merlin, een collectief van onafhankelijke labels. Spotify onderhandelt nog met Sony Music Entertainment en Warner Music Group, schrijft Variety.

Het aantal gebruikers van Spotify liep verder op, naar 140 miljoen, meldt vice-president Brian Benedik. Een jaar geleden had Spotify 100 miljoen actieve gebruikers. Volgens hem namen de inkomsten uit advertenties vorig jaar toe met 50 procent, maar details over de cijfers gaf hij verder niet. Ook is niet bekend wat de groei van het aantal betaalde abonnementen is. In maart lag dat aantal op 50 miljoen.

Vivendi, tot enkele jaren geleden eigenaar van Activision Blizzard, is van plan met een vijandige overname controle te krijgen over Ubisoft. Momenteel heeft Vivendi al een belang van 25 procent in de game-uitgever. Met Ubisoft wil Vivendi weer een grotere rol spelen in de game-industrie.

Mediabedrijf Vivendi wil voor het einde van het jaar genoeg aandelen hebben om de controle te krijgen over Ubisoft, meldt financieel persbureau Bloomberg op basis van diverse anonieme bronnen. Vivendi heeft het bericht niet bevestigd of ontkend. Het deel van Ubisoft dat nog niet in het bezit is van Vivendi, zou ongeveer 4,2 miljard euro waard zijn.

Vivendi had tot 2013 een meerderheidsbelang in Activision Blizzard, maar die uitgever kocht zichzelf uit. Vivendi is op zichzelf geen grote game-uitgever en richt zich naast games op veel andere activiteiten. Zo nam het Franse mediabedrijf in de afgelopen jaren DailyMotion en het Belgische bedrijf achter Winamp over.

Een echtpaar dat op Marktplaats advertenties plaatste voor mediaspelers met links naar beschermde inhoud, is via een ex-partebevel gedwongen te stoppen met het aanbieden van de spelers. Er is een schikking getroffen en er is een dwangsom vastgesteld.

Het echtpaar heeft met Brein een schikking van 10.000 euro getroffen. De auteursrechtenstichting dwingt hen via een ex-partebevel om advertenties van de website van Marktplaats te halen op straffe van een dwangsom van 2000 euro per speler met een maximum van 50.000 euro. Ook hebben de aanbieders afstand gedaan van de bij hen voorradige mediaspelers.

Volgens Brein verkocht het echtpaar 'tv-boxen' met vooraf geïnstalleerde software die verwijzingen bevat naar films en tv-series uit ongeautoriseerde bronnen, waarvoor het echtpaar op Marktplaats gericht reclame maakte. Brein had Marktplaats een aantal advertenties laten verwijderen, maar het echtpaar ging door met de verkoop van de spelers. De spelers werden ook via postorder verkocht en kostten 50 euro.

In april heeft het Europese Hof van Justitie uitspraak gedaan in de zaak tussen Brein en het bedrijf Filmspeler. Daarin stelt het Hof dat de verkoop van een mediaspeler met links naar beschermde inhoud een 'mededeling aan het publiek' is en daarmee inbreuk kan maken op de auteursrechten van de rechthebbenden. Op basis van deze uitspraak heeft Brein bij de rechter verzocht het onderhavige ex-partebevel uit te vaardigen.

UvA-hoogleraar informatierecht Bernt Hugenholtz was niet blij met het in april uitgesproken Europese vonnis. “Het begrip van een mededeling aan het publiek wordt door het Hof ver opgerekt, zodat het nu ook de verkoop van dergelijke mediaspelers omvat. Dat kan allerlei gevolgen hebben, bijvoorbeeld voor isp’s en zoekmachines." Hugenholtz stelt dat dit vraagstuk beter buiten het auteursrecht opgelost had kunnen worden, bijvoorbeeld op basis van de onrechtmatige daad en secundaire aansprakelijkheid.

Bij conflicten op het gebied van intellectuele eigendom kan een ex-partebevel bij de rechter worden aangevraagd. Bij dit verbod vindt geen zitting plaats en wordt de tegenpartij niet gehoord. Een dergelijk verbod zonder wederhoor kan alleen worden uitgevaardigd bij grote spoed en als er sprake is van een evidente inbreuk op de auteursrechten.

Brein rechtvaardigt in deze zaak het gebruik van het middel ex-parte, omdat het volgens de stichting gaat om een grootschalige auteursrechteninbreuk met winstoogmerk. Ook stelt Brein dat een ex-partebevel veel beter wordt nageleefd dan een sommatie om met de activiteiten te stoppen. Daarnaast vindt Brein dat er een risico bestaat dat de aanbieders doorgaan met de verkoop via een andere naam of website. Het zou dan voor Brein lastig worden om dit te controleren; volgens Brein biedt het ex-partebevel samen met de dwangsom een verhoogde zekerheid dat de verkoop niet zal doorgaan.

In mei claimde Brein dat op dat moment al 84 aanbieders van streamingkastjes waren gestopt met de verkoop. Ongeveer 40 van die aanbieders waren toen volgens Brein gestopt omdat ze de bui zagen hangen toen de advocaat-generaal het EU-Hof adviseerde dat de mediaspelers illegaal moeten zijn. 6 aanbieders stopten na het uiteindelijke oordeel van het EU-Hof en na sommaties van Brein zijn er toen nog eens 37 gestopt.

Foscam heeft gereageerd op de kwetsbaarheden die beveiligingsbedrijf F-Secure in zijn ip-camera vond. Het bedrijf claimt niet op de hoogte te zijn van misbruik van de lekken en heeft een patch beschikbaar gesteld.

In een uitgebreide reactie gaat het bedrijf in op de analyse die het Finse F-Secure ongeveer een week geleden publiceerde. Het beveiligingsbedrijf claimde dat het een poging had ondernomen om Foscam op de hoogte te stellen, maar het Chinese bedrijf liet toen in een reactie weten dat het niet benaderd was. In totaal vond F-Secure achttien kwetsbaarheden, die een aanvaller een apparaat lieten overnemen. Een woordvoerder van de Nederlandse Foscam-importeur laat aan Tweakers weten dat het bedrijf de patch naar F-Secure heeft gestuurd en een 'gesprek op technisch vlak' is aangegaan.

In zijn reactie stelt Foscam dat het bij de gevonden lekken om 'minor issues' gaat. Over het gebruik van een standaardaccount zegt het bedrijf bijvoorbeeld dat de camera niet online te gebruiken is zonder de inloggegevens aan te passen. De patch lost een aantal problemen op. Bijvoorbeeld door een voorgeprogrammeerd ftp-account te verwijderen, een standaardaccount voor de webinterface uit te schakelen en verborgen telnettoegang weg te halen. Daarnaast schakelt de update het zogenaamde Onvif-account standaard uit, dat volgens Foscam 'geen bijzonder beveiligingsrisico met zich meebracht'.

F-Secure schreef hierover dat het via Onvif mogelijk was om op afstand code uit te voeren en daarnaast beheerdersgegevens te achterhalen. Foscam bestrijdt dit en schrijft dat het niet mogelijk was om via deze weg 'devicemgmt' en 'GetDNS' aan te roepen, wat nodig is voor roottoegang. Dit zou het geval zijn sinds 2016, toen enkele beveiligingsverbeteringen werden doorgevoerd. Gebruikers die Onvif toch willen gebruiken, bijvoorbeeld voor gebruik met sommige digitale videorecorders, kunnen dit handmatig inschakelen.

F-Secure onderzocht de Foscam C2-camera en de Opticam i5, die alleen door het Chinese bedrijf wordt gefabriceerd en onder een andere naam wordt verkocht. In de analyse schreef F-Secure dat het op basis van zijn bevindingen mogelijk is dat de lekken ook in andere ip-camera's van Foscam aanwezig zijn. Foscam zegt niet voor welke camera's er nieuwe firmware is uitgekomen.

Uit de downloadsite blijkt dat er sinds woensdag nieuwe firmware beschikbaar is voor de FI9900P, FI9961EP, C2, FI9821EP, FI9803EP, FI9803P, FI9826P V2, FI9851P, FI9853EP, FI9821P V2, FI9901EP, FI9831P, FI9831P V2 en R2. Of dit betekent dat al deze modellen de kwetsbaarheden bevatten, is onduidelijk. Updates zijn ook mogelijk via de Foscam-app, aldus de fabrikant.

Het team achter FreeNAS heeft een nieuwe versie van zijn software uitgebracht, dit keer gaat het om versie 11. Deze volgt op de release van versie 10, genaamd Corral, die later werd teruggetrokken. FreeNAS 11 heeft een nieuwe interface en moet sneller zijn dan de voorganger.

In feite volgt FreeNAS 11 daardoor op versie 9.10, zo maakt het team bekend. De nieuwe variant brengt enkele functies met zich mee die ook in de Corral-release zaten, zoals de 'bhyve hypervisor'. Ondersteuning voor Docker-containers lijkt er echter niet in te zitten. Een andere vernieuwing is ondersteuning voor het draaien van Amazon S3-applicaties.

De release is gebaseerd op FreeBSD 11, waarmee ook de recentste drivers zijn meegekomen. De prestaties van FreeNAS 11 zouden twintig procent hoger liggen dan die van versie 9.10, claimt het team. Verder is er een nieuwe interface, die in versie 11.1 voorzien moet zijn van volledige functionaliteit. Daarom gaat het nu nog om een bètaversie, zodat de community nog feedback kan leveren.

In april maakte iXsystems, dat de ontwikkeling van FreeNAS ondersteunt, bekend dat de een maand eerder uitgebrachte Corral-versie tot technology preview wordt gedegradeerd. De organisatie nam deze beslissing omdat veel gebruikers na de upgrade problemen ondervonden en teruggingen naar de vorige versie van de software. Het zou sneller zijn om door te gaan met de ontwikkeling van versie 9.10 dan de fouten in versie 10 op te lossen, aldus de verklaring.

De FreeNAS-software kan gebruikt worden om een systeem in te richten voor netwerkopslag. De nieuwste release is beschikbaar op de FreeNAS-site.

De nieuwe bèta-interface

Microsoft heeft gereageerd op de uitleg van Sony om crossplay in Rocket League en Minecraft niet toe staan op PlayStation-consoles. Sony verdedigde zich door te zeggen dat het jonge spelers veilig wil houden. Microsoft vindt een gesprek over dat argument 'ongezond'.

In een inmiddels op privé gezet interview op YouTube sprak Microsoft Xbox-topman Phil Spencer volgens Polygon over de reactie van Sony. Microsoft is op twee manieren partij in deze zaak: het biedt met Xbox en Windows twee platforms aan om games op te spelen en het is de eigenaar van Minecraft. "Het feit dat iemand zou aannemen dat we op de een of andere manier Minecraft-spelers niet veilig zouden houden, vond ik, niet alleen vanuit het perspectief van Microsoft, maar ook vanuit het perspectief van de gamesindustrie... ik weet niet waarom het gesprek daarover zou moeten gaan. Dat lijkt niet gezond."

Sony verdedigde zich woensdag tegen het verwijt dat het als enige grote platform ontbreekt bij de crossplay-opties van Minecraft en Rocket League. Sony zou niet meedoen vanwege een 'commerciële discussie' en omdat het de veiligheid van de vaak jonge spelers wil garanderen. "Kinderen blootstellen aan externe invloeden die we niet kunnen beheren of controleren, is iets waar we diep over na moeten denken", aldus een Sony-topman.

Deze week kwam naar buiten dat spelers van Minecraft op Windows, de Xbox One en de Nintendo Switch het tegen elkaar op kunnen nemen en hetzelfde geldt voor Rocket League. Daarbij is de PS4 het enige grote platform dat ontbreekt.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Een Nederlandse scholier heeft een port online geplaatst van Pixel Launcher, de launcher die Google heeft gemaakt voor zijn Pixel-telefoons. De port is de eerste die geen roottoegang op het toestel vereist om volledig te functioneren.

De Nederlander, die online bekendstaat onder zijn nickname AmirZ, publiceerde de launcher onlangs met een post op Reddit en zette het installatiebestand op Github. De launcher werkt volledig, dus met Google Now-integratie. Inmiddels heeft ook Nova Launcher een manier om een Google Now-pagina aan te maken naast het homescreen.

Publicatie in de Play Store is niet mogelijk. Om de weerwidget te laten werken moest AmirZ de package dezelfde naam geven als die van Googles Pixel Launcher en het is niet mogelijk om twee apps met exact dezelfde naam in de Play Store te zetten. Google heeft zijn Pixel Launcher in de Play Store staan, maar alleen voor de eigen telefoons.

De launcher heeft inmiddels enkele bugfixes gehad. Zo werkt hij nu ook met recente Samsung-telefoons waarop de functie Veilige Map aanstaat.

Screenshots van Pixel Launcher 1.3 op de HTC U11

Illegaal downloaden van auteursrechtelijk beschermd materiaal kan het beste worden tegengegaan door downloaders te verleiden tot het gebruik van legale alternatieven. Dat zegt Bastiaan Leeuw, die donderdag promoveert op een onderzoek naar de effectiviteit van antipiraterijmaatregelen.

Leeuw is onderzoeker bij de Universiteit van Maastricht en heeft in zijn niet openbaar gemaakte proefschrift onderzocht of de verschillende ingestelde maatregelen tegen digitale piraterij effectief zijn. Een van de conclusies is dat verleiden het beste werkt om de internetter zover te krijgen dat hij content niet meer illegaal downloadt, maar via een legaal alternatief tot zich neemt. Dat zei Leeuw tegen de NOS.

Volgens de onderzoeker is de opvatting dat downloaden wel prima is, vrij hardnekkig onder internetters en moeilijk van buitenaf aan te passen. Dit gedrag is lastig te wijzigen en daarbij helpt straffen vaak niet. "Mensen zijn daar wel gevoelig voor, maar dan moet de pakkans wel hoog genoeg zijn. Als die laag blijft, is het heel moeilijk om mensen af te schrikken", zo stelt Leeuw. Harder straffen is volgens Leeuw echter niet effectief. Volgens hem weten internetters hun downloadverkeer af te schermen voor derden. Ook heeft het blokkeren van bepaalde diensten of websites volgens de jurist niet veel zin, omdat mensen dergelijke blokkades meestal weten te omzeilen, zoals via een vpn-verbinding of proxyservers.

Zo'n blokkade van een website is mogelijk op handen. Woensdag bepaalde het Europese Hof van Justitie, in een zaak die door Brein is aangespannen tegen providers Ziggo en Xs4all, dat The Pirate Bay met zijn dienst inbreuk maakt op auteursrechten. Hierdoor zal de Nederlandse Hoge Raad wellicht een blokkade voor deze website instellen.

De strategie van verleiden in plaats van straffen werpt volgens Leeuw inmiddels zijn vruchten af in de VS en Europa, maar in Azië en Zuid-Amerika is dat nog niet het geval. De onderzoeker zegt dat daar soms wel zestig procent van alle content illegaal wordt verzameld. Een concrete manier om internetters te verleiden tot het kiezen voor legale alternatieven, is volgens Leeuw bijvoorbeeld ervoor zorgen dat muziek sneller wordt aangeboden via Spotify en dat andere content goedkoper wordt aangeboden.

Vodafone-dochter HollandsNieuwe heeft de meerkosten voor het gebruik van 4g geschrapt. De virtuele provider rekende tot voor kort een euro voor het gebruik van het snelste mobiele netwerk. Bovendien heeft het bedrijf de bundels gewijzigd.

Oorspronkelijk kostte het gebruik van 4g bij HollandsNieuwe twee euro per maand meer, maar in de afgelopen tijd was dat een euro, meldt DroidApp. De timing van de stap komt overeen met die van Simpel, dat woensdag aankondigde de meerkosten voor 4g te schrappen. Er zijn daarmee steeds minder virtuele providers die extra geld vragen voor toegang tot 4g. Bij HollandsNieuwe krijgen klanten 4g met maximaal 150Mbit/s down en 50Mbit/s up.

De bundels zijn gewijzigd en de goedkoopste optie is nu duizend belminuten, sms'jes of MB. Dat loopt op tot vierduizend, terwijl tot voor kort de duurste optie tweeduizend was. HollandsNieuwe hanteert prijzen voor de looptijd van het abonnement, maar omdat het officieel om een aanbieding gaat, rekent het na die looptijd prijzen die meer dan twee keer zo hoog liggen. Abonnementen voor twee jaar kosten een euro minder dan die voor een jaar.

Beveiligingsbedrijf Rapid7 heeft opnieuw een wereldwijde internetscan uitgevoerd naar openstaande poorten. Daarbij scoort België een stuk beter dan vorig jaar, toen het uit de bus kwam als het kwetsbaarste land. De verbetering zou te danken zijn aan het Centrum voor Cybersecurity.

De Tijd meldt dat het CCB een 'geheime operatie' heeft uitgevoerd naar aanleiding van het Rapid7-rapport uit 2016. Een dergelijke scan zou vanwege wettelijke beperkingen nog nooit in het land zijn uitgevoerd, schrijft de krant. Deze beperkingen gelden ook voor de overheid en de politie, waardoor de operatie geheim moest blijven. Door de gegevens bij het bedrijf op te vragen, kon het CCB de bedrijven identificeren waarbij de openstaande poorten waren gedetecteerd. Daarna stuurde het de desbetreffende organisaties een waarschuwing.

In het woensdag gepubliceerde rapport staat België nu wat het aantal openstaande poorten betreft op plaats 179 van in totaal 183 landen, met een daling van 250.000 publieke servers met open poorten. In het rapport schrijft Rapid7 dat het geval van België laat zien dat 'nationaal technisch leiderschap' ertoe kan leiden dat minder diensten op afstand te benaderen zijn. Nederland komt in het rapport op plek 84 terecht. De top drie van slechtst scorende landen wordt gevormd door Zimbabwe, Hongkong en Samoa.

Rapid7 heeft onder meer een scan uitgevoerd naar open poorten met nummer 445, die worden gebruikt voor communicatie via het smb-protocol en die het doelwit zijn van WannaCry. In totaal vond het bedrijf 5,5 miljoen open poorten, een stijging van zeventien procent ten opzichte van 2016. Ongeveer 800.000 van de gevonden endpoints draaien Windows, aldus het bedrijf. Volgens De Tijd blijkt uit de scan dat er in België geen open smb-poorten waren gevonden.

Een andere bevinding is een daling in het aantal geopende Telnet-poorten, die het doelwit zijn van de Mirai-malware. Het bedrijf schrijft dit verschijnsel toe aan ondernomen acties door isp's en aan de zogenaamde BrickerBot-malware, die kwetsbare apparaten onbruikbaar maakt. Het aantal open Telnet-poorten daalde van 14,8 miljoen naar 10 miljoen.

De gamedirecteur van Assassin's Creed: Origins, Ashraf Ismail, heeft bevestigd dat de nieuwste game in de Assassin's Creed-reeks voornamelijk een singleplayergame wordt en geen volledige multiplayeroptie zal bevatten.

Ismail heeft tijdens een presentatie op de E3-gamebeurs in Los Angeles toegelicht dat Assassin's Creed: Origins wel enkele online features heeft, maar deze zijn vooral bedoeld om de singleplayerervaring te ondersteunen en versterken. De game zal dus geen volledige, op zichzelf staande, competitieve multiplayer bevatten, zoals dat het geval was in bijvoorbeeld Assassin's Creed: Brotherhood en Assassin's Creed IV: Black Flag.

Wat de online features precies inhouden en op welke manier ze iets toevoegen aan de singleplayer, wilde Ismail niet zeggen. Vermoedelijk zal een co-opmodus een van deze online features zijn. Ismail zei dat de ontwikkelaars al hun aandacht hebben gevestigd op het zo overtuigend en goed mogelijk neerzetten van de 'heruitvinding' van Assassin's Creed. Daarbij gaf Ismail aan dat de singleplayer wat omvang betreft 'enorm' is, waarmee hij wilde aangeven dat de ontwikkelaars zich vooral hierop hebben gericht.

Ubisoft heeft Assassin's Creed: Origins maandag aangekondigd. De game draait om de protagonist Bayek. Deze hoofdrolspeler moet de strijd aangaan met duistere, corrupte krachten die proberen aan de macht te komen in het oude Egypte ten tijde van het Romeinse rijk. Om deze krachten tegen te houden, richt Bayek de assassin's brotherhood op. De game komt op 27 oktober uit.

Uit een intern NSA-rapport zou naar voren komen dat Noord-Korea betrokken is bij de verspreiding van de WannaCry-malware, zo vertellen anonieme medewerkers aan The Washington Post. Het zou gaan om een poging om bitcoins te verdienen.

De krant schrijft dat het rapport, dat niet naar buiten is gebracht, is gebaseerd op een analyse van tactieken, technieken en doelwitten. Op basis daarvan zou de NSA met 'gematigde zekerheid' kunnen zeggen dat deze gelinkt zijn aan de Noord-Koreaanse geheime dienst. Uit het rapport komt verder naar voren dat de dienst een 'cyber actor' heeft gesteund die verantwoordelijk was voor twee versies van WannaCry. Daarbij gaat het om de Lazarus-groep, die ook door verschillende beveiligingsbedrijven met de ransomware werd verbonden.

In het rapport gaan analisten ervan uit dat WannaCry een poging was om geld te verdienen, die echter geen succes had. Tot nu toe zou niemand de ongeveer 140.000 dollar aan bitcoins hebben geclaimd. Beveiligingsonderzoeker Jake Williams laat aan de krant weten dat hij ervan uitgaat dat de verspreiding van de malware een fout was tijdens een testfase. Dat zou de gebreken van de kwaadaardige software verklaren. Hij noemt als voorbeeld dat de verspreiders niet kunnen zien wie het losgeld heeft betaald.

Een van de aanwijzingen voor Noord-Korea is het gebruik van een verzameling Chinese ip-adressen, die in het verleden door de Noord-Koreaanse geheime dienst zijn gebruikt. De informatie van de NSA zou verder overeenkomen met die van andere westerse inlichtingendiensten. Een van de diensten zou dit voorjaar een prototype van WannaCry bij een niet-westerse bank hebben ontdekt. In hoeverre de informatie van de NSA is gestoeld op de eerdere bevindingen van beveiligingsbedrijven, komt niet naar voren.

De WannaCry-ransomware, die zich in korte tijd over een groot aantal kwetsbare systemen verspreidde, maakte gebruik van een exploit van de NSA, genaamd Eternalblue. Daarover schreef The Washington Post eerder dat de NSA een waarschuwing had afgegeven aan Microsoft, zodat het bedrijf op tijd met de nodige patches kon komen. De Shadowbrokers publiceerden de Eternalblue-tool in april. De tool is een exploit voor een kwetsbaarheid in de implementatie van het smb-protocol.

Er zijn foto's online verschenen die de komende Meizu Pro 7-smartphone tonen. Aan de achterkant van het toestel zit een klein schermpje van elektronische inkt. Daarop kan informatie zoals de tijd en het weer getoond worden.

De foto's zijn verschenen op Weibo, meldt onder andere Techdue. In de nieuwste foto is het toestel in actie te zien. Alleen de achterkant wordt getoond en daar is te zien dat het toestel twee camera's heeft, met daaronder het schermpje van elektronische inkt. Waarschijnlijk kan dit schermpje ook voor notificaties worden gebruikt.

Eerder verscheen er al een render online waarop het E ink-schermpje was te zien. Ook toonde een foto een deel van de behuizing met daarin een uitsparing voor het tweede scherm. Het is niet de eerste keer dat een smartphonefabrikant een scherm van elektronische inkt toevoegt; het Russische Yota maakte twee toestellen met aan de achterkant een E Ink-scherm. Daarbij ging het om een groter scherm.

Volgens geruchten wordt de Meizu Pro 7 over een paar weken aangekondigd en krijgt de smartphone een Helio X30-soc van MediaTek. Mogelijk komt er ook een grotere Plus-variant met een Samsung Exynos 8890, de soc uit de Samsung Galaxy S7. Voorganger Meizu Pro 6 had een drukgevoelig oledscherm en een Helio X25-soc. De later uitgebrachte Plus-variant had de Exynos 8890-soc aan boord.

De makers van de populaire modtool OpenIV voor GTA V hebben een cease and desist-brief gekregen van uitgever Take-Two. De ontwikkelaars hebben besloten geen juridische procedure te starten en gehoor te geven aan het verzoek om te stoppen. De tool is offline gehaald.

Gebruikers die OpenIV openen krijgen een bericht te zien waarin wordt aanbevolen om de software te verwijderen. De ontwikkelaars van de modtool kregen op 5 juni het verzoek van Take-Two om te stoppen met hun tool. Hoofdontwikkelaar GooD-NTS zegt in een forumpost dat het team het tot een rechtszaak zou kunnen laten komen, om te bewijzen dat modden onder fair use valt en dat de tool dus legaal zou zijn. Hij stelt dat dit niet zal gebeuren, omdat een rechtszaak veel tijd en moeite zal kosten, terwijl het in het beste geval enkel een nieuwe status quo oplevert.

De ontwikkelaar stelt dat het modden van Grand Theft Auto altijd een grijs gebied was, maar dat OpenIV opereerde op een zo juist mogelijke manier. Bij de ontwikkeling van de tool door middel van reverse engineering werd nooit originele data of code uit de game naar buiten gebracht en de modtool kon niet gebruikt worden om GTA Online aan te passen.

OpenIV bestond bijna tien jaar en werd ook al voor eerdere Grand Theft Auto-games gebruikt. De tool stelde gebruikers in staat om aanpassingen te maken aan het singleplayeronderdeel van de pc-versie van de games. Zo is het mogelijk om 3d-modellen van bijvoorbeeld auto's te vervangen, of om machinima-video's te maken.

GTA-ontwikkelaar Rockstar stond in het verleden zelf niet negatief tegenover mods. Zo plaatste de ontwikkelaar in de afgelopen jaren een aantal berichten over mods gemaakt door de community op zijn eigen website. Ook verduidelijkte Rockstar in 2015 dat gebruikers geen ban zullen krijgen als ze het singleplayergedeelte van GTA V aanpassen. Daarbij zei Rockstar de creativiteit van modders te waarderen. Uitgever Take-Two lijkt de enige partij te zijn die zich verweert tegen de OpenIV-software.