De beveiligde e-maildienst ProtonMail komt met een tweede dienst: ProtonVPN. Er is een gratis variant, die toegang geeft tot vpn-servers in drie landen en een lage snelheid biedt. Voor vpn-servers in alle landen en hoge snelheden moet betaald worden.

Naast de gratis dienst biedt ProtonVPN een Basic- en Plus-abonnement aan, voor respectievelijk 48 en 96 euro of dollar per jaar. Welke snelheden haalbaar zijn, meldt de dienst niet, maar bij de gratis variant is dat 'laag' en bij de betaalde pakketten 'snel' en 'snelst'. Bij de gratis dienst kan één apparaat tegelijk verbonden worden, bij de abonnementen is dat respectievelijk drie en vijf. ProtonVPN zegt bij de Plus-variant gebruik te maken van een architectuur die betere bescherming biedt dan andere vpn's. Verkeer wordt langs meerdere tunnels geleid in verschillende landen. Ook is er volgens de makers naadloze integratie met het Tor-netwerk.

Met de vpn-dienst kunnen gebruikers anoniem browsen en online blokkades omzeilen. Dat maakt het bijvoorbeeld mogelijk om gecensureerde websites te bezoeken. Daarnaast biedt de dienst naar eigen zeggen een verhoogde beveiliging, omdat al het internetverkeer via een tunnel met sterke encryptie verloopt. De makers benadrukken dat ProtonVPN opereert onder Zwitserse jurisdictie en dat die gekenmerkt is door strikte privacyregelgeving. Ook zegt ProtonVPN transparant te zullen opereren en claimt het wellicht de enige vpn-dienst te zijn die wordt ontwikkeld door een team dat publiek bekend is en een goede reputatie heeft op het gebied van beveiliging en privacy.

Het team van ProtonMail zegt gemotiveerd te zijn om ProtonVPN te maken door steeds meer dreigingen tegen internetvrijheid. De makers wijzen op de gebeurtenissen in de Verenigde Staten sinds het aanstellen van president Trump. Zo werden de regels rondom netneutraliteit sterk verzwakt. Daarnaast stellen de makers van ProtonVPN dat hun dienst de 1,5 miljard mensen die gebruikmaken van gecensureerd internet moet helpen.

Nvidia heeft de pci-e-variant van de Tesla V100-accelerator aangekondigd. Er verschijnt één uitvoering, die van 16GB hbm2-geheugen is voorzien. De insteekkaart maakt gebruik van de volledige Volta-gpu met 5120 cudacores, maar is iets lager geklokt dan de versie met Nvidia's eigen interconnect.

De pci-e-variant van de Tesla V100 kan door computerfabrikanten in reguliere systemen en servers gestopt worden. Dat kan niet met de hpc-kaart van Nvidia zelf, die over een zelf ontwikkelde Mezzanine-connector beschikt en gebruikmaakt van de nvlink-interconnect. Nvidia kondigde die sxm2-versie van de Tesla V100 in mei aan en heeft nu ook de pci-e-variant getoond.

Net als bij de pci-e-versie van voorganger P100 het geval was, is de pci-e-versie van de Tesla V100 iets langzamer dan de sxm2-uitvoering. Ook is de tdp met 250 watt iets lager. Dat komt door de lagere kloksnelheid van de gpu. Niet langer maakt Nvidia twee varianten, er is alleen een uitvoering met de volledige gpu. Van de Tesla P100 was er nog een goedkopere versie met minder ram.

Volgens Nvidia komen de Tesla V100-kaarten in pci-e-uitvoering 'later dit jaar' beschikbaar in systemen van partners, waaronder HPE. AnandTech schrijft dat Nvidia ook een aantal nieuwe details heeft vrijgegeven over de Volta-gpu en heeft die in een tabel samengevoegd met de reeds beschikbare informatie.

Een van de grootste vernieuwingen van de V100 ten opzichte van de P100 is de toevoeging van nieuwe Tensor Cores, die gespecialiseerd zijn in het trainen van neurale netwerken. In totaal heeft de GV100-gpu 640 van deze Tensor Cores: acht per sm. Nvidia claimt enorme prestatiewinsten bij toepassingen die hier gebruik van kunnen maken. Bij reguliere fp32- en fp64-berekeningen is de GV100 ongeveer 1,5 keer zo snel als de GP100.

Tesla V100 vs P100 - Tabel afkomstig van AnandTech.

De Deense ontwikkelaar Io-Interactive heeft het eerste deel van zijn episodische game Hitman gratis gemaakt. Het is de eerste actie van het bedrijf, dat sinds vorige week weer zelfstandig opereert nadat het zich uitkocht bij uitgever Square Enix.

Voor het eerste deel van de episodische game moest bij de release 12,99 euro betaald worden. Vanaf nu is deze eerste episode gratis. Dat geldt zowel voor de versie op Steam als voor de versies voor de PlayStation 4 en Xbox One, die in de downloadwinkels van Sony en Microsoft zijn te vinden.

De eerste episode bevat twee verhaalmissies, twee Escalations Contracts en meer dan veertig uitdagingen. Ook zijn er 17 achievements of trophies te verdienen. Wie verder wil spelen kan de resterende episodes per stuk aanschaffen, of een complete bundel kopen. Op het moment van schrijven is die bundel met een korting te koop.

In een aankondiging op Steam zegt Hakan Abrak, de ceo van Io-Interactive, dat hij hoopt dat meer gamers de Hitman-games zullen waarderen, door in aanraking te komen met het gratis gedeelte. Io-Interactive kocht zichzelf vorige week uit bij Square Enix, dat al langer afstand wilde doen van de studio. De Deense ontwikkelaar behield daarbij de Hitman-rechten en kan dus zelf een opvolger maken.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Blizzard heeft bekendgemaakt dat het Rise of the Necromancer Pack voor Diablo III op dinsdag 27 juni uitkomt. De uitbreiding die Necromancer-klasse toevoegt kost 14,99 euro en zal beschikbaar zijn voor de pc, PlayStation 4 en Xbox One.

De uitbreiding zorgt ervoor dat Diablo III-spelers zowel in de Campaign- als Adventure-modus voor de Necromancer-klasse kunnen kiezen. Ook voegt de dlc verschillende items toe, waaronder een in-game huisdier en cosmetische vleugels. Ook krijgen spelers twee extra slots voor personages en ook twee extra slots voor items, maar dat laatste geldt alleen voor de pc-versie.

Samen met de uitbreiding brengt Blizzard patch 2.6.0 uit voor Diablo III. Die nieuwste update is nodig om de dlc te kunnen spelen. Deze update brengt ook Challenge Rifts en een aantal nieuwe zones naar het spel. Diablo III-spelers die de Reaper of Souls-uitbreiding al bezitten, krijgen deze gratis.

De Necromancer-uitbreiding zal op de pc te koop zijn via een nieuwe in-gamewinkel, of via de Blizzard Shop. Spelers van de consoleversies moeten de dlc kopen in de downloadwinkels van Microsoft of Sony. Consolegamers die voor het eerst Diablo III spelen, kunnen de nieuwe Diablo III: Eternal Collection aanschaffen voor 39,99 euro. Dit pakket bevat alles uit de Ultimate Evil Edition en bevat de nieuwe dlc.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Microsoft-dienst Skype heeft sinds maandagavond een storing en ook op dinsdagavond hebben gebruikers nog last van problemen. De dienst zegt zelf dat steeds meer gebruikers weer verbinding kunnen maken en gesprekken kunnen voeren.

In een korte mededeling op zijn website schrijft Skype dat er sinds dinsdagmiddag verbeteringen zichtbaar zijn en dat gebruikers melden dat zij weer kunnen videobellen. Er zijn echter nog altijd mensen die last hebben van problemen. Die laten onder andere van zich horen op Twitter. Het gaat daarbij om het verliezen van de verbinding en het niet in staat zijn van het verzenden of ontvangen van berichten.

Sommige gebruikers krijgen de zwarte balk die aangeeft dat er een groepsgesprek aan de gang is niet te zien. Ook kan het langer duren voordat gebruikers anderen aan hun buddy list kunnen toevoegen. De Microsoft-dienst maakt niet duidelijk waar de problemen door komen, maar geeft al sinds maandagavond aan dat het op de hoogte is. Andere Microsoft-diensten lijken niet te zijn getroffen door de problemen.

OnePlus heeft zijn nieuwste smartphone OnePlus 5 aangekondigd. De telefoon komt volgende week uit voor 499 euro voor de goedkoopste variant, terwijl de duurdere versie 559 euro zal kosten. Daarmee is hij fors duurder dan eerdere OnePlus-telefoons.

De OnePlus 5 draait zoals eerder aangekondigd op een Qualcomm Snapdragon 835, een soc van de Amerikaanse ontwerper met acht Kryo 280-kernen op maximaal 2,45GHz, bijgestaan door een Adreno 540-gpu. OnePlus doet daar bij de goedkope variant 6GB aan lpddr4x-geheugen bij, de duurdere variant heeft 8GB.

De telefoon heeft net als zijn voorgangers OnePlus 3 en 3T een 5,5"-oledscherm met een resolutie van 1920x1080 pixels. OnePlus heeft naast srgb ook ondersteuning voor dci-p3 toegevoegd aan de telefoon. Dat is via de instellingen aan te zetten. Het toestel beschikt bovendien over een monochrome modus, die door de fabrikant wordt aangeduid als 'leesmodus'. Die staat los van de al bestaande 'nachtmodus', die de straling van blauw licht vermindert.

De telefoon is met 15,4x7,4cm iets groter en iets minder breed dan zijn voorganger. De screen-to-bezelratio is ongeveer dezelfde, rond 73 procent. Het ontwerp doet veel denken aan dat van de onlangs gepresenteerde Oppo R11 en aan de iPhone 7-serie van Apple, met een metalen behuizing en antennelijnen die naar de boven- en onderkant gekromd zijn. Ook de plaatsing van de dubbele camera is dezelfde als bij die andere twee telefoons.

Die dubbele camera lijkt op het oog op de set-up van de iPhone 7 Plus, maar wijkt toch stevig af. OnePlus heeft gekozen voor twee even grote sensoren met lenzen ervoor die maar weinig afwijken. OnePlus zegt desgevraagd tegen Tweakers dat de lens van de primaire camera een brandpuntafstand van 27mm als 35mm-equivalent heeft, terwijl de secundaire camera 36mm heeft. Ter vergelijking: bij de iPhone 7 Plus is dat 28 en 56mm.

Het effect is dat wie in de camera-app op de zoomknop drukt, niet het hele beeld van de secundaire sensor krijgt, maar een crop daarvan. De camerasoftware wisselt van sensor bij een zoomfactor van rond 1,6. Er zit ook een portretmodus in die op basis van diepte-informatie de achtergrond vervaagt. Die maakt automatisch foto's met een zoomfactor van 1,4x.

OnePlus brengt zijn nieuwste smartphone over twee weken uit in twee varianten. De grijze versie met 6GB geheugen en 64GB opslag moet 499 euro kosten, de zwarte heeft 8GB geheugen en 128GB opslag, en moet 559 euro opbrengen. De smartphones van de fabrikant zijn elke keer een beetje duurder. De telefoon is vanaf dinsdagavond voor te bestellen en dan moeten klanten hem eerder dan over twee weken binnenkrijgen.

Spotify zal vanaf dinsdag als app beschikbaar komen via de Windows Store. Er was al langer een versie voor Windows, maar nu de app ook vanuit de Store is te installeren, kan deze ook gebruikt worden op Windows 10 S.

Op het moment van schrijven is de Spotify-app wel zichtbaar in de Windows Store, maar nog niet te downloaden. Ook de blog waarin Spotify de app zal aankondigen, is nog offline. Tweakers heeft echter al een persbericht ontvangen dat verwijst naar de blog en de app. Vermoedelijk komen deze later op dinsdag online.

Afgaande op de afbeeldingen is de app wat uiterlijk en werking betreft niet anders dan de bestaande applicatie, die buiten de Windows Store om geïnstalleerd moet worden. Spotify zegt dat het samengewerkt heeft met Microsoft om de Spotify-app naar de Windows Store te brengen. De app werkt op alle Windows 10-versies, mits deze zijn voorzien van de Anniversary Update of nieuwer.

Mogelijk is de komst van Windows 10 S een reden geweest voor de muziekdienst om die samenwerking aan te gaan met Microsoft. Gebruikers van Windows 10 S kunnen immers geen apps buiten de Store om installeren en zouden zonder app dus geen gebruik kunnen maken van Spotify.

Update 18.44: de Spotify-app is inmiddels te downloaden.

Overboekingen van particulieren bij Nederlandse banken onderling zullen vanaf mei 2019 direct plaatsvinden. Momenteel worden alleen overboekingen tussen rekeningen van dezelfde bank direct afgehandeld.

Dat ook overboekingen tussen verschillende banken vanaf mei 2019 direct plaatsvinden, staat in het jaarverslag van het Maatschappelijk Overleg Betalingsverkeer, dat maandag is gepubliceerd. In het verslag staat dat het ontwerp van een nieuwe infrastructuur voor instant payments is afgerond en dat de bouw ervan is gestart. Het is een project van Nederlandse banken, Betaalvereniging Nederland en DNB.

Momenteel kan het overboeken van geld tussen verschillende banken in sommige gevallen meerdere dagen duren. Een woordvoerder van Betaalvereniging Nederland zegt tegen NRC dat dit samenhangt met de openingstijden bij de Europese Centrale Bank, die fungeert als schakel voor alle transacties tussen Europese banken onderling.

Ook de ECB is zijn systemen klaar aan het maken om directe verwerking van overboekingen te ondersteunen. De ECB zal in november een stelsel van regels en afspraken voor instant payments presenteren en landen kunnen dan hun eigen systemen maken. In Nederland is er al eerder begonnen met het ontwerpen van zo'n systeem. De bouw is gestart en zal nog tot in 2018 duren. Dit jaar en volgend jaar moet het systeem ook getest worden.

Apples Global Security-team heeft wereldwijd een onbekend aantal onderzoekers in dienst die tot taak hebben te voorkomen dat er geheime informatie uitlekt. Het zou gaan om ex-medewerkers van de NSA, FBI, de United States Secret Service en het Amerikaanse leger.

Dat stelt de website The Outline, die meldt een interne briefing van Apple in handen te hebben waaruit blijkt hoe ver Apple gaat om te voorkomen dat informatie vroegtijdig in handen komt van concurrenten, vervalsers en media. De presentatie zou Apples obsessie met geheimhouding aantonen en zou de eerste in een serie van briefings voor Apple-personeel zijn om hen ervan te doordringen hoe belangrijk geheimhouding is.

In een van de video's uit de presentatie zou Greg Joswiak, een onderdirecteur van Apple, hebben gezegd dat het voor elke Apple-medewerker duidelijk moet zijn dat het lekken van informatie of het schenden van de geheimhouding niet langer getolereerd zal worden. Volgens hem heeft Apple een infrastructuur opgebouwd en een team paraat staan om achter elke medewerker die informatie uitlekt, aan te gaan.

Een belangrijke reden voor Apples streven om geheimhouding zoveel mogelijk te bewaren, is volgens de briefing de strategie om het publiek te 'verbazen en te verblijden' bij de introductie van een nieuw product. Dat lukt alleen als er eerder nog niets over bekend is. Dat verbazen en verblijden zou op een positieve manier een heel grote impact op het publiek hebben en heel erg bij Apple als bedrijf passen.

In het verleden werd er wel eens informatie gelekt via onderdelen die gestolen waren uit een van Apples fabrieken in China, zoals in 2012 gebeurde met foto's van de iPhone 5. Dit zou inmiddels grotendeels tot het verleden moeten behoren. Volgens David Rice van het nieuwe beveiligingsteam is Apple zo succesvol geweest met het optreden tegen lekken uit Apples buitenlandse fabrieken, dat de meeste schendingen en gevallen van diefstal nu plaatsvinden bij Apples campussen in de VS. Apple stelt zo'n drie miljoen fabrieksmedewerkers dag in dag uit te checken wanneer ze de fabriek binnenkomen en weer verlaten.

Uit de presentatie zou blijken dat sommige fabrieksmedewerkers in China in het verleden erg ver gingen om producten of onderdelen uit de fabriek te stelen en daarbij creatief te werk gingen. Deze producten belandden vaak op Huaqiangbei, een grote elektronicamarkt in Shenzhen. Apple probeerde dan zo snel mogelijk deze onderdelen en producten op de markt op te kopen om te voorkomen dat ze te zien zouden zijn op westerse blogs. Volgens Rice moest Apple in 2013 op deze markt 19.000 behuizingen opkopen om het verrassingselement van de aankondiging iPhone 5c veilig te stellen; daarna moest dat nog eens voor 11.000 behuizingen voorafgaand aan de daadwerkelijke levering van de telefoons aan de kopers.

Apple blijkt volgens de briefing steeds beter te worden in het voorkomen van dergelijke gevallen van diefstal. In 2014 gebeurde dat voor wat betreft de behuizingen nog 387 keer, maar in 2015 daalde dat aantal al naar 57 en 2016 ging het om slechts vier gevallen. In 2016 maakte Apple in totaal 65 miljoen behuizingen.

Rice maakt in het rapport duidelijk dat Apple grondig te werk gaat en dat onderzoeken naar medewerkers wel drie jaar kunnen duren. Maar hij ontkent dat er bij Apple sprake is van een angstcultuur waarbij het bedrijf als een soort Big Brother alles in de gaten probeert te houden.

Mozilla heeft Firefox Focus uitgebracht voor Android. Bij gebruik van de browser is private browsing altijd ingeschakeld en advertentie- en analysetrackers worden geblokkeerd, net als sociale trackers. Het blokken van trackers kan in de Android-versie uitgeschakeld worden.

Volgens Mozilla zorgt het blokkeren van trackers voor een snellere browse-ervaring, naast de privacyvoordelen. Sommige websites werken echter niet goed met deze blokkade, dus is er ook de mogelijkheid om toch trackers toe te staan. Per type tracker kan er gekozen worden om deze te blokkeren of niet.

Het is niet mogelijk om meerdere tabs te openen in Firefox Focus en het maken van screenshots wordt standaard geblokkeerd door de app. Door de Stealth-modus uit te schakelen, is het wel mogelijk om schermafbeeldingen te maken.

Tijdens het browsen is op ieder moment een prullenbakicoontje te zien. Als gebruikers daar op klikken, wordt de browsegeschiedenis gewist en worden ook opgeslagen wachtwoorden en cookies verwijderd. De browser-app is slechts 4MB groot. Mozilla bracht in november vorig jaar al een iOS-versie van Firefox Focus uit.

Apple heeft voor de rechter bepleit dat de met chipontwerper Qualcomm gesloten licentieovereenkomsten ongeldig moeten worden verklaard. Volgens deze overeenkomsten moet Apple een licentievergoeding betalen voor elke iPhone. Hier is al langer een juridische strijd over.

Apple heeft zich volgens Reuters in een brief beklaagd over de praktijk van Qualcomm, waarbij de chipontwerper van klanten eist dat ze betalen voor zowel de licentieovereenkomsten als voor de geleverde chips. Apple baseert zich daarbij op een andere recente uitspraak waarin het Amerikaanse Hooggerechtshof oordeelde dat Lexmark bij eenmaal verkochte printercartridges niet nogmaals kosten in rekening kan brengen voor het patent in geval van een verdere doorverkoop.

Qualcomm levert modemchips aan Apple zodat de iPhones verbinding kunnen maken met mobiele datanetwerken. Volgens de licentieovereenkomsten krijgt Qualcomm een percentage van de inkomsten uit de verkoop van iPhones. Apple wil bereiken dat het bedrijf enkel hoeft te betalen voor het aanschaffen van de chips van Qualcomm en niet ook nog moeten betalen voor het patent, in de vorm van een percentage van de opbrengsten van elke iPhone. Door te stellen het niet meer apart zou hoeven te betalen voor het onder licentie gebruiken van patenten van Qualcomm heeft Apple zijn aanklacht tegen de chipontwerper aanzienlijk uitgebreid.

De zaak speelt sinds januari, toen Apple Qualcomm aanklaagde. Qualcomm heeft volgens Apple de regels overtreden bij het in licentie geven van zijn patenten. Apple wil dat een aantal patenten ongeldig wordt verklaard. Het bedrijf uit Cupertino eiste daarbij dat Qualcomm een miljard dollar terugbetaalt en de bedragen voor de licentiebetalingen aanzienlijk verlaagt. Volgens Apple maakt Qualcomm misbruik van zijn monopoliepositie op de markt voor chips voor mobieltjes.

In reactie op deze aanklacht van Apple heeft Qualcomm in april op zijn beurt Apple aangeklaagd. De chipontwerper wil schadevergoeding voor niet nagekomen afspraken en wil dat Apple zich niet meer bemoeit met overeenkomsten tussen Qualcomm en iPhone- en iPad-fabrikanten. Ook zou Apple nationale toezichthouders hebben aangezet tot 'aanvallen' op de chipontwerper. Daarnaast zou Apple de prestaties van Qualcomm-modems in de iPhone 7 niet volledig hebben benut en een verkeerd beeld hebben geschetst van de prestatieverschillen tussen de modems en die van concurrenten.

Eind april maakte Apple bekend tijdens de nog lopende rechtszaak te stoppen met de licentiebetalingen aan Qualcomm, totdat een rechter zich heeft uitgesproken over de hoogte van de betalingen. Qualcomm vindt dat Apple eenzijdig heeft verklaard dat de contractbepalingen onacceptabel zijn, terwijl ze al tien jaar van toepassing zijn voor de productie van iPhones en iPads met een simkaart.

In mei eiste Qualcomm ook een schadevergoeding van vier Taiwanese fabrikanten die onderdelen van iPhones en iPads produceren voor Apple. Er zou sprake zijn van het schenden van licentievoorwaarden en het weigeren van het betalen voor patenten van Qualcomm. Apple zou deze fabrikanten hebben geïnstrueerd om te stoppen met de licentiebetalingen aan Qualcomm. Volgens Qualcomm houdt Apple betalingen aan zijn eigen fabrikanten in voor de licentiekosten die de fabrikanten aan Qualcomm zijn verschuldigd. Apple wil dat de rechtszaak van Qualcomm tegen de vier producenten wordt beëindigd.

Call of Duty Modern Warfare Remastered zou deze maand zal uitkomen als standalone. De grafisch opgepoetste versie van CoD Modern Warfare was tot nu toe niet los verkrijgbaar, maar zat vorig jaar in een uitgave van Infinite Warfare.

Call of Duty Infinite Warfare, met daarbij de geremasterde Modern Warfare, kwam vorig jaar uit. De website Charlie Intel meldt op basis van een tipgever dat de uitgave nu ook los beschikbaar komt en vanaf 27 juni verkrijgbaar zal zijn. De game zou 40 dollar gaan kosten.

Vorig jaar mei maakte Activision nog bekend dat Modern Warfare Remastered niet los te koop was en alleen in combinatie met Infinite Warfare zou uitkomen voor een adviesprijs van 89,99 euro. In de remake zit de volledige singleplayercampagne uit het originele spel en er zijn tien multiplayermaps aanwezig. De remaster heeft dedicated servers en is ontwikkeld door Raven.

Op de afbeeldingen is het doosje van een PlayStation 4-exemplaar te zien van de remake. Call of Duty Modern Warfare Remastered kwam uit voor de pc, PlayStation 4 en Xbox One. Vermoedelijk zal de remake ook als standalone voor die drie platforms uitkomen.

De Chinese internetgigant Tencent heeft een plan onthuld waaruit blijkt dat het bedrijf in de komende vijf jaar omgerekend ruim 13 miljard euro zal investeren in de e-sportsmarkt in China. Tencent wil verschillende competities, toernooien en organisaties opzetten.

Daarnaast wil Tencent een deel van het geld steken in het begeleiden van talentvolle spelers en het oprichten van verschillende pretparken met e-sports of een van de populaire e-sportsgames als thema. Tencent verwacht dat de e-sportssector in China de grootste ter wereld gaat worden.

Tencent maakte in mei al bekend een speciale gamestad te gaan bouwen in de Chinese stad Wuhu. Niet alleen moet er een e-sportspretpark komen, maar ook een e-sportsuniversiteit, een technische ondernemersgemeenschap en een datacentrum.

Tencent wil met de investering van ruim 13 miljard euro waarschijnlijk tegenwicht bieden aan zijn concurrent Alibaba, die met dochterbedrijf Alisports ook grote plannen heeft in de Chinese e-sportssector. Zo werkt Alisports samen met de Olympic Council of Asia. In april werd duidelijk dat e-sports een onderdeel wordt van de Aziatische variant van de Olympische Spelen, de Asian Games. In 2018 en 2022 wordt e-sports opgenomen in het programma.

Alisports is in 2016 ook een samenwerking aangegaan met de International e-Sports Federation en in de komende jaren steekt het omgerekend zo'n 140 miljoen euro in de e-sportssector. Ook wil het bedrijf speciale e-sportsstadions bouwen.

Tencent is eigenaar van Riot Games, de maker van League of Legends, een van de grootste e-sportsgames. Ook bezit Tencent een minderheidsbelang in Activision Blizzard en een meerderheidsbelang in de Finse mobiele gameontwikkelaar Supercell. In november 2015 bracht Tencent een eigen kloon van League of Legends op de markt, de mobiele game King of Glory.

Beveiligingsbedrijf Qualys waarschuwt voor een lek in verschillende systemen, waaronder Linux, OpenBSD, NetBSD, FreeBSD en Solaris. Door een lek in het geheugenmanagement is het mogelijk om roottoegang te verkrijgen als er al toegang tot het systeem bestaat.

Qualys meldt dat het zich gericht heeft op de lokale toepassing van exploits voor het lek en dat het daarom niet kan zeggen of het ook op afstand te gebruiken is. Het bedrijf kan dit echter niet volledig uitsluiten, omdat het gebruik op afstand afhankelijk is van verschillende applicaties. Zo was het gebruik op afstand in de Exim-mailserver bijvoorbeeld niet mogelijk, maar Qualys schrijft dat toe aan toeval. Het privilege escalation-lek, met kenmerk CVE-2017-1000364, werkt op zowel i386- als amd64-systemen. Het bedrijf heeft met verschillende partijen samengewerkt om oplossingen te ontwikkelen.

De methode achter de kwetsbaarheid, die van Qualys de naam Stack Clash heeft gekregen, is niet nieuw. In 2005 presenteerde onderzoeker Gaël Delalleau al een aanval die van Stack Clash gebruikmaakte. De methode gebruikt het feit dat geheugen, in de vorm van de stack, 'naar beneden' groeit als een proces meer geheugen nodig heeft. Daardoor kan bijvoorbeeld een conflict ontstaan met de zogenaamde heap, die op zijn beurt 'omhoog' groeit.

Door dit conflict te benutten is het mogelijk om een bepaald geheugenbereik te overschrijven. Het Qualys-onderzoek toont aan dat deze methode nog steeds werkt, ondanks de bescherming die door middel van een guard page werd geïntroduceerd. De Qualys-methode maakt het in feite mogelijk om over de guard page 'heen te springen'.

Het beveiligingsbedrijf heeft verschillende poc's ontwikkeld. Zoals eerder genoemd deed het dit voor de Exim-mailserver, maar ook voor sudo en ld.so. Qualys maakt de exploits en poc's niet openbaar, dat wil het pas doen als voldoende tijd is verstreken. Het heeft sinds mei samengewerkt met de getroffen bedrijven en schrijft dat er inmiddels patches beschikbaar zijn. Het is daarom aan te raden een update uit te voeren. Onder meer Red Hat heeft een advisory gepubliceerd.

Bij een bijeenkomst in de Eerste Kamer hebben deskundigen hun mening gegeven over het hackvoorstel, waarmee de politie op systemen mag inbreken. Ook stond het anpr-voorstel centraal, dat de politie toegang geeft tot camerabeelden. In beide gevallen waren zij kritisch.

In de discussie rond het wetsvoorstel Computercriminaliteit III, dat momenteel bij de Eerste Kamer ligt, kwamen veel argumenten naar voren die ook bij de hoorzitting in de Tweede Kamer in februari van vorig jaar naar voren waren gekomen. Zo waren verschillende deskundigen kritisch en was het vooral aan het OM en de politie om het voorstel te verdedigen.

Een van de vaakst terugkerende punten van kritiek op het zogenaamde hackvoorstel was dat het aan de nodige waarborgen ontbreekt. Dat kwam onder meer terug in de bijdragen van onderzoekers Axel Arnbak en Jan-Jaap Oerlemans, en van Ton Siedsma van Bits of Freedom. Die waarborgen moeten ervoor zorgen dat de hackbevoegdheid op de juiste manier wordt ingezet, bijvoorbeeld door toezicht achteraf.

Een ander punt van kritiek was het gebruik van onbekende kwetsbaarheden door de politie. Hierover zei Siedsma dat de politie onder de nieuwe wetgeving hacktools mag inkopen, waarin gebruik wordt gemaakt van onbekende kwetsbaarheden. Omdat de politie echter niet weet om welke kwetsbaarheden het gaat, zou er ook geen verplichting zijn om deze te melden. Dit zou niet de bedoeling zijn en Bits of Freedom sprak zich dan ook uit tegen het gebruik van onbekende kwetsbaarheden, oftewel zero-days.

Aan de andere kant stelde Fox-IT-directeur Ronald Prins dat het wetsvoorstel juist wel afdoende waarborgen bezit en dat het gebruik van kwetsbaarheden door de politie een belangrijk middel is. Door de toename van end-to-endencryptie zou de waarde van taps steeds verder afnemen en zou het belang van de hackbevoegdheid juist toenemen. Hoogleraar Bart Jacobs ging daar weer tegenin en stelde dat de discussie rond zero-days een 'non-discussie' is.

Hij onderstreepte dit door te stellen dat de politie bij het hacken net zo goed gebruik kan maken van bestaande kwetsbaarheden en dat zero-days lang niet altijd nodig zijn. Daarom zou Nederland deze kans moeten aangrijpen om duidelijk te maken dat de overheid kwetsbaarheden niet gebruikt, maar meteen bij ontdekking meldt. Google en Microsoft uitten hun zorgen over de wet. Volgens Google maakt de hackwet Nederland niet veiliger. Microsoft uitte voornamelijk zorgen over het gebruik van lekken en verwees naar WannaCry.

Onder de voorstanders van de wet zijn ook het Openbaar Ministerie en de Nationale Politie. Programmadirecteur Theo van der Plas stelde dat de politie 'op forse achterstand' staat bij onderzoeken naar internetcriminaliteit en dat de nieuwe regels daarom nodig zijn. Het OM is het met de politie eens en zei over de inzet van de hackbevoegdheid dat het niet van belang is hoe vaak deze wordt ingezet, maar of dit proportioneel gebeurt. Het aantal niet-proportionele taps zou tot nu toe 'op één hand te tellen zijn'.

Het anpr-voorstel kwam eveneens ter discussie. Hierover zeiden de politie en het OM dat het wetsvoorstel belangrijk is voor het verzamelen van bewijs, bijvoorbeeld door de bewegingen van verdachten in beeld te brengen voor een misdrijf. Het voorstel stelt dat de politie vastgelegde kentekens vier weken mag opslaan. De Autoriteit Persoonsgegevens maakte dinsdag al zijn kritiek kenbaar in een eigen publicatie. Volgens de Nederlandse Vereniging van Strafrechtadvocaten is het voorstel een 'verregaande en zorgelijke schending van privacy van burgers'. UvA-onderzoeker Frederik Zuiderveen Borgesius stelde dat het mogelijk neerkomt op massale surveillance, waarvan de omvang vooralsnog niet is vast te stellen.

De sprekers in de laatste ronde

Een consortium, met onder meer een Japans overheidsfonds, de Japanse ontwikkelingsbank en het Zuid-Koreaanse SK Hynix, heeft Toshiba opgeroepen het juridische geschil met Western Digital bij te leggen voordat de groep investeert in de noodlijdende nandgeheugendivisie.

Het consortium heeft sterke steun van de overheid, mede omdat het Innovation Network Corp of Japan, een publiek-private samenwerking tussen de Japanse overheid en grote technologiebedrijven, ervan deel uitmaakt. Het consortium is daardoor een goede kandidaat voor de overname, maar het is bezorgd over de juridische risico's als het conflict tussen Toshiba en Western Digital niet uit de wereld is, zo meldt een bron aan Reuters.

Vorige maand stapte Western Digital nog naar een arbitragecommissie om te voorkomen dat Toshiba zijn chipdivisie van de hand doet. Volgens het bedrijf is de verkoop in strijd met de voorwaarden van de joint venture tussen Western Digitals dochterbedrijf SanDisk en Toshiba. De arbitragezaak vindt in Californië plaats en heeft als doel de oprichting van Toshiba Memory terug te draaien. Volgens WD heeft Toshiba zijn activiteiten op het gebied van nandproductie ondergebracht bij Toshiba Memory zonder SanDisk om goedkeuring te vragen.

WD heeft onlangs ook een zaak aangespannen bij een Californische rechtbank om de verkoop van de chipdivisie te kunnen voorkomen. Het rechterlijk bevel dat daarvoor is aangevraagd, is bedoeld als extra zekerheid totdat de arbitragecommissie uitspraak heeft gedaan.

Op 10 juni meldde een bron aan Reuters dat Western Digital zijn bod op de nandgeheugendivisie van Toshiba zou hebben verhoogd tot een bedrag van 18 miljard dollar, omgerekend ongeveer 16 miljard euro. Het bod zou een laatste poging zijn van Western Digital om de tak binnen Toshiba over te nemen. Toshiba zou vrezen dat een overname door Western Digital leidt tot antitrustonderzoeken, omdat WD al een grote producent van nandgeheugen is en zijn positie verder zou versterken met de overname van Toshiba's chipdivisie.

Volgens een Japanse krant is Toshiba voor de overname inmiddels dicht bij een overeenkomst met het consortium. Dat betekent dat andere gegadigden, zoals de Amerikaanse chipmaker Broadcom en Western Digital, wellicht achter het net vissen.

De Japanse minister van Handel uitte eerder al zijn zorgen over het dispuut tussen de beide bedrijven en riep beide partijen toen al op in goede harmonie te blijven samenwerken bij de verkoop van de chipdivisie van Toshiba. De minister is bezorgd dat het geschil de verkoop van Toshiba's geheugendivisie in gevaar brengt, maar hij gaf ook aan niet van plan te zijn te interveniëren. De Japanse overheid wil de productie graag in Japan houden, gelet op de strategische waarde van de chipproductie voor toekomstige Japanse technologie.

Toshiba splitst zijn nandgeheugenproductie af in een los bedrijf, Toshiba Memory genaamd, en verkoopt een deel omdat het na een reeks financiële tegenslagen in financieel zwaar weer zit. Na Samsung is Toshiba op dit moment 's werelds grootste fabrikant van nandgeheugen.

De regels voor het verstrekken van kentekengegevens aan derden en de beveiliging van het centrale opslagsysteem moeten worden aangescherpt. Dat adviseert de Autoriteit Persoonsgegevens aan de minister van Justitie in een advies over een ontwerpbesluit.

Het advies gaat over het gebruik van het systeem van de zogenoemde anpr-camera's. Dit betreft het systematisch verzamelen, vastleggen, bewerken en jarenlang bewaren van gegevens over de bewegingen van voertuigen op diverse plaatsen in Nederland. De Autoriteit Persoonsgegevens vindt dat nader moet worden gekeken naar de verstrekking van de gegevens aan derden en aan het buitenland, en naar de beveiliging van het opslagsysteem.

De toezichthouder vindt dat de huidige wettekst ruimte laat voor het gebruiken van de opgevraagde gegevens voor andere doeleinden dan waarvoor de bevoegdheid is bedoeld, namelijk het opsporen van verdachten van een misdrijf of het kunnen aanhouden van een voortvluchtige persoon. De Autoriteit Persoonsgegevens wil dat de minister een nadere toelichting geeft waarom deze beperkte bevoegdheid bij een verdere verwerking van de kentekengegevens, bijvoorbeeld het verstrekken van de gegevens aan andere instanties, niet meer van toepassing zou zijn.

Daarnaast constateert de Autoriteit Persoonsgegevens dat het ontwerpbesluit slechts op één aspect van de informatiebeveiliging toeziet: de authenticatie van een geautoriseerde persoon. Volgens de toezichthouder ontbreken bepalingen die toezien op de beveiliging van het centrale opslagsysteem tegen bijvoorbeeld hackpogingen. Daarbij constateert de autoriteit dat in het ontwerpbesluit geen melding wordt gemaakt van het niveau van de beveiliging bij het inloggen door geautoriseerde personen; er wordt bijvoorbeeld niets gezegd over het gebruik van tweetraps- of drietrapsauthenticatie. De toezichthouder wil dat de minister dit nader uitwerkt.

Het ontwerpbesluit voorziet in het jaarlijks vaststellen van een cameraplan waarin een overzicht wordt vastgelegd van de locaties waar vaste camera’s worden geplaatst, het aantal mobiele camera’s dat kan worden ingezet, het soort locaties waar deze mobiele camera’s kunnen worden ingezet, de toegestane foutmarges, wie toegang heeft tot de gegevens, hoe de gegevens zijn beveiligd en hoe de automatische vernietiging van de gegevens in zijn werk gaat.

Het gebruik van anpr-camera's is een methode om gefotografeerde kentekens automatisch te vergelijken met kentekens in politiebestanden. Op grond van de Wet politiegegevens mag de politie anpr onder voorwaarden toepassen om bijvoorbeeld verdachten te kunnen signaleren, waarvoor de toezichthouder in 2009 aanwijzingen publiceerde. Rijkswaterstaat en de provincies gebruiken de kentekens voor verkeersonderzoek. In februari oordeelde de Hoge Raad dat de Belastingdienst de foto's die langs de snelweg zijn genomen met camera’s die zijn voorzien van automatische nummerplaatherkenning, niet mag gebruiken. Het gebruik daarvan is in strijd met het Europese recht op privacy.

De Amerikaanse onderzoeksraad voor transportveiligheid, de National Transportation Safety Board, heeft technische details gepubliceerd over een ongeluk in mei 2016 in de VS waarbij een Tesla Model S tegen een vrachtwagen botste en de bestuurder om het leven kwam.

Uit een onderzoek van de twee laptops van de bestuurder is niet gebleken dat ze in gebruik waren tijdens de crash. Eerder werd gespeculeerd dat de bestuurder een film aan het kijken was tijdens de rit. Daarnaast blijkt op basis van de elektronische data dat er niet is geremd, noch door de bestuurder noch door het automatische remsysteem. Deze bevindingen bevestigen een eerder rapport van de National Highway Traffic and Safety Administration, waarin al werd geoordeeld dat er geen gebreken waren en dat het automatische remsysteem niet kapot was. De Nhtsa concludeerde ook al dat de bestuurder zelf geen actie ondernam door bij te sturen of te remmen.

De NTSB stelt dat de bestuurder gedurende een periode van 37 minuten zijn handen aan het stuur had moeten houden, maar hij deed dit slechts voor de duur van 25 seconden. De Autopilot stond een groot deel van de rit aan. Het systeem gaf de bestuurder meer dan eens een visuele waarschuwing om zijn handen aan het stuur te houden, maar deze werden genegeerd.

De vrijgegeven informatie vormt nog geen eindrapport en de NTSB heeft over de oorzaak van de crash ook nog geen conclusies naar buiten gebracht. Zo is er nog geen duidelijkheid over de vraag waarom de bestuurder niet probeerde om de besturing van de autopilot over te nemen tijdens de fatale crash. De truck moet minstens zeven seconden zichtbaar zijn geweest.

Bij het ongeluk in Florida stak een truck met oplegger voor een Tesla Model S de weg over, wat niet werd opgemerkt door Autopilot of de bestuurder van de Tesla Model S. Volgens Tesla werd de witte truck niet gedetecteerd tegen de witte lucht erachter. De autofabrikant benadrukt nog altijd dat de bestuurder verantwoordelijk blijft en zijn aandacht bij het rijden moet houden, ondanks de activatie van Autopilot. Volgens een woordvoerder van Tesla maakt de Autopilot nog geen autonoom voertuig van de auto.

Voor de bevindingen was de NTSB afhankelijk van gegevens van Tesla, omdat het systeem in de auto niet toegankelijk is voor anderen. De NTSB kan alleen aanbevelingen doen en geen verplichtingen opleggen. Wanneer de onderzoeksraad het eindrapport publiceert, is onduidelijk.

De Amerikaanse accessoiremaker Razer gaat hardware en software maken voor mobiele gamers. Dat zegt de directeur van de fabrikant in een interview. Razer nam begin dit jaar een maker van smartphones over om de mobiele markt te betreden.

Razer denkt dat er genoeg ruimte is op de markt voor mobiele gamers. "Toen Razer voor het eerst naar gamelaptops keek, waren er geen producten of diensten die echt goed werkten voor gamers", zegt directeur Min-Liang Tan in een interview met de Chinese krant South China Morning Post. Nu zie ik geen mobiele apparaten of softwareplatforms die goed aansluiten op de behoeftes van mobiele gamers. Er is een grote kans om de mobiele markt te ontwrichten."

Tan gaat niet in op de details van wat Razer gaat maken. Het bedrijf is een samenwerking aangegaan met provider Three. Daarbij gaat het om abonnementen en diensten die de bedrijven specifiek willen ontwikkelen voor mensen die graag gamen op smartphones.

Razer toonde begin dit jaar interesse in de mobiele markt, toen het start-up Nextbit overnam. Nextbit was het nieuwe bedrijf van de voormalige telefoonontwerper van HTC, die onder meer de One M7 en One M8 maakte voor zijn toenmalige werkgever. Met Nextbit bracht hij de Robin uit, een designstatement van kunststof.

Nextbit was de derde overname van Razer in korte tijd. De maker van gameaccessoires nam vorig jaar THX over en het jaar ervoor kreeg het delen van Android-gameconsolemaker Ouya in handen.

Samsung is volgens een Zuid-Koreaanse site van plan om de Galaxy Note 8 op 26 augustus te presenteren. Daarmee zou de Note 8 bijna dertien maanden volgen na de Note 7, die Samsung vorig jaar begin augustus presenteerde.

De presentatie moet plaatsvinden in de Amerikaanse stad New York, waar Samsung al vaker nieuwe smartphones heeft laten zien, zo meldt Naver. De site bleek eerder dit jaar over juiste informatie te beschikken over de tablet die nu bekendstaat als Galaxy Tab S3.

De Galaxy Note 8 moet de Note 7 opvolgen, een toestel dat relatief snel vlam vatte door ontwerpfouten in de accu. Samsung brengt al jaren elk najaar een Galaxy Note-toestel uit met een relatief groot scherm en een stylus.

De Note 8 krijgt volgens aanhoudende geruchten geen vingerafdrukscanner in het scherm, iets wat de fabrikant wel graag wilde. De vingerafdrukscanner zou op de achterkant zitten, onder een dubbele camera. Het ontwerp zou lijken op dat van de Galaxy S8, terwijl de Note 8 een verlengd 6,3"-scherm zou hebben.

Galaxy S8

De Europese Commissie heeft bekendgemaakt dat voor 2019 de eerste Europese regels voor het gebruik van drones beschikbaar moeten zijn. Daarvoor is een 'blauwdruk' opgesteld waarin de fases van de regelgeving zijn beschreven.

De Commissie heeft onlangs bekendgemaakt dat deze blueprint inmiddels beschikbaar is. Daarin wordt een zogenaamde U-Space beschreven, die een hoogte van 150m heeft. Daarbinnen moeten drones veilig en milieuvriendelijk gebruikt kunnen worden, aldus de Commissie. De eerste fase van de regelgeving bestaat uit de registratie en elektronische identificatie van drones en hun bestuurders. Eerder bleek dat de regels voor registratie gelden voor drones boven de 250 gram. In de eerste fase moet bovendien geofencing geregeld zijn, waarmee softwarematig wordt bepaald in welke gebieden drones mogen vliegen.

Uit het gepubliceerde document blijkt dat de invoering van de U-Space-regels uit vier fasen bestaat, waarvan de eerste voor 2019 gereed moet zijn. In de tweede fase worden stappen gezet naar een luchtverkeersleidingssysteem voor drones, zoals dat ook in de burgerluchtvaart bestaat. In die fase staan bijvoorbeeld diensten als vluchtplanning, -goedkeuring en tracking centraal. De derde fase richt zich vervolgens op complexere droneoperaties in dichtbevolkte gebieden, bijvoorbeeld door daa-technieken.

De vierde fase moet de volledige capaciteit van de U-Space gebruiken en gaat uit van een hoge mate van automatisering, aldus het document. De 'blauwdruk' is niet bindend en moet dienen als basis voor de wetgeving van de Europese Commissie. Die presenteerde haar beleid op het gebied van drones eind vorig jaar.

De Belgische internetaanbieder Telenet heeft de overname van branchegenoot SFR BeLux afgerond. Beide bedrijven zeiden eind vorig jaar overeenstemming te hebben bereikt en vorige week gaf de mededingingsautoriteit toestemming voor de overname.

Telenet betaalt 400 miljoen euro voor beide bedrijven die deel uitmaken van SFR BeLux. SFR deed vroeger zaken onder de naam Numéricable. SFR BeLux heeft in totaal 90.000 klanten in België en 15.000 in Luxemburg. Het is de tweede overname die Telenet doet binnen enkele jaren. Anderhalf jaar geleden kondigde de kabelaar aan Base en het bijbehorende mobiele netwerk over te nemen.

De Belgische Mededingingsautoriteit gaf vorige week toestemming voor de overname. De kabelaar, eigendom van Ziggo-moederbedrijf Liberty Global, zal 12 miljoen euro investeren om het kabelnetwerk van het voormalige Numéricable te moderniseren. Door de fusie dekt Telenet twee derde van de Brusselse gemeenten en is het in één klap de grootste aanbieder van kabeldiensten in de Belgische hoofdstad. Dankzij SFR wil Telenet een positie opbouwen in het Franstalige deel van België.

Het Amerikaanse Hooggerechtshof heeft bekendgemaakt dat het geen uitspraak zal doen in de zogenaamde dancing baby-zaak, die al sinds 2007 loopt. Daardoor blijft een eerdere uitspraak van een lagere rechter in stand. De zaak draait om het Amerikaanse begrip van fair use.

De zaak is door de Amerikaanse burgerrechtenbeweging EFF aangespannen. De EFF is betrokken bij de zaak omdat de organisatie de vrouw bijstaat die het bekende 'Dancing Baby'-filmpje heeft geüpload. Dit leverde haar een takedown-verzoek van rechthebbende Universal op, omdat op de achtergrond een stukje van het Prince-liedje 'Let's Go Crazy' is te horen. De stelling van de uploader, ene mevrouw Lenz, en de EFF is dat het nummer op de achtergrond geen inbreuk is, omdat dit onder fair use valt in de Amerikaanse DMCA.

Een lagere rechter deed in 2015 uitspraak, waarbij de EFF en zijn cliënt als winnaars uit de bus kwamen. Toch was de organisatie niet blij met de uitspraak. Aan de ene kant had de rechter bepaald dat een partij als Universal fair use moet overwegen voordat er een takedown-verzoek wordt gestuurd. Maar aan de andere kant bepaalde de rechter ook dat een dergelijk verzoek gerechtvaardigd is als de rechthebbende oprecht gelooft dat er inbreuk wordt gemaakt. Dat ging de EFF niet ver genoeg, omdat dit zou neerkomen op een subjectieve standaard. Daarom legde de organisatie de zaak voor aan de hoogste Amerikaanse rechter.

Volgens Ars Technica blijft door de weigering van het Hooggerechtshof het eerdere oordeel van de lagere rechter in stand en kunnen Lenz en de EFF alleen nog kiezen voor een rechtszaak met een jury. Of dat gaat gebeuren, is nog niet duidelijk.

Het filmpje waar de zaak om draait

Spotify test een functie waarmee gebruikers van de gratis variant gesponsorde nummers te zien krijgen in hun afspeellijsten. Het bedrijf krijgt daarvoor een vergoeding van de muzieklabels, waardoor dit een inkomstenbron is naast betalende gebruikers.

Het Zweedse bedrijf bevestigde tegenover TechCrunch dat het bezig is met het testen van de functie. Als de proef succesvol is, dan kan de functie officieel beschikbaar worden gemaakt. Dit geldt dan alleen voor gebruikers van de gratis versie van Spotify, die momenteel onder meer reclame te horen krijgen tussen hun nummers door.

De optie kwam aan het licht doordat gebruikers een knop vonden waarmee zij 'sponsored content' aan en uit kunnen zetten, waaruit is af te leiden dat het om een opt-outfunctie gaat. Het is volgens TechCrunch echter nog niet duidelijk of gratis gebruikers daadwerkelijk van deze functie gebruik kunnen maken. Staat de functie aan, dan kunnen gesponsorde nummers in afspeellijsten en mogelijk ook op andere plekken binnen Spotify verschijnen.

De mogelijkheid om labels te laten betalen om bepaalde nummers in de dienst meer onder de aandacht te brengen is een mogelijke nieuwe inkomstenbron voor Spotify. Het bedrijf maakte onlangs bekend dat het vorig jaar een verlies van 349 miljoen euro heeft geleden, onder meer door investeringen. De jaaromzet nam in 2016 met 1 miljard euro toe naar 2,93 miljard euro. Daarnaast zei het bedrijf dat het 140 miljoen gebruikers over de hele wereld heeft.

Een Zuid-Koreaans hostingbedrijf, Nayana, heeft bekendgemaakt dat het bijna 1 miljoen euro aan losgeld heeft betaald nadat zijn systemen waren geïnfecteerd met ransomware. Een beveiligingsbedrijf gaat ervan uit dat het om de Erebus-ransomware voor Linux-systemen gaat.

Vorige week maakte het bedrijf bekend dat het aan het onderhandelen was met de criminelen achter de ransomware. In het bericht is genoemd dat het uiteindelijk overeengekomen bedrag neerkomt op 397,6 bitcoin, wat omgerekend ongeveer 925.000 euro is. Inmiddels heeft het bedrijf laten weten dat decryptie van de geïnfecteerde systemen onderweg is.

Het incident is beschreven in een blogpost van het Japanse beveiligingsbedrijf Trend Micro, dat schrijft dat de aanvallers in eerste instantie een bedrag van 550 bitcoin vroegen, wat neerkomt op ongeveer 1,3 miljoen euro. In totaal zouden 153 Linux-servers en daarmee 3400 websites zijn getroffen door de ransomware-aanval. Het hostingsbedrijf liet vorige week weten dat het op 10 juni op de hoogte kwam van de aanval.

Volgens Trend Micro kwam de Erebus-ransomware voor het eerst aan het licht in september van vorig jaar; destijds werd de malware verspreid door kwaadaardige advertenties. Een tweede variant werd in februari van dit jaar ontdekt en maakte gebruik van een manier om Windows-uac te omzeilen. Het beveiligingsbedrijf schrijft dat er verschillende manieren zijn waarop infectie bij Nayana plaats heeft kunnen vinden, zo draait het bedrijf verouderde versies van Linux, Apache en php.

De Erebus-ransomware zou zich voornamelijk richten op Zuid-Korea en versleutelt in totaal 433 bestandstypes. De huidige variant van de malware zoekt bovendien naar bestanden in folders var/www/ en ibdata, die beiden vaak voorkomen in webhostingomgevingen.