YouTube heeft aan de eigen mobiele app de mogelijkheid toegevoegd om onderling direct berichten te versturen en video's met elkaar te delen. De nieuwe functionaliteit komt wereldwijd beschikbaar voor alle gebruikers van de YouTube-app.

Gebruikers van de YouTube-app die een video willen delen, kunnen na de nieuwste update van de app ervoor kiezen om een video direct door te sturen in de YouTube-app naar hun eigen contacten. Een balk toont de mensen waar de gebruikers recent mee gechat heeft, en doet ook suggesties om mensen toe te voegen.

De contacten waarmee de video wordt gedeeld, bevinden zich dan allemaal in groepschat, waarin alle deelnemers met elkaar kunnen chatten en de gedeelde video's direct kunnen bekijken in of via het chatvenster.

De chatfunctie komt beschikbaar door onderaan op het scherm in de app op 'Shared' te drukken. Om te kunnen chatten met iemand, moet de eerste conversatie beginnen met het delen van een video. Er kunnen geen afbeeldingen in de chatfunctie worden gedeeld, enkel tekst, video's en emoji.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Microsoft heeft bekendgemaakt dat 71 procent van de Windows 10-gebruikers ervoor kiest om de volledige diagnostische gebruiksinformatie door te sturen. Het bedrijf zegt dat deze gegevens behulpzaam zijn bij het verbeteren van Microsoft-producten.

Microsoft zegt dat het bedrijf overwegend positieve feedback heeft gekregen op de wijzigingen die in de Windows 10 Creators Update zijn doorgevoerd; volgens Microsoft kunnen gebruikers sinds deze update beter geïnformeerde beslissingen maken over hun privacy.

In april publiceerde Microsoft een gedetailleerde lijst van de gegevens die Windows 10 online doorstuurt. Ook werden er korte beschrijvingen toegevoegd van de verschillende privacyinstellingen. In maart voerde Microsoft een wijziging door, waardoor een privacymenu werd getoond bij de installatie van de Creators Update van Windows 10.

Volgens Microsoft is de introductie van een privacydashboard op het internet ook positief ontvangen; het dashboard zou al door meer dan 23 miljoen gebruikers zijn bezocht. In januari voerde het bedrijf een privacydashboard in voor het besturingssysteem, na een actie van de Zwitserse privacywaakhond FDPIC. Europese privacytoezichthouders, waaronder de Autoriteit Persoonsgegevens, startten in februari een onderzoek naar de verwerking van persoonsgegevens in Windows 10.

De Franse privacywaakhond CNIL begon vorig jaar een procedure tegen Microsoft, omdat het bedrijf via Windows 10 excessief veel data van gebruikers zou verzamelen. Daarbij zouden de gegevens onvoldoende beveiligd zijn en zou er bijvoorbeeld onvoldoende informatie worden gegeven over het plaatsen van cookies. Echter, eind juni trok CNIL de procedure weer in, mede omdat Microsoft inmiddels nog maar de helft van zijn gegevens via de telemetie op basisniveau zou verzamelen. De gegevens die nu nog verzameld worden, zijn strikt nodig voor de werking van het besturingssysteem, aldus de organisatie.

SIDN, de stichting voor het beheer van .nl-domeinnamen, heeft bekendgemaakt vanaf 10 augustus de registratiegegevens van een domeinnaam uit te breiden met de abuse-contactgegevens van de registrar. Onder 'abuse' schaart de stichting alle vormen van internetcriminaliteit.

De contactgegevens zijn vanaf 10 augustus terug te zien bij een whois-verzoek op de website van het SIDN. Door het makkelijk vindbaar maken van de abuse-contactgegevens van een registrar of hostingprovider zegt SIDN te willen helpen bij de bestrijding van ongewenste situaties rondom een domeinnaam.

In begin 2010 besloot de stichting om de whois-gegevens te anonimiseren: de naam van een domeinnaamhouder was vanaf dat moment nog wel op te vragen, maar het bijbehorende adres was niet langer meer publiek. Dit verandert nu voor registrars die in verband zijn gebracht met internetcriminaliteit.

Via de dienst abuse204.nl probeert SIDN .nl-domeinnamen onaantrekkelijker te maken voor criminelen. Als een website door derden wordt gebruikt voor malware- of phishingpraktijken, dan kan de stichting via een mail de eigenaar daarvan op de hoogte stellen, met daarbij het verzoek om contact met de registrar op te nemen en actie te ondernemen. Worden de problemen niet opgelost, dan kan SIDN uiteindelijk de nameservers van de domeinnaam aanpassen, waardoor de website niet meer bereikbaar is.

Spotify heeft een versie van de muziekapp voor de Xbox One in de Microsoft Store uitgebracht, maar het is nog niet mogelijk om de app ook al daadwerkelijk te downloaden. Wanneer de app precies beschikbaar komt, is nog niet bekend.

De Spotify-app voor de Xbox One maakt het mogelijk om naar muziek te luisteren tijdens het spelen van een game. Via de Xbox-controllers kan er door de speellijsten, albums en individuele liedjes worden gebladerd. Tijdens een game kan een nieuw nummer ook worden afgespeeld via de app op een smartphone of tablet, zodat de Xbox-controller niet hoeft te worden gebruikt en de game niet hoeft te worden afgesloten.

Eerder werd al bekend dat Spotify bezig is met de ontwikkeling van een app voor de Xbox One. Uit een schermafbeelding viel op te maken dat dat Xbox-communitytopman Larry Hryb de app aan het testen is. De website die de afbeelding publiceerde, heeft van meerdere bronnen vernomen dat Spotify inderdaad op korte termijn met een Xbox-app komt.

De release van Spotify voor de Xbox One zou volgen op de Windows 10-app van de muziekdienst, die eind juni in de Windows Store verscheen. Het ging bij die app niet om software op basis van het Universal Windows Platform, die ook op de Xbox One kan draaien. Spotify is al meer dan twee jaar beschikbaar op de PlayStation 3 en 4, ter vervanging van Sony's voormalige Music Unlimited-dienst.

Intel heeft bekendgemaakt dat de Core i9-7920X met twaalf cores wordt uitgebracht op 28 augustus. De i9-7940X, i9-7960X en i9-7980XE, met respectievelijk veertien, zestien en achttien cores, komen beschikbaar vanaf 25 september.

Intel heeft de releasedata inclusief alle specificaties officieel bekendgemaakt, al verschenen de volledige specificaties van de Core X-Series van Intel eind juli al online via een uitgelekte afbeelding, die nu authentiek blijkt te zijn. Uit de afbeelding was al op te maken dat de Core i9-7980XE een kloksnelheid van 2,6GHz krijgt. De Europrijzen van de processors zijn nog niet bekendgemaakt.

Intel presenteerde de X-Series van processors voor het hedt-platform eind mei, maar gaf toen van de vier meest hoogwaardige Skylake-X-processors alleen de typenamen en het aantal cores vrij. Met dit platform richt Intel zich op gamers, vr-gebruikers, overklokkers en grafische professionals. Het gaat om zeven processors van de Skylake-X-generatie en twee chips op basis van Kaby Lake-X. De Kaby Lake-X- en Skylake-X-processors met 4, 6, 8 of 10 cores zijn sinds 26 juni te koop.

AMD kondigde vorige week zijn eerste twee Ryzen Threadripper-processors aan, die moeten concurreren met de high-end-cpu's van Intel. De Threadripper 1950X heeft 16 cores en 32 threads met een snelheid van 3,4GHz en boost naar 4GHz. De goedkopere 1920X heeft 12 cores en 24 threads en draait op 3,5GHz met eveneens een boost naar 4GHz. AMD vraagt respectievelijk 999 en 799 dollar voor de processors die in augustus uitkomen.

Het studententeam Forze Hydrogen Electric Racing van de TU Delft heeft op zondag voor het eerst met een waterstofraceauto meegedaan aan een raceklasse met reguliere raceauto's die worden aangedreven door benzinemotoren.

De Forze VII heeft zondag op het TT-Circuit Assen meegedaan met de Supercar Challenge, een raceklasse waarin raceversies van reguliere sportauto's meedoen. De waterstofauto is gefinisht, maar werd niet geclassificeerd, omdat er niet werd meegedaan met een eerdere race die op zaterdag plaatsvond. Dat kwam omdat er zaterdag eerst waterstof moest worden bijgetankt, na de deelname op de vrije training op vrijdag. Het circuit heeft geen faciliteiten voor het bijtanken van waterstof, dus dat moest op zaterdag elders gebeuren. Tijdens de vrije training zette de Forze VII de vierde snelste tijd neer.

Woordvoerder Tinie Lam legt uit dat de race op zondag begon met moeilijkheden, aangezien de auto niet wilde starten. "Voor de aandrijving en de brandstofcel maken we gebruik van veel zelfgeschreven software, en daar zat het probleem. We moesten het systeem opnieuw starten om uiteindelijk aan de race te kunnen deelnemen, waarna we wel heel competitief zijn geweest. Onze auto heeft de op twee na snelste rondetijd neergezet, met een tijd van 1 minuut, 57 seconden en 29 honderdsten." Volgens Lam is het de bedoeling dat de auto volgend jaar wel geclassificeerd wordt.

De gebruikte waterstofraceauto is qua vorm en uiterlijk vergelijkbaar met de LMP-raceauto's die bijvoorbeeld bekend zijn van de 24 uur van Le Mans-race. De 1100kg zware waterstofauto is voorzien van brandstofcellen waarin zuurstof en waterstof met elkaar reageren. De vrijgekomen elektrische energie wordt gebruikt om elektromotoren aan te drijven. De auto heeft een totaal vermogen van 258pk, de topsnelheid bedraagt 210 km/u en de auto accelereert in 4 seconden van 0 naar 100 km/u. De auto slaat de remenergie op in een soort buffersysteem dat bestaat uit supercondensatoren, waarmee energie heel snel is op te slaan en weer is vrij te geven.

Het Forze Hydrogen Electric Racing-project bestaat uit een team van ongeveer vijftig studenten van de TU Delft. Zij werken fulltime aan de auto en nemen daarvoor vaak een pauze van een jaar in hun studie. Ook doen voormalige Delftse studenten mee.

Nederlandse wetenschappers hebben een uitvinding gedaan waarbij dunne lagen van bijvoorbeeld vloeibaar tin of lithium in de wand van de uitlaat van een kernfusiereactor worden aangebracht. Hiermee zou de reactorwand bij een kernfusie beter bestand zijn tegen de enorme vrijkomende hitte.

De wetenschappers van het Nederlands instituut voor fundamenteel energieonderzoek, Differ, denken dat de uitvinding een doorbraak kan betekenen voor de ontwikkeling van kernfusie als energiebron. In feite gaat het om het gebruik van vloeibaar metaal op de reactorwand, dat zichzelf voortdurend moet kunnen herstellen. Het moet daarmee bestand zijn tegen de schade die het plasma kan veroorzaken in de reactor, op het moment dat er bijvoorbeeld twee waterstofatomen worden samengesmolten. De temperatuur van het plasma kan bij een kernfusie oplopen tot 150 miljoen graden Celsius. Plasma is naast vast, vloeibaar en gas de vierde aggregatietoestand; het betreft een fase waarin de atomen hun elektronen zijn kwijtgeraakt, waarna de atoomkernen ioniseren.

Het gaat hierbij vooral om het beschermen van de uitlaat van de kernfusiereactor, die ervoor moet zorgen dat de enorme hitte en geladen deeltjes die bij een kernfusie vrijkomen, worden afgevoerd en daardoor niet de reactorwand kunnen beschadigen. Het plasma wordt in principe weggehouden van de reactorwand door elektromagnetische velden, maar de uitlaat van de reactor, een divertor, komt echter wel direct in aanraking met plasma. Daardoor moet deze bestand zijn tegen een bombardement van geladen deeltjes en de enorme hitte. Het is uiteindelijk de bedoeling dat de warme die de uitlaat afvoert, wordt gebruikt voor de energieopwekking.

Tegen de Volkskrant vertelt hoofdonderzoeker Van Eden dat zijn team in het laboratorium een wand voor de uitlaat heeft ontwikkeld waarin een laag vloeibaar tin gevangen zit in een sponsachtige houder van wolfraam. Door het toepassen van dit vloeibare metaal bleek de wand koeler te blijven dan de vaste wand, en bovendien bleek er sprake van een zelfreparerend effect. Het vloeibare metaal kan de energie-uitbarstingen in de wand opvangen en verdunnen, voordat deze de wand zelf bereiken. Door de oplopende temperaturen verdampt er steeds meer metaal en ontstaan er gaswolken van tin, die als een soort schild werken en de energie naar alle kanten uitstralen. Dit reguleert de temperatuur, die in balans en vrij constant blijft.

Het probleem is dat gewone metalen niet zijn opgewassen tegen de extreme hitte. Volgens Marco de Baar, hoofd van het fusieonderzoek bij Differ, is ook een uitlaat met een wand van stevig metaal met een hoog smeltpunt onvoldoende om weerstand te bieden aan het plasma. Als de wand of de uitlaat van de reactor smelt, dan is de reactor meteen niet meer bruikbaar. Het vervangen van de uitlaat zou betekenen dat de reactor te vaak moet worden stilgelegd. Overigens is het Eindhovense energieonderzoeksinstituut Differ niet alleen bezig met het beter beschermen van de uitlaat door het gebruik van nieuwe materialen; er wordt ook onderzoek verricht naar het verdunnen van het plasma voordat het de wand van de uitlaat bereikt.

Op dit moment word er een experimentele kernfusiereactor in Frankrijk gebouwd. Bij dit ITER-complex in Frankrijk is niet duidelijk of de reactorwand van wolfraam wel goed bestand is tegen de extreme situatie bij een kernfusie. De uitvinding van het vloeibaar metaal biedt mogelijk uitkomst. In 2025 moeten er experimenten plaatsvinden in het complex. De opvolger van ITER, de fusiecentrale met de naam Demo, moet vanaf 2030 worden ontwikkeld en rond 2050 daadwerkelijk stroom gaan opwekken. Over een jaar of vijf wordt voor het ontwerp van Demo uit een aantal verschillende alternatieven gekozen voor de bescherming van de reactoruitlaat. De uitvinding van het gebruik van vloeibaar metaal van Differ is een van deze alternatieven.

De onderzoekers hebben over hun uitvinding gepubliceerd in de vorm van een paper in het wetenschappelijke tijdschrift Nature Communications, onder de titel Oscillatory vapour shielding of liquid metal walls in nuclear fusion devices.

Providers moeten gedupeerden van een belactie van een vlogger terugbetalen. Dat vindt de ACM. Vlogger Snapking maakte eerder dit jaar misbruik van een 0909-nummer. Het betaalnummer werd begin dit jaar 6450 keer gebeld door fans, na oproepen van de vlogger.

Vanwege misbruik van het telefoonnummer hebben consumenten recht op teruggave van de door hen gemaakte kosten en consumenten moeten erop kunnen vertrouwen dat ze 0909-nummers kunnen bellen zonder gedupeerd te worden, schrijft de ACM naar providers. De toezichthouder is van mening dat de aanbieders voor terugbetaling moeten zorgen en niet de partij die zich schuldig maakte aan het misbruik. Dat blijkt uit een document dat Tweakers ontving via Publeaks.

"De ACM benadrukt dat de wetgever heeft beoogd de aanbieder verantwoordelijk te stellen voor het terugbetalen van de onterecht geïnde kosten aan consumenten ten gevolge van nummermisbruik, ook al ligt de schuld niet bij de aanbieder maar bij degene die het misbruik van het nummer pleegt", staat in het document. Het gaat om een bedrag van in totaal ruim dertienduizend euro. ACM benadrukt dat vlogger Snapking het geld van zijn betaalnummer zelf nooit heeft ontvangen. De betalingen zijn opgeschort naar aanleiding van het onderzoek. Het geld is momenteel in handen van Vodafone/Ziggo, dat het betaalnummer leverde.

ACM-woordvoerder Pauline Gras bevestigt tegenover Tweakers dat de toezichthouder de brief op 12 juli naar alle Nederlandse providers heeft gestuurd. Aanvankelijk gaf de ACM de providers twee weken de tijd om eventueel bezwaar aan te tekenen, maar die periode is verlengd tot 1 september. Volgens de woordvoerder is de termijn verlengd op verzoek van providers. Nadat providers de kans hebben gekregen om te reageren, zal de ACM een besluit nemen.

De 0909-nummers zijn bedoeld voor amusement zoals spelletjes en prijsvragen. YouTube-vlogger Snapking van Snapentertainment riep op 20 maart zijn fans op het nummer 0909-0400528 te bellen. Elke honderdste beller zou met hem in contact komen, waarbij hij zou vertellen 'wie de echte moeder van zijn kind is'. Tussen 21 maart en 14 april belden er 6450 personen, maar slechts vijf keer kwam er een gesprek tot stand. Snapentertainment hield bellers onnodig lang in de wacht en de voorwaarden waren vaag en dubbelzinnig, constateerde de ACM, dat begin juni het nummer uit de lucht haalde.

Vanwege het misbruik mogen aanbieders geen betaling verlangen naar het nummer in de genoemde periode. Ze moeten binnen twee maanden na publicatie van het besluit klanten terugbetalen, ongeacht of die een klacht hebben ingediend.

De ACM meldt aan providers dat een belangrijk deel van consumentenvertrouwen is dat gedupeerden schade terug kunnen krijgen bij misbruik, met name als het om een groep zeer jonge consumenten gaat, zoals bij de Snapking het geval was. Verder overweegt de toezichthouder dat het om een grote groep consumenten gaat die elk voor een klein bedrag gedupeerd is. De kosten die ze moeten maken voor terugvordering zouden niet opwegen tegen de gemaakte belkosten. De ACM beroept zich op artikel 7.3c van de Telecommunicatiewet.

Stichting Brein heeft een schikking van 10.000 euro getroffen met een 26-jarige man uit Zwolle, die op zijn website logins verkocht voor verschillende streamingdiensten. Hij haalde de data uit uitgelekte databases en verkocht de logins voor een fractie van de prijs van een abonnement.

Brein schrijft dat het 'enkele honderden' mensen die op de lijsten van de man voorkwamen, op de hoogte heeft gesteld, en hen heeft opgeroepen hun wachtwoorden aan te passen. Tim Kuik zegt tegen Tweakers: "We zijn zelf klant geworden bij de dienst en kwamen er al snel achter dat de verkochte logins toegang gaven tot de accounts van andere mensen. Daar was je dus in feite een tweede gebruiker. Vervolgens hebben we de eigenaar van de site achterhaald en zijn adres geverifieerd bij de gemeente."

Volgens de Brein-directeur ging de stichting vervolgens met de man in gesprek. Daaruit bleek dat hij de toegangsgegevens in handen kreeg door uitgelekte databases te doorzoeken en te proberen of de gegevens toegang gaven tot streamingdiensten voor films en muziek. Lukte dat, dan bood hij de gegevens op zijn site aan. Kuik stelt dat de schikking is getroffen voor de auteursrechtinbreuken, maar dat het OM zelf moet besluiten of de man wordt vervolgd voor computervredebreuk. Brein heeft geen contact gehad met het OM.

Gevraagd op welke manier hier sprake is van auteursrechtinbreuk, stelt Kuik: "Als je bijvoorbeeld kijkt naar het Svensson-arrest van het EU-Hof dan staat daarin dat je mag linken naar auteursrechtelijk beschermde inhoud, tenzij er bijvoorbeeld sprake is van het omzeilen van een paywall. In het huidige geval biedt de man in feite een manier aan om zo'n beperkingsmaatregel te omzeilen." Daarmee doelt hij erop dat de streamingdiensten een login hanteren om toegang te beperken tot personen die betalen.

Tweakers sprak met ict-jurist Arnoud Engelfriet over de aanpak van Brein. Hij zegt: "De Europese jurisprudentie over auteursrecht is heel breed. Wat Brein hier doet is het opzoeken van de grenzen van de wet, maar je kunt het niet zomaar wegschuiven als juridische onzin."

MMD gaat een 32"-monitor met een 8k-resolutie uitbrengen onder de Philips-merknaam. Het bedrijf heeft nog geen verdere specificaties bekendgemaakt, maar zegt de monitor begin september tijdens de IFA-beurs te zullen tonen.

MMD noemt de 8k-monitor in een bericht over zijn aanwezigheid op de IFA-beurs. Ook toont de fabrikant een afbeelding van het scherm, dat dunne randen krijgt. Het is nog niet bekend welk paneel er in de 8k-monitor zit. Tot nu toe is Dell de enige fabrikant die een 8k-monitor van hetzelfde formaat heeft aangekondigd. Dat scherm werd tijdens de CES-beurs begin dit jaar gedemonstreerd.

De resolutie van de monitor is waarschijnlijk net als bij de variant van Dell 7680x4320 pixels. Dat is exact vier keer zoveel als de resolutie van 3840x2160 pixels die de meeste 4k-uhd-monitoren hebben. MMD maakt nog niet bekend wanneer het 8k-scherm uitkomt en wat het gaat kosten.

Verder belooft MMD andere nieuwe Philips-monitoren, waaronder een 4k-model van 31,5" met hdr-ondersteuning en een usb-c-aansluiting. Ook komt er een 31,5"-monitor met een resolutie van 2560x1440 pixels die bedoeld is voor weergave van het Adobe-rgb-kleurenbereik.

8k-monitor van MMD

Het Amerikaanse Center for Democracy & Technology heeft een klacht bij toezichthouder FTC ingediend over de vpn-dienst Hotspot Shield van AnchorFree. Volgens de klacht misleidt de dienst gebruikers ten aanzien van hun privacy.

De klacht, die maandag is ingediend en werd opgemerkt door Ars Technica, stelt dat de dienst claims maakt over beveiliging en privacy die worden weerlegd door zijn eigen privacybeleid. Zo claimt Hotspot Shield geen logs bij te houden en de anonimiteit van de gebruiker te waarborgen. Uit de privacyvoorwaarden blijkt na onderzoek door het CDT echter dat er wel degelijk logbestanden worden bijgehouden die verdergaan dan alleen het detecteren van technische problemen.

De dienst zou ip-adressen van gebruikers bijhouden, die het echter naar eigen zeggen niet in verbinding brengt met de webactiviteiten. Verder gaat het om de locatie en een unique device identifier van gebruikers. Ook al kunnen partners van Hotspot Shield gebruikers niet identificeren, omdat gebruik wordt gemaakt van gehashte of proxy-ip-adressen, claimt het CDT dat identificatie op basis van andere eigenschappen mogelijk is.

Daarnaast werkte de organisatie samen met de Carnegie Mellon- universiteit om de broncode van de Android-app te onderzoeken. Daaruit bleek dat de Hotspot Shield-app verschillende gevoelige gegevens prijsgeeft, zoals wifi-ssid, mac-adressen en imei-nummers. Verderop wijst het CDT op eerder onderzoek, waaruit bleek dat Hotspot Shield door middel van iframes javascript injecteert om gebruikers te volgen en advertenties te tonen. Ook zou de app internetverkeer omleiden naar partnerwebsites, waaronder advertentiebedrijven.

Het CDT wil dat de FTC een onderzoek uitvoert, omdat het van mening is dat de praktijken van de dienst misleidend en oneerlijk tegenover consumenten zijn. HotSpot Shield biedt zowel gratis als betaalde vpn-diensten aan. Hoeveel klanten de dienst heeft, is niet bekend. In de Play Store is te zien dat de Android-app tussen de vijftig en honderd miljoen keer is geïnstalleerd.

Microsoft heeft de nieuwe versie van zijn Surface Arc Mouse uitgebracht. De dunne muis, die platgemaakt kan worden voor vervoer, kost 90 euro. Het nieuwe model maakt ook horizontaal scrollen mogelijk.

De Surface Arc Mouse is de opvolger van de Surface Arc Touch Mouse. Het oude model had een vlak in het midden om te scrollen; bij de nieuwe muis is het hele vlak te gebruiken om zowel horizontaal als verticaal te scrollen. De draadloze bluetooth 4.0-muis kan plat vervoerd worden en bij gebruik omhoog geklapt worden.

Microsoft biedt de Surface Arc Mouse aan in zijn eigen winkel, maar ook bij andere retailers zou de muis vanaf maandag verkrijgbaar moeten zijn. Er is keuze uit uitvoeringen in zwart, lichtgrijs, bordeauxrood en kobaltblauw. De muis werd in mei aangekondigd, bij de presentatie van de vernieuwde Surface Pro.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Er zijn foto's verschenen van wat de Samsung Galaxy Note 8 lijkt te zijn. Op de foto's zijn het vergrendelscherm en de voor- en achterkant van het toestel te zien. De foto's lijken eerder uitgekomen renders van de nog onaangekondigde telefoon te bevestigen.

Op de foto's, gepubliceerd via twitteraar Slashleaks, is de Note 8 voor het eerst in levende lijve te zien. Eerder zette Evan Blass, ook bekend als Evleaks, productrenders online van de Note 8. Het toestel in de nieuwe verschenen foto's komt overeen met deze renders.

Op de foto's is onder meer het scherm te zien van Samsungs aankomende telefoon. Het betreft hier hetzelfde Always On-vergrendelscherm dat te vinden is op de Samsung Galaxy S8. Zo is er een on-screen homeknop die altijd aanwezig is, ook al is het scherm uitgeschakeld.

Samsung gaat de telefoon hoogstwaarschijnlijk op 23 augustus aankondigen. De Galaxy Note 8 wordt vermoedelijk uitgerust met de Exynos 8895- of Snapdragon 835-soc en krijgt een 6,3"-scherm met een resolutie van 1440x2960 pixels. Het toestel beschikt over een dubbele camera op de achterkant, wat ook te zien is op de foto's.

Een crowdfundingcampagne die is opgezet om de juridische kosten van de recent gearresteerde onderzoeker Marcus Hutchins, oftewel MalwareTech, te dragen, heeft tot nu toe minimaal 12.000 dollar opgehaald. Dat zegt een van de personen achter de campagne.

Auteur Tarah Wheeler maakte zondag bekend hoeveel geld er inmiddels is opgehaald, een dag nadat de campagne in het leven was geroepen. Mensen kunnen een bijdrage leveren via Lawpay of door bitcoin over te maken naar een specifiek adres. Op het moment van schrijven hebben er 78 transacties plaatsgevonden en is er omgerekend bijna 2000 euro aan bitcoin binnengekomen. Er is geen doelbedrag bepaald, al vermeldt de Lawpay-pagina dat het geld dat over is aan de burgerrechtenorganisatie EFF geschonken zal worden. De EFF is bij de campagne betrokken.

De 23-jarige Brit Hutchins is vorige week woensdag door de FBI gearresteerd en wordt ervan verdacht betrokken te zijn geweest bij het maken, verspreiden en beheren van de Kronos-bankingmalware tussen 2014 en 2015. Hij was in de VS voor de beveiligingsconferenties Black Hat en Def Con. De onderzoeker hield zich al langer bezig met het analyseren van malware en werd bekend doordat hij een 'killswitch' ontdekte in de WannaCry-ransomware. De beveiligingswereld reageerde verbaasd op de arrestatie. Hutchins heeft inmiddels gezegd onschuldig te zijn en komt maandag vrij op een borgtocht van 30.000 dollar, aldus The Register.

In een oude tweet van MalwareTech spreekt de onderzoeker zijn verbazing uit dat een deel van door hemzelf geschreven code terug te vinden is in de broncode van Kronos. MalwareTech had de betreffende code begin 2015 in een blogpost gepubliceerd, waarin hij aandacht besteedde aan een bepaalde hooking-techniek. Zijn code werd vervolgens gebruikt in de malware. De verwijzing komt ook terug in de blogpost van beveiligingsexpert Kevin Beaumont, die de gebeurtenissen van de afgelopen dagen op een rijtje zette.

Forbes heeft onderzoek gedaan naar de Kronos-malware en komt tot de conclusie dat de kwaadaardige software door het gebrek aan verkopen en gereduceerde prijs als 'een mislukking' gezien moet worden. Een IBM-onderzoeker zegt tegen de site dat de malware nooit echt groot is geworden en dat de laatste activiteit in 2016 werd vastgesteld. Advocaat Tor Ekeland zegt tegen Forbes dat de aanklacht tegen Hutchins 'een ramp' is en dat de Amerikaanse overheid de onderzoeker probeert te straffen voor misdaden die anderen met Kronos hebben uitgevoerd. Hutchins kan als hij schuldig wordt bevonden maximaal veertig jaar celstraf krijgen.

De prijs van de bitcoin is gestegen na de hard fork van vorige week, waarbij bitcoin cash in het leven werd geroepen. De prijs bereikte zaterdag het hoogste niveau in zijn geschiedenis. De prijs van bitcoin cash laat na een aanvankelijke daling weer een lichte stijging zien.

Op zaterdag bereikte de bitcoinprijs het niveau van ongeveer 3300 dollar, wat neerkomt op 2800 euro. Daarmee is opnieuw een prijsrecord gevestigd, nadat de prijs in juni voor het eerst boven de 3000 dollar kwam. Op het moment van schrijven ligt de prijs weer rond de 2786 euro. De stijging volgt op de hard fork, waarmee afgelopen dinsdag de cryptovaluta bitcoin cash in het leven werd geroepen. De ceo van exchange Gatecoin spreekt tegenover Bloomberg de verwachting uit dat de ontwikkeling geen invloed zal hebben op de prijs van de bitcoin.

Hij zegt verder dat, hoewel de goedkeuring van SegWit een belangrijke beslissing was voor de bitcoin, het nog niet vaststaat dat de verdubbeling van de blockgrootte met SegWit2x zonder problemen wordt doorgevoerd. Door de discussie van de schaalbaarheid van de bitcoin was de hard fork naar bitcoin cash onder de aandacht gekomen. Na een succesvolle afsplitsing daalde de prijs van de nieuwe munt sterk, maar laat hij sinds kort weer enige groei zien en is het huidige niveau 227 euro.

Inmiddels staat bitcoin cash op de vierde plek als het gaat om de beurswaarde, achter de bitcoin, ethereum en ripple. De onderliggende blockchain maakt gebruik van een grotere blocksize dan die van de bitcoin, namelijk 8MB. Daarmee moet de capaciteit van transacties worden vergroot.

Beveiligingsbedrijf FireEye heeft de voorlopige resultaten gepubliceerd van een onderzoek dat het was begonnen nadat onbekenden claimden toegang tot zijn interne netwerk te hebben gehad. Er was wel toegang tot de e-mail en socialemedia-accounts van een medewerker.

Het bedrijf meldt dat de aanvaller toegang tot de diensten had verkregen doordat de inloggegevens waren uitgelekt in verschillende grote hacks, waaronder die van LinkedIn. Daardoor kon de aanvaller een aantal bedrijfsdocumenten verkrijgen. Er zou geen toegang zijn geweest tot het interne netwerk van het beveiligingsbedrijf; het schrijft dat er alleen mislukte inlogpogingen hebben plaatsgevonden. Hoewel het onderzoek nog niet volledig is afgerond, verwacht FireEye niet dat er nog andere verrassende bevindingen uit zullen voortkomen.

Eind juli verscheen een bericht op Pastebin waarin werd geclaimd dat aanvallers toegang hadden tot de interne netwerken van het Amerikaanse beveiligingsbedrijf. Als 'bewijs' waren enkele documenten gepubliceerd en zou naderhand meer informatie volgen. De actie droeg de naam LeaktheAnalist en richtte zich volgens het Pastebin-bericht op medewerkers in de beveiligingsindustrie. Bij de getroffen medewerker gaat het om iemand bij Mandiant, een onderneming die in 2013 door FireEye werd overgenomen.

Amazon heeft bepaald dat smartphones van Blu weer in de VS verkocht mogen worden via zijn onlinemarktplaats. Vorige week besloot het bedrijf de verkoop stil te leggen, nadat onderzoekers zeiden dat de toestellen nog steeds gevoelige informatie doorsturen.

Blu liet via Twitter weten dat het om 'vals alarm' gaat en dat zijn toestellen weer op Amazon staan. De internetgigant liet in een verklaring aan Tom's Guide weten dat het deze beslissing heeft genomen na in gesprek te zijn getreden met de fabrikant. Het gaat om toestellen die voornamelijk in de VS worden verkocht.

In november ontdekte het beveiligingsbedrijf Kryptowire dat er software van het Chinese bedrijf Adups op onder andere de telefoons van Blu staat. Het bleek dat de software gevoelige gegevens, waaronder contacten, sms-berichten en de gespreksgeschiedenis, naar servers in China stuurde. Later ontdekte een ander beveiligingsbedrijf dat de software op toestellen van verschillende fabrikanten aanwezig is.

Op de afgelopen Black Hat-beveiligingsconferentie presenteerde Kryptowire opnieuw onderzoek over Blu, waaruit bleek dat het bedrijf nog steeds gevoelige informatie doorstuurt via Adups. In een aparte blogpost heeft het beveiligingsbedrijf uiteengezet om welke Blu-toestellen het precies gaat en wat voor data wordt verzameld. In een reactie op de bevindingen zei Blu dat er 'onjuistheden werden bericht' en dat het contact met Adups heeft gehad om de functionaliteit uit te schakelen.

De gegevens die verzameld worden, zouden 'standaard zijn voor ota-functionaliteit en basale rapportages'. Kryptowire liet toen weten alsnog achter zijn bevindingen te staan, omdat er duidelijk bewijs aanwezig is in de vorm van code en netwerkverkeer. Na de presentatie door het bedrijf had Amazon besloten om de verkoop van Blu-telefoons stop te zetten, maar het is daar nu dus op teruggekomen.

Warner Bros. heeft bekendgemaakt dat de singleplayergame Middle-earth: Shadow of War gebruik zal maken van microtransacties. Dit gebeurt via de zogenaamde Market, waar spelers verschillende boosts en bundels kunnen kopen.

Spelers kunnen goud of Mirian gebruiken om aankopen te doen, waarbij Mirian in het spel verdiend kan worden. Dat kan ook met goud, maar dit lijkt voornamelijk bedoeld om gekocht te worden via de winkels van Xbox of PlayStation, of via Steam. Er zijn geen onderdelen van het spel die alleen beschikbaar zijn door het uitgeven van goud, zegt de uitgever. Warner Bros. schrijft dat dit systeem spelers geen voordeel over anderen geeft, maar dat het wel tijd kan besparen. Op Reddit reageren gebruikers geërgerd.

De items waar het om gaat, zijn loot- en warchests, naast xp-boosts en bundels. Deze zijn alleen te kopen met een internetverbinding. De lootchests kunnen verschillende voorwerpen bevatten, zoals wapens en bepantsering, terwijl warchests het hoofdpersonage Talion voorzien van Orc-volgers. De boosts zorgen er op hun beurt voor dat verzamelde xp meer waard is. Warner Bros. meldt verder dat de bundels een combinatie van de vorige drie producten bevatten.

Warner Bros. kondigde de game in februari aan en maakte de releasedatum van 24 augustus bekend. De game is verkrijgbaar voor de Xbox One en One X, Windows 10, PlayStation 4 en PlayStation 4 Pro. Wat Windows en de Xbox One betreft wordt het een Xbox Play Anywhere-titel. Middle-earth: Shadow of War speelt zich af tussen de gebeurtenissen van The Hobbit en The Lord of the Rings, en is een vervolg op het originele verhaal van Middle-earth: Shadow of Mordor.

Update, 14:38: Door het nieuws vreesden mensen dat er voor het spel een actieve internetverbinding is vereist. Warner Bros. heeft duidelijk gemaakt dat een verbinding alleen is vereist om de Market te gebruiken.

Een geopende warchest

Nadat de HomePod-firmware eerder al het iPhone 8-ontwerp leek te onthullen, zijn er aanvullende details over de telefoon uit de software voortgekomen. Dit keer over de gezichtsherkenning, die ook zou werken als de telefoon ligt. Daarnaast biedt de software details over een mogelijke 4k-Apple TV.

De informatie over de Apple TV is afkomstig van ontwikkelaar Guilherme Rambo. Hij ontdekte een verwijzing naar een 4k-weergavemodus in de HomePod-code. Daarnaast vond hij een aanwijzing voor hdr-ondersteuning door HDR10 en Dolby Vision. In februari ging al eerder het gerucht dat er een Apple TV met 4k-ondersteuning op komst is. Toen was de informatie afkomstig van persbureau Bloomberg, dat ook details gaf over de weggelaten functies.

De HomePod-firmware bevat daarnaast informatie over de mogelijke gezichtsherkenning van de iPhone 8. De site iHelp ontdekte code die erop wijst dat deze methode voor het ontgrendelen het de telefoon ook werkt als het toestel op tafel ligt. Ook deze informatie kwam al eerder naar buiten via Bloomberg, dat deze functionaliteit in juli omschreef. Apple zou bij zijn aankomende toestel gebruikmaken van een 3d-camera in plaats van een vingerafdrukscanner.

Deze techniek wordt aangeduid als PearlID. Eerder bleek de HomePod-software al details te bevatten over deze techniek en over het ontwerp van de iPhone 8, die in de documentatie wordt aangeduid als 'D22'. Het gaat om de software van Apples HomePod-speaker, die het bedrijf in juni presenteerde.

Beveiligingsbedrijf ESET heeft ontdekt dat de gegevens van mensen die een leaseauto rijden op een centrale server toegankelijk waren. Het gaat om namen, adressen, leasecontracten en bekeuringen die in te zien waren bij in totaal 52 leasebedrijven.

ESET-directeur Dave Maasland zegt tegen het AD dat het om de gegevens van 180.000 tot 250.000 leaserijders gaat. Het beveiligingsbedrijf vond de gegevens toen het op zoek was naar een nieuwe leasemaatschappij. Zo was het binnen 'een paar minuten' mogelijk om toegang tot de server te krijgen, al legt ESET niet uit op welke manier dat mogelijk was. Maasland zegt tegen RTL dat het 'een kwestie van cijfers aanpassen' was en dat het bij de kwetsbare software om LeaseWise ging.

Na ontdekking van het lek informeerde ESET de getroffen bedrijven, waarna het lek werd gedicht. Het is onduidelijk of er misbruik van de gegevens is gemaakt. Het Verzekeringsbureau Voertuigcriminaliteit laat aan het AD weten dat adressenlijsten waarop staat welk type auto op welk adres aanwezig is van waarde kunnen zijn voor criminelen. Bijvoorbeeld om de auto's of onderdelen ervan te stelen.

Volgens Maasland waren ook andere gegevens in te zien, bijvoorbeeld kilometerstanden en de locatie van de opslag van winterbanden.

Update, 09:35: Een gepubliceerde blogpost bevat meer informatie over de manier waarop ESET toegang kon verkrijgen tot de gegevens. Daaruit blijkt dat er in één ASP.Net-portaal de sessie van een andere gebruiker over te nemen was door session prediction. Dat was mogelijk door bepaalde id's steeds te verhogen.

Ook in een tweede portaal was het mogelijk om een volgnummer in de url te verhogen en zo toegang tot de gegevens van een anders persoon te krijgen. Door het aanpassen van een query was het bovendien mogelijk om een csv-lijst met data van meer dan 3400 bestuurders op te vragen. Nadat bleek dat de gegevens van verschillende maatschappijen op één server stonden, waren deze ook door middel van een aangepaste query op te vragen.