Facebook gaat naar verluidt voortaan alle reclame-uitingen op de gebieden van onder andere politiek, religie, etniciteit en sociale kwesties handmatig door mensen laten goedkeuren alvorens ze online te tonen. De meeste advertenties van andere aarden gaan door een geautomatiseerd systeem.

Waarop de advertenties precies gekeurd worden, wordt niet gemeld. Facebook maakt de beslissing bekend in een e-mail aan adverteerders op zaterdag, aldus een bericht van nieuwssite Axios. Facebook waarschuwt dat de maatregel als gevolg zal hebben dat dergelijke advertentiecampagnes minder snel ingezet kunnen worden. Recentelijk bleek dat de door Russen gekochte advertenties ook op Instagram getoond zijn, dat eigendom is van Facebook.

De internetgigant is het onderwerp van meerdere verschillende onderzoeken naar inmenging van Rusland in de Amerikaanse presidentsverkiezingen eerder dit jaar. Het vermoeden is dat Rusland advertenties bij Facebook in heeft gekocht die berichten bevatten die aansloten bij de campagnepunten van president Donald Trump. Speciaal aanklager Robert Mueller voert hier een onderzoek naar uit, net als commissies van het Congres. Recent onderzoek suggereert dat dergelijke reclames de sleutel zijn geweest tot Trumps overwinning in de staten Michigan en Wisconsin, die weer belangrijk waren voor zijn algehele overwinning.

Tegelijkertijd werkt de Amerikaanse senaat aan wetgeving die het verplicht maakt om in een politiek getinte advertentie uitgebreider melding te maken van de herkomst ervan, schrijft Axios.

De Electronic Frontier Foundation heeft kritiek geuit op Apple wegens het feit dat in iOS 11 de uit-stand voor bluetooth en wifi in quick settings de functies niet werkelijk uitschakelen, maar alleen de verbindingen verbreken. Dit zou een gevaar zijn voor de privacy en de veiligheid.

Om bluetooth en wifi werkelijk uit te schakelen, moeten gebruikers nu naar de instellingen van hun iOS-apparaat navigeren of het toestel in vliegtuigmodus zetten, maar dan vervalt de verbinding met het mobiele netwerk ook. 'Als je bedenkt wat voor kwetsbaarheden in bluetooth zitten, dan is het erg belangrijk dat dit soort instellingen doen wat je ervan verwacht,' stelt de organisatie. De EFF verwijst naar een onderzoek van dit jaar naar zwaktes in bluetooth. In quick settings zijn de icoontjes voor wifi en bluetooth grijs als een gebruiker ze uitzet, maar dat betekent dus niet dat ze werkelijk uitstaan. In iOS 10 gedroeg het systeem zich nog niet op deze manier.

Dat de functies aan blijven staan, betekent dat locatieservices aan kunnen blijven staan en dat apparaten als de Apple Watch verbonden blijven met de telefoon. Ook functies als Handoff blijven dan werken. 'Het systeem slaagt er niet in om deze uitzonderingen te communiceren naar de gebruiker.' Wie de stappen zet om wifi en bluetooth werkelijk uit te schakelen, zal zien dat een doorgestreept icoontje daar symbool voor staat in het control center. De gebruiker wordt echter niet op de hoogte gesteld van dit nieuwe onderscheid en wat het verschil precies is.

Volgens de EFF gaan bluetooth en wifi ook vanzelf weer aan op het moment dat de gebruiker zich verplaatst naar een nieuwe locatie. Ook zouden iedere dag om 5 uur 's ochtends de twee weer aan springen. De EFF noemt het ook slecht voor het vertrouwen van de gebruiker in het besturingssysteem.

De Australische politie heeft een kinderpornosite op het dark web gekaapt en die een jaar lang in de lucht gehouden om pedofielen te vangen. In dat jaar heeft de politie zelf ook geconfisqueerde kinderporno gepost om geen argwaan te wekken bij de gebruikers.

Samenwerkende opsporingsdiensten verspreid over heel de wereld kwamen twee kopstukken van darknetwebsite Child's Play op het spoor in de loop van hun onderzoeken. De een betaalde de hostingkosten met een bitcoinwallet die aan zijn persoonlijke e-mailadres gekoppeld was, en de ander postte een vraag over de websitecode in het openbaar en hostte de screenshot op een Russische server die veel door pedofielen gebruikt wordt. Dat schrijft de Noorse krant Verdens Gang, ook wel bekend als VG, op basis van eigen, zeer uitvoerig onderzoek.

De twee kwamen offline bijeen in de Amerikaanse staat Virginia, waar de samenwerkende autoriteiten een inval deden. Vrijwel direct gaven de beheerders, een Canadees en een Amerikaan van 27, alle inlogcodes en encryptiesleutels van Child's Play prijs. Later bleek dat de twee de avond voor de inval nog samen een kind misbruikt hadden, maar hierover spraken ze van tevoren alleen via de versleutelde chatapp Tox, waardoor autoriteiten hier niets van wisten.

De autoriteiten besloten om de website in de lucht te houden en te doen alsof de administratoren gewoon nog actief waren. De verantwoordelijkheid hiervoor werd bij de Australiërs gelegd omdat die in hun land de meeste wettelijke vrijheden kregen om jacht te maken op de online pedofielen van deze gemeenschap. De site was opgericht in april van 2016 en werd overgenomen door de autoriteiten in oktober van 2016.

In januari van dit jaar ontdekte een it-expert van de Noorse krant dat Child's Play gehost werd in Sydney, door een bedrijf genaamd Digital Pacific. Hem viel op dat wanneer een profielafbeelding voor het Child's Play-forum ingevoerd werd in de vorm van een url naar een afbeelding die de server zelf moest fetchen, daarvoor het werkelijke ip-adres van de Child's Play-server gebruikt werd en dat niet via Tor ging. De expert besloot bij dezelfde hoster een server te huren en daarmee tests te draaien. Op basis van metingen van ttl, pings, redirects en tests met packets die groter zijn dan de mtu, kon de it-expert van VG vaststellen dat het daadwerkelijk ging om een server in Sydney, en niet een vpn of een tor-exitnode. Op het moment van deze ontdekking was de site al vier maanden in handen van de Australiërs.

VG zocht contact met de opsporingsdiensten die zich met de zaak bezigden, maar besloten niet over de zaak te schrijven totdat de site uit de lucht was, om te voorkomen dat ze het onderzoek dwarsboomden en onschuldige mensen in gevaar zouden brengen. VG had zijn bedenkingen bij het feit dat de Australiërs een kinderpornoforum runden. De Australiërs beoogden onderaan de streep meer goed dan kwaad te doen met de website.

Vorige maand is Child's Play offline gehaald. Toen de site overgenomen werd door de autoriteiten, had het ongeveer een half miljoen leden. Dat aantal is gegroeid tot ongeveer een miljoen op het moment van sluiten. In die tijdsperiode zijn ook ongeveer 8000 posts met foto's geplaatst op het forum. Dat is twee keer zoveel als wat al op de site stond ten tijde van de overname. Daarmee was de site vermoedelijk ook een van de grootste kinderpornogemeenschappen op het dark web.

De Australiërs hebben een lijst van 60 tot 90 'hoofddoelen' in hun vizier. Vermoedelijk zijn dat figuren die niet alleen kinderporno verspreiden, maar het ook publiceren. Verder wordt er gesproken van een ander land dat een lijst van 900 doelwitten heeft overgehouden aan de operatie. Hoeveel slachtoffers precies geïdentificeerd en gered zijn, wordt niet bekendgemaakt.

Het is niet de eerste keer dat autoriteiten besluiten om onder valse voorwenselen een kinderpornosite te draaien op Tor. De FBI deed in 2015 hetzelfde met Playpen. De Nederlandse politie heeft een maand lang de darknetmarktplaats Hansa beheerd.

Op het internet is een snapshot van de database van discussieplatform Disqus opgedoken. Hackers hebben de gegevens in 2012 buitgemaakt. Bij een derde van de ongeveer 18 miljoen betrokken accounts is het wachtwoord, gehasht met sha-1, inbegrepen.

Disqus maakte het datalek op vrijdagmiddag bekend. De database bevat ook e-mailadressen, gebruikersnamen en, in plaintext, de data waarop de gebruikers ingeschreven en voor het laatst ingelogd zijn. De oudste data in de snapshot stamt uit 2007. De getroffen gebruikers hebben een automatische, verplichte wachtwoordreset gekregen van Disqus. Het platform stelt dat het geen ongeautoriseerde loginpogingen heeft waargenomen.

Disqus werd op de hoogte gesteld door Troy Hunt, beheerder van HaveIBeenPwned.com, die de gegevens in zijn dienst heeft verwerkt en leden via die weg ook op de hoogte heeft gesteld. Tegenover ZDnet stelt de security-expert overigens dat 71 procent van de bij Disqus uitgelekte e-mailadressen al te vinden waren in de database van Hunt. Disqus stelt tegenover de techsite dat het gaat om minder dan tien procent van het totale aantal accounts dat de dienst heeft.

Iedereen wiens account bij Disqus getroffen is, moet zijn wachtwoord daar veranderen. In het geval dat datzelfde wachtwoord elders gebruikt wordt, wat af te raden is, moeten gebruikers ook daar hun wachtwoord veranderen. Daarnaast is het ook sterk af te raden om een wachtwoord te hanteren dat vijf jaar oud is. Het sha-1-algoritme van de uitgelekte wachtwoorden is eerder dit jaar ook gekraakt en wordt nauwelijks nog gebruikt.