In augustus vorig jaar zou een petrochemisch bedrijf in Saoedi-Arabië doelwit zijn geweest van een computeraanval die een explosie moest veroorzaken. Duizenden fabrieken wereldwijd zouden hetzelfde industrial control system draaien.

De aanvallers zouden zich gericht hebben op de Triconex Safety-controllers van Schneider Electric. Deze controllers moeten bij industriële systemen bij 18.000 industrieën wereldwijd taken als spanning, druk en temperatuur veilig afhandelen. Bij de aanval van augustus zouden de controllers voor het eerst van buitenaf gesaboteerd zijn.

De aanvallers wisten volgens onderzoekers een stukje malware bij de controllers binnen te smokkelen die eruit zag als legitieme code. Door een programmeerfout mislukte de sabotagepoging en vielen de productiesystemen geheel uit. Onderzoekers zijn nu bang dat de aanvallers hun code verbeterd hebben en in staat zijn andere industrieën aan te vallen.

De zaak wordt onderzocht door beveiligingsbedrijf Mandiant, een team van Schneider Electric, de NSA, FBI, Homeland Security en de Defense Advanced Research Projects Agency van het Pentagon, schrijft The New York Times op basis van meerdere bronnen die bekend zijn met de computeraanval. Nog niet duidelijk is wie verantwoordelijk is voor de aanval. De NYT legt de link met eerdere computeraanvallen op Saoedische petrochemische bedrijven in 2017, die bedoeld zouden zijn om langdurige schade aan te richten.

Begin dit jaar schreef Cyberscoop al over de aanval en volgens die site heeft de kwaadaardige code de namen Triton en Trisis gekregen. De malware zou in het rijtje van malware gericht op industrial control systems als CrashOverride in Oekraïne in 2016 en Stuxnet in Iran in 2010 passen, maar kwaadaardiger zijn omdat het specifiek op sabotage gericht is van systemen die bedoeld zijn om mensen te beschermen.

Intel brengt in de tweede helft van het jaar nieuwe processorseries uit die hardwarematig bescherming bieden tegen misbruik van de tweede variant van de Spectre-kwetsbaarheid en tegen Meltdown.

Intel heeft bekendgemaakt dat de Intel Xeon Scalable-processors met codenaam Cascade Lake, oftewel de 14nm-refresh van Skylake-E/X, hardwarematige bescherming biedt. Daarnaast zijn de Core-processors van de 8ste generatie die in de tweede helft van 2018 uitkomen bestand tegen Spectre variant 2 en Meltdown. Om welke Core-processors het gaat is nog niet duidelijk omdat Intel series met verschillende codenamen onder de 8ste generatie laat vallen. Voor de eerste variant van Spectre blijft de bescherming voorlopig softwarematig.

Details over de hardwarematige bescherming publiceert Intel nog niet maar duidelijk is dat het bedrijf voor afscherming, het bedrijf spreekt van 'partitionering', zorgt zodat 'afkijken' bij speculatieve verwerking onmogelijk wordt. De mogelijkheid tot speculatieve operaties van moderne processors vormden de basis van Spectre en Meltdown omdat aanvallers via de cache konden zien welke waarden speculatief werd geladen. Waarschijnlijk schermt Intel de cache beter af waar processors gebruikte data tijdelijk neerzetten.

Verder meldt Intel beschermende microcode voor alle processors van de afgelopen vijf jaar, in de praktijk de Sandy Bridge- en nieuwere generaties, uitgebracht te hebben. Microsoft verspreidt microcodepatches via Windows Update, maar de meest recente update, KB4090007, is alleen nog via de Microsoft Update Catalog binnen te halen.

Logitech heeft een mechanisch toetsenbord met Romer-G-switches en ondersteuning voor Lightsync-verlichting aangekondigd. Tegelijk met het G513-toetsenbord verschijnt de G560-speakerset.

Het G513-toetsenbord kan worden uitgerust met Romer-G Tactile- of Romer-G Linear-switches, die Logitech zelf ontworpen heeft. De fabrikant levert twaalf extra toetsen en een toetsentrekker mee. Het toetsenbord bevat een bovenzijde van aluminium en optionele handpalmsteun. Het product ondersteunt verder 26-key rollover, anti-ghosting en programmeerbare macro's.

Naast de usb-poort is een tweede interface aanwezig voor usb-doorvoer. Dankzij de ondersteuning van Lightsync kan de rgb-achtergrondverlichting reageren op audio waaronder die van games. In april maakt Logitech de G513 officieel beschikbaar voor een adviesprijs van 179 euro.

Tegen die tijd is ook de G560-speakerset te krijgen, voor 249 euro. Deze gamingset bestaande uit twee speakers en een subwoofer heeft eveneens ondersteuning voor Lightsync. Het gaat om een set met 120W rms totaalvermogen en 240W piekvermogen. Naast een 3,5mm-aasluiting is een usb-poort aanwezig en is er ondersteuning voor bluetooth 4.1.

Google heeft de naam van zijn besturingssysteem voor wearables veranderd. In plaats van Android Wear gaat de software voortaan als 'Wear OS by Google' door het leven, om duidelijk te maken dat het OS 'voor iedereen' is.

Google laat de naamsveranderingen naar Wear OS by Google gepaard gaan met de introductie van een nieuw logo en een speciale site om de smartwatches met de software te promoten. Op die site benadrukt Google dat het OS met zowel Android als iOS overweg kan: "Wear OS by Google werkt met smartphones die Android 4.4+ (exclusief Go edition) en iOS 9.3+ draaien".

Ook in de aankondiging van de naamsverandering geeft Google het belang van de iPhone voor het platform aan: "In 2017 had een van de drie bezitters van een nieuwe Android Wear-smartwatch een iPhone". De reden van de naamswijziging lijkt dan ook vooral om te voorkomen dat gebruikers denken dat het om Android-specifieke software gaat.

Wat functies betreft is er niets veranderd. Wel heeft de Android-app voor Wear OS al een naamswijziging gekregen en volgt de iOS-versie waarschijnlijk snel.

De minister heeft zich achter een plan geschaard om een toetsingskader op te stellen voor het gebruik van zerodaykwetsbaarheden door de AIVD en MIVD. Dit moet de werkwijze van de inlichtingendiensten controleerbaar maken.

De Tweede Kamer gaat het toetsingskader over hoe en wanneer de AIVD en MIVD zerodaykwetsbaarheden gebruikt controleren. De inlichtingendiensten mogen deze onbekende kwetsbaarheden inzetten bij hun bevoegdheid om te hacken, maar toezichthouder CTIVD constateerde vorig jaar in een rapport over de inzet van de hackbevoegdheid door de AIVD en de MIVD dat er het een en andere schortte bij deze inzet.

In de praktijk gebruikt de Joint Sigint Cyber Unit van de inlichtingendiensten de onbekende kwetsbaarheden, die ze zelf gevonden kunnen hebben, of gekocht kunnen hebben van bedrijven als Zerodium of Hacking Team. In principe moet de eenheid kwetsbaarheden op basis van responsible disclosure melden, maar om zijn kennisniveau, bronnen of werkwijze te beschermen, kan de JSCU besluiten de zero-day nog onder de pet te houden. Bij de afweging van al dan niet melden zou meegewogen moeten worden of het om producten gaat die particulieren, bedrijven en de Nederlandse overheid veel gebruiken.

Over de werkwijze van de JSCU bleek echter niets vastgelegd te zijn en beleid over de afwegingen was er eveneens niet. "In de praktijk is het melden van onbekende kwetsbaarheden daarmee sterk afhankelijk van de door de individuele medewerkers van de JSCU gemaakte afwegingen en is het niet goed mogelijk daar interne controle en extern toezicht op uit te oefenen", was de conclusie van toezichthouder CTIVD, die verder constateerde dat het kon gebeuren dat de inlichtingendiensten zero-days niet melden, ook al waren ze niet meer nodig bij operaties.

De CTIVD adviseerde beleid, werkwijze en afwegingen op te stellen en vast te leggen. Daarnaast zou er regelmatig getoetst moeten worden of zero-days gemeld dienen te worden of dat het operationeel belang nog vergt dat deze onbekend blijven. Toenmalig minister van Binnenlandse Zaken Plasterk nam de adviezen vorig jaar over. Bij een algemeen overleg over de AIVD en MIVD schaarde de huidige minister van Binnenlandse Zaken Ollongren zich ook achter de wens voor een toetsingskader, zodat er concrete stappen gezet moeten worden.

Google steekt in de komende jaren vijfhonderd miljoen euro in zijn datacentrum in de Groningse Eemshaven. De nieuwe investering is bedoeld voor de uitbreiding van het datacentrum en komt boven op de 950 miljoen euro die Google al in de regio investeerde.

Met de uitbreiding hoopt Google naar eigen zeggen te kunnen blijven voldoen aan de 'snel groeiende vraag van consumenten en bedrijven'. Google maakte begin dit jaar bekend dat het datacentrum in de Eemshaven de Nederlandse Google Cloud Platform-regio verzorgt, wat betekent dat clouddiensten vanuit het rekencentrum worden aangeboden en gehost. Onder andere Bol.com en Philips Hue maken hiervan gebruik. Nederland is daarmee de veertiende Cloud-regio in de wereld.

Het datacentrum waar het bedrijf nu in investeert is in december 2016 geopend en het was toen het tweede datacentrum van Google in de Eemshaven. Energie krijgt de faciliteit van een windmolenpark in Delfzijl. Er werken volgens Google 250 mensen bij het datacentrum; het gaat onder andere om it-specialisten, ingenieurs, beveiligers en cateringmedewerkers.

Amazon zou bezig zijn om zijn dochterbedrijf Liquavista uit Eindhoven op te heffen. Liquavista zou niet in staat zijn gebleken om zuinige beeldschermen op basis van electrowetting op grote schaal te produceren.

De beslissing om Liquavista op te doeken zou vorig jaar genomen zijn, claimt Bits & Chips, nadat het niet haalbaar bleek om de electrowettingtechnologie betrouwbaar op grote schaal werkend te krijgen. De apparatuur zou inmiddels al verwijderd zijn uit de locatie in Eindhoven en het personeel zou dit jaar langzaam afvloeien, berichten bronnen van Bits & Chips, dat over goede contacten bij techbedrijven in de regio Eindhoven beschikt.

Bij Liquavista, waar inmiddels de telefoon opgenomen wordt met 'Amazon Eindhoven', was niemand aanwezig om de claim tegenover Tweakers op korte termijn te bevestigen of te ontkennen. De electrowettingtechnologie is al jaren een grote belofte op beeldschermgebied. Omdat de schermen zuinig zijn, kleuren weergeven en in zonlicht goed zichtbaar zijn, leek het lang een interessante opvolger van E-ink. Mede hierdoor nam in 2011 Samsung Liquavista over, terwijl twee jaar later Amazon het Eindhovense bedrijf van Samsung overnam.

Amazon leek in 2016 van plan een 8"-Kindle met kleurenscherm van Liquavista uit te willen brengen en er was sprake van een fabrikant in China die de productie voor zijn rekening nam. Dit lijkt nu niet het gewenste resultaat opgeleverd te hebben, waarna Amazon besloten zou hebben de stekker eruit te trekken.

Bij electrowetting wordt een spanning gezet op een hydrofobisch oppervlak met gekleurde olie en water. Zonder spanning vormen de druppels olie van cyaan, magenta of geel een gekleurde laag en zijn deze lagen als pixels zichtbaar, maar met spanning worden de druppels naar de zijkanten van de pixels verplaatst en zijn de pixels transparant. Het eveneens uit Eindhoven afkomstige etulipa richt zich met de techniek op reclameborden.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

De pilot 5Groningen, een project voor 5g-experimenten in Noord-Groningen, gaat volgens de organisatie gewoon door, ook al heeft de staatssecretaris gezegd dat er geen sprake kan zijn van het gebruik van de 3,5GHz-frequentie.

Volgens 5Groningen zijn er naast de 3,5GHz-frequentie ook nog andere frequenties beschikbaar waarop getest kan worden met 5g. Het gaat dan bijvoorbeeld om de 700 MHz- en de 26GHz-band, waardoor er volgens de organisatie nog altijd getest kan worden met 'internet-of-thing-apparaten, laag energieverbruik en snelle reacties.' De organisatie stelt echter dat de 3,5GHz-frequentie wel noodzakelijk is om de maximale snelheid van 5g te testen.

Door deze beperking is er kritiek op de staatssecretaris, die woensdag in de Tweede Kamer een motie ontraadde waarin de regering werd opgeroepen om de pilot toegang te geven tot de 3,5GHz-band. Marco Smit, bestuurder van het Economic Board Groningen, is hier niet blij mee: "De uitspraak van de staatssecretaris is teleurstellend voor de provincie Groningen, maar ook slecht voor de positie van Nederland als koploper op het gebied van 5g. Tientallen Groningse bedrijven hebben al plannen ingediend om hun innovaties te testen met 5g en daar willen we mee door", aldus Smit.

Volgens de staatssecretaris kan de 3,5GHz-frequentie niet worden gebruikt, omdat het anders de MIVD en de AIVD zou verhinderen om via het afluisterstation in het Friese Burum de satellietcommunicatie te onderscheppen. Om hierbij verstoringen te voorkomen, mogen er vooralsnog geen zendmasten boven de lijn Amsterdam-Zwolle worden ingesteld op 3,5GHz. De pilot 5Groningen zegt met het ministerie van Economische Zaken in gesprek te willen gaan om tot oplossingen te komen.

De Spaanse privacytoezichthouder AEPD heeft Facebook en dochterbedrijf WhatsApp een gezamenlijke boete van 600.000 euro opgelegd voor de datadoorgifte tussen de twee bedrijven. Die vond plaats zonder toestemming.

De waakhond schrijft in een mededeling dat WhatsApp gegevens van gebruikers met Facebook deelde zonder dat ze daarvoor toestemming hadden gegeven. Vervolgens verwerkte Facebook deze gegevens voor zijn eigen doeleinden, waarvoor eveneens geen toestemming was verkregen. Dat had wel moeten gebeuren volgens de toezichthouder, waardoor nu elk bedrijf een maximumboete ontvangt van 300.000 euro. Na de overname van WhatsApp door Facebook in 2014 zouden gebruikers geen andere keuze hebben gehad dan de gewijzigde voorwaarden te aanvaarden, aldus de AEPD.

Het delen van data door WhatsApp heeft in verschillende EU-lidstaten tot acties van toezichthouders geleid, bijvoorbeeld in Duitsland en in Frankrijk. Woensdag maakte de Britse toezichthouder bekend dat WhatsApp een overeenkomst heeft ondertekend waarin is vastgelegd dat het tot het van kracht worden van de Algemene verordening gegevensbescherming, oftewel gdpr, geen gegevens aan zijn moederbedrijf zal doorgeven. Bovendien mag het de doorgifte alleen voortzetten als het aan de regels uit de verordening kan voldoen.

WhatsApp zei eind 2016 tijdelijk geen gegevens te delen met Facebook, nadat de Artikel 29-werkgroep daar eerst om had gevraagd. In die werkgroep zijn alle EU-privacytoezichthouders verenigd. In oktober van vorig jaar zei die werkgroep dat de datadoorgifte nog niet door kon gaan.

De realtime strategy-game Iron Harvest, die wat de gameplay betreft lijkt op het strategiespel Company of Heroes, heeft volgens ontwikkelaar King Art Games binnen 36 uur zijn financieringsdoel op Kickstarter behaald.

Dinsdag ging de Kickstarter-campagne van start en woensdagavond werd het gewenste bedrag van ruim 363.000 euro al bijna behaald. Inmiddels staat de teller op 413.000 euro en zijn er in totaal bijna 6500 ondersteuners. De inzamelingscampagne loopt officieel nog tot 14 april. De makers van Iron Harvest melden dat als de financiële steun zo door blijft gaan, bijna alle extra doelstellingen of stretch goals kunnen worden bereikt.

Op dit moment is er al genoeg geld binnen om de basis van de game en verschillende campagnes op te zetten. Als het bedrag oploopt tot een miljoen euro, wordt een multiplayergedeelte aan de game toegevoegd en bij nog meer inkomsten komen daar ook co-opmodi en mogelijk een gratis dlc-campagne bij.

Iron Harvest speelt in een alternatieve werkelijkheid van de jaren twintig, waarin vreemde mechanische robots en machines op het slagveld te vinden zijn en waarbij geheime krachten Europa proberen te destabiliseren. Het strategiespel is gebaseerd op afbeeldingen van de Poolse kunstenaar Jakub Rozalski.

De game lijkt wat de tactische inslag betreft op de gameplay van Company of Heroes. Spelers moeten met een groep eenheden het slagveld veroveren, waarbij het gebruikmaken van dekking erg belangrijk is. Ook moeten resource-punten worden ingenomen om extra eenheden en gebouwen te maken en onderzoek te kunnen doen.

Google heeft in zijn navigatieapp Maps de optie toegevoegd zodat bij het weergeven van een route via het openbaar vervoer rekening wordt gehouden met de voorzieningen die noodzakelijk zijn voor rolstoelgebruikers. De functie is in bepaalde steden beschikbaar, zoals Londen.

Om de routes die zijn bedoeld voor rolstoelgebruikers te gebruiken, moet in de instellingen de optie 'toegankelijk voor rolstoelgebruikers' worden aangevinkt. Zodra dat is gebeurd, toont Maps een lijst met mogelijke routes naar de gewenste bestemming, waarbij de mobiliteitsvereisten voor rolstoelgebruik zijn meegenomen. Het gaat dan bijvoorbeeld om haltes met toegankelijke perrons en in- en uitgangen.

De optie voor 'rolstoelvriendelijke' routes is in Maps alleen nog beschikbaar voor de steden Londen, Tokio, Mexico-stad, Boston en Sydney. Google zegt echter ernaar uit te zien om in de komende maanden met meer openbaar vervoersbedrijven samen te werken om dergelijke routes voor rolstoelgebruikers te introduceren. Waarschijnlijk betekent dit dat deze routes op termijn in meer steden beschikbaar komen.

Dolby Labs heeft Adobe in de VS aangeklaagd voor auteursrechtenschending en contractbreuk. Daarbij draait het om een licentieovereenkomst waardoor Adobe-producten gebruikmaken van audiotechnologie van Dolby Labs. Volgens Dolby Labs houdt Adobe zich niet aan de afspraken.

Volgens Dolby Labs heeft Adobe zich verplicht om geen van zijn producten te verkopen buiten de licentieovereenkomst tussen beiden. Daarin staat een clausule die Dolby het recht geeft om de gegevens van Adobe te bekijken via een onderzoek door een derde partij, zodat kan worden geverifieerd hoeveel verkopen Adobe heeft gemeld en dus of de licentie-inkomsten daarmee overeenkomen.

In de aanklacht, die werd opgemerkt door The Register, is te lezen dat Adobe in de ogen van Dolby heeft geweigerd om ook maar op basisniveau een controle toe te laten en dat er nauwelijks informatie is gedeeld. Op basis van de informatie die Dolby wel zegt te hebben ingezien, stelt het audiobedrijf dat Adobe audiodecodeertechnologie van Dolby heeft gebruikt in verschillende softwareproducten, maar dat het heeft geweigerd om elke verkoop te rapporteren en er de bijbehorende royalty's voor te betalen.

Elke keer als Adobe een klant een licentie geeft op het gebruik van Adobe-software zoals Lightroom of Photoshop, waarin audiotechnologie van Dolby is verwerkt, moet Adobe volgens de overeenkomst melding maken van de verkoop en het afgesproken royaltybedrag betalen.

Dolby zegt dat het nog niet heeft kunnen vaststellen hoe groot de inbreuk van Adobe is, omdat Adobe niet wil meewerken aan de controles. Adobe zou verder verschillende producten als bundel hebben verkocht, maar slechts de verkoop van één product hebben gemeld, aldus Dolby.

Google heeft bekendgemaakt dat het in 2017 meer dan 3,2 miljard advertenties heeft laten verwijderen, omdat ze niet voldeden aan het advertentiebeleid van de zoekgigant. Het ging daarbij bijvoorbeeld om advertenties die internetgebruikers naar malwaresites stuurden.

Volgens Google betekent de verwijdering van 3,2 miljard advertenties dat het de meerderheid van de zogenoemde 'slechte advertenties' heeft kunnen verwijderen voordat ze op negatieve wijze gevolgen hadden voor internetgebruikers. Het gaat daarbij onder meer om advertenties die worden ingezet voor malware en phishing. Google stelt dat het 79 miljoen advertenties heeft verwijderd die mensen naar malwarewebsites stuurden en dat 400.000 van dat soort sites zijn verwijderd.

Verder meldt het bedrijf dat er 66 miljoen zogeheten trick-to-click-advertenties zijn weggehaald en dat er 48 miljoen advertenties zijn verwijderd die probeerden om ongewenste software op de computer van de websitebezoeker te installeren. Daarnaast zijn 320.000 publishers van Googles advertentienetwerk verwijderd en zijn 90.000 websites op een zwarte lijst beland. Ook zijn 700.000 mobiele apps verwijderd.

Het aantal van meer dan 3,2 miljard verwijderde advertenties is bijna een verdubbeling ten opzichte van het aantal advertenties dat in 2016 werd verwijderd. Toen ging het nog om 1,7 miljard advertenties, terwijl dat er in 2015 nog 780 miljoen waren. Het is niet duidelijk of deze toename betekent dat Google in 2017 meer heeft ingezet op het bestrijden van 'bad ads'. Het bedrijf zegt dat het 2017 in staat was om meer advertenties te verwijderen in een hoger tempo, mede dankzij nieuwe technologie.

Naast het verwijderen van advertenties die volgens Google het eigen advertentiebeleid schenden, spreekt de zoekgigant websites sinds vorig jaar augustus ook erop aan als ze irritante advertenties tonen. Dit doet het bedrijf omdat dit soort advertenties de belangrijkste reden voor het gebruik van adblockers zouden zijn.

Het Verbond van Verzekeraars pleit voor een verplichte zwarte doos, oftewel een event data recorder in auto's. Daarmee moet ongevalsdata sneller beschikbaar zijn en schade sneller afgehandeld kunnen worden. De organisatie doet ook een voorstel over toegang tot data.

De belangenvereniging schrijft dat bijvoorbeeld de politie de gegevens na een ongeval kan uitlezen om de omstandigheden te onderzoeken. Verzekeraars zouden dan via de politie toegang krijgen tot de gegevens. Bovendien moet de beschikbaarheid van de gegevens het eenvoudiger maken om vast te stellen wie aansprakelijk is bij een aanrijding. Daarnaast pleit de organisatie ervoor dat verzekeraars ook toegang nodig hebben tot andere gegevens, die nu voornamelijk zijn opgeslagen bij autofabrikanten. Bijvoorbeeld om 'verzekeringen op basis van rijgedrag aan te bieden en ongevallen te voorkomen'.

Zo noemt de organisatie in een eveneens gepubliceerd document het voorbeeld dat Tesla de eigenaar is van alle gegevens die door zijn auto's worden gegenereerd en dat het bedrijf deze gegevens doorverkoopt aan andere partijen. Volgens de verzekeraars zou deze informatie echter in handen moeten zijn van de bestuurders zelf. Die zouden ze echter niet zelf beheren, maar dat zou een 'onafhankelijke, niet-commerciële' instantie moeten doen, is de redenering. Of de bestuurders zelf dan een vergoeding ontvangen, meldt de organisatie niet. Ze zouden wel eerst toestemming mogen geven voordat de gegevens worden gedeeld.

Het gaat de verzekeraars vooral om toegang tot realtime data, omdat ze al beschikking zeggen te hebben over historische gegevens. In het document worden voorbeelden genoemd als data over het rijgedrag van de bestuurder en van de verzekerde, en data over het woon-werkverkeer 'om mobiliteitsoplossingen te kunnen bieden'.

De organisatie zegt wel dat verzekeraars keuzevrijheid willen blijven bieden, zodat bestuurders ook een verzekering kunnen kiezen waarbij er geen gegevens afgestaan hoeven te worden. Momenteel zijn er goedkopere gewone verzekeringen dan rijgedragverzekeringen, zo luidt de claim. Ook moet transparant zijn op welke manier de gegevens worden gebruikt en moet bijvoorbeeld onjuiste informatie te wijzigen zijn. Deze eisen vloeien al voort uit de aankomende Algemene verordening gegevensbescherming, die op 25 mei van kracht wordt.

Staatssecretaris Mona Keijzer van Economische Zaken heeft woensdag in de Tweede Kamer gezegd geen toestemming te verlenen voor het Groningse 5g-experiment. Dit zou verstoring tot gevolg hebben van het afluisterstation in Burum.

Tijdens een debat heeft staatssecretaris Keijzer gezegd dat het Agentschap Telecom metingen heeft verricht op basis van een aanvraag van een experimentvergunning door de 5Groningen-pilot, en dat conclusie luidde dat in de 3,5GHz-band 'ontoelaatbare storingen' optreden. Dat zei de staatssecretaris in reactie op een ingediende motie waarin de regering wordt opgeroepen om testen op de 3,5GHz-band voor het einde van het jaar mogelijk te maken.

De pilot 5Groningen is opgestart door onder meer Huawei, KPN en T-Mobile, waarbij er geëxperimenteerd moet worden allerlei 5g-toepassingen. Zo is bijvoorbeeld het plan om drones in het aardbevingsgebied in te zetten voor smart farming.

De 3,5GHz-frequentie lijkt belangrijk te gaan worden voor 5g, maar vooralsnog mag deze niet worden gebruikt boven de lijn Amsterdam-Zwolle. Op dit moment mogen zendmasten in de gebieden boven deze lijn niet worden ingesteld op 3,5GHz, omdat de vrees bestaat dat de werking van het satellietstation in het Friese Burum zal verstoren. Vorige maand gaf staatssecretaris Keijzer nog aan dat het kabinet eventueel medio dit jaar met een plan komt om 5g mogelijk te maken op 3,5GHz.

De EU werkt aan een nieuwe verordening met regels voor bedrijven als Amazon, Apple en Google. Daarin zijn eisen vastgesteld met betrekking tot transparantie over de manier waarop resultaten verschijnen in hun appwinkels of onlinemarktplaatsen. De eis geldt ook voor hun voorwaarden.

Persbureau Reuters schrijft dat het de ontwerpregels heeft ingezien, die de Europese Commissie in april wil presenteren. Het meldt dat de regels bedoeld zijn om schadelijke handelspraktijken aan te pakken en citeert de zin: "Online tussenpersonen kunnen een superieure onderhandelingspositie innemen ten opzichte van hun gebruikers, waardoor ze in staat zijn om eenzijdig te handelen en op die manier schade toebrengen aan de bedrijven die hun diensten gebruiken."

Specifiek moeten onlinediensten bijvoorbeeld transparant zijn over de manier waarop zoekresultaten worden weergegeven en op welke manier deze worden verwijderd. In eerste instantie zou het voorstel niet over zoekmachines gaan, maar door de gevolgen die de ranking van zoekresultaten voor bedrijven kan hebben, zijn deze diensten volgens Reuters alsnog opgenomen. De regels gaan niet zo ver dat bedrijven hun algoritmes moeten delen. Als zoekmachines hun eigen diensten voorrang geven, moeten ze dit opnemen in hun algemene voorwaarden.

Dit lijkt sterk op de bezwaren die de Europese Commissie naar voren bracht in de zaak rond Google Shopping, waarvoor een boete van 2,4 miljard euro werd opgelegd. Bovendien moeten bedrijven een periode van 15 dagen toepassen voordat ze wijzigingen in hun voorwaarden aanbrengen. Een andere eis is dat ze gebruikers van hun diensten een 'geïndividualiseerde beschrijving' geven van de redenen voor verwijdering of schorsing van een platform zoals de appwinkel van Google of Apple.

De regels lijken inhoudelijk op bezwaren die Frankrijk onlangs uitte tegen grote internetbedrijven. Zo klaagde het Amazon aan om misbruik van zijn machtspositie in relatie tot verkopers op zijn platform, bijvoorbeeld door eenzijdig voorwaarden aan te passen. Woensdag zei de Franse minister van Economische Zaken Apple en Google aan te klagen omdat ze oneerlijke handelspraktijken zouden hanteren ten opzichte van ontwikkelaars.

Caiway maakt donderdagochtend melding van een storing op zijn coax- en glasvezelnetwerk. Daardoor zou een deel van de klanten onder meer problemen met de internetverbinding hebben. Het is onduidelijk wat de oorzaak is en hoeveel klanten precies zijn getroffen.

Caiway maakt de storing bekend via Twitter. De storingspagina van de provider zelf is op het moment van schrijven niet of nauwelijks te bereiken. Het bedrijf heeft nog geen aanvullende informatie gepubliceerd, waardoor het onduidelijk is waardoor de problemen zijn ontstaan en welk deel van zijn klanten ermee te maken heeft.

Op Allestoringen is te zien dat de meldingen vanaf donderdagochtend begonnen binnen te komen. Uit de meldingen is op te maken dat ze uit verschillende delen van het land komen. Klanten zeggen geen internet of vaste telefonie te hebben. In eerste instantie meldde de provider alleen een storing op zijn glasvezelnetwerk.

Update, 12:32: Caiway zegt de oorzaak te hebben gevonden en verwacht dat de problemen 'nog enkele uren' voortduren.

Microsoft heeft bekendgemaakt dat het een tijdelijk bugbountyprogramma in het leven roept om beloningen tot een kwart miljoen dollar uit te loven voor de ontdekking van lekken als Meltdown en Spectre. Eerder zette Intel een vergelijkbare stap.

Microsoft schrijft dat het programma tot het einde van het jaar duurt en zich richt op lekken die te maken hebben met speculative execution, een processortechniek die ten grondslag ligt aan de in januari gepubliceerde Meltdown- en Spectre-lekken. De hoogste beloning van 250.000 dollar geldt voor 'nieuwe categorieën van speculative execution-aanvallen". Daarmee biedt Microsoft evenveel geld als Intel, dat eveneens een programma in het leven riep dat duurt tot het einde van dit jaar.

Daarnaast biedt Microsoft een lager bedrag van 200.000 dollar voor technieken die de bestaande tegenmaatregelen voor Spectre en Meltdown omzeilen. Zo vraagt het Redmondse bedrijf om exploits die mitigations in Azure ongedaan maken en om exploits die hetzelfde doen op Windows. Daarmee wil het bedrijf ontdekkers van dit soort aanvallen een aanzet geven om de technieken te delen, zodat het vervolgens zijn tegenmaatregelen kan verbeteren.

In een laatste categorie biedt Microsoft een beloning van 25.000 dollar voor een exploit die informatie kan lekken in Edge of Windows 10, op basis van de eerste en tweede variant van Spectre. Het bedrijf schrijft dat speculative execution-aanvallen een 'antwoord vanuit de gehele industrie' vereisen. Daarom wil het informatie die het in het kader van dit nieuwe programma verkrijgt, delen met andere bedrijven. In een afzonderlijke blogpost gaat het bedrijf in op de manier waarop het is omgegaan met Meltdown en Spectre.

Het bedrijf, genaamd CTS, dat dinsdag voor verwarring zorgde door onderzoek naar geclaimde kwetsbaarheden in AMD's Ryzen- en Epyc-platformen heeft in een open brief zijn zienswijze kenbaar gemaakt over de wijze van publicatie.

De open brief is toegevoegd aan de site waarop het Israëlische bedrijf zijn informatie publiceerde. Daarin erkent CTS-cto Ilia Luk-Zilberman dat er 'veel vragen en veel verwarring' is ontstaan door de aanpak van het bedrijf. In het document gaat hij in op de redenen voor de gekozen aanpak en uit hij kritiek aan het huidige model van responsible disclosure. Zo zou deze aanpak, die een bedrijf tijd gunt om met een oplossing te komen, de beslissing om getroffen gebruikers te informeren in de handen leggen van het getroffen bedrijf. Daarnaast claimt hij in de brief dat het onderzoek naar AMD-platformen een jaar geleden is begonnen.

Verder vraagt hij zich af of het verantwoord is om de technische details van een lek te publiceren als het bedrijf nog geen oplossing heeft ontwikkeld, maar de deadline inmiddels is verlopen. Daarom zou CTS ervoor gekozen hebben om AMD samen met het algemene publiek te informeren 'om maximale druk op de fabrikant uit te oefenen'. Zo bleek dat AMD slechts 24 uur van tevoren was ingelicht door CTS, wat het bedrijf veel kritiek opleverde. Luk-Zilberman claimt dat de technische details uit het rapport zijn weggelaten om gebruikers te beschermen. Hij zegt te erkennen dat dit afdoet aan de geloofwaardigheid en dat er daarom is gekozen voor verificatie met externe onderzoekers.

Daarmee doelt hij op verificatie door Dan Guido, de ceo van beveiligingsbedrijf Trail of Bits, die het betaalde voor verificatie. Guido zei na de CTS-publicatie tegen Ars Technica dat hij de technische details van het bedrijf heeft ontvangen en dat hij ervan overtuigd is dat de lekken echt zijn. "Als je eenmaal beheerdersrechten hebt, is het uitvoeren van de exploits niet zo moeilijk", voegde hij daaraan toe. Woensdagavond claimde ook een tweede bekende beveiligingsonderzoeker, Alex Ionescu, dat hij de technische details kent en dat het gaat om 'daadwerkelijke problemen met ontwerp en implementatie die het waard zijn om besproken te worden'. Hij zegt ook dat 'beheerderstoegang en persistence legitieme bedreigingen zijn in Infrastructure as a service'.

De technische details zijn echter nog steeds niet openbaar gemaakt en AMD heeft nog niet gereageerd op de bevindingen, los van een kort bericht op zijn website. De dinsdag door CTS gepubliceerde bevindingen beschrijven verschillende kwetsbaarheden die te maken hebben met de Secure Processor van AMD's Ryzen- en Epyc-platformen. Misbruik ervan vereist doorgaans dat een aanvaller over beheerdersrechten beschikt. De wijze van publicatie stuitte op veel kritiek en er ontstonden vermoedens dat het achterliggende motief was om de aandelenkoers van AMD te beïnvloeden. Zo publiceerde de zogenaamde short seller Viceroy Research kort na de publicatie door CTS een eigen bericht dat de publicatie het einde zou betekenen van AMD.

Spotify test momenteel een spraakbesturingsfunctie, zo heeft de muziekstreamingdienst aan verschillende media bevestigd. Daarmee kunnen gebruikers de zoekfunctie bedienen met hun stem en zo nummers selecteren.

Spotify bevestigde tegenover The Verge en TechCrunch dat het momenteel om een test gaat. Volgens de eerste site gaat het om een beperkt experiment in de iOS-app, waarbij gebruikers de functie kunnen vinden door op het vergrootglas op de navigatiebalk te drukken, waarna een microfoonsymbool verschijnt rechts onder in het scherm. Dit is te activeren, waarna de app spraakcommando's accepteert en gebruikers bijvoorbeeld een bepaald nummer kunnen opvragen.

The Verge had toegang tot de test en schrijft dat de nauwkeurigheid van de functie vrij goed is en vergelijkt de snelheid met Siri op Apples Homepod. De spraakassistent werkt momenteel niet met Spotify, waardoor een eigen spraakfunctie een logische toevoeging lijkt. Ook zou een eigen speaker tot de mogelijkheden kunnen behoren. Vacatures wijzen op eigen hardware van het bedrijf.

In de zomer van vorig jaar testte de streamingdienst al een functie voor besturing in auto's, waarbij de interface was gewijzigd en grotere knoppen toonde voor eenvoudigere bediening. Daarin leek ook een spraakbesturingsfunctie te zijn opgenomen, maar de automodus is nog altijd niet in de app geïntegreerd. Het bedrijf zegt nu wel tegen TechCrunch dat er over de huidige test 'later meer details te vertellen zullen zijn'.