Jevgeni N., een 29-jarige Rus, heeft in een Amerikaanse rechtbank gezegd niet schuldig te zijn aan hacks op onder meer LindedIn en Dropbox. De man werd vrijdag aan de VS uitgeleverd, nadat hij in 2016 op verzoek van Interpol werd opgepakt in Tsjechië.

Cyberscoop schrijft dat de man uiteindelijk vanuit Tsjechië is uitgeleverd aan de VS na lang getouwtrek. Zowel Rusland en de VS wilden dat de Rus aan hen zou worden uitgeleverd. Zo zei de Russische overheid kort na zijn arrestatie dat hij in 2009 ongeveer 3500 dollar aan Webmoney had gestolen. De man wordt door de VS ervan verdacht verantwoordelijk te zijn voor hacks op LinkedIn, Dropbox en Formspring.

Volgens Bloomberg is Rusland 'zeer teleurgesteld' over de Tsjechische beslissing om aan de VS uit te leveren. Het land zou geen rekening hebben gehouden met 'alle omstandigheden van het geval'. Volgens de advocaat van de verdachte heeft hij medische problemen en hoopt hij aan een ziekenhuis overgedragen te worden.

Na de arrestatie van de man in 2016 publiceerde LinkedIn een bericht waarin het schreef dat de Rus was betrokken bij de hack van 2012, waarbij de gegevens van 117 miljoen gebruikers werden buitgemaakt. De Dropbox-hack uit 2012 omvatte de gegevens van 69 miljoen gebruikers.

LastPass, dat een wachtwoordmanager aanbiedt, heeft bekendgemaakt per 1 mei te stoppen met zijn dienst Xmarks. Daarmee konden gebruikers bookmarks synchroniseren tussen verschillende apparaten en browsers.

In een e-mail aan gebruikers schrijft LastPass dat accounts tot 1 mei actief blijven. Na die datum zullen aangemaakte favorieten niet meer gesynchroniseerd worden en worden de accounts uitgeschakeld. Bookmarks zouden daarna nog wel in de browser te vinden moeten zijn, aldus LastPass. Het bedrijf, sinds 2015 in handen van LogMeIn, vermeldt dat het zich richt op zijn wachtwoordmanager en dat het na een evaluatie heeft besloten met Xmarks te stoppen.

Lastpass nam Xmarks in 2010 over, nadat de dienst te maken had met financiële problemen. De plug-in bleef toen gratis en er kwam een Premium-versie voor gebruik op mobiele apparaten. Xmarks zelf begon in 2006. Toen heette de dienst nog Foxmarks en was hij alleen beschikbaar als extensie voor Firefox. Vier jaar later maakte de dienst bekend te stoppen, omdat het niet lukte een geschikt verdienmodel te vinden. Kort daarop volgde de overname.

Het is vrijdagavond niet gelukt om de helft van de neuskegel, oftewel fairing, van de gebruikte Falcon 9-raket op te vangen na een satellietlancering door SpaceX. In februari mislukte al eerder een poging. De huidige lancering verliep wel naar verwachting.

SpaceX-ceo Elon Musk maakt bekend dat de neuskegel 'met hoge snelheid het water heeft geraakt'. Het is onduidelijk wat de schade precies is. Het was de bedoeling om de fairing met behulp van de boot Mr. Steven en een groot vangnet op te vangen. Musk schrijft dat de parachute in de knoop raakte, waardoor de landing hard was. De luchtverplaatsing van de neuskegel zou ervoor hebben gezorgd dat de besturing moeilijk verliep. In de komende weken wil Musk een 'drop test' met een helikopter uitvoeren om het probleem op te lossen. Een neuskegel kost rond de zes miljoen dollar.

De lancering van tien Iridium-satellieten verliep volgens SpaceX goed. Ars Technica schrijft dat een deel van de lancering niet via video was te volgen. SpaceX zei dat dit te maken had met restricties van de National Oceanic and Atmospheric Administration. Een woordvoerder van het agentschap zei tegen de site daar niets van af te weten. De site haalt de theorie aan dat het een soort 'vergelding' door de NOAA zou zijn voor de missende vergunning voor de camera's die werden ingezet bij de lancering van de Falcon Heavy.

Bij een lancering in februari mislukte het opvangen van de neuskegel eveneens. De constructie bleef toen wel intact. Net als het hergebruik van de Falcon 9 moet het opnieuw inzetten van neuskegels de kosten van het uitvoeren van lanceringen omlaaghalen.

Neuskegel op het water na de lancering in februari

De nieuwe release van macOS, aangeduid met versienummer 10.13.4, introduceert ondersteuning voor externe gpu's. Het is alleen mogelijk van deze functie gebruik te maken op Macs die zijn voorzien van een Thunderbolt 3-aansluiting.

Naast de release notes van de nieuwe versie heeft Apple een aparte pagina over de externe gpu's gepubliceerd. Daar is vermeld dat de ondersteuning aanwezig is op MacBook Pro's die in 2016 en later zijn uitgekomen, net als in iMacs en Pro-varianten uit 2017 en later. Ook schrijft Apple dat het mogelijk is meerdere gpu's op deze manier aan te sluiten, waarbij een directe verbinding de beste prestaties oplevert.

Het bedrijf heeft een lijst met 'aanbevolen' gpu's gepubliceerd, waarop alleen AMD-exemplaren zijn opgenomen. Bijvoorbeeld de Radeon RX 570 en 580, net als de RX Vega 56-gpu. Naast de kaarten noemt Apple ook aanbevolen behuizingen, die voldoende vermogen leveren voor de kaart zelf en om tegelijkertijd een MacBook Pro op te kunnen laden.

Niet alle applicaties ondersteunen versnelling met behulp van een externe gpu, aldus Apple. Deze is bedoeld om applicaties met Metal, OpenGL en OpenCL te versnellen. Er is een pagina voor ontwikkelaars in het leven geroepen waar meer informatie te vinden is. Ook werkt het gebruik van een dergelijke gpu niet via Windows in Boot Camp. De nieuwe versie van macOS brengt verschillende andere wijzigingen met zich mee, waaronder beveiligingsupdates.

Grote Nederlandse webwinkels en Marktplaats zien geen recente toename van accountmisbruik door de eenvoudige beschikbaarheid van databases met wachtwoorden op internet. Een Nederlander zette vrijdag een wachtwoordzoekmachine online.

Vorige week waarschuwde Tweakers zijn gebruikers over verdachte inlogpogingen. De dader maakte zeer waarschijnlijk gebruik van databases met inloggegevens die al jaren circuleren op internet. Dergelijke databases zijn weer samengesteld op basis van grote datalekken bij online diensten. De databases waren eenvoudig te vinden en lang niet alleen op darknets, maar ook via Reddit en GitHub. Tweakers verzamelde zo een bestand met meer dan 1,65 miljard e-mailadressen en wachtwoorden, om dat te gebruiken voor het simuleren van inlogpogingen. Lukte dat, werd het account vergrendeld en de gebruiker genotificeerd.

Vrijdag werd ook het AD geattendeerd op het bestaan van zo'n database, met de melding van de tipgever dat hij er een zoekmachine voor online zou zetten, zodat Nederlanders eenvoudig konden nagaan of hun accountgegevens rondslingeren op internet. De laatste maanden lijkt er meer aandacht voor het bestaan van de databases en Tweakers ziet sinds begin dit jaar meer pogingen hier misbruik van te maken. Dit lijkt echter toeval.

"Wij zien geen opgaande trend", zegt Jan-Willem te Gussinklo, woordvoerder van Marktplaats. "We zien bij phishingcampagnes wel eens pieken. Misschien dat andere mensen nu in de verleiding gebracht worden om iets te proberen, als het makkelijker wordt met een zoekmachine. Aan de andere kant zijn we blij met de aandacht die er is, zodat mensen zich bewust worden van het hebben van een goed wachtwoordbeleid."

Ook Bol.com ziet geen recente opvallende toename in het aantal pogingen tot misbruik via gelekte gegevens. "Wij houden berichten over het vrijkomen van accountgegevens via andere organisaties nauwlettend in de gaten", meldt de woordvoerster, die daar aan toevoegt dat Bol.com accounts preventief blokkeert bij twijfels over de veiligheid. Coolblue laat eveneens weten geen toename in het aantal misbruikpogingen te zien.

Voor beveiligingsonderzoeker Rickey Gevers komt dit niet als een verrassing: "Dit speelt al jaren. Wellicht is Tweakers, omdat het relatief klein en lokaal is, nu pas aan de beurt." Voor wie eenmaal databases met de accountgegevens in handen heeft, is het maken van een zoekfunctie triviaal. Op internet zijn dan ook al zoekdiensten te vinden, naast de bekende diensten die de wachtwoorden niet vrijgeven, zoals Have I Been Pwned. De Nederlander die onder de naam D0gberry aan het AD liet weten zo'n zoekdienst online te zetten, zei in eerste instantie van dat plan af te zien. "Ik had me niet gerealiseerd dat miljoen ambtenaren, politici, en andere mensen in verantwoordelijke posities hun werkmail gebruiken voor Linkedin, Dropbox enzovoort. Wie weet gebruiken ze hetzelfde wachtwoord voor hun thuiswifi!", verklaarde hij.

Vrijdag kwam de site uiteindelijk toch online, al toont deze op het moment van schrijven de melding dat het te druk is als een zoekopdracht wordt uitgevoerd. Eerder was de site helemaal niet bereikbaar en werd een Cloudflare-pagina getoond dat de host offline was. Lukt het toch om een zoekopdracht te doen op basis van een e-mailadres of een domein, toont de pagina alleen een deel van het e-mailadres en de eerste twee karakters van het wachtwoord. Het is onduidelijk waarom de site nu wel beschikbaar is gemaakt, ondanks de eerdere bedenkingen.

Tips om misbruik van accounts te voorkomen met sterke wachtwoorden en wachtwoordmanagers staan op Wachtwoord Bewust.

Een recent gepubliceerd Apple-patent beschrijft een vr-systeem voor passagiers in zelfrijdende auto's en andere voertuigen. Het idee is dat hiermee wagenziekte bestreden kan worden en dat er verschillende interactieve mogelijkheden worden geboden.

Het patent werd donderdag gepubliceerd en vervolgens opgemerkt door Patently Apple. Het draagt de generieke naam Immersive Virtual Display en richt zich niet alleen op passagiers in zelfrijdende auto's, maar ook in vliegtuigen, boten en andere voertuigen. Het idee is dat passagiers een vr-headset dragen, die inputs vanuit verschillende voertuigsensoren ontvangt, zoals lidar, camera's en versnellingsmeters. Het eerste doel is om mensen met wagenziekte een scène aan te bieden die dit verschijnsel vermindert of wegneemt. Zo moeten passagiers die normaal in een bewegende auto niet kunnen lezen dat wel kunnen doen doordat de tekst bijvoorbeeld buiten de auto wordt geprojecteerd.

De bewegingen van het voertuig zouden bovendien in de virtuele scène geïntegreerd kunnen worden, aldus het document. Verder zou het systeem zelf ook automatisch wagenziekte moeten kunnen detecteren en zich daarop kunnen aanpassen. Een tweede doel is om passagiers 'immersive experiences' te bieden. Zo maakt het document melding van scènes als vliegen in een deltavlieger of het rijden door een 'postapocalyptische wereld'. Daar zou dan ook een interactief element aan toegevoegd kunnen worden, door bijvoorbeeld 'over zombies heen te rijden'.

Zoals doorgaans bij patenten het geval is, wil de toewijzing ervan niet zeggen dat fabrikanten het ook daadwerkelijk in een product omzetten. Apple doet veel patentaanvragen, waarvan het maar een klein deel uiteindelijk ook doorontwikkelt.

Iedere persoon die een visum aanvraagt in de Verenigde Staten, moet zijn gebruikersnamen voor sociale media, e-mailadressen en telefoonnummers opgeven. Dat staat in een voorstel dat de Amerikaanse overheid publiceert.

Het voorstel is een uitbreiding op de bestaande praktijk, waarbij alleen bij aanvragen die extra onderzoek vergen, om socialemediagegevens, e-mailadressen en telefoonnummers wordt gevraagd. Hierbij gaat het om personen die uit of via landen reizen die de VS als risicovol beschouwt. Ongeveer 65.000 personen vallen onder die categorie, meldt Bloomberg.

Door de uitbreiding naar alle visumaanvragen moeten straks miljoenen mensen hun gebruikersnamen voor sociale media, telefoonnummers en e-mailadressen van de voorgaande vijf jaar afgeven bij het binnenkomen van de VS. Jaarlijks vragen bijna vijftien miljoen mensen een visum aan.

De regels moeten nog goedgekeurd worden door het Office of Management and Budget. Na de publicatie van vrijdag volgt een consultatieperiode van zestig dagen.

WhatsApp heeft een nieuwe functie toegevoegd aan zijn bèta-app voor Android, waarmee gebruikers notificaties naar enkele of alle contacten kunnen sturen als ze gaan wisselen van mobiel nummer.

WhatsApp heeft de Change Number-functie uitgebreid met een notificatiemogelijkheid bij testversie 2.18.97 van de Android-app, meldt WaBetaInfo. De apps voor iOS en Windows hebben de functie nog niet, maar volgens de WhatsApp-site volgen die op korte termijn.

Change Number is na het doorvoeren van de update te vinden onder de accountinstellingen. Na het invoeren van het oude en nieuwe nummer, krijgt de gebruiker de vraag of WhatsApp een notificatie hierover moet sturen naar alle contacten, de contacten waarmee chats gevoerd zijn, of een selectie van contacten.

Het gaat om een uitbreiding van de bestaande functie waarbij groepen hoe dan ook een melding krijgen dat van nummer gewisseld is, en de chathistorie bewaard blijft.

Ov-bedrijven beslissen nog dit jaar over de vervanging van de huidige nfc-chip door een exemplaar op basis van de emv-standaard voor de ov-chipkaart. Dat zou het opwaarderen van de ov-kaart door reizigers overbodig maken.

Als de samenwerkende vervoerders, verenigd in het Nationaal Openbaar Vervoerberaad, besluiten over te stappen op emv, zouden binnen enkele jaren nieuwe betaalmethodes gemeengoed kunnen zijn, schrijft OVPro, het online vakblad voor de openbaarvervoerbranche. Een deel van de huidige ov-poortjes zou al geschikt zijn voor de emv-standaard.

Niet alleen zou de emv-standaard die van de huidige nfc-chip van de ov-kaart kunnen vervangen, maar de stap zou ook voor betalen met smartphone, bankpas en barcode zorgen. Reizigers hoeven dan niet meer na te denken over het verhogen van het tegoed. De chip regelt verificatie en de betaling verloopt via het gekoppelde account van de gebruiker. "Het moment waarop je reist en het moment van afrekening kunnen daarmee makkelijker uit elkaar getrokken worden", meldt Janse de Jonge, voorzitter van het NOVB.

Ov-bedrijven testen al langer het in- en uitchecken via mobiele telefoons en bankpassen. Wanneer het definitieve besluit over invoering van emv valt, is niet bekend. Wel melden de ov-bedrijven aan de site Treinreiziger dat de huidige ov-chipkaart een prijsverlaging krijgt en goedkoper dan 7,50 euro wordt.

Emv is vernoemd naar de initiatiefnemers Europay, Mastercard en Visa. Het is een standaard voor betaalmethoden op basis van chips en ondersteunt onder andere nfc, qr-codes en tokenization. De huidige ov-chipkaart bevat de Infineon SLE-66 nfc-chip. Deze verving de MiFare Classic van NXP toen deze eenvoudig te kraken bleek.

Huawei leverde in 2017 twintig miljoen exemplaren van zijn high-endsmartphoneseries P10 en Mate 9, op een totaal van 153 miljoen smartphones. De groei van de leveringen droegen volgens het bedrijf bij aan een winststijging van 28 procent.

Huawei maakt de leveringscijfers bekend tijdens de publicatie van zijn jaarcijfers over 2017. Hoe de leveringen van de P10- en Mate 9-modellen zich verhouden tot de cijfers van vorig jaar is moeilijk te zeggen. Van de P9 en P9 Plus leverde Huawei er in 2016 10 miljoen; van de Mate 9 maakte Huawei in april 2017 bekend dat deze vijf miljoen keer geleverd werd in de eerste vier maanden. Van de Mate 10-modellen maakt Huawei nog geen cijfers bekend. Die toestellen verschenen in oktober vorig jaar.

Het totaal aantal smartphoneleveringen zit in ieder geval in de lift. In 2017 leverde Huawei 153 miljoen toestellen. In 2016 bedroeg dit aantal nog 139 miljoen en dat was een toename van 29 procent tegenover 2015.

De netto jaarwinst van het Chinese technologiebedrijf groeide met 28.1 procent tot 47,5 miljard yuan, omgerekend 6,14 miljard euro. In 2016 steeg de winst nog slechts met 0,4 procent. De omzet over 2017 nam met 15,7 procent toe tot 603,6 miljard yuan, omgerekend 88 miljard euro. De divisie voor consumentenproducten en met name de groei van de smartphoneleveringen droegen vooral bij aan de groeicijfers, volgens Huawei.

De Europese Commissie dreigt de domeinnamen van meer dan 300.000 .eu-domeinen in te trekken omdat deze zijn geregistreerd door een inwoner van het Verenigd Koninkrijk. Alleen inwoners van EU-lidstaten mogen een .eu-domeinnaam bezitten.

Niet alleen inwoners uit het VK maar ook bedrijven en andere organisaties die geen vestiging in de EU hebben, dreigen hun .eu-domeinnaam te verliezen, waarschuwt de Europese Commissie. De Commissie meldt niet expliciet over te gaan tot het intrekken van de domeinnamen, maar geeft wel aan het recht daartoe te hebben vanaf de definitieve Brexit-datum, die vooralsnog op 30 maart 2019 staat.

Volgens de Europese Commissie kan de intrekking vanaf dat moment op eigen initiatief gebeuren en is het niet vereist dat dit besluit voorgelegd wordt aan een juridische instantie. Ook kunnen Britse bezitters van een .eu-domeinnaam geen aanspraak maken op bemiddeling.

Vorig jaar waren er meer dan 3,8 miljoen geregistreerde .eu-domeinnamen. In het vierde kwartaal van 2017 ging het om 317.286 in het VK geregistreerde domeinnamen, blijkt uit een overzicht van EURid, de registrybeheerder van .eu. Het Verenigd Koninkrijk staat daarmee op de vierde plek, na Duitsland, Nederland en Frankrijk. In het laatste kwartaal groeide het aantal door Britten geregistreerde eu-domeinnamen nog altijd met 4,9 procent.

Facebook-onderdirecteur Andrew Bosworth en Mark Zuckerberg hebben afstand genomen van een memo waarin Bosworth de opvatting lijkt te huldigen dat elk middel om de groei van het socialemediaplatform te bespoedigen, gerechtvaardigd is.

Bosworth heeft inmiddels gereageerd op de memo, die de website Buzzfeed publiceerde. Hij zegt dat hij destijds tijdens het schrijven van de memo het niet eens was met de inhoud, en nu nog steeds niet. De topman stelt dat hij de memo enkel schreef om dit onderwerp meer onder de aandacht te brengen en dat het meer discussie verdiende. Volgens hem was de memo puur als provocatie bedoeld.

Facebook-directeur Mark Zuckerberg heeft ook gereageerd op de publicatie van de memo. Volgens hem is Bosworth een leidinggevende die provocatieve dingen zegt. Zuckerberg stelt dat hij en de meeste mensen bij Facebook het destijds al oneens waren met de opvatting dat het doel de middelen heiligt.

In de memo zegt Bosworth dat Facebook zo sterk gelooft in het verbinden van mensen, dat alles dat bijdraagt om nog meer mensen met elkaar te verbinden, geoorloofd is. Daarbij noemt Bosworth dat ook 'alle bedenkelijke importeerpraktijken van contacten' gerechtvaardigd zijn, of 'alle subtiele taal die mensen helpt om vindbaar te blijven'. Hij betitelt deze praktijken als 'hetgeen wat we waarschijnlijk op een dag in China moeten doen'.

De Amerikaanse telecomtoezichthouder, de Federal Communications Commission, heeft groen licht gegeven voor het SpaceX-plan om 4425 satellieten in een baan om de aarde te plaatsen die in de VS en wereldwijd voor snel breedbandinternet moeten zorgen.

Alle vijf commissieleden hebben voor het plan gestemd, waarbij het gaat om 4425 satellieten die op hoogtes van ongeveer 1100 tot 1300km gaan opereren. Het satellietnetwerk krijgt de naam Starlink en gaat opereren op de Ka-band van frequenties tussen de 26,5 en 40GHz en de Ku-band, die frequenties beslaat tussen 12 tot 18GHz.

Volgens de goedkeuring van de FCC moet SpaceX voor 29 maart 2024 50 procent van de satellieten operationeel hebben. De andere helft moet uiterlijk op 29 maart 2027 operationeel zijn. In februari heeft SpaceX al twee testsatellieten voor het internetsatellietnetwerk gelanceerd.

Uiteindelijk moeten er voor het internetsatellietnetwerk nog eens 7518 satellieten de ruimte in gaan; deze satellieten komen in veel lagere banen om de aarde en zullen ook op andere frequenties gaan opereren: in de V-band die van 40 tot 75GHz gaat. Voor de lancering van deze satellieten is vooralsnog geen toestemming; de huidige goedkeuring van de FCC gaat enkel over de 4425 satellieten die op grotere hoogtes gaan opereren.

Concurrenten van SpaceX op het terrein van het leveren van internetdiensten via satellieten hadden enkele bezwaren tegen Starlink bij de FCC ingediend. Zo wilde satellietoperator OneWeb dat de FCC verplicht zou stellen dat SpaceX een bufferzone van 125km moest respecteren tussen de satellieten van beide bedrijven. Dit werd echter door de FCC afgewezen, omdat dit een effectieve werking van het SpaceX-netwerk zou verhinderen.

SpaceX heeft goedkeuring voor het plan gekregen, maar wel op de voorwaarde dat er een vernieuwd en verbeterd plan komt voor het beperken van ruimtepuin. De FCC verwijst naar NASA die stelt dat de enorme hoeveelheid satellieten die het SpaceX-plan omvat het noodzakelijk maakt om met een nadere beoordeling te komen over de betrouwbaarheid van de satellieten en de systemen om ze uit hun baan om de aarde te halen. SpaceX moet hier nader onderzoek naar doen.

Microsoft heeft een patch uitgebracht die beveiligingslekken in de x64-versies van Windows 7 en Windows Server 2008 R2 verhelpt. Het gaat om de lekken die Microsoft introduceerde in onder andere de Meltdown-updates van januari en februari.

Microsoft meldt dat de kernelupdate met aanduiding CVE-2018-1038 een kwetsbaarheid met het verhogen van gebruikersrechten bij Windows 7 x64 en Server 2008 R2 x64 verhelpt. Het gaat om een lek waar systemen mee te maken krijgen als ze in of na januari een update hebben doorgevoerd.

Microsoft somt de updates op die de kwetsbaarheid geïntroduceerd hebben en het gaat onder andere om de beveiligingsupdates die Meltdown tegengaan en om de update die de problemen van AMD-systemen met die Meltdown-patch moest voorkomen.

De kwetsbaarheid in Windows 7 x64 en Server 2008 R2 x64 kwam deze week aan het licht. Het bleek mogelijk het geheugen uit te lezen en te beschrijven met rechten op gebruikersniveau. Microsoft zou het lek in de update van maart gedicht hebben volgens de ontdekker, maar uit de lijst die Microsoft nu publiceert lijkt op te maken dat dit niet het geval was. Bovendien zorgde de update van maart voor problemen waardoor veel gebruikers deze wellicht hebben overgeslagen.

Razer zal de update naar Android 8.1 Oreo voor zijn Razer Phone binnen een maand uitbrengen. Dat zegt de fabrikant. Een preview van de update is voor gebruikers nu al te installeren. Razer heeft versie 8.0 overgeslagen.

De update moet half tot eind april uitkomen voor huidige gebruikers van de Razer Phone, meldt de fabrikant. De versie die Razer nu online heeft gezet is volgens de fabrikant een ontwikkelaarspreview en het is alleen mogelijk die te flashen via een factory image. Daarbij gaan alle gebruikersgegevens verloren en het proces vereist een pc. De ontwikkelaarsversie biedt ondersteuning voor Project Treble. Dat is standaard bij telefoons die verschijnen met Android 8.0 of hoger, maar bij updates mogen fabrikanten kiezen of ze het ondersteunen.

Razer wilde in eerste instantie een update uitbrengen naar Android 8.0, maar besloot die over te slaan om direct Android 8.1 aan te kunnen bieden. De Razer Phone kwam in november vorig jaar uit met het verouderde Android 7.1 en draait die softwareversie nog steeds. Tweakers publiceerde enige tijd geleden een review van de Razer Phone.

Google besturingssysteem Chrome OS lijkt ondersteuning te krijgen voor smb, het netwerkprotocol om bestanden te delen in Windows. Smb-ondersteuning zit in de testversie van de Files-app, maar werkt nu nog niet.

Vermoedelijk moeten de ontwikkelaars van Chrome OS de functie nog stabiel zien te krijgen, meldt Chrome Story. De optie om een smb-server toe te voegen verschijnt al wel, maar volgens de auteur van het artikel crasht de Files-app als gebruikers daadwerkelijk proberen zo'n server toe te voegen.

Chrome OS heeft een flag met als naam 'Native Smb Client', die gebruikers van de Canary-versie kunnen activeren. Smb-ondersteuning verschijnt dan in bestandsbeheerder Files.

Google heeft de functie nergens aangekondigd. Smb is van oorsprong een Windows-functie, hoewel macOS en Linux-distro's ook met het netwerkprotocol overweg kunnen via opensourceprogramma Samba. Met smb-ondersteuning kunnen Chrome OS-gebruikers op bestaande smb-servers om zo bestanden en apparaten te benaderen.

Fitnessbedrijf Under Armour heeft via een mailing en in-app meldingen aan zijn 150 miljoen gebruikers gevraagd om het wachtwoord te veranderen na een datalek. Het bedrijf heeft geconstateerd dat een of meerdere personen de database zijn binnengedrongen.

In die database staan wachtwoorden die het bedrijf had versleuteld met het veilig geachte bcrypt en het verouderde sha-1, meldt Under Armour in een faq over het datalek. Andere accountinformatie, zoals betaalinformatie, stond in een andere database en daar konden de kwaadwillenden niet bij.

Under Armour ontdekte het datalek afgelopen zondag. Inmiddels heeft het bedrijf een onderzoek ingesteld hoe het kan dat kwaadwillenden konden inbreken in de database en hoe het zulke incidenten in de toekomst kan voorkomen. Het bedrijf adviseert gebruikers niet op links te klikken in mailings om phishing te voorkomen en benadrukt dat MyFitnessPal-mails geen links bevatten. Alle gebruikers moeten voor de zekerheid hun wachtwoord veranderen.