Een ethische hacker wist in opdracht van de gemeentelijke rekenkamer via een inside-out-aanval admin-toegang te krijgen tot de digitale infrastructuur van de gemeente Arnhem. Zo kon hij privacygevoelige informatie van burgers en ambtenaren inzien.

De ethische hacker maakte van binnen het gemeentehuis verbinding met het netwerk om zich zo via kwetsbaarheden de rechten van een systeembeheerder eigen te maken. Hierdoor had hij 'in principe controle over de complete infrastructuur van de gemeente Arnhem'. Dit betekent dat hij ook persoonsgegevens en andere privacygevoelige informatie van burgers, ambtenaren en bestuurders kon benaderen.

De beveiligingsdeskundige handelde in opdracht van de gemeentelijke rekenkamer van Arnhem, dat een technisch diepteonderzoek naar de informatiebeveiliging van de gemeente hield, in navolging van een eerder onderzoek dat zich op de doeltreffendheid en doelmatigheid van de informatieveiligheid en het privacybeleid richtte.

Het college van burgemeester en wethouders geven aan geschrokken te zijn van de bevindingen. Het bleek dat de inside-out-kwetsbaarheid al bekend was, maar nog niet gedicht. De eigen reguliere informatiebeveiligingsaudits van de gemeente zouden zich primair op outside-in-aanvallen richten omdat deze het meest voorkomen, volgens de gemeente.

De rekenkamer benadrukt dat er meer kwetsbaarheden zijn gevonden en dat De Connectie, de organisatie die het gemeentelijke ict-netwerk beheert, 'de geconstateerde tekortkomingen niet met de grootst mogelijke daadkracht aanpakte'. De gemeente wijst erop dat De Connectie nog geen jaar geleden van start is gegaan en al bezig was de informatiebeveiliging te verbeteren.

De gemeente heeft maatregelen genomen om ongeoorloofde toegang tot het gemeentenetwerk te voorkomen en het verhogen van rechten tegen te gaan, mocht toch netwerktoegang verkregen zijn. De overige kwetsbaarheden moeten op korte termijn verholpen zijn.

Activision heeft Call of Duty: Black Ops 4 aangekondigd. De game krijgt geen singleplayercampagne en de multiplayer biedt niet meer de mogelijkheid tot wall jumps en thrust jumps. De Zombies-modus krijgt drie maps en er komt een battle royale-modus.

"We houden de laarzen op de grond", aldus ontwikkelaar Treyarch bij de onthulling van Call of Duty: Black Ops 4, daarmee verwijzend naar de wall jumps- en thrust jumps-mogelijkheden van Black Ops III en Advanced Warfare, waar veel fans kritiek op hadden.

Bij Black Ops 4 keren de Specialist-rollen terug. Een van de Specialists is Crash, een medic die ook voor bevoorrading zorgt. Daarnaast is er Recon, met speciale sensorcapaciteiten. Nieuw is ook de aanwezigheid van health bars. Verder draait het spel grotendeels om wapens, aldus de makers. Spelers kunnen hun wapens met allerlei extra's aanpassen. Treyarch maakte daarnaast bekend dat League Play geïntegreerd wordt in het spel.

Het spel krijgt geen singleplayermodus. In plaats daarvan komen er solo-missies, die bedoeld zijn om het spel en de Specialist-karakters te leren kennen. De verhaallijnen spelen zich tussen Black Ops 2 en 3 af. Daarnaast kunnen spelers de Zombies-modus solo spelen, waarbij Treyarch belooft dat er veel aan te passen is zodat zowel beginnende als gevorderde speler er mee uit de voeten kunnen.

De Zombies-modus van Black Ops 4 krijgt vanaf de release drie maps. Een daarvan, met de naam IX, speelt zich af in een arena waarbij de spelers als gladiatoren zombies moeten bevechten. Bij de tweede, Voyage of Despair, bevinden de spelers zich aan boord van de Titanic en elke mede-passagier verandert in een zombie. De derde map is Blood of the Dead, een remake van Mob of the Dead uit Call of Duty Black Ops II.

Als laatste kondigde de ontwikkelaar Blackout aan. Dit is de battleroyal-modus waarover al geruchten gingen. De map van de modus is vijftienhonderd keer groter dan de Nuketown-map van Black Ops 3. Voertuigen op het land, ter zee en in de lucht gaan een rol spelen en Treyarch combineert eigenschappen van de multiplayer- en zombie-onderdelen bij Blackout.

Call of Duty: Black Ops 4 komt voor de pc exclusief uit op Blizzards Battlenet-platform. Het spel verschijnt 12 oktober daarnaast voor de PlayStation en de Xbox One. Tweakers publiceert vrijdag een eerste indruk van het spel.

Intels divisie voor autonoom rijden Mobileye heeft een overeenkomst gesloten met een 'Europese autofabrikant' om 8 miljoen voertuigen van het bedrijf van zijn technologie te voorzien. Het is de grootste overeenkomst voor Mobileye tot nu toe.

De overeenkomst tussen Mobileye en de niet nader genoemde fabrikant gaat in 2021 in. Tegen die tijd moet EyeQ5-chip beschikbaar zijn en deze zou dan volledig autonoom rijden moeten ondersteunen. Dat maakt Erez Dagan, strategietopman van Mobileye tegen Reuters bekend.

De autofabrikant gaat de EyeQ5-chips voor meerdere modellen gebruiken, met meerdere niveau's van autonomie. De EyeQ5 is de opvolger van de EyeQ4, die Mobileye in de komende weken beschikbaar maakt. Hiermee hoopt het bedrijf tegen eind 2019 100.000 auto's uitgerust te hebben die dan autonomie op Level 3 bereiken.

Hierbij rijdt de auto autonoom, maar de bestuurder moet alert blijven om in te kunnen grijpen. Mobileye test ook al Ford Fusion-wagens met twaalf camera's en de EyeQ4, die Level 4 van volledige autonomie bieden. Mobileye werkt samen met General Motors, Nissan, Audi, BMW, Honda en Fiat Chrysler aan autonoom rijden. Een jaar geleden nam Intel het Israëlische bedrijf over voor 15,3 miljard dollar.

Update, 20.50: Intel en Mobileye houden de testen in Jerusalem. Ze streven naar een redundant systeem dat uit meerdere systemen bestaat die onafhankelijk van elkaar voor autonoom rijden kunnen zorgen. Dit zou de veiligheid vergroten en tot een kleinere hoeveelheid validatiedata zorgen die verwerkt moet worden. De EyeQ4-soc biedt een rekenkracht van 2,5 tera-op/s bij een tdp van 6W. Voor de EyeQ5 streeft Intel naar 24 tera-op/s.

De nieuwe generatie videokaarten van Nvidia komt in juli beschikbaar, claimen bronnen van Tom's Hardware. De kaarten worden gebaseerd op het Turing-platform, maar niet bekend is onder welke naam ze verschijnen.

Nvidia zou de gpu's en het geheugen vanaf 15 juni leveren aan zijn partners. Ergens in juli moeten de Founder's Editions van de nieuwe generatie dan in de winkels liggen. In augustus of september volgen de versies met eigen koelers van Nvidia's partners en de laptopversies van de kaarten komen later in het jaar uit.

Dat schrijft Tom's Hardware op basis van informatie van zijn bronnen. Die zeggen nog niets over de namen van de kaarten. Zo zou het om de 11- of de 20-serie kunnen gaan, oftewel de GTX 1180 of de GTX 2080.

Specificaties over de kaarten en de Turing-gpu meldt de site niet. Wel zouden er ook Quadro-kaarten op basis van Turing verschijnen. Nvidia zou die in augustus kunnen presenteren, tijdens het Siggraph-evenement.

Kaspersky kan de 'gevoelige klap' van de ban bij de Rijksoverheid in Nederland opvangen door de opgebouwde positie bij andere sectoren, aldus een onderzoeksbedrijf. Onder andere bij gemeenten zou Kaspersky goed vertegenwoordigd zijn.

Dat claimt althans onderzoeksbedrijf Computer Profile, dat een marktanalyse deed onder 7400 respondenten van Nederlandse organisaties met meer dan 50 medewerkers. Volgens het onderzoeksbedrijf heeft Kaspersky sinds 2010 marktaandeel gewonnen, ten koste van de marktleiders McAfee en Symantec. Hetzelfde geldt overigens voor andere relatief kleine beveiligingsbedrijven, zoals Trend Micro, Sophos, Eset en F-secure. Kaspersky zag zijn marktaandeel in Nederland vorig jaar bovendien dalen.

Bij de meeste Nederlandse sectoren is het marktaandeel van Kaspersky relatief klein, zo'n 5 à 6 procent, maar bij overheidsinstellingen groeit de aanwezigheid van het bedrijf sinds de afgelopen jaren sterk, tot 9,9 procent dit jaar, beweert Computer Profile. "Het gaat dan met name om End Point-security bij gemeentes en rechterlijke instanties", aldus het bedrijf. In hoeverre de Rijksoverheid bijdraagt aan het marktaandeel, is niet bekend.

Van alle werkplekken die Kaspersky beveiligt, zit een kwart bij de overheid, waardoor het besluit van de centrale overheid om de software en diensten van het bedrijf niet meer te gebruiken een potentieel zware klap is. Computer Profile becijfert dat ook de sectoren manufacturing, finance & services en education met meer dan tien procent goed vertegenwoordigd zijn en dat het onderwijs zelfs dertig procent van de werkplekken heeft die door Kaspersky worden beveiligd.

Kaspersky is een klant van Computer Profile; de bedrijven werken samen op het gebied van telemarketing.

Maandag maakte het kabinet het besluit bekend dat Nederlandse centrale overheid stopt met het gebruik van antivirussoftware van Kaspersky. Het gaat om een voorzorgsmaatregel, omdat Kaspersky een hoofdkantoor in Rusland heeft en daarom Russische inlichtingendiensten moet ondersteunen. Het bedrijf maakte een dag later bekend een deel van zijn infrastructuur naar Zwitserland te verplaatsen.

Update, 17.50: De Informatiebeveiligingsdienst voor gemeenten overlegt met het Nationaal Cyber Security Centrum over het uitfaseren van software en diensten van Kaspersky Lab, berichtte Binnenlands Bestuur eerder deze week.

Samsung zet Bixby vanaf 2020 in al zijn smarthomeapparaten, waaronder ovens en robotstofzuigers. Dat heeft het bedrijf aangekondigd, zo melden diverse Zuid-Koreaanse media op basis van een persconferentie in Seoul.

De digitale assistent, die vorig jaar debuteerde op de Galaxy S8, is vanaf dit jaar te vinden op modellen tv's, wasmachines en koelkasten, meldt YonhapNews. Het persbureau vermeldt dat Samsung over twee jaar Bixby in al zijn apparaten voor thuis wil hebben, mits die een internetverbinding hebben. De bedoeling is dat ze samenwerken, waardoor gebruikers met een enkel commando verschillende apparaten kunnen aansturen. Alle apparaten worden wakker als de gebruiker binnenstapt en zegt: "Hey Bixby, I'm home", zegt Korea Times.

De volgende stap voor Bixby is versie 2.0, die moet debuteren op de Galaxy Note 9, vermeldt Korea Herald. Versie 2.0 moet onder meer snellere responstijden bieden. Ook moet deze versie beter omgaan met natuurlijke spraak en ruis beter kunnen onderdrukken.

Bixby is een doorontwikkeling van S Voice, de spraakassistent voor Samsung-smartphones die sinds 2012 op toestellen te vinden is. Om Bixby te ontwikkelen wil Samsung zijn ai-team laten groeien tot duizend mensen, onder meer door overnames. Anderhalf jaar geleden nam het bijvoorbeeld Viv Labs over, een bedrijf van de oprichters van Siri dat inmiddels al acht jaar in handen is van Apple.

De Nokia 8 Sirocco is uitgekomen in Nederland. De telefoon is donderdag beschikbaar gekomen bij webwinkels. Het is de duurste smartphone van het Finse HMD Global tot nu toe, met een adviesprijs van 749 euro.

De 8 Sirocco staat sinds donderdag als leverbaar bij diverse webwinkels in de Pricewatch. HMD Global, de fabrikant van Nokia-telefoons, kondigde de Android One-smartphone eind februari aan op telecombeurs Mobile World Congress. Het is het eerste Nokia-toestel van HMD met oledscherm.

De 8 Sirocco ontleent de naam aan de 8800 Sirocco van tien jaar geleden, destijds de duurste telefoon in de line-up van de toenmalige marktleider. Van de op het MWC aangekondigde modellen heeft HMD er al veel uitgebracht, zoals de 7 Plus, 6 2018 en 1. Alleen de 8110, de heruitgave van een oud Nokia-model, is nog niet uit. De 8 Sirocco is de eerste HMD-telefoon met glazen behuizing en zonder 3,5mm-aansluiting. Tweakers publiceerde bij de aankondiging een preview van het toestel.

De Reclame Code Commissie heeft EA op de vingers getikt wegens een misleidende advertentie voor de verjaardagsselectie van FIFA Ultimate Team. De reclame wekte de indruk dat kopers van een pakket een van de spelers uit de selectie kregen.

De Reclame Code Commissie deed woensdag uitspraak in een zaak die was aangedragen door de Nijmeegse rechtenstudent Dirk Arents. Hij kocht in maart voor twintig euro FIFA-punten om deze voor een Gold Ultimate-pakket met dertig spelers in te wisselen. Dit deed hij, nadat hij een advertentie voor een verjaardagsselectie in de PlayStation Store zag.

EA adverteerde hiermee ter ere van de negende verjaardag van FIFA Ultimate Team. "Vier negen jaar FUT met allerlei evenementen, zoals speciale SSU's, wekelijkse doelstellingen en een gloednieuwe FUT-verjaardagsselectie, vanaf 16 maart in pakketten beschikbaar", was de bijbehorende tekst. Bij de advertentie werden de 23 spelers van de selectie getoond.

"Ik zag de advertentie en dacht, dat is een leuke actie", vertelt Arents tegen Tweakers. "Iedereen weet dat het bijna onmogelijk is om voetballers met hoge ranking te krijgen. Als die nu beschikbaar zijn, wil ik daar best twintig euro voor betalen, was mijn gedachte. Maar toen bleken ze er niet in te zitten." De 23 speciale spelers werden simpelweg aan de bestaande FUT-database van meer dan duizend spelers toegevoegd, waardoor er maar een kleine kans was dat een consument een ervan in zijn aangeschafte pakket kreeg. Arents hekelde de manier van reclame voeren en sleepte EA voor de Reclame Code Commissie: "Ik vond dat de advertentie misleidend is en dat het spel bovendien als illegaal kansspel moet worden aangemerkt."

EA verweerde zich met de stelling dat de advertentie geen aanleiding geeft voor de veronderstelling dat een koper gegarandeerd een van de 23 spelers krijgt. "Voor de gemiddelde FIFA 18-speler moet duidelijk zijn dat ook bij de aankoop van een Gold Ultimate Pack de beloofde 30 spelers worden gekozen uit de pool van de FUT-database, waarvan de 23 spelers slechts een onderdeel zijn", betoogde de gameuitgever. Ook betwist EA dat zijn games als gokken beschouwd kunnen worden. De uitgever claimt hierover ook niets van de Kansspelautoriteit te hebben vernomen. De Nederlandse Kansspelautoriteit onderzocht onlangs tien populaire games met lootboxes en stelde dat vier daarvan de gokwet overtreden, zonder bekend te maken om welke games het gaat.

De Reclame Code Commissie was het eens met de student en oordeelde dat de advertentie niet voldoende duidelijk maakte dat de 23 spelers slechts aan de bestaande database werden toegevoegd en dat de kans erop niet groter was dan die op een van de spelers die al in de database zat. De consument mist daardoor 'essentiële informatie om een geïnformeerd besluit tot een transactie te nemen'. Daarom is sprake van misleidende reclame en overtreedt EA de Nederlandse Reclamecode. De commissie oordeelt niet over de vraag of er sprake is van een kansspel, omdat de Kansspelautoriteit hierover gaat en uitgevers tot 20 juni de tijd heeft gegeven hun games aan te passen.

Arents is blij met de uitspraak, maar overweegt alsnog in beroep te gaan. "Ik blijf van mening dat het een kansspel is." Ook wijst hij erop dat er momenteel een soortgelijke advertentie in de PlayStation staat, over de Team of the Season-actie. Toch is het volgens de rechtenstudent niet alleen een principezaak. "Als ze meteen gezegd hadden: hier is je twintig euro terug, dan was het voor mij klaar geweest, maar ze gaven op geen enkel punt toe."

De Reclame Code Commissie kan geen sanctie opleggen en in principe kan EA het besluit naast zich neerleggen, al kan dit nadelig uitpakken bij een eventuele civiele zaak. EA heeft twee weken om beroep aan te tekenen tegen het oordeel. EA heeft nog niet gereageerd op de vraag of het bedrijf in beroep gaat.

Toshiba kan zijn nandgeheugendivisie binnen twee weken verkopen aan een consortium van bedrijven onder leiding van investeerder Bain. De Chinese overheid heeft als laatste autoriteit goedkeuring gegeven voor de transactie.

De verkoop moet op 1 juni afgerond zijn, meldt Toshiba. Een consortium onder leiding van investeringsbedrijf Bain, waarin verder ook Apple, Dell en SK Hynix zitten, koopt de geheugendivisie van Toshiba voor omgerekend ongeveer vijftien miljard euro.

Dat de Chinese autoriteiten goedkeuring hebben gegeven voor de deal waar Amerikaanse bedrijven als Bain en Apple bij betrokken zijn, wekt de verwachting dat China ook snel zijn goedkeuring zal geven aan de overname van het Nederlandse NXP door het Amerikaanse Qualcomm, claimt Reuters. Qualcomm wacht nog altijd op Chinese goedkeuring.

De deal tussen Toshiba en het consortium kwam vorig jaar tot stand na een langslepend biedproces. Western Digital, dat een joint venture heeft met Toshiba, wilde de verkoop tegenhouden. Inmiddels heeft het bedrijf zijn verzet gestaakt.

Muziekstreamingdienst Tidal heeft al maanden geen royalty's betaald, zo claimt een Noorse krant. Een Noors label bevestigt de informatie. Behalve kleine labels krijgen ook de platenmaatschappijen volgens de krant al langer niet betaald.

Het kleine Noorse label kreeg voor het laatst geld van Tidal in oktober, schrijft Dagens Næringsliv, een Noorse, financiële krant. Verschillende bronnen beweren dat ook betalingen aan de grote internationale platenmaatschappijen achterlopen, al is onbekend of het daarbij ook gaat om een achterstand van meer dan een half jaar. Tidal heeft nog niet gereageerd op het artikel.

Het is niet de eerste keer dat de krant Tidal beschuldigt van oneerlijke praktijken. Zo claimde de krant eerder dat Tidal de streamingcijfers van twee exclusieve albums had overdreven en daardoor onevenredig meer geld uitkeerde aan de platenmaatschappijen van die albums. De krant zegt inzage te hebben gehad in serverlogs van Tidal, meldt MusicBusinessWorldwide. Tidal heeft op dat verhaal wel gereageerd en ontkent met cijfers te hebben geknoeid.

Zotac kondigt de Zbox CI329 nano aan. In de passief gekoelde computer zit een zuinige Celeron N4100-quadcore van de Gemini Lake-generatie. De mini-pc's verschijnen in drie varianten en ondersteunen tot maximaal 8GB ram.

De Zbox CI329 nano-kastjes hebben afmetingen van 127,8 x 126,8 x 56,8mm. De meest basale uitvoering bevat geen opslag of geheugen. Daarnaast is er een Plus-versie, waar al een reepje van 4GB ddr4 in zit. De meest uitgebreide variant wordt geleverd met 32GB m2-opslag, een Windows 10-installatie en 4GB ram.

De Celeron N4100-processor in het computertje is een quadcore met een snelheid van 1,1GHz en een turbo van maximaal 2,4GHz. De chip heeft 4MB cache en een geïntegreerde Intel UHD 600-gpu die op 200MHz draait met een turbosnelheid tot 700MHz.

Het kastje heeft vijf usb-aansluitingen, waarvan één type-c-connector aan de voorkant. Verder zijn onder andere een sd-kaartlezer, een hdmi 2.0-aansluiting en twee gigabitnetwerkpoorten aanwezig. Daarnaast heeft de Zbox CI329 wifi 802.11ac en bluetooth 5.0 aan boord. Er is ruimte voor een 2,5"-ssd of -hdd en die kan zonder gereedschap geplaatst worden.

Prijzen heeft Zotac nog niet bekendgemaakt. De voorganger, de Zbox CI327 nano met daarin een Celeron N3450-processor, is te koop vanaf ongeveer 160 euro.

De politie Noord-Holland gaat twaalf gebruikers arresteren van Webstresser.org, een dienst waar kwaadwillenden ddos-aanvallen konden kopen. De politie heeft al een 22-jarige man uit Hoofddorp aangehouden vanwege een ddos-aanval op een hostingbedrijf.

De twaalf verdachten wonen allemaal in Noord-Holland, meldt de politie. Andere details zijn niet bekendgemaakt, zoals wanneer het Cybercrimeteam Noord-Holland bij de verdachten langsgaat en wat er precies daarna zal gebeuren. De politiemensen verdenken de twaalf ervan ddos-aanvallen te hebben uitgevoerd via Webstresser.org, een dienst om ddos-aanvallen in te kopen en die vorige maand door de Nederlandse politie offline is gehaald.

De eerste arrestatie is al verricht. Het gaat om een 22-jarige inwoner van Hoofddorp die Webstresser.org zou hebben gebruikt om een ddos-aanval uit te voeren op een hostingbedrijf met 250 klanten en 450 domeinen. De politie maakt niet bekend om welke hoster het precies gaat.

Het kan zijn dat er naar aanleiding van informatie van servers van Webstresser.org nog meer arrestaties zullen volgen. Er lopen volgens de politie in heel Nederland onderzoeken naar verdachten van ddos-aanvallen. Het onderzoek begon met informatie van het Britse National Crime Agency. De infrastructuur van de ddos-dienst bevond zich enige tijd in Nederland, waardoor de Nederlandse politie veel informatie over de website kon achterhalen.

De Autoriteit Persoonsgegevens vindt dat de gemeente Amsterdam jongeren had moeten laten weten dat er Facebook-gegevens worden verzameld om hangjongeren in kaart te brengen. Ook had de gemeente het verzamelen bij de AP moeten melden, wat niet is gebeurd.

De Nederlandse privacytoezichthouder reageert daarmee op het onderzoek dat is uitgevoerd door NRC. De AP vindt dat de gemeente Amsterdam niet alleen jongeren had moeten informeren, maar ook de dataverzameling had moeten melden, omdat het gaat om de verwerking van persoonsgegevens. De verplichting om een melding te doen, is inmiddels overigens vervallen, maar gold nog toen de gegevens werden verzameld. Via een melding kon de AP de verwerking van gegevens opnemen in een register. De gemeente laat in een reactie aan de krant weten in gesprek te zijn met de toezichthouder.

De toezichthouder gaat zelf geen actie ondernemen tegen de gemeente, zo laat een woordvoerder weten aan Nu.nl. Dat is omdat het niet om een eigen onderzoek ging, maar om een onderzoek door de krant. Die bracht eerder aan het licht dat de gemeente Amsterdam in 2015 overlastgevende hangjongeren in kaart bracht door openbare vriendenlijsten op Facebook te analyseren en naar onderlinge verbanden te kijken. Daarvoor had de gemeente een bedrijf uit Utrecht ingeschakeld. Op de 126 vriendenlijsten kwamen in totaal 64.540 personen voor.

Jongeren in de leeftijd van 18 tot 25 jaar voelden zich in 2017 vaker verslaafd aan sociale media dan twee jaar daarvoor. In 2015 was naar eigen zeggen 19 procent verslaafd, terwijl in het afgelopen jaar 29 procent aangaf zich verslaafd te voelen, meldt het CBS.

In 2015 spendeerde 17 procent van de jongeren in de leeftijdsgroep van 18 tot 25 jaar dagelijks drie tot vijf uur per dag aan sociale media en 4 procent was er zelfs vijf tot tien uur mee bezig. Deze percentages zijn in 2017 gestegen tot respectievelijk 29 en 9. Deze groep jongeren besteedt in vergelijking met andere leeftijdsgroepen verreweg de meeste tijd aan sociale media, wat volgens het CBS ook verklaart waarom zij zich relatief gezien vaker verslaafd voelen. De leeftijdsgroep van jongeren onder de 18 jaar maakte geen deel uit van het onderzoek.

Van de jongeren zegt 34 procent gebruik te maken van sociale media omdat ze anders bang zijn dingen te missen. In totaal zegt 22 procent van de jongeren onrustig te worden als een binnengekomen bericht niet meteen kan worden bekeken en 37 procent ervaart het gebrek aan toegang tot een internetverbinding als vervelend. Deze percentages zijn ten opzichte van 2015 gestegen. Dat geldt ook voor het deel dat zegt dat sociale media een negatieve invloed hebben op hun nachtrust. In 2015 zei 26 procent minder goed te slapen, terwijl dat in 2017 is gestegen naar 41 procent.

Open Whisper Systems heeft binnen korte tijd twee varianten van een lek in Signal Desktop gedicht waarmee een aanvaller via speciale berichten in staat was om op afstand code uit te voeren op het systeem van een gebruiker, ook wel remote code execution of rce genoemd.

De tweede en nieuwste variant, met kenmerk CVE-2018-11101, is beschreven in een blogpost van beveiligingsonderzoeker Matthew Bryant. Hij kwam er op basis van eerder onderzoek van anderen achter dat het mogelijk is om een gebruiker van de desktopversie van Signal een bericht te sturen met html-inhoud. Als de aanvaller dit bericht vervolgens citeerde, werd de inhoud door de desktopapplicatie gezien als html-code. Daardoor was het bijvoorbeeld mogelijk om via een iframe code uit te voeren op het systeem van de gebruiker. De nieuwste versie met nummer 1.11.0 van Signal Desktop bevat een patch die binnen enkele uren na de melding door de onderzoeker was doorgevoerd.

De bevindingen van Bryant lijken op die van de onderzoekers Alfredo Ortega, Iván Ariel Barrera Oro en Juliano Rizzo, die eerder deze week de details van een soortgelijk cross-site scripting-lek in Signal Desktop publiceerden. Zij ontdekten de eerste variant van de kwetsbaarheid toen ze een Argentijnse overheidssite onderzochten op lekken en met elkaar communiceerden via de desktopclient van Signal, die is gebaseerd op het Electron-framework. Ze merkten dat een kwetsbaarheid in de site ook voorkwam in de desktopclient. Hun variant, met kenmerk CVE-2018-10994, gebruikte eveneens html-tags om code uit te voeren, maar zonder dat het nodig was het bericht te citeren. Ook toen wist het Signal-team het lek binnen enkele uren te dichten.

De mobiele versie van de chatapp was nooit getroffen door deze kwetsbaarheden, die werkten op verschillende desktopbesturingssystemen.

Demonstratie van de tweede variant

Ddos-aanvallen in Nederland zijn steeds vaker beperkt van omvang en van korte duur, maar ze worden ook steeds complexer en aanvallers zetten ze gerichter in. Dat blijkt uit onderzoek van de Nationale Beheersorganisatie Internet Providers.

In 2017 leverde de aanval met de grootste omvang 36Gbit/s aan verkeer op, waar in 2016 een aanval van maar liefst 53Gbit/s werd gemeten en een andere aanval uitkwam op bijna 40Gbit/s aan verkeer. Niet alleen de uitschieters vielen in 2016 hoger uit, de hele top tien van grootste aanvallen leverde in 2016 meer verkeer op dan die van 2017.

Het aantal ddos-aanvallen steeg van 680 in 2016 naar 826 in 2017. Van de aanvallen in 2017 hadden er 437 een omvang tussen de 1 en 10Gbit/s; 294 bleven onder de 1Gbit/s steken en 95 aanvallen zorgden voor 10Gbit/s of meer aan dataverkeer.

Van de 826 geconstateerde aanvallen duurden er 340 langer dan een kwartier, maar korter dan een uur. Bovendien waren 209 aanvallen na minder dan 15 minuten al voorbij. Slechts 28 hielden langer dan 4 uur aan en geen enkele duurde langer dan een dag, terwijl in 2016 nog 5 aanvallen langer dan 3 dagen duurden, met als uitschieter een aanval die bijna 8000 minuten, oftewel meer dan 5 dagen, aanhield.

Aanvallen via udp-amplificatie waren met een percentage van 58 veruit het populairst, maar tcp-flooding bleef met 28 procent ook populair. Bij 14 procent ging het om udp-floods. Binnen udp-amplification ging het bij meer dan de helft om de relatief eenvoudig uit te voeren dns-amplificatie. Aanvallers maken echter steeds vaker gebruik van verschillende soorten aanvallen, waarbij eenvoudige met complexere methoden worden gecombineerd. Dat gebeurde bij bijna een kwart van de aanvallen uit de top tien. De aanvallen in 2017 waren daarom volgens de NBIP doelmatiger en professioneler, en om ze te weerstaan zou een combinatie van hardware, software en kennis nodig zijn.

De cijfers blijken uit het DDoS Data Rapport 2017 van de Nationale Beheersorganisatie Internet Providers, een stichting die meer dan tien jaar geleden is opgericht. De NBIP heeft in 2013 de Nationale Wasstraat, of NaWas, ontwikkeld als bescherming tegen ddos-aanvallen. De NaWas is bedacht door AMS-IX, NL-IX en de Dutch Hosting Provider Association, en naast providers zijn banken en verzekeraars deelnemers. De data is afkomstig van aanvallen op deelnemers van de NaWas.

Voor dit jaar verwacht de NBIP onder andere een toename van het aantal memcached-aanvallen, zoals die op Github van begin maart. Daarnaast verwacht de organisatie een toename van het aantal aanvallen, door de beschikbaarheid van stressers, booters en kwetsbare internet-of-thingsapparaten.

Microsoft heeft zijn Xbox Adaptive Controller aangekondigd. De platte controller is bedoeld voor gebruikers die door een fysieke beperking niet goed met een normale controller overweg kunnen en kan uitgebreid worden met allerlei accessoires.

De platte controller heeft twee grote platte programmeerbare knoppen, maar aan de achterkant zit ook een hele rij 3,5mm-aansluitingen, waar losse accessoires van derden op aangesloten kunnen worden om knoppen te simuleren. Dat maakt het mogelijk om gepersonaliseerde controllers en knoppen aan te sluiten, die bijvoorbeeld met een voet of mond bediend kunnen worden.

De Xbox Adaptive Controller is geschikt voor de Xbox One-console, maar kan ook in combinatie met een pc gebruikt worden. Microsoft heeft de hardware ontwikkeld in samenwerking met organisaties zoals de AbleGamers Charity en de Cerebral Palsy Foundation. Ook heeft Microsoft mindervalide gamers betrokken bij de ontwikkeling.

Het is mogelijk om de Adaptive Controller te gebruiken in samenwerking met een gewone controller met de al bestaande copilotfunctie. Daarbij worden twee controllers gekoppeld tot één virtueel exemplaar en kunnen twee spelers samen een spel besturen.

Microsoft gaat de Xbox Adaptive Controller later dit jaar verkopen voor 100 dollar. Een europrijs is nog niet bekendgemaakt. Het bedrijf heeft een uitgebreide blog online gezet met daarin verhalen van mindervalide gamers en voorbeelden van hoe de controller gebruikt kan worden.

Bits of Freedom stapt naar de rechter in een poging om de Autoriteit Consument & Markt te dwingen om op te treden tegen de datavrije muziekdienst van T-Mobile. Volgens de burgerrechtenorganisatie is de dienst in strijd met de netneutraliteit.

De burgerrechtenorganisatie heeft dinsdag de stap naar de rechter bekendgemaakt. Eerder zei Bits of Freedom al het besluit van ACM om niet te handhaven aan te zullen vechten. Volgens de organisatie staat de zaak niet op zichzelf, maar zoeken providers in heel Europa de grenzen van de nieuwe regels rondom netneutraliteit op. Bits of Freedom wil daarom dat de rechter 'heldere grenzen' trekt.

Bits of Freedom stelt dat Datavrije Muziek van T-Mobile, waarbij dataverkeer van aangesloten muziekstreamingdiensten niet in rekening wordt gebracht, in strijd is met de netneutraliteit. Volgens de organisatie geeft T-Mobile aangesloten diensten die aan de voorwaarden van de provider kunnen en willen voldoen een voorkeursbehandeling. T-Mobile stelt dat alle streamingdiensten deel mogen nemen aan Datavrije Muziek, maar volgens Bits of Freedom werpt de provider allerlei juridische en technische drempels op die dat niet vanzelfsprekend maken.

T-Mobile introduceerde zijn dienst Datavrije Muziek eind 2016. De ACM eiste aanvankelijk dat T-Mobile daarmee zou stoppen, omdat de dienst in strijd is met de Nederlandse regels voor netneutraliteit. De provider zei echter dat de dienst in lijn was met Europese wetgeving en de rechter gaf T-Mobile gelijk.

De ACM legde zich neer bij dat besluit, waarna Bits of Freedom een verzoek indiende om handhavend op te treden. Dat verzoek werd eind vorig jaar door de ACM afgewezen.

Google heeft zijn nieuwe muziekstreamingdienst YouTube Music aangekondigd. Er komt een gratis versie met advertenties en een Premium-variant die tien dollar per maand kost. Ook komt Google met YouTube Premium, de vervanger van YouTube Red.

YouTube Music Premium heeft geen advertenties, biedt de mogelijkheid om muziek te downloaden en om met de app in de achtergrond te luisteren. De gratis versie heeft die functies niet. Volgens Google is het met de dienst makkelijk om muziek te luisteren en te ontdekken en geeft de app een meer gepersonaliseerde selectie. De dienst bevat losse nummers, albums, afspeellijsten, artiestenradio, remixen, liveregistraties en muziekvideo's.

Er komt een nieuwe mobiele app uit voor YouTube Music en ook op desktops wordt de interface aangepast. Voorlopig blijft Google Play Music bestaan. Google zegt dat er niets verandert voor gebruikers van die streamingdienst. Mensen die nu betalen voor het Play Music-abonnement, krijgen ook toegang tot YouTube Music Premium.

YouTube Music is vanaf 22 mei in de Verenigde Staten beschikbaar en zal in de weken daarna in meer landen beschikbaar komen. Google noemt wel een aantal andere Europese landen waar de dienst binnenkort beschikbaar zal zijn, maar Nederland en België staan daar niet bij. Wanneer de dienst naar de Benelux komt is nog niet duidelijk.

Google komt ook met YouTube Premium, dat wordt de vervanger van YouTube Red. Het YouTube Premium-abonnement gaat twaalf dollar per maand kosten en bevat alle functionaliteit van de muziekdienst, maar geeft daarnaast toegang tot alle YouTube Originals. Dat zijn series en films die door YouTube zijn geproduceerd. Verder krijgen YouTube Premium-gebruikers geen reclames te zien en kunnen ze inhoud van YouTube downloaden om offline te kijken.

Bestaande gebruikers van YouTube Red blijven voorlopig de huidige prijs betalen. Of en wanneer YouTube Premium in de Benelux beschikbaar komt is nog niet duidelijk. Eerst komt de dienst uit in de VS en later volgen Europese landen, maar net zoals bij de muziekdienst staan Nederland en België daar nog niet bij.

Update 12:49: Woordvoerder Rachid Finge van Google Nederland laat desgevraagd aan Tweakers weten te verwachten dat YouTube Music 'snel onze kant op komt'.