Microsoft Edge krijgt een instelling om de download van 'mogelijk ongewenste apps' te blokkeren. Hiermee bedoelt Microsoft programma's als toolbars en adware. De functie zit nu in de zakelijke-versie van Microsoft Defender Antivirus, maar wordt ook beschikbaar voor consumenten.

Microsoft-ontwikkelaar Amitai Rottem deelt op Twitter onderstaande afbeelding van de instelling. Volgens het menu gaat het om apps met een 'slechte reputatie' die mogelijk 'onverwacht gedrag' kunnen vertonen. Collega Eric Lawrence vult hem aan, door te zeggen dat het niet alleen om malware gaat, zoals Edge en Chrome op dit moment al blokkeren. De nieuwe instelling moet ook programma's blokkeren die technisch gezien geen malware zijn, maar alsnog ongewenst kunnen zijn.

Lawrence geeft het voorbeeld van programma's die samen met een ander programma worden gedownload. Dat wanneer een gebruiker bijvoorbeeld een hulpprogramma downloadt, er ook een cryptominer of notificatiespammer wordt geïnstalleerd. Wanneer de nieuwe functie is ingeschakeld, moet de browser deze ongewenste code herkennen en de download hiervan kunnen blokkeren.

Of de instelling standaard aanstaat of dat de gebruiker deze zelf moet inschakelen, is niet bekend. Rottem zegt dat deze functie vroeger alleen voor Microsoft Defender Advanced Threat Protection-gebruikers was, de zakelijke variant van Microsoft Defender Antivirus. Binnenkort moet deze ook voor consumenten beschikbaar komen, momenteel wordt die versie getest.

VodafoneZiggo is door drie verdachten uit Delfzijl en Rotterdam opgelicht. De drie verdachten zouden met valse identiteitsgegevens veelvuldig vaste telefonie hebben aangevraagd, waarmee ze 0900-nummers belden om tegoedkaarten op te waarderen. De totale schade is zo'n 650.000 euro.

Volgens de politie gaat het om twee losstaande zaken die sterk op elkaar lijken. De verdachten zouden vanaf steeds wisselende emailadressen vaste-telefonieabonnementen afsluiten, met als factuuradres een huis dat te koop stond of net was verkocht. De telefoniepakketten werden geleverd bij afhaalpunten van PostNL, vanwaar ze werden opgehaald en op onbekende locaties werden aangesloten. Nu.nl schrijft dat de verdachten hiermee 0900-nummers belden en tegoedkaarten opwaardeerden.

De rekeningen voor de telefoniepakketten werden bij de opgegeven adressen bezorgd en nooit betaald. VodafoneZiggo bevestigt tegenover de nieuwssite dat het telecombedrijf hiervan slachtoffer was en deed in augustus aangifte. De schade was toen 330.000 euro. De politie zegt dat na deze aangifte het Rotterdamse cybercrimeteam een onderzoek instelde. Hiervoor werkte het team samen met de securityafdelingen van PostNL 'en andere betrokken bedrijven'. Vermoedelijk wordt hiermee VodafoneZiggo bedoeld.

Op 9 januari werd een Rotterdams echtpaar aangehouden, zij zouden verantwoordelijk zijn geweest voor de fraude van 330.000 euro. Deze schadepost was inmiddels opgelopen tot een half miljoen euro. Een man uit Delfzijl is in december 2019 aangehouden en zou voor ruim 150.000 euro hebben gefraudeerd.

De verdachte uit Delfzijl mag zijn proces in vrijheid afwachten. De politie sluit niet uit dat er nog aanhoudingen in deze zaak volgen. VodafoneZiggo heeft volgens de politie inmiddels 'de nodige maatregelen getroffen'.

IBM ceo Ginni Rometty stopt in april als ceo van het bedrijf. Arvind Krishna, momenteel vicepresident bij het bedrijf, neemt haar positie op 6 april over. Op die dag krijgt het bedrijf met Jim Whitehurst, nu ceo van Red Hat, ook een nieuwe president.

Rometty (62) werkt bijna veertig jaar bij het bedrijf en gaat later dit jaar met pensioen. Daarom stapt ze in april alvast af als ceo. Ze blijft dan nog wel betrokken als voorzitter van de raad van bestuur van het bedrijf. Rometty was sinds 2012 ceo van het bedrijf. In die tijd heeft het bedrijf volgens IBM 65 bedrijven overgenomen en geïnvesteerd in de cloud-, beveiligings-, industrie-, data- en ai-takken.

Een van die overnames was Red Hat, waarvoor IBM in 2019 34 miljard dollar betaalde. Krishna was sterk betrokken bij de overname van dit cloudbedrijf. Hij heeft bij IBM gewerkt aan ai en cloud, maar ook quantumcomputing en blockchain. Wanneer Krishna ceo wordt, zal hij zich volgens het persbericht focussen op de cloud- en 'cognitieve'-diensten van het bedrijf. Met de cognitieve-diensten bedoelt IBM een combinatie van ai en data. Krishna werkt sinds 1990 bij IBM.

Als president gaat Whitehurst 'de voordelen van Red Hat uitbreiden', terwijl dit bedrijf zich blijft inzetten voor de opensourcegemeenschap, aldus IBM. Voor de overname door IBM, werd de omzet van Red Hat acht keer zo groot onder leiding van Whitehurst. Voor Red Hat werkte Whitehurst onder meer bij Delta Airlines als coo.

Apple WebKit-ontwikkelaars willen de weergave van 2fa-sms-berichten standaardiseren, om het gebruik van de berichten beter te kunnen automatiseren. Nu maakt ieder 2fa-systeem gebruik van andere berichten, wat volgens de ontwikkelaars niet optimaal is en zelfs gevaarlijk kan zijn.

Omdat er nu geen standaard is voor 2fa-sms-berichten, moeten websites die automatisch gebruik willen maken van dergelijke berichten, volgens de Apple WebKit-ontwikkelaars leunen op heuristiek. Dit betekent dat dergelijke systemen zoeken naar de snelste oplossing, ook al is het niet per se de beste oplossing. Heuristiek kan volgens de ontwikkelaars leiden tot fouten en kunnen zelfs gevaarlijk zijn, al leggen de ontwikkelaars niet uit wat ze hiermee bedoelen.

Wel zeggen de ontwikkelaars in hun voorstel dat de 2fa-berichten vaak niet melden van welke website ze komen. Daardoor zouden gebruikers de 2fa-berichten onbewust in malafide websites kunnen invoeren. Als gebruikers zien dat de link in hun browser niet overeenkomt met de bronwebsite in het sms-bericht, zou dat voorkomen kunnen worden.

De Apple WebKit-ontwikkelaars stellen daarom voor om de 2fa-sms-berichten te standaardiseren. Systemen die dan gebruikmaken van de berichten, kunnen ze dan beter vinden. De ontwikkelaars stellen een sms-bericht voor, waarbij de eerste regel in een voor mensen begrijpelijke tekst is geschreven en de tweede regel voor de computersystemen is geschreven.

In het voorbeeld van een 2fa-bericht voor de website foobar.com, zou het sms-bericht er zo uitzien: '747723 is your FooBar authentication code. @foobar.com #747723'. In dit voorbeeld is de eerste regel voor mensen bedoeld en optioneel. In de tweede regel geeft de site achter het @-teken de bronwebsite aan, in dit geval foobar.com. De code achter het #-teken geeft de one-time code die voor 2fa is bedoeld.

Het doel van dit gestandaardiseerde 2fa-bericht is tweeledig. Enerzijds willen de ontwikkelaars voorkomen dat gebruikers zelf de one-time code moeten invoeren in hun browser. Anderzijds moeten websites erop kunnen vertrouwen dat de codes alleen worden ingevoerd op de website waar ze vandaan komen.

De ontwikkelaars zeggen een 'vroegere versie' van de gestandaardiseerde 2fa-berichten in iOS 12 en Safari 12 te hebben geplaatst. Google-ontwikkelaars zouden achter het plan staan. Wat Firefox van het voorstel vindt, is onbekend.

Het Japanse technologieconcern NEC bevestigt dat het slachtoffer was van een aanval waarbij toegang is verkregen tot servers van zijn defensiedivisie. De aanvallers wisten meer dan 27.000 bestanden te benaderen.

Het gaat om aanvallen die al in 2016 begonnen en in de jaren erna voortduurden, zo lijkt op te maken uit de in het Japans opgestelde mededeling van NEC. Het bedrijf claimt dat er weliswaar toegang is verkregen tot in totaal 27.445 bestanden, maar dat het niet om geheime informatie gaat. Ook meldt het bedrijf dat er geen schade is, dat maatregelen genomen zijn die herhaling moeten voorkomen en dat klanten van wie de bestanden getroffen zijn, ingelicht zijn.

Volgens Japanse kranten zoals Nikkei heeft het Japanse Ministerie van Defensie laten weten dat het om contracten gaat, maar dat er geen defensiegeheimen in het geding zijn en dat er ook geen gevolgen zijn voor het Japanse defensiesysteem. Bleeping Computer publiceert over de publicatie in Nikkei. Die site schrijft dat Mitsubishi Electric tien dagen geleden ook al een aanval op zijn systemen bekendmaakte. Die aanval vond plaats via een gekaapt account, waarmee de daders toegang tot het interne netwerk verkregen.

De Gegevensbeschermingsautoriteit van België staakt het onderzoek naar het gebruik van telefoniegegevens van Proximus door Kortrijk. De stad doet dat voor marketingdoeleinden. Volgens de privacyautoriteit houdt de stad zich aan de wet.

Daniel Stevens, de directeur van de GBA, heeft de stad Kortrijk laten weten 'geen enkele reden te zien om aan te nemen dat de stad Kortrijk zich niet houdt aan de geldende wetgeving'. Volgens Focus-WTV gaf Kortrijk aan dat het bericht van de GBA 'een bevestiging was van wat de meeste privacyexperts al aangaven'.

"Kortrijk verzamelt en gebruikt zoals zoveel andere organisaties, steden en bedrijven, gegevens van bewoners en bezoekers. We zijn dit verplicht aan onze burgers en onszelf. Deze data zijn de hoeksteen van een geïnformeerd en efficiënt beleid", meldt schepen Arne Vandendriessche volgens Focus-WTV.

Kortrijk gebruikt sinds vorig jaar klantdata van Proximus om inzicht te krijgen in bezoekersstromen in de stad. Het gaat om geanonimiseerde gegevens van mobiele telefoons die zich op bepaalde momenten in de stad bevinden. Proximus registreert alleen gegevens als er meer dan dertig personen in een gebied zijn. Kortrijk wil de data onder andere combineren met betaalgegevens. De GBA gaf vooraf al toestemming voor het project, maar begon een nieuw onderzoek na ophef over de dataverzameling, onder andere omdat aanvankelijk geen opt-out mogelijk was.

Electronics Arts bevestigt dat er een mobiele versie van Apex Legends komt. De uitgever werkt daaraan in samenwerking met een Chinese partner. De mobiele versie komt wereldwijd uit. Wanneer Apex Legends naar smartphones en tablets komt, is nog niet bekend.

Vorig jaar zei EA al dat er vergevorderde onderhandelingen waren. Nu bevestigt de uitgever dat de mobiele versie van Apex Legends er komt. Blake Jorgensen, chief operating officer bij de uitgever, bevestigt bij een toelichting op de kwartaalcijfers dat er inmiddels een samenwerking is met een partner uit China.

Met welk Chinees bedrijf EA in zee is gegaan voor de mobiele versie van Apex Legends, is niet bekend. Analist Daniel Ahmand merkt op dat EA al samenwerkt met Tencent voor de publicatie van FIFA Online 4 en Need for Speed Online in China. Misschien is Tencent ook de partner die voor de mobiele versie van Apex Legends zorgt.

De Chinese partner zorgt niet alleen voor de mobiele versie van Apex Legends, maar gaat ook de pc-versie op de markt brengen in China. De variant voor smartphones en tablets zal wereldwijd worden uitgebracht. EA is niet de eerste westerse uitgever die in zee gaat met een Chinees bedrijf voor de mobiele versie van een populaire game. Activision werkte samen met Tencent voor Call of Duty: Mobile en Blizzard is een samenwerking met NetEase aangegaan voor Diablo Immortal.

EA wil nog geen uitspraken doen over wanneer de mobiele versie van Apex Legends uitkomt. Jorgensen zegt dat daar nog onzekerheid over is en daarom zijn er ook nog geen financiële voorspellingen gedaan, maar hij stelt dat er 'veel kansen' liggen.

Onder andere goede verkopen van Star Wars Jedi Fallen Order bezorgden EA goede cijfers in het afgelopen kwartaal. De uitgever verwacht voor het einde van het boekjaar, dat op 31 maart afloopt, tien miljoen exemplaren van de game verkocht te hebben. De oorspronkelijke verwachting was dat er zes tot acht miljoen exemplaren over de toonbank zouden gaan.

EA behaalde in het afgelopen kwartaal een omzet van 1,59 miljard dollar. Vorig jaar was dat 1,29 miljard dollar in dezelfde periode. De nettowinst bedroeg 346 miljoen dollar, tegenover 262 miljoen dollar in het vergelijkbare kwartaal vorig jaar.

EA heeft vrijdag ook seizoen 4 van Apex Legends aangekondigd, met bovenstaande trailer

Nadat Facebook aanpassingen aan het Facebook Workplace-account van CERN heeft doorgevoerd, heeft de organisatie besloten over te stappen op opensourcealternatieven zoals Mattermost en Discourse.

CERN meldt dat het vrijdag stopt met Facebook Workplace, een zakelijk platform met onder andere de mogelijkheid groepen aan te maken en chatberichten uit te wisselen. De in Zwitserland gevestigde organisatie voor nucleair onderzoek schrijft dat ze Workplace gebruikte nadat Facebook dit kosteloos aangeboden had.

Vorig jaar kondigde Facebook nieuwe betaalde abonnementen aan, waarna ook CERN de melding kreeg dat het moest gaan betalen of over moest stappen op een uitgeklede, gratis variant. Die laatste optie zou betekenen dat CERN beheerrechten zou verliezen en dat gebruikersdata naar Facebook gestuurd zou worden.

CERN besloot daarop alternatieven te onderzoeken, ook omdat veel medewerkers van de organisatie hadden aangegeven bij voorkeur geen tool van een bedrijf te gebruiken dat ze vanuit privacyoverwegingen niet vertrouwen. Toch hadden zo'n duizend medewerkers een account aangemaakt en waren wekelijks ongeveer honderdvijftig personeelsleden actief op Workplace.

Voor instant messaging gebruikt CERN inmiddels Mattermost en als discussieplatform is inmiddels Discourse in gebruik genomen. Dit jaar neemt de organisatie platforms voor notificaties en nieuwsbrieven in gebruik. In de zomer van vorig jaar maakte CERN al bekend af te stappen van Microsoft-producten en opensourcealternatieven in gebruik te nemen, vanwege de hoge licentiekosten voor de Microsoft-software.

KPN heeft vrijdagmiddag een omvangrijke telefoniestoring die maakt dat klanten niet of gebrekkig gesprekken kunnen starten en voeren. Volgens KPN hebben veel van zijn klanten last van de storing.

Afgaande op de meldingen van Allestoringen gaat het om een landelijke storing op het telefonienetwerk van KPN. Tegelijkertijd melden gebruikers aan Tweakers dat er niet in alle regio's problemen zijn. Klanten die wel problemen ervaren, kunnen niet bellen of gebeld worden. De storing lijkt zowel op het vaste als op het mobiele netwerk aanwezig.

Volgens KPN gaat het om een omvangrijke storing waar veel klanten last van hebben. De telecomaanbieder meldt met de hoogste prioriteit te werken aan het verhelpen van de storing. Ook meerdere bedrijven die telefonie afnemen van KPN melden onbereikbaar te zijn. Niet bekend is wanneer KPN de storing heeft verholpen. De provider kan nog geen indicatie geven.

Update, 15.30: Volgens de KPN Webcare is de storing inmiddels verholpen.

Facebook en Google zetten stappen om gebruikers van correcte informatie over het coronavirus te voorzien. Facebook treedt op tegen schadelijke nepinformatie over het virus en Google toont bij zoekacties informatie van Wereldgezondheidsorganisatie WHO.

Facebook meldt dat factcheckers berichten over het coronavirus op het sociale netwerk controleren en als de informatie als onjuist wordt bestempeld, beperkt Facebook de verdere verspreiding van de berichten. Bij valse claims of samenzweringstheorieën die door gezondheidsorganisaties als schadelijk zijn aangemerkt, verwijdert Facebook de berichten.

Het bedrijf zegt zich met name te richten op onjuiste claims over behandelingen en preventie. Op Instagram verwijdert Facebook-hashtags met nepinformatie over het coronavirus of probeert het de verspreiding van die hashtags tegen te gaan. In het verleden kreeg Facebook de kritiek dat het te weinig deed om de verspreiding van valse informatie tegen te gaan. Het platform weigerde bijvoorbeeld pagina's met samenzweringstheorieën van antivaccinatiegroepen te verwijderen, al besloot het bedrijf wel om antivaxberichten minder zichtbaar te maken.

Google heeft in samenwerking met de World Health Organization een SOS Alert ingesteld voor het coronavirus. Wie met Google zoekt op deze naam, krijgt uitgelichte links te zien die verwijzen naar WHO-pagina's met informatie over het virus. Ook Twitter komt in actie om gebruikers van juiste informatie te voorzien. De dienst verwijst gebruikers die zoeken op het virus, door naar pagina's van lokale gezondheidsorganisaties met correcte informatie.

Zoals bij veel actuele onderwerpen proberen internetters misbruik te maken van de aandacht voor het coronavirus. Dat doen ze niet alleen met nepnieuws, maar ook met pogingen om malware te verspreiden. Zo constateert IBM dat er in Japan e-mails met malware in omloop zijn die verpakt zijn als waarschuwingen voor het virus.

Western Digital en Kioxia, het voormalige Toshiba Memory, hebben onder de noemer BiCS5 de vijfde generatie van hun 3d-nandgeheugen gepresenteerd. Het nandgeheugen bestaat uit 112 lagen; bij de vierde generatie waren dat 96 lagen.

Western Digital en Kioxia hebben het BiCS5-geheugen samen ontwikkeld, Kioxia produceert het. In een persbericht meldt Western Digital dat het bedrijf al een 512Gbit-chip in van het nieuwe nandgeheugen gebruikt in consumentenproducten. Het gaat daarbij om tlc-nandgeheugen. Productie op grote schaal wordt echter pas verwacht in de tweede helft van 2020.

Het BiCS5-geheugen zal zowel als tlc-nand als qlc-nand ingezet worden. Naast de 512Gbit-chip komen er ook varianten met een capaciteit van 1Tbit en 1,33Tbit. Volgens de fabrikanten is de dichtheid van het geheugen ten opzichte van BiCS4 met twintig procent toegenomen door het gebruik van meer lagen en 'geavanceerde procestechnologie'. De snelheid zou met 50 procent zijn toegenomen ten opzichte van de voorganger.

Andere geheugenfabrikanten gingen Western Digital en Kioxia voor. SK Hynix begon vorig jaar al de productie van nandgeheugen met 128 lagen. Samsung bracht vorig jaar ssd's uit met de zesde generatie van zijn v-nand-geheugen dat uit 'meer dan 100' lagen bestaat.

Sega Europe gaat zijn fysieke pc-games voortaan leveren in een verpakking die volledig recyclebaar is. Dat begint bij de release van Total War: Rome II - Enemy at the Gates Edition en zal voor alle komende games gelden.

De pc-games van Sega Europe worden wereldwijd uitgebracht op alle plekken waar nog fysieke exemplaren verkocht worden. Onder Sega vallen onder meer ontwikkelaars Relic, Two Point, Sports Interactive, Creative Assembly en Amplitude Studios. In de VS verschijnen de games met recyclebare verpakking niet; Sega America brengt pc-games alleen digitaal uit.

Consolegames krijgen de nieuwe recyclebare verpakkingen niet. Tegenover gamesindustry.biz verklaart Sega dat het zich moet houden aan 'first-party richtlijnen' en dat het daarom geen eigen verpakkingen mag maken voor consolegames.

Vorig jaar werd de pc-versie van Sports Interactive's Football Manager 2020 al uitgegeven in een recyclebare verpakking. Ook dat gebeurde onder de vlag van Sega. De komende pc-games van de uitgever krijgen een verpakking die vergelijkbaar is met die van Football Manager.

De makers schreven destijds in een blog over de FM2020-verpakking dat de kartonnen hoes van volledig gerecycled karton is gemaakt en is bedrukt met inkt op plantaardige- en waterbasis. Dat geldt ook voor de handleiding in het hoesje, die op gerecycled papier is gedrukt. Het geheel wordt in recyclebare krimpfolie gestopt, zodat de verpakking niet beschadigd raakt tijdens vervoer.

De studio achter Football Manager 2020 deed vorig jaar een oproep aan andere bedrijven om ook over te stappen naar een recyclebare verpakking. Moederbedrijf Sega gaat daar nu in mee, maar andere uitgevers hebben nog geen vergelijkbare beloftes gedaan.

Vorig jaar publiceerde YouTube-kanaal People Make Games een uitgebreide video over het materiaalgebruik en de mogelijkheid tot recyclen van gameverpakkingen. Daaruit is op te maken dat er over het algemeen weinig aandacht lijkt te zijn voor de duurzaamheid van de verpakkingen.

De competitieve modus van Overwatch krijgt een systeem waarbij Blizzard elke week een aantal heroes onspeelbaar maakt. Spelers kunnen zelf geen invloed uitoefenen op welke heroes niet te selecteren zijn, zoals dat in veel andere e-sportstitels wel het geval is.

De game director van Overwatch, Jeff Kaplan heeft deze wijziging toegelicht in een developer update. Deze zogenoemde Hero Pools komen alleen uit voor de Competitive Play-modus, waar het draait om het stijgen in rang. Volgens de ontwikkelaar zal deze introductie de kwaliteit van de gameplay, de diversiteit van de heroes en de strategieën tijdens wedstrijden verbeteren. Het bedrijf hoopt dat de meta, de term die gebruikt wordt voor de actuele spelwijzen, tactieken en heroes die op dat moment het beste werken, niet te veel stagneert en dat spelers ook andere keuzes gaan maken. Deze wijziging zal met update 1.45 live gaan, naar verwachting ergens begin februari. Of het een blijvende toevoeging wordt, is nog onbekend.

De Hero Pools worden ook onderdeel van de professionele e-sportscompetitie van Overwatch, waar ze 7 maart, bij de aanvang van seizoen 21, beschikbaar komen. De Overwatch League gaat volgens Kaplan 'een versie van de Hero Pools' implementeren, waarmee hij aangeeft dat het iets zal afwijken van de variant die via de Competitive Play-modus wordt geïntroduceerd. In de Overwatch League worden in ieder geval elke week een nieuwe tank, een support, en twee damage-heroes onbeschikbaar gemaakt. De speelbare heroes worden willekeurig gekozen uit een groep van verkiesbare heroes, waarbij rekening wordt gehouden met de speeldata van de voorafgaande twee weken. Alleen heroes die regelmatig worden gespeeld, kunnen uit de volgende Hero Pool worden gehaald. Een hero zal nooit gedurende twee achtereenvolgende weken onspeelbaar zijn. Dit systeem wordt niet ingesteld voor toernooien, playoffs of de Grand Finals. Overigens liet Blizzard onlangs nog weten dat de Chinese Overwatch League-wedstrijden voor februari en maart worden geannuleerd wegens het Coronavirus.

Daarnaast introduceert Blizzard met patch 1.45 een nieuwe optie in het hoofdmenu van het spel: de Experimental card. De bestaande opties Quick Play, Arcade en Competitive zijn de belangrijkste 'speelkaarten' of spelmodi in Overwatch, en daar komt af en toe deze tijdelijke experimentele modus bij, die door Blizzard wordt gebruikt om gameplaywijzigingen te testen. De modus verschilt van de aparte public test realm, die vooral is bedoeld voor het opsporen van bugs. Deze aparte omgeving is niet toegankelijk voor alle spelers en ook niet bereikbaar vanuit het hoofdmenu van het spel.

Onderzoekers van beveiligingsbedrijf Check Point beschrijven een kritieke kwetsbaarheid in de infrastructuur van Microsofts Azure App Service, waarmee op afstand code was uit te voeren. Onder omstandigheden waren apps en accounts van derde partijen te benaderen.

Volgens Check Point was het doel van het onderzoek om aan te tonen dat de aanname dat de infrastructuur van clouddiensten veilig is, niet klopt. Het bedrijf richtte zich op de Azure App Service van Microsoft, een dienst waarmee ontwikkelaars webapps kunnen bouwen en laten hosten. De onderzoekers vonden een manier om op afstand een crash te veroorzaken op accounts, maar volgens hen was het verhogen van rechten op afstand ook mogelijk. Dit stelt aanvallers in staat code uit te voeren voor verder misbruik.

Omdat Microsoft gedeelde App Service-abonnementen aanbiedt, was het onder omstandigheden ook mogelijk over te springen naar accounts, apps en data van andere klanten om daar code uit te voeren. Die apps van Free- en Shared-abonnementen draaien namelijk op dezelfde virtuele Azure-machine en maken gebruik van dezelfde hardware. Een tweede kwetsbaarheid betrof het kunnen maken van schermafbeeldingen van gehuurde Azure-machines, om zo informatie over de systemen en klanten te verkrijgen.

Check Point gebruikte de Azure Stack Development Kit, die lokaal draait, maar volgens het bedrijf spelen de kwetsbaarheden ook bij de online-infrastructuur. De kwetsbaarheden hebben de aanduidingen CVE-2019-1372 en CVE-2019-1234 gekregen en zijn vorig jaar oktober en november al door Microsoft gedicht. Microsoft beschrijft het lek als een kwetsbaarheid die het uitvoeren van code op afstand mogelijk maakt als Azure Stack de lengte van een buffer niet controleert voordat het daar geheugen naar kopieert.

Microsoft is een bugbountyprogramma gestart om ontdekkers van kwetsbaarheden in het Xbox Live-netwerk en andere Xbox-diensten te belonen. Meldingen die aan de voorwaarden voldoen, leveren tot maximaal 20.000 dollar op.

Het maximale bedrag wordt uitgekeerd voor het vinden van een kwetsbaarheid die remote code execution mogelijk maakt. Vinders moeten daarbij een proof of concept kunnen laten zien en het probleem duidelijk documenteren. Een overzicht van alle beloningen en vereisten staat op Microsofts bugbountysite.

De beloning van 20.000 dollar is gelijk aan het maximale bedrag dat Microsoft uitkeert voort het vinden van ernstige beveiligingslekken in Office en andere applicaties. Microsoft heeft diverse andere bugbountyprogramma's die al langer lopen en meer op kunnen leveren. Het vinden van een ernstige kwetsbaarheid in Azure levert tot 300.000 dollar op.

Sony heeft een geen specifiek bugbountyprogramma voor zijn consoles, maar is wel aangesloten bij HackerOne. Onderzoekers kunnen daar kwetsbaarheden in producten en sites van het bedrijf melden, maar krijgen daar geen geld voor. Sony beloont onderzoekers met een '+1' op hun profiel en met een t-shirt. Ook Nintendo is op HackerOne aanwezig. Het Japanse bedrijf vraagt daar specifiek om meldingen over kwetsbaarheden in zijn Switch- en 3DS-consoles en looft tot 20.000 dollar uit.

Het Rijksmuseum Twenthe is voor 2,86 miljoen euro opgelicht nadat criminelen e-mailverkeer over de onderhandeling van een schilderijkoop wisten te monitoren. De criminelen slaagden erin via een vervalste mail het bedrag overgemaakt te krijgen.

Het Rijksmuseum Twenthe en de Britse kunsthandelaar Simon C. Dickinson Ltd. onderhandelden maandenlang over de aanschaf van een schilderij van de Britse schilder John Constable. Dat gebeurde onder andere via e-mail. De criminelen konden de conversatie volgen. Hoe dat kon, is niet duidelijk.

Nadat het museum en de kunsthandelaar het eens werden over het overnamebedrag van 2,4 miljoen pond, omgerekend 2,86 miljoen euro, stuurden de criminelen volgens Bloomberg enkele gespoofte e-mails die afkomstig leken van Dickinson. Een van die berichten ging over het daadwerkelijk overmaken van het bedrag, naar een rekeningnummer in Hongkong.

Het museum en Dickinson beschuldigen elkaar er nu van dat hun e-mailsysteem binnengedrongen was door de criminelen. Volgens de advocaat van het museum wisten de onderhandelaars zelf van de e-mailspoofing, maar deden ze niets. Omgekeerd claimt Dickinson dat het museum meer had moeten doen om te verifiëren dat het rekeningnummer daadwerkelijk van de onderhandelaars was.

Het museum betoogde tegen het hooggerechtshof van Londen dat op de kunsthandelaar een verplichting rustte om de beveiliging van zijn e-mailsystemen op orde te houden. Het hof verwierp de claims van het museum, dat zich nu op verdere stappen beraadt.

Apple zou van plan zijn over een jaar een iPhone uit te brengen met een lcd en een Touch ID-vingerafdrukscanner in de Power-knop. De stap zou kleinere bezels op de smartphone mogelijk moeten maken, claimt analist Ming-Chi Kuo van TF Securities.

Het gaat om een reguliere capacitieve scanner, meldt 9to5Mac op basis van een rapport van Kuo. Het zou voor het eerst zijn dat Apple zou moeten overstappen op een nieuwe vorm voor de vingerafdrukscanner; iPhones, iPads en MacBooks met Touch ID hebben allemaal ronde of vierkante vormen, maar die zouden niet passen in de Power-knop aan de zijkant van een smartphone.

Veel fabrikanten van andere smartphones gebruiken al een vingerafdrukscanner aan de zijkant van een apparaat. Sony deed dat sinds 2015 in zijn Xperia Z-telefoons en inmiddels zijn er ook veel modellen van andere fabrikanten verschenen, waaronder van Samsung, Huawei en Xiaomi.

Het plaatsen van de vingerafdrukscanner in de Power-knop leidt er, net als Touch ID in de Home-knop, toe dat gebruikers met een beweging de telefoon uit standby kunnen halen en kunnen ontgrendelen. Apple gebruikte op iPhones afgelopen jaren Face ID-gezichtsherkenning.

De iPhone die in het voorjaar van 2021 uit zou moeten komen zou een scherm moeten hebben tussen 5,5" en 6,1"; dat is ongeveer het formaat van de iPhone X, XS en 11 Pro, die alledrie een 5,8"-display hebben. De telefoon zou een lcd hebben, wat er volgens 9to5Mac op wijst dat het gaat om een goedkoper model. De vingerafdrukscanner in de Power-knop zou bovendien een kleinere inkeping in het scherm mogelijk maken.

Apple zou dit voorjaar voor het eerst sinds 2016 weer een goedkoper model in het begin van het jaar willen uitbrengen. Deze 'iPhone 9' of 'iPhone SE 2' zou een iPhone 8 zijn met nieuwe onderdelen erin. Apple bracht in maart 2016 de iPhone SE uit, een iPhone 5s met nieuwe onderdelen. De fabrikant zou voortaan volgens Kuo twee keer per jaar nieuwe iPhones willen uitbrengen.

Google heeft software online gezet die gebruikers kunnen flashen op een Nordic-usb-dongle. Die kan vervolgens functioneren als FIDO2-beveiligingssleutel. De zoekgigant heeft ook een template voor een 3d-geprinte case gepubliceerd.

Google hoopt dat na de publicatie onderzoekers en enthousiastelingen helpen bij het maken van innovatieve functies voor usb-sleutels. Google heeft de code van OpenSK op GitHub gezet. De case die gebruikers kunnen 3d-printen staat op Thingiverse.

OpenSK werkt alleen op de Nordic nRF52840-dongle, die online voor onder tien euro te krijgen is. Google heeft OpenSK grotendeels geschreven in programmeertaal Rust en het werkt als applicatie binnen TockOS. De dongle werkt met de software met FIDO U2F en FIDO2.

De bedoeling is dat gebruikers en fabrikanten met de software de dongles op een goedkopere manier dan nu gebruikelijk is zelf kunnen maken, waardoor meer mensen uiteindelijk dergelijke usb-beveiligingssleutels gaan gebruiken. Dergelijke usb-beveiligingssleutels zijn in gebruik voor tweetrapsauthenticatie bij het inloggen bij websites, diensten en apps. FIDO staat voor Fast IDentity Online en is in 2012 opgericht om tot een open en interoperabele standaard te komen die alternatieven voor wachtwoorden voor online-authenticatie mogelijk moeten maken.

OnePlus heeft zich aangesloten bij het Wireless Power Consortium. Het lidmaatschap van het samenwerkingsverband is noodzakelijk om draadloos laden te kunnen aanbieden op smartphones. De fabrikant heeft niet gezegd of komende modellen draadloos kunnen laden.

OnePlus is nu een 'full member' van het WPC, meldt MobileScout. Het is niet te achterhalen wanneer het bedrijf precies lid is geworden. Vorig jaar werd Oppo lid van het consortium, maar OnePlus stond toen nog niet op de ledenlijst.

Er zijn tot nu toe geen OnePlus-telefoons verschenen met draadloos laden. De fabrikant richtte zich lang op het uitsluiten van bepaalde kostenverhogende functies om de prijzen lager te houden. Zo liet het lang stereo-speakers weg en hebben OnePlus-telefoons geen ip-rating, hoewel de behuizing wel waterbestendig is gemaakt op dezelfde manier als telefoons die de rating wel hebben.

Veel concurrenten in dezelfde prijsklasse bieden inmiddels wel draadloos laden, met steeds hogere snelheden. Telefoons van leden van het WPC werken met Qi, een standaard voor draadloos laden die op alle telefoons werkt en ook in veel accessoires zit. OnePlus heeft nog niet gereageerd op de ontdekking van het lidmaatschap. Het bedrijf heeft al wel gezegd dat de volgende smartphone van het bedrijf een 120Hz-scherm krijgt.

Terugkijken: preview OnePlus Concept One, een variant op de OnePlus 7T Pro McLaren met camera's met verduisterend glas ervoor

Er komt in 2020 geen nieuw model van de Switch. Dat zegt Nintendo. De consolemaker wil zich in plaats daarvan richten op het uitbreiden van het aantal mensen dat een Switch-model gebruikt. De Switch kwam uit in 2017, de Switch Lite vorig jaar.

Nintendo vindt het belangrijk om 'de aantrekkingskracht van beide modellen te blijven communiceren', zegt directeur Shuntaro Furukawa in een presentatie voor investeerders naar aanleiding van de kwartaalcijfers van donderdag. "Teken alstublieft aan dat we geen plannen hebben om een nieuw model van de Switch te introduceren."

Wel kunnen er varianten van de huidige modellen met verschillende thema's komen. Zo komt er een Switch met Animal Crossing-thema uit in maart tegelijk met de game New Horizons. Daarnaast wil Nintendo dat ontwikkelaars zich blijven richten op een enkel hardwareplatform, omdat de Switch zowel handheld- als consolegaming ondersteunt.

The Verge tekent aan dat Nintendo voor een nieuwe Switch vermoedelijk nieuwe processors nodig heeft. De maker van de processor voor de Switch, Nvidia, is gestopt met de ontwikkeling van krachtigere processors voor dit soort doeleinden.

De presentatie liet ook zien dat Nintendo in Europa 4,32 miljoen Switch-consoles heeft geleverd in de periode tussen april en december vorig jaar. Dat is 15 procent meer dan in dezelfde periode in 2018. Van de Ring Fit, een accessoire voor de Switch die vorig jaar uitkwam, heeft Nintendo er wereldwijd 1,7 miljoen geleverd.