KPN heeft tijdens nieuwjaarsnacht een recordhoeveelheid data verwerkt. Klanten van de provider gebruikten samen 248 terabyte op het mobiele netwerk, veel meer dan een jaar geleden. KPN zag ook een piek in vast dataverkeer.

Het dataverkeer tussen 22.00 en 04.00 lag bij KPN op 248 terabyte, schrijft de provider. Vorig jaar was dat in diezelfde tijd nog 196 terabyte aan data. Het piekmoment lag volgens de provider niet geheel onverwacht in de eerste vijf minuten na middernacht. KPN zag ook een opvallende piek in verkeer op vaste verbindingen. Die was het hoogst rond 16.00 in de middag. Volgens KPN werden er toen veel video's op streamingdiensten gekeken. Na middernacht was er een verdubbeling te zien op het vaste netwerk.

De provider ziet opnieuw een afname in sms-verkeer. Bij KPN werden er 1,8 miljoen sms'jes verstuurd in de nacht van de jaarwisseling. Dat zijn er 600.000 minder dan vorig jaar.

De stijging van dataverbruik op 31 december zet al jaren door, maar dit jaar was de stijging volgens KPN groter dan voorheen. De reden daarvoor is de lockdown waardoor Nederlanders met minder mensen bij elkaar mogen komen. De andere grote Nederlandse providers VodafoneZiggo en T-Mobile hebben nog niet bekend gemaakt hoe hoog het dataverbruik daar was.

De Nederlandse krijgsmacht is begonnen met de aanleg van een compleet nieuwe ict-infrastructuur. Dat wordt aangelegd door IBM. De nieuwe ict bestaat onder andere uit nieuwe datacentra en een eigen mobiel netwerk.

De bouw van het nieuwe netwerk duurt naar verwachting in totaal zo'n zeven jaar, schrijft Defensie. Het systeem heet Grensverleggende IT of GrIT. Dat wordt gebouwd door een consortium van private bedrijven. Het consortium, met de naam Athena, bestaat uit IBM, Atos en Unica. Staatssecretaris Barbara Visser van Defensie heeft nu officieel een contract getekend met dat consortium. De bedrijven gaan zorgen voor 'een totaal vernieuwde ict-infrastructuur'. Het leger moet daarmee beter voorbereid zijn op 'informatiegestuurd werken'.

Het project vangt al aan in het eerste kwartaal van dit jaar, al noemt het leger geen harde datum. De eerste stap is om een nieuw datacentrum te bouwen, wat zo'n twintig maanden moet duren. Ook laat Defensie 'het netwerk vernieuwen voor het versturen van hoog gerubriceerde informatie', dat een tot twee jaar in beslag moet nemen. In de komende elf maanden wil Defensie ook een eigen mobiel netwerk laten bouwen zodat het niet meer afhankelijk hoeft te zijn van externe providers. Die deadlines zijn belangrijk, want de veiligheid en werking van het huidige ict-systeem van de krijgsmacht is tot 2022 gewaarborgd. Daarna moet er een ander systeem komen.

GrIT is niet zonder slag of stoot ontstaan. De aanbesteding van het project loopt al sinds 2016 en liep meerdere keren bijna stuk. Begin 2020 dreigde IBM nog met een hoge schadeclaim vanwege de langlopende kwestie. Ook had het Bureau ICT-Toetsing in het verleden veel kritiek op het project. Het BIT wilde dat Defensie dat 'grondig herzag' nadat bleek dat de organisatie de controle over het project dreigde te verliezen. Dat zou onder andere komen omdat Athena de enige potentiële partner in de aanbesteding was. Dat leverde volgens het BIT een groot risico op.

De ontwikkelaars achter Rust hebben Rust 1.49.0 uitgebracht. In de nieuwe stable release zit onder andere betere ondersteuning voor 64-bit-Arm-infrastructuren voor Linux.

Rust 1.49.0 is net voor het nieuwe jaar uitgekomen. De belangrijkste wijziging erin is dat ondersteuning voor 64-bit-Arm-Linux-systemen een 'Tier 1'-status heeft gekregen. Dat betekent dat de programmeertaal de hoogst mogelijke ondersteuning van de ontwikkelaars krijgt. Onder een Tier 1-status worden nieuwe versies na iedere verandering in de compiler op alle ondersteunde systemen gedraaid om bugs te vinden. Rust was al langer wel beschikbaar op 64-bit-Arm-Linux-systemen, maar alleen met een Tier 2-status waarbij de ontwikkelaars alleen garanderen dat de build gecompileerd wordt, maar waarbij mogelijk nog bugs in de code zitten. Het is de eerste keer dat een niet-x86-target die Tier 1-status haalt.

Met de nieuwe versie van de programmeertaal worden ook 64-bit-systemen Arm-systemen op macOS en Windows ondersteund; die gaan van een Tier 3- naar Tier 2-status. Dat betekent dus een garantie dat builds uitgevoerd worden, maar ook dat prebuilt-binaries beschikbaar worden gesteld. De ontwikkelaars zeggen daarnaast dat Rust 1.49.0 drie nieuwe stable functies heeft: slice::select_nth_unstable, slice::select_nth_unstable_by en slice::select_nth_unstable_by_key. Volgens de changelog zijn er ook nog andere kleine wijzigingen.

Hackers die onlangs via SolarWinds-software bij grote bedrijven en overheidsinstellingen wisten in te breken hebben ook broncode van Microsoft-producten ingezien. Het bedrijf zegt dat de aanvallers die niet konden aanpassen.

Bij de hack op Microsoft wisten de hackers wel degelijk informatie buit te maken, schrijft het bedrijf in een blogpost. Microsoft was een van de bedrijven die getroffen waren door de supply-chain-aanval op SolarWinds in december. Bij die aanval wist een groep hackers uit vermoedelijk Rusland in te breken bij verschillende Amerikaanse ministeries, overheidsinstellingen en bedrijven. Dat gebeurde door een update voor netwerkmonitoringsoftware Orion te infecteren. Microsoft zei toen al dat de hackers ook de systemen van dat bedrijf waren binnengedrongen, maar dat daarbij geen informatie was gestolen.

Nu zegt Microsoft na meer onderzoek te hebben gedaan dat de hackers toch wel toegang hadden tot bepaalde gegevens. Het gaat onder andere om de broncode van sommige producten, al zegt het bedrijf niet om welke software het gaat. De hackers zouden verschillende interne accounts hebben overgenomen, waarvan er eentje de broncodes heeft opgezocht. Dat account had volgens Microsoft geen permissies om code aan te passen. Microsoft schrijft niet of die code ook geëxporteerd is.

Microsoft gebruikt naar eigen zeggen een innersource-aanpak voor het schrijven van code. Daardoor kunnen volgens het bedrijf alle medewerkers alle code inzien. "Binnen ons threat model gaan we er vanuit dat hackers onze broncode kunnen inzien", schrijft het bedrijf. Microsoft zegt dat klantgegevens niet gestolen zijn en dat er geen SAML-tokens zijn gestolen zoals dat bij sommige andere SolarWinds-slachtoffers wel gebeurde.

Kaartverkoopplatform Ticketmaster heeft in de VS een boete gekregen van tien miljoen dollar omdat werknemers met gestolen wachtwoorden inlogden op netwerken van de concurrent. Ticketmaster maakt zich daarmee schuldig aan computervredebreuk, stellen aanklagers.

De boete is onderdeel van een schikking die Ticketmaster heeft getroffen met aanklagers in het land. Medewerkers van Ticketmaster gebruikten bemachtigde wachtwoorden om binnen te dringen in de systemen van concurrent Songkick. Dat bedrijf biedt artiesten de mogelijkheid aan om concertkaarten al in een vroeg stadium voorafgaand aan de officiële verkoop te verkopen, en het maakt een app waarmee het verloop van kaartverkoop kan worden bijgehouden.

Een medewerker van Songkick verliet het bedrijf in 2012 en ging een jaar later bij Ticketmaster in dienst. Daarbij nam hij onder andere wachtwoorden voor het Songkick-systeem mee. Volgens de aanklacht zouden medewerkers van Ticketmaster die specifiek hebben gebruikt om grote cliënten van Songkick af te pakken, en om het bedrijf 'dicht te knijpen'. De medewerker gebruikte de inloggegevens die hij nog had tijdens livedemonstraties voor managers, en raadde hen actief aan 'snel screengrabs van het systeem te maken'.

Naast inloggegevens had de werknemer ook nog toegang tot webpagina's waarop Songkick tickets verkocht. Die pagina's waren niet beveiligd met een wachtwoord, maar waren alleen te vinden door wie de url wist. De werknemer wist hoe de url's ervan gegenereerd werden. De werknemer moest die informatie uitleggen aan werknemers van Ticketmaster. Die hielden op die manier de concurrent bijna een jaar lang in de gaten.

De boete is deel van een schikking, en geldt alleen voor de overtreding van het indringen op het computernetwerk van de concurrent. De boete komt in totaal neer op tien miljoen dollar of 8,18 miljoen euro. Ticketmaster moet daarnaast ook een programma opzetten rondom compliance en ethiek om te voorkomen dat het in de toekomst meer computervredebreuk pleegt. Als het dat nog een keer doet kan het alsnog vervolgd worden voor meer overtredingen, waaronder fraude en computercriminaliteit voor financieel gewin.