De Nederlandse politie heeft een 30-jarige Amsterdammer aangehouden die vermoedelijk meer dan 400.000 euro heeft gestolen via phishing. De man zou een coördinerende rol hebben gehad en tientallen slachtoffers hebben gemaakt.

De politie schrijft in een persmededeling dat het ongeveer een jaar geleden startte met een onderzoek nadat een slachtoffer aangifte had gedaan van oplichting via Marktplaats. Het slachtoffer werd volgens de politie gecontacteerd via WhatsApp waarna de oplichter een neplink stuurde die sterk leek op een gelijk-oversteken-webpagina van Marktplaats. Via de neplink kon de oplichter inlog- en bankgegevens verzamelen om vervolgens een nieuwe bankkaart naar een vals adres te laten toesturen. De dader kon volgens de politie op die manier 160.000 euro buitmaken.

De politie ontdekte tijdens het onderzoek 67 andere aangiftes waar de man potentieel aan gelinkt kan worden. In totaal zou hij meer dan 400.000 euro gestolen hebben. Bij 21 potentiële slachtoffers van de man heeft de politie naar verluidt phishing kunnen verhinderen.

Het algoritme van YouTube beveelt zelf video’s aan die indruisen tegen de eigen communityrichtlijnen. Dat stellen onderzoekers van Mozilla in een studie. Zij analyseerden met behulp van een browserextensie die gegevens verzamelt, de werking van het algoritme.

Uit het onderzoek blijkt dat van alle video’s die bestempeld werden als ‘betreurenswaardig’, 71% werd aanbevolen door het eigen algoritme van YouTube. De onderzoekers stellen bovendien dat aanbevolen video’s 40 procent meer kans hadden om als ‘betreurenswaardig’ bestempeld te worden in vergelijking met de door de gebruiker opgezochte video’s.

Uit de studie blijkt ook dat in landen waar Engels niet de primaire taal is, het aandeel van bestempelde ‘betreurenswaardige’ video’s 60% hoger ligt in vergelijking met landen waarin het Engels wel de primaire taal is. Van alle gerapporteerde ‘betreurenswaardige’ video’s werd volgens de onderzoekers 9 procent effectief van het platform verwijderd nadat ze samen 160 miljoen views hadden verzameld.

"Ons onderzoek bevestigt dat YouTube niet enkel video’s host die indruisen tegen zijn eigen communityrichtlijnen, maar deze zelf ook aanbeveelt", zegt Brandi Geurkink van Mozilla. "Het platform moet toegeven dat het algoritme zo is ontworpen dat het mensen misinformeert en schade berokkent", klinkt het.

De onderzoekers kregen data aangeleverd via de RegretsReporter-browserextensie. Met deze open source-extensie kunnen mensen YouTube-video’s met een ongepaste inhoud rapporteren aan de onderzoekers van Mozilla. Volgens het bedrijf hebben meer dan 37.000 vrijwilligers deze extensie geïnstalleerd en hebben 1662 mensen minstens één zo’n video met een ongepaste inhoud gerapporteerd. Ongeveer 3300 meldingen kwamen uit 91 landen.

Samsung verwacht dat zijn operationele winst over het afgelopen tweede kwartaal is gestegen tot ongeveer 9,2 miljard euro, 53 procent meer dan tijdens het tweede kwartaal vorig jaar. Ook de omzetcijfers stegen met 19 procent tot ongeveer 46 miljard euro.

Volgens persagentschap Reuters kon Samsung profiteren van de aanhoudende chiptekorten. Hierdoor steeg de prijs van (geheugen)chips en dat zou hebben geleid tot goede resultaten. Het bedrijf zelf benadrukt dat de cijfers schattingen zijn. De definitieve resultaten volgen later deze maand. Als de bedragen kloppen, is dit tweede kwartaal van het Zuid-Koreaanse bedrijf het beste tweede kwartaal sinds 2018.

Tijdens het eerste kwartaal van 2021 noteerde Samsung al een recordwinst van 8,8 miljard dollar. Deze winstcijfers dankte het bedrijf aan de toenemende vraag naar consumentenelektronica en flagshipsmartphones. Toen maakte Samsung zich sterk dat de winst uit de productie van geheugenchips in het tweede kwartaal 'significant' zou oplopen, doordat de vraag vanuit de servermarkt zou toenemen en tal van productieproblemen van de baan zouden zijn.

Samsung zou tijdens het tweede kwartaal ook de productiecapaciteit van zijn nano-dram-chips en de zesde generatie v-nandgeheugenchips opschalen, evenals zijn ultravioletlithografische productieproces voor chips.

Voormalig Amerikaans president Donald Trump daagt Facebook, Google, Twitter en hun ceo’s voor de rechter via een collectieve rechtszaak. Dat kondigde hij aan tijdens een persconferentie. Volgens Trump leggen deze bedrijven de conservatieve Amerikaanse stemmen aan banden.

Trump deed de aankondiging van de collectieve rechtszaak in zijn golfclub nabij Bedminster, New Jersey. Daar stelde hij onder heel wat mediabelangstelling dat Facebook, Google en Twitter de conservatieve stem van het Amerikaanse volk "onderdrukken en censureren". "Ik wil een onmiddellijke stopzetting van deze illegale censuur van Amerikanen", stelde hij. "Het is onwettig, onconstitutioneel en on-Amerikaans".

Tijdens de toespraak verwees Trump naar het feit dat zijn accounts op Facebook en Twitter werden geblokkeerd. "Er is geen beter bewijs dat deze bedrijven ontspoord zijn, dan het feit dat ze de zittende president van de Verenigde Staten hebben verboden", klonk het. Nadien liet hij andere mensen aan het woord die ook verhinderd werden om bepaalde boodschappen te delen op de sociale netwerken.

Een advocaat van Trump kreeg nadien ook het woord. Hij stelde dat enkel het Amerikaanse Hooggerechtshof kan aanduiden wat haatspraak en desinformatie is. "En niet twee bedrijfsleiders in Californië".

Het Twitter-account van Donald Trump werd op 9 januari van dit jaar permanent verbannen omdat de toen nog zittende Amerikaanse president tweets had gepost die volgens Twitter 'aanzette tot geweld'. De aanleiding van deze tweets was de bestorming van het Amerikaanse Capitool door pro-Trump-demonstranten op 6 januari. Om welke tweets het gaat en wat daarbij de precieze motivaties waren, zette Twitter uiteen in een blogpost.

Het Facebook- en Instagram-account van Trump werd op 7 januari geblokkeerd door Facebook, nadat hij de mensen die het Capitool bestormden op 6 januari had opgehemeld. De toezichtraad van Facebook, Facebook Oversight Board, stelde begin mei dat het bedrijf rechtmatig had gehandeld maar dat het binnen de zes maanden een duidelijk oordeel moest vellen over de duur van de blokkade van Trump. Dat oordeel kwam er begin juni. Toen werd bekendgemaakt dat Trump twee jaar lang niet welkom is op Facebook en Instagram.

Huawei heeft een licentieovereenkomst afgesloten met een toeleverancier van Volkswagen over het gebruik van 4G-patenten. Dat meldt het bedrijf op zijn website. Volgens Huawei gaat het om de grootste licentieovereenkomst uit de auto-industrie.

De licentieovereenkomst omvat volgens het bedrijf 4G-standard essential patents en is van toepassing op Volkswagen-voertuigen die uitgerust zijn met draadloze verbindingsmogelijkheden. Vermoedelijk wordt hiermee 4G-technologie bedoeld.

Volgens Huawei is deze licentieovereenkomst de grootste uit de wereldwijde auto-industrie. "We zijn blij dat sleutelspelers uit de auto-industrie de waarde van onze vooraanstaande patentenportfolio erkennen. Deze overeenkomst zal de wereldwijde consumenten enkel maar ten goede komen", aldus Song Liuping, Chief Legal Officer van het bedrijf.

In 2019 plaatste de toenmalige Amerikaanse president Donald Trump Huawei op de entity list. Dat is een lijst van personen en bedrijven waar Amerikaanse bedrijven, en bedrijven die Amerikaanse technologie gebruiken, van de overheid niet mee mogen handelen. De regering-Trump zag Huawei als een bedreiging voor de nationale veiligheid van de Verenigde Staten. Trump verbood toen ook het gebruik van Huawei-apparatuur voor het bouwen van kritieke infrastructuren van 5G-netwerken en drong bij andere landen aan om hetzelfde te doen.

Door het handelsverbod van Trump mocht Huawei niet langer Google-diensten meeleveren op haar Android-smartphones. Daarom zou het bedrijf zich onder meer willen toeleggen op softwaretoepassingen. Dat blijkt althans uit een onlangs uitgelekte interne memo die persagentschap Reuters kon inkijken.

De Linux Foundation begint een nieuwe stichting die als doel heeft om de ontwikkeling van 3d-games en -applicaties te versnellen. Aan de stichting doen meer dan twintig partijen mee zoals Amazon, Adobe, Niantic en Red Hat. Voor het project maakt Amazon een 3d-engine beschikbaar.

De nieuwe stichting heet de Open 3D Foundation of O3DF. De stichting wordt onder andere gesteund door Adobe, AWS, Huawei, Intel en Niantic, maar er zijn ook kleinere ontwikkelstudio's zoals Accelbyte, Gamepoch en Kitbash. Het doel van de stichting is om het ontwikkelen van 3d-diensten te stimuleren. Dat gebeurt onder andere door samenwerking tussen ontwikkelaars te bevorderen, en opensourceprojecten op te zetten en die te ondersteunen met geld of programmeurs.

De eerste belangrijkste stap is volgens de stichting dat Amazons AWS zijn Open 3D Engine beschikbaar maakt onder de Apache 2.0-licentie. Het bedrijf heeft daarvan een developer-preview op GitHub gezet. O3DE is een opvolger van Amazons eerdere Lumberyard-project. Hoewel Intel ook meedoet aan de stichting is de Open 3D Engine iets anders dan Open3D van Intel.

De O3DE heeft een multithreaded 'fotorealistische' renderer en een content-editor. De software wordt voortaan beheerd door de nieuwe stichting. Ondanks dat de stichting onderdeel is van de Linux Foundation kunnen ontwikkelaars de engine alleen nog gebruiken op Windows in combinatie met Visual Studio.

Het UWV heeft een boete gekregen van de AP. Het UWV moet 450.000 euro betalen voor het slecht beveiligen van een berichtenomgeving. Door de slechte beveiliging lekten gegevens van bijna 15.000 werkzoekenden uit, waaronder bsn's en medische gegevens.

Het probleem zat in het systeem Mijn Werkmap, dat sinds 2007 wordt gebruikt door burgers die werk zoeken via werk.nl, de website van het Uitvoeringsinstituut Werknemersverzekeringen. Het UWV beveiligde dat slecht, schrijft de Autoriteit Persoonsgegevens. Daardoor lekten meer dan eens berichten uit. Opvallend was dat dat gebeurde tussen 2016 en 2018. In het begin van die periode was de AVG nog niet in werking getreden en gold alleen nog de Wet bescherming persoonsgegevens. De AP zegt dat het voor de boete zowel keek naar de Wbp als de AVG.

Onderdeel van Mijn Werkmap was Sonar, een systeem waarbij bedrijven en gemeenteambtenaren konden inloggen om werkzoekenden te vinden op basis van vacatures en persoonsgegevens. In het systeem stonden gegevens van 15.000 gebruikers. Binnen Sonar konden gebruikers, zoals werkgevers die een werkplek ter beschikking hadden, een groepsbericht versturen naar grote groepen potentiële werknemers. Vanaf 1 januari 2016 begon het UWV met het melden van datalekken via dat systeem. Dat was de datum dat de Meldplicht datalekken in werking trad. Onder de AVG is het melden van zulke inbreuken verplicht, maar onder de Wbp was dat niet het geval totdat die Meldplicht er kwam.

In het boetebesluit schrijft de AP dat het onderzoek deed naar negen van die datalekken die tussen 1 januari 2016 en september 2018 hebben plaatsgevonden. In alle negen gevallen ging het om hetzelfde soort lek: bij het versturen van een groepsbericht kwam een Excel-bestand met een export van gegevens van geadresseerden per ongeluk terecht in de Mijn Werkmap van individuele gebruikers. Die konden daardoor de gegevens van andere werkzoekenden inzien.

Negen datalekken

Bij de negen keren dat dat gebeurde werden telkens andere gegevens gelekt, stelt de AP. Soms ging het om NAW-gegevens, maar in andere gevallen ook om burgerservicenummers, momenten dat betrokkenen zich hadden ingeschreven bij het UWV en ook beschrijvingen van psychische en lichamelijke ziektes waardoor mensen niet konden werken. Daarnaast lekten persoonsgegevens zoals vorige beroepen, beroepsgroepen of opleidingsniveaus uit.

In de meeste gevallen opende slechts een relatief klein deel het bericht met de spreadsheet waarin de gegevens stonden. Bij de negen onderzochte datalekken lekten de gegevens van 15.331 personen uit, al openden uiteindelijk maar 194 ontvangers het bericht. Ook worden de cijfers ietwat vertekend door een specifiek lek in 2016 waarbij gegevens uitlekten van 11.062 mensen, waarbij 26 ontvangers het bericht openden.

Slechte beveiligingsmaatregelen

De Autoriteit Persoonsgegevens hekelt vooral het feit dat het UWV geen passende beveiligingsmaatregelen had genomen om de lekken te voorkomen. "De AP heeft UWV meerdere malen gevraagd of en zo ja welke risicoanalyses zijn uitgevoerd om de persoonsgegevens bij het versturen van groepsberichten te beveiligen. UWV blijkt in haar antwoorden geen eenduidig en zelfs soms tegenstrijdig beeld te geven over het periodiek uitvoeren van risicoanalyses", schrijft de toezichthouder. Na de eerste vier datalekken zou het UWV 'organisatorische maatregelen' hebben willen nemen. Die werden echter niet gecontroleerd en geëvalueerd.

Pas na het achtste datalek, in augustus 2018, besloot het UWV over te gaan op technische maatregelen zoals het blokkeren van spreadsheets bij groepsberichten. "Deze technische maatregel is in december 2018, dus ver na het negende datalek, door UWV ingevoerd", schrijft de AP.

De boete is voor het overtreden van artikel 13 van de Wet bescherming persoonsgegevens en artikel 32 van de AVG, die beide stellen dat gegevens goed beschermd moeten worden. De AP geeft een boete uit de tweede categorie van zijn eigen boetebeleidsregels, waarvan het maximumbedrag 245.400 euro is. Maar de AP zegt het basisbedrag 'op grond van de mate en ernst van de overtreding te verhogen naar 450.000 euro'.

'Terecht op gewezen'

Het UWV schrijft in een reactie dat het zich de datalekken 'zeer aantrekt'. Het instituut wijst op de maatregelen die het wel genomen heeft en zegt dat sinds het implementeren van de technische maatregelen 'zich geen dergelijke datalekken hebben voorgedaan'. "Achteraf gezien had het voor de hand gelegen om eerder in te zetten op de technische maatregel om de mogelijkheid voor het toevoegen van een Excel-bestand te blokkeren. Het is terecht dat de AP daar op wijst", schrijft de organisatie.

Ubisoft werkt aan een nieuw project dat de codenaam Assassin’s Creed Infinity zou hebben. Het zou volgens gamejournalist Jason Schreier gaan om een Assassin's Creed-game volgens het live servicemodel. Nieuwe, traditionele games uit de reeks komen wellicht niet meer uit.

In tegenstelling tot de vorige games uit de Assassin's Creed-reeks, zal Infinity meerdere historische tijdperken bevatten, waarbij spelers in de maanden en jaren na de release de ruimte krijgen uit te breiden naar andere tijdperken, schrijft Schreider op Bloomberg. Hij baseert zich hierbij op bronnen die bekend zijn met de ontwikkeling van de game. Het gaat dus om een massive online platform dat zich gaandeweg in de tijd ontwikkelt. Individuele games op het platform kunnen afwijkend en anders aanvoelen en eruitzien, maar ze zullen allemaal met elkaar verbonden zijn.

Op Twitter meldt Schreier dat de studio's van Ubisoft Montreal en Quebec hun krachten hebben gebundeld voor Assassin’s Creed Infinity. Traditioneel wisselden de twee studio's elkaar af voor de verschillende games uit de reeks. Zo had Montreal de leiding bij Valhalla, terwijl Quebec aan het roer stond van Odyssey. Beide teams zouden nu dus samenwerken, al zijn we volgens Schreier nog jaren verwijderd van een release. Hij zegt dat Infinity pas op zijn vroegst in 2024 zal verschijnen.

Ubisoft heeft bij monde van een woordvoerder aan Schreier laten weten dat de game inderdaad bestaat, al wilde de uitgever niet nader ingaan op de details van Infinity. Wel zegt ze dat het doel van Ubisoft is om 'de verwachtingen van fans die vragen om een meer samenhangende aanpak, te overtreffen'.

Schreier stelt dat Infinity ook een soort hub kan worden, waarin spelers de mogelijkheid krijgen om meerdere Assassin's Creed-games te spelen. Hij denkt dat dit project betekent dat er geen traditionele nieuwe Assassin's Creed-titels meer zullen uitkomen tussen nu en de release van Infinity, hooguit nog uitbreidingen voor bestaande titels en andere kleinere content.

Dat onderbouwt hij door te wijzen op de informatie dat zowel Quebec als Montreal aan Infinity werkt en dat waren de twee belangrijkste studio's voor de traditionele games. Dit kan betekenen dat het in november vorig jaar uitgekomen Assassin's Creed: Valhalla de laatste reguliere game uit de reeks is geweest.

Over het zakelijke model van Assassin's Creed Inifinity is ook nog geen duidelijkheid. Het zou een gratis te spelen onlineplatform in de trend van Fortnite of GTA Online kunnen worden; die games worden regelmatig voorzien van nieuwe content en veranderingen om spelers jarenlang bezig te houden. De categorie live services brengt voor game-uitgevers tegenwoordig veel geld in het laatje en vormt nogal eens de grootste inkomstenbron. Ubisoft loopt daarmee nog achter bij andere grote uitgevers. Daarover schreef Tweakers onlangs in een achtergrondverhaal over free-to-playgames.

Hackers hebben data weten te scrapen van het nieuwe sociale medium Gettr, dat is opgezet door voormalige medewerkers van de campagne van Donald Trump. De api van het bedrijf was slecht beveiligd en kon worden gebruikt om e-mailadressen van bijna 90.000 gebruikers te scrapen.

Beveiligingsonderzoeker Alon Gal ontdekte de dump met data op een forum. Daarin zou data staan van meer dan 85.000 gebruikers van Gettr, een nieuw sociaal netwerk dat is opgericht door Jason Miller, een adviseur van voormalig president Donald Trump. Gebruikers kunnen er korte berichten plaatsen, waarmee Gettr zichzelf neerzet als een tegenhanger van Twitter.

De datadump werd gecompileerd door de api van het netwerk te bevragen. Op die manier konden de namen en e-mailadressen achter gebruikersnamen worden achterhaald. Gal zegt zelf dat het niet zozeer gaat om een datalek, maar om een verkeerde implementatie van de api.

Later vonden andere hackers echter wel meer informatie van netwerkgebruikers, die van een andere, slecht beveiligde api afkomstig waren. Ook daarbij was het mogelijk e-mailadressen achter accounts op te vragen, samen met veel meer informatie die verder wel publiek beschikbaar is, zoals geboortedatums, profielbeschrijvingen, avatars, achtergrondfoto's, websites en verschillende data van Gettr zelf.

Gettr zegt dat het incident overdreven wordt. Op Twitter stelt het medium dat het ging om slechts één inbreuk die kort daarna werd ontdekt en is gerepareerd. Het netwerk zegt 'cybersecurity serieus te nemen' en dat het daarom een securitybedrijf in de arm heeft genomen.

De Poolse ontwikkelaar Teyon en uitgever Nacon komen in 2023 met een game genaamd RoboCop: Rogue City. In deze actie-adventuregame kruip je als speler in de huid van de robotagent, al zijn veel details nog onbekend. Teyon maakte eerder Terminator: Resistance.

Nacon heeft nog weinig bekendgemaakt over de RoboCop-game, al is er al wel een Steam-pagina en is een teaser uitgebracht. In die korte video is nog niets over de gameplay te zien, maar wordt wel duidelijk dat het erom draait om in Oud-Detroit te zorgen voor gerechtigheid, wetshandhaving en het beschermen van de onschuldigen. Het nieuwe verhaal in de game zal zijn gebaseerd op de eerste drie RoboCop-films.

Spelers zullen vanuit een eerstepersoonsperspectief een 'explosieve jacht' ondernemen op zoek naar de waarheid. Daarbij lijkt er een behoorlijke mate van vrijheid te zijn voor spelers, zodat naar eigen inzicht kan worden besloten hoe de hoofdmissies moeten worden vervuld. Volgens de makers zal je in de loop van het verhaal steeds voorzichtiger te werk moeten gaan, omdat de corruptie en hebzucht 'geen grenzen kennen'.

In de teaser zijn heel kort enkele beelden te zien waarin het kenmerkende Auto 9-pistool tevoorschijn komt. Dat suggereert dat het nodige schietwerk nodig zal zijn. De game staat te boek als een actie- en adventuregame; Nacon noemt het een firstpersonshooter. RoboCop: Rogue City komt ergens in 2023 uit. Dat zal het geval zijn voor consoles en de pc, al zegt Nacon niet om welke consoles het precies gaat.

TikTok test volgens Buzzfeed News in bepaalde markten een Shoutouts-functie waarmee gebruikers custom video's kunnen aanvragen van andere TikTokkers. Met de functie kunnen fans betalen voor deze custom video's van populaire influencers.

De Shoutouts-knop verschijnt volgens Buzzfeed News op de profielpagina van accounts en binnen video's. Met deze knop kunnen gebruikers de custom video's aanvragen bij TikTok-gebruikers. Zij kunnen aangeven wat voor video ze aan willen vragen, waarna ze de creator moeten betalen. Dat gaat met TikToks eigen munteenheid. Het lijkt erop dat creators zelf kunnen aangeven hoeveel gebruikers moeten betalen voor Shoutouts. In een voorbeeld dat Buzzfeed opvoert, vraagt een creator omgerekend 37 euro voor een Shoutout.

Na het aanvragen van een Shoutout krijgt de creator drie dagen de tijd om de aanvraag te beoordelen. Mocht de creator de aanvraag goedkeuren, heeft hij nog een week om het filmpje daadwerkelijk te maken. Deze video verschijnt dan als persoonlijk bericht.

Het is onduidelijk of Shoutouts alleen aangevraagd kunnen worden bij bepaalde, populaire accounts of dat dit bij alle accounts kan. Het is eveneens onbekend waar deze functie nu wordt getest. De site schrijft vooralsnog alleen over Turkije en Dubai. TikTok heeft nog niet gereageerd op de functie.

Met Shoutouts kunnen gebruikers 'gepersonaliseerde video's krijgen van hun favoriete creators', is te lezen bij het aanvragen van een Shoutout. Gebruikers kunnen bijvoorbeeld vragen om een verjaardagsfelicitatie of een peptalk.

Custom video's van beroemdheden zijn al jaren in opkomst; Buzzfeed News noemt de Cameo-dienst die mensen gepersonaliseerde video's van beroemdheden laat aanvragen. Zo'n video kan 'honderden' dollars kosten.

Renault gaat via de joint venture Hyvia drie waterstofbussen verkopen in de Master-serie. Het gaat om twee bestelbussen voor goederenvervoer en een passagiersbus. De bussen krijgen een bereik van 250 tot 500 kilometer en worden 'tegen het einde van 2021' verkocht.

De drie bussen rijden op Renaults Dual Power-platform, waarbij een 33kWh-accu wordt gekoppeld aan een 30kW-brandstofcel. Waterstof wordt opgeslagen in tanks van 3 tot 7 kilogram, 'afhankelijk van de uitvoering'. Op basis van de gedeelde afbeeldingen lijkt het erop dat klanten kunnen aangeven hoeveel waterstoftanks ze in hun voertuig willen laten plaatsen en vormen de genoemde actieradiussen de maxima.

De bussen halen hun energie uit de accu's of uit de brandstofcel. Voor de genoemde actieradiussen combineert Renault het bereik van de accu met het bereik van de waterstoftanks. In het geval van de actieradius van 500km komt 100km uit de accu. Met volle waterstoftanks en een praktisch lege accu kan dus maximaal 400km worden gereden.

Alleen het kleinste bestelbusje, de Master Van H2-TECH, kan 500km rijden met volle tank en accu. Deze is volgens Renault geschikt voor commercieel transport van goederen en heeft een laadvolume van 12m³. De Master Chassis Cab H2-TECH heeft een grotere laadruimte van 19m³, maar heeft van de drie modellen ook de kleinste actieradius: 250km.

De derde bus is bestemd voor personenvervoer en heet de Citybus H2-TECH. Met deze bus kunnen maximaal vijftien passagiers vervoerd worden. Daarmee is de Citybus H2-TECH volgens Renault geschikt voor stedelijk verkeer voor bedrijven en openbaar vervoer. Deze bus heeft een actieradius van circa 300km.

Hyvia is een joint venture van Renault en waterstofbedrijf Plug Power. Laatstgenoemde zegt ruim twintig jaar ervaring te hebben met elektrolyse en een netwerk te hebben van ruim honderd stations. Deze stations zouden samen meer dan veertig ton waterstof per jaar distribueren.

Met Hyvia willen de twee bedrijven niet alleen waterstofvoertuigen aanbieden, maar ook groene waterstof produceren, opslaan en distribueren. De focus ligt hierbij op waterstoftankstations, die ze tegen het einde van 2021 willen verkopen of verhuren aan klanten. Ook Toyota levert waterstoftankstations aan klanten, zodat bijvoorbeeld bedrijven met veel leaseauto's bij een kantoor waterstof kunnen tanken.

Daedalic Entertainment heeft een nieuwe trailer uitgebracht voor de game The Lord of the Rings: Gollum, die in 2022 moet uitkomen. De nieuwe video toont elementen van de gameplay en er komen ook verschillende locaties en personages voorbij, zoals Gandalf.

In de trailer zijn meer beelden van het personage Gollum of Sméagol te zien, met name hoe hij in allerlei verschillende locaties al klimmend, sluipend en springend zijn weg door en over terrein weet te vinden. Ontwikkelaar Deadalic omschrijft The Lord of the Rings: Gollum als een filmische actieadventuregame waarin stealth en parkour dominante gameplayelementen zijn.

Meerdere locaties die bekend zijn uit de films en boeken komen voorbij in de trailer, zoals Mirkwood, maar in de game zullen spelers met Gollum ook minder bekende plekken bezoeken. De video toont daarnaast een aantal belangrijke personages uit het verhaal, zoals de tovenaar Gandalf, de elvenkoning Thranduil en de Lieutenant of Barad-dûr, beter bekend als de Mouth of Sauron.

Spelers kruipen in de huid van Gollum en ervaren het verhaal en de avonturen vanuit zijn perspectief. De game bevat niet alleen bekende gebeurtenissen uit de boeken van Tolkien, maar zal ook gaten in zijn verhaallijn opvullen. Het zal vooral draaien om het besluipen van tegenstanders en het niet te veel aandacht trekken, aangezien Gollum volgens een eerdere blik van Eurogamer op de pre-alfaversie weinig waard is in gevechten.

The Lord of the Rings: Gollum verschijnt in het derde kwartaal van 2022 voor de pc, Xbox One, Xbox Series-consoles, PlayStation 4 en 5 en de Nintendo Switch.

Kaseya heeft de servers voor zijn VSA-software nog niet online gebracht. Dat zou aanvankelijk gisteravond al gebeuren, maar het proces loopt vertraging op tot zeker woensdagmiddag. Volgens het bedrijf heeft zich een onbekend probleem voorgedaan.

Het gaat om de servers voor Kaseya VSA, Virtual Systems Administrator. Die software kon on-premises worden gebruikt door beheerders zelf, maar ook als een software-as-a-servicepakket waarbij beheerders de cloudomgeving bij Kaseya zelf lieten hosten en beheren. Kaseya haalde die servers vorige week offline nadat enkele tientallen klanten werden getroffen door ransomware, die zich vervolgens verspreidde naar kleinere klanten van de managed service providers.

Kaseya haalde de servers uit voorzorg offline. Dat deed het al op vrijdag toen de eerste klanten meldingen maakten van de aanvallen, al houdt Kaseya vol dat die klanten nooit in gevaar zijn geweest. Aanvankelijk hadden de servers dinsdagnacht Nederlandse tijd weer terug online moeten komen, maar Kaseya laat in een update weten dat dat niet ging lukken. Het bedrijf haalde de deadline van 04.00 niet, omdat er 'een probleem werd ontdekt', waardoor de serverstart niet kon worden doorgevoerd.

Het bedrijf zegt niet om wat voor probleem het gaat. Kaseya zegt dat het een 'extra laag beveiliging' aan de SaaS-servers heeft toegevoegd, maar ook daarvan is niet bekend waar het precies om gaat. Het bedrijf verwacht om 14.00 uur Nederlandse tijd een statusupdate te geven. Een tijd waarop de servers nu online moeten gaan is er vooralsnog niet. Tot die tijd raadt het bedrijf aan om on-premises-systemen offline te houden.

Gebruikers die een systeem met Windows 7 willen upgraden naar Windows 11, kunnen dat straks alleen doen met een schone installatie. Het upgraden wordt wel gratis, maar documenten en geïnstalleerde programma's gaan dan niet mee.

Dat staat te lezen in een faq van Lenovo over het nieuwe besturingssysteem. Die is gebaseerd op informatie van Microsoft zelf. Daarin staat dat 'apparaten die aan de hardware-eisen voldoen' een clean install of een herinstallatie moeten uitvoeren om te upgraden naar Windows 11. Het gaat alleen om Windows 7, maar er staat niets over apparaten die nog op Windows 8 of Windows 8.1 draaien.

Windows 11 wordt een gratis upgrade voor apparaten die nu Windows 10 draaien. Gebruikers daarvan kunnen wel gewoon upgraden naar het nieuwe OS, met behoud van documenten en hun geïnstalleerde software. Microsoft heeft eerder wel gezegd dat software die werkt op Windows 7 ook op Windows 11 zal werken.

Streamingplatform Viaplay van de Nordic Entertainment Group heeft de exclusieve uitzendrechten voor de Engelse Premier League-voetbalcompetitie bemachtigd. Dat geldt onder meer voor Nederland, maar niet voor België. Het is onbekend wat voor de rechten is betaald.

De NENT Group meldt dat het de rechten heeft verkregen om de wedstrijden van de Premier League live uit te zenden via het Viaplay-streamingplatform in Nederland, Polen, Estland, Letland en Litouwen. Dit is van 2022 tot 2028. Die zesjarige periode geldt ook voor Noorwegen. In Zweden, Denemarken en Finland had de NENT Group al de rechten tot 2028.

Het Viaplay-platform zal in het eerste kwartaal van volgend jaar beschikbaar zijn in Nederland. Een exacte datum daarvoor geeft het bedrijf nog niet. In Scandinavië is het platform al langer actief en in Polen en de Verenigde Staten zal Viaplay nog dit jaar verschijnen.

Eerder maakte NENT al bekend dat het Formule 1- en Bundesliga-rechten heeft gekocht. Dit betekent onder meer dat Ziggo vanaf volgend jaar de uitzendrechten voor de Formule 1-races verliest. Ook dartswedstrijden van de Professional Darts Corporation zijn vanaf volgend jaar alleen nog via Viaplay te bekijken.

MMD brengt in augustus de Philips 498P9Z uit voor een adviesprijs van 1149 euro. Deze gekromde monitor met een beelddiagonaal van 49" heeft een resolutie van 5120x1440 pixels en beschikt over een VA-paneel met een verversingssnelheid van 165Hz.

MMD presenteert de Philips 498P9Z net als zijn voorgangers als een 32:9-monitor die kan dienen als een vervanger voor twee 27"-schermen met een 16:9-verhouding. De kromming van het scherm bedraagt 1800R, wat overeenkomt met de kromming van een cirkel met een straal van 1,8 meter.

Ook is er weer een geïntegreerde kvm-switch, zodat gebruikers snel via de monitor kunnen wisselen tussen de bediening van twee pc's. Ook kan het beeld van beide pc's tegelijk worden weergegeven, waarvoor ieder een helft van het scherm krijgt.

De monitor is ook op gamers gericht. Zo beschikt de Philips 498P9Z over een VA-paneel met een verversingssnelheid van 165Hz. Ook is er ondersteuning voor Adaptive Sync tussen 48 en 165Hz, en de grijs-naar-grijsresponstijd bedraagt 4ms.

Daarnaast is er sprake van een hdr-certificering van VESA; de monitor heeft het DisplayHDR 400-label gekregen. Dit is het laagste DisplayHDR-label dat VESA aan monitoren kan toekennen. Het betekent dat de hdr-ervaring niet al te overtuigend zal zijn.

Doorgaans is het nummer in het DisplayHDR-label ook de maximale waarde voor de piekhelderheid. De helderheid van de monitor is volgens MMD echter 550cd/m². Het scherm kan 91 procent van de DCI-P3-kleurruimte weergeven en de contrastverhouding bedraagt 3000:1.

MMD laat weten dat de Philips 498P9Z Monitor vanaf augustus verkrijgbaar is voor een adviesprijs van 1149 euro.

XS4ALL stopt op 1 oktober met het publieke inbelnummer, waardoor het vanaf dan niet meer mogelijk zal zijn om via de analoge telefoonlijn in te bellen voor een internetverbinding. KPN stopt begin oktober namelijk met ISDN30, de techniek achter het inbelnummer.

Volgens XS4ALL zijn er nu 'minder dan vijf' actieve klanten van het inbelnummer. Zij zullen dan over moeten stappen naar een andere vorm van internet. De provider schrijft dat dit aantal al jarenlang laag is; tegen 2010 was het aantal klanten 'nihil'.

Hoewel de functie weinig actieve gebruikers had, werd het ook sporadisch ingezet in speciale situaties. Het laatste decennium is de inbelverbinding een aantal keer beschikbaar gesteld voor andere gebruikers, zoals voor mensen in regio's waar internettoegang door de overheid werd geblokkeerd. Dat gebeurde onder andere tijdens de Arabische Lente in 2011, en bij de protesten in Hongkong in 2019 en Belarus in 2020. Op deze manier zouden journalisten en anderen e-mails of andere tekstberichten kunnen sturen. Hier hebben mensen 'mondjesmaat' gebruik van gemaakt, schrijft de provider.

De provider stopt met het inbelnummer vanwege technische redenen. KPN staakt op 1 oktober namelijk ISDN30. Het moederbedrijf werkt al een tijdje aan het uitfaseren van de ISDN-technologie. XS4ALL gebruikte ISDN30 voor de inbelverbinding. Met het staken van inbellen voor XS4ALL-klanten vervalt waarschijnlijk ook het inbelnummer voor KPN-klanten. Deze klanten belden sinds 2016 in via het XS4ALL-netwerk.

Het inbellen was in de jaren negentig de enige manier om bij de provider een internetverbinding te krijgen. Voor het inbelnetwerk had XS4ALL op het hoogtepunt in Amsterdam 1200 aparte telefoonlijnen, met elk een eigen modem. Elke inbelinternetklant hield immers een telefoonlijn bezet. Toen was het ook 'doodnormaal' om een half uur te moeten wachten op een vrije telefoonlijn, schrijft de provider. In de jaren negentig had de provider daarnaast twintig locaties door het hele land, om een landelijk dekkend inbelnetwerk te kunnen realiseren zonder dat klanten dure interregionale telefoontjes moesten plegen.

De wachtwoordmanager van Kaspersky maakte jarenlang onveilige wachtwoorden aan. De wachtwoordengenerator in de software gebruikte de tijd van een machine als enige vorm van entropie, waardoor wachtwoorden in seconden via bruteforceaanvallen konden worden ontdekt.

Het probleem zit in Kaspersky Password Manager of KPM, een standalone-wachtwoordmanager van het beveiligingsbedrijf die zowel op desktop als op mobiel en in de browser werkt. De kwetsbaarheid werd ontdekt door Donjon, het onderzoeksteam van beveiligingsbedrijf Ledger. Dat beschrijft hoe het bijna twee jaar geleden voor het eerst een lek vond in de software.

De onderzoekers keken specifiek naar de manier waarop de pseudorandomnumbergenerator of prng in de wachtwoordmanager werkte. Dat is het algoritme dat bepaalt welke tekens in het gegenereerde wachtwoord moeten komen. Hoewel de prng van Kaspersky's wachtwoordmanager relatief goed beschermt tegen aanvallen, zit er volgens de onderzoekers wel een kwetsbaarheid in wanneer een aanvaller weet dat een slachtoffer Kaspersky's software gebruikt.

In dat geval is het mogelijk bepaalde onderdelen van een gegenereerd wachtwoord te raden. KPM gebruikt een Mersenne Twister-pnrg waarbij de seed werd afgeleid van enkel de huidige systeemtijd, die werd omgezet in seconden. Daardoor zouden alle installaties van KPM 'precies hetzelfde wachtwoord genereren op dezelfde seconde'. Dat betekent ook dat wachtwoorden makkelijk via een bruteforceaanval kunnen worden achterhaald, zeggen de onderzoekers. "Er zitten 315.619.200 seconden tussen 2010 en 2021 dus dat is het maximale aantal wachtwoorden dat gebruikers met een bepaalde charset kunnen hebben. Dat kan daarom binnen minuten worden gekraakt." Dat geldt wel alleen voor wachtwoorden waarbij de charset, ofwel de lengte van de wachtwoorden, nooit is aangepast. Standaard staat dat bij Kaspersky's software op twaalf tekens.

De onderzoekers hebben inmiddels contact opgenomen met Kaspersky. Het bedrijf heeft de kwetsbaarheid, met code CVE-2020-27020, inmiddels gerepareerd.

Het Europees Parlement heeft nieuwe regels aangenomen waardoor bijvoorbeeld e-mailproviders en berichtendiensten in staat worden gesteld om automatisch persoonlijke berichten te controleren. Het doel hiervan is het tegengaan van kindermisbruik.

De aangenomen ePrivacy Derogation betekent dat web-based service providers op vrijwillige basis door kunnen gaan met automatisch doorzoeken van privécommunicatie, specifiek webmail, chat en berichtendiensten. Het gaat om tijdelijke regels voor de duur van drie jaar, waarmee delen van de ePrivacyrichtlijn als het ware buiten werking worden gesteld. Deze richtlijn beschermt de vertrouwelijkheid van communicatie en de bijbehorende verkeersgegevens. Sinds enkele jaren is Europa bezig de ePrivacy-richtlijn te verankeren in de ePrivacyverordening, maar dat loopt vertraging op.

Dit betekent concreet dat het verbod op het afluisteren, aftappen, opslaan of onderscheppen of controleren van de communicatie tijdelijk niet geldt voor platforms als ze ervoor kiezen dit soort controles toe te passen met het oogmerk kindermisbruik te bestrijden. Ook hoeven de verkeersgegevens van gebruikers niet meer te worden gewist of anoniem gemaakt als ze niet langer meer nodig zijn voor het doel van de transmissie.

De providers mogen controles uitvoeren, content verwijderen en gevallen van kindermisbruik melden bij de autoriteiten. Afbeeldingen, tekst en andere data kunnen worden gescand, maar ook classifiers en kunstmatige intelligentie worden gezien als middelen om tekst en verkeersdata te analyseren om cyber grooming op te sporen. De nieuwe regels gelden niet voor het scannen van audiocommunicatie.

De providers mogen alleen technologieën toepassen die het minst verregaand inbreuk maken op de privacy. Daarnaast moeten nationale databeschermingsinstanties beter toezicht kunnen uitoefenen op de gebruikte scantechnologieën. Zij mogen adviseren over de te gebruiken technologieën. Dit alles moet ertoe leiden dat er ook procedures en mechanismen zijn voor individuele gebruikers om klachten in te dienen als ze van mening zijn dat hun rechten zijn geschonden.

De nieuwe regels zijn aangenomen in het Europees Parlement. Daar stemden 537 parlementariërs vóór en 133 tegen. 24 onthielden zich van de stemming. De regels gelden voor de duur van maximaal drie jaar. Dat hangt af van de vraag of er eerder permanente regels voor het tegengaan van kindermisbruik worden doorgevoerd. De nieuwe, tijdelijke regels moeten nog worden goedgekeurd door de Europese Raad.

Er is de nodige kritiek op de tijdelijke regels. Politico tekent op dat meerdere parlementsleden hebben aangegeven dat ze onder druk zijn gezet om de regels zo snel mogelijk goed te keuren. De Nederlandse Sophie in ‘t Veld gaf aan dat ze bij het plaatsen van kritische kanttekeningen al snel te maken kreeg met de suggestie dat ze onvoldoende wilde vechten tegen kindermisbruik en seksuele uitbuiting. In ‘t Veld stelt dat de nieuwe regels ook niet overeind zullen blijven als ze door een rechtbank worden getoetst aan geldende privacyregels, zoals die van de AVG.

Microsoft heeft een noodpatch uitgebracht die de PrintNightmare-kwetsbaarheid repareert. De ernstige bug zat in de Windows Print Spooler-functie en maakte remote code executions mogelijk. De patch maakt het nog steeds mogelijk de bug lokaal uit te buiten.

Microsoft heeft de update out of band uitgebracht, dus buiten Patch Tuesday om. Het gaat om een patch voor een lek dat de code CVE-2021-34527 heeft gekregen en ook wel PrintNightmare wordt genoemd. Het lek werd actief uitgebuit nadat het vorige week werd ontdekt.

De patch is KB5004945 voor Windows 10-versies 2004, 20H2 en 21H1. Voor oudere versies van Windows 10, waaronder versie 1809 en 1507, is een andere KB-patch beschikbaar. Er zijn ook patches voor Windows Server 2019 beschikbaar en voor oudere versies van Windows en Windows Server, waaronder KB5004954 voor Windows 8.1 en Windows Server 2012 R2 en KB5004953 voor Windows 7 en Windows Server 2008 R2. Er zijn momenteel nog geen patches voor Windows 10 1607 of voor Windows Server 2016 en 2012. Die volgen later nog.

De patch repareert niet ieder onderdeel van PrintNightmare. Het lek maakte het mogelijk om een remote code execution uit te voeren. De KB-updates hebben dat probleem nu opgelost. Tegelijkertijd merkt securityonderzoeker Hacker Fantastic op dat het ondanks de patch nog steeds mogelijk is een local privilege escalation uit te voeren. Om dat te voorkomen, kunnen gebruikers de Point&Print-functionaliteit uitschakelen. Microsoft heeft ook KB5005010 uitgebracht, een patch waarmee nieuwe printerdrivers niet meer zomaar kunnen worden geïnstalleerd. Daarnaast heeft Microsoft vorige week al een work-around gepubliceerd waarmee Print Spooler kan worden uitgeschakeld om uitbuiting te voorkomen.

Game-uitgever Nacon heeft de release van Vampire: The Masquerade - Swansong uitgesteld tot februari volgend jaar. Volgens een eerdere planning had deze titel nog dit jaar moeten verschijnen. Er wordt ook nog gewerkt aan twee andere Vampire: The Masquerade-titels.

De releaseperiode van februari 2022 zit niet in de uitgebrachte trailer, maar wel in de volledige Nacon Connect 2021-livestream. In de nieuwe trailer van Vampire: The Masquerade - Swansong is het machtige en rijke personage Galeb te zien is. Hij is een van de meest gevreesde vampieren in Boston. In deze verhaalgedreven rpg kunnen spelers kiezen uit drie speelbare personages, waar Galeb er een van is. Hun verhalen zullen elkaar kruisen.

Swansong is niet het enige project in het Vampire: The Masquerade-universum dat nog uit moet komen. Ergens eind dit jaar moet Vampire: The Masquerade - Bloodhunt van ontwikkelaar Sharkmob uitkomen, een gratis te spelen battleroyale-game. Vampire: The Masquerade - Bloodlines 2 van uitgever Paradox heeft nog altijd geen nieuwe releasedatum nadat deze titel al meerdere releaseperiodes niet heeft gehaald. Bloodlines 2 is uitgesteld tot in ieder geval ergens in 2022.

De een jaar geleden aangekondigde racegame Test Drive Unlimited Solar Crown krijgt een release op 22 september 2022. Uitgever Nacon heeft een nieuwe trailer uitgebracht die duidelijk maakt dat de actie zal plaatsvinden in Hongkong.

Het gaat om een filmische trailer waarin steeds twee auto's van allerlei merken tegen elkaar racen op verschillende plekken in en rondom Hongkong. In de eveneens filmische trailer van april dit jaar waren alleen nog auto's van Aston Martin en Land Rover te zien, maar nu komen ook auto's van onder meer Porsche, BMW, Mercedes-Benz en Lamborghini voorbij.

Volgens Nacon is de locatie, in dit geval Hongkong, nagebouwd op een 1:1-schaal. Het lijkt geen enorm realistische simulatiegame te worden. Op de Steam-pagina van Test Drive Unlimited Solar Crown staat namelijk dat de nieuwe titel het dna van de eerste games behoudt, maar het ook 'vernieuwt voor de moderne tijd'. Spelers hebben de vrijheid om voortgang te boeken op de manier zoals ze dat zelf wensen, waaronder via het teruggekeerde open kampioenschapsconcept. Naast het racen behoren ook het cruisen en hangen met vrienden tot de mogelijkheden, die door de uitgever specifiek worden benoemd.

Test Drive Unlimited Solar Crown werd precies een jaar geleden aangekondigd. Net als de eerdere delen betreft het openwereldracegame. De nieuwste editie wordt gemaakt door KT Racing, de ontwikkelaar die bekend is van de WRC-rallygames. De racegame komt uit voor de Xbox One, Xbox Series S en X, PlayStation 4 en 5, pc en de Nindendo Switch.