Google heeft de diensten van locatiedatabedrijf SafeGraph verboden in apps uit de Play Store. Dit bedrijf zou locatie verzamelen en doorverkopen aan derde partijen. Ontwikkelaars die code van SafeGraph aan hun apps toevoegden, werden in juni gemaand om deze te verwijderen.

SafeGraph betaalt volgens Motherboard ontwikkelaars om code toe te voegen aan hun app die locatiegegevens van gebruikers verzamelt. Deze data wordt dan verkocht aan overheidsdiensten, bedrijven of eenieder die de aankoopprijs wil betalen.

Volgens Motherboard kan deze data van SafeGraph gecombineerd worden met andere locatiedatapaketten om fijnmazige locatiegegevens over personen te weten te komen. Vorig jaar kocht de redactie van de website zelf een kleine dataset aan voor ongeveer 200 dollar. Aan de hand van die informatie kon die opmaken hoe het traject van bepaalde personen eruit zag nadat ze een bepaalde plaats hadden bezocht. Uit gesprekken die de redactie had met onderzoekers, blijkt bovendien dat het mogelijk was om anonieme data opnieuw aan mensen te koppelen.

Volgens Motherboard verkocht SafeGraph ook data aan het Amerikaanse centrum voor ziektebestrijding en een lokaal bestuursorgaan en dat wegens de coronacrisis. Ondertussen heeft Google aan Motherboard bevestigd dat het ontwikkelaars sinds begin juni gemaand heeft om de code van SafeGraph in hun apps te verwijderen. Als zij na een periode van zeven dagen dit niet hadden gedaan, konden ze van de Play Store worden verbannen. Het is niet duidelijk of SafeGraph nog steeds data verzamelt via apps uit de Google Play Store.

Honor heeft de Magic 3, Magic 3 Pro en Magic 3 Pro+ aangekondigd. Alle toestellen bevatten een 6,76”-oledscherm, Snapdragon 888-socs en een accu van 4600mAh. Bij hun wereldwijde release worden de toestellen met Google-diensten geleverd.

De Magic 3 wordt geleverd met een Qualcomm Snapdragon 888-soc waar ook een 5G-modem aan vasthangt. De Pro- en Pro+-toestellen komen met een Qualcomm 888+ en een 5G-modem. Alle toestellen beschikken over een 6,76”-oledscherm met 1344x2772 pixels die een verversingssnelheid van 120Hz ondersteunen. De panelen kunnen de P3-kleurruimte weergeven en bieden ondersteuning voor HDR10+. Het glas van het scherm loopt over naar de zijkanten.

De Magic 3 beschikt over een primaire camera van 50-megapixel. Het toestel komt ook met een ultrawide 13-megapixelcamera en een monochrome camera die 64 megapixel bevat. Het Magic 3 Pro-toestel voegt daar een telefotocamera aan toe die beschikt over 3,5x optische zoom en optische beeldstabilistatie. Deze sensor bevat 64 megapixel. De ultragroothoek selfiecamera telt op alle Magic-toestellen 13 megapixel en ondersteunt 4k. Er is op alle toestellen een dieptesensor aanwezig waarmee ontgrendelen via gezichtsherkenning mogelijk is. Het toestel beschikt ook over een vingerafdrukscanner die in het scherm in ingebouwd.

De sensor van de primaire camera van de Magic 3 Pro+ is groter dan bij de andere modellen. Deze meet 1/1,28” in vergelijking met de sensoren van de andere toestellen die 1/1,56” meten. De resolutie van de ultragroothoekcamera van de Magic 3 Pro+ bedraagt 64 megapixel, in plaats van 13 megapixel in dezelfde camera van de andere modellen.

Alle toestellen komen met een accu van 4600mAh en ondersteunen 66W-snelladen. De Pro- en Pro+-toestellen hebben ook de mogelijkheid om draadloos te laden aan 50W. Deze toestellen ondersteunen omgekeerd draadloos laden, al is niet duidelijk aan welke capaciteit dit gebeurt.

De toestellen draaien op Android 11 met Honors eigen Magic UI 5-skin er bovenop. In Europa en de rest van de wereld zullen de telefoons geleverd worden met Google-diensten. Dat is opnieuw mogelijk nadat het bedrijf eind vorig jaar werd verkocht door Huawei aan een Chinees consortium. De toestellen verschijnen het eerst op de Chinese markt, de rest van de wereld volgt later, al heeft Honor geen exacte datum meegegeven.

Honor rekent voor het goedkoopste Honor Magic 3-toestel 899 euro aan. Daarvoor krijg je 256GB aan opslagruimte en 8GB aan werkgeheugen. Het Pro-toestel komt op 1099 euro en daarvoor krijg je eveneens 256GB aan opslagruimte en 8GB werkgeheugen. De Honor Magic 3 Pro+ kost 1499 euro en komt met 512GB aan opslagruimte en 12GB werkgeheugen.

Microsoft vecht een overheidscontract aan dat Amazon Web Services heeft gewonnen bij de Amerikaanse inlichtingendienst NSA. Het contract moet de cloudinfrastructuur van de inlichtingendienst ondersteunen en zou tien miljard dollar opleveren voor AWS.

De exacte details van het overheidscontract zijn niet bekend maar volgens website Nextgov heeft de aanstelling van Amazon Web Services te maken met de plannen van de Amerikaanse National Security Agency om zijn datainfrastructuur verder te verplaatsen naar een cloudomgeving.

Microsoft is het volgens Nextgov niet eens met de beslissing van de NSA om voor AWS te kiezen. Eind vorige maand zou het bedrijf administratief protest hebben aangetekend bij het Government Accountability Office. "Op basis van de beslissing van de NSA dienen we een administratief protest in. We voeren hierbij onze rechten uit en zullen dit doen op een verantwoordelijke en eerbiedige wijze", aldus een woordvoerder van Microsoft aan Nextgov.

Het is niet de eerste keer dat Amazon en Microsoft strijden om een overheidscontract en de toekenning ervan aan de andere partij, betwisten. In het najaar van 2019 gaf het Amerikaanse ministerie van Defensie het cloudcontract voor het JEDI-project aan Microsoft. Het JEDI-project, ofwel het Joint Enterprise Defense Infrastructure Cloud, is onder andere bedoeld om het Amerikaanse leger betere toegang tot defensie-data te geven op slagvelden en andere afgelegen gebieden. Amazon vocht vorig jaar de toewijzing aan Microsoft aan en kreeg bij een Amerikaanse rechter gelijk. Hierop moest het voorbereidende werk stil worden gelegd. Begin vorige maand werd het project definitief stopgezet omdat het Pentagon een nieuw 'multi-vendor' contract verkiest.

Dinsdag las je op Tweakers de review van de AMD Radeon RX 6600 XT. Sinds woensdagmiddag is de kaart daadwerkelijk beschikbaar, vooralsnog tegen veel lagere prijzen dan zijn grootste concurrent, de RTX 3060 van Nvidia.

Zo verliep de introductie

De hoeveelheid kaarten bij winkels in Nederland en andere Europese landen was in vergelijking met eerdere Radeon-introducties vrij fors. Enkele ogenblikken was het mogelijk om een RX 6600 XT bijna voor de adviesprijs van 389 euro aan te schaffen. Diverse fabrikanten hebben marketingsubsidies verstrekt aan winkels om een zeer beperkt aantal kaarten voor de adviesprijs te kunnen verkopen. Volgens bronnen die Tweakers sprak, ging het soms om niet meer dan een handvol kaarten per winkel. De rest van de leveringen van de videokaarten gebeurde voor prijzen die het onmogelijk maakte om de consumentenprijs in de buurt te laten komen van de adviesprijs.

Actuele prijs-prestatieverhouding

Vooralsnog lijken de prijzen van verkrijgbare RX 6600 XT's te stabiliseren op iets meer dan 500 euro. Daarmee zijn ze nog altijd fors goedkoper dan de Nvidia GeForce RTX 3060, die op het moment van schrijven minstens 689 euro kost. Dat is opvallend, want op papier heeft de RTX 3060 een 40 euro lagere adviesprijs dan de RX 6600 XT. In onze review spraken we dan ook de verwachting uit dat de RX 6600 XT in mum van tijd voor soortgelijke prijzen over de toonbank zou gaan.

Dat heeft uiteraard gevolgen voor de prijs-prestatieverhouding. Die hebben we in de tabel hieronder berekend van alle midrange-videokaarten, door de gemiddelde prestaties in onze benchmarks op 1080p ultra te delen door de actuele prijs. De Radeon RX 6600 XT blijkt nu een beduidend betere deal dan de concurrentie, met 0,20fps per euro. De RX 6600 XT komt er extra goed uit doordat de RTX 3060 op dit moment de minst gunstige videokaart in het midrangesegment is met 0,13fps per euro, hoewel hij op papier zelfs goedkoper had moeten zijn dan de RX 6600 XT. In de praktijk strijdt de RX 6600 XT nu vooral tegen de RTX 2060, en die slag wint de nieuwe AMD-kaart uiteraard eenvoudig.

Vooruitblik

De vraag is hoe lang het nog gaat duren dat de RX 6600 XT een relatief gunstige prijs-prestatieverhouding heeft. De voorraden bij release waren weliswaar groter dan bij voorgaande introducties van Radeon RX 6000-videokaarten, maar zijn op het moment van schrijven vergelijkbaar met hoeveel RTX 3060's de meeste winkels hebben liggen. Als geen continue stroom van uitleveringen op gang komt, lijkt het alsnog een kwestie van tijd voordat de RX 6600 XT ook in prijs gaat stijgen tot ruwweg het niveau van de RTX 3060.

Aan de andere kant zitten zowel winkels als Nvidia zelf er ook niet op te wachten om nu een voorraadje videokaarten op te bouwen, want de verwachting is nog altijd dat de prijzen in de tweede helft van het jaar langzaam verder zullen dalen. Bronnen in de markt melden aan Tweakers dat Nvidia overweegt om al dan niet indirect met de prijzen van zijn midrangevideokaarten te gaan spelen, bijvoorbeeld door meer allocatie vrij te maken voor de gpu's in de RTX 3060 en RTX 3060 Ti.

Kortom, hoewel de release van de Radeon RX 6600 XT in technisch opzicht niet de meest spannende was, lijkt de introductie wel een duwtje de goede kant op voor de videokaartenmarkt te zijn. Of AMD de prijsstelling van de RX 6600 XT kan volhouden door genoeg kaarten uit te leveren, en hoe Nvidia daarop gaat reageren, moeten we de komende weken gaan zien.

Reddit hoopt om na zijn meest recente investingsronde 10 miljard dollar waard te zijn. Daar moet de laatste investeringsronde van 700 miljoen dollar aan meehelpen. Iets meer dan de helft van dat bedrag, 450 miljoen dollar, zou al verzameld zijn.

Ontwikkelaar GSC Game World heeft bevestigd dat Stalker 2: Heart of Chernobyl op de Unreal Engine 5 zal draaien. De post-apocalyptische game die begin 2022 moet verschijnen, is een van de eerste titels die gebruikmaakt van de nieuwe engine van Epic Games.

In een uitwisseling op Twitter tussen de accounts van de ontwikkelaar van Stalker 2 en van Unreal Engine, wordt bevestigd dat de game draait in Unreal Engine 5. Daarmee komt Stalker 2 in een select rijtje met games te staan waarvan bekend is dat ze gebruikmaken van de nieuwe engine van Epic Games.

Naast Stalker 2 maakt ook het aankomende Senua's Saga: Hellblade II gebruik van de nieuwe engine en Gears of War-ontwikkelaar The Coalition werkt aan meerdere nog niet aangekondigde projecten met Unreal Engine 5. Ook is het de bedoeling dat Epic Games' eigen Fortnite de overstap gaat maken naar de nieuwe engine.

Volgens een lijst op Wikipedia worden ook eFootball PES 2022, ArcheAge II, Dreamhouse: The Game, Echoes Of The End en Dragon Quest XII: The Flames of Fate gemaakt met Unreal Engine 5. In mei bracht Epic een Early Access-versie uit van Unreal Engine 5 en begin volgend jaar moet de definitieve versie verschijnen.

De release van Stalker 2: Heart of Chernobyl staat gepland voor 28 april 2022. De game komt exclusief naar Windows-pc's en de Xbox Series X en S. Ook zal de game te streamen zijn via Xbox-gamestreaming met het Game Pass Ultimate-abonnement. Tijdens een E3-presentatie toonde Microsoft de eerste gameplay van de game

Promotiemateriaal van het onaangekondige Call of Duty: Vanguard is online verschenen. Dataminers hebben de afbeeldingen gevonden in de bestanden van Call of Duty: Warzone. Afgaand op de beelden keert Call of Duty opnieuw terug naar de Tweede Wereldoorlog.

Het promotiemateriaal werd online gezet door twitteraar Cheeseburger Boys en gaat inmiddels ook rond op Reddit. Verschillende berichten met de beelden werden al offline gehaald door Twitter nadat Activision Blizzard een klacht zou hebben ingediend.

Het beeld ondersteunt de eerdere geruchten over een nieuwe Call of Duty over de Tweede Wereldoorlog. Hoewel de titel van de game niet direct verwijst naar de Tweede Wereldoorlog, zijn op de afbeelding duidelijk wapens en uitrusting uit die periode te zien. De verwachting is dat de nieuwe Call of Duty later dit jaar wordt aangekondigd.

Dataminers ontdekten het materiaal in de bestanden van Call of Duty: Warzone. Dit zou kunnen betekenen dat Call of Duty: Vanguard ook onderdeel wordt van de battleroyale-game, net als de laatste titel in de serie: Call of Duty: Black Ops Cold War.

Call of Duty: Vanguard zou de vijfde game in de serie zijn die zich afspeelt tijdens de Tweede Wereldoorlog. De eerste Call of Duty-titel uit 2003 was ook een Tweede Wereldoorlog-shooter. Pas bij het vierde deel maakte de serie een switch naar een moderner tijdperk. De laatste Call of Duty-game met de Tweede Wereldoorlog als setting was Call of Duty: WWII uit 2017.

Google voegt vrijdag een nieuwe sectie toe aan de gamebibliotheek van Stadia. De sectie zal worden gevuld met vijf nieuwe titels die naar het streamingplatform komen. In de categorie komen alleen games die volgens Google geschikt zijn voor de hele familie.

De eerste games die naar de familie-sectie komen zijn titels die op kinderen gericht zijn. Die zijn voornamelijk gebaseerd op populaire films en series zoals Ice Age en Paw Patrol. In een update op zijn website heeft Google een lijst met de eerste vijf titels gepubliceerd. De games komen allemaal van uitgever Outright games.

De sectie wordt geïntroduceerd naast al bestaande categorieën, zoals actiegames en partygames. Overigens betekent de kindvriendelijkesectie niet dat de rest van de bibliotheek automatisch wordt afgeschermd. Ouders kunnen met een age rating instellen welke games bepaalde gebruikers binnen een familiegroep kunnen zien.

Bij de release van Stadia was er kritiek op de bibliotheek, omdat het alleen mogelijk was om door de lijst met games heen te scrollen. Intussen heeft Google het zoeken in de bibliotheek eenvoudiger gemaakt. Zo werd er begin dit jaar een zoekbalk toegevoegd aan Stadia in de browser. De bibliotheek in de app moet het nog zonder stellen.

Slimme energiemeters kunnen volgens een hoogleraar van de Universiteit Twente worden beïnvloed door bepaalde soorten schakelaars met afstandsbedieningen. In sommige gevallen kan het stroomverbruik niet alleen teruglopen, maar kan er zelfs tot 400 watt worden teruggeleverd.

Hoogleraar electrical engineering Frank Leferink van de Universiteit Twente heeft onderzoek gedaan naar het fenomeen. Dat deed hij nadat een man uit Renkum dat bij hem aankaartte. De man merkte dat zijn slimme meter ook teruggeleverde elektriciteit registreerde, terwijl hij geen zonnepanelen had. Dat gebeurde nadat hij een slimme dimmerschakelaar met afstandsbediening achter zijn tv had aangesloten. Hoogleraar Leferink concludeert volgens Tubantia dat het inderdaad mogelijk is dat slimme meters worden beïnvloed door bepaalde slimme apparatuur.

De man met de schakelaar merkte dat zijn dagelijkse stroomverbruik daalde van 11kWh per dag naar 8kWh en later zelfs naar 4kWh. Op het gebied van teruglevering ging het om zo'n 400 watt, zeggen de onderzoekers. De onderzoekers van de universiteit keken naar wat er gebeurde bij de specifieke dimmer in combinatie met 24 veelgebruikte slimme meters. In vier gevallen had de schakelaar inderdaad invloed op het verbruik. Over het voorval volgt later een wetenschappelijk onderzoek door een promovendus van de universiteit. Daarin wordt ook gekeken naar de invloed van andere domotica op slimme meters.

Netbeheer Nederland, de brancheorganisatie van netbeheerders, is inmiddels op de hoogte van de problemen. Tegen Tubantia zegt de organisatie dat het 'niet realistisch is te veronderstellen dat dit vaker gebeurt'. Het gaat om een specifieke situatie, al zijn er wel meer incidenten bekend waarbij storingen optreden bij slimme meters die tot een verminderde registratie van het verbruik kunnen leiden.

De Britse markttoezichthouder CMA gaat de overname van Giphy door Facebook nader onderzoeken. Volgens de autoriteit zou de deal mogelijk de concurrentie tussen verschillende socialemediaplatformen schaden. In het uiterste geval kan de deal ongedaan gemaakt worden.

In een persbericht maakt de autoriteit donderdag bekend onderzoek te doen naar de deal en wat dit betekent voor de concurrentiepositie van Facebook. De Competition and Markets Authority zet vraagtekens bij het overname van de gifjes-aanbieder door Facebook omdat dit mogelijk grote gevolgen heeft voor de advertentiemarkt.

Volgens de CMA heeft de overname mogelijk een negatief effect op de advertentiemarkt en geeft het Facebook een te groot voordeel ten opzichte van andere aanbieders van displayadvertenties. Voor de overname bood Giphy 'innovatieve advertentiemogelijkheden aan die konden concurreren met Facebook', stelt de autoriteit. Als uit het onderzoek blijkt dat dit inderdaad het geval is, kan de CMA Facebook dwingen om Giphy weer te verkopen.

Ook zou Facebook met Giphy oneerlijke concurrentie veroorzaken met andere platformen. Zo zou het bedrijf kunnen verlangen dat diensten als TikTok, Snapchat of Twitter meer gebruikersdata aan Facebook moeten geven als ze Giphy-integratie willen aanbieden, of Facebook zou hen daar helemaal van kunnen uitsluiten. Daarmee zou het bedrijf 'zijn toch al aanzienlijke marktaandeel' vergroten.

In mei van dit jaar werd bekend dat Facebook het gifplatform heeft gekocht. Met de deal zou volgens bronnen 400 miljoen dollar gemoeid zijn. Details over de overname werden niet bekendgemaakt. Facebook maakte alleen bekend dat de gif-bibliotheek geïntegreerd zou worden in zijn eigen platformen.

De Britse autoriteit is ook in gesprek met andere autoriteiten die ook onderzoek doen naar de deal. De CMA wil op 6 oktober met een definitieve uitslag van zijn onderzoek komen. Dan moet duidelijk worden of Facebook Giphy weer moet verkopen.

De autoriteit heeft momenteel een vergelijkbaar onderzoek lopen naar de deal tussen Nvidia en Arm. CMA zou de overname tegen willen houden. In dat geval gaat het niet zozeer om de concurrentiepositie, maar om 'potentiële risico's voor de nationale veiligheid'.

Gebruikers van de Spotify-app voor Wear OS krijgen in de loop van de komende weken ondersteuning om playlists, albums en podcasts offline te bewaren en te beluisteren. Ook oudere smartwatches met Wear OS 2.0 krijgen deze functionaliteit.

Het universitair ziekenhuis in Nijmegen heeft donderdag melding gemaakt van een datalek. Het gaat om gegevens van eigen medewerkers en van partnerorganisaties. Volgens het Radboudumc zijn er geen patiëntgegevens uitgelekt.

Het ziekenhuis meldt het datalek donderdag op haar website. De accountgegevens van medewerkers en partnerorganisaties van het Radboudumc zijn op straat komen te liggen door 'menselijk handelen', schrijft het ziekenhuis. Nadat het lek werd ontdekt, kon het meteen worden gedicht.

De data die is uitgelekt, bevat inloggegevens, e-mailadressen en telefoonnummers. Het ziekenhuis benadrukt dat er geen patiëntgegevens of andere bijzondere persoonsgegevens onderdeel zijn van het lek. Het Radboudumc heeft melding gedaan bij de Autoriteit Persoonsgegevens.

Een lid van de Raad van Bestuur van het ziekenhuis, Mark Janssen, laat weten het incident te betreuren "We vinden het enorm vervelend dat we er niet in geslaagd zijn dit incident te voorkomen. Onze welgemeende excuses aan alle collega’s en partnerorganisaties die overlast ervaren als gevolg van deze situatie."

Getroffen medewerkers en partnerorganisaties die onderdeel zijn van het datalek, ontvangen in de komende dagen bericht. Het ziekenhuis doet momenteel nog onderzoek naar de toedracht en impact van het datalek.

Square Enix stelt de release van de remaster van Life is Strange uit tot begin 2022. De Remastered Collection bestaat uit de originele game en prequel Before the Storm en zou eigenlijk op 30 september uitkomen, maar de ontwikkelaars geeft aan meer tijd nodig te hebben.

De ontwikkelaars kondigen de vertraging aan in een tweet. Het gaat om de Life is Strange Remastered Collection, een bundel van zowel de originele Life is Strange-game als de prequel Before the Storm, die beide visueel worden opgepoetst. Square Enix werkt tegelijkertijd aan een opvolger van het originele spel, die in september uit moet komen. "Vanwege de aanhoudende obstakels rondom de wereldwijde pandemie willen we de druk op het team verminderen door ze meer tijd te geven tussen de release van Life is Strange: True Colors en de Remastered Collection", schrijft Square Enix. De game is daarom op alle platformen uitgesteld tot 'vroeg in 2022'. Square Enix noemt geen precieze datum.

De derde game in de Life is Strange-serie, True Colors, komt nog steeds uit op 10 september voor de meeste platformen behalve de Nintendo Switch. Die volgt nog 'ergens in 2021'. Kort na de release van True Colors komt de dlc Wavelengths uit. Daarin spelen spelers als radio-dj Steph Gingrich, en kunnen ze onder andere advies aan inbellers geven via een Dungeons and Dragons-achtig systeem. Die dlc verschijnt op 30 september.

Spelers die Life is Strange: True Colors Ultimate Edition kopen krijgen daarbij ook gratis toegang tot de twee games in de Remastered Collection. Die deal bestond al, en blijft ook bestaan, zegt Square Enix. Spelers kunnen de game dan downloaden als die uit is.

Microsoft waarschuwt opnieuw voor een nieuwe kwetsbaarheid in de Windows Print Spooler-functie. Via de kwetsbaarheid kan een aanvaller code uitvoeren met adminrechten op een systeem. Het bedrijf raadt in een workaround aan om de Spooler-functie uit te schakelen.

De kwetsbaarheid duikt op wanneer er verbinding wordt gemaakt met een printserver. Deze printserver kan een dll-bestand kopiëren naar de client, dat vervolgens een system level command prompt opent waarop code kan uitgevoerd worden. De kwetsbaarheid heeft aanduiding CVE-2021-36958 gekregen en heeft een CVSS-score van 6,8. "Een aanvaller die deze kwetsbaarheid succesvol uitbuit, kan code uitvoeren met system-privileges", aldus Microsoft. "Een aanvaller kan programma’s installeren, data wijzigen en nieuwe accounts aanmaken met alle toegangsrechten tot het systeem."

Microsoft erkent de kwetsbaarheid, maar heeft nog geen patch uitgebracht. Het bedrijf publiceerde een workaround waarin het oppert om de Print Spooler-service stop te zetten. Datzelfde advies gaf Microsoft eerder al in afwachting van patches voor kwetsbaarheden genaamd PrintNightmare die werden ontdekt in de Print Spooler-service enkele weken geleden.

In de afgelopen weken ontdekte Microsoft diverse kwetsbaarheden in de Windows Print Spooler-service die actief misbruikt werden. Een eerste noodpatch die Microsoft begin juli uitbracht, moest de reeks bugs in de Print Spooler-functie oplossen. Deze bleek echter niet voldoende te zijn om een local privilege escalation op het systeem te verhinderen. Een tweede patch veranderde vervolgens de manier waarop printerdrivers op Windows geïnstalleerd kunnen worden. Dat zal vanaf nu alleen door systeembeheerders kunnen gebeuren.

De Nederlandse luchtverkeersleiding stapt volledig over van fysieke grondbakens naar satellietnavigatie. Vliegtuigen die op Schiphol, Eindhoven en andere Nederlandse vliegvelden landen, worden dan binnengeleid via gnss en niet meer via radiosignalen op de grond.

Vliegtuigen die op een Nederlandse luchthaven arriveren, gebruiken voortaan satellietnavigatie als ze door de luchtverkeersleiding worden binnengehaald. Luchtverkeersleiding Nederland zegt dat daarvoor nieuwe, virtuele navigatiepunten zijn opgesteld waar vliegtuigen naartoe kunnen navigeren. Het plan voor satellietnavigatie is onder andere meegefinancierd door de EU. Vliegtuigen kunnen navigeren op zowel GPS- als Galileo-satellieten. Europa wil al langer dat vliegvelden met gnss gaan vliegen in plaats van op radiobakens.

De navigatiepunten werken op alle vliegvelden in Nederland. Een deel van de bestaande navigatiebakens verdwijnt, maar er blijven er nog wel vier in gebruik bij de vliegvelden van Rotterdam, Schiphol, Eelde en Maastricht. Die bakens fungeren dan als back-up voor wanneer een vliegtuig om een of andere reden niet kan navigeren met gnss.

Volgens LVNL kunnen piloten met satellietnavigatie veel nauwkeuriger vliegen. Ook luchtvaartmaatschappijen kunnen het gebruiken bij het opstellen van aanvliegroutes. Die kunnen daarmee makkelijker drukke woonwijken omzeilen als dat nodig is, wat tot minder geluidshinder en efficiëntere vluchten moet zorgen.

Diverse fabrikanten schakelen TPM 2.0 standaard in op moederborden die vanaf nu van de band rollen. Daarmee spelen ze in op het vereisen van deze functie door Windows 11. Tegen de tijd dat het nieuwe OS uitkomt, zijn geen handmatige aanpassingen aan het bios meer nodig.

ASUS is tot nu toe het voortvarendst aan de slag gegaan met het standaard inschakelen van de 2.0-versie van Trusted Platform Modules. Op een speciale pagina laat de fabrikant weten bios-updates beschikbaar te maken voor praktisch al zijn moederborden sinds de 300-serie chipsets van zowel AMD als Intel. Oudere Intel-moederborden zijn in theorie ook compatibel met de huidige testversies van Windows 11, maar of dat ook in de releaseversie zo zal blijven, hangt af van of Microsoft nog aanpassingen gaat doen aan zijn cpu-supportlist.

Ook ASRock heeft inmiddels updates beschikbaar gemaakt waarin TPM 2.0 standaard actief is, voor zowel AMD- als Intel-borden. Gigabyte en MSI melden daarover vooralsnog niets op hun websites. Tweakers heeft vragen over hun plannen uitstaan bij beide fabrikanten.

AMD en Intel verwerken TPM 2.0-ondersteuning al respectievelijk vier en zes jaar in de firmware van hun processors, maar tot nu toe stond deze functie op los verkochte moederborden vrijwel altijd standaard uit. Microsoft poogde al bij eerdere Windows-releases TPM verplicht te maken, maar krabbelde toen terug. Ondanks de nodige onduidelijkheid toen Microsoft de systeemeisen van Windows 11 bekendmaakte, lijkt de softwaremaker dit keer wel voet bij stuk te houden.

TPM 2.0 is een ISO-standaard voor een veilig gedeelte binnen een processor, waar bijvoorbeeld private keys en virtuele smartcards kunnen worden opgeslagen. Zowel AMD als Intel bieden een firmware-implementatie van deze standaard aan. Enkele voorbeelden van praktische toepassingen voor TPM 2.0 zijn schijfencryptie, biometrische authenticatie en het beveiligen van de opstartconfiguratie. Tweakers schreef vorig jaar een achtergrondartikel over zulke trusted execution environments.

Overigens ligt het niet voor de hand dat het ontbreken van TPM 2.0-ondersteuning gaat betekenen dat je Windows 11 met geen mogelijkheid kunt installeren. Ook de laatste versie van Windows 10 kun je bijvoorbeeld prima handmatig installeren op een pc die officieel niet aan de systeemeisen voldoet. Alleen de automatische upgrade via Windows Update zal niet worden aangeboden, en pc-fabrikanten mogen geen nieuwe Windows 11-pc's meer verkopen die niet aan de eisen voldoen.

Een modder heeft in de vierde bèta van Android 12 verwijzingen gevonden naar camerasensors en modemchips die vermoedelijk gebruikt zullen worden in de Pixel 6- en Pixel 6 Pro-toestellen van Google. De sensors en modemchips zijn volgens XDA Developers afkomstig van Samsung.

Nadat de vierde bètaversie van Android 12 voor ontwikkelaars werd geïntroduceerd, dook modder Cstark27 in de broncode van het besturingssysteem. Hij ontdekte in de library's van de vernieuwde api van de Google Camera-app de string gn1_wide_p21.

De p21 verwijst volgens XDA Developers naar de Google Pixel-telefoons die in 2021 geïntroduceerd zullen worden. Tekens gn1 zouden verwijzen naar de 50-megapixel Samsung Isocell GN1-camerasensor. Deze sensor wordt geopperd omdat de Pixel 6 volgens eerdere geruchten zou beschikken over een 50-megapixel camera.

Samsungs Isocell GN1-camerasensor is 1/1,31-inch groot. Dat is ongeveer 72mm². De sensor bevat 50 megapixel waarbij elke pixel 1,2 micrometer groot is. Via pixel-binning worden vier pixels op de sensor gecombineerd tot één pixel die een oppervlakte beslaat van 2,4 micrometer. Dat leidt tot foto’s van 12,5 megapixel. De sensor kan video’s opnemen in full hd-resolutie aan 400fps, in 4k aan 120fps en in 8k aan 30fps.

Cstark27 ontdekte ook verwijzingen naar de modem die gebruikt zou worden in de Pixel 6 en Pixel 6 Pro. De modem, die de referentie g5123b meekreeg, wordt gelinkt aan de Samsung Exynos 5123-modem die 5G en mmWave met sub-6GHz kan combineren. Deze modem wordt gebakken op een 7nm-procédé en kennen we uit de Galaxy S20- en Note20-toestellen.

Uit de library's van deze apk’s blijkt overigens dat de modem gelinkt staat aan meerdere apparaten. Zo vond Cstark27 strings die verwezen naar codenamen Oriole, Raven, Passport, Slider en een onbekend vijfde apparaat. Volgens 9to5Google zijn de codenamen Oriole en Raven voorbehouden voor de Pixel 6 en Pixel 6 Pro-toestellen. Passport zou dan weer slaan op de nog niet aangekondigde vouwbare smartphone van Google.

Ict-bedrijf Accenture is getroffen door ransomware. Het bedrijf bevestigt getroffen te zijn door Lockbit, maar zegt dat het een groot deel van zijn diensten weer operationeel heeft. Wel zijn er in de tussentijd bestanden gelekt.

Accenture zou getroffen zijn door de Lockbit-ransomware, zeggen de criminelen volgens een journalist van CNBC. De criminelen dreigen naar verluidt om heel wat informatie van het bedrijf openbaar te maken. Inmiddels zouden getroffen systemen weer volledig zijn hersteld, zegt Accenture in een verklaring aan Reuters. "We hebben onregelmatigheden ontdekt in onze netwerkomgevingen en de geïnfecteerde servers meteen geïsoleerd", aldus het bedrijf. Accenture zegt ook dat het back-ups heeft gebruikt om de systemen te herstellen. Volgens het bedrijf heeft de ransomware-infectie geen gevolgen gehad voor de werking van het bedrijf of op de systemen die klanten draaien.

De criminelen hebben wel informatie van het bedrijf gelekt. Het zou volgens The Record niet om gevoelige info gaan, maar om interne documenten zoals werknemershandleidingen en marketingmateriaal. Op het moment van schrijven is het nog niet duidelijk hoe de criminelen binnen wisten te komen bij Accenture. Het bedrijf is een van de grootste ict-multinationals ter wereld, en adviseert en helpt andere bedrijven bij hun cybersecurity.

De Nederlandse vereniging van it-auditors Norea werkt aan een certificaat waarmee bedrijven kunnen aantonen dat hun netwerken veilig zijn. Verschillende organisaties zijn van plan dat te erkennen als voorwaarde voor bijvoorbeeld financiering vanuit banken.

Norea werkt aan een it-auditverklaring, schrijft het op de website. De beroepsvereniging van it-auditors zegt dat de nieuwe rapportagevorm bedoeld is om de weerbaarheid van bedrijven tegen cyberaanvallen in kaart te brengen. Ook staat in de rapportage of bedrijven op it-gebied 'voorbereid zijn op de nabije toekomst'. Nu gebruiken auditors voornamelijk de jaarrekening van een bedrijf om te controleren hoe de ict is ingericht en hoe goed het bedrijf is beschermd, maar dat is niet meer relevant, stelt Norea. "De scope van een jaarrekeningcontrole in zijn huidige vorm is te beperkt om een adequaat oordeel te vellen over de inrichting van de it-beheersorganisatie en de beheersing van it."

Bedrijven zouden de verklaring moeten opvragen als ze bijvoorbeeld nieuwe financiering willen bij een bank of aandeelhouders. In dat geval kan zwakke ict in de organisatie een zwakte zijn. "Een online handelshuis kan nog zo solvabel zijn, als de ict-infrastructuur kwetsbaar is voor datalekken en cyberaanvallen kan zo’n organisatie zomaar omvallen", zegt de organisatie.

Het is op dit moment nog niet bekend hoe een ict-audit eruit moet komen te zien. Norea zegt dat het daar nog steeds aan werkt. Er wordt onder andere een standaardverslag opgesteld dat 'de basis zal vormen voor de audit'. Ook voert de organisatie nog gesprekken met belanghebbenden.

Volgens het Financieele Dagblad zouden de eerste bedrijven een audit kunnen uitbrengen over boekjaar 2022. Enkele banken zeggen tegen het FD al dat ze interesse hebben in zo'n verklaring, maar belangenverenigingen zoals VNO-NCW en MKB Nederland willen eerst weten of een dergelijke audit een verplichting wordt.

Microsoft heeft een patch uitgebracht voor de PrintNightmare-bugs. Die repareert niet alleen de kwetsbaarheid, maar verandert ook de manier waarop printerdrivers kunnen worden geïnstalleerd. Dat kunnen voortaan alleen systeembeheerders nog doen.

De verandering komt samen met een patch voor PrintNightmare, een serie van bugs in de Print Spooler-functie van Windows. Daarvan bleek begin juli al dat die actief werd uitgebuit, totdat Microsoft daar een noodpatch voor uitbracht. Die maakte het echter nog steeds mogelijk een local privilege escalation uit te voeren op een systeem. De nieuwe patch die Microsoft heeft uitgebracht moet ook dat laatste voorkomen.

De verandering zit in KB500652. Microsoft schrijft in een bijbehorende blogpost dat het daarin een mitigatie voor de PrintNightmare-problemen heeft. De patch repareert de bug niet, maar verandert de manier waarop gebruikers Print Spooler moeten gebruiken. Na de installatie is het alleen nog maar voor systeembeheerders en gebruikers met adminrechten mogelijk nieuwe printers en printerdrivers te installeren via Point&Print. "De installatie van deze update met standaardinstellingen mitigeert de publieke bekende kwetsbaarheden in de Windows Print Spooler-functie", schrijft Microsoft. "We geloven sterk dat de veiligheidsrisico's deze verandering rechtvaardigen."

Beheerders hebben wel de mogelijkheid de mitigatie weer uit te zetten. Dat moet via een value in de registry. Microsoft raadt gebruikers wel af dat te doen, omdat ze daarmee opnieuw kwetsbaar zijn voor de bug.

De decryptor voor de Kaseya-ransomware is uitgelekt op een hackingforum. De sleutel werkt niet voor alle REvil-slachtoffers, maar het is een algemene decryptor voor de slachtoffers van de aanval op Kaseya.

De sleutel werd voor het eerst ontdekt door een beveiligingsonderzoeker die een screenshot plaatste van een hackersforum. Daarin stelt een nieuwe gebruiker een sleutel te hebben voor de REvil-ransomware. Inmiddels heeft Bleeping Computer de sleutel getest op samples van de REvil-ransomware die vorige maand werd verspreid via Kaseya. De site bevestigt dat de sleutel daarvoor werkt. In juli werd managed service provider Kaseya aangevallen door een ransomwarebende. Die misbruikte de software om ransomware te sturen naar klanten van het bedrijf.

De aangetroffen sleutel werkt alleen voor slachtoffers van specifiek die aanval, en niet voor alle REvil-slachtoffers. REvil is een van de beruchtste ransomwarebendes die naast Kaseya duizenden anderen slachtoffers hebben gemaakt. REvil verdween vorige maand nadat de websites van de bende offline gingen. Het is niet bekend wat er met de criminelen is gebeurd.

Het is evenmin onbekend hoe de REvil-sleutel op het internet is verschenen. Er was wel een decryptor beschikbaar, die Kaseya had gekregen van 'een onbekende partij'. Kaseya werkte samen met beveiligingsbedrijf Emsisoft om de ransomwareslachtoffers gratis te helpen. Die moesten daarvoor wel een non disclosure agreement tekenen.