DICE heeft maatregelen genomen om de effectiviteit van XP-farming in Battlefield 2042's Portal-modus te verminderen. Spelers kunnen in Portal zelf spelmodi ontwikkelen en dit systeem werd misbruikt om oneerlijk veel XP te kunnen verdienen.

De maatregelen tegen XP-farms zijn op alle platformen uitgerold, zo laat DICE in een Tweet weten. De ontwikkelaar deelt geen details over de manier waarop het vergemakkelijkt XP verdienen is ingeperkt. Voor de release van Battlefield 2042 verklaarde een ontwikkelaar van EA's Ripple Effect tegenover Dexerto: "We hebben achter de schermen restricties geïmplementeerd [tegen XP-farms], afgezien van het feit dat we streng toezicht houden op deze praktijk. We willen in staat zijn om mensen die farms creëren te controleren."

Op het moment van schrijven zijn er in de pc-versie van Battlefield 2042 geen Portal-servers meer te vinden met '1 HP', 'fast XP' of andere verwijzingen naar XP-farms. Voor de update waren er nog uiteenlopende voorbeelden van dergelijke servers te zien. In bijna alle gevallen werd er gebruikgemaakt van bots met slechts 1 HP om daadwerkelijke spelers zo gemakkelijk mogelijk punten te kunnen laten scoren. De XP die spelers verdienen in zelfontwikkelde Portal-games tellen gewoon mee voor het algehele level en de eventuele Battle Pass van de speler.

Gelijktijdig met de aankondiging van maatregelen tegen XP-farms laat DICE ook weten meer serverruimte vrij te maken voor door spelers aangemaakte Portal-games. Vanwege de ogenschijnlijke populariteit van de gamemodus kreeg een onbekend aantal gebruikers de foutmelding 'Global Game Quota Exceeded' te zien.

Battlefield 2042 is vanaf vrijdag te spelen voor leden van EA Play en voor klanten die de Gold- of Ultimate-editie van het spel hebben gekocht. De Portal-tool is daarentegen voor iedereen met een EA-account toegankelijk; iedereen kan spelmodi ontwikkelen. Met Portal kunnen gebruikers onder meer zelf bepalen wat voor regels, voorwaarden, speldoelen, wapens en facties er in een toegewijde server van toepassing zijn.

Het KNMI neemt samen met de meteorologische instituten van Ierland, Denemarken en IJsland vanaf 2023 een nieuwe supercomputer in gebruik. Het computersysteem wordt door HPE gebouwd en draait volledig op groene stroom.

De nieuwe supercomputer moet verbeteringen opleveren bij het berekenen van accurate weersverwachtingen op de korte termijn, zo legt het KNMI uit. Het computersysteem zou een bijna tien maal grotere rekencapaciteit hebben dan de huidige supercomputer die het weerinstituut voor kortetermijnvoorspellingen gebruikt. Vanaf 2023 moet het nieuwe systeem operationeel zijn vanuit het Icelandic Met Office in Reykjavík.

Hewlett Packard Enterprise noch het KNMI heeft vooralsnog specificaties van de aankomende supercomputer gepubliceerd. Het is alleen bekend dat de huidige supercomputer van het KNMI naar eigen zeggen 39 terabyte aan werkgeheugen en 385 teraflops aan rekenkracht heeft. Vermoedelijk wordt dat laatste getal dus grofweg vertienvoudigd.

Het DMI, het IMO en de Met Éireann, de respectievelijke nationale meteorologische instituten van Denemarken, IJsland en Ierland, werken al langer samen met het KNMI. De instituten vormen een samenwerkingsverband onder de naam United Weather Centres-West, ook wel het UWC-West genoemd. De landen werken met Nederland samen vanwege de overeenkomsten in het weer: "Het weer van vandaag in Ierland of IJsland kan morgen het weer in Denemarken of Nederland zijn", aldus KNMI-hoofddirecteur Gerard van der Steenhoven.

De politie van Rotterdam heeft in een werkplaats negen 3d-printers aangetroffen die onderdelen van vuurwapens aan het printen waren en al tientallen onderdelen hadden geprint. Het is de eerste keer dat de politie een installatie aantreft van die omvang.

Tijdens een controle van een wagen in lopend onderzoek troffen politiediensten een vuurwapen aan. Daarop werd beslist om huiszoekingen te houden in vier woningen en een bedrijf in de regio Rotterdam die aan de drie verdachten konden worden gelinkt.

In de woning van één van die verdachten stonden volgens de politie negen 3d-printers die onderdelen aan het printen waren voor vuurwapens. De politie meldt dat er ook tientallen andere onderdelen in de woning lagen die al geprint waren.

De Nederlandse politie heeft een onderzoek lopen naar het 3d-printen van vuurwapens. Het wil de omvang van deze praktijk in Nederland in kaart brengen alsook welke risico’s en gevaren dat met zich meebrengt. Begin volgend jaar worden de resultaten van dit onderzoek openbaar gemaakt.

Niet enkel in Nederland wordt er geëxperimenteerd met het 3d-printen van wapens. Ook in de Verenigde Staten is dit een probleem. Sinds eind april mag het publiceren van blauwdrukken voor 3d-geprinte wapens zonder toestemming van Amerikaanse federale overheidsdiensten gebeuren. President Joe Biden verklaarde begin dit jaar nog dat hij de wildgroei van zogenaamde ghost guns wil stoppen.

Microsoft is gestart met de uitrol van de vernieuwde Microsoft Store voor Windows 10. Niet elke gebruiker zal volgens een medewerker van het bedrijf de update meteen zien verschijnen, want het bedrijf kiest voor een gefaseerde introductie.

Sinds eind oktober kunnen geïnteresseerden zich inschrijven voor het Windows 10 Release Preview Insider-kanaal om op die manier de vernieuwde Microsoft Store uit te proberen. Rudy Huyn, principal architect van de Microsoft Store, schrijft op Twitter dat de digitale winkel er nu aankomt voor alle gebruikers voor Windows 10. Dat gebeurt gefaseerd.

In de Microsoft Store is een nieuw ontwerp gekozen en zijn nieuwe voorwaarden toegepast. Het wordt mogelijk om Win32-apps toe te voegen aan de Store en ontwikkelaars kunnen hun eigen betaalsystemen integreren in hun aangeboden software. Op die manier kunnen ze de 15 procent commissie die Microsoft rekent bij het gebruik van hun betalingssysteem, omzeilen. Op Windows 11 wordt het ook mogelijk om Android-apps te downloaden. Dit gebeurt via een integratie van de Amazon Appstore.

Update, 13/11: Term 'Windows Store' aangepast naar 'Microsoft Store' in titel en tekst. Met dank aan Twixie.

In ruim tweeduizend medische apparaten zijn kwetsbaarheden gevonden, blijkt uit onderzoek van Forescout. Die apparaten worden ook in de Nederlandse zorg gebruikt. Allemaal gebruiken ze de software Nucleus NET. Er zou al een beveiligingsupdate zijn uitgebracht voor de apparatuur.

Door de gevonden kwetsbaarheden in Nucleus NET kunnen cybercriminelen apparaten aanvallen die de software gebruiken. Dat meldt Z-Cert, een expertisecentrum op het gebied van cybersecurity in de zorg, op basis van onderzoek van Forescout. Onder meer de medische apparatuur van Siemens maakt gebruik van de software. 2233 van de 5500 apparaten die als kwetsbaar zijn bestempeld, zijn bedoeld voor de zorg en worden onder meer gebruikt in Nederland. Hoeveel van de apparaten precies in Nederland worden gebruikt is niet bekend.

Volgens Z-Cert zijn leveranciers die de software in hun apparaten gebruiken, op de hoogte gebracht van de kwetsbaarheden. Siemens zegt dinsdag al een beveiligingsupdate in zijn apparatuur te hebben aangebracht die de kwetsbaarheden moet voorkomen. Onder andere ventilatiesystemen, bloeddrukmeters en infuuspompen gebruiken de software.

De onderzoekers van Forescout konden zelf de kwetsbaarheid succesvol misbruiken. In een demonstratievideo laten ze zien dat ze een ventilatiesysteem en smartlamp kunnen overnemen, om die vervolgens uit te schakelen. Hiervoor hebben kwaadwillenden wel lokale toegang nodig, maar Forescout beweert dat dit niet bij alle apparaten nodig is.

Update, 16 november: In een eerdere versie van het artikel werd de suggestie gewekt dat alle 2233 medische apparaten in Nederland werden gebruikt. Dat klopt niet, Z-Cert meldt dat de apparaten óók in Nederland worden gebruikt. Hoeveel dat er zijn is niet bekend. Het artikel is hierop aangepast.

Een Russische cybercrimineel heeft in de Verenigde Staten een celstraf van tien jaar gekregen vanwege zijn rol in het opzetten van Methbot. Dit frauduleuze reclamenetwerk plaatste advertenties op nepsites en dat leverde de crimineel miljoenen dollars op.

Voor de fraude zette de crimineel tussen 2014 en eind 2016 een advertentienetwerk op dat hij Media Methane noemde. Hij kocht advertenties in van andere advertentienetwerken, waarbij hij geld verdiende om advertenties, voornamelijk videoreclames, te plaatsen op sites van derden. Hij publiceerde deze reclames echter niet op 'echte' sites, maar plaatste de advertenties op eigen websites.

Daarna huurde hij tweeduizend servers in Texas en Nederland, waar hij samen met ingehuurde programmeurs scripts voor schreef. De bots laadden advertenties op de nepsites en deden zich voor als 'echte' mensen. Ze scrolden over een pagina, klikten op bepaalde plekken, accepteerden cookies, omzeilden captcha's en deden alsof ze bij sociale media waren ingelogd.

De Rus leasete ook ruim 765.000 IP-adressen die hij aan de datacentraservers en aan Amerikaanse internetproviders koppelde. Zo wilde hij ervoor zorgen dat de bots echt leken. Ook spoofte hij de domeinen van ruim zesduizend uitgevers, zoals van The New York Times, waardoor het leek alsof echte mensen de advertenties op 'echte' sites bekeken.

Hiermee verdiende hij meer dan zeven miljoen dollar. Een kwart ging naar ontwikkelaars en anderen; 4,8 miljoen dollar hield hij voor zichzelf. Het netwerk werd in 2016 door onderzoekers ontdekt. Het Amerikaanse ministerie van Justitie haalde de botnets eind 2018 offline, waardoor er een einde kwam aan Methbot. In hetzelfde jaar werd hij in Bulgarije aangehouden, om een jaar later naar de Verenigde Staten uitgeleverd te worden.

In mei dit jaar werd hij veroordeeld voor onder meer computerfraude en het witwassen van geld. Woensdag kreeg hij zijn straf te horen. Naast de tien jaar celstraf moet hij ook ruim 3,8 miljoen dollar terugbetalen.

SpaceX heeft een nieuwe, rechthoekige schotelantenne voor Starlink geïntroduceerd. De antenne is lichter, dunner en goedkoper voor het bedrijf om te produceren. De nieuwe antenne maakt deel uit van de starterskit, die zoals gebruikelijk ook een (licht gewijzigde) wifirouter bevat.

De nieuwe rechthoekige schotelantenne, die op de ondersteuningspagina onder meer is te zien als wordt doorgeklikt op de Starlink Kit, meet 50x30cm, weegt 4,2kg en is 61cm hoog. De ronde schotelantenne die Starlink tot nu toe altijd naar klanten stuurde, heeft een diameter van 58,9cm, een gewicht van 7,3kg en een hoogte van 64,5cm. Beide schotelantennes krijgen nog altijd een IP54-rating mee voor het gebruik in de buitenlucht en ook de temperatuureisen zijn onveranderd.

De nieuwe router is licht aangepast ten opzichte van de router die met de traditionele, ronde schotelantenne wordt meegeleverd. In tegenstelling tot de oude router is de nieuwe niet slechts bedoeld voor gebruik binnenshuis. Er is namelijk een IP54-rating aanwezig, waarmee het apparaat in ieder geval tegen water moet kunnen. SpaceX zegt er wel bij dat de nieuwe router is geconfigureerd voor indoorgebruik.

Een ander verschil is dat de nieuwe router de ethernetpoort mist. Een ethernetadapter is apart te verkrijgen via de shop van Starlink, waar ook nieuwe bevestigingsaccessoires voor de rechthoekige antenne te koop worden aangeboden. In beide gevallen gaat het om routers die wifi ondersteunen, waarbij de oude 2x2-mu-mimo ondersteunt, terwijl dat bij de nieuwe 3x3-mu-mimo is.

Uit een interview dat Starlink-ceo Gwynne Shotwell in augustus had met PCMag, blijkt dat de nieuwe rechthoekige antenne ongeveer 1500 dollar kost om te produceren. Dat is ongeveer de helft van wat de cirkelvormige schotelantenne kostte om te maken. Shotwell verwacht dat de kostprijs van de antenne op een later moment nog eens gehalveerd zal kunnen worden. De nieuwe antenne is volgens The Verge momenteel enkel beschikbaar voor Amerikaanse klanten. Sinds oktober is de Starlink-internetdienst uit bèta gekomen. Tweakers maakte in augustus een preview over de Starlink-internetdienst van Elon Musk.

De Rockstar Games Launcher is sinds donderdagavond 20.23 uur offline wegens 'onderhoud'. Daardoor zijn nieuwe Rockstar-games niet meer te installeren en kunnen online games niet worden gespeeld. Het 'onderhoud' volgt kort na de release van de GTA-remasters.

Rockstar schreef donderdag op Twitter dat de launcher offline werd gehaald om 'onderhoud' uit te voeren, zonder aanvullende details te geven. Vrijdagochtend 10.55 uur zei het bedrijf nog steeds aan de Rockstar Games Launcher te werken. Op het moment van schrijven is deze nog offline.

Vermoedelijk is het offline halen van de launcher reden voor Rockstar om de verkoop van pc-games tijdelijk te staken. Om de games te kunnen spelen, is die launcher namelijk vereist. Wie de games nu zou kopen, kan ze dus niet spelen. In de Internet Web Archive is te zien dat Grand Theft Auto: The Trilogy - The Definitive Edition in ieder geval sinds 20.35 uur donderdagavond niet meer te koop is op Rockstars webwinkel. Ook andere pc-games, zoals Red Dead Redemption 2 en GTA V, zijn niet meer te koop via die webwinkel.

Het offline halen voor onderhoud is opvallend, aangezien Rockstar donderdag de geremasterde versie van de GTA-trilogie uitbracht. Sinds de release klagen spelers op bijvoorbeeld Reddit over de kwaliteit van de games. Zo zouden sommige personages er slechter uitzien dan in de oorspronkelijke versies, zijn er klachten over hoe regen er in de game uitziet en klagen sommigen over de besturing van auto's. Gebruikers klagen ook over de prestaties van de oorspronkelijk zeventien tot twintig jaar oude games. Zelfs als de games op de current-gen consoles in Performance-modus worden gespeeld, zou de framerate op 35 tot 40fps blijven steken.

De drie games zijn echter nog te koop en te spelen op andere platforms. Het lijkt er daarom niet op dat deze kwaliteitsproblemen reden voor Rockstar zijn om de launcher offline te halen. Onder meer Vadim M. schrijft op Twitter echter dat de game is geleverd inclusief ongecompileerde main.scm-bestanden, waarin opmerkingen van ontwikkelaars te lezen zijn. Daarnaast zijn in de spellen de muzieknummers te vinden die Rockstar om licentieredenen niet in het spel kan laten horen. Dit lijken eerder redenen voor Rockstar te zijn om de launcher offline te halen en de verkoop te staken.

Donderdag verschenen de geremasterde versies van GTA III, Vice City en San Andreas voor de pc, PlayStation- en Xbox-consoles. Op 6 december moeten de fysieke versies van de games verschijnen. Volgend jaar komen de remasters ook naar iOS en Android.

Instagrams TikTok-alternatief Reels heeft nieuwe functies gekregen die sterk lijken op wat TikTok al aanbiedt. Zo kan de app nu teksten oplezen, waarbij gebruikers uit twee stemmen kunnen kiezen. Gebruikers kunnen ook effecten toevoegen aan hun stem, zoals Helium of Robot.

Met de Text to Speech-functie kunnen gebruikers ingevoerde teksten selecteren en op Text-to-Speech drukken. Gebruikers krijgen dan de keuze uit twee stemmen en kunnen ook aangeven hoeveel van de tekst moet worden uitgesproken. TikTok heeft een dergelijke functie al langer en wordt op dit platform veel gebruikt. Het is niet voor het eerst dat Instagram Reels een TikTok-functie kopieert. Eerder gebeurde dit al met de Duets-functie.

De tweede nieuwe functie is de mogelijkheid om Voice Effects toe te voegen aan voiceovers of audio. Gebruikers kunnen er bijvoorbeeld voor kiezen om een Helium-, Giant-, Vocalist-, Announcer- of Robot-stemeffect toe te voegen aan een Reels-clip.

De twee functies zijn nu beschikbaar in Reels. Reels is een dienst waarmee gebruikers korte video's van zo'n vijftien seconden kunnen maken en is sinds augustus vorig jaar beschikbaar in Nederland.

Naast de vervalste CoronaCheck-app is er nu ook een valse 'Scanner voor CoronaCheck'-app in omloop. Dat bevestigt het ministerie van Volksgezondheid. Met deze valse app worden alle gescande QR-codes als geldig gemarkeerd.

Deze valse scannerapp kunnen ondernemers gebruiken om niemand meer weg te hoeven sturen voor het hebben van een ongeldige QR-code, meldt de NOS. Het ministerie van Volksgezondheid benadrukt dat het gebruik van dergelijke frauduleuze apps verboden is en dat handhavers kunnen controleren of ondernemers wel de echte app gebruiken. Tot dusver heeft het ministerie nog geen aangifte gedaan.

De makers van de namaakapp hebben geprobeerd de echte Scanner voor CoronaCheck-app zo precies mogelijk na te maken. Zo is het app-icoontje hetzelfde en worden er bij het scannen van QR-codes ook initialen getoond. Als een geldige QR-code wordt gescand, worden zelfs de daadwerkelijke initialen getoond, aldus de makers. Handhavers moeten het hebben van de subtiele verschillen, zoals de enigszins afwijkende lettergrootte en kleuren. Het is niet bekend hoeveel ondernemers momenteel gebruikmaken van de valse scannerapp. De nepscanner kan niet alleen overweg met QR-codes uit de CoronaCheck-app, maar toont ook een groene vink bij codes die niet uit de CoronaCheck-app komen.

Eerder maakte de NOS al melding van een valse CoronaCheck-app. Deze app toont QR-codes van anderen die met de makers van de valse app zijn gedeeld. Het ministerie heeft al actie ondernomen tegen die app door veel uitgewisselde QR-codes te blokkeren. Bij het scannen van een geldige QR-code met de nep-CoronaCheck-app wordt deze code volgens de NOS opgeslagen, zodat hij weer via die app gedeeld kan worden.

Update, 15 november, 17:00: In een eerdere versie van het artikel stond dat de nepscanner QR-codes kan opslaan, voor gebruik met de namaak-CoronaCheck-app. Dat klopt niet, dat kan alleen de laatstgenoemde app. Het artikel is hierop aangepast.

Afbeeldingen via de NOS

AMD heeft een lijst met 27 kwetsbaarheden gepubliceerd die in de AMD Graphics Driver voor Windows 10 zitten. 18 ervan kregen een hoge risicofactor mee, terwijl 9 kwetsbaarheden worden gecategoriseerd als gemiddeld risicovol. Voor de kwetsbaarheden zijn er updates uitgebracht.

Via de kwetsbaarheden is het volgens AMD mogelijk dat er een privilege escalation of een denial of service plaatsvindt op getroffen systemen, of dat informatie toegankelijk wordt voor kwaadwillenden die ongepatchte systemen willen uitbuiten. Sommige kwetsbaarheden geven ook toegang tot het kernelgeheugen. AMD meldt dat de kwetsbaarheden via updates in Radeon Software en Radeon Pro Software for Enterprise verholpen worden. Alle genoemde problemen zijn vanaf AMD Radeon Software-versienummer 21.4.1 opgelost. Die update dateert al van het voorjaar.

Het bedrijf publiceerde onlangs ook een lijst met 22 kwetsbaarheden die het had aangetroffen in de eerste, tweede en derde generatie van zijn EPYC-serverprocessors. De kwetsbaarheden bevinden zich in AMD Platform Security Processor, AMD System Management Unit en AMD Secure Encrypted Virtualization. Vier kwetsbaarheden op deze lijst werden bestempeld als een hoog risico. Alle kwetsbaarheden kunnen verholpen worden door de Agesa-software van AMD te updaten. Het bedrijf gaf deze updates vrij aan de oem’s van EPYC-systemen en vraagt gebruikers om daarmee contact op te nemen.

De Amerikaanse president Joe Biden heeft een wet ondertekend waardoor bedrijven zoals het Chinese Huawei en ZTE geen licenties meer kunnen krijgen van de Amerikaanse FCC voor 'risicovolle' uitrustingen of technologieën die bestemd zijn voor de Amerikaanse telecomsector.

De apparaten waren al verboden voor de Amerikaanse telecomsector, maar bedrijven konden via de FCC goedkeuring aanvragen om de apparaten toch te gebruiken. FCC-commissaris Brendan Carr zegt tegen Reuters dat er sinds 2018 zo meer dan drieduizend goedkeuringen zijn afgegeven voor aanvragen die Huawei gedaan heeft.

Met The Secure Equipment Act, die vorige maand al door de Amerikaanse Senaat en het Huis van Afgevaardigden werd goedgekeurd, mag de FCC dergelijke aanvragen niet meer beoordelen of goedkeuren. Effectief wordt apparatuur waarvan de Amerikaanse overheid vindt dat deze een 'onaanvaardbaar risico vormt' voor de nationale veiligheid, nu permanent verboden in het land.

Het gaat om aanvragen van bedrijven die in de Secure and Trusted Communications Networks Act uit 2019, vermeld staan. In die wet zijn Chinese bedrijven zoals Huawei, ZTE, Hytera Communications, Hangzhou Hikvision Digital Technology, Zhejiang Dahua Technology opgenomen. Via deze wet wordt het volgens Carr mogelijk om de 'onveilige producten van Huawei' uit het Amerikaanse telecomnetwerk te weren.

Apps van derde partijen kunnen in de testversie van Windows 11 niet langer links van Edge openen in andere browsers. Met deze applicaties kon voorheen het microsoft-edge://-protocol omzeild worden, waarmee Windows automatisch bepaalde links opent in Edge-browsers.

Het is nog onduidelijk hoe Microsoft de protocolomzeilingen in de Insider Preview-build 22499 precies weet te voorkomen. De maker van zo'n omzeilapp, EdgeDeflector, merkte het nieuws als eerste op en zegt dat Microsoft zo'n 8kB extra code aan het protocol heeft toegevoegd. Hij noemt de keuze van Microsoft 'concurrentiebeperkend'. Volgens hem is het mogelijk om de beperking te omzeilen, maar daarvoor moeten er 'destructieve wijzigingen' aan Windows worden doorgevoerd. Daarom zegt de maker EdgeDeflector niet meer te updaten totdat de beperking wordt teruggedraaid.

Microsoft gebruikt het microsoft-edge://-protocol voor diverse interne applicaties. Als gebruikers bijvoorbeeld via de Windows-zoekbalk een term invoeren en op 'Openen in een browser' klikken of op een hulplink klikken bij Windows-instellingen, opent dat protocol automatisch de Edge-browser, ongeacht welke browser als 'standaard' is gekozen. In Windows 11 moeten gebruikers hun standaardbrowser per extensie instellen, zoals .pdf, .html, en https://, maar het microsoft-edge://-protocol kan niet aangepast worden. Ook als de Edge-browser verwijderd wordt, schakelt het protocol niet over naar de standaardbrowser. Er komt dan slechts een foutmelding in beeld te staan als het Edge probeert te openen.

Om die reden is in de loop der jaren een aantal apps van derde partijen uitgebracht, zoals EdgeDeflector en SearchDeflector, waarmee gebruikers een andere browser kunnen kiezen waar het protocol links in opent. Brave heeft een dergelijke omzeilfunctie al in zijn browser geïmplementeerd. Ook Firefox heeft onlangs gezegd een functie uit te brengen waarmee microsoft-edge://-links automatisch naar die browser kunnen doorverwijzen. Tegen The Register bevestigt Mozilla echter dat deze functie door Microsofts stap ook niet meer in Firefox zal werken. Het is nog niet bekend wanneer de Preview-build voor alle Windows-gebruikers beschikbaar komt.

Google heeft sinds ongeveer 09.30 uur vanochtend last van een storing. Aanvankelijk werkten Google-diensten niet voor veel gebruikers, maar inmiddels lijken de diensten voor sommige gebruikers weer redelijk goed te werken.

Op onder meer de website Allestoringen geven gebruikers aan last te hebben van de storing, waarbij de meldingen om 09.29 uur begonnen. Onder meer Googles zoekpagina, YouTube en Google-diensten als Maps en Mail werken voor sommige gebruikers niet of langzaam.

Door de storing kunnen websites die Google-advertenties tonen, ook trager laden of worden advertenties wellicht niet getoond. Daarnaast kan het zijn dat gebruikers niet met hun Google-account kunnen inloggen bij diensten van derden. Op onder meer GoT geven sommige gebruikers aan dat de storing voorbij is, terwijl anderen er nog last van hebben. Het lijkt erop dat de diensten op IPv6 wel goed werken, maar niet op IPv4.

Google heeft nog niet veel gezegd over de storing. Op de statuspagina van Google Workspace staat bij een paar diensten een markering van een serviceonderbreking, wat onder meer voor Gmail geldt. Daarbij zegt het bedrijf het gerapporteerde probleem te onderzoeken en dat er zo snel mogelijk meer informatie volgt.

Update, 12:36 uur: Google zegt nu mitigation work uit te voeren, maar weet niet wanneer de problemen volledig zijn opgelost. Diensten zouden voor gebruikers nu beter bruikbaar moeten zijn. Het probleem, waar Google nog geen details over geeft, ligt bij meerdere Google Cloud-onderdelen, zoals de App Engine, Bigtable, Monitoring UI, Console, Spanner, Functions, Run, Endpoints en SQL. Het probleem waardoor Gmail voor sommige gebruikers onbereikbaar was, is inmiddels opgelost, meldt Google op een andere pagina.

Update 2, 15:05 uur: Inmiddels is ook het Google Cloud-probleem opgelost, zegt Google.

Spotify wil grotere stappen zetten op de markt voor luisterboeken en neemt daarom luisterboekenplatform Findaway over. Met de overname verwacht Spotify versneld zijn luisterboekenaanbod te kunnen vergroten. De bedrijven zeggen niet hoeveel Spotify betaalt.

Findaway is een platform dat auteurs van luisterboeken, uitgevers en consumenten bij elkaar brengt. Spotify wil het platform helpen met groeien, bijvoorbeeld op het gebied van personalisatie en discoverability. Er wordt nog niet direct gesproken over een integratie van Findaway en het luisterboekaanbod van dit bedrijf in Spotify.

Spotify zegt wel tegen The Verge met de overname versneld een luisterboekcatalogus op Spotify te willen krijgen en het voor meer mensen mogelijk maken om audioboeken te maken en te publiceren. De muziekstreamingdienst heeft al langer plannen om het audioaanbod te vergroten. Behalve op muziek zet het bedrijf de laatste jaren sterk in op podcasts; de eerste stappen op luisterboekvlak zijn ook al gezet.

Zo is het sinds begin dit jaar mogelijk om het eerste Harry Potter-boek en klassiekers zoals Frankenstein op het platform te beluisteren. Spotify verwacht begin volgend jaar meer luisterboeken aan te kunnen bieden via partners. Het bedrijf gaat onder meer samenwerken met Storytel om meer audioboeken aan de man te brengen. Ook zal Spotify geld verdienen via Findaway, in de vorm van een deel van de royalty's die het platform van auteurs krijgt.

Findaway is in 2005 opgericht en voorziet onder meer Apple, Google, Audible en Storytel van audioboeken. Het platform zegt 325.000 titels te hebben.

T-Mobile heeft er in het afgelopen kwartaal 41.000 mobiele klanten bijgekregen. De Nederlandse tak van de provider heeft nu 6,89 miljoen mobiele klanten. Het aantal klanten met een vast abonnement steeg ook, met 14.000 klanten.

In het derde kwartaal kwamen er volgens T-Mobile 52.000 mobiele abonnees bij. Het moederbedrijf zegt dat T-Mobile nu 6,894 miljoen mobiele klanten heeft; dat betekent dat er 11.000 prepaidklanten bij de provider zijn vertrokken of een mobiel abonnement hebben afgesloten. In de afgelopen drie maanden heeft T-Mobile er 0,6 procent klanten bijgekregen ten opzichte van een kwartaal eerder.

Ook het aantal klanten met een vast abonnement steeg; nu heeft T-Mobile 709.000 klanten met een vaste aansluiting. Dit is 2 procent meer dan een kwartaal eerder. Het aantal huishoudens dat aangesloten is op T-Mobile's glasvezelnetwerk, is eveneens gestegen met 2 procent. Nu hebben 721.000 huishoudens zo'n aansluiting.

T-Mobiles omzet bedroeg in het derde kwartaal 515 miljoen euro, 6,4 procent meer. Hiervan was 321 miljoen euro afkomstig van mobiele klanten en kwam 99 miljoen euro van vaste klanten. De mobiele tak zag de grootste omzetstijging: 15,3 procent. De omzet van de vaste tak nam met 4,2 procent toe. De ebitda na huurcontracten steeg met 22,7 procent naar 173 miljoen euro.

Transavia heeft van de Autoriteit Persoonsgegevens een boete van 400.000 euro gekregen vanwege de slechte beveiliging van persoonsgegevens. Een hacker wist door die slechte beveiliging in 2019 gegevens van zo'n 83.000 personen te kopiëren.

De Autoriteit Persoonsgegevens zegt dat de beveiliging van Transavia op drie punten niet op orde was. Zo was het wachtwoord makkelijk te raden, 'in de trant van 123456, welkom en wachtwoord'. De aanvaller wist daardoor toegang te krijgen tot twee accounts, die allebei met hetzelfde, zwakke wachtwoord waren beveiligd. Om toegang te krijgen tot die accounts gebruikte de aanvaller password spray en credential stuffing.

Verder gebruikte Transavia geen meerfactorauthenticatie en was de toegang van de twee accounts niet beperkt tot alleen noodzakelijke systemen. Met de wachtwoorden kreeg de aanvaller onder meer toegang tot Transavia's Citrix-, HR- en Active Directory-systemen.

De eerste inlog vond op 12 september plaats; op 21 oktober kwam Transavia achter de aanval. De aanvaller heeft verschillende bestanden kunnen inzien, verwijderen en kopiëren. Zowel passagiersgegevens als leveranciers- en (potentiële) werknemersgegevens zijn gekopieerd. Het zou om ongeveer tachtigduizend passagiers gaan, drieduizend medewerkers en tweehonderd leveranciers.

Bij de passagiers zou het om voor- en achternaam, geboortedatum, vluchtinformatie en SSR-code gaan. Die SSR-code is een Special Service Request-code waarmee een luchtvaartmaatschappij bijvoorbeeld aangeeft dat iemand in een rolstoel zit of blind is en daardoor extra begeleiding nodig kan hebben. Bij de gegevens zaten minimaal 367 SSR-codes. Van een passagier zijn adres en telefoonnummer ook gestolen. Ook van werknemers en leveranciers zijn namen, adressen en telefoonnummers gestolen. Tot slot zijn er tien cv's gekopieerd. Deze gekopieerde gegevens zijn in januari 2015 door Transavia verzameld en stonden in een mailbox van een beheerd apparaat van een werknemer.

Naast de documenten die sowieso zijn gekopieerd, had de aanvaller ook toegang tot de gegevens van vijfentwintig miljoen passagiers en drieduizend werknemers. Hierbij gaat het om namen, geboortedata, geslacht, e-mailadres en vluchtgegevens. Bij werknemers waren deze persoonsgegevens eveneens zichtbaar, evenals bsn. Negentig procent van de consumentengegevens komt 'waarschijnlijk' van Nederlandse klanten, gebaseerd op de point of sale.

Of de aanvaller de gegevens van die 25 miljoen mensen daadwerkelijk heeft ingezien, is niet duidelijk. Volgens de Autoriteit Persoonsgegevens zijn er logbestanden verwijderd door de aanvaller en is het bewijs bij sommige systemen daardoor beperkter.

De aanvaller gebruikte bij zijn inbraak 'generieke accounts' die bij Transavia door meerdere personen gebruikt worden. Transavia's werknemers hebben ook eigen gebruikersaccounts, die van individuele medewerkers zijn. Deze gebruikersaccounts hadden bij Transavia de focus; hier werd meer gelet op de sterkte van wachtwoorden en werd meerfactorauthenticatie uitgerold. Transavia dacht dat omdat er meer gebruikersaccounts waren, hier ook het hoogste risico lag en focuste zich daarom op deze accounts.

Na de aanval liet Transavia onderzoek uitvoeren door een extern bedrijf en zijn er verschillende maatregelen getroffen. Tweefactorauthenticatie is voor alle eindgebruikers en apparaten ingevoerd, ook zijn alle wachtwoorden van zowel de gebruikersaccounts als de generieke accounts gereset en zijn wachtwoordvereisten 'technisch doorgevoerd'. De luchtvaartmaatschappij heeft daarnaast haar netwerk opgedeeld in meerdere segmenten, zodat een aanvaller minder toegang heeft bij een eventuele volgende aanval.

Transavia gaat niet in bezwaar tegen de boete van 400.000 euro. De luchtvaartmaatschappij meldde de aanval publiekelijk in februari vorig jaar.