PCI-SIG, de organisatie die de PCIe-standaard overziet, heeft nieuwe ssd’s van Samsung opgelijst die de 5.0-standaard ondersteunen, waaronder de 990 Pro M.2. Eerder deze maand doken ook al enkele typenummers van Samsung-ssd's op die vermoedelijk ook van de 990 Pro zijn.

Op de website van PCI-SIG zijn sinds kort vier product-id’s van Samsung-ssd’s te zien die aan de PCIe 5.0-standaard voldoen. Een daarvan is de 990 Pro M.2 die een PCIe 5.0 x4-interface lijkt te krijgen. Deze nog niet officieel aangekondigde ssd werd vorige maand vermoedelijk ook al opgemerkt bij Koreaanse autoriteiten en uit de modelnummers, MZ-V9P1T0 en MZ-V9P2T0, werd afgeleid dat de 990 Pro in een 1TB-variant en een 2TB-variant zal uitkomen.

Het is momenteel nog onduidelijk welke lees- en schrijfsnelheden de 990 Pro-ssd’s zullen halen. Techsite Wccftech merkt op dat de eerste PCIe 5.0-ssd van Samsung voor servers, de PM1743, 13GB/s aan sequentiële leessnelheden haalt. De sequentiële schrijfsnelheid van die ssd ligt op 6,6GB/s.

Apple heeft tussen 2016 en 2018 gesproken met Facebook waarbij het aan het socialemediabedrijf heeft voorgesteld om een betaald abonnement te introduceren zonder advertenties. Apple vond ook dat er voor gepromote berichten een commissie betaald moest worden.

Deze ideeën zijn volgens The Wall Street Journal op tafel gelegd tijdens gesprekken die plaatsvonden tussen 2016 en 2018. Daarin werd nagegaan hoe de twee bedrijven op zakelijk gebied meer konden samenwerken. Een van de zaken die werden besproken, was de introductie van een betaald abonnement voor Facebook waardoor gebruikers geen advertenties meer te zien kregen. Apple wilde volgens The Wall Street Journal op die manier meer inkomsten uit inappaankopen opstrijken en dat via Facebook.

Het bedrijf vond ook dat het recht had op een commissie van de verkoop van gepromote berichten op het Facebook-platform. Dat zijn advertenties op basis van Facebook-berichten die tot meer verkoop moeten leiden. Volgens Facebook behoorden gepromote berichten toe tot de categorie van advertenties en hoefde er geen commissie voor betaald te worden. Apple zag dat volgens de Amerikaanse krant anders en vond dat Facebook gepromote berichten als inappaankoop moest beschouwen. Hierdoor zou het bedrijf in Cupertino dertig procent commissie kunnen vragen. Ondanks de gesprekken tussen de twee bedrijven, kwam er geen oplossing uit de bus.

Apple stelde enkele jaren nadien, in 2020, iOS 14 aan de wereld voor. Het bedrijf maakte toen bekend dat het nieuwe antitrackingfuncties zou toevoegen aan zijn mobiele besturingssystemen. Die kwamen er met iOS 14.5. Via de App Tracking Transparency-functie in die versie van het besturingssysteem konden gebruikers er voortaan zelf voor kiezen om hun activiteiten te laten tracken zodat ontwikkelaars gerichte advertenties konden tonen. Heel wat bedrijven, waaronder Facebook, waren tegen de nieuwe functies en claimden zelfs dat het kon leiden tot een omzetdaling. Advertentiebedrijf Lotatme schatte eind 2021 in dat socialemediabedrijven na twee kwartalen ongeveer tien miljard dollar omzet hadden misgelopen door de antitrackingfuncties in iOS.

Een hacker claimt persoonlijke gegevens van 48,5 miljoen mensen in zijn bezit te hebben die de corona-app van Shanghai gebruikten. De gegevens omvatten telefoonnummers en gezondheidsgegevens en worden te koop aangeboden op een hackersforum voor 4000 dollar.

De database van hacker XJP bevat namen, telefoonnummers, nationale identificatienummers en gezondheidsgegevens van 47 miljoen mensen en wordt volgens Reuters voor 4000 dollar te koop aangeboden op het hackersforum Breach Forums. "Deze database bevat gegevens van iedereen die in Shanghai woont of Shanghai heeft bezocht sinds de introductie van de lokale corona-app", klinkt het in de beschrijving.

Hacker XJP biedt naar verluidt ook een staal aan met daarin data van 47 personen. Reuters contacteerde deze personen en elf van hen bevestigden dat hun data daadwerkelijk in de database stond. In twee van de elf gevallen zou het nationale identificatienummer echter niet kloppen.

Via de lokale corona-app kan de overheid van Shanghai data verzamelen over de inwoners en dat in de strijd tegen het coronavirus. De app is verplicht en kan gebruikers toegang geven tot publieke plaatsen of evenementen waar gecontroleerd wordt op het virus.

Het is al de tweede keer op een relatief korte tijd dat data van Chinese inwoners in de handen van hackers terechtkomt. Hacker ChinaDan claimde in juli immers de persoonlijke gegevens van 1 miljard Chinezen te hebben gestolen waarna hij deze te koop aanbood voor 10 bitcoin. Deze data was afkomstig van de politie van Shanghai.

Update, 14.15 uur: De journalist in het bronartikel schrijft in eerste instantie over het aantal gebruikers van de app en niet over het aantal inwoners van de Chinese stad Shanghai. De inleiding en titel is hierop aangepast met dank aan Jorgen. Oorsponkelijke titel: 'Hacker verkoopt gestolen data van 48,5 miljoen inwoners van Shanghai'.

Een beveiligingsonderzoeker heeft twee kwetsbaarheden ontdekt in de updatetool van videobelsoftware Zoom voor MacOS die het verkrijgen van rootrechten mogelijk maakte. Nadat het bedrijf de kwetsbaarheden had gepatcht, ontdekte de man een nieuwe kwetsbaarheid.

Beveiligingsonderzoeker Patrick Wardle deelde zijn bevindingen op het DefCon-hackerevent in Las Vegas. Daar legde hij uit hoe de signature check van de automatische updatetool van Zoom voor macOS omzeild kon worden. Via een eerste kwetsbaarheid, CVE-2022-28751, hoefden gebruikers enkel de bestandsnaam van een file aan te passen zodat die dezelfde waarden bevatte als het certificaat waar de updatetool naar op zoek was. "Je moet de software gewoon een bepaalde naam geven en je bent zo voorbij de cryptografische controle", stelde de man aan Wired.

Wardle had Zoom eind 2021 ingelicht over de kwetsbaarheid en de fix die het bedrijf toen had uitgebracht, bevatte volgens Wardle een nieuwe kwetsbaarheid. Hij kon de updater.app van Zoom voor macOS namelijk een oudere versie van de videobelsoftware laten accepteren waardoor die deze versie begon te distribueren in plaats van de meest recente versie. Kwaadwilligen kregen via kwetsbaarheid CVE2022-22781 plots de mogelijkheid om kwetsbaarheden in oudere Zoom-software uit te buiten. Kregen, want Zoom heeft de twee bovenstaande kwetsbaarheden inmiddels verholpen via een update.

Maar ook daarin vond Wardle een kwetsbaarheid, CVE-2022-28756. Volgens de man is het op dit moment mogelijk om na de verificatie van een softwarepakket door de Zoom-installer nog wijzigingen door te voeren in het pakket. Het softwarepakket behoudt zijn read-write-permissions in macOS en kan nog aangepast worden tussen de cryptografische controle en de installatie. Zoom reageerde ondertussen op de nieuwe onthullingen van Wardle. Het bedrijf zou naar eigen zeggen werken aan een oplossing.