De LastPass-hack van afgelopen november maakte gebruik van een kwetsbaarheid in Plex die in mei 2020 al was gedicht, ontdekte PCMag. De hack had voorkomen kunnen worden als de werknemer, op wiens thuiscomputer de malware werd geïnstalleerd, de software had geüpdatet.

Het gaat om de CVE-2020-5741-kwetsbaarheid in de software Plex Media Server, schrijft PCMag. Via de Camera Upload-functie was het voor aanvallers mogelijk om de server schadelijke code uit te laten voeren. Daarvoor moesten de kwaadwillenden wel al beheerderstoegang hebben tot het Plex-account van de LastPass-werknemer. Hoe ze daarin slaagden is niet bekend. Nadat de devops-programmeur van LastPass de malware had geïnstalleerd, waren de hackers in staat om de toetsaanslagen van het slachtoffer te registreren en zo achter het masterwachtwoord te komen. De LastPass-werknemer heeft vervolgens wel zelf ook de multifactorauthenticatieaanvraag goedgekeurd.

In een reactie zegt Plex tegen PCMag dat er in mei 2020 een patch voor de kwetsbaarheid was uitgebracht, maar dat de werknemer in kwestie de software nooit geüpgraded heeft. Sindsdien zijn er al 75 nieuwe softwareversies van Plex uitgebracht. Het is onduidelijk waarom de programmeur al die tijd de software niet heeft bijgewerkt, vooral omdat veel van de updates automatisch horen plaats te vinden.

Via deze senior devops-programmeur hebben de aanvallers vorig jaar toegang gekregen tot de cloudback-ups van LastPass, waarin klantgegevens, zoals mfa-seeds en identificeerbare info, stonden, zo maakte LastPass afgelopen week bekend. Ook zijn er vijf blobs gedownload van back-ups van klanten die tussen 20 augustus en 8 september een account hadden. In die blobs zaten ook versleutelde velden voor de wachtwoorden en onversleutelde velden voor bijvoorbeeld url-namen.

Steam heeft voor het eerst native raytracing mogelijk gemaakt op de Steam Deck. De eerste game die raytracing ondersteunt is Doom Eternal. Ook komt er volgens Valve in de toekomst ondersteuning voor DirectX Raytracing.

De ondersteuning voor raytracing is toegevoegd aan de Steam Deck OS-bèta 3.4.6. Doom Eternals raytracing maakt gebruik van de Vulkan-api en bestaat louter uit reflectie- en verlichtingseffecten. Het zijn dus niet de meest intensieve raytracingeffecten; die maken meestal gebruik van DirectX Raytracing. Laatstgenoemde is een technologie van Microsoft, en dus moeilijker te implementeren in het besturingssysteem van de Steam Deck, dat op Linux is gebaseerd. Desondanks zit de DXR-raytracingextensie volgens Valve-engineer Pierre-Loup Griffais voor de Steam Deck wel 'in de pijplijn', maar wanneer deze beschikbaar komt is niet bekend.

Doom Eternal met raytracing runt op ongeveer 30 tot 35fps, blijkt uit een test van RockPaperShotgun waarbij de graphicsinstellingen op Medium zijn gezet. Zonder raytracing behaalt de game met dezelfde instellingen 'makkelijk' 60fps, aldus de pc-gameswebsite. RTX-ondersteuning voor meer games is niet aangekondigd, al beweert een Reddit-gebruiker dat het nu ook mogelijk is om raytracing te activeren bij Quake 2.

Twaalf van de honderd grootste webwinkels van Nederland hebben geen telefoonnummer op hun website staan, ondanks dat dit sinds mei vorig jaar wel verplicht is. Dat ontdekte de NOS na een inventarisatie.

De NOS baseerde zich op de Twinkle100-ranglijst, waarin de honderd Nederlandse online verkopers staan opgesteld die de meeste omzet draaien. Onder meer de webwinkels Asos, VidaXL, Amazon.nl, HelloFresh, Zara, Greetz en Flink bleken tijdens de inventarisatie geen telefoonnummer op hun site te hebben. Laatstgenoemde heeft na vragen van de NOS alsnog een telefoonnummer toegevoegd en Greetz laat weten dat deze bezig is met de implementatie. Andere verkopers zeggen de situatie te onderzoeken, of hebben niet of niet inhoudelijk gereageerd.

Sommige van de twaalf webwinkels wijzen de NOS erop dat het wel mogelijk is om het telefoonnummer via Google of de algemene voorwaarden te vinden, of dat het nummer valt te krijgen via de chatbot. Het is echter sinds 28 mei 2022 verplicht dat er naast een e-mailadres ook een werkend telefoonnummer op de webwinkel zelf vermeld staat, en dat is bij deze webwinkels dus nog niet het geval. Bedrijven die die verplichting niet nakomen, riskeren een boete van de Autoriteit Consument en Markt. Die laat aan de NOS weten dat er tot dusver nog niet op is gehandhaafd.

Het grootste waterstofvliegtuig tot dusver heeft zijn eerste testvlucht voltooid. De vlucht werd geïnitieerd door de start-up Universal Hydrogen en duurde vijftien minuten. Deze aangepaste Dash-8 biedt ruimte voor veertig passagiers.

Voor de vlucht is een van de twee turbinemotoren vervangen door een aandrijflijn met een waterstof-brandstofcel. Er werd 'voor de zekerheid' nog wel gebruikgemaakt van de andere, reguliere fossiele motor, al zegt Universal Hydrogen dat het gebruik daarvan tijdens de tweede vluchtronde is verminderd. De ceo van de start-up beweert dat er louter gebruikgemaakt is van groene waterstof. De 15 minuten durende vlucht vond plaats in Washington en de Dash-8 wist een hoogte van 3500 MSL te bereiken.

Er wordt voor de waterstofaandrijflijn geen accu gebruikt, in plaats daarvan dreven de brandstofcellen de Magni650-elektromotor rechtstreeks aan. Volgens Universal Hydrogen verlaagt dit de kosten en het gewicht. Naast dat het duurzamer is, beweert de start-up ook dat een waterstofaandrijflijn veel minder geluid en trillingen produceert dan een conventionele turbinemotor.

Het is de bedoeling dat Universal Hydrogen in 2025 de eerste brandstofcelconversiekits aan klanten gaat leveren. De eerste klant wordt de Amerikaanse luchtvaartmaatschappij Connect Airlines, die bestellingen heeft geplaatst om 75 ATR 72-600-vliegtuigen mee om te bouwen. Deze vliegtuigen bieden ruimte aan 78 passagiers.

Het vorige record voor het grootste vliegende waterstofvliegtuig was in handen van ZeroAvia, die in december een tien minuten durende vlucht maakte met een 19-zitter. Ook dit vliegtuig vloog slechts deels op waterstof. ZeroAvia is van plan om in 2025 commerciële routes te vliegen en wil in 2027 een waterstofvliegtuig met 40 tot 80 passagiers laten vliegen.