Verschillende politiediensten hebben samen met Europol en Eurojust de groep achter de Ragnar Locker-ransomware opgespoord en ontmanteld. Er zijn meerdere arrestaties verricht en in Nederland zijn vijf servers van de groep in beslag genomen.

De internationale politieactie heeft tussen 16 en 20 oktober plaatsgevonden, meldt Europol. Het werd geleid door de Franse Gendarmerie, die samenwerkte met politiediensten uit Tsjechië, Duitsland, Italië, Japan, Letland, Nederland, Spanje, Zweden, Oekraïne en de VS.

Ragnar Locker is sinds december 2019 actief. De groep zat onder meer achter de hack van gameontwikkelaar en uitgever Capcom in 2020 en heeft vorig jaar gegevens gestolen bij de politie van de Belgische gemeente Zwijndrecht. De ransomware van dezelfde naam werd gebruikt om Windows-apparaten te infecteren en gebruikte het Remote Desktop Protocol om toegang te krijgen tot het systeem. In 2021 werden twee andere kopstukken van de groep opgepakt in Oekraïne en vorig jaar werd een verdachte gearresteerd in Canada. Hierdoor kregen de politiediensten de andere verdachten in het vizier.

De hoofdverdachte in deze zaak is afgelopen maandag opgepakt in Parijs en zijn huis in Tsjechië is doorzocht. Verder zijn er vijf andere verdachten gehoord in Spanje en Letland. Inmiddels is de hoofdverdachte voorgeleid bij de rechtercommissaris in Parijs.

China gaat vanaf 1 december de export van de grondstof grafiet beperken om 'de belangen van het land te beschermen'. Vanaf die datum worden er minder exportvergunningen verstrekt voor grafiet, dat een belangrijke grondstof is voor de productie van ev-batterijen.

Het Chinese ministerie van Handel verklaart dat het land 'exportvergunningen voor sommige grafietproducten nodig zal hebben om de nationale veiligheid te beschermen', schrijft Reuters. China is de grootste producent van grafiet ter wereld. Twee derde van de wereldwijde grafietproductie vindt daar plaats, volgens de NOS.

De maatregel heeft vermoedelijk te maken met de toenemende druk vanuit Europa en de VS op de Chinese techsector. De VS heeft eerder deze maand nieuwe exportbeperkingen aangekondigd, die moeten voorkomen dat bedrijven bepaalde AI-chips aan China verkopen waarmee ze exportrestricties omzeilen. De Europese Unie overweegt tarieven te heffen op Chinese ev's, om te voorkomen dat deze op oneerlijke wijze profiteren van subsidies.

Het is niet de eerste keer dit jaar dat China de export van grondstoffen beperkt. Sinds augustus is de export van gallium en germanium aan banden gelegd. Deze stoffen worden gebruikt bij de productie van halfgeleiders. Van alle gallium en germanium ter wereld wordt respectievelijk 97 en 68 procent in China gewonnen.

Het Openbaar Ministerie heeft een gevangenisstraf van zes jaar geëist tegen een 21-jarige man uit Zandvoort. Hij zou samen met twee andere verdachten miljoenen persoonsgegevens hebben buitgemaakt bij het hacken van bedrijven.

De eis is vrijdag bekendgemaakt door het OM. De verdachte, die tevens de hoofdverdachte is in de zaak, is in februari opgepakt, samen met een 21-jarige man uit Rotterdam en een 18-jarige man zonder vaste woon- en verblijfplaats. Ze zouden bedrijven hebben gehackt en die daarna hebben gechanteerd. Ook buitenlandse bedrijven zijn het slachtoffer geworden van de drie. Een van de slachtoffers heeft 700.000 euro betaald om zijn data niet openbaar te laten maken.

Het onderzoek van de politie naar de verdachte begon in maart 2021, nadat een bedrijf in Amsterdam aangifte had gedaan. De politie vond bij een inval in het huis van de Zandvoorter 550.000 euro aan bitcoins en een schoenendoos met 45.000 euro aan contant geld erin. Hij zou voor 2,5 miljoen euro aan bitcoins al witgewassen hebben.

Het OM noemt de zaak 'uniek op alle fronten'. De aard en omvang van de strafbare feiten waar hier sprake van is, zijn in een Nederlandse strafzaak niet eerder voorgekomen, volgens de instantie. Daarom was het lastiger om de strafmaat op te stellen, omdat er geen direct vergelijkbare zaken zijn. "Het meest concreet zijn de uitgangspunten voor fraude en witwassen, maar die doen aan de omvang van de zaak geen recht", schrijft het OM. Daarnaast houdt het OM rekening met 'het voorhanden hebben van phishingtools, hacken, ransomware, de enorme hoeveelheid gestolen gegevens en in het bijzonder de afdreigingen en afpersingen en de impact die die feiten op de slachtoffers hebben gehad.'

Discord heeft donderdag een aantal maatregelen aangekondigd die minderjarige gebruikers beter moeten beschermen tegen kwaadwillende gebruikers en schadelijke content. Twee van die functies, een geautomatiseerd waarschuwingssysteem en filters, worden binnenkort uitgerold.

Het berichtenplatform geeft in een blogpost meer toelichting bij de twee functies. Bij het waarschuwingssysteem krijgt de gebruiker een automatische waarschuwing te zien als die wordt benaderd door een onbekende gebruiker. Het bericht vraagt aan de jongere of hij zeker weet dat hij contact wil met de andere gebruiker. Ook laat de prompt zien hoe gebruikers geblokkeerd kunnen worden en geeft die andere veiligheidstips.

Het filtersysteem maakt alle gevoelige afbeeldingen automatisch wazig. Bij minderjarige gebruikers is de filter automatisch ingeschakeld, zowel op servers als bij privéberichten. Ook worden gevoelige afbeeldingen die worden opgestuurd door onbekenden, automatisch gewist door Discord. De jongere kan de filter opheffen door de geblurde afbeelding aan te klikken en ervoor kiezen om de filter helemaal uit te schakelen via de instellingen. Volwassen gebruikers kunnen de filter voor schadelijke en gevoelige beelden inschakelen voor hun eigen accounts, mochten ze die niet willen zien.

Verder komt Discord nog met een ander waarschuwingssysteem, dat gebruikers een waarschuwing stuurt als die zich niet aan de voorwaarden van het platform houden. In het venster staat welke regels de gebruiker heeft overtreden en welke consequenties daaraan vastzitten. Alleen bij 'extreme overtredingen' worden gebruikers permanent geband. De overtredingen worden bijgehouden in een nieuw tabblad genaamd Account Standing.

TikTok gaf tot vorige week gebruikers geen inzicht in het gebruik van trackingpixels op sites van derden. Dat meldt BNR, dat op basis van experts zegt dat het platform hiermee de wet overtrad. Inmiddels geeft TikTok gebruikers wel inzicht in het gebruik van de trackingpixel.

In de inzagefunctie waarmee gebruikers kunnen inzien welke data een platform over ze heeft verzameld, toonde TikTok geen gegevens die verzameld werden met trackingpixels. "You have no data in this section", gaf het bestand dan aan. Nieuwsmedium BNR maakte daarop een website aan met een TikTok-pixel, waarbij binnen TikToks advertentiesysteem te zien was dat bezoek naar die site geregistreerd werd. Daarnaast bezocht het medium verschillende sites, zoals Domino's en de banensite van Jumbo, waarna op meerdere TikTok-accounts daarna advertenties te zien waren van Domino's en Jumbo's vacaturesite.

Een TikTok-woordvoerder gaf daarop aan dat de app zou worden aangepast. Vorige week is dit volgens BNR daadwerkelijk gebeurd, waardoor gebruikers inzicht hebben in de gegevens die TikTok heeft verzameld met trackingpixels. Dit gaat met terugwerkende kracht en in ieder geval tot mei vorig jaar.

In juni bleek, eveneens uit onderzoek door BNR, dat tientallen populaire Nederlandse websites een TikTok-trackingpixel plaatsten zonder hier toestemming van de gebruiker voor te vragen. Onder meer het Rijksmuseum, Vluchtelingenwerk en Wehkamp plaatsten deze trackingpixel. Naar aanleiding van dit onderzoek verwijderden meerdere sites de trackingpixel.

Het Indiase Central Bureau of Investigation, ofwel CBI, heeft donderdag laten weten dat het actie heeft ondernomen tegen verschillende callcenters die worden verdacht van helpdeskfraude. Of er arrestaties zijn geweest, is niet bekend.

Het CBI meldt dat het 76 locaties heeft onderzocht verspreid over verschillende regio's in India. Daarbij heeft het in totaal 32 telefoons, 48 laptops/harde schijven, beelden afkomstig van twee servers, 33 simkaarten, dumps van vijftien e-mailaccounts en een onbekend aantal USB-sticks in beslag genomen. Ook zijn er diverse bankrekeningen geblokkeerd.

De autoriteiten verdenken de callcenters ervan dat ze zich voordeden als helpdeskmedewerkers van Microsoft en Amazon. Ze namen contact op met de klanten van deze bedrijven om toegang te kunnen krijgen tot bankrekeningen en persoonlijke gegevens. De callcenters hadden het gemunt op klanten uit onder andere de VS, het VK en Duitsland. Microsoft en Amazon hebben meegewerkt aan het onderzoek naar de callcenters. Volgens de bedrijven zijn er in ieder geval 2000 van hun klanten slachtoffer geworden van helpdeskfraude door deze callcenters.

Chirurgen van het Erasmus MC hebben een longtumor verwijderd met augmented reality en een operatierobot. Het ziekenhuis spreekt over een wereldprimeur. Dankzij de AR zouden operaties sneller kunnen gaan en met minder complicaties.

Bij de operatie werd een camera ingebracht bij de longen van de patiënt, waarbij de beelden op een scherm werden getoond. Daaroverheen werden de luchtwegen, bloedvaten en tumor geprojecteerd. Bij de operatie werd een robot gebruikt met twee armen, die met joysticks werden bestuurd. De chirurg opereerde vanuit een bedieningspaneel van de operatierobot en stond dus niet aan de operatietafel. De operatie-instrumenten werden via 'kleine gaatjes' het lichaam ingebracht.

Chirurg in opleiding en onderzoeker Amir Sadeghi, die de operatie mede uitvoerde, vergelijkt de techniek met gps. "Augmented reality helpt de chirurg om preciezer te opereren. We kunnen nu bijvoorbeeld zien dat onder een bepaald stukje long een slagader loopt."

Inmiddels zijn er twee patiënten geopereerd via augmented reality. Nu moet de techniek verder gevalideerd worden en het gebruiksgemak worden verhoogd. De universiteit verwacht dat door deze operatietechniek operaties sneller zullen gaan en patiënten minder vaak complicaties zoals bloedingen zullen hebben. Sadeghi ontwikkelde de techniek samen met onder meer technisch geneeskundigen, softwareontwikkelaars en AI-specialisten. De bedrijven MedicalVR en Orsi Innotech hielpen ook bij het project. Nvidia is een partner van Orsi Innotech.

Valve zegt dat het is begonnen met het terugdraaien van bans van Counter-Strike 2-spelers, die vanwege het gebruik van AMD's Anti-Lag+-software verbannen werden. De anticheatsoftware zag deze software aan voor cheatsoftware en verbande daarom een onbekende hoeveelheid spelers.

Met een update die donderdag is vrijgegeven zegt Valve een start-upcheck uit te voeren om te kijken of spelers 'incompatibele' AMD-drivers draaien en zegt vanaf donderdag de VAC-bans van getroffen spelers terug te draaien. Vorige week bleek dat spelers die Anti-Lag+ gebruiken, in Counter-Strike 2 geband werden. De Anti-Lag+-functie, die alleen met RX 7000-videokaarten werkt, past namelijk de dll-bestanden van de game-engine aan. Dit werd door Valve Anti-Cheat als 'knoeien met de CS-code' gezien, waardoor spelers een ban kregen.

Nadat het probleem bekend werd, schakelde AMD de latencyverminderende functie tijdelijk uit voor alle games. Toen werd ook gezegd dat de bans van spelers teruggedraaid zouden worden, al werd toen niet gezegd vanaf wanneer dit zou zijn. Het is evenmin onduidelijk wanneer Anti-Lag+ weer moet werken. AMD zegt in gesprek te zijn met ontwikkelaars om te voorkomen dat anticheatsoftware het gebruik van de functie ziet als valsspelen.

Betalende gebruikers van ChatGPT hebben nu toegang tot afbeeldingengenerator Dall-E 3. Zo kunnen gebruikers met prompts ChatGPT vragen om afbeeldingen te maken. OpenAI kondigde Dall-E 3 vorige maand aan en zei toen dat de afbeeldingengenerator naar ChatGPT zou komen.

OpenAI geeft als voorbeelden gebruikers die een website-UI door ChatGPT willen laten maken of een zakelijk logo of afbeeldingen voor gebruik bij een wetenschappelijk project. Dall-E 3 maakt volgens OpenAI betere en scherpere afbeeldingen dan voorgaande Dall-E-versies en zou beter zijn in het maken van teksten, handen en gezichten. De beeldengenerator zou daarnaast beter letten op de prompt van de gebruiker.

Het bedrijf zegt verder de beveiliging van de beeldengenerator te hebben opgeschroefd om 'randzaken' te voorkomen waarin gebruikers alsnog seksuele beelden konden genereren. Dall-E 3 moet ook minder goed zijn in het maken van overtuigende, misleidende afbeeldingen. De beeldengenerator kan daarnaast niet langer afbeeldingen maken in de stijl van een levende kunstenaar.

AMD heeft de overname van Nod.ai afgerond. Door deze overname, die vorige week werd aangekondigd, komt het team van Nod.ai in AMD's Artificial Intelligence Group te vallen. Met de overname wil AMD meer AI-toepassingen voor AMD-hardware mogelijk maken.

De overname moet ervoor zorgen dat AMD de ontwikkeling van zijn Unified AI-softwarestack kan versnellen. Deze softwarestack wordt door klanten gebruikt om AI-software te maken voor AMD-hardware. AMD focust hiermee op zowel apparaten als laptops en desktops, en op datacenterhardware. Het bedrijf zegt dat Nod.ai's producten community-driven blijven, waarmee het lijkt aan te geven dat Nod.ai ook producten blijft maken.

Er is geen overnamebedrag genoemd. Nod.ai maakt kunstmatige-intelligentiesoftware voor datacenters en heeft onder meer een eigen machinelearningmodel. Nod.ai heeft daarnaast bijdragen geleverd aan de opensourceprojecten Torch-MLIR en OpenXLA/IREE. Concurrent Nvidia heeft de laatste maanden sterk geprofiteerd van de opkomst van AI, mede daardoor kwam de koers van het bedrijf onlangs boven de biljoen dollar uit.

KDE brengt zijn desktopomgeving Plasma 6 op 28 februari volgend jaar uit. Het gaat om de eerste KDE-desktopomgeving op basis van het Qt6-framework. Op die datum moeten ook de op Qt6-gebaseerde Gear-apps verschijnen en KDE Frameworks 6.

De datum van 28 februari is een licht uitstel van at in september werd gecommuniceerd; toen sprak KDE nog over begin februari. Naast de datum van de public release, meldt KDE dat de eerste alphaversie op 8 november moet verschijnen, gevolgd door twee bèta's op 29 november en 20 december. Op 10 januari moet de eerste Release Candidate-versie verschijnen.

Qt6 is een developmentframework en biedt ten opzichte van eerdere versies onder meer een modernere UI. Mogelijk zijn in februari nog niet alle Gear-apps geport naar Qt6. Plasma 6 wordt de eerste grote release van KDE sinds versie 5 in 2014, al zijn er sindsdien wel meerdere updates verschenen voor Plasma 5. KDE gaf in juni aan dat Plasma 6 klaar was voor testgebruik.

Google brengt in de komende maanden een malwarefunctie naar Google Play Protect die nieuwe, sideloaded apps scant op of ze potentieel schadelijk zijn voor de gebruiker. Voor deze functie stuurt Google een deel van de appcode naar Googles servers.

Wanneer een gebruiker probeert een app te sideloaden die niet eerder door Google is gescand, krijgen gebruikers de melding dat de app gescand moet worden. Het lijkt er niet op dat gebruikers deze stap kunnen overslaan en de app kunnen installeren zonder te scannen. Bij het scannen worden 'belangrijke signalen' uit de te installeren app naar Googles servers gestuurd. Zo moet de functie de gebruiker beter beschermen tegen apps die zichzelf bijvoorbeeld met AI aanpassen om zo andere antivirusmethodes te omzeilen.

De antimalwarefunctie wordt nu uitgebracht in bepaalde landen, waaronder India, en moet in de komende maanden wereldwijd beschikbaar komen. Sideloaded apps werden al gecontroleerd op malware, bijvoorbeeld of de apps al eerder gemeld waren als malware. Daar komt het scannen naar nieuwe apps op Googles servers bij.