Okta meldt dat het datalek bij het bedrijf is veroorzaakt door een medewerker die had ingelogd met een persoonlijk Google-account op de werklaptop. De zakelijke inloggegevens werden opgeslagen in dat account en het werd later gehackt.

Okta heeft naar eigen zeggen maatregelen genomen om soortgelijke incidenten in de toekomst te vermijden. Het wordt bijvoorbeeld niet meer mogelijk voor medewerkers van het bedrijf om in te loggen bij Google Chrome met een persoonlijk account en administrator sessions worden voortaan ook gekoppeld aan netwerklocaties.

Van 28 september tot en met 17 oktober hadden hackers toegang tot de supportsystemen van Okta. De kwaadwilligen konden gegevens van 134 klanten buitmaken en bij vijf klanten kon er ingelogd worden op de klantenomgeving.

Wachtwoordmanager 1Password was een van die klanten en had eind september ‘verdachte activiteit’ ontdekt op zijn interne Okta-account. De hackers probeerden verschillende acties uit te voeren op het Okta-account van 1Password, maar dit werd geblokkeerd door Okta. Naar verluidt zouden er tijdens de hack geen gebruikersgegevens van 1Password gestolen zijn.

Okta is een Amerikaans bedrijf dat een authenticatieplatform beheert. Tal van bedrijven maken gebruik van de systemen van Okta om werknemers te kunnen authenticeren voordat ze toegang krijgen tot interne systemen.

De redactie van 9to5Mac heeft een system daemon in macOS Sonoma 14.1 opgemerkt die vloeistof in USB-C-poorten kan opmerken. Het nieuwe systeemproces zou voorlopig enkel voor diagnostische redenen ingezet worden.

De daemon zou de titel liquiddetectiond hebben meegekregen en wordt omschreven als een daemon die instaat voor de detectie van vloeistoffen en verhindering van corrosie. Volgens de redactie van 9to5Mac bevatten iOS en iPadOS een soortgelijk achtergrondproces dat kan nagaan of er zich vloeistof in de Lightning- of USB-C-poort van het apparaat bevindt.

De techwebsite meent dat deze functie momenteel enkel gebruikt wordt voor diagnostiek van Apple en er dus geen waarschuwingen of banners aan gekoppeld zijn. 9to5mac meent dat de technische dienst van Apple dankzij de daemon beter zal kunnen nagaan of er sprake is van waterschade bij een defecte Mac. Zowel Macs, iPhones, iPads als de andere apparaten van Apple bevatten fysieke indicatoren om potentiële waterschade te kunnen detecteren.

Update, 16.00u: Het woord 'waterschade' in de titel en het artikel gewijzigd in 'vloeistof'.

Discord zal tegen het einde van dit jaar overschakelen naar tijdelijke bestandslinks voor zijn content delivery network. Het bedrijf wil op die manier de verspreiding van malware via het platform tegengaan.

Discord heeft aan de redactie van Bleeping Computer gezegd dat er voor de gebruikers die bestanden delen via de officiële Discord-cliënt, in realiteit niets verandert. De bestandslinks die onderling worden gedeeld, worden namelijk automatisch hernieuwd. Ontwikkelaars zouden naar verluidt wel enkele aanpassingen moeten doen. Het bedrijf zegt daarover dat het binnenkort meer informatie zal delen.

Volgens Bleeping Computer zullen de tijdelijke links na 24 uur vernieuwd worden. De nieuwe url’s zullen enkele nieuwe parameters toegewezen krijgen waardoor het voor het content delivery network van Discord duidelijk wordt of een link al dan niet vervallen is.

Het bedrijf wil met deze wijziging voor een veiligere gebruikerservaring zorgen. Volgens Discord moet de maatregel ervoor zorgen dat er minder malware via het platform wordt verspreid. Volgens de redactie van Bleeping Computer zouden diverse kwaadwillige actoren op het internet gebruikmaken van het content delivery network van Discord om malware te verspreiden. Onderzoekers van securitybedrijf Trellix publiceerden in oktober een rapport waaruit blijkt dat kwaadwillige staatshackers ook steeds vaker gebruikmaken van Discord om malware te verspreiden.

De nieuwe dunnere variant van de PlayStation 5 zou volgens YouTube-kanaal Linus Tech Tips evenveel energie gebruiken als het vorige model uit 2021. De nieuwe console zou ook ongeveer evenveel geluid als zijn voorganger produceren.

Volgens Linus Sebastian gebruikt de nieuwe editie van de PlayStation 5 (inclusief diskdrive) tijdens het spelen van games gemiddeld 224,26W. De reguliere PlayStation 5 uit 2021 zou in hetzelfde scenario gemiddeld 225,03W gebruiken. Als de dunnere variant van de console enkel de systeemmenu’s moet draaien, wordt er 51,16W verbruikt. Bij de vorige editie was dat volgens de youtuber ongeveer 53,01W. Het idle verbruik van de nieuwe PS5 bedraagt 3,91W. Bij de voorganger was dat dan weer 3,32W.

Sebastian heeft tijdens de teardown ook de cpu van de spelconsole van naderbij bekeken en meent dat het om exact hetzelfde exemplaar gaat als bij de reguliere PlayStation 5. De cpu zou volgens de youtuber dus nog steeds op 6nm gebakken zijn.

Wat geluidsproductie betreft, scoren beide consoles nagenoeg hetzelfde. De PlayStation 5 Slim produceert tijdens het draaien van Spider-Man 2 ongeveer 33,6 db aan geluid. Bij de vorige generatie werd tijdens het draaien van hetzelfde spel 33,8 db aan geluid opgemeten. Sebastian merkt wel op dat het geluid bij de nieuwe variant prominenter aanwezig is aan de kant van de diskdrive.

Die diskdrive blijkt ook eenvoudig te verwijderen te zijn. Er komen namelijk geen schroeven aan te pas. De gebruiker moet de drive wel softwarematig koppelen aan de PlayStation 5. Hiervoor moet er een verbinding gelegd worden met de servers van Sony.

Google gaat onafhankelijk gecontroleerde vpn-apps uit de Play Store voortaan uitrusten met een beveiligingslabel. Het Amerikaanse bedrijf wil hiermee aangeven dat de vpn-apps aan een beveiligingsstandaard voor mobiele apps voldoen.

Vpn-apps die het nieuwe label meekrijgen, hebben volgens Google een controle doorstaan van de App Defense Alliance. De App Defense Alliance is een samenwerkingsverband bestaande uit diverse beveiligingsbedrijven en Google dat in 2019 in het leven is geroepen om de beveiliging van Android-apps tegen het licht te houden. De App Defense Alliance controleert de beveiliging van apps via een eigen evaluatiemethode: de Mobile App Security Assessment.

Het beveiligingslabel zal volgens Google op een later moment ook naar andere appcategorieën komen. Vpn-apps zijn naar verluidt het eerst aan de beurt omdat ze volgens het Amerikaanse bedrijf een aanzienlijke hoeveelheid gevoelige data verwerken.

Gebruikers die via de Google Play Store naar een vpn-app zoeken zullen ook geïnformeerd worden over het label. Google zal een banner tussen de zoekresultaten tonen met daarin een vermelding van het label en ook extra info.