Apps voor macOS die cryptografische berekeningen uitvoeren worden in de toekomst mogelijk trager, specifiek op apparaten met Apple M1- en M2-socs. Die apps zullen vermoedelijk een fix uitvoeren voor een lek dat het mogelijk maakt keys uit te lezen en die fix zorgt voor vertraging.

Apps moeten de fix gaan uitvoeren, omdat Apple het lek in de M1 en M2 niet kan fiksen, melden beveiligingsonderzoekers. Zij hebben het lek GoFetch genoemd. De fix kan bijvoorbeeld bestaan uit het laten uitvoeren van cryptografische berekeningen op de zuinigere kernen van de soc, die dus mindere prestaties bieden. Ook een techniek die 'blinding' heet kan een oplossing bieden. Daarmee voegt de software random code toe om de key te verbergen, maar ook dat zorgt voor verminderde prestaties.

Het lek in M1- en M2-socs zit in de 'data memory-dependent prefetchers', een functie van de soc om de geheugenadressen te voorspellen van gegevens waartoe code in de nabije toekomst waarschijnlijk toegang zal hebben. Die functie vermindert de latency tussen processor en geheugen. De functie zit ook in Intel Raptor Lake-processors, maar die zijn beter beschermd tegen dit lek.

Het lek zorgt ervoor dat de app zonder roottoegang kleine stukjes van de key kan uitlezen. Een RSA-2048-key uitlezen duurt daardoor rond 50 minuten. Ontwikkelaars kunnen op een M3-soc DMP uitzetten, waardoor de aanval daar niet altijd mogelijk is. Tot hoeveel prestatieverlies dat leidt, is niet duidelijk.

Microsoft heeft een functie toegevoegd aan de desktopversie van browser Edge om afbeeldingen te vergroten.

Het vergroten kan door met de rechtermuisknop op een afbeelding te klikken en de optie te selecteren. Het is ook mogelijk door twee keer op Ctrl te drukken als de muisaanwijzer op een afbeelding staat, schrijft GHacks. De functie voorkomt dat gebruikers de afbeelding op een nieuw tabblad moeten openen of op de pc moeten opslaan om hem te vergroten zonder de hele pagina te moeten vergroten. De functie zit in de stabiele versie van Edge.

De Europese Commissie zou de komende dagen gaan aankondigen dat zij de App Store van Apple en de Play Store van Google wil gaan onderzoeken. De Commissie wil weten of de nieuwe voorwaarden van de App Store en Play Store voldoen aan de Digital Markets Act.

De Europese Commissie zou het onderzoek snel willen beginnen, meldt Bloomberg op basis van eigen bronnen. Apple en Google hebben nieuwe voorwaarden voor ontwikkelaars gemaakt om te voldoen aan de DMA, maar die kregen al eerder kritiek omdat het erop leek dat beide bedrijven niet ver genoeg gingen. Zo rekent Apple een vast bedrag van 50 eurocent per installatie van een app als onderdeel van de nieuwe voorwaarden. Google doet iets soortgelijks.

Daarnaast wil de Commissie Meta onderzoeken om de praktijk om geld te vragen voor een abonnement om Instagram en Facebook advertentievrij te gebruiken. Het is onduidelijk of het daarmee voldoet aan de Europese wetgeving.

De DMA ging enkele weken geleden in. Door de DMA mogen in Europa bijvoorbeeld andere bedrijven eigen downloadwinkels op iOS beginnen. De onderzoeken zouden moeten uitwijzen of de nieuwe voorwaarden voldoen. De Commissie en de betrokken bedrijven hebben nog niet gereageerd.

Windows Kladblok krijgt spellingscorrectie. Dat heeft Microsoft bekendgemaakt. De functie zit vanaf nu in een testversie van de app voor Windows 11.

De spellingscheck zit in versie 11.2402.18.0 van Kladblok, zegt Microsoft. Bij sommige bestandsformaten staat de functie standaard aan, maar in logbestanden staat hij juist standaard uit, zo zegt het bedrijf. De functie is niet beschikbaar voor alle testers, maar staat aan voor een deel van de gebruikers die Windows 11 hebben vanuit het Canary- of Dev-channel. Wanneer de spellingschecker in de stabiele versie van Kladblok komt, is onduidelijk.

Android 15 krijgt de mogelijkheid om sms-berichten te versturen en ontvangen via satellietverbindingen. Dat heeft Google bekendgemaakt. Apps kunnen bovendien detecteren dat de verbinding via satellieten loopt.

Sms-apps en rcs-apps die voorgeïnstalleerd staan kunnen de satellietverbinding gaan gebruiken voor berichten, meldt Google. Andere apps kunnen achterhalen dat de verbinding via satelliet loopt, maar kunnen daar vooralsnog niets mee doen. Boven in beeld komt dan ook een satelliet te staan en de telefoon geeft een melding dat de verbinding via een satelliet verloopt.

De bedoeling daarvan is om gebruikers berichten te laten versturen zonder dat er verbinding is via een mobiel netwerk of wifi. Dat zal vooral het geval zijn in afgelegen gebieden. De telefoon moet het wel ondersteunen. Er zijn nog maar weinig telefoons die dat doen. Apple ondersteunt het sinds de iPhone 14 en sommige Huawei-telefoons kunnen dat ook al enkele jaren.

Een andere wijziging is dat apps kunnen aangeven dat ze werken op het coverscreen van klaptelefoons. Tot nu toe moesten fabrikanten van klaptelefoons dat afstemmen met de makers van apps, maar nu komt dat dus in Android. De opties zitten in de tweede previewversie van Android 15. De eerste bèta komt volgende maand uit, de uiteindelijke release lijkt te staan voor augustus of september.

Microsoft heeft twee Surface-apparaten voor de zakelijke markt aangekondigd. De Surface Pro 10 For Business en Surface Laptop 6 For Business komen uit voordat de varianten voor de consumentenmarkt er zijn.

De twee apparaten zijn onder meer makkelijker repareerbaar, zegt Microsoft. In de apparaten zitten labels die de schroeven aanwijzen en aanduiden van welk type die zijn. Bovendien hebben componenten QR-codes om te helpen met vervangingen en reparaties. Onder meer het scherm, de accu, het moederbord, de ssd, de camera's en diverse modules en sensors zijn apart te vervangen, schrijft The Verge.

De nieuwe Surface-apparaten hebben Intel Core Ultra-processors, voorzien van een AI-co-processor. Daarnaast komen er 5G-varianten. Ook heeft het scherm een anti-reflectieve coating gekregen om spiegelingen tegen te gaan. Het gaat bij beide apparaten om een lcd met dezelfde kenmerken als bij de voorgangers.

Ook nieuw is de nfc-ondersteuning voor beveiligingskeys die werken met nfc voor authenticatie. De frontcamera heeft een 1440p-ondersteuning en een beeldhoek van 114 graden, wijder dan de meeste andere frontcamera's op tablets en laptops. Er komen varianten met een Core Ultra 135U en 165U bij de Surface Pro en 135H en 165H bij de Laptop 6. Geheugen gaat van 8GB tot 64GB lppdr5x en opslag is een ssd van 256GB, 512GB of 1TB. Europrijzen zijn nog niet bekend. De versies voor consumenten komen vermoedelijk in mei. Daarbij gaat het onder meer om een Surface Pro met oledscherm.

De Nederlandse provider KPN mag virtuele provider Youfone overnemen, zo heeft toezichthouder ACM geoordeeld. KPN laat Youfone vooralsnog als apart merk bestaan. Youfone heeft 580.000 klanten.

Er is geen reden om aan te nemen dat de concurrentie op de mobiele markt minder zal worden door deze overname, denkt ACM. Bovendien verandert de markt voor mobiele providers ook niet significant. "Uit het onderzoek volgt weliswaar dat er aanzienlijke overstapdrempels bestaan voor MVNO’s en dat zij in de afgelopen 10 jaar niet zijn overgestapt. Desalniettemin blijkt dat zij wel effectief kunnen dreigen met overstappen naar een ander netwerk, zoals Odido of VodafoneZiggo. Die dreiging zorgt ervoor dat MVNO’s in de onderhandelingen met KPN betere voorwaarden kunnen bedingen."

KPN laat het merk Youfone als de overname is afgerond ongemoeid. "De inzet voor Youfone is om de komende jaren verdere groei te realiseren door voortzetting van het efficiënte bedrijfsmodel dat Youfone met succes heeft neergezet", zegt KPN. "De Youfone-organisatie blijft zelfstandig opereren binnen KPN om ervoor te zorgen dat de huidige en toekomstige Youfone-klanten op de voor hun vertrouwde manier bediend worden."

Beide bedrijven kondigden de overname in juni vorig jaar aan. In september zei ACM de overname te gaan onderzoeken. KPN betaalt ongeveer 200 miljoen euro voor Youfone. De bedoeling is daarmee de eigen positie te verstevigen.

Het Amerikaanse ministerie van Justitie klaagt Apple aan omdat het concurrentie zou hinderen op gebied van smartphones en smartwatches. Het is de tweede zaak tegen een techgigant van de Amerikaanse staat tegen een groot techbedrijf, na de nu lopende zaak tegen Google.

De aanklacht richt zich op vijf punten. Apple heeft volgens het ministerie de komst van 'superapps' tegengehouden, omdat apps geen miniapps mogen bevatten van Apple. Die zouden volgens Apple apart in de App Store moeten staan. Omdat met superapps gebruikers minder afhankelijk worden van Apple, hindert de iPhone-maker daarmee concurrentie, zo redeneert het ministerie van Justitie.

Bovendien kunnen aanbieders van cloudgaming geen iOS-app maken, omdat de regels van de App Store dat niet toestaan. Daardoor moeten ze functioneren via de browser en staan daardoor op achterstand ten opzichte van als ze in een app zouden werken. Daarmee benadeelt Apple gebruikers die games willen spelen die de telefoon zelf niet aankan.

De derde klacht gaat om iMessage. Omdat andere apps geen sms'jes kunnen versturen of ontvangen, moeten gebruikers de Berichten-client met daarin iMessage gebruiken. Daardoor maakt Apple gebruikers afhankelijk van zijn Berichten-app en maakt het gebruikers moeilijker om te switchen.

Bij smartwatches heeft Apple verboden dat die kunnen antwoorden op berichten, waardoor het bedrijf de concurrentie voor de eigen Apple Watch ernstig heeft beperkt. Betere smartwatches hebben daardoor in combinatie met iPhones geen kans gekregen, zo redeneert het ministerie.

Daarnaast is het voor betaalmethoden van andere bedrijven niet mogelijk om de nfc-chip van de Watch te gebruiken. Daardoor heeft Apple concurrentie beperkt. De aanklacht kan het begin zijn van een jarenlange rechtszaak tegen Apple. In september begint een zaak van het Amerikaanse ministerie van Justitie tegen Google om de macht op de advertentiemarkt.

Het Europese Hof van Justitie heeft geoordeeld dat de wet dat burgers vingerafdrukken moeten toestaan voor identiteitsbewijzen ongeldig is. Toch geldt de wet nog steeds, tot een betere wet eind 2026 ingaat. Daarom verandert er in de praktijk voorlopig niets.

De wet is niet volgens het juiste proces tot stand gekomen, zegt het Hof. "De betrokken verordening is echter vastgesteld op basis van een onjuiste rechtsgrondslag en dus volgens een verkeerde wetgevingsprocedure, namelijk de gewone wetgevingsprocedure in plaats van de bijzondere wetgevingsprocedure die met name eenparigheid van stemmen vereist binnen de Raad."

Een nieuwe verordening, die eind 2026 moet ingaan, zou wel juist vastgesteld moeten worden. "Indien de verordening met onmiddellijke ingang ongeldig zou worden verklaard, zou dat ernstige negatieve gevolgen kunnen hebben voor een groot aantal burgers van de Unie, in het bijzonder voor hun veiligheid in de ruimte van vrijheid, veiligheid en recht. Het Hof handhaaft daarom de gevolgen van de verordening totdat, binnen een redelijke termijn en uiterlijk op 31 december 2026, een nieuwe verordening in werking treedt die op de juiste rechtsgrondslag is gebaseerd."

Het Hof vindt het afnemen van vingerafdrukken wel een goede methode om vervalsingen tegen te gaan en daarom is het gerechtvaardigd om twee vingerafdrukken te moeten afstaan voor een identititeitsbewijs. Een foto is niet genoeg, vindt het Hof. "De opneming van louter een gezichtsopname zou een minder doeltreffend identificatiemiddel zijn dan de opneming, naast die gezichtsopname, van twee vingerafdrukken. Veroudering, levensstijl, ziekte of een chirurgische ingreep kunnen de anatomische kenmerken van het gezicht immers veranderen."

De zaak kwam bij het Hof nadat een Duitse inwoner naar de rechter was gestapt, omdat hij zonder het afstaan van vingerafdrukken geen identiteitsbewijs kon krijgen. De Duitse rechter verwees de zaak door, omdat die niet zeker was over de toepassing van de regels.

Streamingdienst HBO Max krijgt de content van Discovery+ in Nederland vanaf juni. Dat heeft de streamingdienst bekendgemaakt. Hoe het bedrijf de accounts van klanten gaat overzetten en op welk abonnement die komen te zitten, is nog niet bekend.

De naam blijft wel HBO Max, in tegenstelling tot de VS waar de streamingdienst Max heet. Dat is omdat in Nederland en België de naam Max al in gebruik was. In Nederland heet een omroep Max en in België een andere streamingdienst. Het is onbekend of in juni de streamingdienst gelijk uitkomt in België. Het is al langer bekend dat HBO Max dit jaar naar België zal komen, maar een releasedatum heeft Warner Bros. Discovery nog niet bekendgemaakt.

Met de wijziging komt de content van Discovery+ in HBO Max. Series en films van HBO, HBO Max, Warner. Bros Studios, Discovery Channel en Food Network zijn dan via de vernieuwde streamingdienst te kijken. De streamingplatforms HBO Max en Discovery+ werden in mei vorig jaar al in de Verenigde Staten samengevoegd onder de naam Max.

AMD heeft versie 3.1 van FidelityFX Super Resolution aangekondigd. FSR 3.1 kan volgens het bedrijf hogere framerates halen via betere temporal upscaling, bij stilstaande beelden en bij bewegende objecten.

AMD heeft FSR 3.1 officieel beschikbaar gemaakt. Het bedrijf toonde de nieuwe tool tijdens de Game Developers Conference. FSR 3.1 is een grote upgrade ten opzichte van versie 3.0, dat in september vorig jaar uitkwam, zegt AMD. De grootste verbetering in de technologie zit volgens het bedrijf in de manier waarop het aan temporal upscaling doet. Die technologie zorgt ervoor dat videokaarten games met een lage resolutie genereren maar vervolgens schaalt de software die op, zodat een game hogere framerates krijgt. Tweakers schreef in 2022 een achtergrondartikel over de technologie. Volgens AMD werkt temporal upscaling in FSR 3.1 niet alleen goed bij stilstaande beelden, maar juist ook bij bewegend beeld waarbij er 'minder flikkeringen en shimmering voorkomt'. Ook zou er veel minder ghosting in de beelden moeten zitten.

Een andere belangrijke aanpassing is dat de Frame Generation-feature wordt losgekoppeld van het upscalen van FSR 3. Die technologie zorgt voor een prestatieboost, maar werkte alleen met FSR 3. AMD wil de framegeneratietechnologie vanaf versie 3.1 ook beschikbaar maken met andere upscaletechnologieën, al specificeert het bedrijf niet om welke technologieën het dan gaat en of daar Nvidia's DLSS of Intels XeSS bij zitten.

Verder brengt AMD een nieuwe FidelityFX-api uit waarmee het makkelijk wordt om de techniek te debuggen. er komt verder ondersteuning voor games die gebruikmaken van de Vulkan-api en voor de Xbox Game Development Kit. AMD zegt dat de nieuwe versie van FSR in het tweede kwartaal van het jaar definitief beschikbaar komt voor ontwikkelaars. AMD kondigde verder al in ieder geval een game die de technologie definitief gaat ondersteunen. Dat is Rachet & Clank: Rift Apart, die een update krijgt.

De Nederlandse overheid zet steeds vaker algoritmes in voor risicoprofilering van burgers, stelt Amnesty International. De mensenrechtenorganisatie zegt dat het demissionaire kabinet te weinig doet om dat te voorkomen en pleit voor meer geld voor instanties als de AP.

Amnesty International schrijft in een rapport dat de Nederlandse overheid een 'structureel en overheidsbreed probleem heeft' met etnisch profileren en discriminatie door instanties als de Marechaussee, de Belastingdienst en de politie. Dat komt deels door algoritmes die de overheidsinstellingen gebruiken voor risicoprofilering. "Overheidsorganisaties hebben zeer ruime bevoegdheden om mensen te controleren en zetten steeds vaker risicoprofilering en algoritmen in", schrijft Amnesty. "Dit zet de deur open voor machtsmisbruik en etnisch profileren. Alle overheidsorganisaties moeten zich verantwoorden over hoe ze burgers controleren en over wat ze doen om etnisch profileren te voorkomen."

Amnesty constateert dat de overheid op verschillende punten niet goed omgaat met zulke algoritmes. De organisatie pleit onder andere voor een verplicht impactassessment voor de inzet van algoritmes. Hoewel het demissionaire kabinet daarvoor een aantal moties heeft aangenomen, is er nog niet zo'n verplichting en is het volgens Amnesty onduidelijk hoe zo'n verplichting moet worden gehandhaafd. "Ook is er nog weinig inzicht in de manier waarop overheidsorganisaties zo'n assessment toepassen", schrijft de organisatie.

Verschillende toezichthouders moeten daarom volgens Amnesty meer bevoegdheden en vooral 'voldoende capaciteit' krijgen om onderzoek te doen naar de inzet van zulke algoritmes en om eventueel op te treden bij overtredingen. Amnesty noemt onder andere de Autoriteit Persoonsgegevens, maar ook de Ombudsman en het College voor de Rechten van de Mens. De Autoriteit Persoonsgegevens heeft sinds begin vorig jaar een afdeling die toezicht houdt op algoritme-inzet, maar krijgt daar lang niet genoeg geld voor.

De overheid zou diverse dingen kunnen doen om transparanter te zijn over de inzet van algoritmes. Dat kan door 'zinvolle informatie te verstrekken over de onderliggende logica, het belang en de verwachte gevolgen van beslissingen' van algoritmes. Dat is het idee achter het algoritmeregister dat eind 2022 van start ging, maar dat is vooralsnog geen groot succes. Tweakers zag bijvoorbeeld dat er na een half jaar slechts acht nieuwe algoritmes aan het register werden toegevoegd. Volgens Amnesty zijn er verschillende problemen met de huidige opzet van het register. Het is nog niet verplicht voor overheden en ook is de informatie 'niet compleet en ontoereikend'. De overheid wil bovendien dat algoritmes die worden gebruikt voor opsporing, defensie en inlichtingenverzameling, niet in het register hoeven te komen.

De kritiek van Amnesty komt niet helemaal als een verrassing. De inzet van algoritmes voor risicoprofilering staan al jaren hoog op de radar van het Nederlandse kabinet. Dat kwam grotendeels doordat het kabinet-Rutte III in 2020 viel over het toeslagenschandaal, waarbij de Belastingdienst discriminerende risicoprofileringsalgoritmes inzette. In het kabinet-Rutte IV, dat inmiddels demissionair is, zit een staatssecretaris voor Digitalisering. Alexandra van Huffelen is de drijvende kracht achter de algoritmetoezichthouder en het algoritmeregister, maar het aantal risicoprofileringsalgoritmes lijkt vooralsnog niet significant te dalen.

Epic Games werkt aan een mobiele versie van de Epic Games Store voor Android en iOS. Het bedrijf noemt geen releasdatum, maar zegt wel dat de appwinkel tegen het einde van dit jaar zou moeten uitkomen.

Epic Games Store-manager Steve Allison gaf tijdens de State of Unreal 2024-presentatie geen informatie over de functies van de appstore. De man stelde wel aan dat de introductie gepaard zal gaan met een samenwerking met enkele partnerbedrijven. Welke bedrijven dat zijn, is niet duidelijk.

Epic Games kondigde begin dit jaar ook al aan dat het de mobiele appwinkel wil uitbrengen voor iOS. Het bedrijf deed dat nadat Apple het ontwikkelaarsaccount van het bedrijf eerst had verwijderd en nadien weer had hersteld. In 2020 had topman Tim Sweeney ook al gezegd dat Epic Games plannen had om Epic Games Store-apps te bouwen voor Android en iOS.

Apple laat Amerikaanse gebruikers en ontwikkelaars geen apps buiten de App Store om installeren. Bij Android kan dit wel. Europese gebruikers kunnen sinds begin maart alternatieve appwinkels installeren op iOS 17.4. De beslissing van Apple om externe appwinkels in de Europese Unie toe te laten, komt voort uit de DMA, die sinds 6 maart onverkort van kracht is.

De Open 3D Foundation heeft voor het eerst een game aangekondigd die op basis van de Open 3D Engine wordt gebouwd. Het is voor het eerst dat er een commercieel product uitkomt dat met de opensource engine is gebouwd. Het gaat om een mobiele game genaamd Madworld.

De stichting achter de engine schrijft dat er voor het eerst een game uitkomt voor de 'O3DE', of de Open 3D Engine. De game heet Madworld. Dat is een thirdpersonshooter voor iOS en Android die wordt ontwikkeld door studio Carbonated Inc. De ontwikkelaars haalden eerder al geld op voor de ontwikkeling van het spel, dat verder ook nft's bevat waarmee spelers locaties in de game kunnen kopen.

Madworld is het eerste commerciële product op basis van de engine. O3DE is een opensource game-engine die in 2021 werd aangekondigd. De stichting is verbonden aan de Linux Foundation en heeft als doel om een eigen game-engine te maken voor het ontwikkelen van 3d-games en -applicaties. De broncode daarvan moet als open source beschikbaar komen.

In 2021 kwam de eerste grote release van de engine uit. Sindsdien zijn er her en der wel techdemo's verschenen op basis van die engine, maar er is nog geen serieus product op de markt dat betaald wordt aangeboden. Omdat de Linux Foundation achter de engine zit, is het enigszins opvallend dat de eerste game uitgerekend een mobiel spel wordt en geen game die alleen op Linux te spelen is. De makers geven weinig details over hoe ze O3DE willen inzetten, maar de engine zou 'de visuele kracht, prestaties en schaalbaarheid van de game vergroten'.

De Nederlandse Tweede Kamer is akkoord gegaan met het wetsvoorstel Bevordering digitale weerbaarheid bedrijven of Wbdwb. Met die wet wordt het voor de overheid mogelijk om informatie over kwetsbaarheden, dreigingen en incidenten ook met niet-vitale bedrijven te delen.

Informatie over kwetsbaarheden, dreigingen en incidenten mag op dit moment alleen nog gedeeld worden met doelgroepen die onder de Wet beveiliging netwerk- en informatiesystemen vallen. Dat zijn bijvoorbeeld vitale organisaties zoals banken of waterleveringsbedrijven en de Rijksoverheid. Met andere bedrijven en organisaties mag dergelijke informatie niet gedeeld worden door de overheid, zelfs niet als de overheid over informatie over bijvoorbeeld specifieke dreigingen beschikt.

De Wbdwb is een belangrijke voorwaarde om niet-vitale Nederlandse bedrijven wel te kunnen waarschuwen over digitale kwetsbaarheden en beveiligingslekken, zegt het Digital Trust Center. Deze overheidsorganisatie moet met de wet de mogelijkheid krijgen om informatie met niet-vitale organisaties te delen. "Bij het waarschuwen van individuele bedrijven en organisaties kunnen persoonsgegevens verwerkt worden, denk bijvoorbeeld aan IP-adressen en de contactgegevens van medewerkers van een bedrijf. Het wetsvoorstel zorgt voor de wettelijke grondslag om deze taken te mogen uitvoeren."

Het wetsvoorstel is in de Tweede Kamer met een ruime meerderheid aangenomen. Voor de wet definitief wordt aangenomen, moet de Eerste Kamer er nog mee instemmen. Wanneer de senaat het wetsvoorstel behandelt, is nog niet bekend.

Microsoft bevestigt dat er een bug zit in de Patch Tuesday-update van maart voor Windows Server. Door dat geheugenprobleem herstarten servers onverwacht of lopen ze vast. De bug zit in alle moderne versies van de software. Microsoft zegt aan een oplossing te werken.

Microsoft bevestigt op een ondersteuningspagina dat er problemen zijn ontstaan na de Patch Tuesday-updateronde van maart. In update KB5035857 zit volgens het bedrijf een probleem voor verschillende versies van Windows Server. Het gaat om Windows Server 2012 R2, 2016, 2019 en 2022. Vorige week klaagden meerdere systeembeheerders online al over problemen in het server-OS na installatie van de update.

Nu blijkt dat het inderdaad gaat om een bug die gerelateerd is aan de update. Volgens Microsoft kan het voorkomen dat er een geheugenlek ontstaat in het Local Security Authority Subsystem Service of Lsass van Windows Server als dat op een domaincontroller staat geïnstalleerd. Dat gebeurt als zowel on-prem- als cloudbased domaincontrollers met Active Directory een authenticatieverzoek via Kerberos doen. Door 'een extreem geheugenlek' kan het komen dat Lsass dan crasht. Daardoor start de domaincontroller opnieuw op, zegt Microsoft, al melden veel beheerders ook dat de DC's ook vastlopen.

Microsoft zegt dat het de hoofdoorzaak heeft gevonden, al geeft het bedrijf daar verder weinig details over. "We werken aan een oplossing die in de komende dagen beschikbaar komt", schrijft het bedrijf.

De Nederlandse beveiligingsonderzoeker Jelle Ursem heeft een grootschalig datalek ontdekt bij Fujitsu. Private AWS-sleutels, data van klanten en plaintextwachtwoorden stonden een jaar lang openbaar op het internet.

De informatie was te vinden in een openbaar toegankelijke Microsoft Azure-opslagbucket, vertelt Ursem, die onder andere bij het Dutch Institute for Vulnerability Disclosure is aangesloten, aan The Stack. De bucket heette 'fjbackup' en bevatte onder meer diverse OneNote-bestanden met 'alles wat je moet weten' over klanten van het bedrijf, waaronder het Nederlandse waterleidingbedrijf PWN. PWN levert drinkwater aan ruim 800.000 gezinnen, bedrijven en instellingen in Noord-Holland.

De gevonden bucket bevatte verder een CSV-bestand met wachtwoorden die uit wachtwoordmanager LastPass zijn gehaald en in platte tekst zijn opgeslagen. Verder zat er een volledige back-up van een mailbox in, met daarin duizenden e-mails en gevoelige data. De bucket bevatte ook uitgebreide details over activiteiten van klanten en teams.

De bucket stond tussen maart 2022 tot begin 2023 open op het internet. Ursem ontdekte de bucket begin 2023 en meldde dit bij Fujitsu, wat volgens de onderzoeker enige moeite kostte. Fujitsu heeft volgens Ursem geen duidelijke plek waar securitymeldingen gemaakt kunnen worden. Via een intern contact wist Ursem uiteindelijk toch melding te maken van het datalek en in het voorjaar van 2023 werd de bucket offline gehaald. Of andere mensen of organisaties de bucket ook tegen zijn gekomen in de tijd dat deze openbaar was, is niet bekend. Ook is onduidelijk of de informatie in de bucket gebruikt is voor malafide doeleinden.

Ursem, die op Tweakers actief is als Schizoduckie, vindt regelmatig data in openbare bronnen. Tweakers sprak hem daar in 2022 over in een interview.

Update 14.38 uur - In het artikel stond dat er een AWS-bucket gelekt was. Het gaat echter om een Microsoft Azure-bucket. Het artikel is daarop aangepast.

Usenetprovider Cheapnews stuurt inactieve klanten alsnog betalingsherinneringen, nadat het eerder al onterechte afschrijvingen deed van oud-gebruikers. Dat zeggen tweakers op het forum. In sommige gevallen krijgen de gebruikers zelfs berichten van incassobureaus.

Cheapnews doet de afschrijvingen ondanks de belofte dat de accounts zijn verwijderd. Vorige maand schreef Tweakers al dat Cheapnews plotseling geld begon af te schrijven van inactieve accounts. Dat zou toen komen door een fout die tijdens een software-update voorkwam, waardoor klanten met een inactieve status als actief werden aangemerkt. Het bedrijf voerde die update uit om 'onnodige gegevens conform de AVG-richtlijnen te verwijderen'.

Nu blijkt dat dat proces nog steeds niet goed verloopt. Verschillende tweakers maken op het forum melding dat ze, ook nadat Cheapnews de gegevens verwijderd zou hebben, alsnog een aanmaning hebben gekregen. "Hier krijg ik net een aanmaning van Cheapnews waarin er gedreigd wordt dat als ik niet betaal deze als vordering aan een nationaal incassobureau gegeven wordt", schrijft tweaker killer8, die sinds 2019 geen klant meer is van het bedrijf.

Cheapnews zei tegen killer8 dat diens account inmiddels zou zijn verwijderd, maar stuurde toch een aanmaning. Ook tweakers rfbroek en Bisamrat hebben zulke betalingsherinneringen gekregen. Andere tweakers, zoals Evius, zeggen dat ze een ticket hebben aangemaakt waarin zij Cheapnews verzoeken hun account te verwijderen, maar dat die tickets inmiddels niet meer in het ticketsysteem terug te vinden zijn.

Cheapnews heeft aan enkele ontvangers, waaronder tismij en phoney870, laten weten dat zij de aanmaningen kunnen negeren. Tweakers heeft het bedrijf om een reactie gevraagd, maar daar geen antwoord op gekregen. Het is daarom niet bekend hoeveel klanten een onterechte aanmaning hebben gekregen en waarom Cheapnews dat niet heeft kunnen voorkomen. Ook is niet bekend of de accounts van oude, niet langer actieve gebruikers inmiddels ook zijn verwijderd.

De Belgische Ombudsdienst voor telecommunicatie kreeg vorig jaar 17.413 klachten binnen. dat is een stijging van 65 procent ten opzichte van 2022. Het gaat om het hoogste aantal klachten sinds 2015, zegt de Ombudsdienst in zijn jaarverslag.

Over alle providers kwamen meer klachten binnen, maar zeker de Telenet Group viel op. Het aantal klachten voor dat bedrijf verdrievoudigde vorig jaar. "Niet alleen de sterke stijging van het aantal, maar ook de aard, de ernst, structurele, aanhoudende en, in sommige gevallen, unieke karakter van de problemen, rechtvaardigen de aandacht die de Ombudsdienst in dit jaarverslag aan Telenet besteedt", zegt de Ombudsdienst in zijn jaarverslag.

Tegenover HLN geeft Telenet aan dat dit te maken had met de overstap naar een nieuw ict-platform. De Ombudsdienst bevestigt die lezing in zijn jaarverslag. Een woordvoerder van Telenet geeft aan dat er met 'man en macht is gewerkt om de problemen structureel op te lossen'. Inmiddels is dat volgens het bedrijf ook geval. De wachttijd bij de klantendienst zou inmiddels zelfs korter zijn dan vroeger.

Ook over andere providers kwamen vorig jaar meer klachten binnen bij de Ombudsdienst. Het aantal klachten over de Proximus Group steeg vorig jaar met 30,07 procent ten opzichte van 2022. Bij Orange Belgium is sprake van een stijging van 23,96 procent, bij VOO 20,27 procent en bij Proximus-dochterbedrijf Unleashed 31,40 procent.

De Ombudsdienst zag vooral veel meer klachten binnenkomen over de klantendienst van providers en over diverse defecten en storingen. Over de klantendienst kwamen vorig jaar iets meer dan 2500 klachten binnen, tegenover 1182 in 2022. Klanten klaagden onder meer over de kwaliteit van de klantenservice en over de lange wachttijden. De wachttijden mogen sinds 2022 niet langer zijn dan 2,5 minuten, maar veel klanten moeten volgens de Ombudsdienst toch langer wachten om iemand van de klantenservice aan de lijn te krijgen.

Bijna 4000 klachten hadden betrekkingen op storingen, defecten en de onbeschikbaarheid van diensten. Dat is meer dan het dubbele ten opzichte van 2022. Ook kwamen er vorig jaar meer aanvragen binnen die verband houden met een kwaadwillig gebruik van de communicatienetwerken. Het gaat dan bijvoorbeeld om telefonische pesterijen. Dergelijke aanvragen stegen van 1969 in 2022 naar 2245 in 2023.

Ivanti waarschuwt gebruikers voor twee kritieke kwetsbaarheden in zijn software. Eén bug, die door het securitycentrum van de NAVO werd ontdekt, zit in Ivanti Standalone Sentry. De andere bug zit in Ivanti Neurons for ITSM. Voor beide problemen is een patch uitgebracht.

De door de NAVO gevonden kwetsbaarheid wordt aangeduid onder CVE-2023-41724. Met de bug kunnen niet-geauthenticeerde aanvallers op afstand eigen code uitvoeren op het onderliggende besturingssysteem. De fout wordt als ernstig beschouwd en krijgt een CVSS-score van 9,6. Ook het Nederlandse Nationaal Cyber Security Centrum heeft een security advisory uitgebracht voor de kwetsbaarheid, maar schat de kans op misbruik als medium in. Mocht de bug misbruikt worden, dan is er wel een grote kans op schade, zegt de organisatie. Vooralsnog is echter geen bewijs gevonden dat de kwetsbaarheid actief misbruikt wordt.

Voor de kwetsbare versies van Ivanti Standalone Sentry 9.17.0, 9.18.0 en 9.19.0 is een patch uitgebracht die het probleem oplost. Maar ook oudere versies van de software lopen risico door de kwetsbaarheid, waarschuwt het bedrijf. Het advies is dan ook om te updaten en de patch te installeren.

Ivanti waarschuwt ook voor een tweede kritieke kwetsbaarheid, die een CVSS-score van 9,9. Deze bug, geregistreerd als CVE-2023-46808, zit in Ivanti Neurons for ITSM en laat geauthenticeerde aanvallers bestanden naar de ITSM-server schrijven. Vervolgens kunnen aanvallers mogelijk commando's uitvoeren. Ook in dit geval zijn er nog geen aanwijzingen van actief misbruik gevonden.

Voor de kwetsbare versies van Neurons for ITSM, dus 2023.3, 2023.2 en 2023.1, is een patch uitgebracht. Gebruikers die niet-ondersteunde versies gebruiken, worden geadviseerd om te upgraden, aangezien ook deze versies risico lopen.

Het Gnome Project heeft Gnome 46 uitgebracht. De desktopomgeving krijgt daarin onder meer ondersteuning voor headless remote desktop mee, net als experimentele ondersteuning voor variabele refresh rates.

Met headless remote desktop kunnen gebruikers op afstand verbinding maken met een Gnome-systeem dat nog niet in gebruik was, waarna het systeem volledig op afstand te gebruiken is. Het scherm kan ook van ergens anders aangepast worden, wat volgens het Gnome Project voor een betere ervaring voor de gebruiker op afstand zorgt. De optie is te gebruiken via de Remote Desktop-instellingen. Daar is ook informatie te vinden over hoe er verbinding gemaakt kan worden met een systeem op afstand.

Ook nieuw is ondersteuning voor variabele refresh rates, ook wel Variable Refresh Rate of VRR genoemd, zo valt in de releasenotes te lezen. Met VRR kan een monitor zijn refreshrate aanpassen op basis van de framerate van de content die getoond wordt, bijvoorbeeld games of video's. Niet alle monitoren bieden deze optie, maar mocht een monitor dat wel doen, dan biedt Gnome daar voortaan dus ondersteuning voor. De functie is nog wel experimenteel en moet met de hand aangezet worden via de displayopties in het instellingenmenu.

Gnome 46 komt verder met een aantal updates voor het beheren van bestanden. Zo is er een globale zoekfunctie, waarmee in alle beschikbare locaties gezocht kan worden en kunnen gebruikers zoekvoorkeuren instellen. Verder zit er geen vertraging meer in het wisselen tussen een lijst- en grid-view. Deze transitie verloopt nu soepeler.

Het Gnome Project heeft het ook gemakkelijker gemaakt om te navigeren door het instellingenmenu, door deze opnieuw in te delen. Zo is er een nieuw onderdeel genaamd System toegevoegd, waar voorkeuren rondom taal, tijd en datum, gebruikers, remote desktop en secure shell ingesteld kunnen worden. Daarnaast zijn de instellingen voor touchpads uitgebreid, met onder meer opties hoe een gebruiker een secundaire klik aangeeft.

Meta's X-concurrent Threads test een nieuwe manier voor gebruikers om via swipegebaren aan te geven of ze content interessant vinden of niet. De functie is alleen voor een beperkte groep gebruikers beschikbaar gemaakt.

Meta-baas Mark Zuckerberg kondigt de nieuwe functie op Threads aan. Vergelijkbaar met dating-apps kunnen gebruikers met een swipe-beweging aangeven wat ze wel en niet interessant vinden. Een swipe naar links geeft aan dat een bericht niet interessant is, een swipe naar rechts laat zien dat een bericht dat wel is. Gebruikers kunnen met de nieuwe functie gemakkelijker aangeven welke content ze wel en niet in hun feed willen zien, beredeneert Zuckerberg.

Meta bracht Threads vorig jaar op de markt als concurrent van X. Gebruikers kunnen zich voor de app aanmelden via hun Instagram-account. Afgelopen december verscheen de app ook in Europa. In Nederland had de app in januari 829.000 gebruikers.

GitHub brengt een nieuwe AI-tool uit die automatisch kwetsbaarheden in code kan repareren. De tool genaamd code scanning autofix is als publieke bèta beschikbaar voor alle gebruikers van GitHub Advanced Security.

GitHub maakt het met een tool genaamd CodeQl al langer mogelijk om repository's automatisch te scannen op potentiële beveiligingsproblemen. Deze engine wordt nu samen met GitHub Copilot-api's gebruikt om niet alleen automatisch kwetsbaarheden te vinden, maar ook te suggereren hoe ontwikkelaars een gevonden gat kunnen dichten. Code scanning autofix geeft daarbij ook uitleg over de gedane suggestie.

De suggesties over het fiksen van een bug beperken zich bovendien niet tot een enkel bestand, maar kunnen wijzigingen aan meerdere bestanden omvatten. Ook kunnen er dependency's in zitten die toegevoegd moeten worden aan een project. Ontwikkelaars kunnen een suggestie accepteren, aanpassen of afwijzen, legt GitHub in een aankondiging uit.

Volgens GitHub kan code scanning autofix nu omgaan met ruim negentig procent van de soorten waarschuwingen voor JavaScript, Typescript, Java en Python. Ook zegt het bedrijf dat het systeem ruim twee derde van de gevonden fouten kan oplossen, met weinig tot geen aanpassingen door de ontwikkelaar zelf. Later volgt ondersteuning voor meer talen. C# en Go worden als eerste toegevoegd.

De aandelen in sociaal medium Reddit gaan voor 34 dollar per stuk naar de beurs in New York. Dat heeft het bedrijf bevestigd. Daarmee is het bedrijf bij beursgang 6,4 miljard dollar waard. Het is vanaf donderdag mogelijk om aandelen in het bedrijf te kopen.

De waarde van Reddit is nu veel lager dan enkele jaren terug. In 2021 hield het bedrijf een private investeringsronde, waarbij de waarde van Reddit op 10 miljard dollar werd geschat.

Het bedrijf gaat nu in totaal 22 miljoen aandelen verkopen. Daarmee hoopt het bedrijf 748 miljoen dollar op te halen. Een klein deel van de aandelen is gereserveerd voor een beperkte groep gebruikers, die via een speciaal programma van Reddit zelf aandelen kunnen kopen. Het gaat dan bijvoorbeeld om moderators. De pre-registratie voor dit programma eindigde op 5 maart.

Reddit zei in februari in een aanvraag voor de beursgang dat het voortaan wil gaan groeien met twee nieuwe verdienmodellen. Op dit moment komt 98 procent van de inkomsten uit advertenties. Het bedrijf wil in de toekomst meer gaan verdienen aan handel op het platform. Als voorbeeld worden bijvoorbeeld subreddits genoemd waar gebruikers op verzoek en tegen betaling afbeeldingen bewerken voor anderen. Hoe Reddit daarmee geld wil verdienen, zegt het bedrijf niet. Verder wil Reddit content licentiëren voor AI-training. Eerder in februari sloot het bedrijf een licentiedeal met Google.

Neuralink heeft een video gedeeld waarin de eerste patiënt met een hersenimplantaat van het bedrijf schaak speelt. De patiënt beweegt daarvoor via het implantaat van Neuralink de cursor op het scherm.

De patiënt in kwestie is de 29-jarige Noland Arbaugh, die door een ongeluk vanaf zijn schouders naar beneden verlamd raakte. Afgelopen januari werd bij hem een implantaat geplaatst, dat de naam Telepathy mee zal krijgen. Met het apparaat kunnen gebruikers een smartphone of computer bedienen via de hersenen.

In een livestream op X laat Neuralink zien dat dit gelukt is. Arbaugh gebruikt daarin het implantaat om de cursor te bewegen, bijvoorbeeld om de muziek op de computer te pauzeren. Daarnaast speelt hij dus schaak. Arbaugh vertelt dat hij eerder ook al acht uur achter elkaar Civilization VI speelde, iets wat voorheen niet mogelijk was als gevolg van zijn verlamming. "Het was geweldig", zegt Arbaugh.

Toch is de nieuwe technologie nog niet perfect. Arbaugh zegt nog wel wat problemen te zijn tegengekomen. "Ik wil niet dat mensen denken dat dit het einde van de reis is. Er moet nog veel gebeuren, maar dit heeft mijn leven nu al veranderd." Wat voor problemen Arbaugh tegenkwam, vertelt hij niet.

Neuralink werd in 2016 opgericht door Elon Musk. Het bedrijf maakte in 2019 bekend dat het aan flexibele elektroden werkt die diep in de menselijke hersenen ingeplant moeten worden. De elektroden maken vervolgens communicatie tussen het brein en een computer mogelijk. Uiteindelijk moet met de technologie een symbiose met kunstmatige intelligentie bereikt worden. Neuralink richt zich met het implantaat eerst op mensen die hun ledematen niet meer kunnen gebruiken, zodat ze vlotter kunnen communiceren met de buitenwereld.

Respawn Entertainment heeft de eerste reeks van een 'gelaagde serie updates' uitgerold naar Apex Legends. Afgelopen zondag werd de finale van Apex Legends uitgesteld, nadat diverse professionele spelers gehackt bleken.

Professionele spelers die afgelopen weekend deelnamen aan de North American Finals van Apex Legends zagen hoe hun games onvrijwillig werden aangetast. Bij speler Genburten werd bijvoorbeeld een wallhack geactiveerd, waardoor hij tegenstanders door muren heen kon zien. Een andere speler, ImperialHall, had naar eigen zeggen plots een aimbot, waarmee hij automatisch op tegenstanders richt.

Al snel werd gesproken over een mogelijke cyberaanval, waarop Respawn de finale besloot stil te leggen. Nu zegt het bedrijf op X dat een aantal professionele accounts inderdaad gehackt waren. "De beveiliging van spellen en spelers hebben onze hoogste prioriteit, wat de reden is dat we de wedstrijd gepauzeerd hebben, zodat we het probleem direct konden aanpakken", aldus het bedrijf. Respawn zegt daarnaast dat het een eerste van een reeks updates heeft uitgerold 'om de Apex Legends-gemeenschap te beschermen en een veilige ervaring voor iedereen te creëren'.

Nadere details over het incident geeft Respawn vooralsnog niet. Het is dus nog niet duidelijk hoe de aanval plaats heeft kunnen vinden. TechCrunch heeft met de vermeende aanvaller gesproken. Een persoon onder de naam Destroyer2009 claimt de aanval en zegt tegen het Amerikaanse nieuwsmedium dat hij het 'voor de lol' deed. Het doel was om de ontwikkelaars van Apex Legends te dwingen een kwetsbaarheid die hij misbruikte te dichten, zegt Destroyer2009.

De vermeende aanvaller wil geen nadere details over de aanval of misbruikte kwetsbaarheden geven tot alles gepatcht is en 'alles weer teruggaat naar normaal'. Hij maakte echter geen melding van de kwetsbaarheid. "Ze weten hoe ze het moeten patchen, zonder dat iemand het eerst bij hen hoeft te melden." Verder zegt hij dat de kwetsbaarheid niets met de server te maken heeft en er nooit iets buiten het Apex-proces is aangeraakt. De aanval vond volledig in de game plaats, aldus Destroyer2009.

De groei van het aantal Nederlanders met een e-bike, e-scooter of licht elektrisch voertuig stagneert op 43 procent. Dat meldt Multiscope op basis van onderzoek onder 5500 Nederlanders. Het aantal bezitters van dergelijke voertuigen steeg in het afgelopen jaar met 1 procentpunt.

Het gaat om Nederlanders die 18 jaar of ouder zijn en in 2023 minstens één elektrische fiets, elektrische scooter of licht elektrisch voertuig bezitten. Onder die laatste categorie vallen bijvoorbeeld elektrische steps of elektrische bakfietsen. Het aantal bezitters is over de afgelopen vier jaar wel flink toegenomen, meldt Multiscope in de E-bike Monitor. In 2020 en 2021 ging het nog om respectievelijk 35 en 36 procent van de Nederlandse bevolking. Een jaar later steeg dit percentage 'mede dankzij de coronapandemie' naar 42 procent. Een jaar later, in 2023, kwam hier nog een procentpunt bij.

De elektrische fietsen, scooters en lichte voertuigen hebben samen een waarde van 12,9 miljard euro. Hiervan is 96 procent een elektrische fiets, 3 procent een elektrische scooter en 1 procent een lev. De totale waarde van de drie voertuigcategorieën nam het afgelopen jaar met 500 miljoen euro toe.

Voor het onderzoek zijn 5554 Nederlandse respondenten ondervraagd, volgens Multiscope is dit representatief voor de Nederlandse bevolking. Van de respondenten zegt 65 procent niet van plan te zijn om in de toekomst een e-bike, e-scooter of lev aan te schaffen. Een jaar eerder was dit nog 52 procent. Een tiende van de Nederlanders denkt binnen een jaar een van de elektrische voertuigen aan te schaffen. Een kwart zegt dit op 'de langere termijn' te doen.

Multiscope-marktonderzoekers geven wel aan dat het aantal respondenten dat daadwerkelijk een nieuw voertuig koopt, vaak lager uitvalt dan het aantal mensen dat daarvoor zei er een te gaan kopen. De onderzoekers zeggen dan ook dat de huidige stagnatie mogelijk blijft doorzetten.