Het eerste hersenimplantaat dat Neuralink in een mens plaatste, geeft na enkele weken problemen. Een aantal draden van het implantaat hebben zich teruggetrokken uit het brein van de patiënt.

Neuralink, een bedrijf van Elon Musk, bouwt flexibele elektroden die diep in de menselijke hersenen ingeplant moeten worden. Vervolgens maken die communicatie tussen het brein en een computer mogelijk. Het implantaat bestaat uit 1024 elektroden met 64 extreem dunne 'draden', waarmee neurale signalen verstuurd worden. De bedoeling is dat mensen die hun ledematen niet meer kunnen gebruiken, vlotter kunnen communiceren met de buitenwereld.

In januari werd het implantaat voor het eerst in de hersenen van een mens geplaatst. Het gaat om een 29-jarige man genaamd Nolan Arbaugh, die door een ongeluk vanaf zijn schouders naar beneden toe verlamd raakte. Afgelopen maart deelde Neuralink nog een video waarin Arbaugh schaak speelt via het implantaat.

Weken later ontstonden er toch problemen. Een aantal draden hebben zich teruggetrokken uit het brein van Arbaugh, waardoor er minder effectieve elektroden zijn, aldus Neuralink in een blogbericht. Daardoor neemt de snelheid en accuraatheid waarmee Arbaugh een cursor op een computer kan besturen af. Hoeveel draden zich teruggetrokken hebben en hoe groot de impact precies is, zegt Neuralink niet.

Om het implantaat toch zo effectief mogelijk te houden, heeft Neuralink het opnamealgoritme aangepast en de gebruikersinterface verbeterd. Ook is gewerkt om de technieken waarmee signalen worden vertaald in muisbewegingen te verbeteren. Daarmee is de snelheid en accuraatheid flink verbeterd. De resultaten zouden zelfs beter zijn dan bij de eerste tests, aldus Neuralink.

Volgens The Wall Street Journal is ook nog overwogen om het implantaat te verwijderen, maar het probleem vormt geen direct risico voor de veiligheid of gezondheid van Arbaugh. Neuralink heeft niet op die berichtgeving gereageerd.

Klanten van HBO Max die nu 4K en Dolby Atmos in hun abonnement houden, behouden dat ook na de aangekondigde wijzigingen van 11 juni. Dat meldt de streamingdienst op X. Eerder communiceerde het bedrijf dat 4K en Dolby Atmos alleen in het premium-abonnement zitten.

HBO Max kondigde eerder deze week drie nieuwe abonnementen aan die het huidige abonnement gaan vervangen. Het gaat om een basic-abonnement met reclame, een standaard-abonnement waarmee in 1080p gestreamd kan worden en een premium-optie met 4K en Dolby Atmos. Abonnees die al sinds het begin van HBO Max lid zijn, worden automatisch overgezet naar het nieuwe standaard-abonnement en behouden hun 50 procent korting.

Die mededeling riep vragen op onder diverse gebruikers. Klanten die al sinds het begin lid zijn van HBO Max kunnen in het huidige abonnement al in 4K en met Dolby Atmos streamen. De abonnementswijziging suggereert dat ze daar straks voor naar premium over moeten stappen en dus meer moeten betalen.

HBO Max verduidelijkt nu op X dat dit niet het geval is. "Als je nu een abonnement hebt dat 4K bevat, kun je ondersteunde titels in 4K / Dolby Atmos blijven streamen als het vernieuwde HBO Max wordt gelanceerd. We laten je van tevoren weten als we in de toekomst wijzigingen moeten aanbrengen hierin", zegt het bedrijf in antwoorden op diverse X-berichten. Alleen nieuwe abonnees moeten dus een premium-abonnement afnemen om in 4K en met Dolby Atmos te kunnen streamen.

Dit klopt helemaal! Als je nu een abonnement hebt dat 4K bevat, kun je ondersteunde titels in 4K / Dolby Atmos blijven streamen als het vernieuwde HBO Max wordt gelanceerd. We laten je van tevoren weten als we in de toekomst wijzigingen moeten aanbrengen hierin. 😄

— HBO Max Nederland (@hbomaxnl) May 8, 2024

68 softwarebedrijven hebben de zogeheten Secure by Design Pledge van de Amerikaanse Cybersecurity and Infrastructure Security Agency ondertekend. Daarmee beloven ze veiligere producten te gaan maken.

De deelnemende bedrijven beloven om het komende jaar te werken aan zeven concrete doelen, schrijft de CISA in een aankondiging. Zo moeten ze acties ondernemen om het gebruik van meerstapsverificatie binnen hun eigen producten te bevorderen en om het aantal standaard wachtwoorden in hun producten te verminderen.

Andere doelen zijn bijvoorbeeld het bevorderen van de installatie van beveiligingsupdates en het publiceren van beleid omtrent het melden van kwetsbaarheden. Binnen ieder doel zitten weer kerncriteria waar de bedrijven aan moeten werken. Ook beloven de bedrijven transparanter te zijn over gevonden kwetsbaarheden in hun producten en om acties te nemen om gehele klassen van kwetsbaarheden te verminderen. Tot slot beloven de bedrijven klanten beter in staat te stellen om misbruik van producten te onderzoeken. Denk aan loggingmogelijkheden in bepaalde producten, waarmee gebruikers kunnen zien of ze slachtoffer van een aanval zijn geworden via het product in kwestie.

Onder meer Cloudflare, Hewlett Packard Enterprise, Microsoft, Akamai, AWS, Fortinet, GitHub, GitLab, IBM, Google en Lenovo hebben de Pledge ondertekend. De volledige lijst met deelnemende organisaties en details over de verschillende doelen is te vinden op de website van de CISA.

Het Belgische energiebedrijf EnergyVision waarschuwt voor een vorm van phishing waarbij criminelen eigen QR-codes op laadpalen plakken, waarmee gebruikers zouden kunnen betalen voor het opladen van de auto. In werkelijkheid wordt hen geld afhandig gemaakt.

Bestuurders van elektrische auto's in Brussel kunnen op twee manieren betalen voor het opladen van hun auto aan een laadpaal. Dit kan met een laadpas, maar ook door een QR-code op de paal te scannen. Oplichters plakken echter op sommige palen een eigen, neppe QR-code over de echte heen, meldt VRT. Wie deze QR-code scant, komt op een betaalsite van de criminelen. EnergyVision noemt deze phishingmethode 'quishing'.

EnergyVision controleerde al zijn tweeduizend laadpalen in Brussel. Op twintig palen werden frauduleuze stickers gevonden. Die stickers zijn verwijderd en de website van de fraudeur is offline gehaald. EnergyVision blijft de mogelijkheid om via QR-codes te betalen wel aanbieden, omdat het in Europa verplicht is om ook betalingen zonder laadpas aan te bieden. Op die manier moet de toegankelijkheid vergroot worden.

Een nieuwe aanval genaamd TunnelVision laat aanvallers niet-versleuteld verkeer afluisteren, terwijl het voor de gebruiker lijkt alsof er gebruik wordt gemaakt van een veilige vpn-verbinding. Vrijwel alle besturingssystemen en vpn-diensten zijn kwetsbaar.

Voor de aanval wordt misbruik gemaakt van een dhcp-server in het netwerk. Die beheert de ip-adressen die verbinding maken met het netwerk in kwestie. Via optie 121 op een apparaat krijgt de dhcp-server echter de mogelijkheid om de standaard routingregel te veranderen, schrijven onderzoekers van Leviathan Security, dat de aanval ontdekte. Daardoor wordt al het vpn-verkeer van een beoogd slachtoffer direct naar een lokaal netwerk of malafide gateway gestuurd en komt het nooit in een versleutelde vpn-tunnel terecht.

Daarvoor is wel vereist dat de dhcp-server op hetzelfde netwerk draait als de beoogde vpn-gebruiker. Dit kan bijvoorbeeld een openbaar wifinetwerk in een hotel of op een vliegveld zijn. Vervolgens wordt de dhcp-configuratie zo ingesteld dat deze zichzelf als gateway gebruikt. Maakt een apparaat verbinding met deze server en bereikt het verkeer de gateway, dan wordt het alsnog doorgezet naar een legitieme gateway. Zo denken slachtoffers dat hun verbinding goed beveiligd is, maar in werkelijkheid kunnen aanvallers het verkeer afluisteren.

Volgens de onderzoekers werkt de aanval het beste als de dader administratorrechten op het netwerk heeft, want dan kan de aanvaller dhcp-optie 121 gewoon aanzetten. Maar Leviathan benadrukt dat de aanval ook ingezet kan worden als iemand die rechten niet heeft. Een kwaadwillende kan zelf een dhcp-server opzetten op een netwerk en zo de aanval uitvoeren. In principe zijn alle grote besturingssystemen kwetsbaar, behalve Android, dat geen ondersteuning heeft voor dhcp-optie 121. Op Linux kan de impact via de instellingen beperkt worden, maar niet volledig uitgesloten worden.

Leviathan Security deelt in zijn rapport diverse mitigerende maatregelen die vpn-gebruikers kunnen inzetten om aanvallen te voorkomen. Zo wordt geadviseerd vpn-clients zo te configureren dat al het inkomend en uitgaand verkeer dat de vpn-interface niet gebruikt, geweigerd wordt. Ook luidt het advies om systemen zo te configureren dat dhcp-optie 121 genegeerd wordt als er verbinding is gemaakt met een vpn.

Corsair, maker van gamingapparatuur, wil het moederbedrijf van Fanatec, bekend van simracesturen en -pedalen, overnemen. Moederbedrijf Endor AG heeft 70 miljoen euro schuld en snel geld nodig. Over de overname wordt nog onderhandeld.

Endor AG kampt al langer met schulden. Het bedrijf verklaarde in april dat het last heeft van uitgestelde leveringen en uitgestelde productlicenties van Sony. Daardoor viel de omzet in 2023 lager uit dan verwacht.

Met hulp van Corsair moeten de problemen worden opgelost. De twee bedrijven hebben al een akkoord bereikt over een eerste investering om de acute geldproblemen bij Endor AG aan te pakken. Ondertussen wordt verder onderhandeld over het herstructureren van de 70 miljoen euro schuld van Endor AG. Uiteindelijk moet dat ertoe leiden dat Corsair Endor AG overneemt, mits de transactie wordt goedgekeurd onder de Duitse wetgeving.

Endor AG ontsloeg in maart ceo Thomas Jackermeier als gevolg van de financiële problemen. Dat ontslag was een voorwaarde van de banken voor betalingsuitstel. Daardoor hoeft het bedrijf tot eind juni niet of minder te betalen voor leningen van banken. Daarnaast maakte Endor AG destijds bekend een chief restructuring officer aan te stellen, die het bedrijf moet herstructureren en winstgevend moet maken. Ook dat was een voorwaarde van de banken.

De Duitse publieke omroep ARD en ZDF werken aan een gezamenlijk 'Streaming OS', dat ze ook opensource beschikbaar willen maken. Op die manier kan er mogelijk een Duits streamingnetwerk met meerdere leveranciers ontstaan.

ARD en ZDF groeien al enige jaren naar elkaar toe en gaan nu ook hun mediabibliotheken op een gemeenschappelijke technische basis zetten. De code voor die bibliotheken wordt ook opensource beschikbaar, schrijft de Duitse techwebsite Heise. Daarnaast wordt gewerkt aan een gezamenlijk platform, dat 'een van de grootste opensource-initiatieven in Duitsland' moet worden.

In het Streaming OS wordt de streamingsoftware van de omroepen gecombineerd, net als het inlogsysteem, de code voor aanbevelingen en de 'kern van het ontwerpsysteem'. Daarnaast willen de twee organisaties gebruikersgegevens samen beheren. In de toekomst kunnen ook andere omroepen en zelfs onderwijsorganisaties gebruikmaken van de technologie, denkt ARD-voorzitter Kai Gniffke. Gniffke ziet zelfs een 'cross-provider Duits streamingnetwerk' voor zich.

ARD en ZDF starten een gezamenlijk kantoor waar Streaming OS beheerd wordt. De technische ontwikkeling wordt door een commerciële dochteronderneming gedaan, die onder leiding van ARD wordt opgericht. De omroepen hopen dat Streaming OS in het voorjaar van 2025 klaar is.