Microsoft zegt dat er geen verband is tussen de storing van zijn cloudplatform Azure op donderdagavond en de wereldwijde CrowdStrike-storing op vrijdag. De problemen met Azure zijn inmiddels weer opgelost.

Het softwarebedrijf heeft vrijdag aan BleepingComputer gemeld dat de problemen bij Azure werden veroorzaakt door een configuratiestoring. De storing bij CrowdStrike is veroorzaakt door een recente kerneldriverupdate, zegt Microsoft tegen Wired. Hoewel de storing bij Azure voor een groot deel is verholpen, kunnen klanten nog steeds problemen hebben met verschillende diensten en apps, waaronder OneDrive en Teams.

De storing van CrowdStrike zorgde wereldwijd voor problemen in onder meer de luchtvaart en bij ziekenhuizen. Het probleem lag bij de Falcon Sensor-software. Na het installeren van de update, kregen Windows-gebruikers te maken met een bsod. Doordat Falcon alleen cloud based werkt als een SaaS-pakket en updates automatisch binnenkomen bij klanten, kunnen individuele apparaten de update niet tegenhouden. CrowdStrike heeft een oplossing voor het probleem, zei ceo George Kurtz. Het is niet bekend hoe lang het duurt voordat de storing bij alle klanten is verholpen.

Xiaomi heeft vrijdag tijdens een presentatie de Mix Flip en Mix Fold 4 getoond. Beide telefoons kunnen worden opgevouwen, hebben een Snapdragon 8 Gen 3-soc aan boord en beschikken over 120Hz-oledschermen.

Er zijn eerder deze week al een paar details bekendgemaakt over de smartphones. Vrijdag kwam Xiaomi echter met meer technische details. Het binnenste scherm van de Fold 4 heeft een diagonaal van 7,98 inch en het buitenste scherm is 6,56 inch. De Fold 4 heeft een Lpddr5x-geheugen en UFS 4.0-opslag, volgens techjournalist Mishaal Rahman. Ook ondersteunt de telefoon Wi-Fi 7. De accu heeft een capaciteit van 5100mAh en kan draadloos laden op 50W. Aan een laadkabel is dat 67W. Er zitten vier camerasensoren aan de achterkant, die allemaal beschikken over een Leica Summilux-lens.

Het camera-eiland aan de achterkant van het toestel beschikt over vier camerasensoren, waaronder een met een periscopische telelens en 5x optische zoom. De Fold 4 krijgt een adviesprijs van omgerekend 1137 euro. Het is nog niet bekend of de telefoon ook gaat verschijnen voor de Europese markt.

De Mix Flip is de eerste telefoon van Xiaomi die over de lengte kan worden dubbelgevouwen. Het binnenscherm heeft een diagonaal van 6,86 inch en het scherm aan de buitenkant is 4,01 inch. De accu van het toestel is 4780mAh en kan aan een kabel snelladen op 67W. Net als de Fold 4 kan het draadloos laden op 50W. Er zitten twee 50 megapixelcamera's in het buitenste scherm. De hoofdcamera heeft een f/1,7-lens en de andere camera heeft een f/2,0-lens en kan 2x optisch zoomen. De Mix Flip is vanaf 760 euro verkrijgbaar.

Twee Russische mannen van 21 en 34 jaar hebben bij een rechtbank in de VS bekend dat ze samen met de ransomwaregroep LockBit aanvallen hebben uitgevoerd. De mannen waren als 'partners' betrokken bij de groep en kunnen 25 tot 45 jaar celstraf krijgen.

De twee Russen probeerden toegang te krijgen tot kwetsbare computersystemen en daarop de LockBit-ransomware te installeren, schrijft het Amerikaanse ministerie van Justitie donderdag. Vervolgens eisten ze losgeld van hun slachtoffers. Als deze weigerden losgeld te betalen, bleef hun systeem vergrendeld en werden gevoelige gegevens online gepubliceerd. Een deel van het losgeld gaat naar de ontwikkelaars van LockBit.

De 21-jarige verdachte heeft tussen 2020 en 2023 minstens twaalf slachtoffers gemaakt in de VS, Japan, Frankrijk, Schotland en Kenia. Onder de slachtoffers waren verschillende bedrijven. In totaal heeft de dader minstens 1,9 miljoen dollar buitgemaakt. De verdachte heeft een deal gesloten met Amerikaanse autoriteiten waarbij hij afstand doet van 350.000 dollar aan cryptovaluta die hij van een slachtoffer had ontvangen. Hij kan maximaal 25 jaar cel krijgen.

De 34-jarige verdachte heeft ook op zijn minst twaalf burgers en bedrijven getroffen in de VS, het VK en Zwitserland. Hij heeft minimaal 500.000 dollar aan schade veroorzaakt en kan een gevangenisstraf krijgen van maximaal 45 jaar.

Eerder dit jaar werd de website van LockBit offline gehaald tijdens een grote internationale politieactie. Ook werden er tientallen LockBit-servers offline gehaald en werden enkele verdachten gearresteerd. Een aantal dagen later had de groep een nieuwe website in de lucht en dreigde het vaker overheden aan te vallen.

Update, 18.01 uur: In een eerdere versie van dit artikel stond dat de 24-jarige verdachte in ruil voor een schuldbekentenis een lagere strafeis kon krijgen. Dit klopte echter niet. Daarom is het artikel aangepast.

NetherRealm Studio heeft bekendgemaakt dat het stopt met het ondersteunen van de mobiele game Mortal Kombat Onslaught. Het team dat aan de game werkt, is ontslagen. Het zou gaan om minstens vijftig werknemers.

De gameontwikkelaar schrijft in een bericht op socialemediaplatform X dat de game in oktober uit de lucht gaat. Tony Lazzara, een quality assurance analyst bij NetherRealm, meldt via een LinkedIn-post dat hij en andere leden van zijn team zijn ontslagen. Het gaat om ontwikkelaars die zich behalve met Mortal Kombat Onslaught ook bezighielden met Injustice 2 en Mortal Kombat Mobile. Volgens Insider Gamer zouden minstens vijftig medewerkers zijn getroffen door de ontslaggolf.

We are sorry to inform you that Mortal Kombat: Onslaught will close its operations in October. It has been an honor creating this game for our Kommunity, and we appreciate the enthusiasm from our fans. In the coming weeks we will share specific timing of the close of the game.

— Mortal Kombat: Onslaught (@mkonslaught) July 18, 2024

OpenAI is aan het onderhandelen met chipfabrikant Broadcom. Dat schrijft The Information op basis van informatie van betrokkenen. Het AI-bedrijf wil graag zijn eigen chips laten maken om de groeiende vraag naar generatieve AI-modellen bij te kunnen houden.

Doordat de wereldwijde vraag naar generatieve AI toeneemt, neemt ook de vraag naar krachtige processors toe. Om een langdurig tekort voor te zijn, zou OpenAI daarom in gesprek zijn met onder meer Broadcom voor het maken van eigen chips, schrijft The Information.

Hoever de onderhandelingen tussen de bedrijven zijn gevorderd en wat er tot nu toe is besproken, is niet bekend. Een woordvoerder van OpenAI bevestigd wel aan The Information dat er gesprekken plaatsvinden tussen het bedrijf en chipfabrikanten over 'het beter beschikbaar maken van de nodige infrastructuur'. OpenAI is zelf al bezig met het ontwerpen van eigen processors. Bij het bedrijf werken diverse oud-werknemers van Google die aan de Tensor-soc hebben gewerkt, schrijft onder andere Reuters.

G.Skill brengt een nieuwe versie van de Trident Z5 Royal Neo-geheugensticks uit, die is geoptimaliseerd voor AMD's AM5-platform. Dat betekent vooral dat de sticks voorzien zijn van AMD's EXPO-technologie, waarmee het makkelijker wordt ze te overklokken.

Het gaat om een AMD-versie van de Royal-versie van de Trident Z5 Neo-geheugensticks. Dat zijn de goud- en zilverkleurige modellen die het bedrijf vorig jaar uitbracht. De nieuwe versies ondersteunen AMD EXPO, of Extended Profiles for Overclocking. Tweakers schreef daar in 2022 een achtergrondartikel over. Met EXPO kan het geheugen worden overgeklokt naar hogere snelheden, mits die door de fabrikant worden ondersteund. Gebruikers kunnen bijvoorbeeld de frequenties, timings en spanning handmatig aanpassen.

De DDR5-8000-modules hebben timings van CL38-48-48-128 en zijn beschikbaar in maximaal 2x24GB-varianten. De modellen komen in augustus beschikbaar, maar G.Skill noemt er geen prijzen bij.

Microsoft heeft een appversie van Designer uitgebracht voor Android en iOS. Net als bij de webversie kunnen gebruikers met behulp van AI afbeeldingen en andere grafische ontwerpen genereren. De Insider-versie van de Foto's-app heeft nu ook een paar Designer-functies.

De app werkt net als de webversie met DALL-E van OpenAI. Designer voor iOS en Android is gratis te downloaden en gebruikers krijgen per dag 15 'boosts', die ze kunnen uitgeven om afbeeldingen en andere ontwerpen te genereren via prompts. Gebruikers met een Copilot Pro-abonnement van 22 euro per maand krijgen 100 boosts per dag, priotiteitstoegang tot GPT-4 en GPT-4 Turbo. Ook krijgen gebruikers toegang tot integratie met Word, Excel, PowerPoint en Outlook als ze een Microsoft 365-abonnement hebben.

Windows Insider-deelnemers kunnen een aantal Designer-functies proberen in versie 2024.11070.12001.0 van de Foto's-app. Zo kunnen testers de achtergrond vervangen of objecten laten verwijderen. De functies zijn beschikbaar voor Insider-gebruikers die Engels, Spaans, Frans, Duits, Italiaans of Portugees (Brazilië) als systeemtaal gebruiken.

De Nederlandse markttoezichthouder ACM gaat enkele maatregelen doorvoeren voor grootverbruikers van elektriciteit. Die moeten het stroomnet ontlasten op piekmomenten. Het gaat onder andere om kortingen als ze slim met hun energie omgaan.

De Autoriteit Consument en Markt introduceert die maatregelen om de netcongestie in Nederland mogelijk te verhelpen. De markttoezichthouder stelde die maatregelen in april al op, maar voert die nu daadwerkelijk in.

Een van de maatregelen is dat grootverbruikers van elektriciteit vanaf 1 januari volgend jaar korting krijgen als ze tijdens piekuren minder gebruiken. "Grootverbruikers die hun aansluiting tijdens de spits dan nog wel maximaal gebruiken, betalen dus juist meer", schrijft de ACM.

Ook kunnen netbeheerders vanaf 1 april contracten opleggen waarbij grootverbruikers de aansluiting helemaal niet mogen gebruiken tijdens die piekuren. Daar krijgen ze dan wel korting voor op hun energietarief. De contracten stellen dat verbruikers maximaal vijftien procent van de tijd mogen worden afgesloten van het netwerk. Dat is maximaal 3,6 uur per etmaal. Zo'n contract is vooral interessant voor verbruikers die hun energie makkelijk zelf kunnen regelen, bijvoorbeeld met accu's of door de stroom tijdelijk helemaal niet te gebruiken.

Tot slot heeft de ACM een richtlijn voor netbeheerders opgesteld om netwerkkosten variabel te kunnen vaststellen. Die moeten netbeheerders vervolgens zelf uitwerken. "De ACM beoordeelt aanpassingen die positief scoren op de uitgangspunten in beginsel positief", zegt de toezichthouder. Het gaat dan onder andere om verschillende tarieven van kleine verbruikers met een aansluiting van 3x25A. In de komende jaren zijn er volgens de ACM meer maatregelen nodig om flexibel gebruik van het stroomnet te stimuleren. De nieuwe voorstellen moeten daarop voorsorteren.

De Amerikaanse marktautoriteit FTC heeft kritiek geuit op de verhoogde prijzen van Game Pass. De instantie vindt dat er sprake is van 'productdegradatie' en is ook niet te spreken over de ontslagen bij de door Microsoft gekochte gamestudio's.

De kritiek van de FTC staat in een aanvraagdocument bij een Amerikaanse federale rechtbank, schrijft The Verge. “De prijsstijgingen en productdegradatie van Microsoft zijn de kenmerken van een bedrijf dat na een fusie marktmacht uitoefent”, beweert de FTC. De 'verminderde investeringen van Microsoft in output en productkwaliteit via het ontslaan van werknemers' zijn hier ook een teken van volgens de marktautoriteit. Daarbij verwijst de FTC waarschijnlijk naar de sluiting van Prey-studio Arkane Austin en Tango Gameworks, dat The Evil Within en Hi-Fi Rush heeft gemaakt.

Onlangs zijn de prijzen van Game Pass gestegen. De prijsstijging is 2 tot 3 euro voor maandelijkse abonnementen en 10 euro voor het Core-jaarabonnement. Het 'Game Pass voor Console'-abonnement vervalt bovendien voor nieuwe klanten. De prijswijzigingen tellen vanaf 12 september voor bestaande klanten. In plaats van het Console-abonnement komt het Standard-abonnement. Dit abonnement biedt toegang tot online multiplayer en geeft spelers toegang tot 'honderden' games, maar mist de 'day one'-games en krijgt ook geen EA Play of cloudgaming.

De FTC is al langer kritisch tegenover Microsoft wegens de Activision Blizzard-deal. De marktautoriteit is het nog steeds niet eens met de overname. Eerder dit jaar beschuldigde de FTC Microsoft ervan dat het zijn belofte niet is nagekomen om Activision Blizzard onafhankelijk te laten opereren nadat er 1900 werknemers waren ontslagen bij de World of Warcraft-ontwikkelaar, Xbox en Zenimax.

Samsung stopt tijdelijk met de verkoop van de Galaxy Buds3 Pro. Het is niet bekend waarom. Het bedrijf zegt dat het 'een volledige kwaliteitscontrole wil uitvoeren'. Openstaande bestellingen zijn uitgesteld, maar vooralsnog niet geannuleerd.

Verschillende gebruikers op onder andere Reddit melden dat ze een bericht van de electronicafabrikant hebben gekregen over hun bestelling van de oordopjes die eerder deze maand werden uitgebracht. In de mail naar kopers schrijft Samsung dat de bestelling vertraagd is, terwijl het bedrijf onderzoek doet. Ergens 'in de komende weken' hoopt het bedrijf klanten meer informatie te kunnen geven. Klanten kunnen hun bestelling annuleren als ze dat willen.

Het is niet bekend wat er speelt, maar Samsung zegt in een reactie aan Tweakers dat er 'meldingen geweest zijn met betrekking tot een beperkt aantal Galaxy Buds3 Pro-toestellen uit de vroege productie'. "Op dit moment zijn wij bezig met het beoordelen en verbeteren van onze kwaliteitscontroleprocessen", zegt het bedrijf. "Om er zeker van te zijn dat alle producten aan onze kwaliteitsnormen voldoen, hebben wij de leveringen van de Galaxy Buds3 Pro aan distributiekanalen tijdelijk opgeschort om een volledige kwaliteitscontrole uit te voeren voordat de producten naar consumenten worden verzonden."

Exchange Online krijgt ondersteuning voor inbound-SMTP DANE en Dnssec. Ontwikkelaar Microsoft stelt een publieke preview beschikbaar voor die twee beveiligingsstandaarden in de online mailservice.

Microsoft schrijft in een ondersteuningsdocument dat het twee nieuwe securitystandaarden wil integreren in Exchange Online. De eerste daarvan is DNS-based Authentication for Named Entities, ofwel DANE. Dat is een standaard voor SMTP waarbij een TLS-verbinding wordt gelegd met een ontvangende mailserver. Daarmee worden de dns-gegevens van die server geverifieerd, wat het spoofen van domeinnamen of een man-in-the-middleaanval moeilijker maakt.

Voor die verificatie voegt Microsoft ook ondersteuning voor Dnssec toe aan Exchange Online. Daarmee wordt weer geverifieerd of de dns-records authentiek zijn en niet tijdens een verbinding worden aangepast.

Microsoft heeft in 2022 al experimentele outbound-SMTP DANE via Dnssec toegevoegd. Nu komt daar inboundondersteuning bij. Het gaat nog om een publieke bèta die beheerders zelf moeten inschakelen. In augustus wil Microsoft die functie beschikbaar stellen via de Exchange-adminconsole en in oktober moet er brede beschikbaarheid komen. Vanaf februari 2025 wordt outbound-SMTP-DANE verplicht in Exchange Online.

Links die in het verleden met Googles URL-verkorter zijn gemaakt, zijn vanaf 25 augustus volgend jaar niet meer te bezoeken. Het bedrijf trekt dan de stekker definitief uit de tool, wat mogelijk voor miljoenen dode links zorgt.

Google schrijft in een blogpost dat links die in het verleden zijn aangemaakt met zijn eigen URL-verkorter vanaf 25 augustus 2025 niet meer bereikbaar zijn en gaat hiervoor waarschuwingen tonen. Het gaat om URL's die beginnen met goo.gl.

De URL-verkorter van Google bestaat al lang niet meer; het bedrijf trok er in 2018 al de stekker uit. De techgigant wilde dat ontwikkelaars overstapten naar Firebase Dynamic Links, een URL-verkorter die het makkelijker moet maken om ook links naar apps en mobiele apparaten te maken. De goo.gl-verkorter werkte dus al niet meer. Nu zegt Google echter dat ook de links die in het verleden zijn aangemaakt vanaf volgend jaar niet meer bereikbaar zijn. Na 25 augustus leiden al die links naar een 404-pagina.

Vanaf 23 augustus van dit jaar krijgen bezoekers van de kortere URL's een waarschuwing te zien. Volgens Google is de tussenpagina ook bedoeld voor beheerders, die zo kunnen bijhouden hoeveel van de links ze moeten vervangen. Het gaat aanvankelijk om een klein percentage van de links, maar dat neemt volgens het bedrijf toe naarmate de einddatum in zicht komt. Beheerders die de tussenpagina niet willen gebruiken, kunnen de parameter si=1 aan de links toevoegen.

Google geeft geen reden voor de stopzetting, maar erkent dat dit 'voor problemen kan zorgen'. Destijds stopte het bedrijf met de URL-verkorter omdat het veel concurrerende diensten zoals Bit.ly zag opkomen.

Google heeft de eerste officiële beelden van de aankomende Pixel 9 Pro en Pixel 9 Pro Fold gedeeld. De toestellen krijgen voor het eerst een ovalen camera-eiland in plaats van rechthoekig. Op 13 augustus kondigt Google de Pixel 9-serie volledig aan.

In het reclamefilmpje voor de Pixel 9 Pro benadrukt Google de focus op AI-toepassingen met de slagzin 'gebouwd voor de Gemini-era'. In een vergelijkbaar filmpje toont het bedrijf de Pixel 9 Pro Fold, die wederom een vrij groot scherm aan de buitenkant krijgt. Het camera-eiland beschikt over vier lenzen, terwijl de voorganger er drie had. Verdere specificaties deelt het bedrijf nog niet.

Vermoedelijk is de aankondiging een reactie op de uiteenlopende vroegtijdige publicaties van specificaties die de afgelopen maanden online zijn verschenen. Eerder deze week deelde de Taiwanese keuringsdienst NCC afbeeldingen van de volledige Pixel 9-serie, namelijk de Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL en Pixel 9 Pro Fold. Ook vermeende details over de camerasensors, de ultrasone vingerafdrukscanner en europrijzen verschenen online.

Bron: Google

Wereldwijd hebben honderden bedrijven verbindingsproblemen die waarschijnlijk door een storing in beveiligingssoftware CrowdStrike worden veroorzaakt. De storing leidt tot bsod's op Windows-computers, waardoor vaak hele systemen plat komen te liggen.

CrowdStrike erkent de problemen op zijn eigen forum. "We krijgen veel berichten binnen over bsod's op Windows-hosts, dat op verschillende sensorversies voor lijkt te komen", schrijft het bedrijf. Het zegt dat te onderzoeken en later met meer informatie te komen. Ook op Reddit verschijnen updates van het bedrijf.

Voor zover bekend komen de problemen wereldwijd voor. Dat gebeurt zowel op Windows 10- als op Windows 11-machines. CrowdStrike zegt zelf dat er een probleem zit in de Falcon Sensor-software.

Onder andere op GoT melden Tweakers problemen met de tool. Die lijken te zijn ontstaan door een recente update van de beveiligingssoftware. De blue screens of death lijken te worden veroorzaakt in csagent.sys. Beheerders kunnen dat omzeilen door Windows in safe mode te starten en in C:\Windows\System32\Drivers\Crowdstrike de .sys-bestanden waarvan de naam begint met 'C-00000291' te verwijderen.

Probleem en oplossing

De exacte oorzaak van de storing is nog niet bekend, maar beveiligingsonderzoeker Kevin Beaumont zegt op X het betreffende .sys-bestand te hebben bemachtigd. Volgens Beaumont heeft die driver een verkeerd bestandsformaat, dat niet goed wordt gevalideerd.

CrowdStrike heeft inmiddels wel een oplossing voor het probleem, zegt ceo George Kurtz. Ook daarover zijn geen details, maar waarschijnlijk gaat het om een verbeterde driver. Die wordt gepusht naar klanten. Het probleem bij endpointsoftware is dat die update vervolgens naar de eindstations, zoals desktops en laptops, moet worden gestuurd. En juist die apparaten zitten vast in een bootloop. Die moeten in safe mode worden gestart, maar dat is in veel gevallen een handmatig proces. Het is moeilijk om dat op grote schaal te automatiseren.

Afgelaste operaties en vliegtuigen aan de grond

Ook op Allestoringen komen veel meldingen binnen. Zo zijn onder andere diensten van banken, ziekenhuizen, DigiD en providers slecht bereikbaar. De exacte omvang van de storing is niet duidelijk, maar die lijkt op het eerste gezicht enorm te zijn. In Australië liggen bijvoorbeeld supermarkten plat en hebben luchthavens last van de storing.

De NOS meldt dat in Nederland onder andere problemen ontstaan op Schiphol. De luchthaven zegt zelf ook op X dat er gevolgen zijn voor vluchten, maar het is onduidelijk hoe omvangrijk die zijn. Onder andere Transavia zegt dat sommige vluchten mogelijk uitvallen. Ook Ryanair meldt op een statuspagina dat het problemen heeft. In de Verenigde Staten ligt een groot deel van het vliegverkeer plat, onder andere door storingen bij de twee grootste maatschappijen, Delta en United.

Ziekenhuizen lijken eveneens kwetsbaar. Het Scheper-ziekenhuis in Emmen zegt dat het geen patiënten meer ontvangt in de polikliniek. Ook gaan operaties niet door en is de spoedeisende hulp gesloten. Een woordvoerder bevestigt aan Tweakers dat dat te maken heeft met de CrowdStrike-storing. Hetzelfde gebeurde met het Slingeland-ziekenhuis in Doetinchem.

Het is overigens lastig te zeggen of de meldingen op Allestoringen verband houden met de problemen bij CrowdStrike. Zo komen er momenteel veel meldingen binnen over een stroomstoring van Liander, maar volgens een woordvoerder heeft dat niets te maken met CrowdStrike. "Wij nemen die dienst niet af. Dat is puur toeval."

Het Nederlandse UWV is ook slecht bereikbaar. De websites zijn niet bereikbaar, inclusief werk.nl, waarin werkzoekenden terechtkunnen. Maar ook daar is niet zeker of dat komt door de storing bij CrowdStrike. De instantie onderzoekt dat nog, maar kan er geen uitsluitsel over geven.

Het Nederlandse Nationaal Cyber Security Centrum zegt de situatie in de gaten te houden. Het NCSC zorgt onder meer voor de beveiliging van vitale infrastructuur. Nederlandse gemeenten lijken weinig last te hebben van de storing, schrijft Binnenlands Bestuur.

Wat is CrowdStrike?

CrowdStrike maakt endpointbeveiligingssoftware, met name voor het bedrijfsleven. De voornaamste software is Falcon, dat bestaat uit een serie verschillende tools die bedoeld zijn om systemen te beveiligen. Falcon doet, net als veel andere securityproducten vandaag de dag, méér dan alleen malwaredetectie en -verwijdering. Zo is er een antivirustool Prevent, maar ook Device Control dat geïnfecteerde USB-sticks kan herkennen of Sandbox dat malware kan analyseren. Daarmee is CrowdStrike niet alleen interessant om virussen buiten de deur te houden, maar ook om bijvoorbeeld securitybeleid op te zetten en (forensische) data te analyseren over beveiligingsaspecten en -incidenten.

De tool draait vaak op centrale servers en stuurt dan updates naar individuele apparaten om die te beveiligen. Juist daardoor kan het problemen veroorzaken op die endpointapparaten. Als de tool bijvoorbeeld alleen maar wordt ingezet op Active Directory-servers die in een bedrijf worden gebruikt om gebruikers te authenticeren op het netwerk, kan dat al problemen veroorzaken voor iedere gebruiker die inlogt. Op die manier kan een storing in de tool grote gevolgen hebben.

De software is beschikbaar voor veel systemen: Windows Server, Windows 10, 11 en zelfs nog 7, maar ook macOS sinds Big Sur 11 en de meeste grote Linux-distro's. De huidige problemen ontstaan nu alleen op Windows-pc's. Een van de veroorzakers van het probleem is dat Falcon alleen cloud based werkt als een SaaS-pakket. Het is niet mogelijk de software on-prem te draaien, waardoor het ook niet mogelijk is om updates als deze tegen te houden. Die komen automatisch binnen bij klanten. Dat is overigens anno 2024 de norm voor endpointsecurity.

CrowdStrike heeft zo'n 29.000 klanten wereldwijd. Het is niet bekend hoeveel er daarvan in Nederland zitten, maar een grote distributeur zegt tegen Tweakers dat het er naar schatting 'duizend, zo niet duizenden' zijn. "Het is een van de grootste spelers op cybersecuritygebied." Een waarschijnlijk complicerende factor is dat steeds meer bedrijven hun ict-omgevingen uitbesteden aan zulke managed service providers. Als zulke bedrijven CrowdStrike gebruiken voor hun beveiliging, kan dat doorsijpelen naar allerlei kleine klanten, zoals midden- en kleinbedrijven.

Bannerafbeelding: SolStock / Getty Images

Een stadsdeel van Londen werd in 2020 door een ransomwareaanval getroffen doordat het de standaard gebruikersnaam-wachtwoordcombinatie van een applicatie niet had veranderd. De overheid had ook een slecht patchmanagement, maar kreeg uiteindelijk geen AVG-boete.

De Britse Information Commissioner's Office, de landelijke privacytoezichthouder, heeft het Londense stadsdeel Hackney een reprimande gegeven voor de slechte beveiliging. Die leidde in 2020 tot een ransomwareaanval. Daarbij werden gegevens van 280.000 inwoners van het gebied getroffen, al merkt de ICO op dat er van de in totaal 440.000 'records' die werden versleuteld, slechts 9605 stukken data daadwerkelijk werden gestolen. Dat is opvallend, omdat datadiefstal bij ransomware steeds normaler wordt.

De ransomwareaanval begon in 2020 met een credentialstuffingaanval via het remote desktop protocol. Dat is een veelgebruikte manier waarop ransomwarecriminelen netwerken binnendringen. Bij de aanval wisten de hackers binnen te dringen in een account dat in het verleden gebruikt werd om een kiosktool te beheren. De standaard gebruikersnaam en het standaard wachtwoord waren beide 'kiosk' en de London Borough of Hackney had dat nooit veranderd, schrijft de ICO. De criminelen wisten zich vervolgens door het netwerk te verplaatsen door misbruik te maken van een kwetsbaarheid in Windows, waarmee de aanvallers hogere adminrechten kregen. Voor die kwetsbaarheid, CVE-2020-0787, was al lange tijd een patch beschikbaar.

Mede doordat de gemeente die patch niet had doorgevoerd en doordat ze het standaardwachtwoord niet had veranderd, vindt de ICO dat de gemeente nalatig is geweest in de beveiliging van persoonsgegevens van burgers. Toch heeft de toezichthouder besloten geen boete te geven. De gemeente was namelijk al een tijd bezig met het verbeteren van het patchmanagement en werkte goed mee met het onderzoek. Daarom blijft het volgens de ICO bij een reprimande.

De Amerikaanse FBI gebruikte een experimentele, niet-uitgebrachte versie van Cellebrite om de telefoon van de aanslagpleger op Donald Trump te kraken. Dat schrijft Bloomberg op basis van bronnen. De schutter gebruikte een recent Samsung-model.

Bloomberg baseert zich op bronnen bij het onderzoek naar de moordaanslag. Die bronnen geven nu meer details over het kraken van de telefoon van de man die vorige week een mislukte moordpoging deed op de Amerikaanse ex-president Donald Trump. Eerder werd al bekend dat de FBI de telefoon binnen twee dagen wist te kraken, maar dat riep wel veel vragen op. Zo was onduidelijk welke telefoon de schutter gebruikte en hoe de FBI dat voor elkaar kreeg.

Uit de nieuwe berichten blijkt dat de FBI hulp kreeg van een team van Cellebrite, dat vervolgens een 'nog onuitgebrachte versie van de software' gebruikte. Cellebrite maakt software die toegang kan verlenen tot de inhoud van smartphones. Onlangs bleek dat Cellebrite bepaalde recente iPhones en sommige Android-telefoons niet kan ontgrendelen.

In het geval van de Trump-schutter lukte dat wel, vanwege 'de Samsung-telefoon' die hij gebruikte, schrijft Bloomberg, al specificeren de bronnen niet om welk model het ging. De FBI had een licentie op de marktversie van Cellebrite, maar die werkte niet op de telefoon van de schutter. Daarop kreeg de FBI fysiek hulp van een team van Cellebrite, dat de experimentele versie van de tool gebruikte die nog niet op de markt is verschenen. Het kraken duurde volgens de bronnen zo'n veertig minuten, al zijn er geen details over welke methode er werd gebruikt.