Fox-IT-moederbedrijf NCC Group doet Fox Crypto van de hand. De losstaande bv wordt verkocht aan investeringsmaatschappij CR Group voor een bedrag van 77 miljoen. Fox Crypto is het bedrijfsonderdeel dat Nederlandse staatsgeheimen beveiligt.

NCC Group zegt in een persbericht dat het Fox Crypto definitief afstoot. NCC Group is het moederbedrijf van het bekende cybersecuritybedrijf Fox-IT, dat bekend is van onder andere incident response, maar ook van Fox Crypto, een bv die onder Fox-IT valt. Fox Crypto is vooral bekend als het bedrijf dat verantwoordelijk is voor de beveiliging van Nederlandse staatsgeheimen.

Die afdeling wordt nu verkocht aan CR Group Nordic AB, een van origine Zweeds securitybedrijf. Dat heeft onder andere klanten in de militaire industrie van Europa en bij de NAVO. Het bedrijf noemt zelf geen overnamebedrag, maar een analistenbureau heeft het over een bedrag van 77 miljoen euro. De overname is naar verwachting in oktober van dit jaar afgerond, mits toezichthouders daar akkoord mee gaan.

NCC Group zegt dat het Fox Crypto weg doet omdat het 'het portfolio wil simplificeren' door zich voornamelijk nog op cybersecurity te richten. Fox-IT is daarin dan het belangrijkste onderdeel. Het bedrijf zegt niet of de naam Fox-IT daarmee verdwijnt. Bij Fox Crypto, dat in Delft zit, werken 144 personen. Die blijven volgens CR allemaal bij het bedrijf werken.

De verkoop komt niet helemaal als verrassing. Vorig jaar schreef de Volkskrant al dat NCC Group van Fox Crypto af wilde en actief zocht naar een koper. NCC zegt zelf dat Fox Crypto met de nieuwe investering 'zijn leiderschapspositie in het ontwikkelen en ondersteunen van hoogwaardige cryptografische producten uit kan bouwen'.

Youfone levert in de toekomst alleen nog diensten via het netwerk van KPN. Aanvankelijk deed het bedrijf dat ook via het netwerk van E-Fiber. Dat blijft zo voor bestaande klanten, maar nieuwe klanten gaan over op KPN.

Youfone bevestigt dat aan TotaalTV. In gebieden waar E-Fiber ligt, worden nieuwe klanten op het netwerk van KPN aangesloten. Dat geldt voor glasvezelabonnementen, maar als er geen glasvezelaansluiting in een gebied ligt, kunnen klanten op KPN's dsl-netwerk worden aangesloten.

KPN nam Youfone vorig jaar over. De virtuele provider bood op beperkte locaties ook glasvezel via E-Fiber aan, maar die provider werd zelf in 2022 overgenomen door Open Dutch Fiber. E-Fiber had op dat moment zo'n 100.000 aansluitingen in Nederland en wil dat in de toekomst uitbreiden met nog eens 500.000.

Webshop Megekko brengt een zelfbouwkit voor pc's uit die bestaat uit een vaste selectie onderdelen. Daarmee kunnen gebruikers een midrangegame-pc bouwen zonder zelf onderdelen te hoeven uitzoeken. The Box bevat naast een Ryzen 5 en RTX 4060 ook een handleiding met QR-codes naar instructievideo's.

Megekko noemt het pakket The Box. Het gaat om een complete 'game-pc', zoals de webshop het zelf noemt, waarbij gebruikers alle losse onderdelen als een pakket kopen maar dat zelf in elkaar moeten zetten. Het bedrijf heeft ook een aparte handleiding geschreven met instructies voor het installeren van bijvoorbeeld het geheugen op het moederbord en uitleg over de verschillende connectoren op de voeding. Bij de meeste van de elf stappen staan QR-codes, die vooralsnog alleen nog naar de startpagina van het pakket leiden maar die video's moeten bevatten voor de installatie.

The Box kost 1099 euro. Daarvoor krijgen gebruikers een midtower-pc met daarin een AMD Ryzen 5 7600X als cpu en een MSI GeForce RTX 4060 8GB als gpu. Ook zit er een luchtkoeler in de doos en worden het moederbord, geheugen, opslag, de voeding en de behuizing meegeleverd. Opvallend genoeg zijn de losse componenten zo'n 75 euro duurder dan wanneer ze samen in The Box zitten.

Onderzoekers zeggen dat het bij meerdere populaire datingapps makkelijk is om de exacte locatie van andere gebruikers te achterhalen. Dat lukte niet door een softwarefout, maar door simpelweg aan verschillende vormen van triangulatie te doen. Meerdere applicaties hebben dat gerepareerd.

Het onderzoek, Swipe Left for Identity Theft, werd uitgevoerd door vijf onderzoekers van de KU Leuven. Die bekeken vijftien populaire datingapps, waaronder Tinder, Bumble, Hinge en Grindr. Al die apps geven een ruwe locatie van gebruikers aan, maar niet de exacte locatie, tenzij de gebruiker een filter instelt om partners te vinden op basis van locatie. Volgens de onderzoekers is het echter mogelijk die locatie alsnog te achterhalen via een proces dat zij oracle trilateration noemen. Een gebruiker moet daarvoor in de buurt zijn van een doelwit en daarna net zo lang lopen tot het doelwit buiten bereik komt. Door dat in drie richtingen te doen, kan een gebruiker de verschillende locaties samenvoegen via triangulatie om een locatie tot twee meter nauwkeurig te vinden.

De onderzoekers beschrijven verder nog twee andere methodes van trilateratie, zoals een mogelijkheid om de locatie tot een meter nauwkeurig te vinden door de eigen locatie op drie verschillende posities te spoofen en de 'afstand tot...' te berekenen. Ook beschrijven de onderzoekers rounded distance-trilateratie, dat bedoeld is om locatiegegevens te achterhalen waarbij een gebruikerslocatie afgerond wordt door de app als een beveiligingsmaatregel. In dat geval proberen de onderzoekers net zo vaak hun locatie te spoofen tot ze weten hoe de locatie wordt afgerond.

In het geval van Grindr was het mogelijk de exacte locatie van een gebruiker te vinden. Bij Bumble en Hinge was het mogelijk een locatie in de buurt te vinden tot op twee meter nauwkeurig. Tinder en Lovoo waren de enige onderzochte apps die geen locatiegegevens prijsgaven omdat die apps werken met vlakken van meer dan een kilometer.

De onderzoekers zeggen tegen Techcrunch dat er een simpele manier is om dat probleem te verhelpen, wat alle betreffende apps ook hebben gedaan. Ze ronden de exacte coördinaten, die de apps gebruiken om de locatie te bepalen, in de toekomst af. Daardoor wordt de exacte locatie minder accuraat, tot op ruwweg een kilometer.

Update - In het stuk stond aanvankelijk 'oracle triangulation', maar dat moest 'trilateration' zijn, zoals in de rest van het artikel ook al stond.

Britse autoriteiten hebben een crimineel netwerk offline gehaald dat tools aanbood om telefonische spoofing mogelijk te maken. Russian Coms opereerde wereldwijd en maakte het mogelijk voor criminelen om te doen alsof ze namens een bank belden.

De actie werd uitgevoerd door de Britse National Crime Agency. Dat schrijft dat het bij de operatie drie personen heeft gearresteerd, waarvan er in ieder geval twee het platform zouden hebben ontwikkeld. De criminelen sloegen toe in zeker 107 landen en wisten alleen al in het Verenigd Koninkrijk tussen 2021 en 2024 zeker 170.000 slachtoffers te maken.

Russian Coms, zoals de criminele groep wordt genoemd, ging in 2021 van start met het aanbieden van een fysieke handset. Daarmee was het mogelijk te bellen met een gespooft telefoonnummer van een bank. De handset leek volgens de NCA op een normale smartphone, waarop meerdere nepapps en -telefoonnummers stonden om het apparaat zo authentiek mogelijk te laten lijken.

Later begonnen de criminelen ook webapps te verkopen via Snapchat, Instagram en Telegram. Daarbij verkochten de makers pakketten voor 350 pond per maand waarbij criminelen 5000 minuten konden bellen. De criminelen beheerden de infrastructuur om het spoofen mogelijk te maken, maar eventuele phishingcampagnes en hackingsoftware moesten klanten zelf nog regelen.

Lebara heeft klanten overgezet naar het 5G-netwerk. De internetsnelheid blijft echter wel hetzelfde, waardoor de klanten er voorlopig niet veel van zullen merken, zegt de provider.

Lebara bevestigt aan Tweakers dat het overstapt van het 4G- naar het 5G-netwerk van KPN, waar de provider altijd gebruik van maakt. Enkele tweakers was al opgevallen dat de provider over was.

"Lebara heeft inderdaad een technische verbetering doorgevoerd door van het 4G-netwerk naar het 5G-netwerk te gaan", zegt een woordvoerder. "Onze internetsnelheid blijft echter hetzelfde." Om die reden heeft de provider daar verder geen informatie over gegeven. Lebara biedt sim-onlyabonnementen aan met een downloadsnelheid van 75Mbit/s en een uploadsnelheid van 25Mbit/s, maar klanten kunnen ook betalen voor een abonnement met een twee keer zo hoge up- en downloadsnelheid.

Knab heeft last van een storing. Dat bevestigt de bank op zijn website. Daardoor kunnen gebruikers momenteel niet inloggen in de Knab-app. Eerder op donderdagmiddag was ook de website van Knab korte tijd offline.

Door een storing kunnen gebruikers de Knab-app niet openen en is het mogelijk ook niet mogelijk om een rekening te openen, zo staat vermeld op de website van Knab. Ook op de website is de inlogpagina momenteel onbereikbaar. De bank geeft verder geen details over de oorzaak. Op Allestoringen.nl kwamen de eerste meldingen van de storing rond 15.07 uur binnen. Ook op het Gathering of Tweakers-forum verschenen rond die tijd enkele berichten over een storing. Het is niet bekend wanneer de problemen naar verwachting zijn opgelost.

De Europese Commissie gaat akkoord met de beoogde overname van Juniper Networks door Hewlett Packard Enterprise. HPE wil de netwerkapparatuurfabrikant overnemen voor veertien miljard dollar. De deal wordt nog onderzocht door de Britse concurrentietoezichthouder.

De Europese Commissie ging op donderdag akkoord met de overname. De Commissie concludeert dat de deal geen groot gevaar is voor de concurrentie en stelt dan ook geen extra voorwaarden of eisen aan de twee partijen. Soms stelt de EU wel voorwaarden aan een overname om de concurrentie te bewaken, zoals vorig jaar het geval was bij de VMware-overname door Broadcom. In dit geval acht de EU dat dus niet nodig.

De positie van HPE en Juniper blijft na de overname 'gematigd' en de bedrijven blijven ook concurrentie ondervinden op de markt rondom netwerkhardware als wlan-apparatuur en switches, waaronder van 'sterke en gevestigde spelers'. Daarnaast zijn HPE en Juniper niet elkaars voornaamste concurrenten, zo stelt de EU. Ook wordt de marktpositie van de twee bedrijven op het gebied van hpc-systemen en midrangeservers niet te groot, aldus de Europese Commissie.

De Competition and Markets Authority, de concurrentietoezichthouder van het Verenigd Koninkrijk, buigt zich momenteel nog over de overname. Die toezichthouder begon in juni een eerste onderzoek daarnaar. Daaruit wordt uiterlijk op woensdag 14 augustus een conclusie getrokken. Zo nodig kan de CMA een uitgebreider 'fase 2'-onderzoek starten. De Amerikaanse FTC heeft nog niet gezegd of zij de overname gaat onderzoeken. HPE zei in januari, toen de deal werd aangekondigd, dat de overname waarschijnlijk eind 2024 of begin 2025 moet zijn afgerond.

Het Chinese Cixin Technology heeft een eigen Arm-soc aangekondigd. De chip wordt gemaakt op een 6nm-node en beschikt over twaalf Arm-cores. De processor krijgt daarnaast een npu met 30Tops aan AI-rekenkracht. In combinatie met de cpu en gpu wordt dat opgehoogd tot 45Tops.

De P1 van Cixin, een Chinees bedrijf dat in 2021 is opgericht, werd deze week aangekondigd tijdens een persconferentie. Buiten China zijn echter weinig details over de soc naar buiten gebracht, schrijft ook Tom's Hardware. Zo is het onduidelijk op welke cpu-cores en igpu de chip precies is gebaseerd. Algemenere specificaties werden wel gedeeld tijdens het evenement, schrijft het Chinese medium Electronic Engineering Times China.

De soc wordt volgens Cixin gemaakt op een 6nm-procedé, maar het is niet bekend welke foundry de productie op zich neemt. De chip is gebaseerd op de Armv9.2-A-architectuur en heeft een big.Little-opbouw. De P1 heeft daarmee acht krachtigere cores op maximaal 3,2GHz, naast vier energiezuinige kernen waarvan de kloksnelheid niet wordt genoemd. Meer details over de gebruikte cores worden niet genoemd. Vermoedelijk neemt Cixin ontwerpen van cpu-cores onder licentie af bij Arm, bijvoorbeeld in de Cortex-A- of Cortex-X-series. De chip moet verder een geïntegreerde 'flagship-gpu' met tien cores krijgen. EET China speculeert dat het om een Immortalis G720 van Arm gaat.

Volgens Cixin krijgt de chip ook een npu voor AI-taken, die tot 30Tops aan rekenkracht moet bieden. Het is niet bekend waar die npu vandaan komt. Samen met de cpu en gpu, zou de chip daarmee in totaal 45Tops halen. In theorie voldoet de chip daarmee aan de eisen voor Microsofts Copilot+-programma en de bijbehorende AI-features, zoals Paint Cocreator voor het genereren van afbeeldingen op basis van schetsen. De techgigant vereist echter specifiek een npu met 40Tops, waarbij de cpu- en gpu-rekenkracht niet worden meegeteld. In de praktijk zal dat dus niet zo zijn.

Verder ondersteunt de chip volgens IT Home maximaal 64GB aan Lpddr5-6400-geheugen. Daarnaast moet het apparaat zestien PCIe 4.0-lanes bieden voor bijvoorbeeld een externe gpu, naast vier USB-C-poorten en meer. De displayengine moet maximaal 4k-schermen met 120Hz-refreshrate ondersteunen. De soc is specifiek bedoeld voor de Chinese markt en moet gebruikt kunnen worden in laptops, mini-pc's, desktops, consoles en meer, zo schrijft EET China.

Noyb klaagt de privacytoezichthouder in Hamburg aan wegens het goedkeuren van een pay-or-okaymodel bij het nieuwsmedium Der Spiegel. Daarbij krijgen gebruikers de keuze om een betaald abonnement af te nemen of toestemming te geven voor het tonen van gerichte advertenties.

De Hamburgse privacytoezichthouder heeft het gebruik van het pay-or-okaymodel bij Der Spiegel goedgekeurd nadat daarover drie jaar geleden een AVG-klacht werd ingediend, schrijft noyb in een persbericht. Onlangs bevond de autoriteit dat systeem in principe toelaatbaar. Noyb claimt dat daarbij 'niet serieus is ingegaan op de relevante feiten' door de toezichthouder.

Noyb stelt dat gebruikers niet zouden moeten kiezen tussen betalen of hun privacy opgeven. De stichting noemt daarbij een onderzoek van onderzoekers van de Zweedse Chalmers University of Technology en Utrecht University. Dat onderzoek stelt dat 99,9 procent van de gebruikers ervoor kiest om gerichte advertenties te tonen. Volgens noyb wil 'slechts 3 tot 10 procent' van de gebruikers daadwerkelijk gepersonaliseerde advertenties zien, hoewel het daarvoor geen bron noemt.

De stichting zegt daarnaast dat de privacytoezichthouder in nauw overleg was met Der Spiegel tijdens de AVG-procedure en dat de autoriteit feedback heeft voorgelegd over de beoogde wijzigingen die Der Spiegel zou kunnen doorvoeren. De toezichthouder rekende daarvoor 6140 euro. Volgens noyb heeft de toezichthouder daarmee juridisch advies gegeven aan het nieuwsmedium.

"Aangezien de Hamburgse autoriteit Der Spiegel juridisch advies heeft gegeven tijdens de procedure, is het onwaarschijnlijk dat zij in de toekomst een beslissing zal nemen die tegenstrijdig is met zichzelf", aldus noyb. "Volgens de AVG moeten gegevensbeschermingsautoriteiten bedrijven bewust maken, maar niet adviseren. Het is hun taak om klachten te onderzoeken en op basis van hun onderzoek een onpartijdige beslissing te nemen." De Hamburgse toezichthouder zou een ander mediabedrijf 'proactief hebben aangemoedigd' om over te stappen op een pay-or-okaymodel, zo stelt noyb.

Noyb verwijst verder naar een onderzoek dat de Europese Commissie voert naar Meta, dat vorig jaar een soortgelijk model introduceerde op Facebook en Instagram. Gebruikers kunnen sindsdien gepersonaliseerde advertenties accepteren of betalen voor een advertentievrij abonnement. In zijn eerste conclusies bevond de EU dat model illegaal, hoewel dat op grond van de Digital Markets Act was. Die wet is alleen van toepassing op een beperkt aantal grote techbedrijven.

Er is om die redenen nu een nieuwe rechtszaak aangespannen bij de administratieve rechtbank van Hamburg. Noyb wil dat de beslissing van de Hamburgse privacyautoriteit daarmee ongedaan wordt gemaakt. Als dat gebeurt, moet de toezichthouder opnieuw een besluit nemen over de klacht uit 2021.

Noyb, oftewel 'none of your business', is de non-profitstichting van privacyactivist Max Schrems. De organisatie dient regelmatig privacyrechtszaken in tegen bedrijven, waaronder techgiganten als Google, Meta en Microsoft.

Amazon klaagt Nokia aan wegens vermeende inbreuk op twaalf van zijn patenten. Volgens de techgigant misbruikte Nokia AWS-technieken die gerelateerd zijn aan cloudcomputing, om zo zijn eigen clouddiensten te verbeteren.

Amazon claimt in de aanklacht dat Nokia inbreuk maakt op patenten van Amazon Web Services die gerelateerd zijn aan de infrastructuur, beveiliging en prestaties van zijn cloudcomputingdiensten, merkte persbureau Reuters op. Nokia zou die gepatenteerde technieken zonder toestemming gebruikt hebben in zijn Cloud and Network Services-divisie, die het bedrijf in 2020 opzette.

De retailgigant vraagt de rechtbank om een verbod op de vermeende inbreuk. Het bedrijf vraagt ook om een 'adequate' schadevergoeding, maar het bedrag wordt niet genoemd. Nokia laat in een verklaring weten dat het de claims 'bekijkt'. Het bedrijf zal zichzelf naar eigen zeggen 'fel verdedigen' voor de rechtbank.

De aanklacht volgt op een patentzaak die Nokia vorig jaar aanspande tegen Amazon. Toen zei Nokia dat de Amerikaanse techgigant inbreuk maakt op zijn patenten omtrent videostreamingtechnieken. Die zaak wordt nog behandeld.

Ook telecomprovider Odido gaat zijn 3G-netwerk op termijn uitfaseren, zodat het meer capaciteit overheeft voor 4G en 5G. KPN en Vodafone deden dat eerder al. De stop van Odido zal daarmee het einde van 3G in Nederland markeren.

Odido bevestigt op donderdag dat zijn 3G/UMTS/HSPA-netwerk op termijn zal worden uitgezet om meer bandbreedte vrij te maken voor de modernere 4G- en 5G-technieken. Het 3G-netwerk blijft 'tenminste' tot 1 augustus 2026 online, waarmee gebruikers nog minimaal twee jaar gebruik kunnen maken van die netwerktechniek. Er is nog geen definitieve afsluitdatum voor Odido's 3G-netwerk bekend.

De telecomprovider zegt minimaal zes maanden van tevoren een concrete datum voor het stopzetten van zijn 3G-netwerk te communiceren. Odido zegt dat het uitschakelen van 3G de netwerkervaring op de modernere netwerken moet verbeteren. Het bedrijf claimt ook dat zijn netwerk daardoor efficiënter zal worden.

Odido beheert momenteel het laatste mobiele netwerk in Nederland dat nog 3G aanbiedt. De twee andere netwerkbeheerders, KPN en Vodafone, stopten eerder al met hun 3G-netwerken. KPN deed dat in 2022, Vodafone in 2020. Odido schakelde vorig jaar al zijn 2G-netwerk uit, iets waar KPN en Vodafone momenteel nog mee bezig zijn.

Door die oudere netwerken uit te schakelen, komt meer frequentieruimte vrij voor nieuwere netwerktypen. Tweakers schreef eerder een achtergrondverhaal over waarom telecomproviders hun oude netwerken uitschakelen.

Google maakt het eenvoudiger om incidenten op de weg te melden in Maps, met grotere pictogrammen tijdens het navigeren. Navigatiedienst Waze, die ook eigendom is van Google, krijgt op zijn beurt meer meldingen voor meer soorten verkeerscamera's.

Google kondigt de updates voor Maps aan in een persbericht. De nieuwe feature om incidenten te melden doet denken aan de functionaliteit van Waze. Het laat gebruikers met een paar tikken op het scherm een melding maken van incidenten op de weg.

De feature voegt daarvoor grotere pictogrammen toe, waarmee gebruikers zaken als ongelukken, gestopte voertuigen, wegafsluitingen, flitspalen, bouwwerkzaamheden of de aanwezigheid van politie kunnen melden. Andere bestuurders krijgen die meldingen te zien en kunnen bevestigen of de incidenten nog steeds van toepassing zijn.

Verder krijgt Maps een nieuwe feature die het gemakkelijker maakt om de ingang van de eindbestemming te vinden. De app geeft de exacte locatie van de entree van een gebouw waar gebruikers naartoe navigeren weer. Deze wordt met een groen icoontje gemarkeerd. Google zegt ook automatisch nabijgelegen parkeerplaatsen te gaan tonen.

De verbeterde incidentmeldingen worden vanaf nu uitgerold via de Google Maps-apps voor Android en iOS, naast auto's met 'Google Built-in', Android Auto en Apple CarPlay. De bestemmingsbegeleiding verschijnt 'in de komende weken'.

Google voorziet Waze ook van enkele nieuwe features. Gebruikers van die dienst kunnen nu nieuwe soorten flitspalen en verkeerscamera's tonen, bijvoorbeeld varianten die afgaan als je rijdt op een busstrook of als je je gordel niet om hebt of op je telefoon zit tijdens het rijden. Waze krijgt ook een feature voor evenementinformatie. Gebruikers kunnen bijvoorbeeld wegafzettingen bij marathons melden. Gebruikers die onlangs door een 'getroffen' gebied hebben gereden, krijgen een notificatie zodra dat evenement is begonnen. Gebruikers krijgen ook de optie om die informatie te delen met vrienden en familie.

Duitsland beschuldigt China ervan een overheidsorganisatie die kaart- en locatiedata verzamelt te hebben gehackt. Chinese staatshackers zouden apparaten van andere eindgebruikers hebben ingezet om het BKG te infiltreren, blijkt uit onderzoek van de Duitse overheid.

Duitsland noemt niet om welke hackersgroep het specifiek gaat of welke methode die precies inzet, maar Duitse media schrijven dat minister van Binnenlandse Zaken Nancy Faeser China benoemt als dader. Het gaat om een cyberaanval in 2021 op het Bundesamt für Kartographie und Geodäsie. Dat federale bureau verzamelt geografische data over Duitsland. Het BKG heeft gedetailleerde locatiedata over bijvoorbeeld kritieke infrastructuur zoals water- en energieleveranciers, die onder andere aan beveiligingsbedrijven kan worden geleverd. Faeser zegt niet of de hackers die data ook expliciet opzochten of daar zelfs maar toegang toe hadden.

Het BKG werd in 2021 getroffen door een cyberaanval. Daarop startte het federale Bundesamt für Sicherheit in der Informationstechnik, of BSI, een onderzoek, samen met inlichtingen- en opsporingsdiensten. De beschuldiging aan het adres van China komt naar aanleiding van dat onderzoek, al is dat onderzoek zelf niet openbaar.

Duitsland heeft de Chinese ambassadeur ter verantwoording geroepen. Het land zegt dat de aanval een duidelijk teken is van 'het gevaar van Chinese cyberaanvallen en spionage'. China volgt volgens Duitsland 'een offensieve cyberstrategie die bijdraagt aan de industriële en geopolitieke doelen door extensieve kennisoverdracht'. Ook in Nederland waarschuwen inlichtingendiensten al jaren voor Chinese cyberspionage.

Spotify-gebruikers zonder abonnement kunnen binnenkort weer zonder beperkingen songteksten zien. De muziekstreamingdienst begon vorig jaar een test, waarbij dat een functie voor Premium-abonnees werd. Dat werd dit jaar breder uitgerold, maar nu dus weer teruggedraaid.

Een woordvoerder van Spotify bevestigt dat het bedrijf de beschikbaarheid van songteksten wereldwijd gaat uitbreiden naar Spotify Free-gebruikers, meldt Engadget. Dat gebeurt geleidelijk aan, 'in de komende weken'. Daarmee worden eerdere beperkingen opgeheven.

Het bedrijf introduceerde vorige herfst een test, waarbij gebruikers zonder Premium-abonnement de songteksten bij maximaal drie nummers per maand te zien kregen. Die beperkingen werden in mei breder uitgerold, schreef Android Authority toen. De limieten worden nu dus weer geschrapt.

Ceo Daniel Ek liet in juli al weten dat hij de features voor Spotify Free wil verbeteren. Daaronder blijkt dus ook de onbeperkte weergave van songteksten te vallen. Ek zei tegen aandeelhouders dat de verbeteringen voor gratis accounts 'in de komende maanden' worden doorgevoerd.

Western Digital behaalde vorig kwartaal 41 procent meer omzet dan een jaar geleden. Dat meldt het bedrijf in de presentatie van zijn kwartaalcijfers. Het bedrijf behaalde onder andere 2 miljard euro omzet uit hdd's en 1,76 miljard dollar uit de verkoop van flash.

Western Digital behaalde in het laatste kwartaal van boekjaar 2024 een totaalomzet van 3,764 miljard dollar, verdeeld over cloud-, client- en consumentenproducten. Eerstgenoemde is goed voor precies de helft van de omzet; daaraan verdiende de fabrikant 1,882 miljard dollar. Dat is 2 procent meer dan een jaar eerder en 21 procent meer dan het kwartaal ervoor. De nettowinst bedroeg 308 miljoen dollar, terwijl dat een kwartaal eerder nog 113 miljoen dollar was. Een jaar geleden draaide het bedrijf een kwartaalverlies van 724 miljoen dollar.

Volgens Western Digital komt die groei ten opzichte van een kwartaal eerder door een combinatie van meer leveringen en hogere prijzen voor enterprise-hdd's en -ssd's. Dat is vooral vanwege de hoge vraag naar flash en hdd's voor AI-doeleinden. Die groei zal naar verwachting ook het komende jaar doorzetten, zegt WD-ceo David Goeckeler tijdens een teleconferentie met aandeelhouders. Het bedrijf zegt voor deze doeleinden onder meer een enterprise-ssd met 64TB aan tlc-nand breed beschikbaar te stellen. Die wordt momenteel al gesampled onder klanten en komt later dit jaar in grotere aantallen beschikbaar.

De clientomzet bedroeg daarbij 1,204 miljard dollar, goed voor 32 procent van de totaalomzet. Dat is een stijging ten opzichte van een jaar eerder én een kwartaal eerder. In beide gevallen kwamen die stijgingen vooral doordat de gemiddelde prijzen van flashgeheugen zijn gestegen. Vergeleken met het derde kwartaal van boekjaar 2024 leverde WD vorig kwartaal wel minder bits aan flashgeheugen.

Consumentenproducten waren het afgelopen kwartaal goed voor 18 procent van de totaalomzet. Dat is een stijging van 9 procent vergeleken met dezelfde periode in 2023, maar een daling van 7 procent ten opzichte van het voorgaande kwartaal. Volgens de fabrikant werden er in totaal minder bits aan flash- en hdd-opslag geleverd aan die klantengroep, wat de daling in het afgelopen kwartaal verklaart. Vergeleken met een jaar geleden leverde de fabrikant juist iets meer flashgeheugen en lagen de prijzen iets hoger.

Na Google heeft ook Mozilla het vertrouwen opgezegd in Entrust. Vanaf december worden meerdere rootcertificaten van het bedrijf niet meer vertrouwd in Firefox. Het bedrijf zegt dat Entrust niet voldoet aan bepaalde kwaliteitseisen.

Ben Wilson, CA Program Manager bij Mozilla, zegt dat het bedrijf alle TLS-rootcertificaten van Entrust een distrust-afterstatus geeft. Dat geldt vanaf 30 november 2024. Nagenoeg alle rootcertificaten van Entrust en dochteronderneming Affirmtrust die na die datum worden uitgegeven, worden niet meer toegelaten in de Mozilla Root Store en niet meer als geldig gezien door Firefox.

Mozilla zegt geen vertrouwen meer te hebben in Entrust nadat er meerdere incidenten plaatsvonden. Wilson verwijst naar een eerdere opsomming van problemen waarbij Entrust te laat reageerde op incidenten. Die vonden vooral in de afgelopen maanden plaats, maar de problemen met Entrust spelen al sinds 2020. Mozilla beschuldigt Entrust ervan dat het bepaalde belangrijke richtlijnen rondom het uitgeven van certificaten negeert en incidenten niet goed oplost.

Aanvankelijk had Mozilla Entrust nog enkele weken de kans gegeven om op die incidenten te reageren. Entrust moest daarvoor een rapportage schrijven waarin het problemen analyseerde, oplossingen noemde en evalueerde hoe de incidenten waren opgepakt. Volgens Wilson heeft Entrust wel zo'n rapportage geschreven, maar die raakt niet de kern van de problemen bij het bedrijf. "De afspraken die Entrust in het rapport beschrijft, zijn niet wezenlijk anders dan de afspraken die het in 2020 al maakte en die het bij recente incidenten schond", schrijft Wilson. Hij laat de mogelijkheid open dat Entrust op een later moment alsnog aan alle verwachtingen van Mozilla tegemoet kan komen, maar dat is op dit moment niet het geval.

Mozilla is niet het eerste bedrijf dat moeite heeft met Entrust en het vertrouwen daarin opzegt. Google deed dat in juni ook al.

Microsoft waarschuwt dat een kwetsbaarheid in de ESXi-hypervisor wordt misbruikt om ransomware te verspreiden. Met de bug is het mogelijk om volledige adminrechten te krijgen op ESXi-vm's. VMware-eigenaar Broadcom heeft inmiddels een patch voor de bug uitgebracht.

Microsoft beschrijft de kwetsbaarheid in een blogpost. Die draait om de ESXi-hypervisor, een baremetalhypervisor die onderdeel is van VMwares vSphere. De kwetsbaarheid, CVE-2024-37085, maakt het mogelijk om volledige adminrechten te krijgen op een hypervisor door alleen een Active Directory-groep aan te maken die ESX Admins heet. Dat werkt ook als een aanvaller de rechten nog niet heeft.

De bug werd al in juni van dit jaar gerepareerd, nadat Microsoft die eerder ontdekte en via een responsibledisclosureprocedure aan VMware-eigenaar Broadcom doorgaf. Dat bedrijf bracht op 25 juni patch ESXi 8.0 Update 3 uit en beschreef een mitigatiemethode. Toch zegt Microsoft dat de kwetsbaarheid nu actief wordt misbruikt voor het verspreiden van ransomware.

Microsoft heeft het over 'talrijke aanvallen'. Die worden uitgevoerd door meerdere ransomwaregroeperingen. Microsoft noemt in ieder geval Storm-0506, Storm-1175, Octo Tempest en Manatee Tempest als voorbeeld. Dat zijn geen landgerelateerde groepen, maar wel bekende bendes achter grote ransomware. Microsoft zegt dat die groepen ransomware als Akira en Black Basta verspreiden, maar ook LockBit. In het algemeen zegt Microsoft dat ransomwarebendes op steeds grotere schaal virtuele machines aanvallen.

Certificaatuitgever DigiCert moet meer dan 80.000 certificaten intrekken vanwege een fout in de manier waarop domeinnamen worden gevalideerd. Het bedrijf zegt dat het daarom verplicht is binnen een dag een aantal certificaten in te trekken.

DigiCert zegt dat het een flink aantal certificaten van gebruikers noodgedwongen intrekt. Het bedrijf noemt geen cijfers, maar zegt dat het om 0,84 procent van alle domeincertificaten gaat die het heeft uitgegeven. Volgens een BugZilla-rapportage gaat het om 83.267 certificaten, verdeeld over 6807 klanten. Het gaat om certificaten die tussen augustus 2019 en juni 2024 zijn uitgegeven. Het grootste deel van de certificaten is inmiddels ingetrokken.

De reden voor het intrekken is de manier waarop DigiCert aan Domain Control Verification doet. Dat doet DigiCert om te controleren of een domeinnaam bij een klant hoort. Dat gebeurt met een DNS-look-up van een Cname-record. DigiCert voegt een willekeurige random value toe aan zo'n Cname-record.

Om te voorkomen dat een random value precies dezelfde waarde kan krijgen als de domeinnaam, zegt standaardisatie-uitgever Certification Authority Browser Forum dat certificaatuitgevers een underscore aan de random value moeten toevoegen. DigiCert zegt nu dat het heeft ontdekt dat in sommige Cname-records geen underscore werd toegevoegd. Het bedrijf zegt dat de kans minimaal is dat er daardoor een botsing tussen waardes en domeinnamen ontstond, maar 'volgens de strenge CABF-regels moeten certificaten met een probleem in de domeinvalidatie binnen 24 uur worden ingetrokken, zonder uitzondering'. Het bedrijf zegt dan ook niet of het concrete problemen heeft opgemerkt, maar dat het om een standaardmaatregel gaat.

Klanten moeten zelf via hun DigiCert-account een nieuw certificaat aanvragen. Dat kan ook via tools als de Trust Lifecycle Manager. DigiCert zegt dat het het probleem op het spoor kwam nadat een gebruiker vragen stelde over het proces. Het bedrijf begon daarna een eigen onderzoek.

De Europese AI-verordening is van kracht. De wet die het gebruik van kunstmatige intelligentie moet reguleren gaat per 1 augustus in, maar er is wel een overgangsperiode van twee jaar waarin bedrijven en overheden aan de regels moeten voldoen.

De AI-verordening, of Verordening 2024/1689, werd in mei door de Raad van Europa aangenomen aangenomen en is per 1 augustus actief. De AI-verordening is vergelijkbaar met andere Europese techwetten zoals de AVG, maar is bedoeld om kunstmatige-intelligentiemodellen te reguleren. De wet maakt onderscheid in verschillende risicocategorieën voor AI waarbij modellen alleen onder bepaalde omstandigheden mogen worden ingezet. De voorwaarden waaraan die systemen moeten voldoen, verschillen ook per categorie.

Zowel bedrijven als overheden moeten zich aan die voorwaarden houden. Daar wordt toezicht op gehouden door een nationale toezichthouder. Lidstaten moeten zelf zo'n toezichthouder opzetten, waar de komende twee jaar voor zijn bedoeld. In Nederland komt het toezicht waarschijnlijk te vallen onder de Autoriteit Persoonsgegevens, met bijvoorbeeld een aparte toezichtafdeling. De AP schreef eerder samen met de Rijksinspectie Digitale Infrastructuur een aanbeveling dat het AI-toezicht daar komt te liggen, al heeft de toezichthouder dan wel veel meer geld nodig.

Net als onder de AVG kan een bedrijf hoge boetes krijgen als het niet voldoet aan de AI-verordening. Die zijn zelfs hoger; de maximale boete ligt op maximaal 35 miljoen euro of zeven procent van de jaaromzet van een bedrijf.