Volgens een Geekbench-resultaat is de Intel Core i9-14901KE sneller dan de Core i9-12900K. Opmerkelijk, aangezien de 14901KE aanzienlijk minder cores heeft. Deze E-productlijn is eind vorige maand gespot op de website van Intel en is gericht op het embedded-segment.

De i9-14901KE behaalt een singlecorescore van 3018 punten, terwijl de multicorescore 16308 bedraagt. Volgens de database van Geekbench is dat respectievelijk 14,8 en 5,2 procent sneller dan de i9-12900K, die 2627 en 15501 punten scoort. Deze Alder Lake-cpu combineert 8 P-cores en 8 E-cores met 24 threads. Dat is de helft meer threads dan de 14901KE.

De i9-14901KE komt ook in de buurt van de i9-14900K op het gebied van singlethreaded prestaties. De Raptor Lake-chip is namelijk slechts 2,2 procent sneller. Wanneer alle threads aan het werk worden gezet vergroot de 14900K zijn voorsprong tot 27,9 procent. Laatstgenoemde biedt wel 24 cores, waarvan 8 P-cores en 16 E-cores, en 32 threads.

Eind juli heeft VideoCardz negen nieuwe processors met een E-achtervoegsel ontdekt op de website van Intel. Inmiddels zijn de productpagina’s alweer offline gehaald. Ze zijn allemaal gebaseerd op Raptor Lake en hebben enkel P-cores aan boord. De i9-14901KE viel op als enige K-chip met een tdp van 125W. Bij de overige modellen werd een tdp van 65W of 45W genoemd.

Tuxedo Computers heeft de InfinityFlex 14 Gen 1 aangekondigd. Deze 3-in-1-laptop wordt standaard uitgerust met Linux en kan ook dienstdoen als tablet of standalone aanraakscherm. De basisconfiguratie kost 1209 euro en wordt eind september verwacht.

Voor dit bedrag kunnen gebruikers aan de slag met een 14”-touchscherm, dat een resolutie van 1920x1200 pixels combineert met een 60Hz-refreshrate. Onder de kap zit een Intel Core i5-1335U met 10 cores en 12 threads. Tuxedo voorziet het apparaat niet van een losse gpu. De processor gaat gepaard met 16GB werkgeheugen en 500GB aan opslag op een NVMe PCI-e 3.0-ssd.

De InfinityFlex 14 meet 316x20x229 mm en weegt 1,5kg inclusief de 55Wh-accu. De connectiviteit bestaat uit HDMI 2.0, USB-A, gevolgd door Thunderbolt 4 en USB-C met tot 100W aan stroomvoorziening. Er zijn ook een 3,5mm-combijack en een microSD-kaartlezer aanwezig. Op het vlak van draadloze aansluitmogelijkheden worden WiFi 6E en Bluetooth 5.3 ondersteund. Verder is er een 2MP-webcam met full-hd-resolutie en een privacyswitch. Hiermee kan de stroom naar de webcam en microfoon worden uitgeschakeld.

De laptop wordt standaard geleverd met Tuxedo OS, dat is gebaseerd op Ubuntu met de KDE Plasma-desktopomgeving. Het bedrijf biedt ook de optie om andere besturingssystemen te installeren, zoals Ubuntu, Kubuntu en Windows 11.

Volgens de website van Tuxedo zijn de benodigde componenten vanaf 16 september op voorraad. De fabrikant belooft bestellingen binnen twee weken samen te stellen indien er voorraad is.

Volgens geruchten werkt Intel aan een Core Ultra 3-processor met 8 cores. Dat is dubbel zoveel als zijn voorgangers, zoals de Core i3-14100. Er zijn nog geen details bekend over de verdeling van het type cores of welke architecturen er worden gebruikt.

X-gebruiker Raichu geeft aan dat deze sku de Core Ultra 3 205 of 215 zou heten, aldus VideoCardz. De leaker suggereert een configuratie van 4 P-cores en 4 E-cores, maar dat wordt niet bevestigd. Indien Intel daadwerkelijk een dergelijk model op de markt brengt zou het de eerste keer zijn dat een i3-desktopprocessor E-cores aan boord heeft.

Sinds mei doen er geruchten de ronde dat Intel geen Core Ultra 3-cpu’s zou willen uitbrengen, maar in plaats daarvan huidige Raptor Lake-gebaseerde i3-chips wil blijven verkopen. Het valt dus nog te bezien of deze Core Ultra 3-processor de Raptor Cove- en Gracemont-architecturen gebruikt of kiest voor de nieuwere Lion Cove- en Skymont-architecturen van Arrow Lake.

Intel heeft recent bevestigd dat er later dit jaar meer informatie wordt gedeeld over Arrow Lake, de volgende generatie desktopprocessors. De eerste modellen uit deze productlijn moeten in het vierde kwartaal van dit jaar op de markt komen. De kans dat de Core Ultra 3-lijn voor begin volgend jaar aan bod komt lijkt echter eerder klein.

Beveiligingsonderzoeker Vangelis Stykas heeft zes bedrijven gered van ransomwarebendes. De chief technology officer van Atropos.ai kon dit doen door simpele beveiligingslekken in de websites van de hackers te gebruiken.

Stykas heeft aan TechCrunch verteld dat hij in het kader van een onderzoeksproject de command-and-control-servers van meer dan 100 ransomware- en afpersingsgerichte groepen heeft proberen identificeren, alsook de websites waar gestolen data wordt gelekt. Het doel was om zwakke plekken te vinden die gebruikt konden worden om informatie over de bendes zelf en hun slachtoffers te bemachtigen.

Tijdens dit onderzoek heeft Stykas meerdere simpele kwetsbaarheden ontdekt in de web-dashboards die door minstens drie ransomwarebendes worden gebruikt. In sommige gevallen onthulden deze bugs de IP-adressen van de servers van de hackers, waardoor de echte locatie kon worden getraceerd.

Specifiek zou de hackersgroep achter de Everest-ransomware een standaard wachtwoord hebben gebruikt voor zijn back-end SQL-database, waardoor Stykas toegang kreeg tot de file directories. Daarnaast zorgden blootgestelde api-eindpunten ervoor dat aanvallen van de BlackCat-ransomwarebende werden onthuld terwijl ze nog bezig waren. Met behulp van een insecure direct object references-bug was het dan weer mogelijk om alle chatberichten van een beheerder van Mallox-ransomware te doorlopen, waarbij twee decryptiesleutels zijn bemachtigd.

Al deze ontdekkingen hebben er uiteindelijk voor gezorgd dat twee bedrijven geen losgeld moesten betalen om terug toegang te krijgen tot hun versleutelde gegevens. Daarnaast zijn vier cryptobedrijven op de hoogte gebracht van een aanval, vooraleer hun data kon worden versleuteld. Twee van deze ondernemingen zouden een marktwaarde van meer dan 1 miljard dollar hebben. Stykas sluit niet uit dat hij in de toekomst onthult over welke bedrijven het gaat, aangezien niemand de beveiligingsincidenten openbaar heeft gemaakt.

Intel stelt zijn Innovation 2024-evenement van 24 en 25 september uit tot 2025. Het bedrijf doet dit naar eigen zeggen vanwege financiële redenen. Naar verwachting ging Intel zijn Arrow Lake-cpu’s onthullen tijdens deze conferentie, al heeft de fabrikant dat nooit officieel bevestigd.

PCMag schrijft dat Intel deelnemers van het evenement op de hoogte heeft gebracht van het uitstel. Intel heeft daarnaast aan de website verklaard dat men enkele moeilijke beslissingen heeft moeten nemen vanwege de slechte financiële resultaten en vooruitzichten voor de tweede helft van 2024. Het bedrijf geeft aan dat de kostenstructuur onder handen wordt genomen en er wordt bekeken hoe het “leiderschap in procestechnologie” op een duurzame manier kan worden heropgebouwd. Intel gaat dit jaar wel nog verschillende kleinschalige evenementen organiseren, waaronder webinars en hackathons.

Het Innovation 2024-evenement was de meest voor de hand liggende kandidaat voor de introductie van Arrow Lake. In tegenstelling tot de Lunar Lake-laptopprocessors heeft Intel nog niet bevestigd wanneer de volgende generatie desktopchips wordt besproken. Eind mei heeft het bedrijf aan Tweakers bevestigd dat ze in ieder geval in het vierde kwartaal van dit jaar op de markt komen. Recente geruchten spreken elkaar tegen wanneer dat precies het geval moet zijn. Zo schreef Benchlife eind juni dat Intel van plan is om Arrow Lake uit te brengen in oktober. Anderzijds verwees X-gebruiker HXL midden juli naar december als releaseperiode.

Update, 18.49 uur - Intel heeft aan OC3D bevestigd dat het uitgestelde evenement geen impact heeft op de planning van aankomende producten. Het bedrijf geeft aan 'significante aankondigingen' te maken in de herfst. Daarnaast bevestigt de fabrikant dat er later dit jaar meer informatie wordt gedeeld over de volgende generatie desktopprocessors, Arrow Lake.

De shooters DOOM en DOOM II hebben donderdag een gecombineerde rerelease gekregen, genaamd DOOM + DOOM II. Het is een gratis update voor iedere speler die DOOM of DOOM II bezit. De rerelease bevat een nieuwe singleplayerepisode.

De heruitgave is beschikbaar op alle huidige en vorige generaties consoles, pc en via Game Pass, schrijft Bethesda. De singleplayerepisode Legacy of Rust bevat nieuwe wapens en vijanden. Deze is gemaakt in samenwerking met DOOM-ontwikkelaar id Software, Nightdive Studios, de maker van de vorig jaar verschenen System Shock-remake, en MachineGames, de ontwikkelaar achter Wolfenstein: The New Order.

De rerelease bevat ook een online pvp-modus waaraan maximaal 16 spelers kunnen deelnemen en ondersteunt crossplay. De modus bevat 43 maps, waarvan er 25 nieuw zijn. Verder biedt het spel onder meer ondersteuning voor singleplayermods, een in-gamemodbrowser, toegankelijkheidsopties en een optionele vernieuwde versie van de soundtrack. De games kunnen op ondersteunende apparaten een verversingssnelheid tot 120Hz op 4k-monitors halen.

De scifikattengame Stray komt op 19 november uit op de Nintendo Switch. Het was al bekend dat Stray een Switch-versie zou krijgen, maar er was nog geen releasedatum bekendgemaakt door ontwikkelaar en uitgever Annapurna Interactive.

Donderdag werd een korte trailer van de Switch-versie gedeeld. In Stray kruipt de speler in de huid van een kleine rode kat die in een dystopische wereld leeft. De mensheid is uitgestorven en de aarde wordt alleen nog bewoond door robots. Bij het rondlopen door de ruïnes valt de kat in een afgrond en wordt van zijn familie gescheiden. Het doel van Stray is om het beestje te herenigen met zijn soortgenoten, met behulp van de vriendelijke robots die zijn pad kruisen.

Stray kwam oorspronkelijk uit op 19 juli 2022 voor de PlayStation 4, PlayStation 5 en Windows. Een jaar later verscheen de game ook voor de vorige en huidige generatie Xbox-consoles en macOS.

Het lijkt erop dat YouTube niet meer toegankelijk is in Rusland. Verschillende gebruikers rapporteren dat het videoplatform zonder een vpn niet bereikbaar is. Het Kremlin heeft nog niets gezegd over een blokkade van YouTube.

Duizenden gebruikers hebben bij internetmonitoringssite Sboi.rf gemeld dat YouTube niet op de gebruikelijke manier toegankelijk is. Enkele anonieme gebruikers zeggen dat het platform nog wel bereikbaar is via een vpn, wat kan wijzen op een blokkade van YouTube in plaats van een storing.

Verslaggevers van Reuters bevestigen ook dat de site niet bereikbaar is. Op enkele mobiele apparaten lukt het wel om toegang te krijgen tot YouTube. Tweaker 1Asbak1 verblijft momenteel in Moskou en meldt aan Tweakers dat het lukt om met zijn telefoon bij YouTube ReVanced te komen zonder vpn. ReVanced is een custom YouTube-client waarmee gebruikers video's zonder reclame kunnen bekijken op Android-telefoons. Mark22 schrijft vanuit Sint-Petersburg dat de app hem wel naar video's laat zoeken, maar dat ze niet laden. Via een vpn werkt de app wel naar behoren, merkt hij op. Ook dutchnltweaker schrijft dat YouTube de laatste dagen niet tot gebrekkig werkt.

De Russische overheid heeft nog niets gemeld over de blokkade. Google heeft ook nog niet gereageerd op vragen van Reuters over de uitval van YouTube in Rusland.

YouTube is een van de laatste grote westerse platformen die actief is in Rusland. Reuters wijst erop dat tegenstanders van de Russische regering daar nog kritische video's konden uploaden die op Russische platformen worden verwijderd. De afgelopen weken werd de downloadsnelheid van YouTube al vertraagd, omdat YouTube zich niet aan de Russische informatiewetten zou houden.

Het videoplatform heeft sinds de Russische invasie van Oekraïne vaker aanvaringen gehad met het Kremlin. Moederbedrijf Google is meerdere malen gewaarschuwd en beboet voor het niet verwijderen van illegale content. In april 2022 werd het YouTube-kanaal van het Russische Lagerhuis geblokkeerd vanwege 'het schenden van de gebruikersvoorwaarden'.

Update, 15.24 uur: Aanvullingen van meerdere Tweakers toegevoegd aan het artikel.

Techbedrijf Branch heeft het volledige team achter de Android-launcher Nova ontslagen. Alleen Kevin Barry, de originele maker van de launcher, en een andere werknemer blijven. In totaal zijn bij Branch meer dan honderd werknemers ontslagen.

Ontwikkelaar Rob Wainwright deelde het nieuws over de ontslagen op X en op de officiële Discord-server van Nova Launcher. Het team bestond uit ongeveer twaalf werknemers, maar Branch gaat nu alleen verder met Barry en de niet nader genoemde werknemer. "Nova heeft nog steeds één fulltimemedewerker en een ontwikkelaar, die hun tijd verdelen tussen Nova en andere projecten. Die twee krijgen het echter heel druk met de code, honderden e-mails, de community, pr enzovoort", zegt Wainwright.

"Op 7 augustus ontsloeg Branch meer dan honderd werknemers in een massale ontslagronde in het hele bedrijf. Ikzelf, Rob en vele anderen werden getroffen. Ik heb meer dan 8,5 jaar voor Nova gewerkt, sinds november 2015. Het was een geweldige, plezierige rit die ik voor geen goud had willen missen", schrijft communitymanager Cliff Wade in een bericht op de Discord-server.

Met Nova Launcher kunnen gebruikers de lay-out en functionaliteit van Android naar eigen voorkeur instellen. De applicatie is via de Google Play Store meer dan 50 miljoen keer gedownload. Nova Launcher werd twee jaar geleden overgenomen door Branch. Volgens Barry wilde Branch de launcher vooral gebruiken voor het testen van zijn eigen producten.

Delta en Odido hebben volgens netwerktester nPerf de beste vaste netwerken van Nederland. Delta heeft de hoogste download- en uploadsnelheden, terwijl Odido als beste internetprovider uit de browsetest komt.

NPerf heeft een analyse opgesteld op basis van bijna 402.000 snelheidstests die via zijn site, Android- en iOS-app zijn uitgevoerd. De tests hebben plaatsgevonden tussen 1 juli 2023 en 30 juni 2024. Het is niet heel verrassend dat Delta en Odido als beste uit nPerfs test komen, aangezien ze de enige providers zijn die momenteel 8Gbit/s-abonnementen aanbieden.

Voor de analyse zijn de vier grotere Nederlandse providers meegenomen: Delta, Odido, KPN en Ziggo. Het bedrijf laat in een grafiek zien hoe de tests zijn verdeeld over de providers. Het grootste deel van de tests, 42 procent, is afkomstig van Ziggo. Dan volgt KPN met 33 procent. Bij Odido is 15 procent van de tests afgenomen en bij Delta 10 procent.

NPerf heeft gekeken naar de hoeveelheid gegevens die in één seconde van de server wordt ontvangen, als maatstaf voor de beste downloadsnelheid, schrijft het bedrijf. De gemiddelde downloadsnelheid bij Delta komt neer op 272Mbit/s. Daarna volgt Ziggo met 255Mbit/s. Op de derde plaats staat Odido met 236Mbit/s en KPN eindigt op de vierde plaats met 186Mbit/s.

Ook bij de uploadsnelheid komt Delta er als eerste uit met 235Mbit/s en Odido als tweede met 208Mbit/s. Daarna volgen KPN en Ziggo met respectievelijk 162 en 51Mbit/s. Verder wijzen de tests uit dat Delta de laagste latency heeft, met gemiddeld 15ms.

Bij de browsetest is gekeken naar de gemiddelde laadtijd van een pagina van 1s. KPN en Odido deden het allebei even goed op dat vlak. Ook bij de streamingtest via YouTube zaten de uitslagen van de twee providers dicht bij elkaar.

De Venezolaanse president Nicolás Maduro heeft donderdag aangekondigd dat de toegang tot X voor tien dagen is geblokkeerd. Momenteel zijn er hevige protesten gaande in het Zuid-Amerikaanse land naar aanleiding van de presidentsverkiezingen.

Maduro meldt via het presidentiële account op X dat hij een voorstel heeft ondertekend van telecomagentschap Conatel. Daarin staat dat Venezolaanse burgers tijdelijk de toegang tot X wordt ontzegd. Ook beschuldigt de president X-eigenaar Elon Musk van 'het uitlokken van haat en een burgeroorlog'. Maduro en Musk zijn al vaker met elkaar in conflict geweest. Zo vergeleek Musk de Venezolaanse president met een ezel, terwijl Maduro Musk ervan beschuldigt de drijvende kracht te zijn achter de protesten en onenigheid na de verkiezingen, schrijft Reuters.

Maduro heeft de afgelopen weken vaker uitgehaald naar Amerikaanse techbedrijven. Onlangs riep hij zijn aanhangers op om WhatsApp van Meta in de ban te doen en in plaats daarvan Telegram en WeChat te gebruiken. WhatsApp wordt volgens Maduro gebruikt om de families van politieagenten en soldaten te bedreigen.

De Nationale Kiesraad riep Maduro uit tot winnaar van de presidentsverkiezingen van 28 juli met zo'n 51 procent van de stemmen. De documenten die de overwinning van Maduro moeten bewijzen, zijn echter nog niet gepresenteerd. Daarom verdenkt de oppositie de Venezolaanse autoriteiten van verkiezingsfraude. Sindsdien zijn er hevige protesten in het land, waarbij tot nu toe 23 doden zijn gevallen. Verschillende landen, waaronder de VS en Argentinië, erkennen Maduro niet als winnaar van de verkiezingen.

Microsoft gaat op 14 oktober 2025 de ondersteuning van Exchange Server 2016 stopzetten, zegt het bedrijf donderdag. Na die datum zal de mailserversoftware geen beveiligingsupdates meer ontvangen.

Microsoft verzoekt organisaties om op tijd te migreren naar Exchange 2019 of de in mei aangekondigde abonnementsversie van Exchange Server, genaamd Exchange Server SE. In de aankondiging staat hoe Exchange 2016 verwijderd kan worden uit een omgeving waarop Exchange 2019 al draait.

Als een organisatie van plan is om servers op locatie te blijven gebruiken, raadt Microsoft aan om 'zo snel mogelijk over te stappen op Exchange 2019'. Op 14 oktober 2025 wordt de support van Exchange 2019 ook gestopt, maar het is wel mogelijk om een in-place-upgrade uit te voeren naar SE. "Alleen Exchange 2019 ondersteunt in-place-upgrades naar Exchange SE. Dit is eerste keer sinds jaren dat u een in-place-upgrade kunt uitvoeren op een Exchange-release. U moet nu beginnen met het buiten gebruik stellen van Exchange 2016-servers ten gunste van Exchange 2019, zodat u klaar bent voor eenvoudige in-place-upgrades naar Exchange SE wanneer deze beschikbaar komen", aldus Microsoft.

Update - Extra informatie over Exchange 2019 toegevoegd.

Nederlandse beveiligingsonderzoekers hebben diverse kwetsbaarheden gevonden in laders voor elektrische voertuigen. Ze konden daardoor zonder authenticatie code uitvoeren op de laders. De bevindingen kwamen naar boven tijdens een hackcompetitie.

Onderzoekers Thijs Alkemade, Daan Keuper en Khaled Nassar van het Nederlandse Computest ontdekten de kwetsbaarheden tijdens een nieuwe Pwn2Own-wedstrijd, waaraan het trio verschillende keren eerder heeft meegedaan. In die wedstrijd krijgen teams van hackers de kans bepaalde soft- of hardware te hacken. Voor die hacks worden punten uitgedeeld, waar vervolgens een winnaar uit komt rollen.

"Pwn2own heeft nu een nieuwe wedstrijd, Pwn2own Automotive, waarbij hackers onder andere laders voor elektrische auto's kunnen proberen te hacken", vertelt Alkemade aan Tweakers op Black Hat. Alkemade en zijn collega Nassar gaven op de cybersecurityconferentie in Las Vegas een presentatie over hun bevindingen. "We hebben exploits gevonden in drie verschillende EV-laders", zegt Alkemade. Het gaat om de Autel MaxiCharger, de ChargePoint Home Flex en het JuiceBox 40 Smart EV Charging Station. Die laders worden voornamelijk in de VS gebruikt. Alle drie de laders zijn thuisladers, maar bij een van de laders is het mogelijk om daar een publieke laadpaal van te maken.

"De bugs die we vonden, konden worden uitgebuit via bluetooth", zegt Alkemade. "Daarmee hoef je alleen maar binnen bluetoothbereik van een lader te zijn en niet eerst toegang te krijgen tot een wifinetwerk." De onderzoekers omschrijven in een van hun hun onderzoeken hoe ze bij de ChargePoint-lader al heel snel een bruikbare kwetsbaarheid vonden. Nassar: "Bij het eerste dat we probeerden, was het raak. Bij het configureren van het apparaat via bluetooth was het mogelijk een command injection uit te voeren in het wifiwachtwoordveld. We baseerden ons op eerder onderzoek dat was gedaan door Kaspersky, dat eerder die functionaliteit had onderzocht. In die functionaliteit bleek toen de command injection-bug te zitten. We zijn eerst gaan kijken naar een soortgelijke bufferoverflow en die konden we binnen een halfuur veroorzaken." Alkemade: "Ik kon het niet geloven toen Khaled me dat voor het eerst vertelde."

Code uitvoeren op laders

De bugs maken het mogelijk om zonder authenticatie code uit te voeren op de laders. De Autel MaxiCharger maakt bijvoorbeeld gebruik van hardcoded credentials als een aanvankelijke authenticatiepoging mislukt. Bij een ander lek, dat in de Gecko OS-implementatie van een van de laders zit, wordt input niet goed gevalideerd en kan een aanvaller een stack-based bufferoverflow veroorzaken. De onderzoekers hebben van een van de kwetsbaarheden hun bevindingen al gepubliceerd. De andere twee onderzoeken zijn nog niet openbaar, maar Tweakers heeft ze al wel kunnen lezen.

Wat een aanvaller vervolgens kan doen, is afhankelijk van het model. "Bij minimaal een van de modellen is het bijvoorbeeld mogelijk bepaalde veiligheidscontroles uit te schakelen, zoals het throttlen bij hoge temperaturen", zegt Alkemade. "En natuurlijk zijn er de standaardaanvallen die bij alle iot-apparaten een risico opleveren, zoals het doorspringen naar de rest van het netwerk of waarbij een apparaat in een botnet wordt opgenomen."

Bughunting

Een dergelijke, vrij eenvoudige bug is in een wedstrijd als Pwn2own niet per se goed. Alkemade: "Het gaat niet om wie het snelst een bug vindt, maar om welke bug het stabielst is. Bij Pwn2own word je als team ook op een bepaalde plek in de rij gezet. Als je later aan de beurt bent met je presentatie, wil je niet dat een van de teams voor je al dezelfde bug kan presenteren. Je wil er daarom voor zorgen dat je niet de makkelijkste bug gebruikt in de wedstrijd, dus zijn we ook verder gaan zoeken naar een minder voor de hand liggende bug. En als je die niet vindt, heb je altijd iets om op terug te vallen."

De bugs die Alkemade, Nassar en hun collega Daan Keuper ontdekten, waren alsnog relatief eenvoudig. Bij de Juicebox-lader zat een kwetsbaarheid in het embedded Gecko-besturingssysteem waarin de onderzoekers een out-of-bounds-write-bug vonden. In de andere laders vonden ze verschillende bufferoverflows. "Bij iot-apparaten zie je heel vaak dit soort problemen voorkomen", zegt Alkemade. De potentiële schade van de hack is overigens beperkt. Niet alleen is hij lastig uit te buiten doordat aanvallers binnen bluetoothbereik moeten zijn, de mogelijkheid om arbitraire code uit te voeren op een lader is hooguit schadelijk voor de eindgebruiker, maar niet voor het elektriciteitsnetwerk in het algemeen.

Het moeilijkste aan het vinden van de bugs is de start, zeggen de onderzoekers. Alkemade: "Je moet eerst proberen een firmwaredump te doen. Dat kan bijvoorbeeld door een update te downloaden en die te onderscheppen." Zo'n update wordt soms niet goed beveiligd. "Het wordt vaak geobfusceerd, maar niet erg goed. Fabrikanten denken in zo'n geval dat ze ermee voorkomen dat concurrenten de software kopiëren, maar ze houden dan geen rekening met beveiligingsonderzoekers." Uiteindelijk, zeggen Alkemade en Nassar, duurde het achterhalen en uitlezen van de firmware nog het langst in het onderzoek.

Firmwaredump

Hackers die meedoen aan Pwn2own, moeten hun bevindingen via responsible disclosure doorgeven aan de fabrikanten. Dat deed het Computest-team ook. Bij twee van de fabrikanten is het probleem inmiddels opgelost. "Maar bij ChargePoint weten we dat eigenlijk niet. Dat heeft niets laten weten." De onderzoekers hebben de nieuwe firmware ook zelf nog niet kunnen testen. Zero Day Initiative, de organisator van Pwn2own, zegt in een advisory dat het er daarom vanuit moet gaan dat de apparaten nog steeds kwetsbaar zijn. De enige mitigatie is dan ook om 'interactie met de applicatie te beperken'.

Google en Meta zouden hebben samengewerkt om een advertentiecampagne gericht op tieners op te zetten. Dat schrijft de Financial Times op basis van interne documenten en informatie van betrokkenen. Hiermee zou Google zijn eigen regels hebben overtreden.

De YouTube-campagne voor Instagram was gericht op tieners tussen de dertien en zeventien jaar, schrijft de Financial Times. Hij zou al in ontwikkeling zijn geweest tijdens het verhoor van Mark Zuckerberg in de Amerikaanse Senaat in 2018. Daar bood de Meta-ceo onder meer zijn excuses aan aan families waarvan de kinderen slachtoffer waren van seksueel misbruik op zijn platforms.

De Instagram-campagne richtte zich op een groep gebruikers die in Googles advertentiesysteem als 'onbekend' was gemarkeerd, terwijl het bedrijf wist dat het om minderjarigen ging, volgens de bronnen van de krant. De documenten die de FT heeft ingezien, zouden beschrijven hoe de ware bedoeling van de campagne werd verhuld en in hoeverre Googles eigen regels tegen gerichte reclame voor minderjarigen werden genegeerd.

Eind vorig jaar ging een pilot van start in Canada. Google zou met de campagne zijn advertentie-inkomsten willen vergroten en Meta wilde meer concurreren met videoplatform TikTok, dat populair is onder jongeren. De bedrijven werden geholpen door reclamebureau Spark Foundry, een dochterbedrijf van de Franse reclamegigant Publicis. Volgens de bronnen van de FT was de campagne succesvol en werd deze uitgebreid naar de VS. Hoewel de pilotprogramma's klein waren, zag Google ze als een kans om de deal met Meta verder uit te breiden.

Toen de FT contact met Google opnam over de campagne, begon het een intern onderzoek. Het project is inmiddels geannuleerd, zegt een betrokkene tegen de krant. "We verbieden advertenties die gepersonaliseerd zijn voor mensen onder de achttien, punt uit", zegt Google tegen de FT. Ook tegen de NOS benadrukt het bedrijf dat medewerkers adverteerders niet mogen helpen met campagnes die tegen het bedrijfsbeleid ingaan. Google zegt aanvullende maatregelen te gaan nemen om dit duidelijk te maken aan adverteerders.

Meta zegt tegen de FT dat het geen eigen regels of die van zakenpartners heeft omzeild door de campagne te richten op een 'onbekend' publiek. Op vragen van de krant of Meta wist dat jongeren tot die groep behoorde, heeft het bedrijf niet gereageerd.

Socialmediaplatform X heeft donderdag toegezegd voorlopig geen data van gebruikers in de Europese Unie te gebruiken om zijn AI-chatbot Grok te trainen. Eerst moeten gebruikers in de EU de mogelijkheid krijgen hun toestemming in te trekken.

X heeft in een Ierse rechtbank toegezegd dat de data die tussen 7 mei en 1 augustus is verzameld voorlopig niet zal worden gebruikt, schrijft Reuters. Het platform heeft gezegd dat alle gebruikers kunnen beslissen of hun openbare berichten gebruikt mogen worden om Grok te trainen. De rechter wees er echter op dat X op 7 mei begon met het verzamelen van data van EU-gebruikers, maar pas sinds 16 juli een afmeldmogelijkheid aanbiedt via de privacyinstellingen. Ook werd de optie aanvankelijk nog niet naar alle gebruikers uitgerold.

In juli zei de Ierse Data Protection Commission dat het 'verbaasd' was dat X Europese gebruikers automatisch toestemming laat geven voor het gebruik van hun data voor het trainen van Grok. De privacytoezichthouder was al maanden in gesprek met X over zijn plannen om zijn AI te trainen met openbare berichten, maar het platform zou zonder overleg van start zijn gegaan met de dataverzameling.

Daarom had de DPC een rechtszaak aangespannen tegen X, waarin het eist om het verzamelen van data op X voor het trainen van AI te beperken of stop te zetten, schreef onder meer de Ierse nieuwssite RTE woensdag. Het Global Government Affairs-team van X noemde de eis van de DPC 'onterecht' en zei dat het juist 'transparant' is geweest over zijn AI-plannen tegenover de toezichthouder.