Amazon Web Services is een eigen bugbountyprogramma begonnen via HackerOne. Het cloudplatform had voorheen geen apart bugbountyprogramma, behalve wat via Amazon zelf kon worden aangedragen.

Amazon Web Services heeft voortaan zijn eigen bugbountyprogramma, dat wordt uitgebaat door HackerOne. Hackers kunnen bugs aandragen in diensten die door AWS-klanten worden gebruikt, zoals EC2 en RDS, maar verder noemt Amazon geen specifieke zaken die binnen de scope van het programma vallen. Wel noemt het bedrijf zaken die daar buiten vallen.

In de eerste plaats zijn dat bugs in diensten die klanten op AWS-servers hosten. Daarvan zegt Amazon dat ze de melding wel doorzet naar klanten. Verder krijgen hackers geen beloning wanneer het onwaarschijnlijk is dat gebruikersinteractie plaatsvindt, maar ook wanneer er 'geen securityimpact in de echte wereld' is, bijvoorbeeld met CSV-injections. Ook als eindgebruikers SSL of e-mailprotocollen als Dmarc slecht hebben geconfigureerd, is een beloning niet mogelijk. AWS noemt de hoogte van beloning niet, net als categorieën.

Het is voor het eerst dat AWS, met afstand het grootste cloudplatform ter wereld, een eigen bugbountyprogramma krijgt. Voorheen was het alleen mogelijk om bugs bij Amazon aan te dragen, maar die kwamen dan terecht tussen alle meldingen over problemen bij Amazons webshop. AWS is inmiddels zowel in grootte als impact vele malen groter dan Amazons retailafdeling, waardoor een eigen bugbountyprogramma logisch is.

Transcend heeft een ssd uitgebracht met Power Loss Protection. De M.2 22110 is voornamelijk bedoeld voor zakelijke gebruikers, waarvoor het belangrijker is dat ze geen data verliezen bij stroomuitval.

Transcend brengt de MTE730P uit. Dat is een M.2 22110-ssd, die daarmee meer op zakelijke gebruikers is gericht dan op normale gebruikers, die vaker 2280-ssd's gebruiken. De MTE730P gebruikt condensators van tantaal voor de ondersteuning van Power Loss Protection of PLP, waarmee de schijf geen data verliest bij bijvoorbeeld een stroomuitval of andere incidenten. Door die condensatoren blijft de ssd van stroom voorzien en blijft het dram-cache werken bij die incidenten.

Transcend richt het apparaat daarmee voornamelijk op gebruikers in industrieën als de medische of financiële sector, waar dataverlies schadelijk kan zijn. Daarentegen hebben veel moederborden wel ondersteuning voor M.2 22110-ssd's, waarmee de schijf wel door consumenten kan worden gebruikt.

De MTE730P wordt alleen in een 4TB-variant geleverd. Het model heeft een PCIe Gen4 x4-interface en sequentiële lees- en schrijfsnelheden van 7500 en 7600MB/s. Het heeft verder een 112-laags 3D-nandflashgeheugen en krijgt drie jaar garantie. Transcend maakt geen prijs van het model bekend.

De makers van Tor zeggen dat de anonieme browser nog steeds veilig is om te gebruiken. The Tor Project verklaart dat nadat een Duits medium schreef over meerdere opsporingszaken waarbij iemand via Tor zou zijn achterhaald. Volgens de makers zouden die gebruikers verouderde software hebben.

The Tor Project schrijft in een blogpost dat het aanneemt dat het gebruik van de Tor-browser nog steeds veilig is. De makers zeggen wel dat ze 'nog steeds meer vragen dan antwoorden hebben', maar dat gebruikers 'Tor veilig en anoniem kunnen blijven gebruiken'. De blogpost is een reactie op een verhaal van het Duitse Panorama. Dat publiceerde eerder deze week een verhaal over hoe opsporingsdiensten Tor-gebruikers wisten te achterhalen via een zogenaamde 'timinganalyse'. Daarbij worden versleutelde datapakketjes onderschept en wordt de grootte daarvan aan individuele gebruikers gekoppeld. Door daar de juiste analyse op los te laten zou het mogelijk moeten zijn een individuele gebruiker te achterhalen, ondanks dat diens data versleuteld is.

De makers van de browser zeggen dat ze voorafgaand aan de publicatie konden reageren op het verhaal van Panorama. Daarbij zouden ze echter maar weinig technische informatie hebben gekregen, waardoor het lastig zou zijn om te achterhalen hoe het verhaal zat. Panorama vroeg wel feedback aan de Duitse Chaos Computer Club, die wel meer informatie kreeg.

Op basis van de informatie die de Tor-makers kregen, concluderen ze dat de opsporingsdiensten een individuele gebruiker konden achterhalen die verouderde software gebruikte. Die zou Ricochet hebben gebruikt, een inmiddels niet meer ondersteunde instantmessagingapp die boven op het Tor-netwerk draait. De versie die die gebruiker had, bevatte geen Vanguards-lite, een tool waarmee juist dergelijke onderscheppingsacties konden worden voorkomen. Dat zit wel in de fork Ricochet-Refresh, sinds juni 2022.

The Tor Project zegt zeker te weten dat het netwerk over het algemeen nog veilig is, aangezien de gebruikte methode niet langer relevant zou zijn voor huidige gebruikers. Desondanks vragen de makers aan gebruikers om meer informatie. De makers benadrukken dat de aanval niets te maken heeft met exitnodes, die vaak worden aangehaald in discussies over de anonimiteit van het netwerk.

Samsung is begonnen met de massaproductie van zijn volgende generatie consumenten-ssd's. Het bedrijf maakt de PM9E1-ssd, de eerste high-end PCIe 5.0-ssd's die voor doorsnee gebruikers bedoeld zijn.

Samsung schrijft in een persbericht, dat inmiddels is verwijderd maar door TechPowerUp is herplaatst, dat het is begonnen met de massaproductie van de PM9E1, de eerste high-end ssd met PCIe 5.0-interface. Naar alle waarschijnlijkheid wordt dat de volgende generatie van ssd's die op consumenten zijn gericht; de vorige PM9A1 was uiteindelijk de oem-versie van de 980 PRO. Het lijkt er daarom op dat de PM9E1 de basis kan worden van de toekomstige generatie van ssd's, een opvolger van de 980. Dat zijn mogelijk de 990 EVO Plus en 9100 Pro, waarover deze zomer al geruchten naar buiten kwamen.

In zijn persbericht schrijft Samsung ook dat het in de toekomst van plan is de ssd-variant 'uit te breiden'. Het bedrijf wil dan ook 'PCIe 5.0-gebaseerde consumentenproducten uitbrengen'. Daarbij noemt het bedrijf specifiek 'de markt voor apparaten met geïntegreerde AI', zoals laptops met processors met een eigen npu die lokaal AI-toepassingen kunnen draaien.

Volgens Samsung heeft de nieuwe PM9E1 meer dan twee keer zo'n hoge snelheid als eerdere modellen. De sequentiële lees- en schrijfsnelheden liggen op 14,5 en 13GB/s. De modellen moeten uitkomen met capaciteiten van 512GB of met een, twee of vier terabyte. Samsung zegt niet welke controller de ssd's krijgt, maar wel dat het gaat om een 5nm-controller die het zelf heeft gemaakt.

Het Nederlandse algoritmeregister bevat meer dan 500 algoritmes. In de ruim anderhalf jaar na de oprichting zijn er bijna 400 besluitvormingsalgoritmes toegevoegd aan het register, dat eind volgend jaar up-to-date moet zijn.

Het algoritmeregister bevat inmiddels 502 algoritmes. De drie algoritmes die het aantal over de symbolische grens hebben getrokken, zijn eerder deze week toegevoegd. Het gaat om een algoritme van de gemeente Stadskanaal om documenten automatisch te anonimiseren, een algoritme om te bepalen wie een vergoeding krijgt voor de aardbevingsschade in Groningen en een gezichtsherkenningsalgoritme dat bij de Registratie Niet-Ingezetenen wordt ingezet.

Het aantal algoritmes is daarmee in de afgelopen anderhalf jaar flink gegroeid. Toen het register in december 2022 van start ging, gebeurde dat met 109 algoritmes. In de 21 maanden zijn er dus 393 algoritmes toegevoegd aan het register. De meeste algoritmes die nu in het register staan, zijn afkomstig van Nederlandse gemeenten, die er 365 hebben aangedragen. Van die gemeenten zijn Amsterdam, Utrecht en Den Haag de belangrijkste leveranciers, met 43, 40 en 32 algoritmes.

Opvallend is dat er maar weinig algoritmes van Rijksoverheidsinstellingen in het register staan opgenomen. Slechts 13 van de 502 algoritmes zijn afkomstig van een ministerie. Het algoritmeregister komt grotendeels voort uit de toeslagenaffaire, waarbij discriminerende risicoalgoritmes van de Belastingdienst centraal stonden. De Belastingdienst heeft nu zes algoritmes in het register staan. Die vallen overigens onder de categorie 'organisatieonderdeel', waar in totaal veertien algoritmes onder vallen. Bij de start van het register had de Belastingdienst nog één algoritme online staan.

Ook opvallend is dat de Nationale Politie slechts één algoritme in het register heeft opgenomen. Dat is het Criminaliteits Anticipatie Systeem, waarmee politieteams kunnen zien waar criminaliteit wordt verwacht en op welke momenten.

Het algoritmeregister bestaat sinds eind 2022 en werd in december van dat jaar geopend door toenmalig staatssecretaris Van Huffelen van Digitalisering. Het register komt vanuit een wens van de politiek in de nasleep van de toeslagenaffaire, maar het is ook ter voorbereiding op de AI-verordening. In het register staan algoritmes die overheidsinstellingen gebruiken, specifiek voor geautomatiseerde besluitvorming op basis van persoonsgegevens. Er is geen vaste definitie van wat de overheid onder een algoritme verstaat, maar Van Huffelen omschreef dat eerder tegen Tweakers als 'algoritmes die een impact op mensen en invloed op beleid hebben'.

De groei van het register begon moeizaam. Een half jaar na de start waren er slechts acht nieuwe algoritmes toegevoegd. Vorig jaar zei de toenmalig minister van Justite en Veiligheid dat het register eind 2025 up-to-date moet zijn. Eind vorig jaar was het nog niet mogelijk om hoogrisicoalgoritmes in te zien. Inmiddels kunnen gebruikers wel 'hoogrisico-AI-systemen' inzien.

Energieleverancier NextEnergy gaat klanten een P1-meter geven. Dat gebeurt in samenwerking met Chargee, dat de app levert waarmee gebruikers hun energiegebruik in real time kunnen bekijken.

NextEnergy schrijft dat in een e-mail aan gebruikers, die Tweakers heeft ingezien. De energieleverancier gaat gebruikers tijdens een proef een Sparky-energiemeter geven. Dat is een dongel van Chargee, een dienst waarmee gebruikers data van hun slimme meter kunnen uitlezen. De Sparky moet daarom ook gebruikt worden in combinatie met Chargee. Gebruikers moeten de Sparky met een RJ12-connector aansluiten op hun slimme meter. Via die P1-poort kunnen eindgebruikers zelf hun energiegebruik uitlezen. Die standaard zit verplicht op Nederlandse slimme meters, al bleek enkele jaren geleden uit onderzoek dat maar weinig mensen dat daadwerkelijk gebruiken. Gebruikers mogen de Sparky houden na afloop van het experiment.

Klanten van NextEnergy moeten niet alleen de Chargee-app gebruiken als ze de dongel willen, maar ook de data daarvan delen met hun leverancier. Energieleveranciers krijgen nu periodiek data binnen via de netbeheerder, maar eindgebruikers kunnen instellen dat dat alleen via het P4-protocol gaat, waarbij de meterstand slechts eens per paar dagen wordt gedeeld. Met data via het P1-protocol kan data realtime worden uitgelezen, of met slechts een kleine vertraging.

NextEnergy zegt dat het die data wil gebruiken om het toekomstig energiegebruik en de eventuele teruglevering te kunnen berekenen. NextEnergy krijgt die data van Chargee en verwijst naar de ondersteuningspagina van dat bedrijf. "Om je stroomverbruik te voorspellen gebruiken we verbruiksprofielen op basis van een landelijk gemiddelde. Om je gasverbruik te voorspellen gebruiken we historische gegevens van je slimme meter in combinatie met weergegevens op basis van het landelijk gemiddelde."

Een Nederlandse man van 24 is door de rechtbank veroordeeld tot veertig maanden gevangenisstraf, nadat hij zeker tien mensen oplichtte door zich voor te doen als helpdeskmedewerker van een bank. Hij installeerde op die manier remoteaccesstools.

De rechtbank Noord-Nederland heeft de man veroordeeld tot een gevangenisstraf van veertig maanden met aftrek van voorarrest. Ook moet de man 9201,84 euro betalen aan een van de slachtoffers. De man wist tussen september 2021 en september 2022 met een gespooft telefoonnummer contact op te nemen met tien slachtoffers, waarbij hij zich voordeed als werknemer van de fraudeafdelingen van verschillende banken. Tijdens de gesprekken hield hij de slachtoffers aan de praat en liet hij hen enkele remoteaccesstools zoals AnyDesk installeren. Hij vroeg de slachtoffers ook om geld naar een andere bankrekening over te boeken en cryptovaluta naar een andere wallet, waardoor hij toegang kreeg tot de bankrekeningen van de slachtoffers.

Bij een huiszoeking door de politie bleek dat de man lijsten bijhield met gegevens van rekeninghouders van met name Knab. De man wist echter ook geld van ING- en Rabobank-rekeningen te halen. Bij meerdere slachtoffers ging hij ook fysiek langs, waarbij hij zichzelf wederom voordeed als bankwerknemer. Zo bemachtigde hij pinpassen en contant geld van de slachtoffers.

De dader zou zeker twaalf personen hebben opgelicht. Zijn praktijken kwamen aan het licht toen een van de slachtoffers aangifte deed. De man wist bij sommige gebruikers enkele duizenden euro's af te troggelen, maar in één geval ging het om bijna 20.000 euro en in een ander geval zelfs 97.546 euro. Bij dat laatste slachtoffer wist de man ook 0,36 bitcoin te stelen.

De rechter zegt dat de acties van de man leidden tot 'een geschaad vertrouwen dat burgers hebben in het betalingsverkeer'. De dader 'liet hiermee een spoor van vernieling achter en maakte op grote schaal misbruik van het gewekte vertrouwen bij slachtoffers'. "Hij heeft op geen enkele wijze oog gehad voor de kwetsbaarheid en de belangen van de slachtoffers, die veelal op hoge leeftijd waren."

Sociale media en streamingplatforms doen aan grootschalige surveillance en beschermen daarbij onvoldoende de privacy of het welzijn van gebruikers, voornamelijk kinderen en tieners. Dat concludeert de Amerikaanse toezichthouder FTC, die met aanbevelingen komt.

Grote sociale media en videostreamingdiensten doen aan massasurveillance om geld te verdienen met persoonlijke gegevens van gebruikers, concludeert de Federal Trade Commission naar aanleiding van eigen jarenlang onderzoek. Onder meer Twitch, Meta, YouTube, X, Snap, TikTok, Discord en Reddit zijn onderzocht.

De toezichthouder zegt dat het surveillancegedrag van de platforms de privacy en vrijheid van gebruikers in gevaar kan brengen en hen kwetsbaar kan maken voor identiteitsfraude en stalking. "Het is vooral verontrustend dat meerdere bedrijven er niet in slagen om kinderen en tieners fatsoenlijk te beschermen", zegt Lina Khan, voorzitter van de FTC.

In het onderzoek, dat zich richtte op de Amerikaanse markt, schrijft de FTC zorgen te hebben of bedrijven wel voldoende toezicht en controle hebben over de verzamelde data. Zo zou beleid voor dataminimalisatie en -behoud onvoldoende zijn en zouden bedrijven niet altijd alle data verwijderen als gebruikers hierom vragen.

De FTC roept overheden en bedrijven op meer te doen om de bezwaren en zorgen weg te nemen. Zo moet het Amerikaanse congres betere privacywetgeving aannemen en moeten bedrijven minder data opslaan, delen en gebruiken. Daarbij moeten gebruikers meer controle hebben over welke data wordt verzameld en hoe die wordt gebruikt, en moeten kinderen en tieners beter beschermd worden.

In de Verenigde Staten is al langer kritiek op sociale media, met name als het gaat om de bescherming van kinderen en tieners. Zo introduceerde Florida eerder dit jaar een verbod voor kinderen onder de veertien jaar oud om sociale media te gebruiken en klaagden tientallen staten Meta aan om het negatief beïnvloeden van jonge gebruikers.

ACM houdt de boete die was opgelegd aan LG om het maken van verboden prijsafspraken in stand. LG had bezwaar aangetekend, maar dat bezwaar verklaart de toezichthouder ongegrond. De boete van 8 miljoen euro voor LG Benelux blijft dus staan.

LG is op meerdere punten in beroep gegaan tegen de boete, maar de ACM vindt dat deze bezwaren niet gegrond zijn of 'overeenkomen met de feiten'. "Ook na heroverweging constateert de ACM dat LG de consumentenverkoopprijzen voortdurend in de gaten hield en detailhandelaren aansprak en aanspoorde om de prijzen op het door LG gewenste niveau te brengen en te houden", schrijft de Autoriteit Consument & Markt.

De ACM gaf de boete een jaar geleden. De toezichthouder concludeerde dat LG van 2015 tot en met 2018 verboden prijsafspraken voor LG-tv's maakte met zeven detailhandelaren. De namen van deze winkels zijn niet genoemd. LG zei winkels welke prijzen ze moesten hanteren en gaf daarbij aan dat concurrenten dezelfde prijzen opgelegd zouden krijgen. Zo wisten winkels dat ze zichzelf niet uit de markt zouden prijzen als ze de LG-prijzen zouden hanteren.

De winkels klaagden ook bij LG als een concurrent toch een lagere prijs aanbood, waarna LG contact opnam met de concurrent om ervoor te zorgen dat de prijs werd aangepast. LG koppelde dit later weer terug aan de klagende partij. Winkels kregen ook de vraag om kortingen niet te adverteren op prijsvergelijkingswebsites of online. Pas als een klant ging afrekenen, mocht die korting dan gecommuniceerd worden.

De ACM merkt op dat het fabrikanten niet verboden is om adviesprijzen te delen, maar hierbij mag 'op geen enkele manier druk worden uitgeoefend'. Een leverancier mag hierbij ook niet ingaan op klachten van winkels als concurrenten producten tegen een lagere prijs aanbieden. LG kan bij de rechtbank Rotterdam in beroep gaan tegen de boete. Samsung kreeg eerder om dezelfde reden een boete van de ACM, al viel die boete met 40 miljoen euro hoger uit vanwege de grotere omzet van Samsung.

YouTube heeft de Individual- en Family-prijzen van Premium en Music verhoogd. Het individuele abonnement kost 2 tot 4 euro per maand meer, het familieabonnement is 3 tot 8 euro duurder geworden. Het is nog niet bekend wanneer de verhoogde prijzen voor bestaande klanten gelden.

De nieuwe maandbedragen zijn te lezen op de site van YouTube en de site van YouTube Music. Het is niet bekend wanneer deze verhoogde prijzen voor nieuwe klanten zijn ingegaan. Google deelt niet wat de oude prijzen zijn en die zijn ook niet te zien op bijvoorbeeld The Wayback Machine, maar onder meer iCulture noemt nog de oude prijzen. Het is ook niet bekend of en wanneer bestaande abonnees de verhoogde prijzen gaan betalen, en of de prijsverhoging ook voor België geldt. Tweakers heeft Google vragen gesteld over de prijsverhoging.

Update, 13.32 uur: Google zegt tegen Tweakers dat de prijsverhogingen ook gelden voor Belgische gebruikers. Het bedrijf zegt de prijs aan te passen 'om onze services en features te blijven verbeteren', en zegt dat de nieuwe prijs 'de waarde van YouTube Premium weerspiegelt'. "We laten onze huidige leden minimaal 30 dagen van tevoren per e-mail weten wanneer de prijs omhoog gaat", zegt Google.

Update, maandag: Meerdere tweakers die abonnee zijn van een YouTube-dienst hebben een mail van YouTube ontvangen, waarin het bedrijf aangeeft dat ook zij de verhoogde prijs gaan betalen. Bij de eerstvolgende factuur geldt nog de oude prijs, maar vanaf de factuur daarna betalen deze abonnees de verhoogde prijs. Overigens stond in onderstaande tabel een foutieve oude prijs voor het Music Individual-abonnement, deze is inmiddels aangepast.

Ryan Ellis stopt volgens Kotaku-bronnen als gameregisseur bij Firewalk, de ontwikkelaar van Concord. Deze PlayStation-shooter werd twee weken na release offline gehaald vanwege slechte verkoopaantallen. Ellis was een van de hoofdverantwoordelijken voor de game.

Ellis blijft wel betrokken bij Firewalk, maar krijgt dan een 'ondersteunende rol', schrijft Kotaku. De site baseert zich hiervoor op drie betrokkenen. Ellis zou dit vorige week aan werknemers hebben bekendgemaakt. De man was medeoprichter van de studio en had een van de hoogste posities binnen het bedrijf. Hij schreef ook de blogpost waarin het bedrijf zei dat de shooter offline werd gehaald.

Concord verscheen op 23 augustus, maar werd twee weken later weer offline gehaald. Ellis zei daarbij dat het spel 'niet aan verwachtingen voldeed' en dat bepaalde aspecten van de game en release niet aansloegen zoals bedacht. Kopers kregen hun geld terug.

Het is niet duidelijk wat Sony met Concord wil doen. Mogelijk wil de uitgever het spel, dat acht jaar in ontwikkeling was, later opnieuw uitbrengen als free-to-playgame. Kotaku-bronnen zeggen dat personeel ook is gevraagd ideeën voor andere games te pitchen. Door de huidige onduidelijkheid zouden enkele werknemers op zoek zijn naar ander werk of het bedrijf al hebben verlaten, uit vrees voor een aanstaande ontslagronde.

Microsoft heeft de Windows-cloud-pc-app uit Preview gehaald en daarmee breed beschikbaar gesteld. De dienst is vooralsnog alleen bedoeld voor zakelijke klanten. Daarnaast er is nu een Android-Preview-versie.

De Windows-app is een clouddienst waarmee gebruikers verschillende clouddiensten kunnen gebruiken, zoals Windows 365, Azure Virtual Desktop, Remote Desktop, Remote Desktop Services en Microsoft DevBox. Microsoft bracht de app eind vorig jaar in Preview uit voor iOS, iPadOS, macOS, Windows en webbrowsers. Die versies zijn nu breed beschikbaar. Daarnaast brengt Microsoft een Android-versie uit, die nog in Preview is.

Microsoft ziet de Windows-app als een dienst waarmee meerdere gebruikers met hun eigen Microsoft-account van dezelfde pc gebruik kunnen maken en dat account ook onderweg op eigen apparaten kunnen gebruiken. De app biedt aanpasbare homescreens, en ondersteunt meerdere beeldschermen en dynamische resoluties.

Het bedrijf zegt de Windows-app te hebben verbeterd, onder meer met extra 'acties' bij bepaalde apparaten en apps, ondersteuning voor Windows 365 Frontline Cloud PC's, de mogelijkheid om feedback te geven en Entra ID-ondersteuning om eenvoudiger tussen accounts te kunnen switchen. De Windows-app is nu beschikbaar in de appwinkels van ondersteunde platforms en moet op termijn de Remote Desktop-clients vervangen. De app is vooralsnog alleen voor zakelijke gebruikers bedoeld, al heeft Microsoft ook gesproken over de wens om van Windows een volledige clouddienst te maken.