Luchtvaartmaatschappij Air France gaat tijdens vluchten Starlink-internet aanbieden. Dat wordt gratis voor Flying Blue-leden. Starlink komt in plaats van het bestaande wifiaanbod. Het is niet bekend of zustermaatschappij KLM dat ook gaat doen.

Air France begint vanaf de zomer van 2025 met het aanbod. Dat gebeurt geleidelijk in alle vliegtuigen, waaronder ook landelijke en regionale kleine vluchten. Met dat aanbod kunnen alle passagiers gratis gebruikmaken van internet aan boord. Daarvoor moeten ze wel lid zijn van Flying Blue, het klantprogramma van Air France en enkele andere maatschappijen waaronder KLM.

Passagiers kunnen inloggen op meerdere apparaten tegelijk. Dat kunnen zowel smartphones en tablets als laptops zijn. Air France waarschuwt dat het internet mogelijk niet werkt wanneer het vliegtuig over bepaalde landen heen vliegt. De maatschappij zegt niets over eventuele beperkingen in snelheid of datalimieten.

De Starlink-verbinding wordt een vervanging van het huidige wifinetwerk. Dat is nog een betaald netwerk. KLM heeft nog niet laten weten of het ook Starlink-internet gaat aanbieden op vluchten. De Nederlandse maatschappij is een zusteronderneming van Air France.

Microsoft gaat het mogelijk maken de omstreden Recall-functie uit Windows 11 te verwijderen. Het bedrijf heeft enkele nieuwe privacybeheertools toegevoegd, waaronder de optie om Recall helemaal weg te halen. Eerder nog zei het bedrijf dat dat niet de bedoeling was.

Microsoft schrijft in een blogpost dat het verschillende privacyelementen heeft toegevoegd aan Recall. Het bedrijf bevestigt dat Recall een opt-infunctie wordt, iets waar het bedrijf eerder al aan toegaf nadat er ophef over de tool ontstond. De opt-in komt tevoorschijn bij het instellen van pc's die het ondersteunen. Opvallend is dat Microsoft daarbij zegt dat het mogelijk wordt om Recall ook helemaal te verwijderen. Dat kan via de 'optionele features' in Windows.

Het bedrijf geeft verder meer informatie over hoe data die Recall verzamelt, wordt opgeslagen in VBS Enclaves waarvan de sleutel in de Trusted Platform Module wordt opgeslagen. Dat is gekoppeld aan de Windows Hello-key, waardoor het alleen mogelijk is de snapshots die Recall maakt te bekijken nadat gebruikers zich hebben geauthenticeerd.

Microsoft voegt verder een functie toe aan Recall waarbij de tool gevoelige informatie filtert. In de snapshots worden dan bijvoorbeeld wachtwoorden, creditcardgegevens en persoonlijke data weggehaald. Gebruikers krijgen bovendien de mogelijkheid zelf snapshots te verwijderen.

Recall is een controversiële functie voor Copilot+-computers. Microsoft kondigde het in mei aan, als onderdeel van de nieuwe generatie Copilot-pc's. De functie kwam echter al snel onder vuur te liggen; Recall maakt constant screenshots van het scherm en geeft de gebruiker op basis daarvan informatie. Het bedrijf stelde de release eerder al uit en zegt nu dat Recall in oktober beschikbaar komt voor alle Windows Insiders. Na de ophef besloot het bedrijf eerder al Recall opt-in te maken. Eerder deze maand bleek al dat Windows een optie bevatte om Recall te verwijderen, maar Microsoft zei al snel dat het ging om een bug. Nu blijkt dat toch mogelijk te worden.

Electronic Arts stopt na twaalf jaar met de game The Simpsons: Tapped Out. Vanaf oktober is die game niet meer te downloaden en vanaf 2025 gaat de stekker uit de servers. De game is een van de oudste mobiele games die nog regelmatig updates kreeg.

Spelers van het spel zien sinds kort een pop-up als ze het spel opstarten waarin uitgever EA zegt dat het stopt met de ondersteuning ervan. In een post op Facebook bevestigen de makers dat zij stoppen met de game. Er wordt geen reden gegeven waarom de game stopt, maar de makers zeggen dat 'de beslissing om na twaalf jaar te stoppen een emotionele is'.

De game is vanaf 31 oktober niet meer te downloaden in de App Store en de Play Store. Op 25 januari 2025 gaan de stekkers definitief uit de servers van het spel. Vanaf die datum is het niet meer te spelen. In-appaankopen zijn per direct uitgeschakeld.

The Simpsons: Tapped Out kwam in 2012 uit op iOS en een jaar later op Android. Het spel heeft een freemiummodel waarbij spelers in de app donuts kunnen kopen die kunnen worden ingezet om taken sneller te volbrengen of nieuwe personages te kopen. Spelers moeten in het spel hun eigen Springfield opbouwen, de iconische stad waar de langlopende cartoon zich afspeelt. Het spel is, net als de cartoon zelf, een van de langstlopende actief ondersteunde freemiumgames. In de afgelopen jaren hebben de makers naar eigen zeggen 308 updates, 831 personages en 1463 missies toegevoegd aan het spel. Die missies hadden vaak raakvlak met verhaallijnen die in nieuwe Simpsons-afleveringen voorkwamen.

LG en Razer hebben een gamecontroller gemaakt die Bluetooth Ultra-Low Latency gebruikt. Daarmee zou de draadloze controller een inputlag van slechts een milliseconde hebben, zeggen de bedrijven.

De drie bedrijven toonden de controller tijdens LG's webOS Summit. De bedrijven geven weinig details over het apparaat, maar zeggen dat de controller een inputlag heeft van 1ms. Dat is overigens alleen een bewering van de bedrijven, die daar verder geen bewijs voor leveren in de vorm van bijvoorbeeld meetsoftware. LG en Razer zeggen dat de controller gebruikmaakt van Bluetooth Ultra-Low Latency. Dat is een nieuwe specificatie waar nog volop aan wordt gewerkt, maar die als doel heeft draadloze controllers gelijkwaardig te maken aan bedrade tegenhangers.

LG is van plan in de toekomst een eigen certificeringsprogramma op te zetten voor thirdpartygamecontrollers die van BT ULL gebruikmaken. Dat is bedoeld om aan te tonen dat die controllers overweg kunnen met LG-tv's. LG wil volgend jaar de eerste webOS-televisies uitbrengen met daarin MediaTeks MT7921-chipset. LG en MediaTek gaan daarbij samenwerken om BT ULL in de MT7921 te verwerken. De originele MT7921-chip kwam in 2021 uit.

Met het certificeringsprogramma moet het mogelijk zijn voor andere bedrijven om controllers te maken die met die televisies samenwerken. Het is niet duidelijk of de huidige controller nu al de nieuwe chip van MediaTek heeft.

Nvidia's nieuwe RTX 50-serie zou krijgt volgens nieuwe geruchten ondersteuning voor PCIe 5.0. Ook zouden de kaarten ondersteuning krijgen voor DisplayPort 2.1a. De kaarten worden volgens de geruchten tijdens CES in januari aangekondigd.

Dat blijkt uit nieuwe informatie van BenchLife, kort nadat er eerder deze week al geruchten naar buiten kwamen over de RTX 5090 die een 512bit-geheugenbus krijgt. BenchLife meldt dat specifiek de RTX 5090 een nieuwe pcb-layout krijgt, maar ook voor het eerst een PCIe 5.0-aansluiting. Daarmee worden de gpu's geschikt voor de nieuwste generatie moederborden van AMD en Intel.

De geruchten stellen ook dat de gpu's ondersteuning krijgen voor DisplayPort 2.1a of UHBR20. Daarmee zou het mogelijk zijn 16K-schermen aan te sturen met een verversingssnelheid van 60Hz. Er gingen aanvankelijk ook onwaarschijnlijke geruchten rond over de stroomtoevoer van de kaarten, die stelden dat die twee 12V-2x6pinsconnectoren zouden krijgen. BenchLife schrijft nu dat dat definitief niet gebeurt en dat de RTX 50-gpu's een enkele standaard 12V-2×6-connector krijgen.

BenchLife bevestigt ook dat de nieuwe gpu-generatie pas volgend jaar wordt aangekondigd. Dat gebeurt naar verwachting tijdens CES, de beurs die in januari in Las Vegas plaatsvindt. Dat bevestigt eerdere berichtgeving van Tweakers; deze zomer wisten bronnen ons al te melden dat de RTX 50-serie was uitgesteld tot 2025, al was toen nog niet duidelijk dat het specifiek om een CES-release zou gaan.

MMD kondigt een Philips-monitor met Thunderbolt 4-aansluiting aan. De monitor heeft een 3840x2160-resolutie op een 27"-ips-paneel en heeft meerdere functies voor zakelijke gebruikers, waaronder een kvm-switch. Het scherm is nu verkrijgbaar voor 549 euro.

De Philips 27B2U6903 heeft een kijkhoek van 178/178 graden en een kleurdiepte van 1,074 miljard kleuren. De monitor heeft een piekhelderheid van 350cd/m² en kan 96 procent van het sRGB- en 110 procent van het NTSC-kleurenschema weergeven. Het apparaat heeft verder een grijs-naar-grijsresponstijd van 4 milliseconden.

MMD, dat de monitor maakt, zegt dat het apparaat vooral op zakelijke gebruikers is gericht. Dat komt deels door de zogenoemde 'keyboard, video, muis'-switch die op het model zit. Daarmee is het mogelijk om apparaten te bedienen met een toetsenbord, muis en de monitor. Dat werkt overigens niet met een fysieke knop op de monitor zelf, maar softwarematig. De monitor heeft daarnaast een Thunderbolt 4-poort waarmee het bijvoorbeeld ook mogelijk is om andere apparaten met maximaal 100W op te laden. Verder heeft de monitor een RJ45-poort voor een 2,5Gbit-ethernetverbinding.

De 27B2U6903 heeft tot slot twee HDMI 2.0-poorten en een DisplayPort 1.4-aansluiting. De poorten ondersteunen zowel HDCP 1.4 als 2.2 en HBR3. De monitor kan met de PowerSensor 2-technologie ook detecteren of een gebruiker wegloopt van het scherm en dan automatisch Windows 11 vergrendelen.

InWin heeft een micro-ATX-behuizing uitgebracht in de F-serie. De F3 is een kleinere variant van de F5 en kan gpu's van maximaal 340mm huisvesten. Het model ondersteunt 'kabelloze' hardware van ASUS en MSI waarbij de kabels aan de achterkant worden weggewerkt.

InWin toont de F3 Mini Tower, een kleine versie van de bestaande InWin F5. Waar de F5 nog een fulltowerbehuizing is, is de F3 een minitower die overweg kan met micro- en mini-ATX-moederborden. Er past een cpu-koeler van maximaal 160mm in de kast en een gpu van maximaal 340mm. De psu kan een maximale grootte van 160mm hebben. Er is plaats voor twee hdd's en twee ssd's in de kast. Aan de voor- en achterkant past een 120mm-fan. Afhankelijk van de grootte van de gpu passen er ook twee 120mm-fans onder in het model. Aan de bovenkant passen twee 120mm- of 140mm-fans, of enkele koelradiatoren van maximaal 240mm en 280mm.

De behuizing ondersteunt zogenaamde kabelloze concepten voor hardware. Daarbij worden kabels aan de achterkant van de kast weggewerkt. Het gaat echter alleen om mATX-moederborden van ASUS' BTF-serie en MSI's Project Zero, maar niet om kabelloze gpu's.

De F3 heeft een glazen zijpaneel met een voorkant die half mesh is en half kunststof. Het model komt uit in het wit en het zwart, waarbij het witte model een esdoornhouten afwerking aan de voorkant heeft. Het frontpaneel heeft twee USB 3.2 Gen 1-poorten en een USB 3.2 Gen 2x2 Type C-poort, naast een audiojack. De zwarte variant kost 120 euro, de witte is vijf euro duurder.

Namen en 'werkgerelateerde contactgegevens' van alle Nederlandse politiewerknemers zijn bij een hack gestolen. Dat meldt de minister van Justitie en Veiligheid in een brief aan de Tweede Kamer, al geeft die daar weinig informatie over.

Minister David van Weel van Justitie en Veiligheid schrijft in een brief aan de Tweede Kamer dat de gegevens van alle politiewerknemers in Nederland zijn buitgemaakt bij een hack. "Bij de hack zijn werkgerelateerde contactgegevens van alle politiemedewerkers buitgemaakt. Behalve de namen van politiemedewerkers gaat het verder niet om privégegevens of onderzoeksgegevens", schrijft Van Weel. Veel meer informatie geeft de minister niet; hij zegt dat de politie nog onderzoek doet naar 'de oorzaak en de impact van het incident'.

Volgens de politie werden de gegevens gestolen nadat er 'een account werd gehackt'. "Afgelopen week is bekend geworden dat een politieaccount is gehackt", schrijft de politie in een eigen nieuwsbericht, maar verder geeft de organisatie geen informatie.

De politie heeft een melding gedaan bij de Autoriteit Persoonsgegevens, wat verplicht is bij een dergelijk datalek. Ook zijn politiewerknemers zelf op de hoogte gebracht. "Als blijkt dat naar aanleiding van dit incident aanvullende maatregelen nodig zijn, zullen deze worden getroffen", zegt de minister.

Tijdens een persmoment zei Van Weel volgens de NOS niets over de mogelijke gevolgen voor undercoverwerk van agenten. "We kijken naar de risico's van het uitlekken van deze informatie en waar de informatie terecht is gekomen. In het belang van het onderzoek doe ik daar geen nadere uitspraken over."

De politie in Nederland heeft bijna 63.000 werknemers. Het is daarmee de grootste werkgever van het land. De politie valt onder verantwoordelijkheid van het ministerie van Justitie en Veiligheid.

Update, 15.57 - Alinea over de verklaring van de politie zelf toegevoegd.

Sony heeft de prijs van de digitale versie van Horizon Zero Dawn Complete Edition verdubbeld. Het spel was eerst op de PlayStation Store verkrijgbaar voor 20 euro, maar kort na de aankondiging van de remaster is de prijs verhoogd naar 40 euro.

Sony heeft de prijsverhoging niet aangekondigd, maar verschillende media, waaronder Eurogamer, ontdekten dat de prijs enkele dagen geleden is gestegen. Deze verhoging geldt ook voor de EU, blijkt uit de Nederlandse winkelpagina van Horizon Zero Dawn Complete Edition. Volgens de Wayback Machine was de reguliere prijs van de game vorige week nog 20 euro.

De prijsverhoging vindt kort na de aankondiging van Horizon Zero Dawn Remastered plaats. Deze PS5-remaster kost normaliter 50 euro, maar eigenaren van de PS4-editie van de game kunnen voor 10 euro upgraden naar de opgepoetste versie van het spel. Mogelijk wil Sony met deze prijsverhoging voorkomen dat gebruikers de remaster goedkoper kunnen krijgen door eerst het originele spel te kopen en vervolgens te upgraden. Eerder dit jaar verwijderde Sony het spel ook al uit de PlayStation Plus-catalogus.

De Ierse toezichthouder heeft Meta een boete van 91 miljoen euro opgelegd. Het socialemediabedrijf heeft tussen 2012 en 2019 de wachtwoorden van tot 600 miljoen Facebook- en Instagram-gebruikers in plaintext opgeslagen.

De Ierse toezichthouder DPC werd in 2019 op de hoogte gesteld dat de wachtwoorden van honderden miljoenen Facebook- en Instagram-gebruikers per ongeluk jarenlang onversleuteld op de interne systemen van Meta waren opgeslagen. De DPC heeft zijn onderzoek nu afgerond en concludeert dat het techbedrijf hiermee de AVG-wetgeving heeft geschonden.

De toezichthouder neemt het Meta niet alleen kwalijk dat de wachtwoorden in de eerste plaats niet goed beschermd waren, maar ook dat het bedrijf de DPC niet tijdig van het beveiligingslek op de hoogte heeft gesteld. Meta ontdekte de fout in januari 2019, maar lichtte de toezichthouder pas enkele maanden later in.

In dat jaar maakte Meta al bekend dat de wachtwoorden van 200 miljoen tot mogelijk 600 miljoen gebruikers van Facebook, Facebook Lite en Instagram vanaf 2012 per ongeluk in platte tekst op zijn interne systemen waren gelogd en opgeslagen. Daardoor konden duizenden medewerkers bij de wachtwoorden. De oorzaak lag bij fouten van applicaties voor het loggen van gegevens. Meta laat aan Reuters weten dat er geen bewijs is dat de wachtwoorden in die jaren zijn misbruikt.

WordPress.org heeft hostingprovider WP Engine de toegang tot het platform ontzegd. WP Engine kan gebruikers die een WordPress-site hosten daardoor geen toegang meer bieden tot plug-ins en thema's. Die konden ook tijdelijk niet worden bijgewerkt, al is er inmiddels een oplossing.

De ceo van Automattic, WordPress' moederbedrijf, schrijft in een blogpost dat het WP Engine niet langer toelaat op het platform. Dat betekent dat WordPress-websites die bij WP Engine zijn gehost niet langer toegang hebben tot de data die via WordPress komt. Dat zijn bijvoorbeeld de vele thema's en plug-ins, die WordPress juist zo populair maken. In de praktijk kunnen klanten van WP Engine dus geen nieuwe thema's en plug-ins meer op hun websites installeren. Ze kunnen reeds geïnstalleerde thema's en plug-ins ook niet meer bijwerken. Dat kan ertoe leiden dat de sites, of elementen daarvan, stukgaan en het zorgt voor potentiële beveiligingsproblemen.

WordPress zegt dat klanten contact moeten opnemen met WP Engine als ze problemen ervaren. Dat is bewust gedaan: Automattic-ceo Matt Mullenweg wil dat WP Engine meer actie onderneemt om zijn eigen klanten én het WordPress-ecosysteem te steunen. WP Engine erkent de problemen op een statuspagina. Het bedrijf zegt dat het inmiddels een tussentijdse oplossing heeft waarmee plug-ins alsnog kunnen worden bijgewerkt. Het is niet duidelijk wat die oplossing inhoudt, maar waarschijnlijk stuurt WP Engine voortaan updates door vanuit zijn eigen servers. Het bedrijf zegt dat het verder nog nadenkt over een permanente oplossing voor de blokkade.

Die blokkade heeft te maken met een langlopende ruzie tussen Mullenweg en WP Engine. WP Engine is de grootste hostingprovider voor kant-en-klare WordPress-websites, maar WordPress heeft daar zelf grote moeite mee. Eerder deze maand noemde Mullenweg WP Engine nog 'een gezwel voor WordPress'. Mullenweg beschuldigt WP Engine ervan mee te liften op de naam van WordPress, maar amper bij te dragen aan de ontwikkeling van het platform. Ook vindt hij dat WordPress veel meer doet voor WP Engine-klanten dan WP Engine zelf. Hij noemt in zijn blogpost een lange lijst met onderdelen zoals het loginsysteem en het beheer van thema's en plug-ins, waarvan WordPress ook zelf de beveiliging beheert. "Waarom zouden we deze diensten gratis aan WP Engine moeten geven, gezien hun aanvallen op ons?", vraagt Mullenweg zich af.

Verder klaagt Mullenweg dat WP Engine bepaalde veranderingen doorvoert aan WordPress-installaties, zoals het verwijderen van de nieuwsfeed uit dashboards. In zijn blogpost zegt hij dat WP Engine 'zich vrij kan voelen om hun bij elkaar gehackte, gebastaardiseerde nabootsing van WordPress aan te blijven bieden', zodat klanten 'WordPress kunnen ervaren zoals WP Engine dat voor zich ziet'. WordPress is vrij beschikbaar onder een GPL-licentie en kan daardoor door derde partijen, zoals WP Engine, in aangepaste vorm worden aangeboden.

Neostrada verhoogt per 1 november de tarieven van domeinnamen, hosting- en resellerhostingpakketten. Het Versio-merk verhoogt de prijzen naar eigen zeggen door stijgende kosten vanuit leveranciers.

Neostrada zegt 'genoodzaakt' te zijn om de tarieven te verhogen 'om te blijven investeren in de kwaliteit en stabiliteit van onze dienstverlening'. Voor nieuwe klanten gaan de prijsverhogingen per 1 november in. Bestaande klanten betalen de nieuwe prijzen bij de eerstvolgende contractverlenging na die datum. De hostingpartij heeft klanten op 27 september een e-mail gestuurd over de prijsverhogingen. De genoemde prijzen in onderstaande tabel zijn exclusief btw.

Neostrada verhoogde zijn prijzen voor het laatst op 1 januari. Moederbedrijf Versio voert eveneens een prijsverhoging door vanaf 1 november.

De overige prijsverhogingen van domeinnamen en pakketten zijn te vinden op de site van Neostrada.

Redmagic brengt de Nova Gaming Tablet op 16 oktober uit in Nederland en België voor een vanafprijs van 500 euro. De 10,9"-tablet wordt aangedreven door een Snapdragon 8 Gen 3-soc en heeft een 2880x1800p-display. De tablet kwam eerder deze maand al in China uit.

De tablet komt in Europa beschikbaar in twee configuraties: een versie met 12GB Lpddr5x-geheugen en 256GB UFS 4.0-opslagruimte voor een adviesprijs van 499 euro en de variant met 16GB ram en 512GB opslag voor 649 euro. In thuisland China, waar Redmagic de tablet begin deze maand al beschikbaar maakte, is er ook een derde configuratie met 24GB werkgeheugen en 1TB opslag verkrijgbaar, maar die wordt niet internationaal uitgebracht.

Het apparaat wordt uitgerust met een Snapdragon 8 Gen 3-soc met een maximale cpu-klokfrequentie van 3,4GHz en een gpu-kloksnelheid tot 1GHz. Volgens de fabrikant is de tablet voorzien van een speciaal koelsysteem, bestaande uit heatpipes, koperfolie, een thermische gel en een 20.000rpm-koelerfan, om de binnentemperatuur met maximaal 25°C te verlagen.

Het lcd-ips-scherm heeft een verversingssnelheid van maximaal 144Hz en een samplingrate tot 840Hz. De 10.100mAh-accu kan volgens Redmagic bij 'dagelijks gebruik' tot 18,7 uur mee zonder opgeladen te hoeven worden. De accuduur zakt bij het gamen naar maximaal 10 uur. De accu kan met een 80W-vermogen opgeladen worden. De Chinese variant biedt daarentegen ondersteuning voor 120W-snelladen.

De Nova Gaming Tablet is 7,3 millimeter dun en weegt 520 gram. Verder beschikt het apparaat over een 20-megapixelselfiecamera en een 50-megapixelhoofdcamera. Tot slot zijn een vingerafdrukscanner en USB-C-poort aanwezig.

Ubiquiti voegt ondersteuning voor camera's van andere fabrikanten toe aan versie 5.0.33 van de UniFi Protect-applicatie. Voorheen bood de beveiligingsapp alleen ondersteuning voor de camera's van Ubiquiti zelf.

Vanaf versie 5.0.33 van UniFi Protect kunnen camera's van derden worden gebruikt, mits ze ondersteuning bieden voor het Onvif-protocol. Indien die functie is ingeschakeld en de camera verbonden is met hetzelfde netwerk als de UniFi Network Video Recorder, kan deze aan de app toegevoegd worden via een optie onder System in de instellingen.

Met de UniFi Protect-app kunnen gebruikers de beelden van ondersteunde bewakingscamera's beheren. De software kan onder meer mensen en voertuigen herkennen, zodat eigenaren bijvoorbeeld alle gedetecteerde menselijke bewegingen achteraf kunnen terugzien. Ook is het mogelijk om Motion Zones in te stellen. Als daarbinnen beweging plaatsvindt, krijgen gebruikers een seintje.

De Nederlandse Rijksinspectie Digitale Infrastructuur heeft Vodafone een boete opgelegd van 160.000 euro. De provider zou tussen 2013 en 2019 intern verkeersgegevens van 'een groot aantal' abonnees voor onjuiste doeleinden hebben verwerkt.

Volgens de RDI heeft Vodafone verkeersgegevens verwerkt voor een samenwerkingsproject met een ongenoemde 'aanbieder van mobiliteitsinformatie'. De gegevens werden gebruikt om te tellen hoeveel mensen op een bepaald moment binnen een bepaald gebied aanwezig zijn. Deze data werd gepseudonimiseerd en via een softwaresysteem verstrekt aan de samenwerkingspartij.

Onder verkeersgegevens vallen onder meer tijdstippen van telefoongesprekken en locaties van bellers. Dergelijke privacygevoelige gegevens mogen voor bepaalde doeleinden worden gebruikt, zoals de eigen facturering, maar niet voor dit samenwerkingsproject. Vodafone heeft daardoor de Telecommunicatiewet geschonden, oordeelt de RDI.

Het is niet duidelijk van hoeveel klanten precies gegevens zijn gebruikt. Volgens de RDI gaat het om 'een groot aantal' abonnees. Op basis van de Telecommonitor van de Autoriteit Consument & Markt had de provider in 2019 tussen de 5,6 tot 7 miljoen mobiele aansluitingen.

De provider begon medio 2013 met het project en hield daar in 2019 op eigen initiatief mee op. De overtreding heeft in de tussentijd niet geleid tot ernstige gevolgen of risico's, stelt de overheidsinstantie. Ook valt de boete lager uit doordat Vodafone niet de ruwe verkeersgegevens heeft verstrekt en doordat de provider heeft meegewerkt aan het onderzoek.

Eerder dit jaar legde de RDI al een boete van 175.000 euro op aan Odido vanwege een soortgelijke overtreding. Die provider had tussen 2018 en 2019 een samenwerking lopen met het CBS om in kaart te brengen hoe grote groepen mensen zich verplaatsen.

Een onderzoeker heeft een kwetsbaarheid in het afdruksysteem OpenPrinting CUPS van Unix-besturingssystemen als Linux ontdekt. Het lek zou remote code execution mogelijk maken. De kwetsbaarheid is vooralsnog niet gedicht.

Gebruikers die gebruikmaken van het OpenPrinting CUPS-afdruksysteem en waarbij het cups-browsed-proces is geactiveerd, zijn mogelijk kwetsbaar voor een remotecode-executionaanval, schrijft onderzoeker Simone Margaritelli in een blogpost. Hij ontdekte dat kwaadwillenden via CUPS de URL's van de Internet Printing Protocols van printers kunnen vervangen door schadelijke URL's, of zelf een nieuwe printer met een schadelijke IPP-URL aan de dienst kunnen toevoegen. Als een gebruiker vervolgens iets print via een geïnfecteerde printer, wordt de code van die URL op de computer geactiveerd.

Hoewel CUPS in verschillende Linux-distro's wordt meegeleverd, is de cups-browsed-daemon op de meeste systemen standaard uitgeschakeld, stelt Margaritelli. Met dit proces zoekt CUPS automatisch naar nieuwe printers in de buurt en voegt het systeem ze automatisch toe aan de printerlijst. Volgens de onderzoeker laat deze daemon vrijwel iedereen verbinding maken met het printsysteem, zonder ze eerst te autoriseren.

De onderzoeker raadt gebruikers aan om de cups-browsed-daemon te verwijderen, mits deze is geactiveerd. Indien dat niet mogelijk zou zijn, kunnen gebruikers er ook voor kiezen om al het verkeer naar UDP-poort 631 te blokkeren, aangezien aanvallers de CUPS-dienst via die serverpoort moeten bereiken. Ook treedt de aanval pas in werking als gebruikers een printopdracht starten.

Red Hat bevestigt in een reactie op de bevindingen dat alle versies van RHEL kwetsbaar zijn voor het lek, maar schrijft dat cups-browsed in de distro niet standaard geactiveerd is. Het bedrijf beoordeelt de kwetsbaarheid dan ook als 'Belangrijk', een niveau lager dan ernstigheid 'Kritiek'. De distro laat weten dat gebruikers met het commando $ sudo systemctl status cups-browsed erachter kunnen komen of het proces is geactiveerd. Indien dat het geval is, kunnen ze het met $ sudo systemctl stop cups-browsed uitschakelen.

De ontwikkelaars van CUPS hebben nog niet gereageerd op de bevindingen. Het is onduidelijk of en wanneer de kwetsbaarheden worden gedicht.

In de eerste helft van 2024 kwam 53 procent van de elektriciteitsproductie uit hernieuwbare bronnen, meldt het CBS. Het is voor het eerst dat Nederland in de eerste zes maanden van een jaar meer hernieuwbare dan fossiele bronnen heeft gebruikt voor de opwekking van stroom.

In de eerste helft van 2024 was 32,25 miljard kilowattuur van de elektriciteitsproductie afkomstig uit hernieuwbare bronnen en 28,22 miljard kWh uit fossiele of andere bronnen, laat het Centraal Bureau voor de Statistiek weten. Ter vergelijking: in de eerste helft van 2023 kwam ongeveer 46 procent van de opgewekte stroom, ofwel 27,60 miljard kWh, uit hernieuwbare bronnen. Van de groene elektriciteit was zo'n 54 procent afkomstig uit windenergie, 36,5 procent uit zonne-energie, 9,3 procent uit biomassa en 0,2 procent uit waterenergie.

Vooral de elektriciteitsproductie uit windenergie is flink gestegen, stelt het CBS. Er is 4,4 miljard kilowattuur meer groene stroom opgewekt uit wind dan een jaar eerder. Dat komt volgens het onderzoeksbureau voornamelijk door een toename van het vermogen. Zo hebben de nieuwe windparken Hollandse Kust Zuid en Hollandse Kust Noord veel stroom op zee geleverd en hebben nieuwere, grotere windmolens op land ook een groot aandeel gehad in de stijging. De stroomopwekking uit biomassa is daarentegen met 16 procent gedaald, wat het CBS grotendeels wijt aan een daling van de bijstook in kolencentrales.

Kia heeft een lek in zijn website gedicht waardoor kwaadwillenden op afstand toegang konden krijgen tot auto's door alleen het kenteken in te vullen. Hierdoor was het mogelijk om de locatie van auto's te volgen, deuren te ontgrendelen en motoren te starten.

Beveiligingsonderzoeker Sam Curry legt in een blogpost uit hoe hij samen met enkele andere onderzoekers het lek heeft gevonden en wist uit te buiten. Hij kwam erachter dat de api van de websiteportal waarop eigenaren hun Kia-auto kunnen registreren, een lek bevatte waardoor het mogelijk was om zonder autorisatie toegang te krijgen tot de privileges van een Kia-dealer. Daardoor konden ze apicalls uitvoeren die alleen voor dealers bedoeld waren.

Kia-dealers hebben verregaande privileges, ontdekten de onderzoekers. Door het voertuigidentificatienummer van een geregistreerde auto in te voeren, kregen ze via de api toegang tot de naam, het telefoonnummer en het e-mailadres van de eigenaar van die auto. Met die gegevens konden de onderzoekers zichzelf aanwijzen als de primaire accounteigenaar, waarna ze internetcommando's naar de auto konden sturen. Het was daardoor mogelijk om de auto van een afstand te ontgrendelen, vergrendelen en lokaliseren. Ook konden ze de motor in- of uitschakelen en toeteren. Bij sommige modellen was het daarnaast mogelijk om de camera in te schakelen.

Met alleen het kentekennummer is het relatief eenvoudig om achter het voertuigidentificatienummer te komen, dus hebben de onderzoekers een tool ontworpen die dit proces versimpelt. Door enkel het kenteken van een Kia-auto in te voeren, zoekt de tool automatisch het bijbehorende vin en kunnen ze meteen commando's naar de auto versturen. Volgens de onderzoekers maakte dit lek het mogelijk om bijna iedere Kia-wagen die na 2013 is geproduceerd, over te nemen.

De onderzoekers hebben Kia in juni op de hoogte gesteld van het lek en de autofabrikant heeft dit inmiddels gedicht. Volgens Kia is dit lek nooit uitgebuit door een kwaadwillende.