Het Amerikaanse Hooggerechtshof houdt de wet in stand waardoor TikTok kan worden verboden in de VS. Die wet stelt dat TikTok zijn activiteiten in de VS voor zondag 19 januari moet verkopen of een ban in het land riskeert.

De negen rechters van het Hooggerechtshof oordeelden dat een ban op TikTok uit geopolitieke zorgen geen inbreuk maakt op de vrijheid van meningsuiting van de 170 miljoen Amerikaanse gebruikers. TikTok-eigenaar ByteDance stelde dat een verbod op het sociale medium om die reden een vorm van censuur zou zijn.

Indien TikTok zijn Amerikaanse divisie niet voor 19 januari verkoopt aan een partij uit de VS, mogen Apple en Google de app niet langer aanbieden in hun appwinkels. Die wet werd eerder in 2024 goedgekeurd. TikTok zou overwegen om de app volledig te blokkeren voor Amerikaanse gebruikers als de ban daadwerkelijk ingaat.

Aantredend president Donald Trump zou de ban willen tegenhouden. Op Truth Social zegt Trump dat de beslissing van het Hooggerechtshof gerespecteerd moet worden. Hij gaat naar eigen zeggen binnenkort besluiten wat te doen met TikTok, maar heeft meer tijd nodig om de kwestie te beoordelen.

De Amerikaanse Federal Trade Commission dwingt hostingbedrijf GoDaddy om betere cybersecuritymaatregelen toe te passen. Volgens de markttoezichthouder heeft de ondermaatse beveiliging van GoDaddy meerdere grote beveiligingsinbreuken mogelijk gemaakt tussen 2019 en 2022.

De FTC stelt dat GoDaddy sinds 2018 heeft nagelaten 'redelijke en passende beveiligingsmaatregelen' te treffen om zijn hostingomgevingen te beschermen tegen beveiligingsrisico's. De autoriteit verwijst onder meer naar het inventariseren en beheren van assets en software-updates, het beoordelen van risico's van gedeelde hostingdiensten, het voldoende vastleggen en monitoren van beveiligingsgebeurtenissen en het scheiden van gedeelde hostingdiensten en 'minder veilige omgevingen'.

De registrar zou bovendien klanten hebben misleid over de omvang van de beveiliging van gegevens. Het bedrijf zou via zijn websites, e-mails en sociale media valselijk beweerd hebben dat zijn beveiliging volstond en dat het voldeed aan het EU-US Privacy Shield Framework op het gebied van gegevensbescherming.

De FTC stelt om deze redenen voor om GoDaddy te verbieden valse claims te maken op het gebied van cybersecurity. Het hostingbedrijf moet daarnaast zijn beveiliging aanscherpen en een externe expert aanstellen die twee keer per jaar een beoordeling maakt. GoDaddy beweert een overeenkomst te hebben gesloten met de FTC, maar ontkent dat het in de fout is gegaan of een boete moet betalen.

De Stichting Internet Domeinregistratie Nederland mag onder strikte voorwaarden een deel van het .nl-domeinregistratiesysteem verplaatsen naar Amazon Web Services. Dat heeft het kabinet besloten. De SIDN wilde aanvankelijk het volledige systeem verplaatsen naar de 'public cloud'.

Minister Beljaarts van Economische Zaken en staatssecretaris voor Digitalisering en Koninkrijksrelaties Zsolt Szabó schrijven in een brief aan de Tweede Kamer dat er op basis van verschillende onderzoeken veiligheidsrisico's zijn verbonden aan de oorspronkelijk voorgenomen migratie van de SIDN. Om die reden mag de SIDN enkel onder strikte voorwaarden en in een aangepaste vorm dan aanvankelijk voorzien gebruikmaken van de diensten van AWS, voor een beperkt deel van het domeinregistratiesysteem. De SIDN stemt toe met de voorwaarden en gaat alle aanvullende maatregelen implementeren die de Algemene Inlichtingen- en Veiligheidsdienst na zijn onderzoek heeft voorgesteld.

De brief verwijst ook naar de resultaten van de zogenaamde quickscan. Dit onderzoek werd tussen mei en augustus 2024 uitgevoerd door KPMG en moest de technische en functionele verschillen aantonen in het aanbod van Nederlandse en Europese cloudaanbieders met hyperscalers. Hieruit bleek dat Nederlandse en Europese aanbieders op dit moment slechts deels voldoen aan de voorwaarden. Hyperscalers zijn volgens het onderzoek wel in staat alle criteria te vervullen.

De SIDN maakte begin 2024 plannen bekend om het domeinregistratiesysteem te verplaatsen naar AWS. Volgens de organisatie was dat vooral nodig vanwege de hoge kosten. Het huidige domeinregistratiesysteem dat de SIDN nu nog in eigen beheer heeft, dateert uit 2010. Het is naar eigen zeggen lastig te onderhouden en personeel te vinden om het draaiende te houden. Volgens de stichting kunnen er in de toekomst grote continuïteitsrisico’s ontstaan bij voortzetting.

Nvidia's aankomende RTX 5090 is verschenen in de database van Geekbench. Het gaat om verschillende OpenCL- en Vulkan-tests. Afhankelijk van de precieze benchmark is het Blackwell-vlaggenschip tot iets meer dan een derde sneller dan zijn voorganger.

De RTX 5090 behaalt een Vulkan-score van minstens 331.525 en maximaal 359.742 punten, merkt VideoCardz op. Dat is respectievelijk 26,3 en 37,1 procent sneller dan de RTX 4090, die volgens de ranglijst van Geekbench 262.487 punten scoort in deze test. Wat OpenCL betreft gaat het om een bereik tussen 338.847 en 367.740, ofwel een uplift van respectievelijk 6,8 en 15,9 procent ten opzichte van de RTX 4090. Het Lovelace-vlaggenschip behaalt een gemiddelde OpenCL-score van 317.365 punten volgens Geekbench.

De RTX 5090 kost 2369 euro en verschijnt op 30 januari, samen met de 1190 euro kostende RTX 5080. De RTX 5090 bevat 21.760 cuda-cores en 32 GDDR7-videogeheugen. Nvidia liet eerder deze week de compacte Founders Edition zien, die uit drie afzonderlijke pcb's en een relatief compacte dualslotkoeler bestaat. Dit model moet in staat in zijn om de 575W-tgp van de RTX 5090 onder controle te houden.

Bambu Lab brengt een beveiligingsupdate uit voor zijn 3d-printers die de functionaliteit van software van derden beperkt. Het bedrijf doet dat naar eigen zeggen uit veiligheidsoverwegingen. De update komt eerst naar de X-serie en later naar de P- en A-printers.

De fabrikant schrijft in een blogpost dat 'kritieke handelingen' voortaan officiële autorisatie nodig hebben. Third-partysoftware die die toestemming niet heeft, is niet in staat om dergelijke handelingen uit te voeren. Gebruikers van tools zoals bijvoorbeeld OrcaSlicer kunnen volgens het bedrijf voortaan terecht bij de Bambu Connect-software.

Bambu Lab verwijst met de term 'kritieke handelingen' naar verschillende activiteiten: het binding en unbinding van de printer, het bekijken van beelden op afstand, het uitvoeren van firmware-updates of het starten van een 3d-print via lan of de cloud. Ook het bedienen van elementen zoals het bewegingssysteem, temperatuur, fans, AMS-instellingen en kalibraties vereisen voortaan autorisatie. De fabrikant voorziet in verschillende uitzonderingen, waaronder het versturen van statusupdates of het starten van een print via een sd-kaart.

De nieuwe software moet het risico van cyberaanvallen en andere hacks op afstand verminderen. Gebruikers die third-partysoftware willen blijven gebruiken kunnen kiezen om niet te updaten. Bambu Lab raadt dat echter af omdat printers in dat geval 'belangrijke beveiligingsfixes' en bugpatches missen.

De zogenaamde authorization controls maken deel uit van bètafirmware die nu beschikbaar is voor de X1-printers. De officiële release volgt naar verwachting op 23 januari. Bambu Lab werkt ook aan updates voor de P- en A-productlijnen, maar zegt niet wanneer die beschikbaar moeten zijn.

Cybercriminelen richten zich volgens Malwarebytes op Google Ads-adverteerders door middel van valse Google Ads. Na zo'n account te hebben bemachtigd kunnen de hackers ervoor kiezen om de gegevens te verkopen of zelf te gebruiken om meer reclames te posten.

Het cybersecuritybedrijf schrijft in een blogpost dat malafide partijen phishingpagina's vermommen als een officiële Google Ads-website. Die is bovenaan te zien in Google-zoekresultaten, omdat de valse pagina een Google Ads-reclame is. Bovendien hosten de hackers de website bij Google Sites, waardoor die er op het eerste gezicht legitiem uitziet. Ze kunnen namelijk 'ads.google.com' gebruiken in de url, omdat die hetzelfde domein gebruikt als 'sites.google.com'.

Zodra Google Ads-gebruikers hun logingegevens hebben ingevuld op de phishingpagina, maken de hackers een nieuw administratoraccount aan en proberen ze het slachtoffer de toegang tot het account te ontzeggen. Malwarebytes vermoedt dat de hackers sommige accounts illegaal doorverkopen en andere behouden om de neppe reclamecampagne voort te zetten, op kosten van het slachtoffer.

Het beveiligingsbedrijf identificeerde twee voorname groeperingen, waarvan eentje waarschijnlijk opereert vanuit Brazilië. Daarnaast is er nog een derde 'campagne', waarbij malware wordt verspreid. Het is niet duidelijk of deze gerelateerd is aan de eerste twee groeperingen.

De Nederlandse overheid heeft orders voor miljarden euro's van ASML naar China niet publiek bekendgemaakt. Het gaat om de export van duv-machines, waarvan bij het bekendmaken volgens het ministerie 'gevoelige bedrijfsinformatie' zou uitlekken.

Dat bevestigt het ministerie van Buitenlandse Zaken aan Reuters na vragen van het persbureau. De Nederlandse overheid moet zogenaamde 'dubbelgebruikgoederen' in een publieke database zetten. Dat zijn goederen die zowel een commercieel en civiel als een potentieel militair doeleinde hebben. De lithografiemachines die ASML verkoopt, vallen onder die maatregel. Die database is onderdeel van strenge exportrestricties die het Nederlandse kabinet onder druk van de Verenigde Staten instelde. Onder die restricties heeft ASML een vergunning nodig om Deep Ultra Violet-immersielithografiemachines naar China te exporteren. Voor zijn geavanceerdere euv-machines gold altijd een exportverbod.

Het ministerie zegt nu tegen Reuters dat het de export van 'gevoelige' machines verplicht moet vastleggen. Daaronder worden euv-machines verstaan, maar geen duv-machines. Volgens een woordvoerder is het niet nodig publiek bekend te maken welke exportvergunningen er worden afgegeven voor de oudere duv-machines.

De reden daarvoor is concurrentiegevoeligheid, zegt het ministerie. "Het publiek bekend maken van die informatie betekent dat het makkelijk is om specifieke bedrijven daarbij te achterhalen en zo commercieel gevoelige bedrijfsgegevens te openbaren", zegt een woordvoerder.

Om die reden heeft Nederland geen compleet overzicht van welke technologie ASML naar China heeft geëxporteerd. Daarmee kunnen beleidsmakers, ook binnen de Europese Unie, en mensenrechtenorganisaties moeilijker achterhalen welke chiptechnologie China wel of niet bezit. Ondanks die onduidelijkheid zei ASML eerder wel dat het in de eerste negen maanden van 2024 voor zeker 6,5 miljard euro aan apparatuur naar China verstuurde.

Mistral AI heeft een overeenkomst bereikt met Agence France-Presse om de AI-assistent Le Chat nieuwsberichten te laten inkijken van het Franse persbureau. Op die manier kan de chatbot reageren op vragen van gebruikers met informatie uit nieuwsberichten van AFP.

In een persbericht schrijft het Mistral AI dat Le Chat uitgebreidere en accuratere antwoorden kan bieden door de integratie van AFP's content. Zo moeten antwoorden van de chatbot gebaseerd zijn op 'betrouwbare en up-to-date informatie'. De AFP-integratie moet in de loop van de komende weken beschikbaar zijn voor alle Le Chat-gebruikers.

Agence France-Presse is een van de grootste internationale persbureaus. Er zijn 1700 journalisten actief, die dagelijks 2300 nieuwsberichten publiceren in zes verschillende talen, waaronder Arabisch, Duits, Engels, Frans, Portugees en Spaans. Mistral AI krijgt toegang tot het volledige archief, dat teruggaat tot 1983. De meerjarige overeenkomst tussen AFP en de Franse AI-start-up heeft wel geen betrekking tot het beeldmateriaal van het persbureau.

Eerder deze week sloot Google een soortgelijke overeenkomst met persbureau Associated Press om realtime informatie naar Gemini te brengen. Daarnaast sloot OpenAI al meerdere overeenkomsten met nieuwsaanbieders, waaronder ook de AP.

Microsoft heeft een testversie van Windows 11 uitgebracht waarin het zogenaamde Administrator Protection is toegevoegd. Daarbij kan een gebruiker met normale gebruikersrechten werken, maar adminrechten opvragen via een eenmalig token bij zaken waarvoor hogere rechten nodig zijn.

De functionaliteit zit in Insider Preview 27774 in het Canary Channel van Windows 11. In die bètaversie zit een eerste uitwerking van Administrator Protection, een functie die Microsoft in november al aankondigde. Administrator Protection is een nieuwe manier om tijdelijke adminrechten te vragen op een pc.

Met Administrator Protection kan iedere gebruiker, ook admins zelf, de beveiligingsrechten krijgen van een normale gebruiker. Als de gebruiker daarna adminrechten nodig heeft, bijvoorbeeld om software te installeren of zaken aan te passen, kan die daarvoor tijdelijk geautoriseerd worden als beheerder.

Dat gebeurt via Windows Hello. Windows maakt in dat geval een admintoken aan dat eenmalig kan worden gebruikt. Dat token wordt vernietigd nadat de taak is uitgevoerd. In tegenstelling tot het huidige systeem, waarbij een normale gebruiker een wachtwoord in kan voeren, is de toegang zo niet persistent. Dat moet het systeem volgens Microsoft beter beschermen tegen malware, die vaak eerst probeert hogere beheerdersrechten te krijgen en te behouden. Door de autorisatie via Windows Hello te laten lopen, is het volgens Microsoft bovendien moeilijker om directe kerneltoegang te krijgen, zegt Microsoft.

Montech kondigt de Heritage-mATX-behuizing aan, een kast van glas en 'eco-leather'. Naast de reguliere varianten in zwart en wit komen er Pro-uitvoeringen met voorgeïnstalleerde argb-fans en een hoofdtelefoonhouder. De behuizing is binnenkort beschikbaar in de VS vanaf 90 dollar.

De Heritage meet 480x235x368mm. Met uitzondering van het glazen zijpaneel heeft Montech overal mesh aangebracht. De linker- en rechterzijkant zijn voor een groot deel bedekt 'eco-leather', al wijdt de fabrikant niet uit over wat dit precies betekent. Bovenop zit een handvat in leer, dat volgens Montech een gewicht van 40 kilo aankan.

Qua interne componenten kan de kast overweg met moederborden van het mATX- of mini-ITX-formaat. Processorkoelers hebben maximum toegestane hoogte van 170mm, gevolgd door een lengte van 400mm voor grafische kaarten en 165mm voor ATX- of SFX-voedingen. Montech verwijst naar de achterzijde van het frontpaneel voor het plaatsen van de psu. De installatiemogelijkheden voor opslag bestaan uit maximaal twee 2,5"-ssd's en één 3,5"-hdd.

De kast bevat montagepunten voor negen 120mm-fans: drie bovenaan en onderaan, gevolgd door eentje achterop en twee naast het moederbordtray. De Heritage Pro komt met drie Reverse GF120 ARGB-fans onderaan en nog een extra exemplaar aan de achterkant. Voor waterkoeling past er bovenaan in de kast maximaal een 360mm-model en een 120mm-exemplaar aan de achterkant.

De connectiviteit zit onderaan aan de voorkant en bestaat naast een power- en resetknop uit een hoofdtelefoonaansluiting, twee USB Type-A-poorten van 5Gbit/s en een enkele Type-C-stekker van 20Gbit/s. Overigens voorziet Montech een magnetisch verwijderbare stoffilter die de onderkant bedekt.

De Heritage-kasten zijn vanaf 18 januari beschikbaar, in ieder geval in de VS. De gewone Heritage kost 90 dollar, de Pro-editie kost 110 dollar. Montech noemt geen prijzen of beschikbaarheid voor onze regio. Omgerekend is dat ongeveer 105 en 130 euro.

In België is een rechtszaak gestart tegen twee Russen die ervan verdacht worden in 2014 de Crylock-ransomware te hebben ingezet. Wereldwijd zouden ze 400.000 slachtoffers hebben gemaakt.

Volgens Belgische media gaat het om een man en een vrouw van 40 en 44 jaar, die beide uit Rusland komen. Het duo wordt ervan verdacht de Crylock-ransomware te hebben gemaakt en verspreid. Crylock is niet erg bekend en geen grote naam zoals LockBit dat bijvoorbeeld is. De ransomware dook voor het eerst op rond 2014. De man en de vrouw, die bekendstonden onder schuilnamen zoals Alkash, Korrector en Olga, zouden in totaal wereldwijd 400.000 slachtoffers hebben gemaakt. Ze zouden daarbij ook drie miljoen euro losgeld hebben buitgemaakt, stelt het parket.

Pas in 2023 konden de makers worden opgespoord. Ze woonden op dat moment in Spanje en werden via Europol gearresteerd en uitgeleverd aan België. Daarbij werden ook servers in beslag genomen. Op vrijdag vindt de inleidende zitting over de rol van het tweetal plaats. In mei gaat de zaak verder.

Het is voor het eerst dat er in België Russen berecht worden voor het maken en verspreiden van ransomware. Inmiddels wordt een groot deel van alle ransomware in Rusland gemaakt. De Russische autoriteiten staan dat vaak oogluikend toe, onder de impliciete voorwaarde dat de bendes geen Russische slachtoffers maken. Het is zeldzaam dat er Russen op die manier terechtstaan voor het verspreiden van ransomware, al gebeurde dat vorig jaar wel nadat de LockBit-bende werd opgerold.

Ook de duur van het onderzoek is opvallend. Dat begon al in 2016, twee jaar nadat de ransomware voor het eerst opdook. Ransomware uit die periode is onvergelijkbaar met die van nu. In die tijd richtte ransomware zich nog vaak op individuele slachtoffers in plaats van bedrijven, zoals nu het geval is. Inmiddels is de sector ook voor een groot deel geprofessionaliseerd, terwijl dat rond die periode nog zeker niet het geval was.

De lancering van de zevende Starship-raket van SpaceX is mislukt. De eerste trap, de Super Heavy-booster, landde succesvol, maar de tweede trap explodeerde boven de zee. Daardoor moesten verschillende vliegtuigen in de omgeving omvliegen.

SpaceX' nieuwe generatie raket steeg kort voor middernacht Nederlandse tijd op vanaf SpaceX' eigen raketbasis in Boca Chica in Texas. Een kleine drie minuten na de lancering ontkoppelde de Super Heavy-booster, de eerste van de tweetrapsraket. Die kwam na zeven minuten weer terug op aarde en werd 'opgevangen' in de lanceertoren met twee mechanische grijparmen, iets dat SpaceX in oktober vorig jaar al succesvol wist te doen.

Zeven minuten en veertig seconden na de lancering leek er echter voor het eerst iets verkeerd te gaan. Op de livestream was te zien hoe een van de zes Raptor-motoren in de tweede trap stopte. Enkele seconden later volgden twee andere motoren. Kort daarna bevestigde SpaceX op de livestream dat de raket definitief verloren leek te zijn gegaan.

Elon Musk zegt op X dat het er op het eerste gezicht op lijkt dat er een lek in de zuurstof- of brandstoftank zat waardoor er druk werd opgebouwd. Musk denkt dat er over een maand een nieuwe test kan plaatsvinden, al lijkt dat onwaarschijnlijk. De Amerikaanse autoriteiten zullen eerst de toedracht van het ongeval nader willen onderzoeken, wat naar verwachting langer dan een maand zal duren. Dat komt onder andere omdat verschillende vliegtuigen uit voorzorg moesten uitwijken. Op sociale media gaan video's rond van hoe de trap naar beneden komt, waaronder een video die vanuit de cockpit van een vliegtuig werd gemaakt.

De zevende lancering van de Starship-raket was de eerste in een nieuwe configuratie van de tweede trap. Die heeft een grotere lengte dan eerdere versies, waardoor er ook meer brandstof mee kan. Ook zitten er nieuwe computers en antennes in de nieuwe raket. Tijdens de missie wilde SpaceX onder andere proberen de Raptor-engines in de ruimte opnieuw te ontsteken. Ook probeerde SpaceX enkele modellen van Starlink-satellieten in een baan om de aarde te brengen.

Voor de derde dag op rij hebben Nederlandse onderwijsinstellingen last van storingen die door een ddos-aanval worden veroorzaakt. Die begonnen in de ochtend, meldt SURF, de koepelorganisatie van Nederlandse onderwijs-ict.

SURF meldt dat er op vrijdagochtend om 08.20 opnieuw een grote ddos-aanval is gestart op 'verschillende plekken, geografisch verspreid op ons netwerk'. Dat gebeurde ook in de nacht van donderdag op vrijdag. Onder andere onderwijsinstelling Fontys schrijft dat een netwerkstoring kan ontstaan voor studenten en medewerkers. Bij Eduroam wordt gesproken over mogelijke problemen en actuele storingen bij zo'n vijftig onderwijsinstellingen door heel Nederland, al gaat het daarbij niet altijd om dezelfde soort storing. Die pagina geeft dus mogelijk niet alle ddos-aanvallen weer.

De ict-organisatie voor het Nederlands hoger onderwijs onderzoekt of eerder genomen mitigerende maatregelen nu weer werken. Het is de derde dag op rij dat er ddos-aanvallen plaatsvinden op het Nederlandse onderwijs. Dat begon woensdag, maar ook op donderdag vonden er aanvallen plaats. Er zijn vooralsnog geen aanwijzingen dat de ddos-aanvallen iets te maken hebben met de cyberaanval op de Technische Universiteit van Eindhoven.

Pornosites in het Verenigd Koninkrijk moeten vanaf juli van dit jaar op 'robuuste wijze' aan leeftijdschecks doen. Dat betekent dat gebruikers zich moeten identificeren met bijvoorbeeld een foto, een creditcard of een andere methode die anders is dan een nu gebruikelijke 18+-knop.

Dat schrijft Ofcom, de Office of Communications dat in het VK toezicht houdt op de telecomsector. Ofcom eist vanaf juli 2025 dat aanbieders van pornografisch materiaal zogenaamde 'robuuste leeftijdscontroles' moeten uitvoeren. Dat is een onderdeel van de controversiële Online Safety Bill die in 2023 in werking trad. Onderdeel van die wet is onder andere ook dat chatapps berichten moeten scannen om kindermisbruikmateriaal op te sporen. Die maatregel, die effectief end-to-endencryptie ondermijnt, leverde de afgelopen jaren veel kritiek op van techbedrijven.

Als onderdeel van de Online Safety Act moeten pornosites nu aan leeftijdsverificatie gaan doen in het VK. Het was al duidelijk dat dat zou moeten, maar niet op welke manier. Ofcom geeft daar nu voor het eerst duidelijkheid over. Daarbij doet de toezichthouder de opvallende uitspraak dat 'zelfverklaringen van leeftijd', maar ook betalingen waarvoor een gebruiker geen 18 jaar hoeft te zijn, niet onder die eisen vallen. Met andere woorden: de huidige methode die de meeste pornosites toepassen, door via een pop-up te vragen of gebruikers 18+ zijn, is volgens Ofcom niet effectief.

In plaats daarvan noemt Ofcom meerdere mogelijkheden waarop gebruikers kunnen aantonen dat ze wel ouder dan 18 zijn. Dat kan een koppeling zijn met een bankrekening, het matchen met een identiteitsbewijs met foto, gezichtsherkenning, leeftijdscontroles via mobiele providers, creditcardcontroles, digitale identiteitsdiensten en 'e-mailgebaseerde leeftijdsverificatie'. Die voorbeelden zijn in ieder geval goed, maar er kunnen er nog meer bijkomen. In de praktijk betekent dat dat pornosites een van die methodes moeten inzetten om te bepalen of gebruikers boven de 18 zijn.

De voorwaarden gelden niet alleen voor pornosites, maar voor alle online diensten waar mogelijk pornografisch materiaal wordt gedeeld. Dat kunnen dus ook sociale media zoals X zijn, waar pornografie nog wordt toegestaan.

Websites die zelf pornografie publiceren, moeten per direct aan de slag om zulke verificatie door te voeren. Websites waar gebruikers zelf hun content kunnen plaatsen moeten uiterlijk in juli van dit jaar zo'n verificatie hebben. Als ze dat niet hebben, kan Ofcom daar boetes voor geven of in het ergste geval ze verbieden in het VK te opereren. Critici zijn sceptisch over de plannen, omdat ze denken dat die weinig zin hebben. Gebruikers zouden zich niet snel laten verifiëren, maar naar 'donkere hoekjes van het internet' gaan.

Let's Encrypt wil zijn kortdurende certificaten vanaf eind dit jaar breed aanbieden aan alle gebruikers. De certificaten krijgen tegen die tijd ook ondersteuning voor IP-adressen, zegt het bedrijf. Let's Encrypt bevestigt dat certificaten van negentig dagen blijven bestaan.

Let's Encrypt geeft in een blogpost meer informatie over de kortdurende certificaten die het dit jaar wil introduceren. Het bedrijf zei vorige maand al aan zulke certificaten te werken, maar gaf daar nog geen details over en zei niet wanneer die uit moesten komen. Het gaat om TLS-certificaten met een levensduur van zes dagen, in plaats van de reguliere negentig dagen zoals nu het geval is. Volgens Let's Encrypt is dat veiliger omdat er dan een kortere periode is om misbruik te plegen. Voor sommige sitebeheerders die bijvoorbeeld geen automatiseringstools als certbot kunnen of willen gebruiken, betekenen zulke korte periodes echter ook veel onderhoud.

Om die reden blijven huidige certificaten, die negentig dagen geldig zijn, bestaan naast de kortdurende. Sterker nog, gebruikers moeten zich aanmelden voor kortdurende certificaten via de ACME-api.

Let's Encrypt is van plan de kortdurende certificaten in februari voor eigen systemen in gebruik te nemen als test. In april volgt een beperkte bètatest voor bestaande abonnees. Het bedrijf zegt te hopen de certificaten tegen het einde van 2025 definitief voor alle gebruikers aan te kunnen bieden.

De kortdurende certificaten krijgen volgens Let's Encrypt ook ondersteuning voor IP-adressen. Dat betekent dat gebruikers een certificaat kunnen hangen aan adressen die niet met een domeinnaam bereikbaar zijn. De validatie daarvan gebeurt volgens het bedrijf op dezelfde manier als bij reguliere domeinnamen, maar alleen via http-01 en tls-alpn-01 en niet via dns-01.

Microsoft voegt de Copilot-assistent toe aan persoonlijke Microsoft 365-abonnementen. Door die toevoeging verhoogt het ook de prijs met drie euro per maand, zegt het bedrijf. Een Personal-abonnement kost voortaan tien euro per maand in plaats van zeven.

Microsoft schrijft in een blogpost dat het Copilot toevoegt aan alle Personal- en Family-abonnementen van Microsoft 365. Gebruikers kunnen de assistent oproepen in Word, Excel, PowerPoint, Outlook en OneNote, maar ze kunnen ook de aparte Copilot-app gebruiken. Microsoft voegt daarnaast ook het ontwerpprogramma Microsoft Designer toe aan Microsoft 365.

Er komen nieuwe privacyinstellingen in de software waarmee het mogelijk is de assistent tijdelijk of permanent helemaal uit te schakelen. Gebruikers krijgen een maximaal aantal 'AI-credits' om Copilot vragen te stellen. Dat zijn er zestig per maand, verdeeld over alle apps. Iedere keer dat gebruikers een afbeelding genereren of een antwoord laten formuleren, telt als een credit. Dat zou 'genoeg moeten zijn voor de meeste gebruikers', zegt Microsoft, maar als dat niet het geval is moeten zij betalen voor Copilot Pro. In een Family-abonnement kan alleen de beheerder gebruikmaken van Copilot, zegt het bedrijf.

Vanwege die Copilot-toevoeging stijgen de prijzen voor Microsoft 365. Zowel Personal- als Family-abonnementen kosten vanaf deze week drie euro per maand meer. De prijs van Personal stijgt van zeven naar tien euro per maand. De prijs van Family gaat van tien naar dertien euro.

Bestaande abonnees kunnen in ieder geval voorlopig wel overstappen naar een nieuw abonnement dat feitelijk hetzelfde is als het oude: Microsoft 365 Personal Classic en Family Classic. Daarin hebben ze nog steeds toegang tot meerdere apparaten en 1TB aan cloudopslag in OneDrive, maar geen Copilot. Het is niet duidelijk hoe lang dat abonnement blijft bestaan. Bovendien is dat alleen beschikbaar voor bestaande abonnees en niet voor nieuwe. Microsoft wijst gebruikers er ook op dat ze een Microsoft 365 Basic-abonnement kunnen afsluiten. Dat kost twee euro per maand en heeft enkele beperkingen, waaronder minder cloudopslag, maar ook dat abonnement bevat geen Copilot.

Het onderwijs op de Technische Universiteit Eindhoven wordt maandag weer hervat. De ict-systemen komen uiterlijk zaterdagochtend weer online. Wel kunnen studenten nog steeds problemen ervaren vanwege een ddos-aanval, die niet gerelateerd is aan de eerdere cyberaanval.

De Technische Universiteit Eindhoven zegt dat het onderwijs op maandag weer kan worden opgepakt. Op vrijdag aan het eind van de dag worden nieuwe roosters online gezet. De TU/e zegt tegen de NOS dat 'de meeste systemen weer te gebruiken zijn'. Meerdere studenten melden ook aan Tweakers dat ze software zoals Canvas en Teams weer kunnen gebruiken. Volgens de TU/e verloopt de hersteloperatie 'als gepland'.

Uiterlijk zaterdagochtend worden alle netwerkgerelateerde systemen weer online gebracht, zegt de universiteit. In het weekend draait de universiteit nog enkele functionele testen, waarin er soms nog enkele storingen kunnen voorkomen, waarschuwt de universiteit. Studenten met een TU/e-account kunnen op een aparte webpagina zien welke software er inmiddels weer werkt.

De Technische Universiteit Eindhoven werd eerder deze week getroffen door een 'cyberaanval'. Daardoor kwam het onderwijs het grootste deel van de week volledig stil te liggen. Het is nog steeds niet duidelijk wat er precies is gebeurd; volgens de universiteit zouden hackers op heterdaad betrapt zijn en zou er geen data zijn versleuteld of gestolen, maar het is niet duidelijk wie die daders zijn en wat hun einddoel was. Op donderdag bleken onderwijsinstellingen getroffen te zijn door een ddos-aanval. Daarbij werd ook SURF getroffen, de samenwerkingsorganisatie voor ict in het onderwijs. Daar had ook de TU/e last van, omdat die ook bij SURF is aangesloten. Die zaken zijn niet gerelateerd, zegt de TU/e.