De Samsung Galaxy S25 krijgt ondersteuning voor Googles Instant Hotspot-functionaliteit. Daarbij kunnen gebruikers de verbinding van hun telefoon delen. Samsung-telefoons hadden daar voorheen geen ondersteuning voor omdat Samsung een eigen versie daarvan had.

Google schrijft op een ondersteuningspagina dat Instant Hotspot voortaan ook beschikbaar is op 'Samsung Galaxy S25-toestellen en hoger'. Volgens Android Authority zouden echter ook andere Samsung-toestellen met One UI 7 ondersteuning hebben gekregen voor de functie.

Google voegde Instant Hotspot in Android 15 toe aan het besturingssysteem. De functie maakt het mogelijk een dataverbinding van een telefoon te delen met een ander Android-apparaat, bijvoorbeeld een tablet, als de gebruiker daarop was ingelogd met een eigen Google-account.

Tot nu toe was die functie nog niet beschikbaar op Samsung-toestellen. Samsung heeft in One UI, de eigen Android-schil, namelijk een eigen vergelijkbare functionaliteit. Die functionaliteit, genaamd Auto Hotspot, werkte alleen met Galaxy-apparaten zoals Galaxy Tab-tablets. Nu lijkt het erop dat dat geen obstakel meer is voor gebruikers, al is niet duidelijk waarom dat beleid is veranderd.

Cloudflare blokkeert voortaan alle onversleutelde verbindingen via zijn eigen api. Alleen beveiligde Https-verbindingen worden nog toegestaan via die api, zegt het bedrijf. HTTP-verbindingen lekken volgens Cloudflare soms informatie, ook als die worden omgeleid.

Cloudflare schrijft in een blogpost dat het inmiddels alle HTTP-verbindingen naar api.cloudflare.com blokkeert. Die api maakt het mogelijk voor ontwikkelaars om Cloudflare-diensten te beheren vanuit andere omgevingen. De api liet tot nu toe wel HTTP-verbindingen door, maar Cloudflare had daarvoor een instelling om alsnog een Https-verbinding af te dwingen. Daarmee werd een onversleutelde verbinding omgeleid naar de juist versleutelde verbinding.

Volgens Cloudflare zit daar echter ook een kwetsbaarheid in. Als een HTTP-request al voorafgaand aan het omleiden en dus versleutelen privacygevoelige informatie bevat, kan dat mogelijk leiden tot het lekken van gevoelige data. Dat kan bijvoorbeeld door een person-in-the-middleaanval. Cloudflare noemt als voorbeeld een verbinding waarbij een secret key in plaintext wordt meegestuurd. Daarbij is HSTS volgens Cloudflare ook geen goede oplossing; dat verkort slechts de tijd waarin een aanvaller kan toeslaan.

Zeker in het geval van api-keys en -tokens is het volgens Cloudflare belangrijk extra beveiliging toe te passen. Het bedrijf vindt dat iedere key en token die zichtbaar is geweest, gecompromitteerd en daarmee onveilig en onbruikbaar is.

Nog zo'n 2,4 procent van Cloudflares verkeer dat 'waarschijnlijk menselijk' is, loopt nog via een onbeveiligde HTTP-verbinding over de api. Het totale HTTP-verkeer, dus ook het geautomatiseerde, ligt volgens Cloudflare op zo'n 16 procent. Dat zijn bijvoorbeeld iot-apparaten die niet de mogelijkheid hebben een verbinding makkelijk te versleutelen.

De nieuwe Assassin's Creed-game heeft twee miljoen spelers. Assassin's Creed Shadows is daarmee een populairdere launchgame dan voorgangers Origins en Odyssey, zegt Ubisoft.

Ubisoft noemt de mijlpaal van twee miljoen spelers op X. Eerder zei het bedrijf al dat het op de eerste dag na de release al een miljoen spelers had.

Assassin's Creed Shadows kwam eerder deze week uit. Tweakers maakte daar al een review over. De game behaalde de mijlpaal daarmee in minder dan een week. "Assassin's Creed Shadows heeft daarmee de releases van AC Origins en Odyssey overtroffen", zegt Ubisoft.

Signify lijkt te werken aan een Philips Hue-deurbel. Hueblog ontdekte in een update in de Hue-app een verwijzing naar zo'n deurbel. Het gaat om in ieder geval een bedraad model met een traditioneel ontwerp.

Hueblog ontdekte de verwijzing naar de deurbel in een update van de Philips Hue-app. Met die update wordt het mogelijk apparaten te koppelen via een QR-code. In het scherm dat gebruikers moeten selecteren als ze een apparaat zonder QR-code willen koppelen, was korte tijd een 'secure doorbell' te zien.

Daarmee lijkt het erop dat Signify in de toekomst van plan is een deurbel uit te brengen onder de Philips Hue-merknaam. Dat is niet verrassend; er zijn ook al beveiligingscamera's te koop onder het Hue-merk en verbonden deurbellen zijn populaire smarthomeapparaten. Wanneer de deurbel uitkomt en wat die moet kosten, is nog niet bekend.

Ook zijn er nog geen echte details bekend over de deurbel. Afgaande op de installatiegids die Hueblog kon doorlopen, zou het in ieder geval gaan om een bedraad model. De installatiegids noemt namelijk een scenario waarbij de deurbel geen stroom krijgt. Of dat betekent dat er geen model met accu beschikbaar komt, is niet duidelijk. Verder lijkt het model dat in de app te zien is op een traditionele videodeurbel, met een grote ledring aan de onderkant en een fisheyelens aan de bovenkant.

DigiD had zondagochtend last van een storing. Logius meldt dat rond 08.20 uur op zondagochtend een storing is ontstaan. Inmiddels zegt de dienst dat dat komt door een ddos-aanval.

Logius, beheerder van het Nederlandse overheidsinlogsysteem, zegt dat de storing rond 08.20 uur begon. Rond 10.05 uur is die opgelost. Daarmee waren ook veel andere overheidsdiensten zoals MijnOverheid niet of moeilijk te bereiken. Ook op Allestoringen was de storing te zien.

De storing komt volgens Logius opnieuw door ddos-aanvallen. Eerder deze maand had DigiD ook al meerdere keren last van een storing, die werd veroorzaakt door terugkerende ddos-aanvallen.

Gebruikers die naar digid.nl gingen, kregen een verbindingtime-out. Ook de app werkte niet goed. Het was bijvoorbeeld niet mogelijk een verificatiecode op te vragen.

Update, 10.20 uur - De storing is opgelost. Het artikel is daarop herschreven. Ook is de oorzaak toegevoegd.