William

Microsoft zet wederom een aanzienlijke stap in de uitbreiding van zijn AI-gebaseerde tools door de introductie van de Designer-app voor zowel Android- als iOS-platforms. Deze ontwikkeling markeert een belangrijke mijlpaal in het streven van Microsoft om krachtige, op kunstmatige intelligentie gebaseerde ontwerphulpmiddelen toegankelijk te maken voor een breed publiek, verder dan alleen desktopgebruikers. De lancering van Designer voor mobiele platformen biedt gebruikers de flexibiliteit om hoogwaardige grafische ontwerpen direct vanaf hun smartphones te genereren, door uitgebreid te leunen op de innovatieve mogelijkheden van OpenAI's DALL-E technologie. De werking van Designer op mobiele apparaten is in wezen dezelfde als de ervaring die gebruikers van de webversie gewend zijn, waarbij kunstmatige intelligentie wordt ingezet om te reageren op geschreven prompts voor het genereren van afbeeldingen en diverse grafische creaties. Dit toont Microsoft's betrokkenheid bij het democratiseren van grafisch ontwerp, waardoor gebruikers zonder diepgaande ontwerpexpertise toch in staat zijn om in een handomdraai aantrekkelijke en gepersonaliseerde visuals te maken. De implementatie van de Designer-app inclusief 'boosts', geeft een interessante draai aan de manier waarop gebruikers kunnen interageren met deze technologie. Standaardgebruikers ontvangen dagelijks 15 boosts - in wezen pogingen of credits - die ze kunnen aanwenden om afbeeldingen te genereren. Dit mechanisme van boosts fungeert als een slim middel om de gebruiker ervaring doseerbaar en beheersbaar te houden, en integreert mogelijk een spelelement in het ontwerpproces. Voor de enthousiastelingen en professionals biedt Microsoft een Copilot Pro-abonnement aan dat niet alleen het dagelijkse aantal boosts verhoogt tot 100, maar ook versnelde toegang daartoe biedt, brainstormmogelijkheden verwijdt en de deur opent naar prioriteitstoegang tot GPT-4 en de extra krachtige GPT-4 Turbo varianten. Dit abonnement lijkt een verrijking voor iedereen die zich dieper in AI-gestuurde content creatie wil verdiepen, en biedt daarbovenop integratie met Microsoft 365-diensten zoals Word, Excel, PowerPoint en Outlook, waarmee een naadloze brug wordt geslagen tussen AI-generatie en traditionele kantoortoepassingen. Parallel aan deze ontwikkeling is er ook vooruitgang voor gebruikers die deelnemen aan het Windows Insider-programma, met de integratie van enkele Designer-functies in de Foto's-app. Deze toevoeging, die verder bouwt op de visie van Microsoft om AI-brede toepasbaarheid in zijn productreeks te integreren, biedt gebruikers en testgebruikers de gelegenheid om unieke functies uit te proberen, zoals het wijzigen van achtergronden en het verwijderen van objecten uit afbeeldingen. De beslissing om Designer-functionaliteit aan de Foto's-app toe te voegen als onderdeel van het Insider-programma benadrukt Microsoft's inzet voor constante innovatie en verbetering van zijn software-aanbod. Dit aanbod is beperkt tot gebruikers die de voorkeur geven aan hun systeem in een van de ondersteunde talen (Engels, Spaans, Frans, Duits, Italiaans of Portugees (Brazilië)), wat verder getuigt van de algemene inzet van het bedrijf om breed toegankelijke en taalkundig diverse oplossingen aan te bieden. De Designer-app voor Android en iOS is meer dan slechts een nieuw product; het is een uiting van Microsoft's toekomstvisie op de vermenging van kunstmatige intelligentie met het alledaagse leven, mogelijk gemaakt door vooruitstrevend onderzoek en ontwikkeling. Door de kracht van DALL-E toegankelijk te maken voor een mobiel publiek, positioneert Microsoft zich aan de voorhoede van de technologische vooruitgang, uiteindelijk met de belofte om een ieder in staat te stellen om uitzonderlijke creatieve werkstukken te genereren.

De recente wereldwijde IT-storing, veroorzaakt door een foutieve patch van CrowdStrike, heeft de noodzaak voor strikte controle en zorgvuldige procedures binnen de cybersecurity-industrie onderstreept. CrowdStrike is doorgaans bekend om zijn geavanceerde beveiligingsoplossingen, met het Falcon-beveiligingsplatform dat een uitgebreide bescherming biedt aan endpoints zoals servers, laptops en desktops. Dit platform is ontworpen om diep geïntegreerd te zijn met het besturingssysteem, wat enerzijds bijdraagt aan effectieve bescherming tegen bedreigingen, maar anderzijds kwetsbaarheden kan creëren als het systeem zelf wordt aangetast, zoals recentelijk het geval was. De problemen veroorzaakt door de update van CrowdStrike agent doen zich alleen voor op Windows systemen, waarbij een Blue Screen of Death werd getoond. Linux en Mac systemen zijn niet getroffen. Windows systemen die vanochtend (19/07/2024) later dan 05:27 UTC online zijn gekomen, zijn niet getroffen. De impact van deze foutieve patch was aanzienlijk en wijdverspreid, met gevolgen voor duizenden organisaties wereldwijd en kosten die mogelijk in de honderden miljoenen euro's lopen. Voorbeelden van getroffen faciliteiten zijn onder andere hotelketens zoals The Cosmopolitan in Las Vegas en belangrijke transportknooppunten zoals Schiphol Airport. Deze verstoringen breidden zich uit naar het dagelijks leven, met als gevolg dat sommige supermarkten alleen contante betalingen konden accepteren. Het gedetailleerde overzicht van de situatie wijst op een enkele, maar diepgaande fout binnen de beveiligingsarchitectuur van CrowdStrike's Falcon-platform, dat normaal gesproken breed wordt gerespecteerd voor zijn vermogen om cyberdreigingen in real-time tegen te gaan. Dit incident laat een licht schijnen op de complexe balans tussen het leveren van krachtige beveiligingsmaatregelen en het waarborgen van de integriteit van deze systemen door grondige evaluatie en validatie van updates vóór publicatie. ### Belangrijke Reflectiepunten en Toekomstige Overwegingen: 1. **Noodzaak voor Robuuste Testprocedures:** De fout benadrukt de essentiële behoefte aan een meerlaagse testprocedure vooruitgaand aan de uitrol van enige updates - zelfs reguliere beveiligingspatches. Dit dient zowel intern in verschillende omgevingen als in beperkte, realistische externe scenario's uitgevoerd te worden. 2. **Transparantie en Communicatie:** Openheid van zaken naar klanten en het snel beschikbaar maken van gedetailleerde informatie kan vertrouwen scheppen, zelfs in tijden van crises. Dit inzicht kan organisaties ook in staat stellen om aangepaste risicobeperkingsstrategieën te ontwikkelen en toe te passen. 3. **Backup en Recovery Protocollen:** De wijde verspreiding van de impact duidt op een noodzaak voor verbeterde backup en recovery procedures die organisaties kunnen inzetten in reactie op systemische storingen. Hieronder valt ook het testen van deze procedures onder scenario's van grote uitval. 4. **Breder Cyber-weerbaarheid Perspectief:** Dit incident belicht de noodzaak voor organisaties om nog breder naar hun cybersecurity-weerbaarheid te kijken, niet alleen afhankelijk zijn van een enkele leverancier voor al hun beveiligingsbehoeften, hoe gerespecteerd deze ook moge zijn. 5. **Continue Learningscyclus:** De snel evoluerende natuur van cyberdreigingen eist dat cybersecurity-professionals en organisaties op de hoogte blijven en flexibel reageren op nieuwe inzichten, waaronder die welke verkregen zijn uit eigen incidenten en die binnen de bredere gemeenschap. 6. **Sectorbrede Impact en Samenwerking:** De reikwijdte van deze verstoring laat zien dat de gevolgen van dergelijke incidenten niet beperkt zijn tot de getroffen organisaties, maar door kunnen werken op significante aspecten van het dagelijks leven en afhankelijke industrieën treffen. Dit benadrukt de noodzaak voor gezamenlijke aanpakken en kennisuitwisseling binnen de sector. CrowdStrike zelf heeft na het incident actie ondernomen om de defecte patch te corrigeren en heeft beloofd zijn update- en ontwikkelingsprocedures te evalueren en te verbeteren, hopend vergelijkbare toekomstige storingen te voorkomen. Zoals met elk incident van deze aard, levert het echter kostbare geleerde lessen op voor zowel het getroffen bedrijf als de brede gemeenschap, oplichtend hoe essentieel zorgvuldigheid, veerkracht en transparantie zijn binnen de cybersecurity-domein. Het bevestigt ook dat, in een tijdperk waarin digitale afhankelijkheid alleen maar toeneemt, de inzet voor voortdurende verbetering en aanpassing aan nieuwe dreigingen van cruciaal belang blijft voor de bescherming tegen de volgende onvoorziene uitdaging. ### Handelingsperspectief De versie die problemen veroorzaakt is: Channel file 'C-00000291*.sys' met timestamp '0409 UTC'. Versies van dit bestand met een timestamp van '0527 UTC' of later zijn goede versies. Probeer bij systemen die de update wel hebben uitgevoerd allereerst het systeem te herstarten om daarmee automatisch een nieuwe versie van de channel file te downloaden. Indien dit niet werkt en het systeem in een ‘loop crash’ terecht komt, adviseert Crowdstrike de volgende stappen te nemen om een handmatige interventie uit te voeren: Boot Windows naar de Safe Mode Navigeer naar C:\Windows\System32\drivers\CrowdStrike directory in Explorer Lokaliseer bestand “C-00000291*.sys” bestand, klik op de rechter muisknop en verwijder het bestand of hernoem deze naar “C-00000291*.renamed” Boot de host ### In sommige gevallen is er een variant van de workaround nodig. De ons bekende varianten delen we hieronder: Voor fysieke laptop/desktop systemen waarop BIOS storage op 'RAID' ingesteld staat, moet mogelijkerwijs eerst deze instelling worden gewijzigd van 'RAID' naar 'AHCI/NVMe' voordat de (C:) drive in Safe Mode zichtbaar is. Indien gebruik gemaakt wordt van Bitlocker, kunnen de volgende acties worden gevolgd voorafgaand aan de hierboven omschreven workaround. Hiervoor zijn wel lokale admin rechten op de host vereist: Gebruik de 'advanced restart options' om een command prompt te openen. Skip het verzoek om een bitlocker key wanneer deze wordt gevraagd. Run het commando: 'bcdedit /set {default} safeboot minimal'. Nu zou het systeem in Safe Mode moeten booten en kunt u de stappen hierboven volgen om het betreffende .sys bestand te hernoemen. Hierna start het systeem na een restart in Safe Mode en moet 'msconfig' worden gedraaid. Op de boot tab moet safeboot weer uitgezet worden. Tot slot moet het systeem opnieuw opgestart worden om uit Safe Mode te komen.

De plannen van Android Auto om traditionele radio, zoals FM, AM en HD-radio, toegankelijk te maken vanuit de interface lijken een onverwachte stap in een tijdperk waarin digitale streamingdiensten overheersen. Toch is er een logische verklaring voor deze ontwikkeling, gezien de aanhoudende populariteit van traditionele radiostations, met name in Nederland, waar de 'gouwe ouwe' nog altijd een trouw luisterpubliek van ongeveer 7,2 miljoen mensen in 2024 kent. Deze nieuwe eigenschap, die nog in de bètafase is, lijkt gebruikers de mogelijkheid te bieden om te schakelen tussen hun moderne digitale services en de meer traditionele radiostations zonder de veilige omgeving van Android Auto te hoeven verlaten. Met de integratie van deze radiodiensten via Android Auto hoeven gebruikers niet steeds te schakelen tussen verschillende interfaces, wat de verkeersveiligheid ten goede komt. Zo'n naadloze integratie zou een stap voorwaarts kunnen zijn op het gebied van gebruiksgemak en voertuigveiligheid. De ontdekking dat Android Auto mogelijk stand-alone ondersteuning voor FM, AM en HD-radio gaat bieden, werd door 9to5Google gedaan door de code van een bètaversie te onderzoeken. Hoewel diepgaande details schaars zijn, wijst alles erop dat deze functionaliteit wellicht als een aparte app of op zijn minst als een duidelijk afgebakende feature binnen Android Auto aanwezig zal zijn. De belangrijke overweging hier is de toekomstige integratie van AI-technologieën binnen de Android Auto-omgeving. Met Google's groeiende nadruk op kunstmatige intelligentie in al haar diensten, is het alleen maar te verwachten dat ook Android Auto zal profiteren van dergelijke innovaties voor nog slimmere en meer gepersonaliseerde gebruikerservaringen. Terwijl de nieuwe radiofunctie voor sommigen als een verrassing komt, toont het eigenlijk de toewijding van Google om een divers scala aan gebruikersvoorkeuren te ondersteunen, de veiligheid in het voertuig te verbeteren en de weg vrij te maken voor toekomstige technologische integraties. Het testen van deze nieuwe functie geeft wellicht nog niet een compleet beeld weg van hoe het in elke autosituatie zal werken, gezien de bèta-status. Desondanks biedt het wel een fascinerend inzicht in de voortdurende evolutie van Android Auto.

Nintendo's aankondiging van de Joy-Con Charging Stand (Two-Way) is een spannende ontwikkeling voor Nintendo Switch-gebruikers, voornamelijk vanwege de toegevoegde gemakkelijkheid en flexibiliteit in het opladen van Joy-Cons. Dit product, dat officieel bekend werd gemaakt via X/Twitter, wordt zeven en een half jaar na de lancering de Nintendo Switch-console verwacht, en biedt een oplossing voor een vaak voorkomend probleem waarmee veel gebruikers te maken hadden: het opladen van Joy-Cons zonder de noodzaak ze aan de console zelf te bevestigen. De Joy-Con Charging Stand (Two-Way) biedt ruimte om twee Joy-Cons tegelijkertijd op te laden, wat vooral handig is voor gebruikers die regelmatig tussen verschillende sets Joy-Cons wisselen of die hun console voornamelijk in de handheld of draagbare modus gebruiken. Voor deze gebruikers wordt de noodzaak geëlimineerd om de Joy-Cons op de console aan te sluiten voor het opladen, wat betekent dat de gaming- of streamingactiviteiten niet onderbroken hoeven te worden. Nintendo beveelt deze oplaadstandaard ten zeerste aan voor gebruik tijdens de draagbare speelsessies, waarin een extra paar Joy-Cons opgeladen en gebruiksklaar houden een groot voordeel is. Het feit dat deze nieuwe standaard ook compatibel is met de Nintendo Entertainment System (NES) controllers voor de Switch benadrukt Nintendo's toewijding aan zowel huidige als nostalgische gamers, en biedt een meer veelzijdige gebruikservaring. Gebruikers kunnen uitkijken naar de beschikbaarheid van de Joy-Con Charging Stand (Two-Way) vanaf 17 oktober 2024. De oplader werkt door de Joy-Cons aan de zijden van de standaard te bevestigen en vervolgens een USB-C-kabel aan de bovenkant aan te sluiten voor de voeding. Deze methode maakt het eenvoudig in gebruik en zorgt voor een snelle en efficiënte manier om je Joy-Cons op te laden, erop wijzend dat Nintendo goed heeft geluisterd naar de wensen van zijn gebruikersgemeenschap. Deze aankondiging is niet alleen een bewijs van Nintendo's voortdurende innovatie, maar ook een teken van hun inzet voor het verbeteren van de gebruikservaring en het tegelijkertijd versterken van de levensduur van de Switch als kernproduct in hun game-ecosysteem. Met deze nieuwe toevoeging kunnen gebruikers zich nog meer onderdompelen in hun gaming-ervaringen zonder zich zorgen te maken over onderbrekingen door een lage batterij. Het is weer een slimme zet van Nintendo, waarmee ze hun reputatie als bedrijf dat luistert naar en handelt naar de behoeften van hun gebruikersgemeenschap, verder bevestigen.

Het ontwerp van Google Maps op Android staat voor een ingrijpende wijziging, en dit roept gemengde gevoelens op onder de gebruikers. De aanpassing zet de werkwijze van routeplanning in een nieuw daglicht, met nadruk op fleshed-out interacties en misschien wel de manier waarop we navigatie-informatie grafisch voorgeschoteld krijgen. Centraal in de komende verandering is de manier waarop Google Maps routes presenteert na het invoeren van bestemmingen. In plaats van verschillende tussenstops of punten langs de route gedetailleerd weer te geven, lijkt het of de app zich zal beperken tot slechts de weergave van start- en eindpunten. De navigatiebalk, een kritisch aspect van de gebruikersinterface dat helpt bij het bepalen met welk vervoersmiddel de gebruiker van plan is om de reis te maken, wordt verplaatst van de traditionele positionering aan de bovenkant naar een nieuwe locatie onderaan het scherm. Dit wordt gedaan in een poging de algehele bediening van de applicatie sneller en intuïtiever te maken door middel van een gelaagde informatiepresentatie. De nieuwe ontwerpbenadering implementeert een systeem van 'lagen' voor het beheren van informatie over de kaart. Belangrijke gegevens over reisdoelen en locaties zullen direct zichtbaar de kaart overlappen, in plaats van verborgen of moeilijk bereikbaar te zijn. Gebruikers kunnen met een swipebeweging eenvoudig de informatie die ze niet nodig hebben wegvegen, een gebaar dat sommigen mogelijk moeten wennen, maar met een alternatieve optie in de rechterbovenhoek - een kruisje, vergelijkbaar met hoe je content wegschuift op Tinder - zorgt Google ervoor dat verschillende voorkeuren bediend worden. De Oude Situatie De Nieuwe Situatie Deze ontwerpwijzigingen slurpen op dit moment reacties op van voornamelijk Android-gebruikers, maar wijzigingen in de iOS-versie van Google Maps zijn niet uitgesloten, aangezien Google in het verleden bepaalde functies heeft gesynchroniseerd tussen beide platforms. Met een gebruikersaantal dat maandelijks de 1 miljard aantikt, kunnen zelfs kleine wijzigingen in Google Maps aanzienlijke impact hebben. Niet verrassend lokken deze aanpassingen dan ook een waaier aan reacties uit; waar sommigen compleet van slag zijn en dreigen over stappen naar alternatieve apps, zijn er tevens gebruikers die deze frisse wind kunnen waarderen. Weerstand tegen of ongemak door de veranderingen podría vluchtig zijn, en de geschiedenis heeft uitgewezen dat veel ingebruikers zich over tijd aanpassen. Google lijkt met deze herontwerpen geïnvesteerd te hebben in de zowel functionele als esthetische verbetering van Maps, ook al staat niet iedereen te springen. Hoe het uiteindelijk ontvangen zal worden, is nog de vraag, maar Google is klaarblijkelijk bereid die uitdaging aan te gaan, steunend op de veerkracht en aanpasbaarheid van haar gebruikersbasis.

Windows 11-gebruikers kijken reikhalzend uit naar versie 24H2 van het besturingssysteem. Hoewel deze grote update al enige tijd beschikbaar is via het Insider-kanaal en op een beperkt aantal pc’s, zullen de meeste gebruikers nog even geduld moeten hebben. Microsoft heeft aangekondigd dat de update later dit jaar voor alle apparaten als feature-update beschikbaar komt. Een exacte lanceringsdatum is echter nog niet bekendgemaakt. Microsoft introduceert tegenwoordig niet alleen 'gewone' Windows-pc’s, maar ook ‘Copilot+-pc’s’. Deze systemen zijn uitgerust met een CPU, GPU en een NPU (Neural Processing Unit). De NPU is speciaal ontwikkeld om AI-taken snel en energiezuinig uit te voeren, waardoor deze pc’s toegang hebben tot exclusieve AI-functies die niet beschikbaar zijn op andere pc’s. De AI-functies van Windows 11 24H2 zijn al beschikbaar op Copilot+-pc’s, wat betekent dat een aantal recent uitgebrachte toestellen al gebruik maakt van de nieuwste Windows-versie. Deze pc’s zijn voorzien van Qualcomm-chips, die gebaseerd zijn op een ARM-architectuur. Pc’s met Intel- en AMD-chips gebruiken echter een andere architectuur. Het lijkt erop dat de Windows-update voor deze systemen nog niet helemaal klaar is. Microsoft heeft op een supportpagina vermeld dat “Windows 11 24H2 later dit jaar voor alle apparaten als feature-update beschikbaar komt”. Of dit een bewuste strategie is, valt te betwijfelen. Het kan voor Microsoft aantrekkelijk zijn om de nieuwe Copilot+-toestellen extra in de schijnwerpers te zetten door hen de update eerder te geven. Zelfs wanneer de 24H2-update op alle toestellen beschikbaar is, behouden Copilot+-pc’s exclusieve AI-functies zoals Recall, Cocreator en Studio Effects. Naast de exclusieve AI-functies zullen enkele veranderingen zichtbaar zijn op alle toestellen, zoals het sudo-commando in Windows en een nieuwe Copilot-app.

Netflix heeft aangekondigd dat de downloadfunctie in de Windows-app zal verdwijnen vanaf versie 7.0.8.0. Deze wijziging betekent dat gebruikers van de Windows-app geen films en series meer offline kunnen opslaan. De app wordt een ‘wrapper’ van de browserversie van Netflix, wat inhoudt dat gebruikers in feite de website gebruiken, maar zonder het uiterlijk van een browser. Dit leidt ertoe dat de mogelijkheid om content te downloaden, die niet beschikbaar is via de browser, ook verdwijnt in de app. ### Redenen en gevolgen van de wijziging 1. **Nieuwe functies en verbeteringen:** - De nieuwe Windows-app biedt verbeterde streamingkwaliteit en ondersteuning voor live-evenementen. - Het ondersteunt ook het 'Basic met Ads'-abonnement, waarbij gebruikers advertenties te zien krijgen in ruil voor een korting op hun abonnementskosten. 2. **Gebruikerservaring:** - Hoewel de nieuwe app verbeteringen biedt, verliest het de downloadfunctie, wat een belangrijke functionaliteit was voor veel gebruikers die offline wilden kijken. 3. **Reden voor de wijziging:** - Het gebruik van een wrapper in plaats van een native app kan een kostenbesparende maatregel zijn voor Netflix, aangezien de app nu slechts de website weergeeft zonder de noodzaak van aparte onderhoud en updates voor een volledige native applicatie. ### Opties voor gebruikers - **Gebruik van mobiele apps:** Gebruikers die films en series willen downloaden, kunnen dit nog steeds doen via de Android en iOS apps van Netflix. - **Uitstellen van updates:** Gebruikers kunnen automatische updates uitschakelen in de Microsoft Store om de oude versie van de app met downloadfunctie te blijven gebruiken. Dit is echter een tijdelijke oplossing, aangezien Netflix uiteindelijk de update zal afdwingen. ### Conclusie De overgang naar een browsergebaseerde app op Windows lijkt een strategische beslissing van Netflix om kosten te besparen en de gebruikerservaring te stroomlijnen. Dit gaat echter ten koste van de offline kijkfunctionaliteit, wat een nadeel kan zijn voor gebruikers die regelmatig van deze functie gebruik maakten. Voor offline kijken zal men voortaan afhankelijk zijn van mobiele apparaten.

De drie toonaangevende platenmaatschappijen — Sony Music Entertainment, Warner Music Group en Universal Music Group — hebben gezamenlijk juridische actie ondernomen tegen de Amerikaanse internetdienstverlener Verizon. Zij beschuldigen Verizon ervan niet adequaat gereageerd te hebben op meldingen van auteursrechtenschendingen, specifiek gerelateerd aan illegale downloads, met als gevolg dat Verizon zou hebben geprofiteerd van dergelijke schendingen. Volgens de aanklacht, komen de beschuldigingen ervan dat Verizon heeft gefaald in het adresseren van de problematiek rondom illegale downloads, ondanks meer dan 300.000 waarschuwingen ontvangen te hebben sinds begin 2020. Deze waarschuwingen, verzonden door de genoemde platenlabels, zouden zijn erkend door Verizon, echter zonder dat de provider adequaat actie heeft ondernomen om de illegale activiteiten een halt toe te roepen. Hierbij wordt dus gesuggereerd dat Verizon bewust nalatig is geweest, wat hen indirect ten goede zou zijn gekomen door abonnees te behouden die hun service gebruikten voor het onrechtmatig verkrijgen van auteursrechtelijk beschermd materiaal. De kern van de zaak gaat over de aansprakelijkheid van internetproviders in het handhaven van auteursrechten op het internet. De eis van de platenlabels is dat Verizon optreedt tegen herhaalde inbreukmakers door bijvoorbeeld hun internettoegang af te sluiten. Uit de rechtszaak blijkt dat duizenden klanten van Verizon meerdere inbreuken begaan hebben, waarbij meer dan 500 gebruikers zelfs meer dan honderd keer inbreuk gemaakt hebben op auteursrechten. Als onderdeel van hun argumentatie vragen de platenlabels om een veelzeggende schadevergoeding van 150.000 dollar voor iedere vastgestelde inbreuk op auteursrechten. Met een lijst van meer dan 17.000 werken begaan door de “niet-complete lijst” van auteursrechtenschendingen, zou de totale schadeclaim op kunnen lopen tot boven de 2,5 miljard dollar. De zaak tegen Verizon is niet uniek in zijn soort. Gelijkaardige juridische acties zijn in het recente verleden ook tegen andere providers opgezet; Cox Communications is hier een vaakgenoemde zaak. Hoewel Cox in 2014 aangeklaagd werd en vervolgens geconfronteerd werd met een schadevergoedingseis van 1 miljard dollar, welke initieel ook werd toegekend, heeft een rechter deze boete nadien ingetrokken. Desondanks blijft Cox volgens recente gerechtelijke interpretaties aansprakelijk voor het faciliteren van auteursrechtenschendingen. Het lijkt de bedoeling van de muziekindustrie om via deze juridische wegen een krachtig signaal af te geven tegen de verspreiding van illegale content op het net en tegelijkertijd te pleiten voor strengere controles en sancties tegenover de internetproviders die nalaten actie te ondernemen tegen inbreuk op auteursrechten.

Binnenkort zal het checken van het weerbericht op je Android-telefoon een stuk eenvoudiger worden dankzij nieuwe widgets voor Google Weer. Momenteel gebruiken veel Android-gebruikers de Google-app om het weer te controleren. Hoewel deze app gratis weerinformatie biedt, kent ze enkele beperkingen. Een belangrijk gemis is het ontbreken van een weerwidget, waardoor je altijd de app moet openen om de weersvoorspellingen te bekijken. Dit kan echter snel veranderen dankzij een toekomstige update. 9to5Google ontdekte in de broncode van de Google-app aanwijzingen voor nieuwe weerwidgets. Hoewel dit op zich niet verrassend is—omdat een weerwidget al beschikbaar is op Google Pixel-telefoons—zijn deze nieuwe widgets opvallend anders. Het beste nieuws is dat deze nieuwe widgets mogelijk binnenkort ook beschikbaar zullen zijn voor andere Android-toestellen. ### Wat Kunnen We Verwachten van de Nieuwe Widgets? De nieuwe widgets zullen in diverse formaten beschikbaar zijn om aan verschillende wensen te voldoen: 1. **Kleine, Horizontale Widgets:** - Toon de huidige locatie, temperatuur, en de minimum- en maximumtemperaturen. - Bevatten een icoontje dat de huidige weersomstandigheden weerspiegelt. - Laten de verwachte temperatuur voor de komende uren zien. 2. **Grotere Widgets:** - Bieden naast de bovenstaande informatie ook de weersvoorspelling voor de komende dagen. 3. **Verticale Widgets:** - Laten alleen de huidige locatie, temperatuur, en de minimum- en maximumtemperaturen zien. Deze widgets zijn beschikbaar in zowel lichte als donkere thema's, waardoor ze perfect in je bestaande schermconfiguraties passen. ### Beschikbaarheid De code voor deze widgets is gevonden in versie 15.28 van de Google-app, die momenteel nog in de bètaversie verkeert. Dit maakt de exacte releasedatum voor gebruikers nog onzeker. Echter, de aanwezigheid van de codehint suggereert dat de officiële lancering niet ver weg is. Met deze nieuwe toevoeging zou het controleren van het weer op je Android-apparaat een stuk handiger en sneller kunnen worden, zonder dat je eerst de Google-app hoeft te openen. Houd de updates van de Google-app in de gaten om te zien wanneer je deze nieuwe widgets kunt gaan gebruiken.

Microsoft introduceert in de definitieve update van Windows 11 24H2 revolutionaire wijzigingen in de wijze waarop feature- en securityupdates worden geleverd. Deze wijzigingen zijn ontworpen om updates te stroomlijnen door alleen de incrementele binaire verschillen toe te passen, wat in wezen neerkomt op het bijwerken van precies die onderdelen van het systeem die gewijzigd zijn sinds de laatste belangrijke update. Dit systeem maakt gebruik van wat bekend staat als ‘checkpoint cumulatieve updates’. Dit mechanisme staat de uitrol toe van feature- en securityupdates bovenop de recentste cumulatieve update, en wel zodanig dat alleen de veranderingen ten opzichte van de meest recente checkpoint cumulatieve update worden aangebracht. Dit beperkt zich tot de binaire verschillen, waardoor de updates veel gerichter en compacter zijn. Microsoft implementeert deze methode vanaf Windows 11 24H2, waarbij regelmatig cumulatieve updates dienen als controlepunten. Elk van deze checkpoints bevat nieuwe updatepakketbestanden die opbouwen op de basis van voorgaande updates, alleen de binaire wijzigingen toevoegend die nodig zijn. Gedurende de lifecycle van de release kunnen zo verschillende checkpoints worden aangemaakt. De service stack van Windows 11 24H2 zal vervolgens in staat zijn om al deze checkpoints te overzien en gedifferentiëerd uit te rollen - de systeemupdate zal enkel de ontbrekende componenten ten aanzien van het laatst geïnstalleerde checkpoint downloaden en installeren. Dit is een significante shift van de oude methode waarbij elke update relatief was tot de oorspronkelijke release-to-manufacturing (RTM) versie, praktijk sinds Windows 11 21H2. Dit bewerkstelligt kleinere updates die niet alleen rapper te downloaden en te installeren zijn maar ook de zogenaamde "enablement packages" die grote toekomstige updates voorbereiden, kunnen hierdoor vlotter worden uitgerold vanwege de verminderde omvang. De voordelen van deze nieuwe implementatie zijn legio, inclusief tijdsbesparing bij zowel het downloaden als de installatie van updates, een gereduceerde vraag naar zowel bandbreedte als schijfruimte, en aanzienlijk minder serverbelasting voor Microsoft. Deze innovaties betekenen een significante verbetering in de distributie van updates, de gebruikerservaring, en de algemene performance en veiligheid van Windows 11-systemen wereldwijd.

VPN-verbindingen kunnen bijzonder nuttig zijn voor het beschermen van je online activiteiten en het waarborgen van je privacy. Echter, owners van een Android Auto-systeem merken vaak dat VPN-verbindingen niet echt compatibel zijn met het gebruik van Android Auto. Het systeem kan moeite hebben om correct te functioneren of zelfs de verbinding helemaal blokkeren zodra het detecteert dat er een VPN actief is. Dit kan behoorlijk vervelend zijn, vooral als je getracht hebt om veilig toegang te krijgen tot bepaalde online functies zoals muziekstreamingdiensten of Google Maps voor navigatie terwijl je onderweg bent. De kern van het probleem lijkt vooral dat VPN-verbindingen het voor Android Auto lastig maken om verbinding te maken en correcte data uit te wisselen door de manier waarop VPN's data versleutelen en omleiden. Dit heeft niks te maken met de verbinding van je auto - die meestal via Bluetooth loopt - maar meer met hoe data van het internet door je telefoon en naar het Android Auto systeem wordt verzonden. Een praktische oplossing voor dit misverstand tussen Android Auto en VPN's is het gebruik van de zogenaamde 'split-tunneling' functie, die beschikbaar is bij de meeste moderne VPN-services. Met split-tunneling heb je de mogelijkheid om te kiezen welke apps hun data door de VPN tunnel versturen en welke direct met het internet verbinding maken zonder de omweg via de VPN. ### Hier zijn gedetailleerde richtlijnen om dit te bewerkstelligen: 1. **Open de VPN-app instellingen:** Navigeer in je VPN-app naar de instellingen waar je de split-tunneling opties kunt vinden. Deze benaming kan verschillen per app, dus let goed op opties zoals 'split-tunneling', 'app selectie' of iets vergelijkbaars. 2. **Selecteer apps voor split-tunneling:** Zoek binnen deze instellingen naar Android Auto of mogelijk andere apps die je wilt uitsluiten van de VPN. Bij sommige VPN-diensten moet je expliciet aangeven dat je systeem-apps wilt weergeven voordat je Android Auto kunt selecteren. 3. **Pas en bevestig je instellingen:** Nadat je Android Auto (en eventuele andere noodzakelijke apps) hebt uitgesloten, sla je de wijzigingen op en herstart zo nodig de VPN-dienst of de betreffende apps om te zorgen dat de instellingen correct worden toegepast. Het is belangrijk te benadrukken dat dit split-tunneling proces per VPN-service kan verschillen en dat niet alle VPN's deze functionaliteit ondersteunen. Bovendien kan het uitschakelen van VPN-bescherming voor bepaalde apps de mate van privacy en beveiliging verminderen die de VPN biedt. Elk Android Auto-systeem en VPN-combinatie kan anders reageren, dus mogelijk is enige aanpassing nodig om de ideale setup voor jouw situatie te vinden. Als je merkt dat je veel gebruik maakt van VPN's vanwege beveiligings- of privacyoverwegingen, dan is het wellicht de moeite waard om te experimenteren met verschillende instellingen of zelfs andere VPN-diensten om de compatibiliteit met Android Auto te maximaliseren.

Een zeroday-kwetsbaarheid in Windows 10 en 11 heeft blootgelegd hoe uitgekiend hackers zijn in het manipuleren van systeemzwakheden, wat opnieuw het belang van digitale waakzaamheid benadrukt. Sinds het begin van 2023 is bekend dat cybercriminelen deze specifieke zeroday-kwetsbaarheid hebben gebruikt om toegang te krijgen tot computers via een reeds in de ban gedaan platform: Internet Explorer. Voor hen die niet bekend zijn met de term, duidt een ‘zeroday’ op een onbekend veiligheidsprobleem waar de software-ontwikkelaars, zoals Microsoft in dit geval, nog geen kennis van hebben en dus ook nog geen oplossing voor hebben kunnen ontwikkelen. Dit creëert een window of opportunity voor kwaadwilligen om hun slag te slaan voordat het lek gedicht wordt. Volgens de onderzoekers van Check Point misbruikten hackers een listige methode om de verouderde Internet Explorer-browser te heropenen op slachtoffer's systemen. Hoewel de browser zijn dienst stopte in 2022 en als verlaten beschouwd mag worden wat updates en veiligheidsmaatregelen aangaat, vonden hackers toch een sluiproute. Ze lokten gebruikers ter download van een kwaadaardig bestand dat, hoewel gecamoufleerd als een .PDF, daadwerkelijk een .URL-link bevat. Door slechts het uiterlijk van een standaard PDF-bestand na te apen, inclusief het icon en de extensie, misleidden ze gebruikers die denken dat ze veilige content openen. Eenmaal de veronachtzaamde link is aangeklikt, initieert het proces een kettingreactie waarbij, in plaats van de verwachte moderne browsers zoals Microsoft Edge of Google Chrome, Internet Explorer plots heropent. Deze beweging staat destijds gelijk aan het openen van de digitale deur voor hackers, gezien Internet Explorer erkend wordt als weinig veilig en niet meer up-to-date. Een eenvoudige acceptatie om vermeende .PDF-inhoud te bekijken, resulteert in feite in het verlenen van toestemming aan hackers om op afstand code uit te voeren op het betrokken toestel. Het goede nieuws is dat Microsoft heeft gereageerd door het beschikbare lek te dichten in een recente Patch Tuesday-update. Ondanks deze corrigerende maatregel, waren velen al het slachtoffer van deze aanval, en werd densiteit pas goed duidelijk nadat Check Point bewijsmateriaal presenteerde dat de aanvalsstrategie en -timing blootlegde. Dit incident onderstreept dus andermaal het vitaal belang van voorzichtigheid en kritisch denken bij het navigeren op het internet en het beheren van downloads, prioriterend de bronnen die we vertrouwen. Dit voorbeeld belicht opnieuw de ingeniositeit van cybercriminelen en het eeuwige kat-en-muisspel tussen hen en degenen belast met de bescherming van digitale architectuur. Voor gebruikers manifesteert het zowel de onmiskenbare noodzaak van doorlopende software-updates als het ethische imperatief voor waakzaamheid en voorzichtigheid bij onze digitale bezigheden.

De ontwikkeling van VALL-E 2 door Microsoft vormt een significante mijlpaal in de voortdurende vooruitgang van kunstmatige intelligentie, specifiek in de arena van tekst-naar-spraaktechnologie. Deze technologie, die voortbouwt op een steeds effectievere simulatie van menselijke communicatie, heeft het vermogen de looplijnen van interactie tussen mens en machine ingrijpend te transformeren. Microsoft's VALL-E 2 vertegenwoordigt een exponentiële sprong voorwaarts op dit gebied. Het VALL-E 2-model kan beschouwd worden als een revolutionaire ontwikkeling omdat het kan repliceren hoe individuele stemmen niet alleen tekst voorlezen, maar deze met emotionele nuances en specifieke intonaties - eigen aan elke stem - uitspreken. Dit wordt mogelijk gemaakt door het gebruik van geavanceerde algoritmes die kunnen leren van een zeer kleine hoeveelheid audiogegevens. Het enige dat nodig is, is een korte spraakopname (prompt) om het systeem in staat te stellen een stem met indrukwekkende getrouwheid na te bootsen, compleet met haar kenmerkende eigenschappen. De kracht van VALL-E 2 ligt echter ook in waarom Microsoft voorzichtigheid in acht neemt bij het openbaar maken ervan. Gezien het vermogen van het model om stemmen zodanig te synthetiseren dat de kunstmatig gegenereerde audio bijna niet te onderscheiden is van de echte menselijke bron, liggen misbruik en ethische implicaties op de loer. Denk hierbij aan scenario's variërend van het verspreiden van desinformatie tot het imiteren van iemands identiteit voor frauduleuze doeleinden. De nauwkeurigheid en geloofwaardigheid waarmee AI voices kunnen worden gegenereerd, benadrukken de noodzaak van nauwkeurige ethische richtlijnen en reguleringen rondom het gebruik van zulke technologieën. Microsoft’s beslissing om VALL-E 2 beperkt te houden tot onderzoeksdoeleinden is een afweging tussen innovatie en maatschappelijke restverantwoordelijkheid. Door voorzichtigheid te betrachten, handelt Microsoft in lijn met een groeiend bewustzijn dat de snelheid van technologische ontwikkelingen afgewogen moet worden tegen de gevolgen die deze kunnen hebben. In hun communicatie benadrukt Microsoft zowel de mogelijkheden als de beperkingen van AI. De onthulling van het onderzoeksartikel en de bijbehorende voorbeelden bevestigen hun engagement voor transparantie tot op zekere hoogte, alhoewel ze tevens een tier van voorzichtigheid handhaven door geen brede publieke toegang te verstrekken. Dit is consistent met de bredere discussie in de wereld van technologie, wetenschap en ethiek: hoe de kansen van AI kunnen worden benut, rekening houdend met de noodzaak tot bescherming van de samenleving tegen mogelijke schadelijke gevolgen. In dit opzicht loopt Microsoft voorop, niet alleen in technologische ontwikkeling met hun VALL-E 2-model maar ook in het benadrukken van ethisch en sociaal verantwoorde innovatie. Het is de belichaming van een genavigeerde koers tussen het verkennen van de mogelijkheden die AI biedt en tegelijkertijd waarborgen instellen om de integriteit en veiligheid van individuen te beschermen.

Het volwassen entertainmentconglomeraat Aylo, beter bekend als moederbedrijf van PornHub, heeft een belangrijke overwinning geboekt in een copyright-inbreukzaak die was aangespannen tegen videoplatform Goodporn. De federale rechtbank in Californië heeft een permanent verbod opgelegd aan Goodporn, dat diensten van derden, zoals domeinregistrateurs, internetproviders en zoekmachines, verplicht om de domeinnamen van de piratensite te blokkeren. Ondertussen treft Goodporn tegenmaatregelen. Hoewel de naam 'Aylo' mogelijk niet gelijk bekend in de oren klinkt, bezoeken elke maand honderden miljoenen mensen de websites die zij bezitten. Voorheen bekend als MindGeek, en daarvoor Manwin, heeft het bedrijf gedurende het afgelopen decennium de online markt voor volwassen entertainment gedomineerd door gratis porno beschikbaar te stellen aan een breed publiek. Aylo is verantwoordelijk voor populaire gratis 'tube'-sites zoals PornHub, YouPorn en RedTube, en bezit tevens betaalde merken zoals Brazzers en Reality Kings. In de loop der jaren heeft Aylo een indrukwekkende bibliotheek opgebouwd met meer dan 40.000 geregistreerde auteursrechtelijk beschermde werken. De handhavingstak van het bedrijf, MG Premium, beschermt deze inhoud door wekelijks miljoenen verwijderingsverzoeken te versturen en regelmatig gerechtelijke stappen te ondernemen. Zo won MG Premium een langdurige rechtszaak tegen DaftSex en eerder dit jaar ook een juridisch dispuut tegen Goodporn. De rechtszaak tegen Goodporn kende veel wendingen, waarbij de beklaagden beweerden de echte slachtoffers te zijn en Pornhub beschuldigden van auteursrechtschending. Desalniettemin kwam MG Premium als winnaar uit de bus. In februari kende de rechtbank hen $ 2,1 miljoen aan schadevergoeding toe. De rechtbank weigerde echter een voorlopige voorziening, waardoor domeinovernames of bevelen tot het blokkeren van websites toen geen optie waren. MG Premium diende een motie in om deze beslissing te herzien en pleitte voor een hogere schadevergoeding van $ 15.000 per werk, in plaats van $ 1.500, wat neerkomt op een totaalbedrag van $ 21,6 miljoen. Volgens het bedrijf zou een hogere geldelijke schadevergoeding een sterkere afschrikkende werking hebben. "Geldelijke schadevergoeding is in deze zaak geen afdoende remedie," aldus het bedrijf. "Gedaagden zijn meerdere keren veroordeeld tot het betalen van vergoedingen of sancties en hebben dit nooit gedaan." De rechtbank onder leiding van rechter Mark C. Scarsi heroverwoog de motie en erkende nu dat er sprake is van 'onherstelbare schade', aangezien duizenden werken zonder toestemming werden gedeeld. Als gevolg daarvan werd een permanent verbod verleend tegen Goodporn. Rechter Scarsi schreef in zijn uitspraak dat het bewijs duidt op inbreuk op meer dan 50.000 video's die door MG Premium worden beheerd. Deze beslissing maakt de weg vrij voor een breed bevel dat domeinregistrateurs opdraagt de domeinen Goodporn.to en Goodporn.se over te dragen aan Aylo's dochteronderneming. Het bevel vereist ook dat diensten van derden alle gerelateerde inbreukmakende activiteiten voor Amerikaanse gebruikers blokkeren. Deze diensten omvatten zoekmachines, hostingbedrijven en internetproviders. Het permanente verbod is aanzienlijk en zou moeten verzekeren dat de getroffen domeinen niet langer worden gebruikt voor inbreuk. Deze ontwikkeling is opmerkelijk aangezien het blokkeren van piratensites door Amerikaanse internetproviders zeldzaam is. De recentelijke oproepen van grote entertainmentbedrijven om sites in de VS te blokkeren hebben overwegend betrekking op bevelen zonder schuldverklaring, waarbij derden niet aansprakelijk zijn. Het bevel tegen Goodporn is daarentegen gericht op diensten die samenspannen met inbreukmakende partijen. Hoewel het onwaarschijnlijk lijkt dat residentiële internetproviders dit bevel in zijn huidige vorm zullen verwelkomen, blijft de vraag of Aylo hun medewerking zal vragen. "We nemen elke inbreuk op onze inhoud en merken serieus en blijven ons inzetten voor de bescherming van onze intellectuele eigendomsrechten. Wij zijn van mening dat dit gewijzigde vonnis zal bijdragen aan het afschrikken van piraterij en ervoor zal zorgen dat consumenten onze inhoud via legitieme kanalen vinden," aldus een woordvoerder van Aylo. Voor nu lijkt het erop dat Aylo zich eerst richt op het offline halen van de domeinnamen. Goodporn.to is op het moment van schrijven al offline en Goodporn.se zal binnenkort inactief zijn.

De integratie van specifieke code in Google Chrome en andere browsers gebaseerd op het open-sourceproject Chromium heeft zorgen gewekt over de mogelijke inbreuk op de Digital Markets Act (DMA), de Europese regelgeving die tot doel heeft eerlijke concurrentie op digitale markten te waarborgen. Met een indrukwekkend marktaandeel van omtrent 65% is Chrome de meest gebruikte internetbrowser, en het feit dat andere populaire browsers zoals Microsoft Edge, Brave, Opera en Vivaldi ook zijn gebouwd op hetzelfde Chromium-framework betekent dat Googles aandeel in praktijk nog veelomvattender is. Dit heeft geleid tot een leidende positie waarin Chrome-invloeden niet alleen breed verspreid zijn, maar ook normalisatie binnen de browserontwikkelingsgemeenschap geïntroduceerd hebben. Een cruciale ontdekking door de Nederlandse ontwikkelaar Luca Casonato onderstreept deze bezorgdheid: een specifiek ontworpen Application Programming Interface (API) die het mogelijk maakt voor websites om CPU- en GPU-gebruik te monitoren, blijkt alleen operationeel te zijn op Google-eigen websites. Deze API, direct ingebed in de kern van het Chromium-framework, wordt gedeeld over alle op Chromium-gebaseerde browsers, wat implicaties met zich mee kan brengen voor de privacy van gebruikers en de integriteit van de concurrentie. Het feit dat deze functionaliteit niet kan worden uitgeschakeld, talmt openlijk met vraagstukken rondom gebruikersautonomie en gegevensbescherming. De DMA, van essentieel belang voor het realiseren van een eerlijke digitale markt binnen de Europese Unie, verbiedt praktijken waarbij zogenaamde 'poortwachters' – grote techbedrijven met aanzienlijke marktmacht – hun eigen diensten bevoordelen ten nadele van concurrenten. Door exclusieve toegang te verschaffen tot prestatiestatistieken via Google Meet, een prominente videobeldienst, exploiteert Google hier mogelijk zijn dominante positie door waardevolle diagnostische data te reserveren voor eigen producten, en zo ongelijke speelvelden te creëren - een ontwikkeling die haaks staat op de idealen van de DMA. Hoewel het verzamelen en de exploitatie van dergelijke gegevens niet inherent onwettig is – en erkenning verdient dat Google geen traditionele 'browser fingerprinting'-methoden hoeft toe te passen vanwege de aanmeldstatus van de meeste gebruikers bij zijn diensten – roept de exclusieve beschikbaarheid van belangrijke prestatiegegevens wel relevante vraagtekens op. Het potentieel voor Google om in reactie op de zorgen van inbreuk op de DMA het beleid aan te passen zodanig dat de informatie breed expediteerbaar wordt voor alle online diensten lijkt kritiek voor de compliance en de eerlijkheid levensnoodzakelijk in de digitale economie. Al met al, de bezorgdheid over Googles praktijken in de context van de DMA onderstrepen het breder need naar regelgevend waakzaamheid en debat in technologische ontwikkeling en digitale marktpraktijken. Het blijft de vraag hoe deze complexe tegenstrijdigheden balans kunnen vinden in een snel evoluerend digitaal landschap waar gebruikersrecht en eerlijke concurrentie de kern vormen van duurzame innovatie.

De opmars van cybercriminele organisaties vertoont verrassende parallellen met de groeistrategieën van hun legale tegenhangers, zoals blijkt uit een diepgaande analyse door het Sysdig Threat Research Team (TRT). Hun recente bevindingen belichten de snelle toename van een bijzonder vindingrijke groep, CrystalRay, die gretig open-source software inzet om haar onwettige doeleinden te bereiken. CrystalRay hanteert diversificatie in haar criminele activiteiten, variërend van het ontvreemden van inloggegevens tot het installeren van cryptominers, en gaat een stap verder door de illicit verkregen toegang te verkopen op het dark web. Binnen slechts enkele maanden na hun initiële ontdekking in februari, constateerde het Sysdig-team een forse groei van getroffen organisaties - een vertienvoudiging tot 1.500 slachtoffers over de hele wereld. Hoewel deze groep zijn onheilspellende activiteiten over de hele wereld uitstrekt, zijn bedrijven in de Verenigde Staten (30%) en China (18%) onevenredig het doelwit, naast significante impact in Duitsland, het Verenigd Koninkrijk, Frankrijk, Nederland, Japan, en Rusland. Een voorkeursmethode van aanval is via kwetsbaarheden binnen Atlassian Confluence, een populaire workspace-oplossing reeds te kampen gehad met beveiligingsissues. Een essentieel wapen in het arsenaal van CrystalRay blijkt SSH-Snake, een tool bedoeld voor penetratietesten beschikbaar op GitHub, die qua gebruik zich niet beperkt tot kwade doeleinden maar ook nuttig is voor beheerders die hun eigen netwerken willen testen. Dit stuk gereedschap, een zelfverspreidende worm, kan grondig door bedrijfsnetwerken infiltreren, geholpen door configuratiefouten en beveiligingslekken. CrystalRay's unieke benadering om hun doelwitten uit te kiezen, wijkt af van geavanceerdere methoden gebruikt bij staatssponsoring of ransomware-aanvallen en volgt een gerichter trajekt dan de traditionele botnets door het benaderen op land specifieke IP-reeksen. Eenmaal toegang verkregen tot een systeem, zetten ze ASN in, nog een tool die verkrijgbaar is via GitHub. Deze vergemakkelijkt het verzamelen van open-source intelligence (OSINT) en maakt data over mogelijke kwetsbaarheden zichtbaar, zonder enig verkeer rechtstreeks naar de beoogde entiteit te sturen. De doeltreffendheid van hun aanpakken bereiken ze door de inzet van een arsenaal aan geselecteerde open-source tools, zoals zmap voor het opsporen van kwetsbare diensten en Nuclei voor het ontdekken van schaalbare kwetsbaarheden. Dit toont aan dat CrystalRay expertise heeft in dat wat getroffen organisaties ook hadden moeten doen; gedetailleerde speuringen naar mobiele middelsen et cybergevaren. Een veelvoorkomende last die ze toepassen is Sliver, ontworpen voor Red Team-activiteiten en veiligheidstesten. Encryptiedata-exfiltratie en bewegen door servers maken eveneens deel uit van hun modus operandi, mogelijk gemaakt door tools zoals SSH-Snake en geholpen door de verzameling van voorafgaande commando's, relatief toegankelijker gemaakt door repositories zoals all-bash-history en linux-smart-enumeration op GitHub. Sysdig TRT heeft ook ontdekt hoe CrystalRay uitbreidt naar andere platformen, waaronder cloudproviders, waarbij de processen niet vergeven zijn van menselijke interactie, gevolgd door het rücksichtsloser doorverkopen van toegangsgegevens via kanalen uiteenlopend van het dark web tot Telegram. Hoewel de side-business in cryptomining hen maandelijks niet meer dan $200 lijkt op te leveren, is het evident dat CrystalRay’s ambitie, net als die van bonafide organisaties, gericht is op groei en diversificatie, waarbij rivaliserende cryptominers uit hun pad worden verdrongen door het proactief verwijderen van concurrerende mining software. Het heeft er alle schijn van dat de hedendaagse cybercrimineel over een scala aan hulpmiddelen beschikt die hen jammerlijk moeilijk te traceren maken, terwijl ze gestaag hun invloed uitbreiden over de digitale frontlinies.

In de recent bereikte deal tussen Apple en de Europese Unie wordt de weg vrijgemaakt voor externe betaaldiensten om contactloos betalen via NFC op iOS-toestellen aan te bieden. Deze overeenkomst, voortgekomen uit langdurige onderhandelingen die eindelijk in juni vruchten afwierpen, wijzigt het bestaande landschap waarin alleen Apple's eigen Wallet app toegang had tot de NFC-functionaliteit voor contactloze betalingen. Dit betekent dat binnenkort andere banken en betaalplatformen net zoals op Android, contactloze transacties op iPhones kunnen faciliteren zonder extra kosten hiervoor aan Apple af te dragen. Een belangrijke voorwaarde is dat deze externe diensten de 'Host Card Emulation (HCE)-modus' moeten gebruiken om interactie met de NFC-chip mogelijk te maken. Dit is een technische voorwaarde die de veiligheid en functionaliteit van dergelijke betalingen moet waarborgen. Daarnaast behouden betaaldiensten de vrijheid om hun eigen technologische oplossingen in te zetten, onafhankelijk van Apple Pay of Wallet, wat wijst op een open en competitief speelveld. Voor iPhone-gebruikers brengt deze ontwikkeling directe voordelen met zich mee. Men krijgt namelijk meer keuzevrijheid in welke betaaldienst men wenst te gebruiken voor contactloze betalingen, met de optie om over te schakelen van Apple’s standaarddiensten naar alternatieve aanbieders. Welke betaaldiensten precies toegang krijgen tot het iOS-ecosysteem wordt echter door Apple bepaald, gebaseerd op strikte goedkeuringsrichtlijnen om de kwaliteit en veiligheid te waarborgen. Deze beleidsveranderingen zullen exclusief in de Europese Economische Ruimte (EER) gaan gelden. Dit betekent dat alleen inwoners van EU-lidstaten hiervan kunnen profiteren, hoewel de diensten ook beschikbaar zullen blijven voor deze gebruikers tijdens reizen buiten de EER, zonder dat een specifieke termijn wordt vermeld waarbinnen deze behouden blijven. Dit akkoord coïncideert met Apple's inspanningen om zware EU-boetes te vermijden, die op konden lopen tot 10% van de jaarlijkse globale omzet wegens het schenden van de EU-mededingingswetgeving. Dit tienjarige compromis biedt een adempauze waarbinnen Apple en de EU de digitale betaalindustrie gezamenlijk opnieuw kunnen beoordelen, aldus illustreert dit akkoord de invloed van de EU in het reguleren van grote technologiebedrijven ten behoeve van meer competitie en keuze voor de consument.

Google heeft een significante uitbreiding aangekondigd door de web-applicatie voor Google Wallet en Google Pay toegankelijk te maken voor gebruikers in Nederland. Dit stelt gebruikers in staat hun digitale portemonnee gemakkelijker te beheren via een webinterface, waar men kaarten kan toevoegen, verwijderen en transactiedetails kan bekijken. Deze ontwikkeling is deel van Google's inspanningen om de functionaliteit en het bereik van zijn betaalservices wereldwijd te vergroten. De lancering van de Google Wallet-web-applicatie in Nederland volgt op de initiële uitrol in april, die beperkt was tot slechts enkele landen. De uitbreiding naar Nederland getuigt van Google's voortdurende inzet om zijn diensten beschikbaar te stellen aan een breder publiek en de betaalervaring voor gebruikers te verbeteren. Door deze web-app kunnen gebruikers nu naast de bestaande mobiele app ook via hun desktop of laptop toegang krijgen tot hun Google Wallet-account, wat bijdraagt aan meer flexibiliteit en toegankelijkheid. Ondanks dat de service nu in Nederland beschikbaar is, worden sommige Europese landen, zoals België, nog niet ondersteund. Dit onderstreept de gefaseerde benadering van Google bij het uitrollen van zijn diensten over verschillende regio's. Gebruikers in landen waar Google Wallet nog niet beschikbaar is via de web-app zullen moeten wachten tot verdere aankondigingen van Google. De website, toegankelijk via wallet.google.com, biedt een reeks functies die voorheen beperkt waren tot de mobiele omgeving van Google Wallet en Google Pay. Gebruikers kunnen nu gemakkelijk kaarten toevoegen aan hun wallet, zoals creditcards, debetkaarten, en andere door Google ondersteunde passen. Daarnaast biedt het platform de mogelijkheid om recente en eerdere transacties te bekijken, wat bijdraagt aan beter financieel beheer en overzicht. Met deze ontwikkeling neemt Google een belangrijke stap voorwaarts in het aanbieden van naadloze en toegankelijke digitale betalingsdiensten. Het biedt gebruikers ook de zekerheid dat hun financiële gegevens veilig zijn, aangezien Google bekend staat om zijn robuuste veiligheidsmaatregelen. Terwijl Google blijft uitbreiden naar nieuwe markten, is het waarschijnlijk dat nog meer gebruikers wereldwijd zullen profiteren van de gemakken die de Google Wallet-web-app biedt. Onderstaand de volledige lijst van alle landen: Brazilië Tsjechische Republiek Frankrijk Duitsland Hongarije Ierland Italië Japan Nederland Polen Roemenië Spanje Verenigde Staten Verenigd Koninkrijk Oekraïne

Meta, het bedrijf achter populaire sociale media en technologieplatforms, staat op het punt kinderen tussen de 10 en 12 jaar toegang te geven tot nieuwe manieren van virtuele communicatie in Virtual Reality (VR), door strenge ouderlijke toestemming. Deze innovatieve stap maakt onderdeel uit van een uitgebreidereie om VR-ervaringen toegankelijker te maken voor een jonger publiek, rekening houdend met de essentiële prioriteiten zoals veiligheid en privacy. In een gedetailleerde uitleg die Meta via een blogpost heeft gereleased, benadrukt het bedrijf de invoering van controlemogelijkheden voor ouders om een veilige en beschermde omgeving voor hun kinderen in de virtuele ruimte te garanderen. Sinds de introductie van Meta-accounts specifiek gericht op 10- tot 12-jarigen, konden ouders de digitale beleving van hun jonge gebruikers al nauwgezet superviseren. Deze accounts worden effectief afgeschermd durch een volledig toezicht door ouders of verzorgers, wat betekent dat kinderen niet zonder meer de digitale wereld konden verkennen. De meest recente wijzigingen stellen kinderen in staat om de wereld van VR-interactie glowend te ontdekken, zij het binnen duidelijk vastgestelde grenzen. Kinderen van 10 tot 12 jaar kunnen nu, uitsluitend nadat hun ouders ervoor kiezen mensen aan hun “goedgekeurde contacten”-lijst toe te voegen, interacties aangaan zoals chatten en bellen met specifieke gebruikers in de VR-omgeving. Dit houdt synchroon met het beleid dat aanvragen voor nieuwe contacten eerst van goedkeuring door de ouders moeten worden voorzien, waarbij in gevallen waar kinderen wederzijds vrienden willen worden, beide sets ouders akkoord moeten gaan. De potentie van deze technologie stelt jonge gebruikers in staat om, via beperkte toegang, enkele van de vastgestelde multiplayer-gebieden en family-friendly ervaringen te verkennen, middels contacten waarmenig ze gedeelde digitale avonturen kunnen beleven. Vooral stimulerend is de aankondiging dat op dergelijke kinderaccounts geen advertenties zullen verschijnen en dat er enkel apps en spelletjes gepromoot worden die als gepast beschouwd worden voor hun specifieke leeftijdscategorie. Door dergelijke maatregelen introduceert Meta een aanzienlijk niveau van toezicht en controle voor ouders, wat een primeur is in het streven naar een balans tussen het toegankelijk maken van innovatieve technologieën voor een jonger publiek en het waarborgen van hun veiligheid online. Deze ontwikkelingen geven blijk van een voortdurende inzet om een leuke, maar bovenal veilige, digitale omgeving voor kinderen te bieden.

Klanten van de dienst IPTVpremium ondervinden directe gevolgen na het neerhalen van deze illegale IPTV-service. De actie kwam tot stand dankzij de samenwerking tussen Stichting BREIN en de internationale anti-cybercrime organisatie, Irdeto. Samen spoorden zij de tot dan toe onbekende beheerder op, die via online kanalen illegaleegang tot een uitgebreid aanbod van TV-kanalen en Video On Demand-diensten aanbood. Na een oproep van BREIN, stopte de beheerder met de verkoop en beëindigde hij direct alle actieve abonnementen van het illegale IPTV-aanbod, en informeerde zijn klanten over deze actie. In aanvulling daarop, heeft de beheerder een schikkingsvoorstel geaccepteerd, een aanzienlijke betaling verricht en een onthoudingsverklaring met strenge voorwaarden ondertekend. Bij schending hiervan incasseert hij een boete van 7.500 euro voor ieder dagdeel dat hij de regels overtreedt. De abonnees en gebruikers van IPTVpremium werden per notificatie ingelicht over de ontbinding van de service. Het gebruik van dergelijke illegale IPTV-services, vaak eenvoudig te starten via zogenaamde plug-and-play mediaspelers, constitueert een ongeautoriseerde toegang tot auteursrechtelijk beschermde content. Dit omvat zowel live televisiekanalen als on-demand content zoals films en televisieseries. “Het kopen van een mediaspeler en abonnement op illegale IPTV is vergelijkbaar met het kopen van gestolen goederen, en elke keer wanneer men de mediaspeler gebruikt om content te bekijken, maakt men zich schuldig aan auteursrechtinbreuk en handelt illegaal,” aldus Bastiaan van Ramshorst, de directeur van Stichting BREIN. Deze affaire onderstreept het risico en de mogelijke gevolgen voor gebruikers van dergelijke illegale diensten, niet alleen in financiële zin maar ook wat mogelijke rechtsvervolging betreft. Het toont bitterzoet de consequenties aan voor de aanbieders van illegale content, en hopelijk functioneert het als een afschrikwekkend voorbeeld voor zowel aanbieders als gebruikers van vergelijkbare illegale IPTV-diensten.

Vanaf eind deze maand transformeert de Google-app in de voornaamste tool voor het monitoren van jouw persoonlijke gegevens op het duistere deel van het internet, bekend als het dark web. Dit initiatief is met name significant gezien het toenemende risico dat hackers persoonlijke en accountgerelateerde informatie exploiteren. Cybercriminelen ruimen vaak via het dark web data uit die gebruikt kan worden voor het infiltreren in privéaccounts of het opzetten van phishingcampagnes. De variëteit aan gegevens die belangstelling wekt bij cybercriminelen is uitgebreid; van basisinformatie zoals naam, telefoonnummer, en geboortedatum tot meer gevoelige gegevens zoals e-mailadressen en creditcardnummers. De beschikbaarheid van deze informatie op het dark web kan een individu kwetsbaar maken voor verschillende bedreigingen. Aldus is bewustzijn over de status van je persoonlijke data essentieel om tijdige maatregelen te kunnen treffen tegen mogelijke risico's. Voorheen was de toegang tot Google's tool die jouw gegevens op het dark web checkt, beperkt tot abonnees van Google One - en was derhalve niet gratis. Dit gaat echter veranderen. Google heeft besloten om deze belangrijke service te scheiden van het Google One-abonnement en deze gratis te integreren binnen de standaard Google-app. Deze stap democratisseert de toegang tot een essentiële veiligheidsfunctie, waarmee gebruikers worden uitgerust om hun online veiligheid proactief te beheren. Google One-klanten zullen feststellen dat deze functionaliteit uit de app verdwijnt, maar het zal spoedig beschikbaar zijn in de Google-app zelf. Gebruikers kunnen er toegang toe krijgen door in de app op hun profielfoto te tikken en vervolgens "resultaten over jou" te selecteren. Deze verbeterde toegankelijkheid stelt alle houders van een Google-account in staat om te controleren of hun persoonlijke gegevens zijn gecompromitteerd en circuleren op het dark web. Deze zet door Google wordt speciaal verwelkomd door gebruikers zonder een Google One-abonnement. Zodra de functie volledig is geïmplementeerd - naar verwachting tegen eind juli - kan men instellen om direct gewaarschuwd te worden bij eventuele verschijningen van hun gegevens op het dark web. Dit verhoogt niet alleen het algemene bewustzijn van online veiligheid maar biedt ook een essentiële tool in de strijd tegen cybercriminaliteit, geheel gratis voor de gebruiker.

De situatie rond Ticketmaster en de gelekte tickets vormt een ernstig beveiligingsprobleem én een nachtmerrie voor zowel het bedrijf als de getroffen klanten. Hackers blijven Ticketmaster in gijzeling houden sinds een groot datalek in Mei dit jaar, en de recente openbaarmaking van meer dan 39.000 verkochte 'print at home'-tickets onderstreept hoe reëel de dreiging van moderne cybersecurityaanvallen zijn. De hacker, of hacker-groep, genaamd SpiderHunters, richt hun pijlen op Ticketmaster met een uitgelekte batch tickets die geschikt zijn voor reeks van optredens van vooraanstaande artiesten zoals Metallica, Bruce Springsteen en P!NK. Door deze kaarten publiek toegankelijk te maken en te koop aan te bieden, probeert de hacker Ticketmaster te dwingen tot het voldoen van een losgeld. Ticketmaster verdedigt zich door aan te geven dat hun interne anti-fraudesystemen zijn ontworpen om de veiligheid van digitale en mobiele tickets te waarborgen, door gebruik te maken van dynamisch gegenereerde en unieke barcodes die regular ververst worden. Dit maakt het kopiëren en stelen van deze barcodes in theorie onmogelijk. De contradictie hierin ligt echter bij de methodiek van de hackers, die zich richt op 'print at home' PDF-tickets. Deze tickets, volgens de hacker, hebben een statische, onveranderlijke barcode die niet onderhevig is aan de beveiligingsmechanismen die Ticketmaster hanteert voor haar mobiele tickets. Het verontrustende is verder dat de hackers gedetailleerde instructies hebben verspreid over hoe deze tickets geconverteerd kunnen worden naar geldige barcodes die opnieuw kunnen worden geprint, voornamelijk gebaseerd op Ticketmaster's eigen ‘Ticketfast’-template. Dit schept een potentieel massaal probleem van fraude en illegale toegang tot live-evenementen. De totale omvang van het datalek in mei, met betrekking tot de diefstal van gegevens van ongeveer 560 miljoen klanten via een inbreuk op Snowflake-accounts, toont aan hoe intensief en volhardend moderne cybercriminelen zijn. Destijds werd een klinkend loserme bedrag van een half miljoen dollar geëist, een eis die Ticketmaster echter naast zich neerlegde. Nu, naar aanleiding van het doorzetten van de druk vanuit de hackers met een significant hoger eisbedrag, ziet Ticketmaster zich in een hoek gedrukt waar de maatschappelijke, juridische en financiële repercussies aanzienlijk kunnen zijn. In de context van de meest recente bedreigingen, speelt de cybersecuritygemeenschap een kritieke rol in het adviseren en beveiligen van zowel bedrijven als individuen tegen soort dergelijke inbreuken. Voor klanten is het nu noodzaak om scherp te zijn op mogelijke phishingpogingen en verdachte activiteiten in verband met hun Ticketmaster-account. Het Ticketmaster-datalek benadrukt wederom de essentiële behoefte aan robuuste beveiligingsprotocollen, constante waakzaamheid en de noodzaak voor bedrijven en organisaties om hun databeveiliging continu op de hoogte van mogelijke dreigingen te houden. Het strijdtoneel tussen cyberbeveiligers en hackers blijft intensief, omdat beide kanten continue naar nieuwe strategieën zoeken om elkaar te slim af te zijn.

Het toevoegen van spellingscontrole en autocorrectie aan Notepad door Microsoft is niet alleen een significante verbetering voor gebruikers van Windows 11, maar ook een opmerkelijke ontwikkeling in de evolutie van een van 's werelds langstlopende teksteditors. Notepad is al beschikbaar sinds de eerste versies van Windows, gelanceerd in 1983, waarbij het puur diende als een basisinstrument voor het bewerken van platte tekst zonder opsmuk. Deze update introduceert moderne tekstbewerkingsfuncties aan een programma dat veelal onveranderd is gebleven in zijn functionaliteit door de jaren heen. Met de invoering van spellingscontrole worden gebruikers geholpen bij het identificeren en corrigeren van typfouten en grammaticale fouten direct binnen de Notepad-omgeving, door middel van rode onderstrepingen die vergelijkbaar zijn met wat men zou verwachten van meer geavanceerde tekstbewerkingssoftware zoals Microsoft Word. Deze stap kan pendelen tussen Notepad en andere software voor spelling- en grammaticacontrole reduceren, stroomlijnt de tekst editeer workflow en vergroot de productiviteit. De keuze van Microsoft om gebruikers door middel van een klik met de rechtermuisknop de mogelijkheid te bieden verbetersuggesties te bekijken, weerspiegelt een minimalisering van afleiding tijdens het schrijfproces. Hoewel dit mogelijk als iets minder intuïtief kan worden beschouwd dan de directe weergave van correctie suggesties zoals in Microsoft Word, helpt het de focus van de Notepad-gebruiker te behouden op de act van het schrijven zelf, met toegang tot spelling- en grammaticaondersteuning op aanvraag. Het aanpassingsvermogen van de spellingscontrole, waarbij gebruikers kunnen kiezen per welk bestandsformaat de controle op spelling moet worden uitgevoerd, is ook beduidend. Dit biedt een flexibiliteit afgestemd op de diverse behoeften van Notepad-gebruikers, of ze nu werken aan coderingsbestanden zoals .md (markdown) of .lrc (lyric) bestanden, waarbij de spellingscontrole wellicht niet gewenst is, of aan algemene tekstbestanden waarbij nauwkeurigheid van de spelling essentieel is. De toevoeging van de donkere modus, mogelijkheid tot het tellen van karakters en de integratie met Copilot, een AI-assistent die behulpzaam is bij zowel het verbeteren van teksten als mede het verbeteren van taalfouten, toont aan dat Microsoft ernaar streeft Notepad van voortdurende waarde te voorzien in een steeds meer geavanceerd en assistentie-zoekend digital tijdperk. Deze ontwikkelingen dragen op hun eigen manier bij aan het verbeteren van de user experience, waarbij visueel comfort, gebruiksgemak en de toevoeging van slimme assistentie vooraan staan. Deze updates signaleren de bereidheid van Microsoft om innovatie in arbeids- en creatieve producten voor te zetten, en vestigen Notepad's positie als een dynamische, zij het simpele, bondgenoot in de tekstverwerking en coderingswerkzaamhhesvtrakheden een essentieel,strategie verder uitgeweken gemaakt. Het toont een interessante fusie van eenvoud met cutting-edge technologie, een teken dat zelfs de oudste toepassingen kunnen evolueren om te voldoen aan de hedendaagse eisen van digitale professionals en liefhebbers.

Op de voet van innovatie in de wereld van muziekstreamingdiensten, volgt YouTube Music nu het voorbeeld van Spotify door de introductie van een geavanceerde ‘AI DJ’-functie. Dit baanbrekende systeem maakt gebruik van kunstmatige intelligentie (AI) om unieke muziekstations te creëren, afhankelijk van de specifieke muziekvoorkeuren en verzoeken van de gebruiker. Op het moment bevindt revolutionaire functie zich in een experimentele testfase onder een exclusieve groep van YouTube Music-gebruikers. Eerder dit jaar nam Spotify de muziekwereld al vooruit met de lancering van een vergelijkbare generatieve AI-technologie, waarmee gebruikers de macht kregen om specifieke muzikale wensen te uiten. Deze worden door de AI omgezet in gepersonaliseerde afspeellijsten. YouTube Music neemt een vergelijkbare weg met zijn AI-functie, ontworpen om de luisterervaring verder te personaliseren door middel van AI-gegenereerde muziekstations. Volgens rapporten ontdekt door 9to5Google, gebaseerd op gebruikersdiscussies op Reddit, worden bepaalde YouTube Music-luisteraars getrakteerd op een nieuwe ervaring: een knop op het startscherm met het indrukwekkende aanbod om "muziek te vragen zoals jij wilt". Een klik op deze knop introduceert een interactieve AI-chatbot, waar de luisteraar zijn of haar muzieksmaak kan omzetten in een effectieve AI-prompt. Het resultaat is een on-the-fly samengesteld, AI-aangedreven muziekstation dat aansluit bij hun wensen. Voor diegenen die worstelen met het concept of onzeker zijn over hun verzoek, komt YouTube Music handig met automatische suggesties, variërend van algemene verrassingen tot specifieke muziekscènes, om de inspiratie te prikkelen. Deze standaard prompts spelen peut in op breedtes van invloeden en genres. Het blijft echter de vraag of deze aanbevelingen worden gecultiveerd op basis van de luistergeschiedenis van de gebruiker of dat ze geheel vooraf vastgesteld zijn voor educatieve doeleinden. In de geest van gebruikersveiligheid en privacywaarborging moedigt YouTube Music-betrokkenen aan om tijdens het gebruik van de AI-tool beperking te oefenen in het delen van persoonlijke of identificeerbare informatie. De verwachting is dat de criteria en feedback-serie zullen dienen als voedingsbron voor het trainen en finetunen van de AI, typerend voor een testomgeving. Zoals gebruikelijk bij de introductie van vernieuwende technologieën, benadrukt Google’s YouTube Music dat de nauwkeurigheid en kwaliteit van de gegenereerde afspeellijsten in de beginfase kunnen variëren. Met horten en stoten zou het systeem voor sommige gebruikers verrassend uit de hoek kunnen komen. Naarmate meer data is verzameld en meer feedback is verwerkt, zal de precisie van de AI DJ vermoedelijk toenemen. Interessant genoeg krijgen gebruikers bij het opstarten van hun specifieke AI-muziekstation direct toegang tot de eerste drie nummers op de station, met de bijkomende luxe van een opslaan-knop, waarbij de AI-prompt ook dienstdoet als de playlistnaam. Met zijn uitrol op de agenda, in onduidelijke timing en potentieel afhankelijk van een YouTube Music Premium of Premium-abonnement, staat de globale beschikbaarheid — waaronder die in België — nog in de sterren geschreven. Veel van Google's nieuwe AI-diensten zien vaak ook eerst het licht in de VS, waardoor een soortgelijk patroon voor deze AI DJ-service aannemelijk is. Houd dus de updates in de gaten voor een wanneer deze nieuwe manier van musiceren toegankelijker wordt voor een breed publiek.