iPhone-gebruikers kunnen nu WhatsApp instellen als hun standaardapp voor sms'en en bellen. Deze nieuwe functionaliteit is zichtbaar in de WhatsApp-bèta voor iOS versie 25.8.10.74 en wordt geleidelijk uitgerold naar meer gebruikers.

De wijziging komt voort uit de implementatie van de Digital Markets Act (DMA) in de Europese Unie. Deze regelgeving verplicht grote technologiebedrijven, waaronder Apple, om hun ecosystemen toegankelijker te maken voor derden. Dit betekent dat iOS-gebruikers nu hun standaardapps voor essentiële functies zoals bellen en berichten kunnen aanpassen. Hoewel deze aanpassing aanvankelijk alleen in de EU werd doorgevoerd, kondigde Apple later aan dat alle iPhone-gebruikers wereldwijd de mogelijkheid krijgen om standaardapps te wijzigen, beginnend met de release van iOS 18.2.

Met deze verandering probeert WhatsApp zijn positie binnen het iOS-ecosysteem te versterken door gebruikers een directere manier te bieden om de app als primaire communicatieoplossing te gebruiken. Zodra WhatsApp als standaardapp is ingesteld, wordt de applicatie automatisch geopend bij het starten van een telefoongesprek of het verzenden van een bericht. Dit kan vooral handig zijn voor gebruikers die WhatsApp als hun voornaamste communicatiemiddel gebruiken, zowel privé als zakelijk.

Op dit moment is de functie beschikbaar voor een select aantal bètatesters via TestFlight. In de komende dagen zal de beschikbaarheid verder worden uitgebreid, maar het is nog onduidelijk wanneer de optie voor alle gebruikers in de stabiele versie van WhatsApp voor iOS zal verschijnen.

Gebruikers die toegang hebben tot de bèta kunnen controleren of WhatsApp als standaardapp kan worden ingesteld door de volgende stappen te volgen:

1. Open de Instellingen op je iPhone.

2. Ga naar Apps en selecteer Standaard Apps.

3. Zoek de opties Berichten en Bellen en tik op elke optie om WhatsApp als standaardapp in te stellen.

Met deze aanpassing wordt WhatsApp een nog centralere speler in de iOS-gebruikerservaring, waarmee de app een direct alternatief biedt voor Apple's eigen Berichten- en Telefoon-apps.

Door: Drifter

De afgelopen dagen is het internet overspoeld met afbeeldingen in de kenmerkende Studio Ghibli-stijl, gegenereerd met AI. Dit is grotendeels te danken aan een recente update van OpenAI’s GPT-4o-model, dat nu geavanceerdere beeldgeneratie ondersteunt. Waar AI-gegenereerde beelden eerder vaak fouten bevatten—denk aan handen met te veel vingers—zijn de resultaten tegenwoordig een stuk verfijnder.

Met de nieuwe functie kunnen gebruikers gemakkelijk realistische of gestileerde afbeeldingen maken. Ze kunnen zelfs een eigen foto uploaden en deze transformeren in een andere kunststijl. Opvallend is dat vooral de Ghibli-stijl massaal wordt toegepast, waardoor sociale media volstaan met profielfoto’s, trouwfoto’s en memes in de iconische tekenstijl van de Japanse animatiestudio.

Wat maakt de Ghibli-stijl zo populair?

Studio Ghibli, opgericht door Hayao Miyazaki en Isao Takahata, is wereldwijd beroemd om zijn handgetekende animatiefilms zoals Spirited Away (2001) en Princess Mononoke (1997). De films onderscheiden zich door hun dromerige werelden, gedetailleerde achtergronden en expressieve personages. Die unieke visuele stijl is door de jaren heen een herkenbaar fenomeen geworden, waardoor velen het zien als een kunstvorm op zich.

Dankzij AI kunnen gebruikers nu eenvoudig hun eigen foto's laten omzetten in deze geliefde stijl. Dit heeft geleid tot een trend waarbij mensen bekende scènes, selfies en zelfs huisdieren in Ghibli-stijl laten genereren en delen. De technologie stelt zelfs in staat om bestaande afbeeldingen als referentie te gebruiken, waardoor de resultaten nog nauwkeuriger aansluiten bij de beoogde artistieke richting.

Kritiek vanuit de kunstwereld

Hoewel veel gebruikers enthousiast zijn over de mogelijkheden, roept deze ontwikkeling ook kritiek op. Veel kunstenaars maken zich zorgen over de implicaties van AI-gegenereerde kunst, vooral wanneer het stijlen van bestaande artiesten nabootst zonder hun toestemming. Op sociale media, met name op X, uiten sommigen hun frustratie over het feit dat het levenswerk van Miyazaki en zijn team wordt gebruikt als een eenvoudig filter.

Hayao Miyazaki zelf heeft zich in het verleden uitgesproken tegen AI-kunst. In een interview in 2016 noemde hij het een "belediging voor het leven zelf" en gaf hij aan dat hij geen interesse had in computergegenereerde creaties. Voor hem draait kunst om menselijke expressie en emotie—iets wat hij niet terugzag in door AI geproduceerde beelden.

Toch lijkt de trend voorlopig niet af te nemen. AI-tools worden steeds toegankelijker en geavanceerder, en de vraag naar gepersonaliseerde kunststijlen blijft groeien. Of dit een bedreiging vormt voor traditionele kunstenaars of juist een nieuwe vorm van expressie mogelijk maakt, blijft een punt van discussie.

Door: Drifter

Google heeft aangekondigd dat het zijn nieuwste en meest geavanceerde AI-model, Gemini 2.5 Pro, gratis beschikbaar stelt voor alle gebruikers van de Gemini-app. Dit model, dat eerder exclusief toegankelijk was voor abonnees van Gemini Advanced tegen een maandelijkse vergoeding van $19,99, wordt nu gefaseerd uitgerold naar het grote publiek. De uitrol start op de website van Gemini en breidt zich in de komende dagen uit naar de mobiele apps voor Android en iOS.

Gemini 2.5 Pro, dat deze week werd gelanceerd, wordt door Google omschreven als het meest geavanceerde AI-model dat het bedrijf tot nu toe heeft ontwikkeld. Het beschikt over verbeterd redeneervermogen, diepere contextbegrip en uitgebreidere toepassingsmogelijkheden dan eerdere versies. Dit model biedt gebruikers toegang tot diverse geavanceerde functies, waaronder app- en browserextensies, bestandsuploads en integratie met Google's samenwerkingstool Canvas.

Een van de opvallendste kenmerken van Gemini 2.5 Pro is het uitgebreide contextvenster van 1 miljoen tokens, wat betekent dat het model in staat is om grote hoeveelheden tekst te verwerken en over langere conversaties de context beter te behouden. Google onderzoekt momenteel de mogelijkheid om dit contextvenster verder uit te breiden tot 2 miljoen tokens, wat een aanzienlijke verbetering zou betekenen voor complexe taken zoals code-analyse en documentverwerking.

Bovendien staat Gemini 2.5 Pro momenteel bovenaan de LMArena-leaderboard, wat aangeeft dat het model aanzienlijke vooruitgang heeft geboekt in AI-prestaties vergeleken met concurrenten. Google heeft benadrukt dat het blijft werken aan het verfijnen van de coderingscapaciteiten van het model, wat het een krachtig hulpmiddel maakt voor ontwikkelaars en programmeurs.

Naast de verbeterde AI-mogelijkheden heeft Google ook gewerkt aan het optimaliseren van de gebruikerservaring binnen de Gemini-app. Recente updates maken het eenvoudiger om te kiezen welk Gemini-model wordt gebruikt en verbeteren de algehele toegankelijkheid van de functionaliteiten.

Hoewel Gemini 2.5 Pro momenteel nog als experimenteel wordt beschouwd, is de gratis beschikbaarheid een strategische zet van Google om het model sneller bij een breder publiek te brengen. Dit past in de bredere ambitie van het bedrijf om AI-toepassingen toegankelijker te maken en tegelijkertijd feedback te verzamelen voor verdere verbeteringen.

Door: Drifter

De Crocodilus-malware vormt een serieuze bedreiging voor Android-gebruikers met cryptowallets op hun smartphones. Deze geavanceerde malwarevariant maakt gebruik van uitgekiende social engineering-tactieken om toegang te verkrijgen tot gevoelige gegevens en zo de inhoud van digitale wallets te stelen.

Ontdekking en kenmerken

Security-onderzoekers hebben vastgesteld dat Crocodilus een voorbeeld is van moderne banking malware, met kenmerken zoals overlay-aanvallen, keylogging, remote access-functionaliteiten en verborgen controleopties. Dit stelt de aanvallers in staat volledige controle over een geïnfecteerd apparaat te verkrijgen, het te monitoren en waardevolle data te oogsten, inclusief de seed phrases van cryptowallets.

Werkwijze en aanvalsmethoden

De malware wordt verspreid via droppers die slachtoffers verleiden tot installatie door middel van misleidende berichten, schadelijke websites, valse advertenties, social media en niet-officiële Android-appwinkels. Zodra de dropper actief is, omzeilt deze de beveiligingsmaatregelen van Android 13 en latere versies, waardoor de malware zich diep in het systeem kan nestelen.

Een belangrijke aanvalsmethode is de inzet van social engineering, waarbij slachtoffers een urgente melding ontvangen dat zij hun wallet key binnen 12 uur moeten updaten om verlies van toegang te voorkomen. Zodra het slachtoffer in de instellingen de seed phrase of wallet key opzoekt, registreert de malware deze informatie met behulp van een Accessibility Logger.

Door misbruik te maken van de Accessibility Service, oorspronkelijk bedoeld voor gebruikers met beperkingen, kan Crocodilus ook scherminformatie verzamelen, navigatiebewegingen volgen en apps opstarten. Wanneer een slachtoffer een bank- of crypto-app opent, wordt een kwaadaardige overlay over de echte app geladen om inloggegevens te onderscheppen.

Uitgebreide functionaliteiten

Crocodilus beschikt over een breed scala aan schadelijke commando’s, waaronder:

• Call forwarding en SMS-berichten verzenden

• Pushnotificaties versturen

• Specifieke apps starten

• Toegang verkrijgen tot contactlijsten

• Screenshots maken van beveiligingsapps zoals Google Authenticator

Bovendien heeft de malware RAT-functionaliteit (Remote Access Trojan), waardoor aanvallers handmatig acties kunnen uitvoeren, zoals het invoeren van gegevens en navigeren door de telefooninterface.

Oorsprong en verspreiding

Op basis van getroffen bankrekeningen blijkt dat de aanvallers momenteel actief zijn in Turkije en Spanje, en de malware lijkt een Turkse oorsprong te hebben. Verwacht wordt dat de aanvallen zich spoedig uitbreiden naar andere landen en doelwitten, waaronder niet alleen cryptowallets, maar ook andere gevoelige financiële en persoonlijke apps.

Preventieve maatregelen

Android-gebruikers wordt geadviseerd:

• Geen APK’s van buiten de officiële Google Play Store te downloaden.

• Play Protect altijd ingeschakeld te houden.

• Geen onbekende apps toegang te geven tot de Accessibility Service.

• Regelmatig hun apparaten te scannen op verdachte activiteiten.

• Oplettend te zijn voor ongebruikelijke meldingen en verificatieverzoeken.

Door bewustzijn en voorzorgsmaatregelen kunnen gebruikers voorkomen dat ze ten prooi vallen aan deze geavanceerde malware-aanval.

Door: Drifter

Je Linux-gamingrig heeft zojuist een flinke upgrade gekregen met de nieuwste update van CachyOS. Deze op Arch gebaseerde distributie, die zich richt op gebruiksvriendelijkheid en prestatieoptimalisatie, heeft in de maart 2025-release aanzienlijke verbeteringen doorgevoerd. Dit omvat een nieuwe bootloader met Btrfs-snapshotondersteuning en uitgebreidere compatibiliteit voor gamers en laptopgebruikers.

De nieuwe bootloader, Limine, biedt ondersteuning voor zowel BIOS als UEFI, waardoor het op een breed scala aan systemen werkt. Net als GRUB heeft Limine thematische aanpassingen, zodat de bootervaring visueel aantrekkelijk blijft. Een van de belangrijkste toevoegingen is de ingebouwde ondersteuning voor Btrfs-snapshots, wat betekent dat gebruikers eenvoudig terug kunnen keren naar eerdere systeempunten zonder ingewikkelde configuraties. Dit is standaard ingeschakeld bij nieuwe installaties die Btrfs als bestandssysteem kiezen.

Verbeterde hardwareondersteuning staat centraal in deze update. Grafische kaarten zoals de AMD RDNA4, Nvidia RTX 5070 Ti en RTX 5070 worden nu standaard ondersteund, wat resulteert in betere prestaties en stabiliteit. Daarnaast brengt de integratie van het ASUS Armory-stuurprogramma ondersteuning voor ASUS ROG Ally en betere controle over ventilator- en energiebeheer op bepaalde ASUS-laptops.

Extra optimalisaties richten zich op gaming en prestaties. Een nieuw script automatiseert de installatie en configuratie van de nieuwste versie van DLSS (Deep Learning Super Sampling), wat vooral nuttig is voor Nvidia-gebruikers. Bovendien is de GSP-firmware (GPU System Processor) opnieuw ingeschakeld voor Nvidia’s gesloten kernelmodule, wat eerdere problemen oplost en prestatieverbeteringen oplevert.

Andere opvallende verbeteringen:

• Wine wordt nu geleverd met WoW64, waardoor de afhankelijkheid van lib32-libraries vermindert.

• Wine en Wine-Staging maken gebruik van NTSync voor betere applicatieprestaties.

• Het NTFS-stuurprogramma is teruggedraaid naar een eerdere versie vanwege gebruikersproblemen.

• Een nieuw ‘cachyos-samba-settings’-pakket vereenvoudigt Samba-instellingen.

• Kernelupdates en fixes, waaronder het verwijderen van de verouderde ‘crc32c-intel’-module.

Deze update, die slechts een maand na de vorige komt, brengt aanzienlijke verbeteringen, vooral voor gebruikers met Nvidia- of ASUS-hardware en voor systemen die op NTFS zijn geformatteerd.

Voor bestaande CachyOS-gebruikers die de ‘crc32c-intel’-module willen bijwerken en verwijderen, zijn de volgende stappen vereist:

• sudo micro /etc/mkinitcpio.conf
• Verwijder de vermelding "crc32c-intel" in de rubriek "MODULES=()"
• sudo mkinitcpio -P

sla de wijzigingen op en voer vervolgens uit:

• sudo pacman -Syu

Voor nieuwe gebruikers is CachyOS beschikbaar als download in twee versies: een standaard Desktop-editie en een Handheld-editie, geoptimaliseerd voor draagbare Linux-gamingapparaten.

Door: Drifter

In een wereld waarin digitale voetafdrukken steeds moeilijker te wissen zijn, willen de partijen ChristenUnie en NSC het eenvoudiger maken om verzamelde online gegevens met een enkele handeling te verwijderen. Met een 'rode knop' moeten vooral jongeren worden beschermd tegen de langdurige gevolgen van online dataverzameling.

Een schone digitale lei

Het internetgebruik van jongeren leidt al op jonge leeftijd tot de opbouw van gedetailleerde digitale profielen. Websites en online diensten verzamelen voortdurend gegevens, waardoor persoonlijke informatie wordt opgeslagen en verwerkt. Wie zijn online profiel wil wissen, moet zich op dit moment bij talloze bedrijven afzonderlijk afmelden—aangezien ieder platform zijn eigen procedures hanteert. Dit proces is volgens Kamerleden Don Ceder (ChristenUnie) en Jesse Six Dijkstra (NSC) te omslachtig en inefficiënt. In hun initiatiefnota Digitale Kinderrechten, die dinsdagochtend wordt gepresenteerd, pleiten zij daarom voor de invoering van een digitale 'rode knop' waarmee gebruikers in één keer al hun verzamelde gegevens kunnen laten verwijderen.

Bescherming van jongeren

De voorgestelde maatregel richt zich in het bijzonder op jongeren, omdat zij zich vaak niet bewust zijn van de hoeveelheid gegevens die over hen wordt verzameld. De overheid zou jongeren actief moeten informeren over de rode knop zodra zij 18 worden en hen de mogelijkheid bieden hier gratis gebruik van te maken. Voor volwassenen zou de knop eveneens beschikbaar moeten zijn, mogelijk tegen een geringe vergoeding.

Volgens Ceder is de maatregel nodig omdat jongeren tijdens hun internetgebruik zonder veel nadenken cookies accepteren. Cookies—kleine databestanden die persoonlijke voorkeuren en online activiteiten opslaan—dragen bij aan de vorming van digitale profielen die op latere leeftijd invloed kunnen hebben. Zo kunnen advertenties, zoekresultaten en zelfs studiekeuzes of carrièremogelijkheden worden beïnvloed door gegevens die al op jonge leeftijd zijn verzameld. Six Dijkstra benadrukt dat kinderen vaak niet overzien welke toestemming zij precies geven bij het accepteren van cookies, waardoor zij onbewust instemmen met grootschalige dataverzameling.

Voorkomen van digitale fuiken

Een van de zorgen van de initiatiefnemers is dat jongeren door hun digitale profiel onbedoeld in een bepaalde richting worden geduwd, zonder dat zij dit gemakkelijk kunnen corrigeren. Wanneer een jongere bijvoorbeeld bepaalde zoekopdrachten uitvoert of interesses toont, kan dit door algoritmes worden vertaald naar een blijvend patroon van gepersonaliseerde aanbevelingen en advertenties. Dit kan ertoe leiden dat men vast blijft zitten in een zogenoemde digitale fuik. “Bepaalde interesses en levensfasen zijn tijdelijk, maar digitale profielen kunnen deze gegevens lang blijven meenemen,” aldus Ceder. “Dat kan ertoe leiden dat iemand beperkt wordt in de mogelijkheden die online worden aangeboden.”

Het recht op vergetelheid

Het voorstel sluit aan bij het bestaande recht op vergetelheid, dat stelt dat iedereen het recht heeft om online onvindbaar te zijn en persoonlijke gegevens te laten verwijderen. Digitale bedrijven zijn wettelijk al verplicht om gehoor te geven aan verzoeken tot gegevensverwijdering, maar in de praktijk blijkt dat veel gebruikers niet weten hoe zij dit moeten aanvragen of dat het proces onnodig ingewikkeld is.

Met de invoering van de rode knop hopen de Kamerleden deze drempels weg te nemen. Zij verwachten dat bedrijven zoals Google, X, Meta en Tinder zullen meewerken aan de implementatie ervan, aangezien zij al verplicht zijn om dergelijke verzoeken te honoreren. Mocht er desondanks weerstand ontstaan, dan kan volgens Six Dijkstra worden bekeken hoe bedrijven strenger aan hun wettelijke plicht kunnen worden gehouden. De komende debatten zullen uitwijzen of er voldoende politieke steun is om het voorstel door te voeren.

Door: Drifter

Apple heeft een reeks belangrijke updates aangekondigd voor zijn Apple Intelligence-platform, waarmee de toegankelijkheid en functionaliteit aanzienlijk worden uitgebreid. De AI-gebaseerde technologie is nu beschikbaar in meerdere talen en wordt voor het eerst uitgerold in de lidstaten van de Europese Unie op iPhone en iPad. Ook gebruikers van de Apple Vision Pro krijgen toegang tot Apple Intelligence, zij het voorlopig beperkt tot Amerikaans Engels.

Uitbreiding naar nieuwe talen en regio’s

Een van de meest ingrijpende verbeteringen is de ondersteuning voor extra talen, waardoor Apple Intelligence een breder wereldwijd publiek bereikt. Naast Amerikaans Engels is de AI nu beschikbaar in:

• Frans
• Duits
• Italiaans
• Portugees (Brazilië)
• Spaans
• Japans
• Koreaans
• Chinees (vereenvoudigd)

Daarnaast zijn er gelokaliseerde versies van Engels voor Singapore en India toegevoegd. Deze uitbreiding stelt miljoenen extra gebruikers in staat om Apple Intelligence in hun eigen taal te gebruiken, wat de bruikbaarheid en toegankelijkheid sterk vergroot.

Met de introductie in de Europese Unie bereikt Apple Intelligence nu potentieel 450 miljoen extra gebruikers in 27 landen. De EU-markt is een economisch sterke regio waar veel inwoners bereid zijn te betalen voor premium diensten en abonnementen. Dit biedt Apple aanzienlijke groeimogelijkheden op het gebied van AI-gedreven diensten.

Apple Intelligence op de Vision Pro

Een andere grote mijlpaal is de komst van Apple Intelligence op de Apple Vision Pro. Hoewel de ondersteuning voorlopig beperkt blijft tot Amerikaans Engels, biedt het platform een reeks geavanceerde functies, waaronder:

• Schrijfhulpmiddelen: Gebruikers kunnen tekst laten proeflezen, herschrijven en samenvatten.

• Integratie met ChatGPT: Direct vanuit Schrijfhulpmiddelen kan tekst volledig opnieuw worden gegenereerd met behulp van ChatGPT.

• Image Playground: Nieuwe visuele expressiemogelijkheden met AI-gegenereerde afbeeldingen.

• Genmoji: Gepersonaliseerde emoji's maken voor berichten en sociale interacties.

Met name de schrijfhulpmiddelen kunnen de Vision Pro aantrekkelijker maken voor gebruikers, aangezien het apparaat geen fysiek toetsenbord heeft. Dit kan een belangrijke doorbraak zijn om de adoptie van de headset verder te stimuleren.

Nieuwe functionaliteiten binnen Apple Intelligence

Naast de taal- en platformuitbreidingen introduceert Apple Intelligence ook een reeks nieuwe functies:

• Prioriteitsmeldingen: AI kan nu automatisch tijdgevoelige meldingen prioriteren, zodat gebruikers geen belangrijke berichten missen.

• Geheugenfilms op Mac: Gebruikers kunnen eenvoudig een beschrijving invoeren, waarna Apple Intelligence automatisch een film genereert op basis van opgeslagen beelden.

• Sketch-stijl in Image Playground: Een nieuwe creatieve optie waarmee gebruikers gedetailleerde, academische schetsen kunnen maken met AI.

Privacy en veiligheid

Zoals gebruikelijk blijft Apple sterk inzetten op privacy. Apple Intelligence verwerkt zoveel mogelijk opdrachten lokaal op het apparaat, waardoor gevoelige gegevens niet naar externe servers hoeven te worden verzonden. Wanneer complexere AI-modellen nodig zijn, wordt gebruikgemaakt van Private Cloud Compute. Dit systeem breidt de beveiliging en privacystandaarden van iOS en macOS uit naar de cloud, waardoor gegevensbescherming gewaarborgd blijft.

Beschikbaarheid

De bijgewerkte versie van Apple Intelligence is vanaf maandag uitgerold via iOS 18.4, iPadOS 18.4 en macOS Sequoia 15.4. Gebruikers die hun apparaten bijwerken, krijgen direct toegang tot de nieuwe functies en verbeteringen.

Met deze updates verstevigt Apple zijn positie in de AI-markt en brengt het zijn geavanceerde AI-technologie naar een breder en diverser publiek.

Door: Drifter

Tribler, de opensource peer-to-peer-client die oorspronkelijk ontwikkeld werd door studenten van de TU Delft en de VU Amsterdam, heeft versie 8.1.3 uitgebracht. Dit is de eerste stabiele release binnen de 8.1-reeks en richt zich op het verhelpen van problemen die na de eerdere 8.x-versies naar voren zijn gekomen.

Tribler onderscheidt zich van andere p2p-clients door zijn ingebouwde mediaspeler, waarmee gebruikers vaak direct video's kunnen streamen of naar muziek kunnen luisteren zodra een download is gestart. Daarnaast bevat het een uniek economisch systeem waarbij gebruikers tokens kunnen verdienen door bestanden te seeden. Deze tokens kunnen vervolgens worden gebruikt om de downloadsnelheid te verhogen of omgezet worden in andere digitale valuta.

De software is beschikbaar voor Windows, Linux en macOS en wordt onderhouden door een internationaal team van wetenschappers en ontwikkelaars uit meer dan twintig organisaties.

De 8.1.3-update lost diverse problemen op die in versie 8.1.2 aanwezig waren. Met name zijn er verbeteringen doorgevoerd in de selectie van items binnen de interface en is een hardnekkig geheugenlek opgelost, wat de algehele stabiliteit en prestaties ten goede komt.

Met deze verbeteringen biedt Tribler een betrouwbaardere en efficiëntere p2p-ervaring voor zijn gebruikers.

Door: Drifter

In een van de grootste internationale operaties ooit tegen kinderpornografie is een crimineel netwerk ontmanteld dat verantwoordelijk was voor de verspreiding van tienduizenden gruwelijke video’s van seksueel kindermisbruik. De geheime website, genaamd Kidflix, trok wereldwijd ongeveer 1,8 miljoen gebruikers aan en verspreidde sinds haar oprichting in 2021 grootschalig illegaal materiaal. Dankzij een gecoördineerde actie van opsporingsinstanties uit 35 landen, waaronder Nederland en Duitsland, is het platform inmiddels offline gehaald en zijn meer dan 70 verdachten aangehouden.

Volgens Europol werd op Kidflix maar liefst 6288 uur aan beeldmateriaal van kindermisbruik verspreid, verdeeld over circa 91.000 unieke video’s. In veel gevallen ging het om recent materiaal dat niet eerder door autoriteiten was herkend. Het platform kende een vrijwel industriële werkwijze; elke dag werden er meer dan 70 nieuwe video's geüpload, oftewel ruim drie per uur.

De toegang tot het platform verliep via registratie en betaling in cryptovaluta, een strategie die bedoeld was om de anonimiteit van de gebruikers te waarborgen. De site bood hoge-resolutie video’s aan, maar gaf geïnteresseerden eerst een voorproefje in lage kwaliteit om hen over te halen tot aankoop. Behalve de mogelijkheid om video's te streamen of te downloaden, bood het platform extra toegang tot materiaal aan gebruikers die actief meewerkten: wie video's bekeek, beoordeelde op echtheid en categoriseerde op soort misbruik, kreeg in ruil meer privileges. Deze 'interactieve bijdrage' maakte het platform extra aantrekkelijk voor misbruikers en hielp mee om het aanbod te ordenen en verspreiden.

Een cruciaal moment in het onderzoek vond plaats op 11 maart, toen Nederlandse en Duitse rechercheurs gezamenlijk de serverlocaties identificeerden en direct offline haalden. Op het moment van de inval stonden er nog zeker 72.000 misbruikvideo’s online. Door razzia’s tegelijkertijd in tientallen andere landen te coördineren, werden daar gelijktijdig voorbereide huiszoekingen uitgevoerd, die resulteerden in 79 arrestaties. Daarnaast zijn nog 1400 andere verdachten geïdentificeerd, velen van hen zouden al langer binnen deze wereld van seksueel kindermisbruik opereren. Opsporingsteams zijn nog op zoek naar hun verblijfplaatsen.

Naast het uit de lucht halen van de site en het arresteren van verdachten, leidde het onderzoek tot de bevrijding van ten minste 39 kinderen die op dat moment actief werden misbruikt. Deze kinderen konden in veiligheid worden gebracht en krijgen inmiddels de zorg en ondersteuning die zij nodig hebben.

Europol noemt dit onderzoek het grootste ooit op het gebied van online kindermisbruik. De organisatie benadrukt dat het werk nog niet ten einde is: het internet blijft een krachtig middel waarmee daders grensoverschrijdend slachtoffers kunnen benaderen, uitbuiten en het misbruik wereldwijd kunnen verspreiden. Internationale samenwerking zal dan ook essentieel blijven in de strijd tegen deze misdaden.

De zaak toont op indringende wijze aan hoe snel zulke netwerken kunnen groeien, hoe professioneel ze te werk gaan en hoe groot de vraag is. Tegelijkertijd laat het resultaat zien dat intensieve samenwerking tussen landen en diensten mensenlevens kan redden en daders kan stoppen.

Door: Drifter

Adobe heeft versie 25.2 van Premiere Pro uitgebracht, met diverse krachtige updates, waaronder een reeks geavanceerde AI-functies. Deze nieuwe versie introduceert onder andere Generative Extend, automatische ondertitelingvertaling naar meer dan 27 talen en verbeterde ondersteuning voor versnelde GPU-formaten, wat zorgt voor efficiëntere verwerking en betere prestaties.

Generative Extend: AI voor Slimmere Videobewerking

Een van de meest opvallende nieuwe functies is Generative Extend, aangedreven door Adobe Firefly. Met deze tool kunnen editors ontbrekende videobeelden aanvullen door clips met maximaal twee seconden te verlengen en omgevingsgeluid tot tien seconden uit te breiden. Dit biedt extra flexibiliteit bij het opvullen van gaten in montage, het vasthouden van opnames of het creëren van soepelere overgangen zonder dat extra beeldmateriaal nodig is.

Volgens Paul Saccone, Senior Director of Product Marketing for Professional Video bij Adobe, is Generative Extend tijdelijk gratis uit te proberen. Na deze periode moeten gebruikers Firefly’s generatieve credits gebruiken, waarbij de kosten afhankelijk zijn van videoformaat, framerate en resolutie.

AI-Aangedreven Zoekfunctionaliteit

Een andere innovatieve AI-functie zorgt ervoor dat gebruikers sneller relevante clips kunnen vinden binnen hun projecten. De zoekfunctie kan nu objecten, locaties, camerahoeken en andere visuele kenmerken identificeren, waardoor het makkelijker wordt om door uren aan beeldmateriaal te navigeren. Adobe benadrukt dat deze analyse volledig lokaal en offline gebeurt, en dat gebruikersinhoud niet wordt gebruikt voor het trainen van AI-modellen.

Automatische Ondertiteling en Vertaling

Premiere Pro 25.2 breidt ook zijn ondertitelingsopties uit met AI-ondersteunde automatische vertaling naar meer dan 27 talen. Daarnaast kunnen editors meerdere ondertiteltracks tegelijkertijd bekijken, wat helpt bij het waarborgen van consistentie en kwaliteit in meertalige projecten.

Prestaties en Technische Verbeteringen

Naast AI-gerelateerde updates biedt Premiere Pro 25.2 diverse technische optimalisaties:

• Dynamische golfvormen voor een duidelijkere visuele weergave van audiotracks.

• Herschreven ondersteuning voor H.264 in MP4 en MOV, met een prestatiewinst tot 4x sneller op Apple Silicon.

• Hardwareversnelde Canon Cinema RAW Light-ondersteuning op Apple Silicon, wat zorgt voor tot 9x snellere exporttijden.

Met deze verbeteringen richt Adobe zich op efficiëntere workflows en betere prestaties, zodat videobewerkers sneller en intuïtiever kunnen werken. Premiere Pro 25.2 laat zien hoe AI steeds belangrijker wordt in professionele videoproductie en editing.

Door: Drifter

In juni 2024 heeft de Amerikaanse overheid een belangrijk besluit genomen: het verbod op het gebruik van Kaspersky-software in de Verenigde Staten. Vanaf 20 juli 2024 werd het downloaden, bijwerken, verkopen of opnieuw in licentie geven van Kaspersky-producten officieel verboden.

De reden? Kaspersky is een bedrijf met hoofdkantoor in Moskou, Rusland. De Amerikaanse autoriteiten vrezen dat de Russische regering Kaspersky zou kunnen dwingen toegang te geven tot gegevens of systemen waarop de software is geïnstalleerd. Dat zou ernstige veiligheidsrisico’s met zich meebrengen voor gebruikers wereldwijd.

Kaspersky zelf blijft ontkennen banden te hebben met de Russische overheid. Toch hebben Amerikaanse inlichtingendiensten geoordeeld dat alleen een ontkenning niet voldoende is om de veiligheid van gebruikers te garanderen.

Wat betekent dit voor u?

Kaspersky had vóór het verbod een marktaandeel van ongeveer 35% in de Verenigde Staten. Veel gebruikers vertrouwden op de software voor hun digitale beveiliging.

Na het verbod zijn veel voormalige klanten van Kaspersky automatisch overgezet naar de diensten van Pango Group, die de antivirusdienst AltraAV introduceerde als vervanger. Dit leidde tot veel verwarring, want UltraAV bleek een onbekende speler, zonder onafhankelijke testresultaten of gevestigde reputatie.

Gebruikers meldden online uiteenlopende ervaringen, waaronder prestatieproblemen en onvoldoende bescherming. Hierdoor hebben veel mensen ervoor gekozen Kaspersky toch te blijven gebruiken — wat hen nu extra kwetsbaar maakt.

Is het riskant om Kaspersky te blijven gebruiken?

Ja. Sinds het verbod ontvangt Kaspersky geen beveiligingsupdates meer in de VS. Dat betekent dat nieuwe virussen, malware en zogeheten “zero-day”-aanvallen niet langer worden gedetecteerd of geblokkeerd. En zonder regelmatige updates is antivirussoftware vrijwel nutteloos tegen moderne bedreigingen.

Daar komt bij dat op veel Windows-apparaten Kaspersky de ingebouwde Windows Defender in de passieve modus zet. Dit betekent dat zelfs na het verlopen of uitschakelen van Kaspersky, Windows Defender niet automatisch weer volledige bescherming biedt. Gebruikers die Kaspersky hebben verwijderd, moeten dus handmatig controleren of Defender weer actief is.

Wat kunt u nu het beste doen?

1. Controleer uw huidige beveiligingsstatus.
   Kijk of uw apparaat gebruik maakt van een actieve antivirusoplossing. Als u Kaspersky gebruikte, verwijder deze dan volledig van uw apparaat en activeer Windows Defender of een ander betrouwbaar alternatief.

2. Overweeg extra beveiligingsfuncties.
   De standaard antivirus op veel apparaten biedt basale bescherming, maar mist vaak aanvullende functies zoals:

   • VPN: Versleutelt uw internetverbinding.

   • Ouderlijk toezicht: Blokkeert ongepaste inhoud en helpt schermtijd te beheren.

   • Wachtwoordmanager: Beveiligt al uw wachtwoorden op één centrale plek.

3. Kies een betrouwbare antivirusoplossing.
   Er zijn zowel gratis als betaalde opties die wél regelmatig worden getest door onafhankelijke labs. Kies een antiviruspakket dat bij uw behoeften past: denk aan bescherming van meerdere apparaten, gebruiksgemak, en aanvullende tools.

Moet ik me in 2025 nog steeds bezighouden met antivirus?

Zonder twijfel: ja. Cyberdreigingen evolueren snel, en zelfs alledaagse gebruikers zijn een doelwit. Hackers richten zich steeds vaker op kleine bedrijven en individuele gebruikers, juist omdat deze vaak minder goed beveiligd zijn.

Zonder adequate bescherming loopt u het risico op datalekken, identiteitsfraude en financieel verlies. Zelfs gratis antivirusoplossingen bieden tegenwoordig een behoorlijk beschermingsniveau. Het belangrijkste is dat u iets gebruikt — en dat u up-to-date blijft.

Blijft u Kaspersky gebruiken, dan loopt u achter in de race tegen cyberdreigingen. De risico’s zijn reëel en nemen toe naarmate de software veroudert. Verwijder het, controleer uw systeeminstellingen, en kies voor een moderne, betrouwbare beveiligingsoplossing. Uw digitale veiligheid hangt ervan af.

Door: Drifter

Serato heeft versie 3.3.1 uitgebracht van zowel Serato DJ Pro als Serato DJ Lite, de populaire dj-software voor beginners en professionals. Deze programma’s zijn de opvolgers van respectievelijk Serato DJ en Serato DJ Intro, die zelf weer voortkwamen uit Serato Scratch Live en ITCH.

Versie 3.3.1 bevat enkele nieuwe functies en een reeks bugfixes die de stabiliteit en compatibiliteit van de software verbeteren.

Nieuwe functies:

• Ondersteuning voor Roland SP-404MKII: De veelgebruikte sampler van Roland wordt nu officieel ondersteund, wat betekent dat dj’s de SP-404MKII volledig kunnen integreren in hun live-sets via Serato DJ Pro.

Opgeloste problemen:

• Beatsource/Beatsource LINK SDK bijgewerkt naar versie 2.8.3: Verbetert de betrouwbaarheid van de streamingdienstintegratie.

• Probleem met split headphone cable verholpen: De optie bleef onterecht geactiveerd nadat Serato Play was uitgeschakeld; dit is nu opgelost.

• Leesbaarheid van zoekveld in Day Mode verbeterd: De tekst in het zoekveld was nauwelijks zichtbaar in de dagmodus, dit is gecorrigeerd.

• Sampler PFL op de Pioneer DJ DDJ-FLX10 functioneert nu correct: Voorheen werd de pre-fader luisterfunctie van de sampler niet geactiveerd.

• Effecten werkten alleen op deck 1 bij gebruik van de Pioneer DJ DDJ-400: Deze fout is verholpen, waardoor FX nu correct op beide decks functioneren.

• Crash bij Apple Music-tracks langer dan 100 minuten opgelost: Het afspelen of analyseren van extreem lange nummers veroorzaakte soms een crash; dit probleem is nu aangepakt.

Deze update zorgt voor een verbeterde gebruikerservaring, meer hardwarecompatibiliteit en verhoogde stabiliteit tijdens het draaien, zowel thuis als op het podium.

Door: Drifter

In Amsterdam heeft Frank Jacobs in een bijzonder confronterende rechtszaak zijn verhaal gedaan als vermeend slachtoffer van oplichting. Jacobs, wiens e-mailadres werd gehackt en van wie banktransacties zonder toestemming werden uitgevoerd, staat nu zelf als gedaagde voor de rechter. De aanklagende partij: Devlin T., een man die jarenlang heeft gewerkt als computerhulp en die door meerdere betrokkenen wordt beschuldigd van misleiding en financiële uitbuiting van zijn klanten.

Volgens Jacobs zijn er honderden euro’s van zijn rekening verdwenen via incasso’s die hij nooit heeft goedgekeurd. Toen hij de automatische afschrijvingen liet terugboeken bij zijn bank, liet Devlin T. op zijn beurt beslag leggen op Jacobs' banktegoeden wegens zogenaamd onbetaalde facturen. Maar volgens meerdere gedupeerden is dit een bekende methode van Devlin T.: hij biedt computerhulp aan – vaak aan kwetsbare mensen, zoals ouderen – en stuurt later facturen voor diensten die niet of nauwelijks zijn geleverd.

Het gaat hier niet om een incident; diverse burgers hebben zich gemeld met vergelijkbare ervaringen. Getuigen verklaren dat Devlin T. op slinkse wijze vertrouwen wint, zich toegang verschaft tot persoonlijke gegevens en vervolgens structureel kosten in rekening brengt die niet overeenkomen met geleverde diensten. Sommige slachtoffers spreken van doorgestuurde facturen die tientallen keren hoger waren dan afgesproken – zonder contract of bewijs van werk.

Toch weigert het Openbaar Ministerie (OM) een strafrechtelijk onderzoek in te stellen. De reden die steevast wordt gegeven: dit valt onder het civiele recht. Het betreft volgens het OM een zakelijk geschil tussen twee partijen, wat betekent dat betrokkenen hun gelijk maar voor de rechter moeten halen. Dit terwijl slachtoffers spreken over mogelijk strafbare feiten zoals identiteitsfraude, computervredebreuk en oplichting.

Jacobs is niet de enige die hier tegenaan loopt. Uit gesprekken met andere gedupeerden blijkt dat men bij de politie vaak nul op het rekest krijgt. En in plaats van bescherming ervaren zij onbegrip of worden ze van het kastje naar de muur gestuurd. Pogingen tot het doen van aangifte stranden vaak aan het loket, waar slachtoffers te horen krijgen dat 'het om een civiele kwestie gaat'. Deze benadering zorgt voor veel woede en frustratie, juist omdat er al meerdere malen is geprobeerd melding te maken van het gedrag van Devlin T.

Tijdens de zitting in de Amsterdamse rechtbank herkennen meerdere aanwezige slachtoffers diens werkwijze. Terwijl Jacobs zich verdedigt tegen een vordering van Devlin T., wijzen aanwezigen op eerdere civiele vonnissen waarin T. al in het ongelijk werd gesteld. Toch is hij blijven doorgaan, zonder dat er strafrechtelijk is ingegrepen. Voor veel gedupeerden voelt dit als falend overheidsoptreden. De indruk heerst dat iemand jarenlang zijn gang heeft kunnen gaan, ondanks duidelijke signalen, meldingen en gerechtelijke uitspraken.

De kwestie werpt opnieuw een schrijnend licht op de beperkte capaciteit van politie en justitie om oplichting – zeker via digitale middelen en met vage dienstverleningen – aan te pakken. Volgens insiders binnen de rechtspraak en handhaving krijgen dergelijke zaken een lage prioriteit, tenzij er sprake is van grootschalige fraude. Hierdoor staan individuele burgers machteloos, zelfs als er sterke aanwijzingen zijn van structurele misleiding en financieel misbruik.

De zaak van Frank Jacobs staat dan ook symbool voor een bredere problematiek: als burgers, vaak zonder juridische kennis of middelen, ineens zelf de verdachte zijn – terwijl de vermeende dader al jaren hetzelfde patroon herhaalt – rijst de vraag wie het recht nu eigenlijk beschermt. Veel slachtoffers vrezen dat zolang zulke oplichters hun gang kunnen gaan, het vertrouwen in de rechtstaat verder onder druk komt te staan.

Door: Drifter

De Europese Unie overweegt een stevige boete van meer dan één miljard dollar op te leggen aan X, het socialmediaplatform dat eerder bekend stond als Twitter. De mogelijke sanctie volgt uit langdurige zorgen over het gebrek aan effectieve maatregelen tegen de verspreiding van desinformatie op het platform. Sinds de overname door Elon Musk, en later de doorverkoop aan zijn AI-bedrijf xAI, is X volgens critici een voedingsbodem geworden voor foutieve informatie en problematische content.

Onder het mom van “vrije meningsuiting” heeft het platform zich steeds verder losgemaakt van striktere moderatie, wat volgens waarnemers heeft geleid tot een toename van desinformatie, haatzaaiende uitlatingen en andere schadelijke inhoud. De Europese Commissie ziet hierin een directe schending van de Digital Services Act (DSA), die grote onlineplatformen verplicht om actief op te treden tegen de verspreiding van schadelijke of misleidende informatie.

Onderzoek sinds 2023 in gang

De Europese Unie startte het officiële onderzoek naar X al in 2023, nadat herhaaldelijke signalen binnenkwamen dat het platform structureel naliet om aan de nieuwe Europese verplichtingen te voldoen. In de loop van 2024 concludeerde de Commissie dat X inderdaad meerdere bepalingen van de DSA had overtreden. Sindsdien ligt de vraag op tafel welke sanctie passend is. De boete die nu overwogen wordt, zou niet alleen een reactie zijn op de concrete overtredingen van X, maar ook een signaal aan andere techbedrijven dat Europa vastbesloten is zijn regelgeving af te dwingen.

Meer dan desinformatie alleen

Naast het verspreiden van misleidende informatie ligt X ook onder vuur vanwege de aanwezigheid van illegale content. Denk aan racistische, xenofobe of gewelddadige boodschappen die gebruikers vrijelijk kunnen posten en die vaak niet of pas laat worden verwijderd. Ook hier wordt het gebrek aan actie van X aangemerkt als een ernstige tekortkoming, en mogelijk volgt op termijn een apart traject van sancties.

Musk dreigt met juridische strijd

Elon Musk, die sinds de overname van Twitter een uitgesproken tegenstander is van regulering en moderatie, heeft fel gereageerd op de mogelijke boete. Volgens hem gaat het om een “ongeziene aanval op de vrije meningsuiting” en een vorm van politieke censuur. Hij beloofde een felle juridische strijd en waarschuwde dat hij “in volle openbaarheid” zal vechten tegen wat hij ziet als een fundamentele bedreiging van de vrijheid van meningsuiting.

Hoewel er in theorie nog ruimte is voor een minnelijke schikking of een vermindering van de boete, lijkt dat scenario weinig waarschijnlijk. Musk heeft in het verleden meermaals laten blijken weinig boodschap te hebben aan Europese regelgeving en profileert zich bewust als uitdager van het bestaande systeem. Daarmee lijkt een confrontatie tussen X en de Europese Unie onvermijdelijk. De uitkomst daarvan zou wel eens bepalend kunnen zijn voor de toekomst van online moderatie op grote platformen binnen Europa.

Door: Drifter

Microsoft heeft een reeks nieuwe functies aangekondigd voor zijn AI-assistent Copilot, waarmee de chatbot een stuk veelzijdiger en persoonlijker wordt. De assistent krijgt onder andere de mogelijkheid om eerdere gesprekken met gebruikers te onthouden, zelfstandig taken op websites uit te voeren en diepgaand onderzoek te doen.

Een van de belangrijkste toevoegingen is Copilot Actions, waarmee de AI zelfstandig handelingen in de browser kan verrichten. Denk aan het boeken van een hotel, reserveren bij een restaurant of invullen van formulieren op websites. Deze functie werkt volgens Microsoft met de meeste gangbare websites en is vergelijkbaar met eerdere innovaties van andere bedrijven, zoals OpenAI’s Operator en Google's Mariner.

Een andere opvallende vernieuwing is dat Copilot nu context uit eerdere gesprekken kan onthouden. Als een gebruiker bijvoorbeeld aangeeft vegetariër te zijn of graag naar Italië op vakantie gaat, houdt de chatbot daar voortaan automatisch rekening mee. Deze geheugenfunctie is optioneel: gebruikers kunnen instellen welke informatie onthouden mag worden, of de functie geheel uitschakelen als gewenst.

Ook op het gebied van onderzoek doet Copilot een stap vooruit. De AI kan voortaan meerfasige onderzoeksopdrachten uitvoeren, waarbij het grote hoeveelheden documenten en afbeeldingen verwerkt, analyseert en samenvat in overzichtelijke rapporten. Daarnaast kan de chatbot nu podcasts genereren waarin complexe onderwerpen worden uitgelegd – een functie die het makkelijker maakt om informatie te begrijpen of te delen.

Verder wordt de Vision-functie van Copilot beschikbaar voor meer platforms. Waar deze visuele analysetool eerst alleen via het web toegankelijk was, komt hij binnenkort ook naar de mobiele apps voor Android en iOS, én naar de nieuwe native Windows-app. Op smartphones kan Copilot via de camera beelden analyseren en vragen beantwoorden over wat gebruikers in realtime filmen of over opgeslagen foto’s. Op de desktop kan de assistent meekijken met het scherm en op basis daarvan relevante informatie geven of taken uitvoeren.

Microsoft rolt deze nieuwe functies geleidelijk uit in de komende maanden. Het is nog niet duidelijk of alle mogelijkheden direct wereldwijd, en met name in Europa, beschikbaar zullen zijn.

Door: Drifter

In een verrassende wending van het lot ontdekten wetenschappers onlangs een krachtig nieuw antibioticum in de achtertuin van een technicus. Tijdens een onderzoek naar micro-organismen in bodemstalen stuitten onderzoekers op een bijzondere bacterie genaamd Paenibacillus. Deze bacterie bleek een stof aan te maken die nu is geïdentificeerd als lariocidine — een veelbelovend wapen tegen antibioticaresistente bacteriën.

Wat lariocidine onderscheidt van andere antibiotica, is dat het behoort tot een zeldzame klasse van moleculen die bekend staan als lassopeptiden. Deze peptiden danken hun naam aan hun unieke, gelusachtige structuur die sterk lijkt op een lasso. Deze geknoopte vorm maakt lariocidine buitengewoon stabiel: het wordt niet gemakkelijk afgebroken door hitte, enzymen of zure omstandigheden, wat betekent dat het langer actief blijft in het lichaam dan veel andere antibiotica.

Lariocidine heeft een unieke manier van werken. In plaats van de celwand of het DNA van bacteriën aan te vallen, richt het zich rechtstreeks op het ribosoom — het interne 'eiwitfabriekje' van bacteriën. Het antibioticum belemmert niet alleen de normale werking van het ribosoom, maar verstoort ook de nauwkeurigheid van het eiwitsyntheseproces. Hierdoor gaan bacteriën fouten maken bij het aanmaken van eiwitten, wat leidt tot hun dood. Deze dubbele aanval is bijzonder effectief, zelfs tegen bacteriën die al ongevoelig zijn geworden voor bestaande antibiotica.

Deze ontdekking benadrukt het belang van de bodem als een onuitputtelijke bron van nieuwe geneesmiddelen. Bodemmicroben hebben zich gedurende miljoenen jaren aangepast aan een leven vol concurrentie, en daarbij krachtige chemische strategieën ontwikkeld om rivalen uit te schakelen. Zulke natuurlijke stoffen vormen de basis van veel moderne antibiotica. Naarmate het probleem van antibioticaresistentie toeneemt, kijken onderzoekers steeds intensiever naar de microben in de aarde in de hoop nieuwe, werkzame verbindingen te vinden.

Antimicrobiële resistentie is inmiddels wereldwijd een van de grootste bedreigingen voor de volksgezondheid. Jaarlijks sterven miljoenen mensen aan infecties die niet meer reageren op gangbare antibiotica. De Wereldgezondheidsorganisatie waarschuwt dat zonder doeltreffende nieuwe medicijnen, alledaagse infecties of eenvoudige operaties in de toekomst weer levensbedreigend kunnen worden.

Hoewel lariocidine veelbelovend is, bevindt het zich nog in een vroeg stadium van onderzoek. Voor het kan worden ingezet bij de behandeling van mensen, zijn uitgebreide studies nodig om de veiligheid, werkzaamheid en mogelijke bijwerkingen vast te stellen. Ook moeten onderzoekers methodes ontwikkelen om lariocidine in voldoende hoeveelheden en tegen haalbare kosten te produceren.

Kunstmatige intelligentie (AI) zou hierbij mogelijk een versnellende rol kunnen spelen. Door het gebruik van AI kunnen wetenschappers sneller patronen herkennen in grote datasets, zoals genoominformatie van micro-organismen of de chemische eigenschappen van nieuwe verbindingen. AI kan helpen voorspellen welke stoffen potentie hebben als antibioticum, of hoe ze geoptimaliseerd kunnen worden voor gebruik in het menselijk lichaam. Daarnaast kan AI worden ingezet om efficiëntere productieprocessen te ontwikkelen en om in een vroeg stadium mogelijke bijwerkingen te detecteren.

Toch biedt deze toevallige vondst hoe dan ook hoop. Wie weet hoeveel andere krachtige medicijnen er nog verscholen liggen in de grond onder onze voeten — wachtend om ontdekt te worden, mogelijk met hulp van kunstmatige intelligentie.

Door: Drifter

Microsoft heeft recent een update doorgevoerd in een bericht binnen het Microsoft 365 Admin Center waarin nieuwe details zijn gedeeld over het beleid rondom het updaten van de Teams-app. Het bedrijf benadrukt dat Teams-klanten die hun app niet binnen 90 dagen na de release van een nieuwe versie bijwerken, geblokkeerd zullen worden en de app niet langer kunnen gebruiken totdat deze geüpdatet is.

Volgens Microsoft is deze maatregel genomen vanuit een duidelijke prioriteit: beveiliging. In eerdere communicatie stelde het bedrijf al dat het veilig houden van het Microsoft 365-ecosysteem belangrijker is dan ooit. De constante dreiging in het huidige digitale landschap maakt het noodzakelijk om software zoals Microsoft Teams actueel te houden. Hoewel nieuwe functies en bugfixes continu worden uitgerold, blijft beveiliging de hoogste prioriteit.

Microsoft Teams valt onder het zogeheten Modern Lifecycle Policy. Dit houdt in dat de desktopapplicatie up-to-date moet blijven om ondersteund te worden. In lijn met deze policy worden gebruikers geconfronteerd met een reeks waarschuwingen als hun versie van Teams verouderd raakt:

• Wanneer de app tussen de 30 en 90 dagen verouderd is, zien gebruikers herhaaldelijk waarschuwingen binnen de app. Voor VDI-omgevingen (Virtual Desktop Infrastructure) geldt dit tussen de 60 en 90 dagen.

• Zodra de app meer dan 90 dagen verouderd is, wordt deze geblokkeerd. Gebruikers krijgen dan een blokkeerpagina te zien met de opties om bij te werken, contact op te nemen met hun IT-beheerder, of verder te gaan via de webversie van Teams.

In een recente aanvulling op dit beleid zijn meer details gegeven over hoe en wanneer de waarschuwingen worden weergegeven:

• Een in-app waarschuwingsbanner verschijnt 60 dagen voordat de blokkade ingaat. In VDI-omgevingen verschijnt deze waarschuwing 30 dagen van tevoren.

• Geblokkeerde versies van de Teams-desktopapp zullen deze waarschuwingsbanner weergeven en op het moment van blokkade een specifieke pagina tonen die uitlegt dat de app moet worden bijgewerkt.

De volgende data zijn vastgesteld voor de blokkade:

• Vanaf 11 april 2025: Blokkering van de Windows-desktopapp.

• Vanaf 6 mei 2025: Blokkering van Teams in VDI-omgevingen.

• Vanaf 15 mei 2025: Blokkering van de Mac-desktopapp.

Microsoft adviseert systeembeheerders en IT-verantwoordelijken dringend om automatische updates voor Teams in te schakelen om onderbrekingen in de dienstverlening te voorkomen. In het Microsoft 365 Admin Center is onder bericht-ID MC1047923 meer informatie beschikbaar voor beheerders die dit beleid willen opvolgen of controleren.

Door: Drifter

Illegale IPTV-abonnementen lijken voor veel consumenten een onschuldige manier om goedkoper televisie te kijken. De schade lijkt immers vooral bij grote mediabedrijven en contentmakers te liggen — mensen die je als kijker zelden in het echt ontmoet. Toch is deze vorm van TV-aanbod onmiskenbaar illegaal, en de aanbieders ervan opereren vaak in de schaduw van de wet. Dat ondervonden meerdere consumenten recent aan den lijve, onder wie ook ouderen en andere kwetsbare groepen. Zij schakelden een ogenschijnlijk behulpzame IT-dienstverlener in voor computerhulp, maar kwamen van een koude kermis thuis.

De man in kwestie runde een eenmanszaak die naast computerondersteuning ook illegale IPTV-abonnementen leverde. In eerste instantie leek hij een handige alleskunner die voor weinig geld computers repareerde én toegang gaf tot honderden televisiezenders. Maar na verloop van tijd veranderde het beeld drastisch.

Klanten die gebruikmaakten van zijn diensten kwamen erachter dat hij zonder toestemming inloggegevens van hun e-mail, sociale media en andere belangrijke accounts had overgenomen. Hij hield deze gegevens gegijzeld en eiste betaling om ze terug te geven. Zijn zogenaamde 'servicecontracten' kostten soms tientallen euro’s per maand. Wanneer klanten wilden opzeggen, werkte hij niet mee en dreigde hij met het wissen van hun data. In meerdere gevallen bleek hij zelfs spionagesoftware te hebben geïnstalleerd, waarmee hij hun computerschermen op afstand kon bekijken en bestanden kon verwijderen.

Daarnaast had hij op naam van zijn klanten abonnementen afgesloten voor internet, telefonie en televisie, die hij vervolgens aan hen doorverkocht — zonder dat zij wisten dat het contract juridisch niet op hun naam stond. Bij wanbetaling schakelde hij incassobureaus in, wat de druk op de klanten verder opvoerde. Wie bezwaar maakte, werd geïntimideerd of met fysieke agressie bedreigd. Verschillende slachtoffers gaven aan dat hij hen opzocht aan huis of telefonisch lastigviel.

De situatie escaleerde zover dat zijn werkwijze werd belicht in meerdere consumentenprogramma’s en landelijke media. Uiteindelijk werd er een civiele rechtszaak aangespannen, waarin één gedupeerde als eiser optrad, maar met zeker twaalf andere slachtoffers als aanwezigen in de rechtbank.

De zitting vond vorige week plaats bij de Rechtbank Amsterdam. Tijdens de behandeling gaf een medewerker van Stichting BREIN een verklaring af over het illegale karakter van IPTV en de specifieke werkwijze van deze IT'er. Eén van de onderzochte systemen bevatte daadwerkelijk sporen van illegale software die op diens initiatief was geïnstalleerd. De verdachte ontkende dit, maar het overgelegde bewijs wees anders uit. Zijn verdediging probeerde het illegale karakter van IPTV ter discussie te stellen, maar die redenering hield juridisch geen stand.

Na afloop van de zitting vond er buiten de rechtszaal een confrontatie plaats tussen de verdachte en enkele gedupeerden. Daarbij bleef het niet bij woorden: er volgde een handgemeen waarbij de politie moest ingrijpen.

De uitspraak van de rechter wordt eind april verwacht.

Door: Drifter

Op 8 april, tijdens Patch Tuesday, heeft Microsoft zoals gebruikelijk beveiligingsupdates uitgerold voor diverse producten. Voor Office 2016 op Windows 10 en Windows 11 betrof dit update KB5002700. Helaas blijkt deze update ernstige problemen te veroorzaken, waaronder het volledig crashen van Word, Excel én Outlook Agenda.

Hoewel veel organisaties inmiddels zijn overgestapt naar nieuwere Office-versies, zijn er nog steeds bedrijven die Office 2016 gebruiken. Bij het testen van de update kwamen meerdere gebruikers tot de ontdekking dat applicaties niet meer functioneren. Word en Excel openen in veel gevallen niet meer of sluiten direct na het opstarten af. In sommige situaties werkt Outlook nog, maar de agendaweergave veroorzaakt ook daar een crash.

Gebruikers hebben melding gemaakt van:

• Word en Excel die direct crashen bij openen;

• Crashes bij het aanmaken van een nieuw document of spreadsheet;

• Outlook die crasht zodra men de agenda opent;

• Gegevensverlies bij niet-opgeslagen werk.

Een tijdelijke oplossing voor Outlook is het uitschakelen van de "Weer weergeven"-functie via Bestand > Opties > Agenda. Daarnaast kan het in sommige gevallen helpen om de Adobe PDF Maker COM-invoegtoepassing uit te schakelen in Word, bijvoorbeeld door de applicatie in Veilige modus (Safe Mode) te starten en de invoegtoepassing handmatig te deactiveren.

Handmatig verwijderen van KB5002700

Omdat KB5002700 een geruisloze beveiligingsupdate betreft, verschijnt deze niet standaard onder Geïnstalleerde updates in het configuratiescherm. Het verwijderen vereist een handmatige aanpak via het Windows-register en de opdrachtprompt. Volg hiervoor deze stappen:

1. Open de Register-editor (regedit).

2. Ga naar:

   • 64-bits Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall

   • 32-bits Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

3. Zoek de subsleutel die verwijst naar Microsoft Office Professional Plus 2016. De sleutelnaam bevat meestal een GUID, zoals {90160000-0011-0000-1000-0000000FF1CE}.

4. Controleer de DisplayName om zeker te zijn dat je de juiste installatie hebt.

5. Noteer deze Office GUID.

6. Download vervolgens het installatiepakket van KB5002700 via de Microsoft Update-catalogus.

7. Open een Opdrachtprompt (cmd) en navigeer naar de map waarin het bestand is gedownload, bijvoorbeeld:

   cd C:\Gebruikers\UwGebruikersnaam\Downloads
   

8. Pak het installatiebestand uit met:

   mso2016-kb5002700-fullfile-x64-glb.exe /extract:C:\KB5002700
   

9. Zoek in de map C:\KB5002700 het .MSP-bestand en klik met de rechtermuisknop op Eigenschappen > Details om de Update GUID (Revision number) te vinden.

10. Voer nu de volgende opdracht uit in een nieuwe opdrachtprompt:

    msiexec.exe /package {OfficeGUID} /uninstall {UpdateGUID} /qn
    

11. Start de computer opnieuw op.

Na het succesvol verwijderen van de update zouden Word, Excel en Outlook weer normaal moeten functioneren.

Aanbeveling

Totdat Microsoft een officiële oplossing of aangepaste update aanbiedt, wordt ten zeerste afgeraden om de KB5002700-patch te installeren op systemen waarop nog Office 2016 draait. Het risico op instabiliteit en gegevensverlies is op dit moment te groot.

Door: Drifter

Wie in Nederland online shopt, is waarschijnlijk vertrouwd met iDEAL. Sinds de lancering in 2005 is het uitgegroeid tot hét online betaalmiddel, met jaarlijks meer dan 1,5 miljard transacties. Maar het vertrouwde systeem maakt binnenkort plaats voor iets nieuws. Vanaf 2026 start de geleidelijke overgang naar Wero, een nieuw Europees betaalsysteem dat in Nederland iDEAL gaat vervangen.

Waarom Wero?

De manier waarop we betalen is de afgelopen jaren flink veranderd. We rekenen af in webshops, sturen betaalverzoeken via apps, pinnen in winkels met onze pas of telefoon, en gebruiken creditcards voor duurdere aankopen. Al deze betaalmethodes functioneren nu vaak los van elkaar en zijn bovendien beperkt tot specifieke landen of aanbieders. Volgens betalingsdeskundigen is het tijd voor één geïntegreerd systeem dat in heel Europa werkt – onafhankelijk van Amerikaanse technologiebedrijven zoals Visa, Mastercard of PayPal.

Daarom is het European Payments Initiative (EPI) opgericht, een samenwerking van zestien Europese banken en partners uit onder meer Nederland, België, Duitsland en Frankrijk. EPI is eigenaar van Wero en nam eerder al iDEAL over. Het doel: één Europees betaalsysteem ontwikkelen dat veilig, gebruiksvriendelijk en toekomstbestendig is – gebouwd door en voor Europa.

Wat is Wero?

Wero wordt gepresenteerd als een digitale portemonnee waarmee gebruikers al hun betalingen kunnen regelen: van online aankopen en betaalverzoeken tot contactloos pinnen in de winkel. De app wordt geïntegreerd in bestaande bankapps, maar is ook los beschikbaar. Gebruikers kunnen meerdere bankrekeningen koppelen en hun contacten synchroniseren, zodat het versturen van een betaalverzoek net zo eenvoudig is als het sturen van een bericht.

In de toekomst wordt Wero nog veelzijdiger. Denk aan het scannen van een QR-code bij de kassa, direct geld ontvangen op de rekening van de begunstigde, en betalingen over de grens zonder gedoe. Waar iDEAL alleen binnen Nederland werkte, is Wero bedoeld voor grensoverschrijdend gebruik binnen Europa.

Wanneer verdwijnt iDEAL?

Hoewel Wero al actief is in landen als Duitsland, Frankrijk en België, start de uitrol in Nederland in de loop van 2026. Die introductie gebeurt in fases, waarbij de overgang zo soepel mogelijk moet verlopen. Voor consumenten verandert er in eerste instantie weinig: Wero maakt gebruik van de bestaande iDEAL-techniek, en vrijwel alle Nederlandse banken doen mee.

Tegen eind 2027 moet iDEAL volledig zijn vervangen door Wero. Ook Luxemburg wordt in deze eerste fase meegenomen. Samen zijn deze vijf landen goed voor ongeveer 60% van de Europese detailhandel.

Wat kun je verwachten van Wero?

In de eerste fase fungeert Wero vooral als vervanger van iDEAL voor online betalingen. Daarna wordt het systeem uitgebreid met nieuwe functies, zoals:

• Het versturen en ontvangen van betaalverzoeken
• Contactloos betalen in fysieke winkels
• QR-betalingen aan de kassa
• Directe bevestiging van betalingen, ook voor winkeliers
• Snelle overboekingen, ook over landsgrenzen heen

Later volgen meer geavanceerde functies, waaronder:

• Automatische betalingen voor abonnementen zoals streamingdiensten
• Betalen bij aflevering van producten
• Uitgesteld betalen en gespreid betalen
• Aankoopverzekeringen voor grote uitgaven, vergelijkbaar met wat creditcards nu bieden

Het gebruik van Wero blijft gratis voor particulieren.

En apps zoals Tikkie?

Wero neemt niet direct de plaats in van bestaande betaalapps zoals Tikkie. Consumenten en ondernemers mogen zelf kiezen of en hoe ze gebruikmaken van de aanvullende functies die Wero biedt. Het systeem is ontworpen om flexibiliteit te geven, niet om dwingend bestaande gewoontes te vervangen.

Door: Drifter

Steeds meer jonge mannen in Europa nemen ideeën over die vrouwen als minderwaardig neerzetten en traditionele opvattingen over mannelijkheid benadrukken. Deze denkwijzen worden gedeeld in de zogeheten manosfeer – een online omgeving waarin vrouwenhaat en conservatieve genderrollen samenkomen. Ook in Nederland blijken deze ideeën terrein te winnen, vooral onder jongvolwassenen die zoekende zijn naar hun identiteit. De invloed van deze stroming sijpelde zelfs door in populaire media, zoals in de Netflix-serie Adolescence.

Op sociale mediaplatformen, blogs en specifieke websites worden ideeën over “echte mannelijkheid” steeds zichtbaarder. Binnen de manosfeer worden mannen aangespoord om dominant, assertief en onaantastbaar te zijn, terwijl vrouwen als onderdanig en ondersteunend worden neergezet. De Gender Equality Index laat zien dat vooral jonge mannen geweld tegen vrouwen – fysiek, seksueel én psychologisch – in toenemende mate als normaal beschouwen.

Psychiater Esther van Fenema merkt op dat deze ontwikkeling samenhangt met onzekerheid onder jongens over wat het betekent om man te zijn. Ze stelt dat jonge, vaak witte mannen in sommige sociaal-maatschappelijke kringen het gevoel hebben dat ze collectief verantwoordelijk worden gehouden voor historische onrechtvaardigheden, zoals kolonialisme en seksisme. “Daardoor voelen ze zich buitengesloten en miskend,” zegt Van Fenema. De manosfeer biedt voor hen een gevoel van houvast – een gemeenschap waarin traditionele mannelijke rollen opnieuw bevestigd worden.

Volgens Van Fenema fungeert de manosfeer als tegenreactie op wat zij ziet als doorgeschoten feminisme en het groeiende woke-denken. “Er is weinig ruimte voor eigenschappen die biologisch of evolutionair als mannelijk worden beschouwd – zoals beschermingsdrang, competitie en kracht. Jongens voelen zich daardoor in een hoek gedrukt, zonder een duidelijk pad. De manosfeer vult die leegte met een simpel, overzichtelijk wereldbeeld.”

Maar juist die simplificatie is volgens Jens van Tricht, oprichter van Emancipator, het probleem. “De gedachte dat een man altijd sterk en onkwetsbaar moet zijn, brengt jongens juist in de problemen. Niemand is altijd de winnaar. Die druk maakt hen uiteindelijk onzekerder.” Volgens Van Tricht zijn de harde, zwart-wit ideeën over mannelijkheid en vrouwelijkheid vooral schijnoplossingen voor diepere identiteitsvragen.

Moeilijk te zeggen wat oorzaak is

De verspreiding van deze ideeën komt voor een groot deel via mannelijke influencers – zoals Andrew Tate – die op sociale media miljoenen volgers trekken. Ze presenteren zichzelf als rolmodellen en verkondigen dat mannen weer ‘echte mannen’ moeten worden, waarbij vrouwen vaak worden weggezet als inferieur. Jongens in hun vormende jaren zijn hier extra vatbaar voor, omdat ze zoeken naar duidelijkheid en erkenning.

Toch is het volgens communicatiewetenschapper Bert Bakker lastig vast te stellen of sociale media de oorzaak zijn van deze ideeën, of slechts een versterkende factor. “Misschien hadden jongeren al bepaalde opvattingen en zoeken ze die bevestiging online. Maar het kan ook zijn dat het algoritme hun wereldbeeld vormt of radicaliseert.” Van Fenema voegt toe: “De manosfeer weerspiegelt een bredere maatschappelijke tendens. Het is niet alleen een online fenomeen, maar ook iets dat leeft in de samenleving als geheel.”

Bakker wijst erop dat sociale media slechts één invloed zijn in het leven van jongeren. Ze brengen hun tijd ook door op school, in vriendengroepen, bij sportclubs en in game-omgevingen – allemaal plaatsen waar normen en waarden worden uitgewisseld. Daarnaast is er invloed van het grotere maatschappelijke debat, inclusief uitspraken van invloedrijke politici. “Denk aan Trump, die diversiteit en inclusie ter discussie stelt. Zulke uitspraken hebben wereldwijd weerklank.”

Bakker benadrukt echter dat niet alle jonge mannen meegaan in de denkbeelden van de manosfeer. “De groep is aanzienlijk, maar zeker niet representatief voor alle jongeren. Veel jongens kijken niet naar manfluencers en laten zich daar ook niet door beïnvloeden.”

Normalisering van seksistisch gedrag

De cijfers uit de Gender Equality Index blijven desondanks zorgwekkend. Zo vindt een op de vijf jonge mannen dat een vrouw deels zelf schuldig is als zij onder invloed van drank of drugs slachtoffer wordt van seksueel geweld. In Nederland heeft ongeveer 30 procent van de vrouwen te maken gehad met seksueel of fysiek geweld, zonder daar ooit met iemand over te hebben gesproken.

Hoewel Nederland in Europees opzicht relatief gematigd scoort, ziet Bakker een duidelijke negatieve trend. Zo vindt een groeiend aantal jonge mannen het acceptabel om controle te hebben over het geld van hun partner. “Nederland is lang niet zo vooruitstrevend als we zelf denken,” zegt hij. “Er zijn nog steeds structurele ongelijkheden tussen mannen en vrouwen die nauwelijks worden aangepakt.”

Van Tricht noemt het naïef dat Nederland dacht dat seksisme tot het verleden behoorde. “We hebben de basisverhoudingen tussen mannen en vrouwen nooit echt veranderd. Dat komt ons nu duur te staan. We moeten die fundamentele ongelijkheid alsnog aanpakken – ondanks de tegenwind die we nu ervaren.”

Signalen serieus nemen

Volgens de drie deskundigen is de manosfeer ook in Nederland inmiddels een reële factor die invloed uitoefent op jonge mannen. “We mogen onze ogen niet sluiten voor de content van manfluencers,” stelt Van Fenema. “Wat zij verkondigen, raakt aan hoe jonge mensen de wereld en zichzelf zien. En dat heeft ook gevolgen voor de veiligheid van meisjes en vrouwen.”

Ze waarschuwt voor het simplificeren van het probleem: “Niet elke vorm van vrouwenhaat is direct terug te voeren op de manosfeer. Maar we zien patronen en signalen die we niet mogen negeren.” Het is volgens haar essentieel dat ouders, scholen en de maatschappij bewuster omgaan met deze ontwikkeling.

Wat kunnen ouders doen? Volgens Van Fenema begint het met luisteren. “Ga het gesprek aan, zonder oordeel. Jongens zoeken houvast in een wereld waar traditionele rollen ter discussie staan. Dat is verwarrend. Als ouder moet je je bewust zijn van je eigen aannames en je kind helpen een gezonde identiteit te vormen.”

Door: Drifter

Nadat Apple Maps meer dan acht maanden in de bètafase heeft doorgebracht, is de webversie van de kaartenservice nu officieel gelanceerd en voor iedereen toegankelijk. De publieke release betekent dat gebruikers niet langer via de bètalink (beta.apple.maps.com) hoeven te navigeren; de dienst is nu beschikbaar via de officiële URL: maps.apple.com.

De grootste verandering naast het verwijderen van het bètalabel is de introductie van volledige ondersteuning voor mobiele apparaten. Waar voorheen alleen toegang mogelijk was via desktops en tablets, kunnen nu ook gebruikers van smartphones – inclusief Android- en iPhone-gebruikers – gebruikmaken van Apple Maps via hun mobiele browser. Dit markeert een belangrijke stap voor Apple om zijn kaartenplatform breder beschikbaar te stellen buiten zijn eigen ecosysteem.

De Apple Maps-webapp biedt veel van de vertrouwde functies die al beschikbaar waren op de iOS- en macOS-versies van de app. Gebruikers kunnen locaties zoeken, bedrijven vinden, routes plannen en zelfs gebruikmaken van interactieve handleidingen. De functie “Kijk rond”, die in december 2024 aan de bètaversie werd toegevoegd, blijft beschikbaar. Hiermee kunnen gebruikers straten en omgevingen in 360 graden panoramisch bekijken. Deze functie is toegankelijk via het verrekijkerpictogram in de interface. Interessant genoeg merkten we dat het pictogram "Beta" er nog steeds is naast het Apple Maps-pictogram linksboven.

Ondanks deze vooruitgang ontbreken er nog enkele geavanceerde functies op de webversie. Zo zijn zaken als het openbaar vervoernetwerk (transitkaart), 3D-weergaven van gebouwen, het inloggen met een Apple ID om favorieten en opgeslagen locaties te synchroniseren, en het aanmaken van persoonlijke gidsen momenteel nog niet beschikbaar. Apple heeft echter aangegeven de webversie verder te blijven ontwikkelen en verwacht wordt dat deze functies in de toekomst worden toegevoegd.

Met deze uitbreiding biedt Apple nu een serieus alternatief voor gebruikers die tot nu toe vooral afhankelijk waren van Google Maps. Zeker voor Android-gebruikers betekent dit dat ze zonder Apple-hardware toch kunnen profiteren van de strakke interface en privacygerichte aanpak van Apple Maps.

Door: Drifter

Cybersecurityonderzoekers hebben een nieuwe en zorgwekkende aanvalstechniek blootgelegd waarbij AI-code-assistenten doelwit worden van manipulatie via ogenschijnlijk onschuldige configuratiebestanden. Deze techniek, bekend als de Rules File Backdoor, maakt het mogelijk voor aanvallers om generatieve AI-systemen op subtiele wijze te misleiden tot het genereren van kwaadaardige of kwetsbare code – zonder dat ontwikkelaars of beveiligingsmechanismen het merken.

AI gemanipuleerd met verborgen prompts

De aanval maakt gebruik van verborgen instructies die in zogeheten rule files worden opgenomen. Dit zijn configuratiebestanden die AI-assistenten zoals GitHub Copilot of Cursor sturen in hun gedrag en output. Via technieken als unicode-obfuscatie en semantische manipulatie worden instructies aan deze bestanden toegevoegd die voor het blote oog onzichtbaar zijn, maar door de AI wél worden geïnterpreteerd. Hierdoor kan de AI bijvoorbeeld code genereren die data exfiltreert, zonder dat dit expliciet als kwaadaardig wordt herkend.

In tegenstelling tot traditionele supply chain-aanvallen, waarbij de focus ligt op kwetsbaarheden in broncode of externe afhankelijkheden, richt deze aanpak zich op het onderbewust beïnvloeden van AI’s besluitvorming. Het maakt van de AI zelf een vector van de aanval – een onbedoelde medeplichtige.

Diepe integratie van AI: een aantrekkelijk doelwit

De risico’s van deze methode worden versterkt door de groeiende afhankelijkheid van AI in softwareontwikkeling. Uit recent onderzoek blijkt dat vrijwel alle professionele ontwikkelteams gebruikmaken van generatieve AI-tools om code te schrijven, testen of documenteren. Rule files – die de AI richting geven – worden daarbij vaak gedeeld via centrale repositories of open-sourceprojecten, zonder noemenswaardige beveiligingscontrole.

Hackers maken gebruik van deze zwakke plek door verraderlijke rule files te verspreiden via bijvoorbeeld starterkits of populaire forks. Zodra deze bestanden worden ingeladen, beïnvloeden ze de AI subtiel maar doelgericht. In een demonstratie slaagden onderzoekers erin om via een aangepaste rule file HTML-code te genereren die een onzichtbaar JavaScript-bestand injecteerde. Dit script stuurde gebruikersdata naar een externe server – zonder melding, waarschuwing of zichtbare afwijkingen in de interface.

Langdurige impact en moeilijke detectie

Eenmaal verspreid, kunnen dergelijke rule files zich langdurig handhaven in projecten. Vooral in geforkte repositories blijven ze vaak onopgemerkt bestaan en beïnvloeden ze nieuwe bijdrages of AI-gegenereerde code. Omdat de gegenereerde code in eerste instantie functioneel lijkt, kunnen deze kwaadaardige instructies eenvoudig door code-reviews glippen.

De aanval blijkt bovendien platformonafhankelijk. Zowel GitHub Copilot als Cursor bleken vatbaar voor deze manipulaties, wat aangeeft dat het probleem niet in één specifieke tool ligt, maar in het bredere mechanisme van AI-aansturing via contextuele prompts.

Verantwoordelijkheid en bewustwording

De onderzoekers roepen ontwikkelaars en teams op om AI-regelbestanden actief te controleren op verdachte tekens en ongebruikelijke patronen. Het instellen van validatie- en auditprocessen voor gegenereerde code is essentieel om onverwachte elementen of afwijkend gedrag tijdig te detecteren.

Hoewel de ontdekking is gemeld bij de getroffen platforms, gaven zowel Cursor als GitHub aan dat de eindverantwoordelijkheid bij de gebruiker ligt. Die houding onderstreept volgens de onderzoekers het belang van een fundamentele verandering in het denken over AI-beveiliging.

AI wordt hiermee niet alleen een krachtig hulpmiddel voor softwareontwikkeling, maar ook een potentieel aanvalsoppervlak. De Rules File Backdoor is een nieuw type supply chain-aanval waarin niet de code, maar de AI zelf het doel én middel van misbruik wordt. In een tijd waarin AI een integraal onderdeel is van ontwikkelprocessen, is bescherming tegen dit soort aanvallen geen luxe maar noodzaak.

Door: Drifter

De Autoriteit Persoonsgegevens (AP) heeft deze week vijftig organisaties per brief gesommeerd hun misleidende cookiebanners aan te passen of volledig te stoppen met het intensief volgen van websitebezoekers. Wie hier niet binnen drie maanden gehoor aan geeft, riskeert een officieel onderzoek en een mogelijk forse boete.

Deze vijftig organisaties zijn slechts het begin: de AP is van plan jaarlijks zo’n vijfhonderd partijen aan te spreken op gebrekkige of onwettige cookiebanners. De toezichthouder houdt permanent toezicht op 10.000 Nederlandse websites en selecteert hieruit bedrijven die vermoedelijk de regels overtreden. De eerste lichting brieven is verzonden naar onder meer online winkels, mediabedrijven en verzekeringsmaatschappijen. In elke brief geeft de AP aan wat er mis is én hoe het beter kan.

Volgsoftware zonder toestemming

Volgens AP-voorzitter Aleid Wolfsen verzamelen organisaties via tracking cookies en andere volgsoftware op grote schaal gegevens over bezoekers. "Het is alsof iemand je overal volgt: in de winkelstraat, tot aan je voordeur, en zelfs via het raam meekijkt naar je gezinsleven. Zo bizar als dat klinkt, zo gewoon is het online geworden — en dat zonder dat mensen daar goedkeuring voor hebben gegeven."

Met deze actie wil de AP daar een duidelijke streep onder zetten. “We dwingen nu in één keer honderden organisaties te stoppen met deze praktijken,” aldus Wolfsen.

Wat gaat er mis?

In de waarschuwingsbrieven legt de AP concreet uit wat er fout gaat. Bijvoorbeeld dat cookies al worden geplaatst vóórdat de bezoeker toestemming heeft gegeven. Of dat het vakje voor tracking cookies standaard is aangevinkt. Ook komt het vaak voor dat de knop om cookies te weigeren verstopt zit achter meerdere kliks of slecht vindbaar is, wat in strijd is met de wet.

Heldere regels en hulp

De AP geeft niet alleen kritiek, maar biedt ook begeleiding. Organisaties ontvangen duidelijke vuistregels voor het opstellen van eerlijke cookiebanners. Daarnaast worden ze uitgenodigd voor informatiesessies bij de AP, waar zij uitleg krijgen over hoe ze hun cookiebeleid kunnen verbeteren en hoe ze in overeenstemming met de AVG kunnen handelen.

Een gewetensvraag

“Wat wij organisaties willen meegeven,” zegt Wolfsen, “is dat ze zichzelf moeten afvragen: is dit eigenlijk wel normaal? Wil ik mijn klanten op deze manier volgen? Heb ik al die data eigenlijk wel nodig? Als het antwoord ‘nee’ is, dan is de oplossing simpel: stop er gewoon mee. Dan is een cookiebanner niet eens nodig. Dan heb je meteen rust, geen gedoe met onderzoeken of boetes — en je bezoekers zullen het waarderen.”

Door: Drifter

Dit is onderdeel van een gefaseerde aanpassing die de komende jaren wordt doorgevoerd om de beveiliging van internetverkeer te verbeteren. Waar certificaten nu nog tot 398 dagen geldig zijn, wordt deze termijn stapsgewijs ingekort.

De eerste wijziging gaat in op 15 maart 2026: vanaf die datum mogen nieuwe certificaten nog maximaal 200 dagen geldig zijn. Een jaar later, op 15 maart 2027, wordt deze periode gehalveerd tot 100 dagen. Uiteindelijk, op 15 maart 2029, wordt de maximale geldigheidsduur verder teruggebracht naar slechts 47 dagen. Tegelijkertijd mag de geldigheid van de zogeheten domain control validation (dcv), waarmee wordt vastgesteld dat een aanvrager zeggenschap heeft over een domein, nog maar 10 dagen bedragen.

De maatregel is het resultaat van een stemming binnen de industrie, waarbij grote spelers zoals Google, Apple, Microsoft, Amazon, Mozilla, Visa, DigiCert, GlobalSign en anderen zich unaniem achter het voorstel schaarden. Ook certificaatautoriteiten als Sectigo, SSL.com, SwissSign en D-Trust steunden het besluit.

Het inkorten van de geldigheidsduur moet bijdragen aan een hogere veiligheid van digitale communicatie. Certificaten maken gebruik van cryptografische algoritmes die na verloop van tijd kwetsbaar kunnen worden. Door certificaten vaker te vervangen, wordt sneller overgestapt naar veiligere algoritmes en wordt voorkomen dat verouderde certificaten met zwakke beveiliging jarenlang in gebruik blijven. Bovendien beperkt het kortere verloop de risico’s van datalekken of compromittering bij certificaatverstrekkers, en verkleint het de impact van mogelijke man-in-the-middleaanvallen.

Beveiliging van online transacties en domeinidentiteiten

Transport Layer Security (TLS)-certificaten, vaak nog aangeduid met hun oudere naam Secure Sockets Layer (SSL), vormen een cruciale beveiligingslaag voor internetverkeer. Deze technologie zorgt ervoor dat communicatie tussen een webbrowser en een webserver wordt versleuteld, zodat gegevens privé blijven en beschermd zijn tegen afluisteren of manipulatie. TLS is tegenwoordig de wereldwijde standaard voor veilige online interacties, zoals betalingen, aanmeldingen en het uitwisselen van persoonlijke gegevens.

Elke keer dat u een website bezoekt die is beveiligd met TLS, wordt er vrijwel direct op de achtergrond een proces gestart dat bekendstaat als de TLS/SSL-handshake. Tijdens deze handshake wordt er een beveiligde verbinding tot stand gebracht tussen uw webbrowser (de client) en de server van de website. U merkt hier als gebruiker niets van, maar deze procedure garandeert dat de gegevens die u verzendt, veilig en vertrouwelijk blijven.

Websites die gebruikmaken van TLS/SSL zijn herkenbaar aan het voorvoegsel HTTPS in de URL en het kleine hangslotje in de adresbalk van uw browser. Deze elementen geven aan dat de verbinding is beveiligd en dat het TLS-certificaat geldig is. Behalve dat het certificaat de gegevensoverdracht versleutelt, vervult het nog een andere belangrijke functie: het verifieert de identiteit van de website. Zo weet u zeker dat u met de echte eigenaar van de website communiceert, en niet met een oplichter die zich voordoet als een betrouwbare partij.

De TLS/SSL-handshake: hoe het werkt

Een TLS-certificaat bestaat uit een cryptografisch sleutelpaar: een openbare sleutel en een persoonlijke (private) sleutel. Deze twee sleutels werken samen om versleuteling mogelijk te maken.

Wanneer een webbrowser een beveiligde website opent, gebeurt er het volgende:

• De server stuurt zijn TLS-certificaat naar de browser, samen met zijn openbare sleutel. Dit certificaat bevat informatie over de domeinnaam, de organisatie erachter, en de geldigheidstermijn van het certificaat.

• De browser controleert of het certificaat is uitgegeven door een vertrouwde certificeringsinstantie (Certificate Authority, afgekort CA). Dit is een organisatie die geautoriseerd is om digitale certificaten uit te geven. De browser checkt ook of het certificaat nog geldig is en of het niet is ingetrokken.

• Als het certificaat wordt vertrouwd, genereert de browser een unieke sessiesleutel. Dit is een tijdelijke, symmetrische sleutel die uitsluitend voor deze sessie wordt gebruikt. De browser versleutelt deze sessiesleutel met de openbare sleutel van de server en stuurt deze terug.

• De server gebruikt zijn persoonlijke sleutel om de versleutelde sessiesleutel te ontsleutelen. Daarna stuurt de server een bevestiging terug, versleuteld met de sessiesleutel, waarmee hij aantoont dat hij de juiste sleutel bezit.

• Vanaf dat moment communiceren de browser en server via de gedeelde sessiesleutel. Alle gegevens die nu worden uitgewisseld – wachtwoorden, persoonsgegevens, betaalinformatie – worden versleuteld verzonden en zijn alleen leesbaar voor de betrokken partijen.

Deze versleuteling waarborgt niet alleen de vertrouwelijkheid van gegevens, maar ook de integriteit van de communicatie: het biedt bescherming tegen datamanipulatie tijdens verzending. Bovendien garandeert het proces dat de client daadwerkelijk met de bedoelde server communiceert – een belangrijke bescherming tegen phishing en man-in-the-middle-aanvallen.

Door gebruik te maken van TLS-certificaten kunnen websites dus niet alleen gevoelige informatie beschermen, maar ook het vertrouwen van gebruikers winnen door hun legitimiteit aan te tonen.

Door: Drifter