Herinner je je nog Space Cadet Pinball voor Windows? Goed nieuws: deze iconische game is nu gratis te downloaden als Android-app!

Sommige spelletjes zijn zo verweven met het Windows-besturingssysteem dat ze haast net zo iconisch zijn als de taakbalk of het beruchte blauwe scherm. Denk aan klassiekers als Minesweeper, Solitaire, FreeCell en natuurlijk Space Cadet Pinball — ook wel bekend als 3D Pinball, Pinball 95 of Full Tilt! Pinball.

Van Windows 95 tot en met XP was Space Cadet een vaste waarde op vrijwel elke nieuwe pc. Het spel was de perfecte manier om wat tijd te doden tussen afspraken door, of gewoon als je je verveelde en even iets luchtigs wilde spelen.

Nu is precies diezelfde game beschikbaar als gratis Android-app in de Google Play Store. Dezelfde retro-uitstraling, hetzelfde spelverloop, zonder moderne poespas. Een pure nostalgietrip, volledig trouw aan het origineel.

Een gebruiker op Reddit, onder de naam ksylvestre, deelde het nieuws op het Android-forum en is kennelijk ook degene die het spel naar de Play Store heeft gebracht. Volgens hem is de app volledig vrij van advertenties, in-app aankopen of andere moderne irritaties die je tegenwoordig vaak tegenkomt in mobiele games.

Hoe speel je Space Cadet Pinball op Android?

Zodra je de app hebt gedownload, kun je direct beginnen. De bediening is aangepast voor touchscreens: je tikt simpelweg op de zijkanten van het scherm om de flippers te bedienen. Simpel en effectief.

Leuk detail: er is ook een online ranglijst toegevoegd. Daardoor kun je je scores vergelijken met andere spelers wereldwijd, wat een leuke extra uitdaging toevoegt. De app is inmiddels al meer dan 50.000 keer gedownload.

Waarom verdween Space Cadet Pinball van Windows?

Hoewel het spel jarenlang een standaardonderdeel was van Windows, verdween het vanaf Windows Vista en later definitief uit het besturingssysteem. De reden? Volgens een voormalige ontwikkelaar veroorzaakte de overstap naar de Itanium-architectuur in Vista technische problemen die ervoor zorgden dat het spel niet goed meer draaide.

In Windows 7 en latere versies werd bovendien besloten dat het spel qua resolutie en gameplay niet meer voldeed aan de moderne standaarden. Microsoft vond het simpelweg niet meer relevant voor nieuwe generaties gebruikers — en daarmee kwam er officieel een einde aan de glorietijd van Space Cadet op de pc.

Gelukkig kun je het spel nog steeds gratis spelen via GitHub, én nu dus ook als app op je Android-telefoon. Voor wie is opgegroeid met Windows XP of eerder is dit een nostalgisch hoogtepunt — en voor wie het spel nog niet kende, is dit een mooie kans om kennis te maken met een klein maar legendarisch stukje gamegeschiedenis.

Door: Drifter

Microsoft heeft plannen aangekondigd voor wat het het Windows Update Orchestration Platform noemt — een centrale aanpak waarbij Windows Update verantwoordelijk wordt voor nagenoeg álle software-updates op een Windows-pc, niet alleen meer voor het besturingssysteem zelf. Dit initiatief moet een einde maken aan de wirwar van aparte updaters per applicatie, elk met hun eigen schema’s, processen en vaak irritante meldingen.

Het idee is ambitieus. Windows Update heeft immers al vaker onder vuur gelegen door problemen. Denk aan de beruchte 0x80070643-foutcode bij WinRE-updates, een update in maart die USB-printers onleesbare tekens liet afdrukken, of die keer dat een update onbedoeld Microsoft Copilot verwijderde — wat sommige gebruikers overigens niet erg vonden. Toch zet Microsoft door: het nieuwe systeem is gebouwd op de bestaande Windows Update-infrastructuur, maar wordt uitgebreid met nieuwe API’s en PowerShell-commando’s, zodat ook externe software hierop aan kan haken.

Ontwikkelaars en IT-beheerders moeten hun applicaties registreren bij dit nieuwe platform. Daarbij geven ze aan hoe Windows de updates voor hun programma’s kan opsporen — meestal via een uitvoerbaar bestand dat kan controleren op nieuwe versies. Zodra een update beschikbaar is, meldt de ontwikkelaar dit via de API’s aan het platform, inclusief informatie zoals de naam, versienummer, type pakket, of een herstart vereist is en eventuele deadlines (voor beheerde omgevingen).

Niet alle apps zijn netjes verpakt als MSIX- of APPX-bestanden. Voor traditionele Win32-applicaties kunnen ontwikkelaars alternatieve installatiebestanden aanleveren, of zelfs scripts toevoegen die applicaties afsluiten en herstarten als ze updates in de weg staan. Daarna neemt het orchestratieplatform het over: het plant updates in op slimme momenten (bijvoorbeeld wanneer de gebruiker niet actief is), verzorgt download en installatie, en toont de bekende Windows Update-meldingen wanneer dat nodig is. De applicatie moet na afloop rapporteren of de update is geslaagd, zodat het systeem bij mislukking automatisch een nieuwe poging kan doen.

De mogelijke voordelen klinken aantrekkelijk: betere timing van updates, één centrale plek in de instellingen voor alle updategeschiedenis, en voor ontwikkelaars de mogelijkheid om hun eigen updatesysteem volledig los te laten. Dit zou zowel de gebruikerservaring als het onderhoud voor softwarebouwers aanzienlijk kunnen vereenvoudigen.

Voorlopig zit dit nieuwe platform nog in een besloten testfase. Geïnteresseerde partijen kunnen zich melden via het e-mailadres dat Microsoft daarvoor beschikbaar heeft gesteld. Het blijft dus voorlopig afwachten hoe deze ambitieuze herziening van software-updates in de praktijk zal uitpakken.

Door: Drifter

Gevoelige informatie buitgemaakt bij onder meer de Nederlandse politie

Een nieuwe, tot voor kort onbekende Russische hackersgroep – Laundry Bear – blijkt verantwoordelijk te zijn voor gerichte cyberaanvallen op Nederlandse organisaties. Dat bevestigen de Nederlandse inlichtingen- en veiligheidsdiensten AIVD en MIVD in een recent onderzoek. De groep wist onder andere in september 2024 toegang te krijgen tot systemen van de Nederlandse politie, waarbij werkgerelateerde contactgegevens werden buitgemaakt.    

Hoewel geen verdere gevoelige gegevens zijn gestolen bij deze aanval, beschouwen de diensten de hack als onderdeel van een bredere internationale cyberspionagecampagne.

Internationale dreiging

Uit het onderzoek blijkt dat Laundry Bear sinds begin 2024 actief is en operaties uitvoert tegen westerse landen, met een specifieke focus op:

• Krijgsmachten en overheidsinstanties
• Defensiegerelateerde bedrijven en leveranciers
• Maatschappelijke instellingen
• IT- en digitale dienstverleners
• Hightechbedrijven die strategische technologieën ontwikkelen

De groep zou vooral geïnteresseerd zijn in informatie over militaire uitrusting en wapenleveranties aan Oekraïne, mede vanwege de beperkte toegang van Rusland tot westerse technologie door sancties.

Onzichtbare aanvallen

Laundry Bear gebruikt uiterst geavanceerde technieken waarmee het langdurig en onopgemerkt in netwerken kan blijven. Hierdoor weten ze toegang te krijgen tot gevoelige systemen van uiteenlopende organisaties.

“We zien dat deze groep wereldwijd succesvol informatie weet te verzamelen, met een duidelijke focus op NAVO- en EU-landen,” zegt viceadmiraal Peter Reesink, directeur van de MIVD.
“Ze mikken op cruciale kennis over defensiematerieel en militaire bevoorrading.”

Publieke waarschuwing en technisch advies

Om verdere schade te voorkomen, hebben de AIVD en MIVD besloten om technische informatie over de werkwijze van Laundry Bear openbaar te maken. Hiermee willen zij organisaties – van overheden tot bedrijven – in staat stellen zich beter te beveiligen tegen dit type cyberdreiging.

“Door hun methoden te onthullen, kunnen we de kans op nieuwe succesvolle aanvallen beperken en onze nationale digitale weerbaarheid vergroten,” aldus Erik Akerboom, directeur-generaal van de AIVD.

Toenemende cyberdreiging

De AIVD en MIVD constateren de laatste jaren een sterke toename in het aantal hackersgroepen dat Nederland en bondgenoten probeert aan te vallen. Deze dreigingen worden bovendien steeds complexer. De diensten blijven onderzoek doen en samenwerking zoeken met getroffen organisaties om weerbaarheid te versterken en digitale veiligheid te waarborgen.

Door: Drifter

Steeds meer gebruikers worden slachtoffer van misleidende advertenties op sociale media, waarin zogenaamde AI-videogeneratoren worden gepromoot. Deze “tools” lijken op het eerste gezicht legitiem, maar blijken in werkelijkheid malware te verspreiden. Experts waarschuwen dat de risico’s rond AI-hulpmiddelen groter zijn dan veel mensen denken.

Volgens Google’s Mandiant Threat Defense-team is een grootschalige desinformatiecampagne actief, aangeduid als UNC6032. Deze groep maakt misbruik van de toenemende belangstelling voor AI-tools die video’s genereren op basis van tekstprompts. In de praktijk blijken deze tools valse websites te zijn, waar gebruikers onbewust kwaadaardige software downloaden.

De aanvalscampagne richt zich op populaire AI-platforms zoals Canva Dream Lab, Luma AI en Kling AI. Cybercriminelen bootsen deze sites na en verspreiden ze via advertenties op onder andere Facebook en LinkedIn. Deze nepwebsites lokken gebruikers met beloftes over indrukwekkende AI-videofuncties, maar installeren in werkelijkheid spyware, Python-gebaseerde ‘infostealers’ en verborgen achterdeurtjes in systemen.

Uit het onderzoek van Mandiant blijkt dat slechts een steekproef van 120 malafide advertenties al meer dan 2,3 miljoen gebruikers heeft bereikt. Hoewel dat niet betekent dat al deze mensen ook daadwerkelijk zijn geïnfecteerd, geeft het wel aan hoe groot het potentieel gevaar is. De cybercriminelen achter deze operatie zouden banden hebben met Vietnam, maar de aanvallen zijn internationaal van aard.

Wat deze dreiging extra zorgwekkend maakt, is dat de slachtoffers zich lang niet altijd in de IT-sector bevinden. Waar vroeger vooral grafisch ontwerpers het doelwit waren van nep-plugins of software, richt deze campagne zich op een veel breder publiek. Iedere gebruiker die interesse heeft in AI, en zich laat verleiden door een professionele advertentie, loopt risico.

Mandiant adviseert iedereen om uiterst voorzichtig te zijn met AI-tools die via sociale media worden aangeprezen. Controleer altijd of de website legitiem is door zelf de naam van de tool op te zoeken via een zoekmachine en alleen software te downloaden van officiële domeinen. Vermijd directe links uit advertenties, hoe professioneel ze er ook uitzien.

Als extra voorzorgsmaatregel wordt aangeraden om betrouwbare malwareverwijderingssoftware op je apparaat te installeren en regelmatig te scannen op verdachte activiteiten.

Samenvatting aanbevelingen:

• Klik niet zomaar op AI-tooladvertenties op Facebook, LinkedIn of andere platforms.

• Zoek handmatig naar de officiële website van de tool.

• Controleer het domein grondig voordat je iets downloadt.

• Gebruik beveiligingssoftware om je apparaat te beschermen.

• Wees sceptisch, ook als een advertentie er professioneel uitziet.

AI biedt veel kansen, maar cybercriminelen weten dat ook. Laat je niet misleiden door de aantrekkingskracht van nieuwe technologie. Veiligheid komt altijd op de eerste plaats.

Door: Drifter

Duizenden ASUS-routers zijn getroffen door een geavanceerde aanvalscampagne waarbij cybercriminelen persistente achterdeurtjes installeren. Deze backdoors blijven actief, zelfs nadat het apparaat opnieuw is opgestart of een firmware-update heeft ondergaan. De campagne richt zich met name op routers die bedoeld zijn voor thuisgebruik en kleine ondernemingen.

De aanval werd in maart opgemerkt door een beveiligingsbedrijf. De aanvallers maken gebruik van een combinatie van brute-force methoden en bekende kwetsbaarheden, waaronder de ernstig beveiligingsfout CVE-2023-39780. Deze kwetsbaarheid maakt command injection mogelijk, waardoor kwaadwillenden eigen opdrachten kunnen uitvoeren op het apparaat. Daarnaast worden ook onbekende kwetsbaarheden benut die nooit officieel zijn geregistreerd met een CVE-nummer.

Zodra toegang is verkregen, installeren de aanvallers een publieke SSH-sleutel op de router. Hierdoor kunnen personen met de bijbehorende privésleutel inloggen met volledige beheerdersrechten. Opvallend is dat de achterdeur wordt opgeslagen in het zogenoemde NVRAM (non-volatile RAM). Dit geheugen blijft intact bij een herstart of firmware-update, wat de aanval zeer hardnekkig maakt. Er wordt geen traditionele malware geïnstalleerd, en ook de logbestanden worden uitgeschakeld, wat detectie verder bemoeilijkt.

Uit analyses blijkt dat inmiddels zeker 9000 ASUS-routers zijn besmet, en het aantal groeit nog steeds. Er zijn op dit moment geen aanwijzingen dat de geïnfecteerde routers al actief zijn ingezet voor andere kwaadwillige doeleinden. Toch vermoeden experts dat de daders bezig zijn met het opbouwen van een omvangrijk botnet, mogelijk voor toekomstige grootschalige cyberoperaties.

Hoewel de identiteit van de daders onbekend is, wijzen de gebruikte technieken en het niveau van uitvoering op een goed gefinancierde en technisch onderlegde partij. De methodes doen denken aan die van statelijke actoren, hoewel geen directe toewijzing is gedaan. Pas na interne communicatie met betrokken overheidsorganisaties is besloten om publiekelijk te rapporteren over de aanval.

Om te controleren of een router getroffen is, kunnen gebruikers nagaan of poort TCP/53282 openstaat voor SSH-toegang. Een andere indicatie is de aanwezigheid van een digitale sleutel die begint met:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ...

Ook kunnen gebruikers hun systeemlogs controleren op verbindingen vanuit de volgende verdachte IP-adressen:

• 101.99.91[.]151

• 101.99.94[.]173

• 79.141.163[.]179

• 111.90.146[.]237

Als een router is geïnfecteerd, moet deze volledig worden teruggezet naar de fabrieksinstellingen. Daarna is het belangrijk om de configuratie handmatig opnieuw in te stellen en ervoor te zorgen dat de laatste beveiligingsupdates zijn toegepast. Het verwijderen van de ongewenste SSH-sleutel en het sluiten van poort 53282 is essentieel om de backdoor te elimineren.

Gebruikers van alle routermerken doen er verstandig aan hun apparaten regelmatig te controleren op ongeautoriseerde toegang, en te zorgen voor tijdige updates van de firmware en inloggegevens.

Door: Drifter

In een grootschalige operatie heeft Team High Tech Crime van de Nederlandse politie, in nauwe samenwerking met internationale partners uit onder meer de Verenigde Staten en Finland, de beruchte Counter Antivirus-dienst AVCheck offline gehaald. Deze ondergrondse service werd op wereldwijde schaal gebruikt door cybercriminelen om hun malware te testen tegen antivirussoftware, met als doel detectie te omzeilen. Het uitschakelen van AVCheck betekent een stevige slag voor de georganiseerde cybercriminaliteit.

Testplatform voor onzichtbare malware

AVCheck fungeerde als een sleuteldienst binnen het digitale misdaadecosysteem. Via het platform konden ontwikkelaars van schadelijke software controleren of hun malware werd herkend door bekende antivirusprogramma’s. Indien detectie plaatsvond, werd de code aangepast en opnieuw getest, net zo lang tot deze onzichtbaar was voor beveiligingssystemen. Door deze aanpak konden criminelen hun kwaadaardige programma’s ongemerkt verspreiden, met grote gevolgen voor bedrijven, overheidsinstanties en individuele gebruikers wereldwijd.

De dienst was één van de grootste in zijn soort en werd dagelijks ingezet voor het finetunen van malware zoals ransomware, spyware en backdoors. De criminelen gebruikten deze ‘onzichtbare’ software vervolgens om netwerken binnen te dringen, gevoelige gegevens te stelen of systemen volledig te gijzelen.

Bewuste verstoring van het cybercriminele ecosysteem

De politie beschouwt het offline halen van AVCheck als een cruciale stap in de strijd tegen digitale georganiseerde misdaad. “Door deze dienst te ontmantelen, pakken we cybercriminelen aan in een vroeg stadium van hun aanvalsketen,” zegt Matthijs Jaspers, teamleider van Team High Tech Crime. “Dit voorkomt veel potentiële slachtoffers en zet kwaadwillenden op achterstand.”

Opsporing, afschrikking en samenwerking

Tijdens het onderzoek werd waardevolle informatie veiliggesteld over zowel de beheerders als de gebruikers van AVCheck. Ook gebruikers van gelieerde diensten, zoals Cryptor.biz en Crypt.guru – platforms die werden ingezet om malware te versleutelen en daarmee detectie verder te bemoeilijken – kwamen in beeld bij justitie.

Naast de ontmanteling van de dienst voerde de politie een aantal aanvullende interventies uit. Zo werd onder meer een nagemaakte inlogpagina van AVCheck online geplaatst. Deze pagina had als doel om gebruikers te identificeren, te waarschuwen en te ontmoedigen door ze te confronteren met het feit dat ze onderdeel uitmaakten van een strafrechtelijk onderzoek. Tegelijkertijd is er samengewerkt met antivirusbedrijven die betrokken zijn bij het zogeheten Project Melissa, om sneller en effectiever te kunnen reageren op nieuwe dreigingen.

Onderdeel van bredere operatie

De actie tegen AVCheck is nauw verbonden met Operation Endgame, een grootschalige internationale campagne tegen cybercrime-infrastructuren die wordt gecoördineerd door meerdere landen. In het kader van deze operatie zijn eerder ook andere diensten offline gehaald die cruciaal waren in de vroege fases van cyberaanvallen, zoals initial access brokers en malware droppers.

Met de gezamenlijke inzet van justitie, politie en technologiepartners wordt een krachtig signaal afgegeven: het digitale speelveld van cybercriminelen wordt steeds kleiner.

Door: Drifter

Gebruikers van Gmail met een Google Workspace-account op Android of iOS krijgen binnenkort automatisch een AI-gegenereerde samenvatting te zien bovenaan lange e-mailconversaties. Deze nieuwe functie maakt gebruik van Google’s Gemini-technologie en vormt een uitbreiding van de eerder geïntroduceerde zijpanelen in onder andere Docs, Sheets en Drive. Waar gebruikers voorheen handmatig op ‘Samenvatten’ moesten tikken om een overzicht van een e-mailthread te krijgen, verschijnt de samenvatting nu automatisch zodra een gesprek wordt geopend.

Gemini verwerkt je inbox

De samenvattingen worden gegenereerd door Gemini, de AI-assistent van Google, die de belangrijkste informatie uit meerdere e-mails binnen een gesprek bundelt tot een kort overzicht. Deze samenvattingen worden continu bijgewerkt naarmate er nieuwe berichten binnenkomen. Momenteel ondersteunt deze functie uitsluitend e-mails die in het Engels zijn geschreven. Ook moeten bepaalde instellingen, zoals slimme personalisatieopties in Gmail (inclusief Chat en Meet) en de algemene smartfeatures binnen Google Workspace, ingeschakeld zijn om de functie te kunnen gebruiken.

Of en wanneer deze automatische samenvattingen beschikbaar worden voor persoonlijke Gmail-accounts of in de desktopversie van Gmail, is nog niet bekendgemaakt. Tot die tijd blijft het wel mogelijk om handmatig een samenvatting op te vragen door op ‘Summarize this email’ te tikken.

Meer hulp van Gemini

Naast het automatisch samenvatten van e-mailconversaties, biedt Gemini ook ondersteuning bij het schrijven van nieuwe berichten en het doorzoeken van je inbox of gekoppelde Drive-bestanden. Tijdens Google I/O 2025 werd bovendien een nieuwe functie aangekondigd: Personalized Smart Replies. Deze slimme antwoorden houden rekening met je persoonlijke schrijfstijl en eerdere communicatie, zodat ze beter aansluiten bij je tone of voice en inhoudelijke voorkeuren.

Met deze uitbreiding zet Google een volgende stap in de integratie van AI binnen zijn kantoortoepassingen, waarbij efficiëntie en personalisatie centraal staan.

Door: Drifter

De afgelopen jaren zien slaapklinieken een groeiend aantal mensen met slaapproblemen. Een opvallende oorzaak is het toenemende gebruik van smartwatches om slaap te meten. Hoewel deze technologie mensen bewust kan maken van hun slaapgedrag, waarschuwen deskundigen dat de metingen lang niet altijd betrouwbaar zijn en juist onnodige onrust kunnen veroorzaken.

Slaapdata via apps

Veel mensen dragen 's nachts een smartwatch om inzicht te krijgen in hun slaap. In de bijbehorende apps verschijnen in de ochtend grafieken en scores over het aantal uren slaap, de kwaliteit ervan, het aantal onderbrekingen en zelfs de duur van de diepe slaap. Die gegevens kunnen mensen helpen om patronen te herkennen en bijvoorbeeld inzien dat ze te laat naar bed gaan of te weinig slapen.

Het probleem ontstaat wanneer gebruikers deze gegevens als absolute waarheid gaan zien. De scores kunnen mensen het gevoel geven dat ze slecht slapen, terwijl ze zich lichamelijk goed voelen. Andersom kan een hoge score hen onterecht geruststellen, ook als ze overdag juist vermoeid zijn.

Fixatie op scores

Volgens Raymond Vogels van de Ruysdael Slaapkliniek melden vooral jonge mannen zich met zorgen over hun slaap, gebaseerd op wat hun smartwatch aangeeft. “In sommige gevallen zijn de metingen bruikbaar als ondersteuning,” zegt hij, “maar bij anderen ontstaat een fixatie op de scores. Dat leidt tot stress, onzekerheid en zelfs angststoornissen rond slaap.”

Deze zorgelijke trend wordt ook herkend door arts-somnoloog Sebastiaan Overeem. “We zien mensen die zich prima voelen, maar in paniek raken omdat hun horloge zegt dat ze tien keer per nacht wakker zijn geworden. Dan gaan ze er toch vanuit dat er iets mis is.” Zelfs wanneer uit medisch onderzoek blijkt dat er niets aan de hand is, blijven sommige patiënten geloven dat hun vermoeidheid door slechte slaap komt, puur op basis van hun horlogedata.

Psychologische effecten

Lisette Venekamp van het Nederlands Slaap Instituut ziet hoe slaapapps ook psychologische effecten hebben. “Als de app na het slapen een positieve score geeft, begin je de dag goed. Maar een lage score of een rood waarschuwingssignaal kan iemand het idee geven dat er iets ernstig mis is, zelfs als dat niet zo is. Zo ontstaat een probleem dat er eerst niet was.”

Deskundigen pleiten er dan ook voor om deze apps geen scores meer te laten tonen. “Het past in een bredere trend waarin alles meetbaar moet zijn,” zegt Venekamp. “Maar slaap is niet objectief. De behoefte verschilt sterk per persoon. Iemand kan vijf uur slapen en zich prima voelen, maar van de app toch een slechte beoordeling krijgen omdat de norm ‘acht uur’ is.”

Betrouwbaarheid van metingen

Een belangrijk punt van kritiek is dat smartwatches en andere wearables lang niet dezelfde nauwkeurigheid hebben als medisch-wetenschappelijke apparatuur. Slaaponderzoek in klinieken wordt gedaan met elektroden die hersenactiviteit, ademhaling en zuurstofgehalte meten. Smartwatches gebruiken vooral beweging en hartslag om slaap te analyseren, en die data zijn beperkt en soms misleidend.

Er wordt wel gewerkt aan nieuwe vormen van thuismetingen die betrouwbaarder zijn, zoals meetpleisters of sensormatjes voor onder het matras. Deze zijn specifieker ontworpen voor medische doeleinden. De smartwatch is dat niet. Volgens Cathelijne Gorter de Vries, somnoloog en neuroloog, kan een smartwatch hooguit inzicht geven in bedtijd, slaapduur en bewegingspatronen, maar is hij minder geschikt om de kwaliteit van slaap accuraat te meten.

"Smartwatches kunnen een handig hulpmiddel zijn om inzicht te krijgen in slaapritme, maar moeten niet worden gezien als medische meetinstrumenten. De data die ze opleveren, zijn niet altijd betrouwbaar en kunnen leiden tot onnodige zorgen. Deskundigen waarschuwen daarom voor een te grote afhankelijkheid van deze technologie, en pleiten voor meer bewustwording rond de beperkingen ervan."

Door: Drifter

De TikTok-hype ‘Italian brain rot’ wint razendsnel aan populariteit, vooral onder jonge kinderen in Nederland. De video's ogen op het eerste gezicht onschuldig en zelfs grappig: kleurrijke, absurdistische figuren met komische namen, zoals een ballerina met een cappuccinokop of een haai met gympen, dansen op herhalende muziekjes terwijl een AI-stem iets uitkraamt dat lijkt op Italiaans. Bekende kreten zijn bijvoorbeeld “Ballerina Cappuccina” en “Tralalero Tralala”.

Deze hersenloze video’s – in de volksmond ook wel ‘brain rot’ genoemd – lijken onschadelijk, maar volgens experts is er reden tot zorg. De term ‘brain rot’ verwijst ironisch naar het effect van urenlang gedachteloos scrollen op sociale media: je brein zou er langzaam door ‘wegrotten’. En de cijfers liegen er niet om. De originele ‘Ballerina Cappuccina’-video werd al meer dan 45 miljoen keer bekeken, en de trend als geheel is goed voor miljarden weergaven wereldwijd. In 2024 werd ‘brain rot’ zelfs uitgeroepen tot woord van het jaar door een prestigieuze universiteit.

Minder onschuldig dan het lijkt

Hoewel de eerste indruk vooral melig en absurdistisch is, blijkt uit analyse dat de inhoud van deze video's steeds vaker kantelt richting het schokkende en controversiële. Zo trok een aantal reformatorische basisscholen op Urk aan de bel vanwege godslasterlijke uitspraken in de filmpjes. In sommige variaties van de video’s wordt bijvoorbeeld de islamitische godsdienst beledigd, zoals een scène waarin Allah een varken wordt genoemd.

De trend gaat in sommige gevallen nog verder. In video’s met het karakter ‘Bombardiro Crocodilo’ – een hybride tussen een krokodil en een bommenwerper – zouden suggestieve verwijzingen zitten naar het bombarderen van kinderen in Gaza. Ook circuleren er versies waarin racistische of gewelddadige taal wordt gebruikt, soms verstopt onder de absurditeit of verborgen achter ogenschijnlijk nonsensicale klanken.

Risico’s voor jonge kijkers

Marleen Rolaff van Digiwijzer, een organisatie die zich inzet voor digitale bewustwording in het onderwijs, ziet de trend met lede ogen aan. Volgens haar is het probleem niet zozeer dat elk kind direct alles begrijpt, maar dat deze video’s een voedingsbodem kunnen zijn voor normalisatie van problematische inhoud. “Veel kinderen beseffen niet wát ze precies kijken. Maar als ze ouder worden of gevoeliger zijn voor bepaalde boodschappen, kan dat een ingang zijn naar extremere of discriminerende denkbeelden,” legt ze uit.

Ze signaleert dat de trend inmiddels ook gebruikt wordt om culturele stereotypen belachelijk te maken. “Er circuleren nu video’s waarin de Marokkaanse cultuur op de hak wordt genomen, met karikaturen en geluiden die spotten met dialecten of religieuze symbolen. Dat is een zorgwekkende ontwikkeling, vooral als je bedenkt dat het vaak niet bewust racistisch bedoeld is, maar wel zo kan worden geïnterpreteerd.”

Seks en geweld in kinderlijke stijl

Wat begon als onschuldige, hyperactieve chaos met dansende AI-karakters, ontwikkelt zich steeds vaker tot video’s waarin geweld en seksuele verwijzingen opduiken. Zo zijn er inmiddels clips waarin de figuren vechten, met elkaar trouwen of zelfs zwanger raken. Alles blijft in de cartooneske stijl, maar de onderliggende thema’s veranderen.

Oproep aan ouders: kijk mee, praat mee

Rolaff roept ouders op om alert te zijn, maar niet met de beschuldigende vinger te wijzen. “Als je als ouder zegt: ‘Je mag dit niet kijken’, dan sluit een kind zich juist af. Het is veel effectiever om vragen te stellen: ‘Wat vind je hier grappig aan?’ of ‘Wat denk jij dat deze video bedoelt?’” Volgens haar is het vooral belangrijk dat ouders oprechte interesse tonen en zich verdiepen in de online leefwereld van hun kinderen.

De ‘brain rot’-video’s mogen dan in eerste instantie aandoen als onschuldig vermaak, steeds vaker sluipen er boodschappen in die minder geschikt zijn voor jonge kijkers. Waakzaamheid en betrokkenheid zijn dan ook essentieel – niet om kinderen te verbieden, maar om ze te begeleiden.

Door: Drifter

Microsoft blijft nieuwe functies toevoegen aan Notepad in Windows 11, en hoewel sommige verbeteringen goed ontvangen worden – zoals ondersteuning voor markdown – zijn veel gebruikers niet blij met de koers die het bedrijf vaart. Ze vrezen dat de ooit zo eenvoudige teksteditor zijn identiteit verliest.

Notepad wordt steeds krachtiger – misschien té krachtig

Notepad in Windows 11 is op veel vlakken beter dan zijn voorganger uit Windows 10. De toevoeging van tabbladen, automatische opslag bij het plotseling sluiten van het programma, en nu ook markdown-ondersteuning, maken het een veel completere editor.

Op 30 mei 2025 kondigde Microsoft een nieuwe update aan die tekstopmaak via markdown toevoegt aan Notepad. Daarmee kunnen gebruikers tekst vet of cursief maken, opsommingstekens gebruiken (ook genummerde lijsten), en zelfs hyperlinks invoegen.

Voorheen gebruikten mensen vaak tijdelijke oplossingen zoals het plaatsen van een - om een lijstje aan te geven. Dat is nu niet meer nodig. De nieuwe opmaakbalk bovenaan in Notepad biedt directe knoppen voor koppen, lijsten en links, evenals een knop om opmaak weer te verwijderen.

Gebruikers klagen: "Hou Notepad simpel"

Niet iedereen is blij met de nieuwe mogelijkheden. Onder de aankondiging op X (voorheen Twitter) stroomden reacties binnen van gebruikers die vinden dat Notepad zijn oorspronkelijke doel voorbijschiet.

“Team, dit is niet nodig. We hadden WordPad hiervoor. Notepad was juist een veilige, simpele plek. Nu is het al flink verpest,” schrijft een gebruiker.

“Notepad is een teksteditor, geen notitie-app. Gebruik het niet voor markdown-weergave. Jullie maken essentiële onderdelen log en instabiel. We hebben deze functies niet nodig,” aldus een ander.

Volgens critici is Notepad juist bedoeld om lichtgewicht, snel en stabiel te zijn. Het toevoegen van functies als markdown en AI-integratie zou dat ondermijnen.

Markdown is optioneel – en lichtgewicht

Toch lijkt de kritiek gedeeltelijk onterecht. Volgens Microsoft is de markdown-functie volledig optioneel en kan deze eenvoudig worden uitgeschakeld via de instellingen van Notepad.

Bovendien stelt Microsoft dat de nieuwe functies weinig systeembronnen verbruiken en de prestaties van de app niet beïnvloeden. Het blijft dus mogelijk om Notepad te gebruiken zoals vroeger – zonder opmaak of afleiding.

WordPad is verdwenen – Notepad neemt de rol over

Met de komst van Windows 11 versie 24H2 heeft Microsoft WordPad volledig verwijderd uit het besturingssysteem. WordPad was jarenlang de tussenvorm tussen het ultrasimplistische Notepad en het uitgebreide Microsoft Word. Je kon er eenvoudige documenten mee maken, met opmaak en afbeeldingen. Nu WordPad verdwenen is, lijkt Microsoft de kloof te willen dichten door Notepad uit te breiden met enkele functies van WordPad, zonder het een volwaardige tekstverwerker te maken.

AI in Notepad: slimme stap of overbodige toevoeging?

Naast markdown test Microsoft ook AI-functionaliteiten in Notepad. In recente builds is het mogelijk om via een ingebouwd AI-model (vergelijkbaar met ChatGPT) automatisch tekst te laten herschrijven, samenvatten of zelfs genereren.

Hoewel deze functies indrukwekkend kunnen zijn, vinden veel gebruikers ze misplaatst in een programma dat jarenlang als voorbeeld van minimalisme en eenvoud heeft gediend.

De Microsoft Store beschrijft Notepad nog steeds als een “eenvoudige teksteditor voor Windows” – maar die beschrijving begint steeds minder van toepassing te zijn.

Goedbedoelde verbeteringen, maar niet zonder gevolgen

De nieuwe functies in Notepad, zoals markdown en AI, kunnen handig zijn – vooral nu WordPad is verdwenen. Toch laat de gebruikersreactie zien dat de waarde van eenvoud niet onderschat mag worden.

Zolang deze nieuwe functies uitschakelbaar en optioneel blijven, is er misschien een balans te vinden tussen innovatie en vertrouwdheid. Maar Microsoft moet oppassen dat Notepad niet verandert in iets waarvoor het nooit bedoeld was.

Door: Drifter

De Europese Unie introduceert vanaf juli een tijdelijke mobiele applicatie waarmee burgers hun leeftijd kunnen verifiëren bij het bezoeken van  eeftijdsgebonden websites of het aanschaffen van producten waarvoor een minimumleeftijd geldt. Deze app fungeert als een tussenoplossing tot de officiële invoering van de Europese digitale identiteitswallet, die gepland staat voor 2026.

De applicatie wordt ontwikkeld in samenwerking met T-Systems en Scytales en is ontworpen als een whitelabeloplossing. Dit betekent dat elke lidstaat de app in een eigen vormgeving en nationale stijl kan aanbieden. De toepassing is bedoeld voor situaties waarin leeftijdsverificatie vereist is, zoals bij toegang tot websites met pornografische of gokinhoud, of bij online aankopen van bijvoorbeeld alcohol, tabak of andere leeftijdsgebonden producten. Ook kan de app gebruikt worden om leeftijdsgrenzen aan te tonen in verband met toegang tot bepaalde kortingen of publieke diensten.

Na het downloaden van de app moet de gebruiker eenmalig zijn of haar leeftijd verifiëren. Dit kan via een scan van een identiteitsbewijs zoals een paspoort, of door een koppeling met een nationale digitale identificatiedienst (zoals DigiD) of een bankapp. De app werkt privacyvriendelijk: aan de websites of diensten waar de leeftijdscontrole nodig is, wordt enkel bevestigd of de gebruiker aan de vereiste leeftijd voldoet. Andere persoonsgegevens, zoals naam, adres of geboortedatum, worden niet gedeeld.

De Android-versie van de applicatie is reeds als open source gepubliceerd op GitHub, inclusief een bètaversie in de vorm van een apk-bestand. De exacte releasedatum voor de versies van de app die door de individuele lidstaten worden aangepast en gelanceerd, is nog niet bekend.

Deze tijdelijke app maakt deel uit van een bredere strategie van de EU om burgers controle te geven over hun digitale identiteit en persoonsgegevens. In de toekomst zal de digitale identiteitswallet niet alleen ingezet worden voor leeftijdsverificatie, maar ook voor bredere identificatiedoeleinden, zowel online als bij fysieke loketten. Het gebruik van deze tools blijft vrijwillig: Europese burgers zijn niet verplicht om van de app of de toekomstige identiteitswallet gebruik te maken.

Door: Drifter

Google heeft onlangs stilletjes een nieuwe app uitgebracht waarmee gebruikers kunstmatige intelligentie rechtstreeks op hun smartphone kunnen gebruiken, zónder internetverbinding. De app, genaamd Google AI Edge Gallery, draait lokaal op het apparaat en stelt gebruikers in staat om AI-modellen van het ontwikkelplatform Hugging Face te downloaden en uit te voeren. Op dit moment is de app beschikbaar voor Android; een iOS-versie wordt binnenkort verwacht.

Lokale AI zonder internet

AI Edge Gallery is ontworpen voor gebruikers die AI willen inzetten zonder afhankelijk te zijn van cloudverbindingen. Dat is niet alleen handig op locaties zonder internet, maar ook aantrekkelijk voor wie waarde hecht aan privacy. Doordat alles lokaal wordt verwerkt, hoeven persoonlijke of gevoelige gegevens niet naar externe servers gestuurd te worden.

Met de app kun je uiteenlopende AI-taken uitvoeren: van het genereren van afbeeldingen en beantwoorden van vragen tot het schrijven of bewerken van code. Gebruikers kunnen door een catalogus bladeren met geschikte modellen, zoals Google’s eigen Gemma 3n, en deze direct uitvoeren op hun toestel. De prestaties zijn afhankelijk van de hardware van het apparaat: nieuwere en krachtigere smartphones leveren snellere en soepelere resultaten dan oudere modellen. Ook de grootte van het gekozen AI-model speelt een rol in de snelheid van verwerking.

Prompt Lab en aanpasbare AI

Een opvallende functie binnen de app is de zogeheten Prompt Lab. Hiermee kunnen gebruikers via een enkele invoer opdrachten geven aan het model, zoals het samenvatten of herschrijven van tekst. De Prompt Lab bevat sjablonen en instelbare parameters om het gedrag van de AI aan te passen aan de wensen van de gebruiker. Gebruikers hebben de vrijheid om een model te selecteren via de integratie met Hugging Face of hun eigen model in te laden via LiteRT, een lichtgewicht runtimesysteem voor lokale taalmodellen.

Alphaversie, open source en voor ontwikkelaars

AI Edge Gallery bevindt zich nog in een experimentele alphafase en is momenteel te downloaden via GitHub. Google moedigt ontwikkelaars aan om feedback te geven over hun ervaringen. De app is uitgebracht onder de Apache 2.0-licentie, wat betekent dat hij vrijwel zonder beperkingen mag worden gebruikt — ook in commerciële producten.

Met deze stap brengt Google AI dichterbij de gebruiker en laat het bedrijf zien dat AI niet per se in de cloud hoeft te leven. Lokale AI opent nieuwe deuren op het gebied van privacy, offline gebruik en creatieve toepassingen, en vormt een mogelijke voorbode van bredere ondersteuning voor AI op consumentenniveau.

Door: Drifter

De Nintendo Switch 2 verschijnt op 5 juni en belooft een flinke upgrade te worden ten opzichte van zijn voorganger: krachtigere hardware, nieuwe functies en natuurlijk een hele reeks nieuwe games. Met een interne opslagcapaciteit van 256GB kun je even vooruit, maar met de grootte van moderne games zit die opslagruimte zo vol.

En dan wil je natuurlijk extra opslagruimte toevoegen met een microSD-kaart. Maar pas op: de microSD-kaart die je nu gebruikt in je Switch werkt niet in de Switch 2. Ook die oude kaarten die je misschien nog ergens in een lade hebt liggen? Vergeet het maar.

De Nintendo Switch 2 maakt namelijk gebruik van een nieuw type geheugenkaart: microSD Express. Dit is een geavanceerdere standaard die veel snellere lees- en schrijfsnelheden biedt. Volgens Nintendo is dit essentieel om te garanderen dat games soepel draaien en snel laden.

Let op: alleen microSD-kaarten die voldoen aan de microSD Express-standaard werken in de Switch 2. Kaarten zonder deze ondersteuning – zoals alle reguliere microSD- of microSDXC-kaarten – worden niet herkend door het systeem.

Hoe herken je een microSD Express-kaart?

MicroSD Express-kaarten zijn te herkennen aan het label “EX” op de kaart of de verpakking. Ze bieden leessnelheden tot 800 MB/s, wat veel sneller is dan traditionele kaarten. Dit maakt ze bij uitstek geschikt voor grote games, snelle installaties en korte laadtijden.

Welke kaart heb je nodig?

Hoewel de Switch 2 standaard 256GB aan opslag biedt, is dat voor de meeste spelers niet genoeg op de lange termijn. Denk aan digitale downloads van games, updates, DLC’s en screenshots of video’s. Voor een goede ervaring wordt aangeraden om een microSD Express-kaart van minimaal 256GB aan te schaffen.

Aanbevolen microSD Express-kaarten

MicroSD Express-kaarten zijn momenteel nog redelijk zeldzaam, maar er zijn al enkele modellen beschikbaar die goed werken met de Switch 2. Hier zijn twee betrouwbare opties:

• SanDisk 256GB microSD Express-kaart (verkrijgbaar via o.a. Amazon)

• Samsung 256GB microSD Express-kaart (o.a. via Nintendo zelf verkrijgbaar)

Als je overstapt naar de Nintendo Switch 2, zorg dan dat je voorbereid bent. Oude microSD-kaarten zijn niet compatibel. Je hebt een microSD Express-kaart nodig – herkenbaar aan het “EX”-label – met een minimale capaciteit van 256GB om optimaal te profiteren van de nieuwe functies van de console. Doe je dit niet, dan kun je simpelweg geen extra opslag toevoegen. Let dus goed op wat je koopt!

Door: Drifter

Wyze heeft een nieuwe slimme beveiligingscamera uitgebracht die je eenvoudig in een standaard E27-lampfitting draait, zowel binnen als buiten. De Wyze Bulb Cam combineert een 2K-beveiligingscamera met een slimme ledlamp, wat het een opvallend handige oplossing maakt voor wie geen zin heeft in het gedoe van muurbeugels en aparte stroomvoorziening.

Voor $49,98 (adviesprijs in de VS) biedt de Wyze Bulb Cam precies wat de naam doet vermoeden: een slimme lamp met ingebouwde camera. Waar dit soort 'lamp-camera's' al in groten getale op Amazon te vinden zijn, gaat het daarbij meestal om onbekende merken met twijfelachtige beeldkwaliteit. Wyze, bekend van betaalbare slimme apparaten, brengt nu een betrouwbaar alternatief op de markt. Eerder verscheen al een soortgelijk model van Lorex.

De Bulb Cam is compatibel met Alexa, Google Home en IFTTT, en draait in een standaard E27-fitting, wat hem geschikt maakt voor de meeste binnen- én buitenlampen. (Let op: de op de productfoto afgebeelde buitenarmatuur wordt niet meegeleverd.)

De camera is verbonden met de hoofdbehuizing via een korte arm, die maximaal drie centimeter kan worden uitgeschoven. De lens zelf is handmatig 360 graden te draaien en tot 110 graden te kantelen. Het betreft dus geen gemotoriseerde pan-tilt camera; je stelt de kijkrichting handmatig in.

De lampfunctie levert tot 800 lumen aan warm wit licht (kleurtemperatuur: 3000 Kelvin), voldoende voor sfeerverlichting maar niet krachtig genoeg om een terrein volledig uit te lichten zoals een floodlight dat zou doen. De lamp is dimbaar via de app.

De camera biedt een scherpe 2K-resolutie (2048 x 1080 pixels) met een brede kijkhoek van 160 graden. Dankzij kleurennachtzicht blijft het beeld ook in het donker gedetailleerd. Via de ingebouwde microfoon en luidspreker kun je communiceren met personen binnen gehoorsafstand, handig voor bijvoorbeeld pakketbezorgers of bezoekers. Daarnaast kun je via de app bewegingszones instellen om alleen meldingen te krijgen van relevante delen van het beeld.

Opnames kunnen lokaal worden opgeslagen op een microSD-kaart (niet meegeleverd), met ondersteuning tot 256GB. Wie liever cloudopslag gebruikt, kan een Wyze-abonnement afsluiten vanaf $2,99 per maand per camera. Daarmee krijg je 14 dagen aan gebeurtenisgeschiedenis, plus slimme detectie van personen, voertuigen, pakketten en huisdieren. Er zijn ook uitgebreidere abonnementen beschikbaar, waaronder Wyze Cam Unlimited en het Unlimited Pro-plan ($19,99/maand), met extra AI-functies zoals “Descripted Alerts”, videogegevens doorzoekbaar maken, en zelfs 24/7 noodhulpdiensten.

De Wyze Bulb Cam heeft een IP65-classificatie, wat betekent dat hij volledig stofdicht is en bestand tegen krachtige waterstralen – ideaal dus voor buitengebruik onder vrijwel alle weersomstandigheden.

Met deze combinatie van eenvoud, beeldkwaliteit en slimme functies zet Wyze een stevige stap in de markt van toegankelijke thuisbeveiliging, zonder in te leveren op degelijkheid of gebruiksgemak.

Door: Drifter

Android en iOS deden dit al jaren geleden. Waarom duurde het bij Microsoft zo lang?

Toen Microsoft Windows 8 lanceerde, kreeg het vooral kritiek op het schrappen van de Startknop, maar de echte misser was wellicht de introductie van de Windows Store. Microsoft probeerde daarmee het klassieke Windows-softwaremodel af te schudden en een modern, gestroomlijnd appbeheer in te voeren. Die poging mislukte bijna onmiddellijk. Nu, ruim tien jaar later, maakt Microsoft tijdens Build 2025 eindelijk de ommezwaai die het jaren geleden al had moeten maken: één centrale plek voor álle app-updates op Windows.

Een jarenlang drama: updates op Windows

De manier waarop applicaties op Windows worden bijgewerkt, was lange tijd een rommeltje. Elke app regelde zijn eigen updates — of niet. In het gunstigste geval werkte een app zichzelf op de achtergrond bij, maar zelfs dan draaiden er talloze aparte updaters, wat systeembronnen verspilde.

In het slechtste geval controleerde de app niet eens op updates, of deed dit wel, maar vereiste handmatige acties van de gebruiker. Iedereen die na lange tijd een Windows-pc opstart, kent het gevoel: je wilt aan de slag, maar elke afzonderlijke app begint om beurten te zeuren om updates, met klik na klik als gevolg.

Voor bedrijven was de situatie nog schrijnender. Er was geen centrale manier om updates voor apps op meerdere pc’s te beheren. Geen overzicht, geen standaard — en dus ook geen garantie dat alles up-to-date én veilig was.

Windows 8: de gemiste kans

De introductie van de Windows Store in Windows 8 had hét moment moeten zijn om hier verandering in te brengen. Maar Microsoft koos ervoor om alleen de zogeheten Metro-apps (later Modern apps genoemd) via de Store te ondersteunen. Klassieke desktopsoftware werd buitengesloten.

Pas met Windows 11 mochten traditionele desktop-apps in de Store verschijnen. Tegen die tijd hadden gebruikers het systeem al grotendeels genegeerd, en hadden veel app-ontwikkelaars hun eigen updateprocedures diep verankerd. Zelfs bij installatie via de Store bleven die aparte mechanismen actief.

Microsoft had zich destijds niet moeten richten op het bouwen van een appwinkel, maar op het bouwen van één eenduidige manier om álle apps bij te werken. Linux had dit jaren eerder al netjes opgelost met pakketbeheerders als apt-get. Alles werd centraal bijgehouden en bijgewerkt — een luxe waar Windows-gebruikers alleen van konden dromen.

Microsoft had al eerder een oplossing in huis met WinGet, een commandline-tool die werkt als pakketbeheerder. Maar Winget bleef een tool voor gevorderde gebruikers, nooit geïntegreerd in de ervaring van de doorsnee Windows-gebruiker.

De grote ommezwaai met Windows 11

Tijdens Build 2025 werd vooral gepraat over AI, maar onder de radar werd ook iets veel fundamentelers aangekondigd: een “geünificeerde toekomst voor app-updates op Windows.” Microsoft stelt dat binnenkort niet alleen Windows zelf, maar ook álle applicaties en stuurprogramma’s via Windows Update bijgewerkt kunnen worden.

Het nieuwe systeem heet het Windows Update Orchestration Platform. In plaats van dat elke app zijn eigen updatecontrole en installatie uitvoert, kunnen ontwikkelaars hun apps koppelen aan Windows Update. Hierdoor kunnen gebruikers updates ontvangen via de bekende Windows Update-interface — in één overzicht en met één klik.

Belangrijk: dat betekent niet dat Microsoft zelf al die updates host. Een app als Google Chrome zal nog steeds zijn updates van Google's eigen servers halen, maar de distributie en afhandeling loopt via de Windows-update-structuur. Onder de motorkap verandert er dus minder, maar voor de gebruiker wordt het veel overzichtelijker.

Voor bedrijven betekent dit dat updates voor allerlei applicaties eenvoudiger centraal te beheren worden — net als systeemupdates.

Er is één grote “maar”

Microsoft dwingt ontwikkelaars niet om mee te doen. Deelname is optioneel. Grote partijen zoals Google en Adobe hebben al jaren hun eigen update-infrastructuur, met ingebouwde telemetrie en controle. Waarom zouden zij overstappen naar Microsofts nieuwe systeem — een eerste versie bovendien?

Daarnaast zijn er apps als WinRAR of 7-Zip die überhaupt geen ingebouwde updater hebben. Voor sommige ontwikkelaars is het zelfs lucratief om handmatige updates te forceren: zo lokken ze gebruikers terug naar hun website voor reclame-inkomsten.

Het is dus niet gegarandeerd dat het systeem breed gedragen zal worden, en Microsoft heeft in het verleden vergelijkbare projecten voortijdig stopgezet bij gebrek aan animo.

Wat kun je tot die tijd doen?

Totdat de nieuwe update-integratie breed wordt uitgerold én ondersteund, zijn er alternatieve manieren om je apps up-to-date te houden:

• Winget blijft een krachtige optie, vooral met de gebruiksvriendelijke interface UniGetUI (voorheen WingetUI), waarmee je in één keer updates voor veel apps kunt uitvoeren.

• Patch My PC Home Updater is een gratis tool die updates voor meer dan 500 veelgebruikte apps kan uitvoeren. Voor zakelijke gebruikers biedt het bedrijf een uitgebreidere oplossing.

• Microsoft Store werkt ook — mits je apps via de Store installeert én ze compatibel zijn. Veel klassieke desktopapps vallen hier buiten en beheren hun updates nog steeds zelf.

Voor zakelijke gebruikers zijn er tools als Microsoft Intune, maar ook hier ontbreken vaak gestandaardiseerde methodes voor app-updates. Microsofts nieuwe systeem zou dit moeten oplossen, mits breed omarmd.

Gaat het ooit echt lukken?

Microsofts nieuwe platform is een grote stap vooruit, maar garandeert geen onmiddellijke oplossing. Zelfs als de techniek perfect werkt, blijft de uitdaging: krijgen ze ontwikkelaars zover om hun eigen systemen te laten varen?

Idealiter komt er straks een dashboard binnen Windows Update waarin je kunt zien:

• Welke apps automatisch worden bijgewerkt

• Welke apps dat zelf regelen

• En welke apps helemaal géén updates krijgen

Zonder zo’n overzicht blijft het zelfs voor gevorderde gebruikers giswerk.

Tot het zover is, blijft het verstandig om kritisch te kijken naar welke apps je installeert. Kies bijvoorbeeld voor NanaZip in plaats van 7-Zip of WinRAR — omdat NanaZip via de Store wordt geïnstalleerd en automatisch wordt bijgewerkt. Zo houd je je systeem veiliger en het beheer overzichtelijker. Microsoft lijkt eindelijk zijn lessen geleerd te hebben. Nu is het aan de app-ontwikkelaars — en aan Microsoft zelf — om het momentum vast te houden en van deze updatehervorming een blijvend succes te maken.

Door: Drifter

Na eerder dit jaar een volledig nieuwe Photoshop-app voor iOS uit te hebben gebracht, komt Adobe nu met een vergelijkbare versie voor Android. Deze app is vanaf vandaag beschikbaar in een bètaversie en is speciaal ontworpen voor smartphones. Gebruikers kunnen hiermee eenvoudig content toevoegen, verwijderen, aanpassen en combineren. Ook krijgen ze toegang tot gratis Adobe Stock-assets om nieuwe visuele ontwerpen te creëren.

Het is belangrijk om te weten dat deze Android-versie geen vervanging is voor de desktopversie van Photoshop. In plaats daarvan biedt de app een selectie van krachtige Photoshop-functies – zoals lagen, maskers en het nieuwe Generative Fill – binnen een gebruiksvriendelijke mobiele interface.

Beschikbare functies in de bètaversie:

• Beelden combineren en bewerken met kernfunctionaliteiten van Photoshop zoals selecties, lagen en maskers
• Snel onderdelen uit een afbeelding verwijderen of vervangen met de intuïtieve Tik om te selecteren-tool
• Storende elementen verwijderen met tools als de Spot Healing Brush
• Gebruikmaken van AI-mogelijkheden zoals Generative Fill, aangedreven door Adobe Firefly, om automatisch elementen toe te voegen of te veranderen
• Toegang tot een groeiende bibliotheek met gratis Adobe Stock-afbeeldingen voor creatieve projecten
• Nauwkeurige selecties maken met Object Select en de Toverstaf
• Afbeeldingen verfijnen met geavanceerde tools zoals Verwijderen en Clone Stamp
• Lagen en effecten beheren met blendmodi en aanpassingslagen

Na afloop van de bètafase zullen sommige functies onderdeel worden van een betaald abonnement: het nieuwe Photoshop Mobile & Web-plan. Tot deze premiumfuncties behoren onder andere:

• Objecten verwijderen door er simpelweg overheen te schilderen met de Remove Tool
• Ongewenste elementen verbergen door delen van een afbeelding te kopiëren met de Clone Stamp
• Gebieden van een afbeelding opvullen met inhoud uit andere delen van de foto via Content-Aware Fill
• Mogelijkheden om te exporteren in meerdere bestandsindelingen, waaronder PSD, TIF, JPG en PNG

Systeemvereisten

De app is te downloaden via de Google Play Store voor apparaten met Android 11 of hoger en minimaal 6 GB RAM. Voor de beste prestaties wordt 8 GB RAM of meer aangeraden.

Met deze nieuwe mobiele app maakt Adobe het mogelijk om ook onderweg professioneel te ontwerpen, met een set tools die krachtig genoeg is voor serieuze bewerking en toch intuïtief genoeg voor snelle aanpassingen.

Door: Drifter

Android-gebruikers die apps als Facebook, Instagram of bepaalde Yandex-apps op hun telefoon hebben staan, zijn jarenlang op grote schaal en zonder hun medeweten gevolgd. Nieuw onderzoek toont aan dat deze apps via een technische achterdeur in het Android-besturingssysteem gegevens konden verzamelen over het online gedrag van gebruikers – zelfs wanneer die in incognitomodus op het web surften of gebruikmaakten van andere apps.

Deze privacyschending is bijzonder ernstig: gebruikers wisten van niets, gaven geen toestemming, en kregen ook geen melding van deze datastromen. De verzamelde informatie – bijvoorbeeld welke websites iemand bezocht, wat hij daar deed, en welke zoekopdrachten hij invoerde – werd direct gekoppeld aan persoonlijke gegevens zoals naam, e-mailadres en inloggegevens. Hierdoor konden bedrijven als Meta en Yandex een zeer gedetailleerd profiel opbouwen van individuele gebruikers, ook buiten hun eigen apps om.

De technische truc maakte gebruik van een zogenoemd ‘intern communicatiekanaal’, oorspronkelijk bedoeld voor gebruik binnen een app zelf. Slimme code op miljoenen websites stuurde via dit kanaal gegevens terug naar de app op de telefoon, waar die zonder tussenkomst van de gebruiker werden onderschept. Meta maakte hierbij gebruik van technieken als WebRTC – bedoeld voor internetbellen – terwijl Yandex zijn eigen AppMetrica-platform gebruikte om informatie te verzamelen en te koppelen aan het unieke ID van elk toestel.

Wat deze praktijken extra verontrustend maakt, is dat veel websites en ontwikkelaars onbewust meewerkten aan deze dataverzameling. Bekende trackingpixels en advertentienetwerken werden misbruikt als transportmiddel voor de data, zonder dat webbouwers of beheerders daarvan op de hoogte waren. Sommige Yandex-apps wachtten bovendien bewust enkele dagen na installatie voordat ze begonnen met het verzamelen van gegevens, vermoedelijk om detectie te voorkomen.

Uit het onderzoek blijkt dat wereldwijd meer dan 8 miljoen websites zijn besmet met deze trackingtechniek. In Nederland, waar Facebook en Instagram bijzonder populair zijn, gaat het mogelijk om miljoenen getroffen gebruikers. Meta begon met deze werkwijze in september 2024, terwijl Yandex al sinds 2017 vergelijkbare methoden toepast.

Na deze onthullingen is de druk op browserbouwers en het Android-ecosysteem toegenomen. Google werkt aan updates voor Android en Chrome om deze verborgen datakanalen af te sluiten. Ook alternatieve browsers zoals DuckDuckGo hebben hun beveiliging inmiddels aangescherpt. Toch blijft het risico bestaan zolang apps op Android in staat zijn om zonder toezicht onderling informatie uit te wisselen.

De onderzoekers roepen op tot strengere regels voor apps in downloadwinkels, meer transparantie over trackingmethoden, en betere bescherming van gebruikersrechten. Tot die tijd is de meest effectieve manier om je privacy te waarborgen: verwijder apps als Facebook, Instagram en Yandex van je toestel, of beperk ten minste hun machtigingen drastisch. Wees terughoudend met welke rechten je apps geeft en kies voor browsers die actief bescherming bieden tegen verborgen dataverzameling.

Zoals onderzoeker Gunes Acar het samenvat: “Wat je doet op het internet, zelfs buiten sociale media om, werd in stilte doorgegeven aan de apps die je vertrouwde. Zelfs wanneer je dacht dat je privé bezig was.”

Door: Drifter

Microsoft-president Brad Smith heeft zich de afgelopen tijd gepositioneerd als een actieve speler op het Europese toneel. Na talloze bezoeken aan Brussel streek hij recent neer in Berlijn om het nieuwe European Security Program (ESP) te onthullen. Dit programma markeert een volgende stap in Microsofts poging om zich als een betrouwbare digitale partner van Europa te profileren. Maar wat behelst het ESP eigenlijk, en waarom lanceert Microsoft dit programma juist nu?

Van GSP naar ESP: uitbreiding en verdieping

Het European Security Program is in feite een uitbreiding van het al bestaande Government Security Program (GSP) van Microsoft. Dit programma bood al toegang tot onder meer informatie over cyberdreigingen, meldingen van digitale criminaliteit, waarschuwingen over staatsgelinkte aanvallers en inzicht in kwetsbaarheden. Deze gegevens zijn afkomstig uit verschillende gespecialiseerde Microsoft-teams, zoals het Microsoft Threat Analysis Center (MTAC) en de Digital Crimes Unit (DCU).

Kosteloos aanbod met strategische lading

Wat het ESP onderscheidt, is dat het volledig kosteloos beschikbaar is. Lidstaten van de Europese Unie, kandidaat-lidstaten, EFTA-landen, evenals het VK, Monaco en Vaticaanstad kunnen zonder betaling gebruikmaken van de geboden diensten. Het aanbod is breed en omvat AI-gestuurde dreigingsinformatie, extra investeringen in capaciteit en uitgebreide samenwerkingen met Europese instellingen en organisaties.

Het programma is niet geheel altruïstisch. Microsoft wil hiermee onderstrepen dat het bereid is om de digitale weerbaarheid van Europa actief te ondersteunen, zeker nu Europese beleidsmakers zich steeds kritischer opstellen tegenover de dominantie van Amerikaanse techgiganten. Door gratis diensten aan te bieden, hoopt Microsoft het vertrouwen van Europese overheden verder te versterken.

Drie centrale pijlers

Het ESP rust op drie inhoudelijke pijlers die samen moeten bijdragen aan een sterker Europees cyberlandschap:

1. AI-gedreven threat intelligence
   Microsoft belooft overheden toegang tot real-time en diepgaande inzichten over cyberdreigingen. Met behulp van AI-technologie worden gegevens over tactieken, technieken en procedures van geavanceerde dreigingsactoren verzameld en geanalyseerd. Het doel is om overheidsinstellingen sneller en beter te wapenen tegen gerichte aanvallen, waaronder die van statelijke actoren.

2. Investeringen in cybersecurity-capaciteit
   Microsoft vergroot zijn betrokkenheid bij de Europese cyberveiligheidsinfrastructuur. Een concreet voorbeeld is de samenwerking met Europol: onderzoekers van Microsofts Digital Crimes Unit zijn inmiddels actief op het hoofdkantoor van het European Cybercrime Centre (EC3) in Den Haag. Deze publiek-private samenwerking moet leiden tot effectievere opsporing en bestrijding van digitale criminaliteit.

3. Actieve verstoring van cyberaanvallen via partnerschappen
   Microsoft werkt nauwer samen met organisaties die zich richten op het voorkomen van cyberaanvallen en het verhogen van de weerbaarheid van kwetsbare regio’s. Voorbeelden zijn het CyberPeace Institute en het Western Balkans Cyber Capacity Center (WB3C). Het doel is om aanvallers niet alleen te identificeren, maar ook hun operaties actief te verstoren.

Oog voor innovatie en open source

Naast directe beveiliging richt Microsoft zich via het ESP ook op de structurele versterking van het Europese digitale ecosysteem. Via het Laboratory for AI Security Research in het VK worden onderzoeken gesteund naar beveiligingsvraagstukken die spelen binnen vitale infrastructuur. Bovendien investeert het bedrijf via het GitHub Secure Open Source Fund in Europese open-sourceprojecten zoals Log4J en Scancode, om de veiligheid van fundamentele softwarecomponenten te verbeteren.

Geopolitieke positionering

Het ESP is niet los te zien van Microsofts bredere Europese strategie. Het programma komt op een moment dat Europese overheden twijfelen aan de betrouwbaarheid van Amerikaanse hyperscalers in gevoelige domeinen zoals cloudinfrastructuur, AI en veiligheid. Door zich nadrukkelijk als ‘verantwoordelijke’ en ‘samenwerkende’ partner te presenteren, probeert Microsoft afstand te nemen van de Amerikaanse marktlogica en zich te positioneren als bruggenbouwer tussen Brussel en Silicon Valley.

Opvallend is dat Microsoft bijvoorbeeld afziet van deelname aan het grootschalige Amerikaanse Stargate-project voor nationale AI-infrastructuur, een initiatief dat mede wordt getrokken door OpenAI. In plaats daarvan kiest het bedrijf voor een bredere Europese benadering waarin veiligheid, soevereiniteit en samenwerking centraal staan.

Met het European Security Program benadrukt Microsoft dat cybersecurity een gezamenlijke verantwoordelijkheid is. Door middelen, kennis en technologie gratis beschikbaar te stellen, probeert het bedrijf bij te dragen aan de digitale weerbaarheid van Europa. Tegelijkertijd laat het zien dat het niet alleen marktleider, maar ook strategisch partner wil zijn in een tijd van groeiende geopolitieke spanningen en toenemende digitale dreigingen.

Door: Drifter

Cybercriminelen misleiden internetgebruikers met een vervalste Bitdefender-website die nauwelijks te onderscheiden is van de officiële site. Zodra een nietsvermoedende bezoeker op de knop “Downloaden voor Windows” klikt, wordt er ongemerkt een gevaarlijke vorm van malware gedownload: VenomRAT. Deze zogeheten Remote Access Trojan (RAT) geeft hackers volledige controle over het systeem en stelt hen in staat om wachtwoorden en andere gevoelige informatie te stelen.

VenomRAT beschikt over verschillende functies, waaronder het op afstand besturen van de computer, het stelen van inloggegevens, het registreren van toetsaanslagen (keylogging), het buitmaken van bestanden en andere vormen van datadiefstal.

Uit onderzoek blijkt dat de malware niet alleen VenomRAT bevat, maar onderdeel is van een bredere aanvalsmethode. Twee aanvullende tools – StormKitty en SilentTrinity – worden tegelijkertijd geïnstalleerd. Deze combinatie maakt de aanval extra krachtig:

• VenomRAT zorgt voor de initiële infectie en toegang tot het systeem.

• StormKitty richt zich op het stelen van wachtwoorden, cookies en informatie uit digitale wallets.

• SilentTrinity stelt aanvallers in staat om langdurig en onopgemerkt toegang te houden, zelfs na pogingen tot verwijdering van de malware.

De gevolgen van deze aanval kunnen ernstig zijn. Met blijvende toegang kunnen criminelen herhaaldelijk data stelen of zelfs toegang tot het geïnfecteerde systeem doorverkopen aan anderen.

Bitdefender heeft begin mei de nepwebsite ontdekt en direct aangemerkt als kwaadaardig. Het beveiligingsbedrijf werkt momenteel samen met onder andere Cloudflare om de website offline te halen.

Omdat VenomRAT vrij te koop is op criminele fora, is het lastig te achterhalen wie er precies achter deze campagne zit. Bitdefender legt de nadruk op preventie en het blokkeren van dit soort dreigingen voordat ze schade kunnen aanrichten.

Advies aan gebruikers: wees uiterst voorzichtig bij het downloaden van antivirussoftware. Ga altijd rechtstreeks naar de officiële website en let op verdachte URL’s of afwijkingen in het ontwerp.

Door: Drifter

Na de Patch Tuesday-updates van april 2025 voor Windows 10 en 11 merkten veel gebruikers een nieuw en mysterieus systeemmapje op met de naam "inetpub" in de hoofdmap van de C:-schijf. Wat het extra opvallend maakte, was dat deze map bij veel gebruikers leeg leek te zijn. Daardoor werd al snel gedacht dat het om een mogelijk kwaadaardig bestand ging, en besloten sommigen de map handmatig te verwijderen.

Later bevestigde Microsoft echter dat de map wel degelijk legitiem is en onderdeel uitmaakt van de beveiligingsupdate van april. Deze update werd uitgerold ter bescherming tegen een escalatie-van-rechten-kwetsbaarheid met de aanduiding CVE-2025-21204.

Opmerkelijk genoeg ontdekte een beveiligingsonderzoeker dat de aanwezigheid van deze inetpub-map óók misbruikt zou kunnen worden door kwaadwillenden om Windows-updates permanent te blokkeren. Microsoft erkent dit risico, maar schaalt het momenteel in als een kwetsbaarheid met een "gematigde" ernst, wat betekent dat het geen directe noodpatch vereist.

Toch benadrukt Microsoft dat de inetpub-map niet verwijderd mag worden, zelfs niet als Internet Information Services (IIS) niet geactiveerd is op het systeem. Voor systemen waar de map al verwijderd is, heeft Microsoft een herstelscript gepubliceerd dat meteen uitgevoerd moet worden om mogelijke beveiligingsrisico’s te beperken.

Het PowerShell-script met de naam Set-InetpubFolderAcl.ps1 voert de volgende acties uit:

• Herciteerd de inetpub-map als deze verwijderd is.

• Stelt de juiste machtigingen (ACL’s) in voor deze map, zodat onbevoegde toegang wordt voorkomen en de kwetsbaarheid CVE-2025-21204 wordt afgedekt.

• Werkt de toegangsrechten bij van de map DeviceHealthAttestation, indien aanwezig. Deze map werd in februari 2025 op bepaalde Windows Server-versies toegevoegd. Het script controleert en beveiligt ook deze map waar nodig.

Microsoft geeft aan dat dit script met beheerdersrechten (elevated privileges) moet worden uitgevoerd. Het is beschikbaar via de officiële PowerShell Gallery-website van Microsoft, waar ook extra instructies te vinden zijn voor gebruikers die hulp nodig hebben.

Deze situatie doet denken aan recente updates van Microsoft Defender, die zich richtten op Windows-imagebestanden ter bescherming tegen de Lumma-malware.

Kortom: heb je na de april-update de inetpub-map verwijderd, dan wordt het ten zeerste aanbevolen om het herstelscript zo snel mogelijk uit te voeren om je systeem correct te beveiligen.

Door: Drifter

Recent bracht Google een prestatieverslag uit over zijn Chrome-webbrowser, waarin het bedrijf uitlegde hoe aanpassingen in geheugenbeheer en caching hebben geleid tot de snelste versie van Chrome ooit. Microsoft deed eerder dit jaar in april al soortgelijke uitspraken over prestatieverbeteringen van zijn eigen browser, Edge.

Voor wie twijfelt tussen de twee, probeert Microsoft de keuze makkelijker te maken. In een recente blogpost met de titel "Microsoft Edge-browser: Het snelle, slimme alternatief voor Chrome" somt het bedrijf verschillende redenen op waarom gebruikers voor Edge zouden moeten kiezen in plaats van Google Chrome.

Zoals al genoemd, is prestatie een punt waarop bedrijven als Google en Microsoft graag pronken — en dat is niet zonder reden. Gebruikers verlangen immers een snelle en responsieve ervaring. Dit verklaart deels waarom Mozilla Firefox in de loop der jaren marktaandeel heeft verloren; deze browser heeft moeite gehad om de prestaties van op Chromium gebaseerde browsers bij te houden.

Volgens Microsoft is Edge beter geschikt voor Windows-pc’s dan Chrome, omdat het een product van Microsoft zelf is en daardoor nauwer geïntegreerd is met het Windows-besturingssysteem. Dit zou zorgen voor tastbare prestatievoordelen.

Daarnaast wijst Microsoft op andere functies die bijdragen aan snelheid en efficiëntie, zoals ‘slapende tabbladen’ die in 2024 samen meer dan 7 biljoen megabytes aan geheugen zouden hebben bespaard. Edge zou bovendien zorgen voor vloeiende prestaties bij het gebruik van uitbreidingen zoals Microsoft Translator, advertentieblokkers en wachtwoordbeheerders.

Microsoft benadrukt ook dat de geoptimaliseerde architectuur van Edge leidt tot een lagere belasting van de processor en een efficiënter gebruik van systeembronnen. Dit moet vooral op apparaten met bescheiden specificaties merkbaar zijn, waar Edge volgens het bedrijf vertragingen helpt te minimaliseren door een betere toewijzing van geheugen en rekenkracht.

Behalve op het gebied van prestaties, zegt Microsoft dat Edge ook uitblinkt in productiviteit. Dit komt onder andere door integratie met Microsoft 365 en ingebouwde AI-functies.

Tot slot suggereert Microsoft dat dit hét moment is om over te stappen van Chrome naar Edge voor een snellere, efficiëntere en beter geïntegreerde browserervaring op Windows.

Door: Drifter

De Google Play Store is dé plek waar Android-gebruikers hun apps downloaden. Hoewel Google strikte regels en controles hanteert bij het toelaten van apps, weten sommige kwaadaardige applicaties toch door de beveiliging heen te glippen. Dit vormt een serieus risico, vooral als het gaat om crypto-wallet apps. Zowel de beoordelaars van Google als de gebruikers zelf moeten daarom extra waakzaam zijn.

Uit recent onderzoek van Cyble Research and Intelligence Labs blijkt dat er minstens 20 phishing-apps op de Play Store staan die zich voordoen als betrouwbare crypto-wallets. Deze apps imiteren bekende crypto-apps en proberen zo gebruikers te misleiden om hun vertrouwelijke gegevens – zoals toegangscodes of herstelzinnen – prijs te geven. Eenmaal ingevoerd, worden deze gegevens rechtstreeks naar de oplichters gestuurd.

Wat deze phishing-campagne bijzonder gevaarlijk maakt, is de slimme manier waarop de criminelen te werk gaan. Ze gebruiken schijnbaar legitieme apps die worden gehost onder eerder betrouwbare of zelfs gehackte ontwikkelaarsaccounts. Hierdoor lijken ze op het eerste gezicht betrouwbaar, en vallen ze niet direct op bij Googles automatische controlesystemen. Daarnaast maken ze gebruik van een uitgebreid netwerk van meer dan 50 phishing-domeinen, wat hun bereik vergroot en de detectiekans verkleint.

Na het verwijderen van duplicaten zijn er negen nieuwe malafide apps geïdentificeerd die momenteel op de Play Store circuleren. Dit zijn:

• Pancake Swap
• Suite Wallet
• Hyperliquid
• Raydium
• BullX Crypto
• OpenOcean Exchange
• Meteora Exchange
• SushiSwap
• Harvest Finance Blog

Deze nep-apps vragen gebruikers om hun geheime 12-woorden herstelzin (de zogenaamde “mnemonic phrase”) in te voeren. Daarmee krijgen de aanvallers directe toegang tot de echte crypto-wallet van het slachtoffer. Opvallend is ook dat veel van deze nep-apps exact dezelfde naam dragen als legitieme applicaties, maar een andere pakketnaam gebruiken – wat het opsporen ervan moeilijker maakt.

Cybercriminelen maken vaak gebruik van accounts die eerder legitieme apps uitbrachten. Deze accounts zijn aantrekkelijk omdat ze al een goede reputatie hebben opgebouwd en daardoor minder snel verdacht worden. Veel van deze accounts blijken inmiddels gecompromitteerd te zijn en zijn in handen van oplichters.

Heb je één van deze apps gedownload, verwijder deze dan onmiddellijk van je toestel. De schade van cryptofraude is groot: in 2024 werd er naar schatting voor zo’n 9,9 miljard dollar aan cryptovaluta gestolen via scams. Verwacht wordt dat dit bedrag in 2025 nog verder zal toenemen, mede door de inzet van geavanceerde AI-technieken door cybercriminelen.

Blijf dus alert, download alleen wallet-apps van officiële websites of directe links van betrouwbare bronnen, en voer nooit je herstelzin in tenzij je 100% zeker bent van de betrouwbaarheid van de app.

Door: Drifter

Terwijl veel IT-teams zich richten op de aanpassing van hun beveiligingsinfrastructuur om aanvallen gebaseerd op kunstmatige intelligentie het hoofd te bieden, dient zich een andere opkomende technologie aan die grote disruptie kan veroorzaken in de nabije toekomst: post-quantumcryptografie. De commercialisering van quantumcomputing en de cryptografische consequenties daarvan kunnen aanzienlijke gevolgen hebben voor organisaties die zich hier onvoldoende op voorbereiden. Hoe kunnen zij hun netwerken en data aanpassen aan deze opkomende dreiging? En hoe snel kunnen cybercriminelen profiteren van deze technologie?

Het Quantumrisico

Quantumcomputers hebben het potentieel om complexe wiskundige problemen op te lossen die momenteel onoplosbaar zijn voor traditionele computers, zoals het ontbinden van grote primegetallen. Dit aangezien veelcryptografische algoritmen, die nu wijdverspreid zijn voor communicatiebeveiliging, gegevensbeveiliging en digitale handtekeningen, kwetsbaar zijn voor quantumcomputing. Hoewel deze computers nog niet commercieel beschikbaar zijn, zijn er twee belangrijke redenen waarom organisaties post-quantumcryptografie nu al als een strategische prioriteit moeten beschouwen.

Ten eerste is er het risico van retrospectieve aanvallen. Cryptografische technologieën zijn zo diep verweven in bedrijfsprocessen dat de meeste gegevens zowel 'in rust' als 'in beweging' digitaal versleuteld zijn. Cybercriminelen kunnen versleutelde gegevens verzamelen en deze opslaan voor toekomstig gebruik wanneer ze toegang krijgen tot quantumcomputers, die deze gegevens kunnen ontcijferen. Dit betekent dat zelfs verouderde, maar gevoelige gegevens aanzienlijke schade kunnen toebrengen aan bedrijven en hun klanten.

De tweede reden voor bezorgdheid is de aanzienlijke investering en operationele overhead die nodig zijn voor de upgrade of vervanging van verouderde IT-systemen. Hoewel quantumcomputing momenteel geen direct gevaar vormt, doen grote bedrijven en overheden aanzienlijke investeringen in deze technologie. De verwachting is dat doorbraken op het gebied van quantumtechnologie slechts enkele jaren verwijderd zijn. Organisaties moeten daarom al beginnen met het geleidelijke upgraden van hun systemen, in plaats van te wachten tot quantumcomputing een realiteit wordt en ze gedwongen zijn om in één keer grote bedragen te investeren.

De Quantum-Tijdlijn

Er is geen duidelijke consensus over wanneer commerciële quantumcomputers beschikbaar zullen zijn, maar de meeste experts schatten dat dit binnen drie tot vijf jaar zal zijn. Overheden geven nu al aanbevelingen aan bedrijven om zich voor te bereiden op de overgang naar quantumversleuteling. Zo heeft het Britse National Cyber Security Centre (NCSC) recent richtlijnen gepubliceerd waarin bedrijven worden aangemoedigd om nu al stappen te ondernemen ter voorbereiding op quantumcomputing. Deze richtlijnen zijn bedoeld om een veilige overgang te faciliteren en de kans op overhaaste implementaties, met alle bijbehorende beveiligingsrisico's, te verkleinen.

Ook in Nederland wordt er actief aandacht besteed aan de impact van quantumcomputing. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD), het Centrum Wiskunde & Informatica (CWI), en TNO hebben gezamenlijk een handboek uitgebracht over quantumveilige cryptografie. Dit document biedt praktische richtlijnen en actuele inzichten voor CIO's, CTO's en CISO's over hoe ze tijdig kunnen overstappen naar post-quantumcryptografie. De Europese Unie werkt ook aan richtlijnen die quantumversleuteling bevorderen, en er wordt verwacht dat er snel regelgeving zal komen die dit onderwerp aanpakt, vergelijkbaar met eerdere wetgeving zoals NIS2 en DORA.

Voorkom Achterstand: Start Nu met Plannen

Hoewel de directe dreiging van quantumcomputing nog een paar jaar op zich laat wachten, rechtvaardigen de bijbehorende risico's al proactieve maatregelen. Bedrijven kunnen zich voorbereiden door inzicht te krijgen in hun huidige systemen en stapsgewijs upgrades te plannen. Dit stelt hen in staat om retrospectieve aanvallen te minimaliseren en de financiële druk van overhaaste implementaties te vermijden.

Het is essentieel dat CISO's en IT-leiders deze kwesties prioriteit geven en dit onderwerp op de agenda van hun bestuur plaatsen. Vroegtijdige voorbereiding zal niet alleen helpen bij het beschermen van gevoelige gegevens, maar ook bij het bieden van een concurrerende voorsprong wanneer quantumcomputing werkelijkheid wordt. De sleutel tot toekomstig succes ligt in strategische planning en vooruitziendheid. Door nu al het quantumrisico aan te pakken, kunnen organisaties ervoor zorgen dat hun beveiligingsinfrastructuur robuust en veerkrachtig blijft.

Door: Drifter

Het gaat om .library-ms en .search-ms, die beide recent zijn misbruikt in geavanceerde phishingcampagnes. Deze aanpassing maakt deel uit van Microsofts voortdurende inzet om e-mailverkeer veiliger te maken voor gebruikers van Exchange Online.

De blokkade gebeurt via de zogeheten OwaMailboxPolicy-lijst, waarmee organisaties kunnen beheren welke bestandstypes zijn toegestaan in Outlook Web Access (OWA). De beslissing volgt op ernstige beveiligingsrisico’s: .library-ms-bestanden bleken in staat om via een kwetsbaarheid in Windows (CVE-2025-24054) NTLM-hashes te onderscheppen. Deze hashes kunnen worden gebruikt om gebruikersaccounts te compromitteren. In februari werd door een beveiligingspartij melding gemaakt van een actieve exploit waarbij na een eerste infectie ook aanvullende malware werd geïnstalleerd op systemen van slachtoffers.

Ook het .search-ms-bestandstype vormt al langere tijd een risico. Via dit URI-protocol kunnen aanvallers Windows Search-vensters openen op apparaten van slachtoffers, vaak zonder dat de gebruiker een bewuste handeling uitvoert. Deze methode werd al sinds medio 2022 ingezet, vaak in combinatie met de inmiddels beruchte MSDT-kwetsbaarheid (CVE-2022-30190), ook bekend als Follina, waarmee op afstand kwaadaardige code kon worden uitgevoerd.

Volgens Microsoft is de impact van deze maatregel beperkt. Beide bestandstypes worden zelden gebruikt in legitieme zakelijke workflows. Organisaties die wel afhankelijk zijn van deze extensies kunnen ze eventueel toevoegen aan de AllowedFileTypes-eigenschap binnen hun eigen OwaMailboxPolicy, om zo problemen te voorkomen vóór de update actief wordt.

Bedrijven die gebruikmaken van Microsoft Exchange Server kunnen in overleg met hun IT-beheerder uitzonderingen instellen. Als alternatief kunnen bestanden ook op andere manieren worden gedeeld, bijvoorbeeld via archieven, andere extensies of cloudplatforms zoals OneDrive en SharePoint.

Deze stap past in een bredere strategie waarbij Microsoft het aanvalsvlak van Office-systemen systematisch verkleint. Eerder werd al de Antimalware Scan Interface (AMSI) uitgerold naar alle Office 365-applicaties, een technologie die verdachte scripts en macro’s realtime kan analyseren. Daarna volgde het standaard uitschakelen van VBA-macro’s, het blokkeren van verouderde Excel 4.0 macro’s, en het weren van niet-vertrouwde XLL-add-ins in Microsoft 365-omgevingen.

Daarnaast zijn er structurele aanpassingen aangekondigd aan de onderliggende architectuur van Windows en Office. In mei 2024 liet Microsoft weten te zullen stoppen met VBScript, en vanaf april 2025 worden alle ActiveX-controls uitgeschakeld in Microsoft 365 en Office 2024, om het risico op misbruik verder te verkleinen.

Outlook-gebruikers mogen de komende jaren dus meer van dit soort gerichte beveiligingsmaatregelen verwachten, in een voortdurende poging om cybercriminelen een stap voor te blijven.

Door: Drifter

Versie 18.7 van BurnAware, het veelzijdige brandprogramma voor cd’s, dvd’s en blu-raydiscs, is uitgebracht. BurnAware is beschikbaar in drie edities: Free, Premium en Professional. De Free-editie is kosteloos te gebruiken en richt zich op basisfunctionaliteiten zoals het branden van gegevensdiscs, het maken van opstartbare schijven, en het wissen van herschrijfbare media. De Premium- en Professional-edities, die respectievelijk circa 30 en 40 dollar kosten, breiden deze mogelijkheden uit met geavanceerde opties zoals het klonen van schijven, direct kopiëren van cd’s en dvd’s, en het rippen van audio-cd’s naar populaire bestandsformaten zoals MP3 en WAV.

De gratis versie van BurnAware wordt standaard geleverd met optionele extra software. Voor gebruikers die een schone installatie prefereren, is er een alternatieve download beschikbaar zonder deze bundels.

In BurnAware 18.7 zijn de volgende verbeteringen en optimalisaties doorgevoerd:

Verbeteringen en wijzigingen:

• De vertalingen van de gebruikersinterface zijn bijgewerkt en verfijnd voor een betere gebruikservaring in meerdere talen.

• De onderliggende disc burning SDK (Software Development Kit) is geüpdatet, wat zorgt voor verbeterde compatibiliteit met moderne schijfstations en besturingssystemen.

• De indirecte kopieermethode (bijvoorbeeld cd naar dvd en omgekeerd) is verbeterd, wat resulteert in snellere en betrouwbaardere overdracht van gegevens tussen verschillende schijfformaten.

• De algehele prestaties op 64-bits systemen zijn geoptimaliseerd, wat leidt tot een snellere verwerking van brandtaken en een efficiënter geheugengebruik tijdens grote schrijfoperaties.

Met deze update blijft BurnAware zich richten op zowel beginnende gebruikers als meer gevorderde gebruikers die op zoek zijn naar een betrouwbare en gebruiksvriendelijke brandoplossing.

BurnAware is beschikbaar in drie verschillende edities, elk gericht op een ander type gebruiker. Hier is een overzicht van de functionaliteiten per editie:

1. BurnAware Free (gratis versie)

Deze versie is bedoeld voor thuisgebruikers met basisbehoeften. Het bevat de essentiële functies zoals:

• Gegevens-cd, -dvd en -blu-ray branden
• ISO-bestanden maken en branden
• Herschrijfbare schijven wissen
• Opstartbare discs creëren (bootable media)
• Ondersteuning voor multisessie-discs

Beperkingen: Geen geavanceerde kopieer- of ripfuncties, en standaard wordt deze versie meegeleverd met optionele extra software (adware), tenzij je de schone installatievariant downloadt.

2. BurnAware Premium (circa $30)

Deze editie voegt extra functies toe voor gebruikers die meer controle willen over hun schijfbewerkingen:

• Alles uit de Free-versie
• Directe schijfcopie (disc-to-disc)
• Gegevens herstellen van beschadigde of onleesbare discs
• Audio-cd’s rippen naar digitale formaten zoals MP3 en WAV
• Traceselectie bij audio-cd-branding
• Kopiëren van bestanden van bestaande discs

3. BurnAware Professional (circa $40)

De meest uitgebreide editie, bedoeld voor zakelijke gebruikers of veeleisende thuisgebruikers:

• Alles uit de Premium-versie
• Gebruik in commerciële omgevingen toegestaan
• Geavanceerd netwerkgebruik en beheer
• Command-line ondersteuning (batch processing)
• Gelijktijdig branden naar meerdere stations (multi-burn)

Met deze edities kun je eenvoudig kiezen tussen een lichte, gratis tool voor incidenteel gebruik en een volwaardige brandoplossing voor professioneel gebruik.

Door: Drifter