Rufus, een van de populairste tools voor het maken van opstartbare USB-media, heeft een belangrijke update ontvangen met versie 4.8. De nieuwe versie introduceert een grote verbetering in snelheid en efficiëntie bij het verwerken van Windows-installatiemedia, dankzij de overstap naar wimlib voor alle Windows Imaging (WIM)-handelingen.

Volgens de ontwikkelaar van Rufus zorgt deze overstap voor een merkbare versnelling bij het openen van Windows ISO-bestanden. Dit is vooral interessant voor gebruikers die regelmatig werken met Windows-installatiebestanden. Dankzij wimlib is de wachttijd tijdens beeldanalyse aanzienlijk verkort.

De snelheidswinst is vooral goed merkbaar bij het maken van Windows To Go-drives. Wel wordt opgemerkt dat, als je werkt met een trage of inferieure USB-stick ("crap drive"), je geen wonderen moet verwachten van de prestatieverbeteringen.

Voor wie zich afvraagt wat wimlib precies is: dit is een open-source bibliotheek die gebruikt wordt voor het aanmaken, extraheren en bewerken van WIM-bestanden. Bovendien is de bibliotheek platformonafhankelijk, wat het bruikbaar maakt in diverse omgevingen.

Een andere nieuwe functie in Rufus 4.8 is de mogelijkheid om bestanden groter dan 4 GB te splitsen met behulp van de sneltoetscombinatie Alt-E. Dit is handig bij het werken met grote installatiebestanden, al zijn de prestatievoordelen hiervan nog bescheiden in vergelijking met de snellere UEFI:NTFS-methode.

Aan de ontwikkelkant is Rufus nu volledig overgestapt op het gebruik van Visual Studio-binaries. Dit werd noodzakelijk door beperkingen in de MinGW-toolset, met name bij het vertraging van het laden van DLL-bestanden.

Overige verbeteringen en oplossingen in versie 4.8:

• Volledige overstap naar wimlib voor WIM-verwerking

  • Versnelt de beeldanalyse bij het openen van Windows ISO's

  • Verbetert de snelheid bij het maken van Windows To Go-drives

  • Mogelijke verbetering voor gebruik met Parallels op Mac (hoewel Rufus nog steeds niet officieel ondersteund wordt op Parallels)

• Bestandssplitsing voor >4GB bestanden met Alt-E

  • Prestatie nog steeds beperkt vergeleken met UEFI:NTFS

• Overgang naar Visual Studio voor alle builds

  • Oplossing voor vertragingen bij DLL-laden met MinGW

• Meer uitzonderingen toegevoegd voor Linux-ISO’s die zich beperken tot DD-modus

  • Bijvoorbeeld Nobara en openSUSE

• Verbeterde logweergave voor UEFI-bootloaders

  • Inclusief info over Secure Boot-status

• Oplossing voor schijfgrootteproblemen bij het terugschrijven van ongecomprimeerde VHD-bestanden

• Crash opgelost bij het openen van logbestand in 32-bit MinGW-versie

• Commandoregelparameters worden nu correct doorgegeven aan originele Windows setup.exe

Rufus 4.8 is zoals gebruikelijk beschikbaar via de officiële website en GitHub, maar kan ook worden gedownload via diverse softwareportals.

Door: Drifter

Een nepwebsite die zich voordoet als de officiële DeepSeek-pagina probeert slachtoffers te misleiden met een gevaarlijke malwarecampagne.

Volgens onderzoekers op het gebied van cybersecurity is er een nieuwe aanvalscampagne ontdekt waarbij cybercriminelen een nagemaakte versie van de DeepSeek-R1-website hebben opgezet. Via deze valse site bieden ze ogenschijnlijk legitieme tools aan, zoals Ollama en LM Studio – programma’s waarmee gebruikers grote taalmodellen (LLM’s) lokaal kunnen draaien zonder internetverbinding.

In werkelijkheid worden deze tools gebundeld met een stuk kwaadaardige software genaamd BrowserVenom. Deze malware wijzigt de instellingen van webbrowsers zodanig dat al het internetverkeer via een server van de aanvallers wordt geleid. Hierdoor kunnen gevoelige gegevens, zoals inloggegevens en persoonlijke informatie, gemakkelijk worden onderschept.

Gerichte aanval op Windows-gebruikers

De nepwebsite werd actief gepromoot via Google Ads. Zodra een slachtoffer op de downloadknop klikt, controleert de site eerst het besturingssysteem. Alleen Windows-gebruikers worden daadwerkelijk aangevallen. Zij moeten eerst een CAPTCHA invullen, waarna de malware wordt geleverd. Gebruikers van andere besturingssystemen lijken buiten schot te blijven.

De BrowserVenom-malware omzeilt volgens de onderzoekers de beveiliging van Windows Defender via een “speciaal algoritme”, al zijn daarover geen verdere details bekendgemaakt. Belangrijk is dat de malware alleen werkt als de gebruiker beheerdersrechten heeft op het Windows-profiel. Zonder die rechten start het kwaadaardige programma niet.

Verspreiding wereldwijd

De meeste slachtoffers zijn tot nu toe aangetroffen in landen als Brazilië, Cuba, Mexico, India, Nepal, Zuid-Afrika en Egypte. Hoeveel mensen er precies getroffen zijn, is nog onduidelijk.

Toenemend misbruik van populaire AI-tools

“Het lokaal draaien van grote taalmodellen biedt weliswaar voordelen op het gebied van privacy en onafhankelijkheid van de cloud, maar brengt ook serieuze risico’s met zich mee als er geen voorzorgsmaatregelen worden genomen,” waarschuwen de onderzoekers.

Cybercriminelen spelen steeds vaker in op de populariteit van open-source AI-tools. Ze verspreiden gemanipuleerde installatiepakketten die ongemerkt keyloggers, cryptominers of datadieven kunnen installeren. Gebruikers die software downloaden van onbeveiligde of onbekende websites lopen daardoor grote kans om slachtoffer te worden van datalekken of identiteitsfraude.

Het is daarom cruciaal om AI-tools uitsluitend te downloaden van betrouwbare, officiële bronnen en altijd alert te blijven op verdachte gedragingen tijdens het installatieproces.

Door: Drifter

Afgelopen week heeft Stichting BREIN een schikking getroffen met een man die via Marktplaats en een eigen webshop illegale IPTV-abonnementen en mediaboxen aanbood. Naast deze piraterijdiensten verkocht hij ook reguliere huishoudelijke artikelen, wat de illegale activiteiten aanvankelijk verhulde. BREIN wist de aanbieder te identificeren na een proefaankoop, waarop direct een sommatie volgde om zijn inbreukmakende praktijken per direct te staken.

Kort na het bezoek van een deurwaarder gingen zowel het Marktplaats-account als de webshop van de man offline. Toch bleef verdere reactie uit. Mogelijk hoopte hij dat het met een sisser zou aflopen. BREIN liet het er niet bij zitten en stuurde een tweede deurwaarder langs, ditmaal met een concept-dagvaarding en een set eisen om een rechtszaak af te wenden.

Nadat de man inzag dat het menens was, zocht hij alsnog contact met BREIN. Inmiddels waren de onderzoekskosten voor BREIN opgelopen door de tijd en middelen die in de zaak waren gestoken. In overleg werd een schikking bereikt, waarbij de man een onthoudingsverklaring ondertekende. Deze bevat onder meer een contractuele boete van 500 euro per dag of per individuele inbreuk, mocht hij opnieuw betrapt worden. Daarnaast betaalt hij een bedrag van 2.500 euro ter compensatie van de door BREIN gemaakte kosten.

Volgens BREIN-directeur Bastiaan van Ramshorst was de betrokken man geen fulltime piraterijhandelaar, maar ook zeker geen onschuldige hobbyist. "Wij grijpen ook in bij kleinschalige aanbieders, juist om te voorkomen dat zij uitgroeien tot grotere spelers op de illegale markt. IPTV is een van de snelst groeiende vormen van auteursrechtinbreuk. Elk verkocht abonnement betekent directe schade voor rechthebbenden en elke dag dat een consument daarvan gebruikmaakt, is een nieuwe overtreding."

BREIN blijft actief jagen op aanbieders van illegale IPTV-diensten en zal waar nodig civielrechtelijke stappen zetten. In geschikte gevallen wordt daarnaast ook strafrechtelijke aangifte gedaan.

Door: Drifter

De recent gelanceerde Meta AI-app blijkt een potentiële privacyramp in de dop. De app, waarmee gebruikers rechtstreeks kunnen communiceren met Meta’s Llama-taalmodellen, blijkt ongemerkt privégesprekken openbaar te maken. Vooral gebruikers met een openbaar profiel bij Facebook of Instagram lopen risico, aangezien hun gedeelde AI-gesprekken door iedereen bekeken kunnen worden.

Openbare toegang tot privévragen

Sinds eind april hebben gebruikers in de Verenigde Staten toegang tot de app, die onder meer vragen aan een AI-chatbot mogelijk maakt. De functie om gesprekken te delen lijkt op het eerste gezicht onschuldig, maar blijkt in de praktijk verwarrend: voor gebruikers is niet duidelijk dat gedeelde gesprekken standaard openbaar zijn als hun Meta-profiel dat ook is. Hierdoor komen veel gesprekken – vaak zonder medeweten van de gebruiker – in de publieke ruimte terecht.

Gevoelige informatie op straat

De inhoud van deze gedeelde gesprekken varieert sterk. In veel gevallen gaat het om onschuldige of alledaagse interacties, maar er zijn ook gesprekken opgedoken waarin gebruikers hulp zoeken bij gevoelige onderwerpen. Denk aan belastingkwesties, juridische problemen, gezondheidsvragen of spanningen op het werk. In sommige gevallen worden er zelfs persoonlijke gegevens gedeeld, zoals volledige namen, e-mailadressen, of informatie uit gerechtelijke documenten. Er zijn daarnaast gevallen waarin gebruikers tegenover de chatbot verklaren betrokken te zijn bij strafbare feiten.

Gebrek aan transparantie

Het grootste probleem lijkt te liggen in de gebrekkige communicatie van Meta over deze functie. In de app wordt nergens duidelijk vermeld dat gesprekken openbaar worden gedeeld wanneer je profiel niet op privé staat. Ook is het niet helder waar deze gedeelde gesprekken precies terechtkomen of wie ze kan inzien. Daardoor delen veel gebruikers onbewust gevoelige informatie met het publiek.

Voorzorgsmaatregelen en kritiek

Gebruikers kunnen dit probleem deels voorkomen door hun Facebook- of Instagram-profiel op privé te zetten. Toch is dit geen structurele oplossing, zeker niet zolang Meta de transparantie rondom deze functionaliteit niet verbetert. De kans is reëel dat dit gebrek aan duidelijkheid al tot blijvende schade heeft geleid, zeker voor gebruikers die vertrouwelijke of persoonlijke informatie gedeeld hebben.

De Meta AI-app is inmiddels meer dan 6,5 miljoen keer gedownload. Hoewel dat een indrukwekkend getal lijkt, is het in de context van Meta’s miljardenpubliek relatief bescheiden. De toenemende zorgen over privacy kunnen het draagvlak voor de app verder onder druk zetten – tenzij Meta snel werk maakt van structurele verbeteringen.

Door: Drifter

AMD heeft versie 25.6.2 van zijn Radeon Software Adrenalin Edition-drivers uitgebracht. Deze release is bedoeld voor gebruikers van grafische kaarten uit de RX 5000-, RX 6000-, RX 7000- en RX 9000-serie. De update bevat optimalisaties voor nieuwe titels, verbeteringen voor bestaande problemen en een uitbreiding van AMD’s FidelityFX Super Resolution 4 (FSR 4)-ondersteuning.

Nieuwe ondersteuning voor games

De nieuwste driver introduceert officiële ondersteuning en prestatieoptimalisaties voor de volgende games:

• The Alters
• FBC: Firebreak

Daarnaast zijn er nieuwe titels toegevoegd aan de lijst met spellen die gebruik kunnen maken van AMD FidelityFX Super Resolution 4 (FSR 4):

• The Alters
• Delta Force
• Dragonkin: The Banished
• RoadCraft

De volledige lijst met FSR 4-ondersteunde games is via AMD te raadplegen.

Opgeloste problemen en verbeteringen

Deze update verhelpt verschillende bugs en prestatieproblemen:

• Een groene waas die soms zichtbaar was op Oculus Rift S-headsets bij gebruik met RX 7000-serie GPU’s is opgelost.

• Stotteren en prestatieverlies bij het wisselen tussen applicaties (alt-tab) tijdens Discord-streams op systemen met meerdere monitoren is aangepakt.

• In Marvel’s Spider-Man 2 zijn crashes en driver timeouts met ingeschakelde Ray Tracing op de RX 9060 XT opgelost.

• The Last of Us Part I kon crashen bij het opstarten op RX 9060 XT-kaarten; dit is nu verholpen.

• Lagere prestaties in Warhammer 40,000: Darktide op RX 9070-serie GPU’s zijn verbeterd.

Bekende problemen

Hoewel deze driver veel issues oplost, blijven er nog enkele bekende bugs aanwezig:

• Texture flickering en corruptie in Oblivion Remastered bij gebruik van FSR op de RX 9070 XT. Aanbevolen wordt om FSR tijdelijk uit te schakelen.

• Stotteren in VR-games bij gebruik van een 80Hz of 90Hz refresh rate op bepaalde RX 7000 GPU’s. Verander de verversingssnelheid als tijdelijke oplossing.

• Cyberpunk 2077 kan incidenteel crashen of de driver laten vastlopen op RX 7000- en RX 9000-serie kaarten.

• Monster Hunter Wilds vertoont mogelijk crashes of timeouts als Radeon Anti-Lag én Instant Replay gelijktijdig actief zijn.

• Call of Duty: Warzone (Verdansk) kent mogelijk stotteren op bepaalde AMD GPU’s.

• YouTube-video’s in 4K kunnen haperen in Chrome. Volledig scherm gebruik wordt als workaround aangeraden.

• FBC: Firebreak kan crashen op bepaalde Ryzen AI 300- en Ryzen 7000-serie APU’s.

Deze update richt zich duidelijk op het verbeteren van stabiliteit en prestaties in zowel nieuwe als bestaande titels, met name voor gebruikers van de nieuwste RX 9000-serie kaarten.

Door: Drifter

Zeg vaarwel tegen ingewikkelde code. Met VPS Kodee beheer je bijna elk aspect van je server met eenvoudige, natuurlijke taal.

Het was altijd al opmerkelijk dat Hostinger, toch een van de beste webhostingproviders ter wereld, geen managed VPS-hosting aanbood. Zeker gezien het feit dat Hostinger uitblinkt in meerdere categorieën – zoals beste VPS-hosting, beste WordPress-hosting en beste cloudhosting – zou je verwachten dat ook beginners geholpen worden bij de overstap van gedeelde hosting naar VPS.

Maar Hostinger zat niet stil.
Maak kennis met VPS Kodee, een AI-assistent die draait op het Model Context Protocol (MCP).

Hoewel dit geen volledige vervanging is van traditionele managed hosting, vult Kodee wel degelijk het gat tussen eenvoudige shared hosting en technisch complexere VPS-oplossingen.

“Onze visie is om het zelf beheren van een VPS radicaal eenvoudiger te maken voor iedereen,” aldus Valentinas Čirba, Head of VPS bij Hostinger.

Met Kodee, aangestuurd door MCP, hoef je geen complexe commando’s meer te leren. Je praat gewoon met de AI in gewone taal, en die voert de gewenste taken voor je uit.

Wat kan Kodee?

VPS Kodee is ontworpen om VPS-beheer toegankelijker te maken voor zowel beginners als gevorderden. Hieronder vind je een gedetailleerd overzicht van de belangrijkste functies en mogelijkheden van Kodee:

🔐 Beveiliging en Netwerkbeheer

• Firewall configuratie: Voeg regels toe of verwijder ze om netwerkverkeer te beheren.

• DDoS-bescherming: Detecteert en adviseert bij verdachte activiteiten.

• IP-whitelisting en -blocking: Beheer welke IP-adressen toegang hebben tot je server.

• SSL-installatie: Automatisch installeren van gratis SSL-certificaten via Let’s Encrypt.

• Poortbeheer: Open, sluit of wijzig poorten voor specifieke services.

🧰 Systeembeheer

• Snapshot- en back-upbeheer: Maak handmatig of automatisch snapshots van je server.

• Servermonitoring: Krijg real-time informatie over CPU, RAM, schijfruimte en netwerkgebruik.

• Herstarten van services: Start specifieke processen of de gehele server opnieuw op.

• Pakketbeheer: Installeer of verwijder pakketten (zoals Nginx, MySQL, Docker).

• Crontab-beheer: Stel geautomatiseerde taken in via natuurlijke taal.

🛠️ Probleemoplossing & Ondersteuning

• SSH-fouten oplossen: Detecteert veelvoorkomende SSH-problemen en helpt bij het oplossen.

• Loganalyse: Analyseert serverlogs en geeft suggesties bij fouten.

• Malwarescan: Voert scans uit en identificeert verdachte bestanden of processen.

• Toegangshulp: Helpt bij het herstellen van rootwachtwoorden of toegangsproblemen.

🌐 Webhosting-taken

• Website migreren: Verplaatst je website vanaf een andere host naar je VPS.

• Domeinkoppeling: Helpt je domein correct aan je VPS koppelen.

• DNS-beheer: Ondersteunt bij het aanmaken of wijzigen van A-, MX-, TXT-records, enz.

• SSL voor je website: Installeert en verlengt SSL-certificaten automatisch.

🌍 Multilingual en contextueel

• Meertalige ondersteuning: Werkt in meerdere talen – o.a. Engels, Spaans, Nederlands.

• Contextueel geheugen (via MCP): Begrijpt wat je eerder hebt gedaan en past de antwoorden daarop aan.

🧩 Grenzen van Kodee (voor de veiligheid)

Kodee voert geen destructieve of risicovolle acties uit zoals:

• Herinstallatie van het besturingssysteem

• Terugzetten van een volledige image

• OS-wijziging of partitiebeheer

In deze gevallen zal Kodee je begeleiden met stappen, zonder direct zelf uit te voeren.

Veilig en verantwoordelijk

Er is begrijpelijkerwijs enige terughoudendheid bij het inzetten van AI in systeembeheer. Hostinger stelt klanten gerust: Kodee voert geen risicovolle acties uit zoals een volledige herinstallatie, het wijzigen van het besturingssysteem of het terugzetten van templates. Als je zulke acties wilt uitvoeren, helpt Kodee je stapsgewijs door het proces.

Hoewel de grootste voordelen van Kodee momenteel liggen bij VPS-hosting, is de AI-assistent ook inzetbaar bij websitebouw, WordPress-beheer en algemene klantenondersteuning.

Betrouwbaar én efficiënt

Uit ervaring blijkt dat Kodee al zeer behulpzaam is – en volgens gegevens van Hostinger loste de AI-assistent meer dan de helft van de ondersteuningsverzoeken zelfstandig op via live chat. Naar verwachting zal dat percentage nog stijgen naarmate de uitrol van Kodee wordt uitgebreid.

AI als kern van Hostinger's strategie

Kodee staat niet op zichzelf. Hostinger heeft recent ook andere AI-tools gelanceerd:

• Hostinger Reach – een AI-marketingtool

• Hostinger Horizons – een no-code AI-webappbouwer

• AI-ondersteunde websitebuilder die sites ontwerpt, content schrijft, beelden genereert en SEO-taken uitvoert

• AI WordPress Builder

Hostinger blijft inzetten op slimme automatisering en gebruiksvriendelijkheid met behulp van kunstmatige intelligentie. Er worden de komende maanden nog meer updates en uitbreidingen voor Kodee verwacht.

Benieuwd hoe ver VPS Kodee je kan brengen? De toekomst van serverbeheer is zojuist een stuk eenvoudiger geworden.

Door: Drifter

Microsoft werkt aan een nieuwe functie om gebruikers te helpen bij de overstap van een Windows 10-pc naar een nieuwe Windows 11-computer. Als je huidige apparaat Windows 11 niet ondersteunt, zijn er binnenkort twee mogelijkheden om je gegevens veilig over te zetten: via de betaalde OneDrive-cloudopslag of via een nieuwe, gratis “PC-naar-PC”-overdracht met behulp van een Windows Migratie-functie.

Met update KB5061087, die momenteel beschikbaar is voor testers en binnenkort voor iedereen wordt uitgerold, wordt de bestaande Windows Backup-app uitgebreid met een migratiefunctie. Hoewel Windows Backup al enige tijd beschikbaar is op zowel Windows 10 als Windows 11, krijgt het nu een extra optie: “Informatie overdragen naar een nieuwe pc”.

Deze functie werd opgemerkt door een gebruiker die erin slaagde de optie zichtbaar te maken in Windows 10 Build 19045.6029. Hoewel het officieel nog in interne testfase verkeert, geeft het een goed beeld van wat komen gaat. De interface laat je de naam van je huidige pc bevestigen wanneer je de overdracht start op de nieuwe pc, vermoedelijk met Windows 11.

Er zijn twee manieren om gegevens over te zetten:

1. Back-up via OneDrive: Deze optie blijft beschikbaar en stuurt je bestanden, instellingen en voorkeuren automatisch naar de cloud. Bij het instellen van een nieuwe pc worden deze gegevens vervolgens automatisch hersteld.

2. Nieuwe Windows Migratie-functie: Deze nieuwe methode doet sterk denken aan het oude "Windows Easy Transfer" uit Windows 7. Hierbij worden bestanden en instellingen overgezet van de ene pc naar de andere via een netwerkverbinding. Beide apparaten moeten verbonden zijn met hetzelfde netwerk. Of dit alleen draadloos kan of ook via een bekabelde verbinding, is nog niet bevestigd, maar er wordt gespeculeerd dat beide mogelijkheden ondersteund zullen worden.

De koppeling tussen de twee pc’s werkt volgens een herkenbaar principe: er verschijnt een koppelingscode op het ene apparaat, die je op het andere apparaat moet invoeren om de verbinding te bevestigen. Na succesvolle koppeling kun je zelf kiezen welke bestanden en instellingen je wilt overzetten.

In mei 2025 bevestigde Microsoft officieel dat er een nieuwe methode in ontwikkeling is voor het migreren van gegevens tussen Windows-pc’s. Hoewel Windows 10 niet expliciet werd genoemd in die aankondiging, blijkt nu dat deze functie ook daar op komst is.

Het doel van deze nieuwe migratiefunctie is om de overstap naar een nieuwe pc – met Windows 11 – voor gebruikers eenvoudiger en toegankelijker te maken, vooral voor wie niet kan upgraden vanaf een verouderde Windows 10-machine. In dat geval krijg je het advies om je oude pc te vervangen, waarbij je met de vernieuwde Windows Backup-app je gegevens probleemloos kunt meenemen naar het nieuwe systeem.

Door: Drifter

Anker introduceert de Soundcore Sleep A30: geavanceerde draadloze oortjes speciaal ontworpen voor gebruik tijdens het slapen. Deze oortjes beschikken over actieve ruisonderdrukking die omgevingsgeluid tot 30 dB kan verminderen, waaronder snurkgeluiden, verkeerslawaai en huisdierengeluiden.

Uniek aan de Sleep A30 is de meegeleverde slimme opbergcase, die snurkgeluiden in de slaapomgeving detecteert en analyseert. Op basis van deze analyse worden de maskeergeluiden in real time aangepast aan het volume en de frequentie van het snurken. Gebruikers kunnen een gewenst maskeergeluid kiezen uit een bibliotheek in de bijbehorende app. Deze app biedt ook slaapmonitoring, instelbare alarmen en een "Vind mijn oortjes"-functie.

De oortjes zijn voorzien van twee microfoons per unit: een aan de binnenzijde om geluiden in de gehoorgang op te vangen en een aan de buitenzijde voor externe geluiden. Samen zorgen ze voor effectieve actieve ruisonderdrukking tijdens de slaap.

Qua ontwerp zijn de Sleep A30-oortjes compact en ergonomisch, met een behuizing van zacht siliconenmateriaal dat zich vormt naar het oor van de gebruiker. Dit bevordert het draagcomfort gedurende de hele nacht. Bij het product worden drie maten siliconen oordopjes, drie paar schuimoordopjes en drie earwings geleverd om een optimale pasvorm te garanderen.

De batterijduur bedraagt tot negen uur op één lading bij gebruik van ruisonderdrukking. Met hulp van de opbergcase wordt deze gebruiksduur verlengd tot maximaal 45 uur. Bovendien detecteren de oortjes automatisch wanneer de gebruiker in slaap valt, waarna het afgespeelde geluid automatisch wordt gepauzeerd om energie te besparen.

De Soundcore Sleep A30 is momenteel verkrijgbaar via Kickstarter, met een earlybirdprijs van 139 dollar. De uiteindelijke verkoopprijs zal 229 dollar bedragen. Het is nog niet bekend wanneer de oortjes officieel beschikbaar worden in Nederland en België.

Door: Drifter

Na zestien jaar advertentievrij bestaan, komt er een grote koerswijziging bij WhatsApp: er worden binnenkort advertenties ingevoerd in de app. De reclames verschijnen in de zogenoemde Status-functie, vergelijkbaar met de Stories op Instagram. Gebruikers zullen ze dus niet tegenkomen in hun persoonlijke chats, maar onder het tabblad Updates.

Hoewel de advertenties niet doordringen tot privégesprekken, is de stap opvallend. WhatsApp heeft zich jarenlang juist afgezet tegen het advertentiemodel en zichzelf gepositioneerd als een privacyvriendelijk alternatief voor andere sociale platforms.

Nieuw uiterlijk, nieuwe aanpak

De introductie van advertenties valt samen met vernieuwingen in het Updates-gedeelte van de app. Hier kunnen gebruikers statusberichten van vrienden bekijken, maar ook berichten van zogeheten kanalen – een groeiende functie binnen WhatsApp. Meta, het moederbedrijf van WhatsApp, ziet in deze sectie een commerciële kans, vooral nu zo’n 1,5 miljard mensen dagelijks gebruikmaken van Updates.

Bedrijven en organisaties krijgen hierdoor een aantrekkelijk podium om zichtbaar te zijn. Naast advertenties worden ook andere inkomstenbronnen geïntroduceerd, zoals betaalde kanaalabonnementen en de mogelijkheid om kanalen tegen betaling extra zichtbaarheid te geven.

Nieuwe fase voor WhatsApp

De reclame-uitingen verschijnen alleen binnen de Status-functie – een plek waar gebruikers foto’s, video’s en tekst kunnen delen die na 24 uur verdwijnen. Binnenkort kunnen bedrijven hier korte advertenties tonen waarop direct gereageerd kan worden.

WhatsApp benadrukt dat de privacy van gebruikers gewaarborgd blijft. Alle persoonlijke gesprekken, groepschats en oproepen blijven versleuteld via end-to-end-encryptie. Toch voelt de invoering van advertenties voor veel gebruikers als een breuk met de oorspronkelijke missie van de app.

Idealen van oprichters overboord

In een veelbesproken blogpost uit 2012 verzetten oprichters Jan Koum en Brian Acton zich nog fel tegen advertenties. Ze noemden advertenties toen “een belediging van je intelligentie” en stelden dat gebruikers zelf moesten kunnen betalen voor een dienst, in plaats van dat hun data werden verkocht aan adverteerders. Ze waarschuwden: “Bij bedrijven die adverteren draait een groot deel van het team om het verzamelen van jouw persoonlijke informatie. Onthoud: als het om advertenties gaat, ben jij het product.”

Die overtuiging bleef lang overeind. Maar sinds de overname van WhatsApp door Facebook (nu Meta) in 2014, veranderde de richting langzaam maar zeker. Beide oprichters verlieten het bedrijf later, onder meer uit onvrede over de groeiende commerciële invloed.

‘Privacy blijft centraal staan’

WhatsApp stelt dat de advertenties zorgvuldig zijn ontworpen met respect voor de privacy. Alleen beperkte informatie, zoals taalinstellingen, locatie en interacties met kanalen, wordt benut om advertenties relevant te maken. Persoonlijke gegevens, zoals telefoonnummers en inhoud van gesprekken, blijven buiten bereik van adverteerders.

Meta ziet WhatsApp al jaren als een krachtig communicatieplatform met ongekende gebruikersaantallen, maar zonder een stevig verdienmodel. Met deze stap probeert het bedrijf WhatsApp winstgevender te maken, door bedrijven beter te kunnen laten adverteren en communiceren met klanten via het platform. De advertentie-uitrol zal geleidelijk plaatsvinden in de komende maanden.

Door: Drifter

Een robotmaaier van het Belgische merk Eeve heeft onlangs zijn eigen ontvoering voorkomen — en dat volledig autonoom. De slimme maaier, een model uit de Willow-reeks, wist met behulp van zijn ingebouwde camera en geavanceerde bewakingsfunctie een dief niet alleen te spotten, maar ook herkenbaar op beeld vast te leggen.

De dief had er kennelijk geen idee van dat de Willow-maaier uitgerust is met een zogeheten ‘Sheriff’-modus. Deze functie laat de robot tijdens vooraf ingestelde bewakingsuren actief de omgeving scannen. Zodra de robot beweging detecteert van een persoon die hij niet herkent of die zich ongeoorloofd op het terrein bevindt, maakt hij automatisch een scherpe foto en stuurt die samen met live gps-coördinaten naar de smartphone van de eigenaar via de Eeve-app.

Dat gebeurde ook in dit geval. De Willow merkte de verdachte op, schakelde razendsnel over naar bewakingsmodus, en maakte een duidelijke opname. Dankzij de directe melding kon de eigenaar onmiddellijk actie ondernemen door het beeldmateriaal en de locatiegegevens met de politie te delen. De opsporing verliep vlot: de dader werd snel geïdentificeerd en ingerekend. Binnen korte tijd werd de robotongedeerd teruggebracht naar zijn eigenaar.

Bij Eeve reageren ze met lichte ironie maar ook trots: “Onze Willow heeft zijn eigen kidnapping opgelost. De foto was trouwens haarscherp, beter dan wat je vaak van klassieke beveiligingscamera’s ziet.” Intussen draait de robot gewoon weer zijn vertrouwde rondjes in de tuin.

Dit incident is niet alleen een opsteker voor Eeve, maar onderstreept ook de evolutie van slimme huis- en tuinrobots. Wat begon als een handige maaier, blijkt steeds meer een volwaardige partner in huisbeveiliging te worden. Steeds vaker nemen deze toestellen een rol op zich die voorheen voorbehouden was aan alarmsystemen en camerabewaking.

Door: Drifter

De Cyberbeveiligingswet, die voortvloeit uit de Europese NIS2-richtlijn, zal naar verwachting pas in de eerste helft van 2026 in werking treden. Dit blijkt uit een recente brief van demissionair minister van Justitie en Veiligheid David van Weel aan de Tweede Kamer. De vraag rijst of deze vertraging problematisch is voor de Nederlandse digitale weerbaarheid.

De Europese Commissie had de lidstaten opgedragen om NIS2 uiterlijk in oktober 2024 om te zetten in nationale wetgeving. Toch lijkt dat voor de meerderheid van de EU-landen onhaalbaar. België is een uitzondering: daar is de wet al aangenomen, zelfs ruim voor de deadline. Maar of daarmee direct een streng toezichtsregime is gestart, is niet evident. Tot nu toe zijn er in België nog geen incidenten bekend waarbij organisaties daadwerkelijk zijn beboet voor het niet naleven van de nieuwe regels. Dat kan verschillende dingen betekenen: mogelijk is het toezicht in de beginfase nog vergevingsgezind, is het niveau van cyberbeveiliging reeds voldoende hoog, of krijgen bedrijven eerst de kans om hun processen vrijwillig op orde te brengen.

Trage voortgang in Nederland: vertraging, maar geen stilstand

Nederland bevindt zich op dit moment nog in de voorbereidende fase. Er is nog geen wetsvoorstel goedgekeurd, al is de behandeling van de wet niet controversieel verklaard en ligt er dus geen formele blokkade. Minister Van Weel benadrukt dat hij hoopt dat zowel de Cyberbeveiligingswet als de Wet weerbaarheid kritieke entiteiten in het tweede kwartaal van 2026 kunnen worden ingevoerd.

De vertraging komt volgens Van Weel voort uit de complexiteit van de omzetting. Het betreft niet slechts een technische vertaling van een Europese richtlijn, maar een ingrijpende wetswijziging die grote impact zal hebben op tal van publieke en private organisaties. Er worden nieuwe sectoren onder de wet gebracht en veel meer organisaties zullen moeten voldoen aan strengere eisen op het gebied van digitale weerbaarheid.

Daarom is gekozen voor een uitgebreide, vrijwillige consultatieronde. Die heeft waardevolle inzichten opgeleverd, maar heeft de besluitvorming ook vertraagd. Toch is het uitstel op zichzelf niet direct zorgwekkend. De wet heeft vooral als doel om cybersecurity hoger op de bestuurlijke agenda te zetten. Zolang het onderwerp voldoende aandacht krijgt en er structurele verbeteringen plaatsvinden, wordt het doel van de wet op termijn toch bereikt.

CER-richtlijn: structurele toetsing van vitale diensten

Anders ligt het bij de Wet weerbaarheid kritieke entiteiten, die ook onder het pakket van NIS2 valt maar een ander doel dient. Deze wet richt zich op het vergroten van de weerbaarheid van aanbieders van essentiële diensten — zowel tegen natuurlijke als door mensen veroorzaakte risico’s. In feite gaat het om risico’s die de continuïteit van vitale processen in gevaar kunnen brengen.

De onderliggende CER-richtlijn verplicht lidstaten al tot actie, maar pas met nationale wetgeving krijgen organisaties duidelijke kaders opgelegd. Voor veel instellingen kan dat een noodzakelijke stok achter de deur zijn. Een eerdere invoering had wellicht eerder tot daadwerkelijke actie kunnen leiden, vooral bij partijen die nu achterblijven. Toch moet uitstel niet worden opgevat als vrijbrief voor passiviteit. Organisaties die serieus werk maken van hun weerbaarheid doen er goed aan om nu al voorbereidingen te treffen.

Conclusie: uitstel is geen ramp, maar ook geen reden tot gerustheid

Het uitstel van de implementatie van NIS2 in Nederland is begrijpelijk, gezien de complexiteit van de regelgeving en de reikwijdte ervan. Tegelijkertijd brengt het risico’s met zich mee als organisaties achterover leunen in afwachting van formele verplichtingen. De geest van de wet is helder: cybersecurity en weerbaarheid moeten een structureel onderdeel worden van governance en risicobeheer binnen vitale sectoren. Wie daar nú al mee begint, hoeft straks niet in paniek aan de slag.

Door: Drifter

Goed nieuws voor trouwe Teams-gebruikers: vanaf augustus wordt het opnieuw mogelijk om berichten in Microsoft Teams op te slaan voor later gebruik. Deze functie, die voorheen deel uitmaakte van de klassieke Teams-app, verdween bij de overgang naar het vernieuwde Teams in 2023. Sindsdien stroomden de klachten binnen via Microsofts feedbackportaal. Gebruikers misten de optie om snel belangrijke berichten te bewaren, en riepen massaal op tot herinvoering van de functie.

Berichten opslaan opnieuw mogelijk in Teams

Microsoft geeft deze zomer gehoor aan die oproepen. De bewaarfunctie is inmiddels opgenomen in de officiële Teams-roadmap (ID 496369), en staat gepland voor wereldwijde uitrol vanaf augustus 2025. De functie wordt beschikbaar op alle gangbare platforms, waaronder Windows, macOS, Android en iOS. Wel geldt dat de ontwikkelplanning kan verschuiven, dus het is mogelijk dat de functie iets later verschijnt.

Zodra de functionaliteit beschikbaar is, kunnen gebruikers eenvoudig een bericht opslaan door er met de rechtermuisknop op te klikken en te kiezen voor ‘Bericht opslaan’. De opgeslagen berichten zijn vervolgens terug te vinden onder het tabblad ‘Opgeslagen’ binnen zowel het Chat- als het Teams-overzicht. Door op een opgeslagen bericht te klikken, spring je bovendien direct naar het volledige gesprek.

Nog meer nieuwe Teams-functies op komst

De zomerupdate voor Microsoft Teams stopt niet bij de bewaarfunctie. In juni wordt er binnen Teams Preview een nieuwe emoji-functie uitgerold. Hiermee kunnen gebruikers meerdere emoji-reacties toevoegen aan één enkel bericht, wat de interactie binnen gesprekken levendiger maakt.

Verder brengt juli extra vernieuwingen met zich mee. Zo introduceert Microsoft een afteltimer voor vergaderingen, waarmee deelnemers precies kunnen zien hoeveel tijd er nog resteert. Daarnaast komt er een optie om het formaat van desktopmeldingen aan te passen, zodat meldingen minder storend overkomen tijdens het werken. Gebruikers kunnen al langer de positie van meldingen op hun scherm wijzigen, en die flexibiliteit wordt nu dus verder uitgebreid.

Met deze reeks updates speelt Microsoft duidelijk in op veelgevraagde functies en gebruikersfeedback, waarmee Teams opnieuw een stuk gebruiksvriendelijker wordt.

Door: Drifter

Microsoft heeft aangekondigd dat het begint met het opschonen van verouderde hardware-stuurprogramma's die via Windows Update worden verspreid. Deze stap maakt deel uit van bredere wijzigingen in het beleid rond stuurprogrammaontwikkeling voor Windows, waaronder eerder al de beëindiging van de Windows Metadata and Internet Services (WMIS) en de procedures voor het ondertekenen van stuurprogramma’s in de preproductiefase.

Volgens Microsoft is deze "strategische" beslissing bedoeld om zowel de beveiliging als de compatibiliteit van Windows-systemen te verbeteren. In de eerste fase van deze opschoonactie worden uitsluitend oudere stuurprogramma’s verwijderd waarvoor inmiddels modernere en beter onderhouden versies beschikbaar zijn via Windows Update.

Wanneer een dergelijk verouderd stuurprogramma wordt aangemerkt voor verwijdering, wordt het gemarkeerd als verlopen en uit de distributie gehaald. Dit houdt in dat het stuurprogramma niet langer wordt aangeboden aan gebruikers via Windows Update, en dat de bijbehorende distributie-instellingen in het Hardware Development Center worden verwijderd. Fabrikanten die hun oudere stuurprogramma toch opnieuw willen publiceren, zullen een duidelijke onderbouwing moeten geven. Microsoft behoudt zich het recht voor om dergelijke verzoeken te beoordelen en eventueel af te wijzen.

Na afronding van de eerste fase krijgen hardwarepartners een termijn van zes maanden om feedback of bezwaren in te dienen. Indien er binnen deze periode geen opmerkingen worden gemaakt, zal het betreffende stuurprogramma definitief worden verwijderd uit Windows Update.

Microsoft geeft aan dat deze opschoonacties voortaan periodiek zullen plaatsvinden. Hoewel de focus nu ligt op stuurprogramma’s waarvoor al vervangende, moderne versies bestaan, kan de reikwijdte in toekomstige fases worden uitgebreid. Ook dan zal Microsoft zijn hardwarepartners van tevoren informeren, om ervoor te zorgen dat het proces transparant verloopt.

Het bedrijf roept partners op om hun bestaande stuurprogramma’s binnen het Hardware Programma nauwkeurig te controleren. Zo kunnen onverwachte verwijderingen worden voorkomen en blijft de compatibiliteit met Windows gewaarborgd. Microsoft benadrukt dat dit beleid uiteindelijk moet leiden tot een veiliger en beter presterend Windows-ecosysteem voor eindgebruikers.

Hieronder volgt een technisch overzicht van de impact van Microsofts beleid tot het verwijderen van legacy-stuurprogramma's uit Windows Update, specifiek gericht op IT-beheerders:

1. Verlies van Beschikbaarheid via Windows Update

• Verouderde drivers worden niet langer automatisch geleverd via Windows Update. Apparaten die afhankelijk zijn van oudere drivers kunnen daardoor standaard terugvallen op generic drivers of kunnen mogelijk niet correct functioneren.

• Dit vereist meer handmatige installatie of scripting van aangepaste stuurprogramma’s, zeker bij oudere hardware zonder up-to-date ondersteuning.

2. Risico op Verlies van Compatibiliteit

• Oudere hardware binnen bestaande IT-infrastructuren die niet beschikt over moderne vervangende drivers, kan compatibiliteitsproblemen ondervinden na systeemherinstallaties of migraties.

• Beheerders moeten vooraf nagaan of specifieke drivers nog beschikbaar zijn en zo niet, alternatieven voorbereiden.

3. Beheer van Driver Packages

• IT-beheerders worden sterk aangemoedigd om driverbeheer te centraliseren, bijvoorbeeld via:

  • Windows Server Update Services (WSUS)

  • Microsoft Endpoint Configuration Manager (MECM/SCCM)

  • Driver packs in offline images (WIM-bestanden)

4. Aanpassing van Imaging- en Deploymentprocessen

• Imagingprocessen (MDT, Autopilot, Intune) moeten mogelijk worden bijgewerkt:

  • Controleer dat alle benodigde drivers vooraf zijn geïntegreerd.

  • Voeg aangepaste logica toe om legacy hardware correct te identificeren en bijbehorende drivers toe te passen.

5. Voorraadbeheer & Hardware Lifecycle Planning

• Dit beleid onderstreept het belang van hardwarestandaardisatie en lifecyclebeheer:

  • Overweeg het uitfaseren van oudere apparaten die geen ondersteuning meer hebben via moderne drivers.

  • Voer audits uit op werkstations, printers, dockingstations, etc. om risico’s in kaart te brengen.

6. Monitoring en Communicatie met Vendors

• Vendoren mogen verouderde drivers opnieuw indienen, maar enkel met onderbouwing. Beheerders moeten:

  • Proactief contact opnemen met hardwareleveranciers voor ondersteuning.

  • Regelmatig het Hardware Dev Center en vendor portals raadplegen op updates en vervangingen.

7. Beveiligingsvoordeel maar Mogelijke Onderbreking

• Hoewel de opschoning de aanvalsoppervlakte verkleint door onveilige, oude drivers te verwijderen, kan dit ook leiden tot tijdelijke uitval van apparaten bij onvoorbereide updates of herinstallaties.

Aanbevolen Acties voor IT-beheerders

Door: Drifter

Microsoft heeft een langverwachte functie toegevoegd aan de Snipping Tool in Windows 11: het direct aanmaken van geanimeerde GIF-bestanden. Daarmee kunnen gebruikers korte schermopnames nu omzetten in makkelijk deelbare animaties, zonder dat daar extra software voor nodig is.

GIF’s maken rechtstreeks vanuit de Snipping Tool

De nieuwe mogelijkheid is beschikbaar via de Snipping Tool (toegankelijk met de sneltoets Win + Shift + R) en maakt het mogelijk om een gedeelte van het scherm op te nemen en dat direct als een geanimeerde GIF op te slaan. Tot nu toe konden gebruikers alleen stilstaande afbeeldingen opslaan in JPG-, PNG- of statische GIF-indeling. Videobeelden konden wel opgenomen worden, maar uitsluitend als MP4-bestand.

Wie eerder een korte animatie van een schermopname wilde maken – bijvoorbeeld voor een tutorial, foutmelding of demonstratie – moest daarvoor uitwijken naar externe programma’s zoals ShareX of ScreenToGif. Dankzij deze update is dat omweggetje niet meer nodig.

Eenvoudig delen zonder extra hulpmiddelen

De functie “GIF maken” verschijnt na het selecteren van een schermgedeelte. Opnames kunnen tot 30 seconden duren; als die tijd wordt overschreden, dan kan de opname alleen als MP4 worden opgeslagen. Je kunt kiezen tussen een lage of hoge kwaliteit voor de GIF, afhankelijk van de gewenste bestandsgrootte en visuele helderheid.

Een ander handig aspect: de functie werkt ook met meerdere monitoren tegelijk. De opname kan eenvoudig gestart en gestopt worden via een compacte overlay die tijdens het werken op het scherm zweeft.

Voorlopig alleen beschikbaar voor Insiders

Hoewel Microsoft de functie al officieel heeft geïntroduceerd, is deze voorlopig alleen beschikbaar voor gebruikers die deelnemen aan het Windows Insider-programma, specifiek in de Dev- en Canary-kanalen. Daarin wordt op dit moment versie 11.2405.24.0 van Windows 11 getest.

Een exacte releasedatum voor het brede publiek is nog niet bekendgemaakt. Wel is het waarschijnlijk dat de GIF-functie later deze zomer voor alle Windows 11-gebruikers beschikbaar komt – mogelijk als onderdeel van de aankomende “Moment”-update of binnen versie 24H2 van het besturingssysteem.

Door: Drifter

Google heeft zijn Gemini AI-assistent een slimme en gebruiksvriendelijke upgrade gegeven: de mogelijkheid om liedjes te herkennen wanneer je ze zingt of neuriet. Deze functie maakt het vinden van muziek nog toegankelijker, vooral voor momenten waarop je de melodie in je hoofd hebt, maar de titel van het nummer je simpelweg niet te binnen wil schieten.

Door simpelweg “Hey Google” te zeggen of de aan/uit-knop op je Android-telefoon ingedrukt te houden, activeer je Gemini. Vervolgens kun je via een spraakopdracht als “What’s this song?” het luistermenu openen. Gemini begint dan met luisteren – niet alleen naar muziek die om je heen speelt, maar ook naar jouw gezongen of geneuriede versie van het nummer. De AI vergelijkt dit geluidspatroon met een enorme database van liedjes, en komt verrassend accuraat met mogelijke matches. Je krijgt vaak een lijstje met nummers en bijbehorende waarschijnlijkheidspercentages te zien. Zelfs als je zangvaardigheden niet perfect zijn, lukt het vaak alsnog om het juiste liedje te achterhalen.

Hoewel Google al eerder functies voor muziekherkenning in verschillende apps had zitten – zoals in de YouTube- en YouTube Music-app, Google Search en Google Assistent – waren deze enigszins verstopt of omslachtig te gebruiken. Nu zijn al deze herkenningsmogelijkheden verenigd in één centraal punt: Gemini. Dat maakt het herkennen van muziek toegankelijker dan ooit.

Een interessante aanvulling is dat je niet per se het originele nummer hoeft af te spelen. Het volstaat om een melodie te fluiten, neuriën of zachtjes te zingen. Dit is vooral handig wanneer je dat ene liedje maar niet uit je hoofd krijgt, maar geen idee hebt waar het vandaan komt. In zulke gevallen helpt Gemini je met speuren naar de juiste titel.

De herkenning van muziek via neuriën of zingen door Google's Gemini werkt op basis van een combinatie van machine learning en akoestische patroonherkenning. In plaats van te luisteren naar het exacte geluid van een opgenomen liedje, probeert de AI het muzikale DNA van wat jij neuriet of zingt te herkennen. Hier is hoe dat in grote lijnen werkt:

1. Melodische vingerafdruk

Wanneer je een melodie neuriet of zingt, zet Gemini deze geluiden om in een zogenaamde melodische vingerafdruk. Dit is een versimpelde, abstracte weergave van de toonhoogtes en ritmes die jij produceert – dus niet de exacte klanken, maar de onderliggende structuur.

2. Vergelijking met database

Deze vingerafdruk wordt vervolgens vergeleken met miljoenen bekende melodieën in een grote muziekdatabase van Google. De AI zoekt niet naar perfecte overeenkomsten, maar kijkt naar patronen en gelijkenissen in toonhoogte, volgorde van noten, tempo en melodische contour.

3. Machine learning-modelen

De herkenning gebruikt getrainde neurale netwerken die speciaal zijn ontwikkeld om onnauwkeurige menselijke input te begrijpen. Deze modellen zijn gevoed met duizenden voorbeelden van hoe mensen liedjes fout of vaag kunnen zingen of neuriën – inclusief variaties in toonhoogte, tempo en zelfs fouten.

4. Resultaten met waarschijnlijkheden

Op basis van die analyse geeft Gemini een lijst met mogelijke nummers terug, vaak gerangschikt op waarschijnlijkheid (bijvoorbeeld: "80% kans dat het dit nummer is"). Dat betekent dat als je een melodie neuriet die op meerdere nummers lijkt, je alsnog een kans hebt om het juiste liedje te vinden door de lijst door te lopen.

5. Taalonafhankelijk, klankgericht

Omdat deze herkenning klankgericht is in plaats van taalgericht, maakt het niet uit in welke taal je zingt – het systeem let puur op toonstructuur. Maar om de functie te activeren, moet je wel in het Engels vragen (“What’s this song?”), want de interface zelf werkt voorlopig niet goed in andere talen zoals Nederlands.

Voorlopig werkt de functie vooral in het Engels. Vraag je in het Nederlands naar een liedje (“Welk liedje is dit?”), dan raakt Gemini soms nog in de war. Het is te verwachten dat ondersteuning voor meer talen in de toekomst volgt, maar op dit moment is een Engelse zoekopdracht de meest betrouwbare optie.

Kortom, met deze nieuwe toevoeging maakt Google het zoeken naar muziek intuïtiever en krachtiger. Of je nu een flard van een melodie neuriet of gewoon wil weten welk nummer er in de supermarkt speelt, Gemini staat klaar om te luisteren.

Door: Drifter

Microsoft heeft bevestigd dat systeemherstelpunten in Windows 11 vanaf versie 24H2 standaard na 60 dagen automatisch worden verwijderd. Dit betekent dat je voortaan wat zorgvuldiger moet omgaan met het maken en beheren van herstelpunten als je op deze functie vertrouwt om je systeem terug te zetten na bijvoorbeeld een mislukte update of een foutieve driverinstallatie.

Wat verandert er?

Met de update van juni 2025 wordt het levensduurbeleid voor herstelpunten gewijzigd naar een vaste bewaartermijn van 60 dagen. Tot nu toe was er weinig duidelijkheid over hoe lang herstelpunten precies werden bewaard. Uit eigen tests met verschillende builds van Windows 11 op systemen van diverse fabrikanten blijkt dat herstelpunten voorheen na soms al 10 dagen, maar in andere gevallen pas na 90 dagen automatisch verdwenen.

Wat was het beleid eerder?

Officiële Microsoft-documentatie over de precieze levensduur van herstelpunten was lange tijd niet beschikbaar. Toch werd in oudere technische documenten — zoals een handleiding voor Windows Server uit 2020 — een bewaartermijn van 90 dagen genoemd. Deze termijn gold vermoedelijk voor Windows 10, Windows Server en eerdere versies van Windows, zoals Vista en 7. Bij Windows 11, dat in 2021 uitkwam, lijkt Microsoft met die consistentie te zijn gestopt. De praktische bewaartijd van herstelpunten varieerde vanaf toen sterk per systeem en configuratie.

Met de introductie van Windows 11 versie 24H2 en de juni-update van 2025 is hier eindelijk duidelijkheid in gekomen. Microsoft stelt nu expliciet dat herstelpunten maximaal 60 dagen bewaard blijven, waarna ze automatisch worden verwijderd, ongeacht of je nog voldoende schijfruimte hebt.

Technische bevestiging

Na installatie van de juni 2025-beveiligingsupdate kun je de nieuwe instelling zelf controleren via PowerShell. Voer het volgende commando uit:

$key = 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore'
(Get-ItemProperty -Path $key -Name RPLifeInterval).RPLifeInterval

Als het resultaat 5184000 is, betekent dit dat de herstelpunten 60 dagen bewaard worden (5184000 seconden ÷ 86400 = 60 dagen). Bij Windows 10 zie je vaak 7776000, wat overeenkomt met 90 dagen.

Systeemherstel blijft belangrijk

Systeemherstel is nog steeds een belangrijke beveiligingsmaatregel in Windows. Het stelt je in staat om snel terug te keren naar een stabiele staat zonder persoonlijke bestanden kwijt te raken. Vooral bij stuurprogramma- of updateproblemen is dit vaak de snelste oplossing.

Let wel: als je harde schijf vol raakt, kan Windows nog steeds besluiten om alle herstelpunten te verwijderen om ruimte vrij te maken. Regelmatig handmatig controleren en opnieuw aanmaken van herstelpunten is daarom aanbevolen.

Zo maak je zelf een herstelpunt aan

• Open het Startmenu en zoek naar "Een herstelpunt maken".

• Het venster Systeemeigenschappen opent met het tabblad Systeembeveiliging.

• Zorg ervoor dat de gewenste schijf beveiliging ingeschakeld heeft (status: "Ingeschakeld").

• Selecteer die schijf en klik op Configureren om systeembeveiliging in te schakelen als dat nog niet is gebeurd.

• Klik op Maken, geef het herstelpunt een naam, en volg de instructies.

Na afloop heb je een herstelpunt dat 60 dagen geldig is.

Door: Drifter

Beveiligingsonderzoekers hebben een nieuwe trojan ontdekt die Android- en iOS-gebruikers treft: SparkKitty. Deze kwaadaardige software steelt foto's en probeert cryptovaluta-informatie te bemachtigen door gebruik te maken van geavanceerde technieken zoals optical character recognition (OCR). Daarbij worden afbeeldingen gescand op gevoelige gegevens, zoals inloggegevens van digitale cryptoportemonnees.

Hoewel de malware initieel lijkt te mikken op gebruikers in Zuidoost-Azië en China, blijkt uit onderzoek dat ook mensen in de Benelux, Denemarken en Zweden tot de doelwitten behoren. De malware opereert grotendeels ongemerkt op de achtergrond en exporteert afbeeldingen en apparaatinformatie zonder medeweten van de gebruiker.

Apps met malware in officiële appwinkels

Bijzonder zorgwekkend is dat gebruikers geen apps van onbekende bronnen hoefden te installeren om besmet te raken. In de Google Play Store werden meerdere legitiem ogende apps ontdekt die de SparkKitty-malware bevatten. Eén daarvan was de berichtendienst SOEX, die al meer dan 10.000 keer was gedownload voordat de besmetting werd ontdekt.

Ook buiten de Play Store circuleerden geïnfecteerde APK-bestanden van bekende apps, verspreid via websites en YouTube-kanalen die nauw verbonden lijken met de hackersgroep. Deze apps functioneerden doorgaans zoals beschreven, wat het wantrouwen van gebruikers wegnam, terwijl de malware op de achtergrond actief bleef.

iOS-gebruikers eveneens getroffen

Ook iOS-gebruikers zijn slachtoffer van SparkKitty. De malware werd aangetroffen in neppe crypto-apps die via de App Store werden aangeboden en specifiek gericht waren op Chinese gebruikers. Deze apps werkten op het eerste gezicht normaal, maar verzamelden ondertussen stilletjes foto's en apparaatgegevens.

Daarnaast werden gebruikers misleid via nagemaakte App Store-webpagina’s waarop bijvoorbeeld nepversies van TikTok werden aangeboden. Deze versies bevatten een extra “winkel” waarmee gebruikers zogenaamd cryptobetalingen konden uitvoeren voor niet-bestaande items.

De verspreiding van de malware op iOS gebeurde deels via een legitieme ontwikkelfunctie, waardoor apps buiten de App Store om geïnstalleerd konden worden zonder de gebruikelijke veiligheidscontrole.

Advies aan gebruikers

Gebruikers wordt aangeraden om hun toestellen te controleren op verdachte apps. Indien een geïnfecteerde app wordt aangetroffen, moet deze onmiddellijk worden verwijderd. Daarnaast is het raadzaam om geen gevoelige gegevens, zoals wachtwoorden of recovery seeds, op te slaan in screenshots, aangezien SparkKitty specifiek op dergelijke beelden jaagt.

Hoewel Apple en Google inmiddels op de hoogte zijn en de malafide apps uit hun winkels hebben verwijderd, blijft het belangrijk om waakzaam te zijn. Het installeren van apps buiten de officiële winkels wordt sterk afgeraden, tenzij de bron absoluut betrouwbaar is.

Door: Drifter

Microsoft heeft een nieuwe generatie AI-model aangekondigd dat Windows 11 gaat aandrijven: een compact taalmodel genaamd Mu. Dit model is ontworpen om natuurlijke taalvragen van gebruikers binnen het besturingssysteem lokaal te verwerken — dus zonder internetverbinding. Daarmee zet Microsoft een belangrijke stap in de ontwikkeling van Windows 11 als een AI-gedreven besturingssysteem.

Lokale AI dankzij Mu en NPU's

Mu maakt gebruik van de Neural Processing Units (NPU’s) die aanwezig zijn in de nieuwe generatie Copilot+ pc’s van Intel, AMD en Qualcomm. Door de AI direct op het apparaat te laten draaien, wordt het mogelijk om sneller, energiezuiniger en privacyvriendelijker te werken. Het model is speciaal afgestemd op de beperkingen van laptops, zoals beperkte rekenkracht en batterijduur, door het modelarchitectuur en de parameters te optimaliseren voor lokale hardware.

Het Mu-model telt 330 miljoen parameters en is dus veel kleiner dan traditionele grote taalmodellen, maar levert desondanks vergelijkbare prestaties. Microsoft zegt dat Mu in veel gevallen vergelijkbare nauwkeurigheid behaalt als Phi-3.5-mini, een decoder-only model dat tien keer groter is. Mu is echter veel efficiënter en sneller in gebruik.

Slimmere instellingenassistent

Mu is inmiddels actief in een vroege previewversie van Windows 11 (build 26200.5651), die sinds 13 juni beschikbaar is voor testers met Copilot+ pc’s. Hier functioneert het model als AI-assistent binnen het instellingenmenu. Gebruikers kunnen algemene of vage opdrachten geven, zoals “maak het scherm helderder”, zonder te specificeren welk scherm bedoeld wordt. Het model interpreteert deze contextgevoelige vragen en levert snelle, nauwkeurige antwoorden.

De technologie maakt gebruik van een encoder-decoder-architectuur — anders dan veelgebruikte decoder-only modellen zoals ChatGPT. Dankzij deze opzet worden invoer- en uitvoertokens gescheiden verwerkt. Dit verlaagt de reken- en geheugendruk aanzienlijk. Bovendien resulteert het in zeer snelle reactietijden: onder de 500 milliseconden.

AI diep verweven in Windows en Microsoft 365

Mu is onderdeel van een bredere strategie waarbij Microsoft generatieve AI-functies in de kern van Windows 11 en Microsoft 365 integreert. Vorige maand introduceerde het bedrijf Windows ML 2.0, een ontwikkelplatform waarmee softwareontwikkelaars gemakkelijker AI-functionaliteit kunnen inbouwen in hun applicaties. Daarnaast werkt Microsoft aan domeinspecifieke AI-modellen voor apps zoals Word, Excel en Outlook.

Met Mu laat Microsoft zien dat het mogelijk is om krachtige AI lokaal te draaien zonder in te boeten op snelheid of kwaliteit. Het model vormt daarmee een fundering voor toekomstige AI-agents in Windows die gebruikers naadloos en intuïtief ondersteunen bij dagelijkse taken.

Door: Drifter

Google heeft een nieuwe standaard gezet binnen de Chromebook Plus-lijn met de introductie van de Lenovo Chromebook Plus 14. Deze laptop is het eerste model dat is uitgerust met de MediaTek Kompanio Ultra-processor, volgens Google de krachtigste Arm-chip die ooit in een Chromebook is toegepast. Met een indrukwekkende 50 TOPS aan AI-rekenkracht en een accuduur tot wel 17 uur, positioneert deze laptop zich nadrukkelijk in het premiumsegment.

Lokale AI-verwerking en nieuwe functies

Een belangrijk speerpunt van de Chromebook Plus 14 is dat AI-functies nu volledig lokaal op het apparaat draaien. Hierdoor kunnen gebruikers profiteren van geavanceerde mogelijkheden zonder afhankelijk te zijn van een internetverbinding. Slimme tabgroepering ordent automatisch vensters en documenten op basis van de taak, terwijl AI-beeldbewerking in de vernieuwde Gallery-app het mogelijk maakt om achtergronden uit foto's te verwijderen of afbeeldingen om te zetten in stickers — allemaal zonder cloudverwerking.

Daarnaast is de bekende Magic Editor-functie nu aangepast voor lokale verwerking, wat niet alleen de snelheid verhoogt, maar ook de privacy ten goede komt.

Hardware in premiumuitvoering

De Lenovo Chromebook Plus 14 komt met een 14-inch OLED-scherm dat heldere kleuren en diepe contrasten biedt. Verder is de laptop voorzien van een vingerafdrukscanner, Dolby Atmos-audio en een grotendeels metalen behuizing. Dit alles wijst op een duidelijke koerswijziging: Chromebooks die voorheen vooral bekendstonden om hun eenvoudige constructie, krijgen nu steeds meer kenmerken van high-end laptops.

Met een batterijduur die volgens Google oploopt tot 17 uur – de langste ooit voor een Chromebook Plus – richt het apparaat zich op gebruikers die veel onderweg zijn of langdurig productief willen zijn zonder opladen.

AI-uitbreiding voor alle Chromebook Plus-modellen

Alle bestaande en nieuwe Chromebook Plus-apparaten ontvangen een platformbrede upgrade met slimme AI-functionaliteit. Denk aan ‘Select to search’ via Google Lens, waarmee gebruikers door lang ingedrukt houden van de launcher elk element op het scherm kunnen doorzoeken. Ook hier wordt AI ingezet voor gebruiksgemak: vergelijkbare producten bij een afbeelding worden bijvoorbeeld direct getoond via Google Shopping.

Een andere nieuwe toevoeging is ‘Text capture’, waarmee tekst uit afbeeldingen – zoals bonnetjes of handgeschreven notities – wordt geëxtraheerd en automatisch omgezet naar bewerkbare content. Met één klik kan een datum uit een afbeelding worden toegevoegd aan Google Calendar. De ‘Help me read’-functie is tevens uitgebreid, en biedt nu ook het versimpelen van ingewikkelde teksten voor betere leesbaarheid.

Google AI Pro inbegrepen

Bij aankoop van een nieuwe Chromebook Plus krijgen gebruikers een jaar lang gratis toegang tot Google AI Pro, het vernieuwde AI-pakket dat voorheen bekendstond als Google One Premium. Dit biedt toegang tot AI-hulpmiddelen zoals Gemini in Gmail en Docs, 2 TB aan cloudopslag en directe toegang tot NotebookLM — een desktop-assistent voor documentanalyse en contentcreatie, waaronder tekst-naar-podcast-conversie.

Prijs en beschikbaarheid

De Lenovo Chromebook Plus 14 verschijnt voor een adviesprijs vanaf 649 euro. Daarmee richt Google zich nadrukkelijk op gebruikers die een krachtige, veelzijdige en AI-gedreven laptop zoeken, maar nog altijd binnen het toegankelijke prijssegment van Chromebooks willen blijven.

Door: Drifter

Nederland heeft zich officieel kandidaat gesteld voor een grootschalige Europese AI-gigafabriek, als onderdeel van het InvestAI-programma van de Europese Unie. Dit initiatief, met een totale investeringsomvang van ruim 20 miljard euro, is bedoeld om Europa's digitale infrastructuur te versterken en de achterstand op wereldleiders als de Verenigde Staten en China op het gebied van kunstmatige intelligentie en rekenkracht in te lopen.

Ondernemer Han de Groot, via De Groot Family Office en AI Gigafactory.NL nauw betrokken bij de Nederlandse aanvraag, bevestigt dat Nederland in de race is. De beoogde locatie voor de gigafabriek is Zuid-Holland, nabij Rotterdam. De precieze locatie is nog niet bekendgemaakt, maar wordt strategisch gekozen met het oog op connectiviteit, energievoorziening en samenwerking met kennisinstellingen.

De Nederlandse aanvraag betreft een AI-gigafabriek die naar verwachting twintig keer zo groot zal zijn als de dertien kleinere AI-fabrieken die eveneens in Europa worden gerealiseerd. Naast de grote faciliteit maakt Nederland ook nog kans op één van deze kleinere vestigingen.

De definitieve aanvraag moet uiterlijk in december worden ingediend. De komende zes maanden zijn cruciaal voor het verder uitwerken en formaliseren van het voorstel. De demissionaire status van het kabinet bemoeilijkt echter de officiële ondersteuning vanuit de overheid. Desondanks is er brede steun vanuit het bedrijfsleven, de academische wereld en maatschappelijke instellingen.

Het Nederlandse consortium achter de aanvraag is omvangrijk en divers. Onder meer Eneco, ING, ABN AMRO, TU Eindhoven, Erasmus MC en TNO zijn betrokken. Prominente personen zoals voormalig ASML-topman Peter Wennink en AMS-IX-directeur Peter van Burgel steunen het initiatief actief.

Binnen Europa is de concurrentie hevig. Landen zoals Duitsland, Frankrijk, Oostenrijk, Tsjechië, Spanje, Zweden en Italië hebben eveneens aanvragen ingediend. Slechts vijf consortia zullen uiteindelijk worden geselecteerd voor de subsidieregeling. Opvallend is dat de Duitse aanvraag tijdelijk is stilgelegd vanwege interne meningsverschillen. Han de Groot ziet hierin kansen voor grensoverschrijdende samenwerking. Hij stelt voor om een gezamenlijk Nederlands-Duits model te overwegen om de kans op succes én de impact van de faciliteit te vergroten.

De komende maanden worden doorslaggevend. Als de plannen slagen, zou de AI-gigafabriek in Zuid-Holland een belangrijke spil kunnen worden in de Europese AI-strategie.

Door: Drifter

Ter ere van het 20-jarig jubileum introduceert Google Earth een nieuwe functie waarmee gebruikers nu ook historische Street View-beelden direct in de app kunnen bekijken. Je kunt hiermee door de tijd scrollen en zien hoe steden, dorpen en landschappen in de loop der jaren zijn veranderd. Deze functie was al beschikbaar in Google Maps, maar is nu dus ook geïntegreerd in Google Earth zelf.

Daarnaast werd vorig jaar al een andere belangrijke update doorgevoerd: gebruikers kunnen sindsdien rechtstreeks in Google Earth satelliet- en luchtfoto’s uit het verleden bekijken. Voorheen was dit alleen mogelijk via de desktopversie Google Earth Pro.

Binnen enkele weken wil Google nog een uitbreiding lanceren, gericht op professionele gebruikers. Deze nieuwe functie zal AI inzetten om diepgaandere inzichten over de aarde te bieden. Denk hierbij aan analyses van boomdekking, bodemtemperatuur en andere milieugegevens die nuttig kunnen zijn voor onder andere wetenschappers, stedenbouwkundigen en klimaatonderzoekers.

Met deze toevoegingen wil Google Earth niet alleen een visueel hulpmiddel zijn, maar ook een krachtige tool voor educatie, milieubewustzijn en besluitvorming op basis van geografische data.

Door: Drifter

Raycast, de populaire commandobar en launcher voor macOS, komt eindelijk naar Windows. Sinds de lancering in 2020 is Raycast uitgegroeid tot een van de meest aangeraden apps voor nieuwe Mac-gebruikers — dankzij zijn snelheid, intuïtieve interface, krachtige functies en uitgebreide bibliotheek aan extensies.

Gebruikers vroegen al jaren om een Windows-versie (en ook om een Linux-variant), en nu is het zover: de ontwikkelaars hebben een officiële video gepubliceerd waarin de Windows-bèta wordt getoond, draaiend op een Microsoft Surface. Daarin wordt ook uitgelegd hoe je zelf toegang kunt krijgen.

Net als op de Mac activeer je Raycast via een sneltoets, standaard Alt + Spatie. Hiermee open je een centrale commandobar waarmee je apps kunt starten, bestanden kunt zoeken en verschillende opdrachten kunt uitvoeren. Veel van de kernfuncties zijn al beschikbaar in deze bèta.

Wat kun je nu al met Raycast op Windows?

• Slimme zoekfilters: Typ bijvoorbeeld .pdf om direct alleen PDF-bestanden te zien. Of gebruik / om direct door je mappenstructuur te navigeren.

• Contextuele acties: Zodra je een bestand hebt geselecteerd, kun je met Ctrl + K een menu openen met acties zoals "Openen in Verkenner" of "Bestand kopiëren".

• Geavanceerde rekenmachine: Voer simpele berekeningen uit of stel natuurlijke vragen zoals “tijd in Barcelona” of “hoeveel dagen tot 12 augustus?” — Raycast begrijpt het.

• Clipboardgeschiedenis: Veel uitgebreider dan de standaard Windows-functie. Je krijgt een volledige log van alles wat je kopieert: tekst, afbeeldingen, links, en bestanden. Met Ctrl + P kun je de geschiedenis filteren op type — bijvoorbeeld alleen tekst, alleen links, of alleen kleuren.

• Snippets en snelkoppelingen: Maak herbruikbare tekstfragmenten of sneltoetsen naar veelgebruikte apps of websites.

• Quick AI: Deze AI-assistent is nu tijdelijk gratis beschikbaar in de bèta. Gebaseerd op onder andere GPT-4o mini, biedt het een slimme, contextbewuste chatervaring. Je kunt volledige gesprekshistorie bekijken en doorvragen op eerdere antwoorden. Een nieuwe functie, “AI Search”, wordt binnenkort toegevoegd.

Extensies vanaf dag één

Een van Raycasts sterke punten op macOS is de bibliotheek van integraties met diensten als Slack, YouTube en GitHub. Goed nieuws: veel van deze extensies zijn geschreven in JavaScript en werken dus ook direct op Windows, ondanks dat sommige Mac-specifieke functies niet beschikbaar zijn.

Wat ontbreekt er nog?

Zoals bij elke bèta ontbreken er nog enkele belangrijke Pro-functies. Denk aan:

• Cloud Sync: om instellingen en voorkeuren tussen apparaten te synchroniseren.

• Raycast Notes: de populaire ingebouwde notitiefunctie.

• Snippet expansion: automatische tekstvervanging.

• Kalenderintegratie: handig voor snel overzicht van afspraken.

Deze functies staan op de roadmap en worden in komende updates toegevoegd. Gebruikers van Raycast Pro op de Mac die willen overstappen, kunnen dus beter nog even wachten tot volledige gelijkheid tussen platforms is bereikt.

Hoe krijg je toegang?

Toegang tot de bèta gebeurt via een gefaseerde uitrol. Voorrang wordt gegeven aan gebruikers die zich vorig jaar al op de wachtlijst hebben ingeschreven. Sta je daarop, dan kun je binnenkort een uitnodiging per e-mail verwachten.

Wil je de wachttijd overslaan? Dan is je beste kans om een invite code te bemachtigen via iemand die al toegang heeft — elke uitgenodigde gebruiker krijgt namelijk een paar codes om te delen.

Door: Drifter

Gebruik je nog steeds WinRAR? Dan is het belangrijk dat je zo snel mogelijk update naar versie 7.12. In oudere versies van deze populaire Windows-tool voor het in- en uitpakken van bestanden is onlangs een ernstige beveiligingskwetsbaarheid ontdekt, aangeduid als CVE-2025-6218.

Deze kwetsbaarheid maakt het mogelijk voor kwaadwillenden om ingebouwde beveiligingsfuncties van de software te omzeilen. Hierdoor kunnen ze makkelijker malware uitvoeren op je systeem, wat je computer ernstig in gevaar kan brengen.

Het probleem werd op 5 juni 2025 gemeld via het Zero Day Initiative. WinRAR bracht op 24 juni 2025 een oplossing uit met versie 7.12 beta 1. Deze update pakt niet alleen dit beveiligingslek aan, maar verhelpt ook twee andere minder kritieke bugs.

Volgens de ontwikkelaars zat de fout in de manier waarop bestanden werden uitgepakt. In eerdere versies van WinRAR (en ook in RAR voor Windows, UnRAR, de portable versie van UnRAR en UnRAR.dll) kon een speciaal geprepareerd archief het programma misleiden. In plaats van de door de gebruiker gekozen locatie te gebruiken, werd een pad gevolgd dat verborgen zat in het archief zelf. Hierdoor konden bestanden ongemerkt worden uitgepakt naar gevoelige locaties op je systeem, zoals systeembestanden of opstartmappen, wat kwaadwillenden in staat stelt om schadelijke software automatisch uit te voeren.

Hoewel er op dit moment geen meldingen zijn dat deze kwetsbaarheid al daadwerkelijk is misbruikt, is het risico aanzienlijk genoeg om onmiddellijk actie te ondernemen.

Advies: download en installeer WinRAR 7.12 direct om je systeem te beveiligen tegen deze en andere potentiële bedreigingen.

Natuurlijk! Hieronder vind je de Nederlandse vertaling van de changelog van WinRAR 7.12 beta 1, zoals die is vrijgegeven:

Wijzigingen in WinRAR 7.12 beta 1

1. Beveiligingsprobleem opgelost (CVE-2025-6218):
   Bij het uitpakken van bestanden konden oudere versies van WinRAR, RAR voor Windows, UnRAR, de portable UnRAR-broncode en UnRAR.dll misleid worden om een pad te gebruiken dat in een speciaal geprepareerd archief verborgen zat, in plaats van het pad dat de gebruiker zelf had opgegeven. Hierdoor konden bestanden ongemerkt worden uitgepakt naar systeemmappen of andere gevoelige locaties.

2. Foutcorrectie bij bestandssynchronisatie:
   Een probleem is opgelost waarbij synchronisatie-instellingen niet correct werden toegepast bij het uitpakken van bestanden die al in de doelmap bestonden. Dit leidde tot onbedoelde overschrijvingen of fouten tijdens het uitpakken.

3. Verbeterde verwerking van Unicode-bestandsnamen:
   In enkele gevallen werden bestandsnamen met speciale tekens of niet-Latijnse karakters niet correct weergegeven of uitgepakt. Dit is nu verholpen, waardoor internationale bestandsnamen correct worden behandeld.

Door: Drifter

Beveiligingsonderzoekers hebben ernstige kwetsbaarheden ontdekt in Bluetooth-chips van het merk Airoha, die veel worden gebruikt in draadloze audioapparatuur. Deze beveiligingslekken maken het mogelijk dat kwaadwillenden, mits zij zich binnen Bluetooth-bereik bevinden, kunnen meeluisteren met audio of gevoelige gegevens kunnen onderscheppen. In sommige gevallen kunnen zij zelfs de controle over het apparaat overnemen.

De kwetsbaarheden treffen in totaal 29 verschillende apparaten van bekende merken zoals Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs en Teufel. Het gaat daarbij om producten als draadloze koptelefoons, speakers en microfoons die gebruikmaken van de getroffen Airoha-chips, voornamelijk in True Wireless Stereo (TWS)-toepassingen.

Tijdens de TROOPERS-conferentie in Duitsland presenteerden onderzoekers van het Duitse beveiligingsbedrijf ERNW drie specifieke kwetsbaarheden in deze chips. De belangrijkste hiervan is een gebrek aan authenticatie in verschillende Bluetooth-diensten, zowel in klassieke Bluetooth als in modernere versies. Door misbruik te maken van een specifiek, niet-gestandaardiseerd protocol konden de onderzoekers live audiostreams van doelwitten onderscheppen.

De risico’s beperken zich niet tot het afluisteren van muziek. De kwetsbaarheden stellen aanvallers ook in staat om via het Hands-Free Profile (HFP) toegang te krijgen tot gekoppelde smartphones. Daardoor kunnen gesprekken gestart of beantwoord worden zonder medeweten van de gebruiker. In meerdere testscenario’s slaagden onderzoekers erin om belgeschiedenis en contactgegevens uit te lezen en telefoongesprekken af te luisteren door het omgevingsgeluid van het toestel in realtime te monitoren.

In één demonstratie wisten de onderzoekers zelfs de firmware van een getroffen apparaat te herschrijven. Dit opent de deur naar geavanceerdere aanvallen, waarbij kwaadaardige software zich automatisch kan verspreiden naar andere Bluetooth-apparaten in de buurt.

Hoewel dergelijke aanvallen technisch complex zijn en fysieke nabijheid vereisen, vormen ze een reëel risico voor mensen in risicovolle beroepen, zoals diplomaten, journalisten en activisten. Voor het grote publiek is het risico op grootschalige aanvallen op dit moment beperkt, maar de situatie blijft zorgwekkend zolang niet alle getroffen apparaten zijn bijgewerkt.

Airoha heeft inmiddels een nieuwe versie van zijn softwareontwikkelkit (SDK) uitgebracht waarin de kwetsbaarheden zijn verholpen. Fabrikanten van getroffen apparaten werken aan firmware-updates om hun producten te beveiligen. Toch blijkt uit een analyse dat veel van deze updates dateren van vóór 27 mei, terwijl Airoha de nieuwe SDK pas daarna heeft vrijgegeven. Hierdoor zijn veel apparaten op dit moment nog steeds kwetsbaar voor de beschreven aanvallen.

Door: Drifter

Microsoft heeft Windows 11 versie 25H2 beschikbaar gesteld voor deelnemers aan het Windows Insider-programma. Deze release dient als voorbereiding op de bredere uitrol, die gepland staat voor de tweede helft van 2025. Voor organisaties betekent deze versie bovendien een herstart van de ondersteuningsperiode: Enterprise- en Education-edities krijgen opnieuw 36 maanden ondersteuning, terwijl de Pro-, Pro Education-, Pro for Workstations- en Home-edities een termijn van 24 maanden krijgen.

Eenvoudige overstap via enablement package

Gebruikers die al op Windows 11 versie 24H2 draaien, kunnen eenvoudig overstappen naar 25H2 via een zogenaamde enablement package (eKB). Dit type update activeert nieuwe functies die al aanwezig zijn op het systeem, maar nog niet zijn ingeschakeld. Na installatie van de eKB en een herstart is het systeem officieel bijgewerkt naar versie 25H2. Deze methode maakt onderdeel uit van Microsofts ‘servicing’-model voor feature-updates, waarbij gebruik wordt gemaakt van dezelfde technologie als voor reguliere maandelijkse updates.

Dankzij de combinatie van onderhoudsstackupdates met cumulatieve updates zijn de pakketten efficiënter geworden. De omvang van updates is hierdoor met circa 40 procent afgenomen, wat bijdraagt aan snellere en betrouwbaardere installatieprocessen. Deze aanpak werd voor het eerst toegepast bij de update van Windows 10 versie 1903 naar 1909.

Gedeelde broncode, directe activering van functies

Versies 24H2 en 25H2 van Windows 11 delen dezelfde onderliggende broncode. Nieuwe functies voor 25H2 zijn dus feitelijk al aanwezig op systemen met versie 24H2, maar nog inactief. Het toepassen van de eKB schakelt deze functies in. Hierdoor is de overstap bijzonder snel en wordt de impact op compatibiliteit met bestaande toepassingen of randapparatuur tot een minimum beperkt. Desondanks is het verstandig om nieuwe functies vooraf te testen in bedrijfskritische omgevingen.

Volledige update vereist voor oudere versies

Voor systemen die nog draaien op Windows 10 of Windows 11 versies ouder dan 24H2, is deze eenvoudige overstap via een enablement package niet mogelijk. Deze systemen vereisen een volledige feature-update om naar versie 25H2 te migreren. Microsoft adviseert organisaties daarom om bij de uitrol van nieuwe apparaten of bij migraties vanaf Windows 10 eerst versie 24H2 te installeren. Dit vergemakkelijkt en versnelt de latere overstap naar 25H2 aanzienlijk.

Door: Drifter