Een team van de Public University of Navarra (UPNA), onder leiding van Dr. Elodie Bouzbib en met medeauteurs Iosune Sarasate, Unai Fernández, Manuel López-Amo, Iván Fernández, Iñigo Ezcurdia en Asier Marzo (de laatstgenoemden verbonden aan het Institute of Smart Cities), heeft een systeem getoond waarin driedimensionale beelden in de lucht zweven die mensen met hun handen kunnen manipuleren. Het systeem toont echte 3D-graphics zonder headsets en ondersteunt directe, aanraking-achtige invoer binnen het zichtbare volume.

Wat is hier nieuw?

In films noemen we vaak “hologrammen”, maar wat de onderzoekers maken valt onder volumetrische displays: beelden die in de lucht lijken te zweven en van verschillende hoeken bekeken kunnen worden zonder dat je een VR-bril hoeft te dragen. Bouzbib, eerste auteur van het werk, benadrukt het “come-and-interact”-principe: gebruikers hoeven alleen maar naar het apparaat toe te lopen en kunnen direct beginnen met interactie, net zoals je bij een touchscreen je vinger op het scherm zet.

Volgens het team bestaan commerciële prototypes van volumetrische schermen al (bijvoorbeeld van bedrijven als Voxon Photonics), maar die toestellen laten doorgaans geen directe aanraking toe — je kijkt, maar je kunt niet je hand ín het beeld steken en objecten vastpakken. FlexiVol verandert dat: je kunt je hand in het beeld steken en virtuele objecten grijpen en verplaatsen.

Hoe werkt het

• Volumetrische displays bouwen een 3D-beeld op uit meerdere horizontale “slices”. Dat gebeurt met een snel bewegend vel – de diffuser – waarop vanuit een projector zeer snel opeenvolgende beelden worden geprojecteerd.

• In dit werk stuurt de projector 2880 beelden per seconde, netjes gesynchroniseerd met de beweging van het diffuser-vel. Door het nabeeldeffect (persistence of vision) smelten die afzonderlijke plakjes samen tot één volledig 3D-volume dat je van meerdere kanten kunt zien.

• Het probleem: de meeste diffusers zijn stijf en breekbaar. Als iemand met de hand het bewegende vel raakt, kan dat het oppervlak beschadigen of tot verwondingen leiden.

De sleuteloplossing: elastische diffusers (FlexiVol)

FlexiVol gebruikt elastische diffusers — flexibele materialen waarin je veilig kunt duwen zodat je echt “in” het volumetrische beeld kunt reiken. Omdat zulke materialen vervormen wanneer je ze indrukt, ontstaan er optische vervormingen. De onderzoekers onderzochten verschillende materialen op visuele en mechanische eigenschappen en ontwikkelden algoritmes die de geprojecteerde beelden realtime corrigeren zodat de volumetrische weergave er nog steeds juist uitziet, ook als het diffuser-oppervlak buigt.

Kort: de combinatie van een hoge framerate, een bewegend diffuser-vel en live beeldcorrectie maakt het mogelijk om zowel veilige fysieke interactie als correcte 3D-visualisatie te combineren.

Interactie en gebruikservaring

De auteurs beschrijven een ontwerpruimte voor FlexiVol: verschillende directe interactietechnieken en gebaren waarmee gebruikers objecten in het volume kunnen selecteren, verplaatsen of bewerken. In een gebruikerstudie bleek dat taken zoals selecteren, docken (objecten op hun plek zetten) en traceren (een pad aftekenen) sneller en nauwkeuriger uitgevoerd konden worden met directe handinteractie dan met een indirecte besturing via een 3D-muis.

Voorbeelden van natuurlijke, intuïtieve acties die de onderzoekers noemen:

• Een kubus tussen duim en wijsvinger klemmen om hem te verplaatsen en te roteren (pinch-grasp).

• Met twee vingers “lopen” over een oppervlak om stapbewegingen te simuleren.

Het team bouwde ook demonstratie-apps om te laten zien wat FlexiVol kan ontsluiten, zoals een virtueel huisdier dat je kunt aanraken en verzorgen, en een landschapsexpeditie-app waarmee je elementen kunt verplaatsen of manipuleren.

Toepassingsmogelijkheden

De technologie heeft potentie in meerdere domeinen:

• Onderwijs — onderdelen van een motor ruimtelijk visualiseren en fysiek samenstellen.

• Musea en publieke presentaties — bezoekers hoeven geen brillen: meerdere mensen kunnen tegelijk van verschillende kanten kijken en samenwerken.

• Samenwerking en prototyping — meerdere gebruikers rond één volumetrisch object zonder headsets.
  De onderzoekers wijzen erop dat directe handinteractie 3D-visie en motorische vaardigheden van mensen benut, wat veel taken intuïtiever maakt dan werken mét een indirecte controller.

Veiligheid en techniek

De overgang van een stijf naar een elastisch diffuser is cruciaal voor veiligheid: elastische materialen verminderen de kans op breuk of verwonding wanneer een gebruiker het scherm aanraakt. Tegelijk vereist die keuze robuuste optische en rekenkundige correctie omdat het oppervlak continu van vorm verandert. FlexiVol corrigeert die vervormingen “on the fly” zodat de volumetrische weergave consistent blijft.

Samenvatting

FlexiVol laat zien dat het technisch mogelijk en praktisch bruikbaar is om echte, draagloze 3D-beelden te combineren met directe, aanraking-achtige interactie door gebruik van elastische diffusers en realtime beeldcorrectie. De benadering maakt volumetrische displays veiliger en interactiever, en opent nieuwe mogelijkheden voor onderwijs, samenwerking en publieksinteractie zonder dat gebruikers headsets hoeven te dragen. De gepresenteerde gebruikerstest toont bovendien dat directe handinteractie in veel gevallen sneller en nauwkeuriger is dan werken met een 3D-muis — precies wat je zou verwachten bij een “come-and-interact”-ervaring.

Door: Drifter

De Microsoft Store op Windows 11 en 10 heeft de afgelopen tijd veel verbeteringen gekregen. Zo kun je nu zien wanneer een app voor het laatst is bijgewerkt, zijn er betere aanbevelingen en is er sprake van diepere integratie met Windows. Mede hierdoor gebruiken steeds meer mensen de Store om apps te installeren, wat op zijn beurt weer meer ontwikkelaars aantrekt. Voor hen is de drempel lager geworden, omdat Microsoft de inschrijfkosten voor individuele ontwikkelaars heeft geschrapt.

Wat is er precies veranderd?

Tot voor kort kon je automatische app-updates in de Store helemaal uitzetten. Dat is nu niet meer mogelijk. In plaats daarvan kun je updates alleen nog pauzeren, en wel voor 1 tot maximaal 5 weken. Daarna worden automatische updates weer ingeschakeld en haalt de Store de nieuwe versies alsnog binnen. Dit sluit aan op de manier waarop Windows Update al langer werkt: updates zijn tijdelijk tegen te houden, maar uiteindelijk verplicht.

Waarom doet Microsoft dit?

De belangrijkste reden is beveiliging. Verouderde software vormt een risico doordat kwetsbaarheden langer open blijven staan. Door updates door te drukken wil Microsoft voorkomen dat gebruikers apps met bekende lekken blijven draaien. Tegelijkertijd wil het bedrijf zo zorgen voor een consistenter en stabieler ecosysteem.

Extra context: verbeteringen aan de Store en inbox-apps

• De Store toont nu de datum van de laatste update per app, wat het beheer transparanter maakt.

• Bij Windows 11 versie 24H2 zijn de meegeleverde apps al op installatiemedia bijgewerkt. Dat betekent dat je na een schone installatie minder tijd kwijt bent aan het binnenhalen van updates.

Wat betekent dit voor jou als thuisgebruiker?

• Je kunt automatische updates in de Store niet meer permanent uitschakelen.

• Pauzeren kan wel, maar slechts tijdelijk: na 1 tot 5 weken worden updates automatisch alsnog uitgevoerd.

• Wie dit niet prettig vindt, kan apps ook buiten de Store om downloaden en installeren. Daar zitten wel risico’s aan vast, omdat je zelf goed moet letten op de betrouwbaarheid van de bron.

Voor beheerders en organisaties

• In zakelijke omgevingen is er via beleid of Intune nog wel controle mogelijk over hoe en wanneer de Store updates uitvoert.

• Daarnaast introduceert Windows 11 versie 25H2 meer opties om standaard meegeleverde apps te beheren of te verwijderen, inclusief de Store zelf.

Kort samengevat

• Uitzetten van Store-updates: niet meer mogelijk.
• Pauzeren: kan, maar maximaal 5 weken.
• Reden: beveiliging en stabiliteit.
• Beheeropties: voor organisaties nog via beleidsinstellingen; in 25H2 volgen extra mogelijkheden.

Door: Drifter

Microsoft werkt aan een nieuwe functie voor de Snipping Tool waarmee je al op het scherm kunt tekenen of markeren vóórdat je een screenshot maakt. Die optie, “Live Annotation” genoemd en gespot door @phantomofearth op X, bouwt voort op de vele vernieuwingen die de app de afgelopen jaren heeft gekregen.

Wat is er nieuw?

• Venstermodus voor schermopname
  Met de nieuwste Snipping Tool-update (uitgerold naast twee verse Windows 11-builds) kun je nu alleen één venster opnemen in plaats van je volledige bureaublad. Handig als je ruis en privacy-gevoelige content buiten beeld wilt houden.

• Live Annotation (in ontwikkeling)
  Tot nu toe kon je pas tekenen, schrijven of highlights aanbrengen ná het nemen van je screenshot. Met Live Annotation draai je dat om:

  • Activeer de knip-overlay zoals altijd met Win + Shift + S.

  • In het fly-out verschijnt een nieuwe knop om direct op het scherm te tekenen (markeren, pennen, enz.) vóór je de uitsnede vastlegt.

  • De geselecteerde of gemarkeerde zone kun je vervolgens laten doorzoeken met Bing of er een vraag over stellen aan Copilot.

  • Let wel: het gaat om werk in uitvoering; functies kunnen nog ontbreken of veranderen voordat Microsoft de definitieve uitrol aankondigt.

Waarom is dit handig?

• Je kunt snel context meegeven (pijlen, krabbels, highlights) terwijl de situatie nog op je scherm staat.
• Minder nabewerking: de annotatie is meteen onderdeel van je knipsel.
• De koppeling met Bing/Copilot maakt het makkelijker om gericht informatie te zoeken over precies datgene wat je hebt gemarkeerd.

Recente verbeteringen aan Snipping Tool

De Snipping Tool is de laatste tijd flink opgepoetst. Enkele noemenswaardige updates die al beschikbaar zijn:

• Schermopnames opslaan als GIF voor lichte, deelbare screencasts.
• “Perfect screenshot” om met één handeling netjes uitgelijnde en scherpe opnames te maken.
• Betere verwerking van datatabellen, zodat cijfers en lijnen duidelijker overkomen.

Door deze verbeteringen ziet Neowin-senior editor Usama Jawad de Snipping Tool zelfs als een reden om Windows 10 achter je te laten, aangezien die oudere versie deze upgrades nooit heeft gekregen.

Beschikbaarheid

Live Annotation is nog niet breed beschikbaar en onderdelen werken momenteel nog niet of slechts deels. Microsoft moet de functie nog officieel aankondigen en uitrollen. Tot die tijd kun je wél al profiteren van de recente verbeteringen zoals venstermodus-opname en GIF-export.

Door: Drifter

Onderzoekers van Cornell University hebben een innovatieve methode ontwikkeld om de echtheid van videobeelden te controleren: het watermerken van licht. Deze techniek kan factcheckers helpen bij het opsporen van gemanipuleerde of volledig kunstmatig gegenereerde video’s.

Hoe werkt het?

Het principe is verrassend eenvoudig, maar technisch verfijnd. In plaats van digitale bestanden direct te voorzien van een zichtbaar of onzichtbaar watermerk, wordt informatie verstopt in minieme fluctuaties van verlichting. Deze variaties zijn zo subtiel dat mensen ze niet opmerken, maar camera’s leggen ze wél vast.

De lichtbronnen – bijvoorbeeld lampen in een conferentiezaal, ingebouwde verlichting in een studio of zelfs grote gebouwen zoals het VN-hoofdkwartier – worden voorzien van een geheime code. Die code wordt gegenereerd door software of een klein elektronisch chipje (ongeveer ter grootte van een postzegel) dat de helderheid van de lampen volgens een bepaald patroon laat variëren.

Iedere code correspondeert met een unieke “tijdstempel” van wat er daadwerkelijk in beeld is gebeurd. Dit betekent dat elk echte videofragment onder dit licht automatisch een verborgen handtekening draagt.

Wat onthullen deze watermerken?

Volgens de onderzoekers bevat elk watermerk in feite een laagwaardige, alternatieve opname van dezelfde scène: een soort parallelle versie van de video, maar dan gecodeerd in licht. Deze noemen zij “codevideo’s”.

• Bij manipulatie – zoals het wegsnijden van uitspraken in een interview of het toevoegen/vervangen van objecten – vallen er gaten of verschijnen zwarte vlakken in de codevideo’s.

• Bij deepfakes of AI-gegenereerde beelden – ontstaan willekeurige patronen die niet overeenkomen met de verborgen code, waardoor de vervalsing zichtbaar wordt.

Met andere woorden: de codevideo fungeert als een onzichtbare getuige die kan bevestigen of beelden authentiek zijn.

Voordelen boven eerdere methodes

Eerder probeerden onderzoekers watermerken toe te voegen aan digitale bestanden zelf, bijvoorbeeld door pixels licht aan te passen. Dat werkt, maar vereist dat de maker van de video meewerkt en specifieke camera’s of software gebruikt. Bij kwaadwillenden is die medewerking uiteraard onwaarschijnlijk.

Het nieuwe systeem omzeilt dit probleem, omdat elke camera die de scène filmt de watermerken automatisch vastlegt – ongeacht of dat een smartphone, een professionele filmcamera of een beveiligingscamera is.

Menselijke waarneming en beveiliging

Een belangrijke uitdaging was ervoor te zorgen dat de variaties in licht onzichtbaar blijven voor het menselijk oog. De onderzoekers maakten hiervoor gebruik van inzichten uit de perceptiepsychologie: ons zicht is van nature ongevoelig voor bepaalde vormen van ruis. De codes worden zo ontworpen dat ze precies in dit “blinde gebied” vallen.

Bovendien kunnen meerdere lichtbronnen in één ruimte elk een eigen code dragen. Hierdoor ontstaan complexe patronen die het voor vervalsers extreem moeilijk maken om alle codevideo’s tegelijk na te bootsen. Zelfs als de codes bekend zouden raken, blijft het technisch haast ondoenlijk om geloofwaardige vervalsingen te produceren.

Grenzen en vooruitzichten

De methode werkt niet alleen in studio’s of zalen, maar is ook succesvol getest in buitenomgevingen en bij mensen met verschillende huidtinten. Toch benadrukken de onderzoekers dat dit geen definitieve oplossing is. Het bestrijden van desinformatie blijft een technologische wapenwedloop: elke vooruitgang leidt onvermijdelijk tot nieuwe tegenstrategieën.

Zoals een van de betrokken wetenschappers het verwoordt:

“Video was ooit vanzelfsprekend een bewijs van waarheid. Vandaag is dat niet langer het geval. Met AI kun je vrijwel elk denkbaar beeld creëren. Dat is soms speels en creatief, maar ook gevaarlijk. Dit systeem helpt ons een stap voor te blijven – maar de strijd is nog lang niet gestreden.”

Door: Drifter

De Autoriteit Consument & Markt (ACM) waarschuwt voor de praktijken van het bedrijf UltraCool, dat via de website shopsapph.com lingerie en badmode verkoopt onder het merk SAPPH. De toezichthouder heeft in de afgelopen maanden honderden meldingen ontvangen van consumenten die problemen ondervinden bij aankopen via deze webwinkel.

Wat is er precies aan de hand?

Uit het onderzoek van de ACM blijkt dat de webwinkel regelmatig in gebreke blijft. Consumenten melden onder meer dat:

• bestelde producten zeer laat of helemaal niet geleverd worden;

• consumenten die hun aankoop binnen de wettelijke bedenktijd annuleren, niet of niet tijdig hun geld terugkrijgen;

• de klantenservice nauwelijks bereikbaar is;

• het voor klanten vaak onduidelijk is dat zij in feite een pre-order plaatsen in plaats van een directe bestelling.

De ACM heeft meerdere keren met UltraCool gesproken en het bedrijf de gelegenheid geboden zijn werkwijze te verbeteren. UltraCool gaf daarbij aan dat de problemen vooral te maken zouden hebben gehad met “oudere bestellingen” en beloofde beterschap. Uit nieuwe meldingen blijkt echter dat dezelfde klachten zich nog steeds voordoen, met name rondom terugbetalingen en de bereikbaarheid van de klantenservice.

Gebruik van merknaam SAPPH

Daarnaast gebruikt UltraCool de merknaam SAPPH, terwijl de rechtbank Rotterdam recent heeft vastgesteld dat UltraCool niet de rechtmatige merkhouder van dit merk is. Dat betekent dat UltraCool de indruk wekt dat consumenten originele producten van SAPPH aanschaffen, terwijl dat niet het geval is. Dit kan worden gezien als misleiding, omdat een merk voor consumenten vaak een doorslaggevende factor is bij hun aankoopbeslissing.

Risico voor consumenten

Omdat de website shopsapph.com nog steeds online is en consumenten er bestellingen kunnen plaatsen, bestaat er volgens de ACM een reëel en acuut risico dat meer mensen de dupe worden. Daarom doet de toezichthouder nu publiekelijk een waarschuwing uitgaan.

Wat kunt u doen?

Consumenten die problemen ondervinden met UltraCool of shopsapph.com kunnen hun klacht melden bij ConsuWijzer, het consumentenloket van de ACM. Met deze meldingen kan de toezichthouder beter in kaart brengen hoe groot de problemen zijn en waar consumenten precies tegenaan lopen.

Door: Drifter

Na de Patch Tuesday-updates van augustus (een week geleden uitgebracht) melden gebruikers dat de functies Reset this PC en andere herstelroutes falen op diverse, nog steeds ondersteunde versies van Windows 10 en Windows 11. Microsoft heeft het probleem inmiddels officieel erkend op het Windows Release Health-dashboard en werkt aan een out-of-band (OOB) noodpatch, dus vóór de volgende Patch Tuesday op 9 september 2025.

Wat gaat er mis?

Na installatie van de augustus-updates kunnen resets en herstelacties mislukken. Het gaat om acties die je normaal start via o.a.:

• System > Recovery > Reset my PC
• System > Recovery > Fix problems using Windows Update
• Een extern aangestuurde reset, zoals via RemoteWipe CSP (gebruikelijk in MDM/Intune-omgevingen)

Gebruikers meldden daarnaast al andere haperingen sinds de update, zoals installatiefouten, incidentele datacorruptie en onjuiste Event Viewer-logs. Microsoft focust nu specifiek op het reset-/herstelprobleem.

Getroffen Windows-versies

• Windows 11 23H2
• Windows 11 22H2
• Windows 10 22H2
• Windows 10 Enterprise LTSC 2021
• Windows 10 IoT Enterprise LTSC 2021
• Windows 10 Enterprise LTSC 2019
• Windows 10 IoT Enterprise LTSC 2019

Niet getroffen: Windows Server-edities en — opvallend genoeg — Windows 11 24H2, dat Microsoft promoot als de “meest betrouwbare” versie.

Waarom is dit belangrijk?

• Consumenten: je kunt tijdelijk je pc niet veilig “schoon” opnieuw instellen via de standaard opties.

• Bedrijven/IT-beheer: geautomatiseerde wipes of remote resets (bijv. bij diefstal, vervanging of heruitrol) kunnen falen, wat de uitrol- en supportprocessen raakt.

Status bij Microsoft

• Microsoft onderzoekt actief en bouwt een OOB-update (noodpatch) die buiten de reguliere updatecyclus wordt uitgebracht.

• Doel: beschikbaar vóór 9 september 2025.

Wat kun je voorlopig doen?

1. Stel niet-essentiële resets uit tot de OOB-fix er is.

2. Back-ups op orde: zorg dat persoonlijke/bedrijfsdata nu een actuele back-up heeft (OneDrive/SharePoint, externe schijf, netwerkshare).

3. Alternatieve herinstallatie (alleen als het echt moet):

   • Start vanaf herstel-/installatiemedia (USB) om Windows schoon te installeren, in plaats van “Reset this PC” vanuit een draaiend systeem.

   • Versleutelde apparaten (BitLocker) eerst ontgrendelen of herstelsleutel paraat hebben.

   • Noteer/secure licenties en inloggegevens vooraf.

4. Beheeromgevingen (MDM/Intune): pauzeer of omzeil RemoteWipe op getroffen builds en plan resets via onderhoudsvensters met alternatieve procedures.

5. Monitoring: houd apparaten die de augustus-patch hebben ontvangen extra in de gaten op mislukte resets en andere foutcodes rondom herstel.

Tip: Als je twijfelt of jouw systeem is bijgewerkt met de augustus-patches, controleer Windows Update en de updatehistorie. Zie je reset-fouten, voer dan geen herhaalde pogingen uit maar kies één van de alternatieven hierboven.

Zodra de OOB-update beschikbaar is, zou het normale gedrag van Reset my PC en gerelateerde herstelpaden op de genoemde versies hersteld moeten zijn.

Door: Drifter

Adobe introduceert Acrobat Studio, een nieuwe omgeving die Acrobat Pro, Adobe Express (Premium) en extra AI-functies samenbrengt. Het idee: één centrale plek waar je documenten kunt opslaan, bewerken, samenvatten, vergelijken en delen—en waar AI helpt om sneller tot de kern te komen.

Wat is er nieuw?

• Één hub voor werk en creatie
  Acrobat Studio combineert de volledige Acrobat Pro-ervaring met Adobe Express en AI-gestuurde assistenten. Het platform wil zowel productiviteit (documentbeheer, samenwerken) als creativiteit (ontwerpen, presentaties) afdekken.

• PDF Spaces (AI-werkruimtes)
  De opvallendste toevoeging. In een Space kun je tot 100 bestanden (niet alleen PDF’s) bij elkaar zetten. De AI bouwt daar een “conversational knowledge hub” van:

  • voorgestelde doelen (wat wil je met deze documenten bereiken?)

  • actiegerichte inzichten en samenvattingen

  • citaties/verwijzingen naar de bronpassages

  • de mogelijkheid om over meerdere documenten heen te vragen, vergelijken en samenvatten

• Meerdere AI-assistenten
  Naast de bekende AI Assistant in Acrobat krijg je in een Space drie gespecialiseerde profielen en de optie om er zelf een op maat te maken:

  • The Analyst (Analist) – zoekt patronen, verbanden en onderbouwde conclusies.

  • The Instructor (Instructeur) – legt complexe onderwerpen helder en stap-voor-stap uit.

  • The Entertainer (Entertainer) – experimenteert met toon en creativiteit (handig voor presentaties of storylines).

• Integratie met Adobe Express
  De Express-tools zitten nu volwaardig in Acrobat Studio. Hierdoor kun je snel professionele sjablonen, presentaties, rapporten en social posts opzetten of genereren, direct vanuit dezelfde omgeving waar je je bronnen en samenvattingen hebt.

Waarom zou je dit gebruiken?

Adobe positioneert Acrobat Studio als antwoord op veelvoorkomende documentproblemen: versnipperde opslag, afstemmingsfouten in teams, frictie tussen analyse en creatie, en informatie-overload. Enkele concrete scenario’s:

• Cliëntinzichten centraliseren – brondocs uploaden, kernpunten laten destilleren, en bevindingen met citations delen.

• On-brand voorstellen maken – data en citaten uit Spaces halen en direct in Express omzetten naar een strak voorstel of pitch.

• Kerncijfers verzamelen en veilig delen – tabellen/fragmenten met herkomstverwijzingen klaarzetten voor stakeholders.

• CV- en rapportreviews – meerdere documenten naast elkaar samenvatten, vergelijken en met opmerkingen terugsturen.

Bekende AI-bouwstenen, strakker geïntegreerd

• AI Assistant in Acrobat helpt al langer met vragen stellen aan documenten en samenvatten.

• Firefly-mogelijkheden voor generatieve taken (bijv. visuals in Express).

• Contract Explainer – een AI-uitlegger die juridisch jargon uit lange contracten samenvat in begrijpelijke taal.

In Acrobat Studio zijn deze onderdelen nauwer met elkaar verweven, zodat je minder hoeft te schakelen tussen apps en context.

Wat je praktisch kunt verwachten

• Converseren met je documenten: stel vragen als “Wat zijn de top-3 risico’s in deze contractsuite?” of “Waar spreken deze twee rapporten elkaar tegen?”

• Traceerbaarheid: samenvattingen en antwoorden verwijzen terug naar de relevante passages.

• Van analyse naar output: inzichten omzetten naar presentaties, rapporten of posts zonder je werkplek te verlaten.

• Aanpasbare AI-gedrag: kies een assistentstijl (Analist/Instructeur/Entertainer) of maak er zelf een die past bij jouw team of project.

Voor wie is dit zinvol?

• Consultants, juristen, sales & accountteams die veel met lange documenten werken en output moeten delen die “er meteen staat”.

• Project- en productteams die research, besluitvorming en communicatie willen bundelen.

• Content- en communicatiespecialisten die inzichten uit documenten direct willen vertalen naar overtuigende visuals en copy.

Kort gezegd: Acrobat Studio probeert PDF-werk (begrijpen, structureren, verantwoorden) en creatie (presentaties, voorstellen, content) in één AI-gedreven werkplek te laten samenkomen. Het voegt niet zomaar “nog een chatbot” toe, maar gebruikt Spaces en gespecialiseerde assistenten om door documentstapels heen te kijken en die kennis snel om te zetten in deelbare resultaten.

Doo: Drifter

Als je op je smartphone een nieuwe taal leert, denk je waarschijnlijk meteen aan apps zoals Duolingo. Maar Google is op het punt dat te veranderen: met de nieuwste update van Google Translate komt de app veel dichter in de buurt van taal-leerplatforms.

Oefenen rechtstreeks in Google Translate

Uit een APK-analyse door Android Authority (naar aanleiding van inzichten van AssembleDebug en een tip op Telegram) blijkt dat Google Translate een nieuwe Practice-modus krijgt die taal leren speels maakt – heel vergelijkbaar met Duolingo­stijl oefeningen.

In deze modus kun je je taalniveau selecteren – “Just Starting”, “Basic”, “Intermediate” en “Advanced” – en oefenen aan de hand van thema’s zoals eten, begroetingen of de weg vragen. Je kunt zelfs een scenario zelf bedenken, met keuze tussen luister- of spreekopdrachten, en afsluiten met een quiz in rondes.

Snelle of contextbewuste vertaling: modelkeuze

Daarnaast wordt er een modelkeuzeschakelaar toegevoegd aan de vertaalresultatenpagina. Je kunt kiezen tussen:

• Fast AI-model: gericht op snelheid en efficiëntie, ideaal voor snelle vertalingen van bijvoorbeeld borden of menu’s.

• Advanced-model (aangedreven door Gemini): optimaliseert nauwkeurigheid en context, momenteel beschikbaar voor Engels–Frans en Engels–Spaans.

Bovendien is de interface vernieuwd: de opnameknop is kleiner gemaakt en naar rechts geplaatst, microfoon, handschrift en plakopties krijgen een eigen balk onderaan, en er is een bladwijzericoon toegevoegd bovenin.

Wat betekent dit voor Duolingo?

• Nieuwe concurrent: Google Translate komt met gratis taal­oefeningen, mogelijk een stevige concurrent voor Duolingo, dat zelf ook een freemium-model hanteert.

• Divers aanbod: Duolingo biedt uitgebreide leerlijnen, gamificatie, voortgangssystemen en vaak ook een community-gevoel – iets wat Translate voorlopig nog minder lijkt te bieden.

• Pionierstatus behouden: Duolingo lanceerde al in 2011 en heeft jarenlange ervaring op het gebied van gestructureerde taal­onderwijs en motivatie, wat het nog steeds aantrekkelijk maakt voor veel gebruikers.

Wat weten we (nog) niet

• Beschikbaarheid: De exacte releasedatum van deze nieuwe functies is nog onbekend – er zijn gelekte aanwijzingen via APK-analyse, maar Google heeft het nog niet officieel uitgerold.

• Taaluitbreiding: Voorlopig lijken de oefenopties en geavanceerde modellen nog beperkt tot enkele talen (zoals Engels–Spaans en Engels–Frans).

• Volledige ervaring: Duolingo biedt uitgebreide dagelijkse routines, stempels, herinneringen en uitgebreide leerlijnen. Of Google Translate deze niveaus en ervaring kan evenaren, valt nog te bezien.

Hoewel Google Translate daarmee een interessante, gratis taal-leermogelijkheid wordt, blijft Duolingo voorlopig waarschijnlijk leidend op het gebied van gestructureerd en motiverend taalonderwijs – vooral vanwege hun complete leerstructuur en gebruikerservaring.

Door: Drifter

FreeVPN.One is een Google Chrome-extensie met meer dan 100.000 downloads en zelfs een keurmerk in de Chrome Web Store — dit wekte vertrouwen bij veel gebruikers. Maar een recent onderzoek van beveiligingsbedrijf Koi Security onthult dat de extensie in werkelijkheid gebruikers heimelijk bespioneert.

Wat is er aan de hand?
In versie 3.1.4 van de extensie, uitgebracht in juli 2025, brengt de update zogenaamd verbeterde AES-256-GCM-encryptie met RSA-sleutelverpakking — zogenaamd om de datastroom beter te beschermen. Wat dit echter doet, is het verhullen van de datatransmissie: achter de schermen maakt FreeVPN.One automatisch volledige screenshots van élke bezochte website (met privéfoto’s, berichten, financiële dashboards enzovoort) en stuurt deze door naar servers van de ontwikkelaar — en dat zonder toestemming van de gebruiker.

Deze screenshot-opnamen starten automatisch enkele seconden na het laden van elke pagina, mogelijk gemaakt door scripts die in elke bezochte pagina worden geïnjecteerd en via de chrome.tabs.captureVisibleTab() API worden uitgevoerd, samen met metadata zoals de URL, tab-id’s en unieke gebruikersidentifiers.

Misleidende interface
De extensie adverteert met een "AI Threat Detection"-functie die gebruikers expliciet screenshots laat verzenden wanneer zij dit zelf activeren. Koi Security ontdekte echter dat schermopnames plaatsvinden lang vóór de gebruiker iets hoeft te doen — de interface met AI-dreigingsdetectie is dus slechts een rookgordijn.

Ontwikkelaar geeft reactie — maar overtuigt niet
In versie 3.1.4 stelde de ontwikkelaar dat encryptie is toegevoegd om de datastroom veiliger te maken. Volgens Koi Security verbergt dit echter simpelweg de datatransmissie, terwijl de spionage zelf onverminderd doorgaat.

De ontwikkelaar beweert dat de screenshots bedoeld zijn voor “dreigingsdetectie”. Maar onderzoek toont dat ook ongevaarlijke toepassingen — zoals Google Sheets en fotogalerijen — worden vastgelegd, wat deze uitleg ongeloofwaardig maakt (CyberInsider, Phandroid).

Daarnaast is er geen enkele betrouwbare informatie te vinden over de organisatie achter de extensie; de enige link is naar een eenvoudige Wix-pagina zonder bedrijfsgegevens — alarmbellen alom (CyberInsider, NetmanageIT CTO Corner).

Gevolgen en aanbevelingen

• De extensie is nog steeds beschikbaar in de Chrome Web Store — inclusief verificatiebadge. Dit creëert een vals gevoel van veiligheid.

• Verwijder FreeVPN.One onmiddellijk. Klik in Chrome op het extensie-icoon (rechts van de adresbalk), zoek FreeVPN.One, klik op de drie stipjes ernaast en kies: ‘Verwijderen uit Chrome'.

• Overweeg het wijzigen van je wachtwoorden voor accounts die je gebruikt hebt terwijl de extensie geïnstalleerd was.

• Dit incident toont pijnlijk aan dat zelfs ‘grote’ aantallen downloads en kennelijk officiële badges géén garantie geven voor betrouwbaarheid.

Waarom dit zo gevaarlijk is

VPN's worden vaak gebruikt om je privacy te beschermen — ironisch genoeg brengt FreeVPN.One juist jouw privacy in gevaar. Dit voorbeeld illustreert hoe een extensie die mogelijk aanvankelijk onschuldig leek, kan veranderen in een systematisch spionage-instrument. Vertrouw niet alleen op brede populariteit of badges.

Door: Drifter

Een nieuwe fraude-methode, ghost-tapping, vormt een snelgroeiende dreiging voor contactloze betalingen. Criminelen misbruiken hierbij NFC-relay-technieken om gestolen betaalgegevens—gekoppeld aan diensten als Apple Pay en Google Pay—om te zetten in fysieke aankopen in winkels. Waar klassieke kaartfraude vaak online blijft, verplaatst ghost-tapping de fraude naar de kassa, waardoor detectie lastiger wordt voor traditionele antifraudesystemen.

Wat is ghost-tapping?

Ghost-tapping is een end-to-end fraudeoperatie waarbij cyberbendes gestolen kaart- of walletgegevens combineren met near field communication (NFC)-apparatuur en tussenpersonen (mules). Met relay-software wordt het contactloze signaal van een kaart of mobiele wallet op afstand doorgegeven naar een betaalterminal, zodat de transactie lijkt alsof de rechtmatige kaarthouder zelf tapt.

Waarom dit werkt

• Relay i.p.v. kopie: de aanvaller maakt geen statische kopie van de kaart, maar verlengd het NFC-signaal in realtime.
• In-store aankoop: omdat de aankoop fysiek in een winkel plaatsvindt, vallen patronen minder op in CNP- (card-not-present) detectie en adrescontrole.
• Geolocatie-ruis: de kaart lijkt “gewoon” te worden gebruikt aan een terminal; afwijkingen zijn subtieler dan bij buitenlandse online aankopen.

Hoe de operatie is opgezet

1. Toegang tot betaalgegevens
   Gegevens worden buitgemaakt via phishing, datalekken of door misbruik van eerder gestolen inloggegevens van slachtoffers. Die data worden vervolgens gekoppeld aan mobiele wallets of gebruikt als bron voor een relay.

2. Techniek: NFC-relay
   Tools die oorspronkelijk voor legitiem testen zijn gebouwd, worden misbruikt. Met apps als NFCGate kunnen twee telefoons een verbinding opzetten: de ene telefoon “luistert” bij de bron, de andere “tapt” bij de kassa. Alles gebeurt live, zodat de terminal geldige cryptografische uitwisselingen “ziet”.

3. Commerciële infrastructuur
   Op kanalen zoals Telegram worden burner-telefoons aangeboden die al zijn voorgeconfigureerd met gestolen credentials—bijvoorbeeld pakketten van tien kaarten voor rond $500 USDT. Mules krijgen instructies, routes en geautomatiseerde workflows om goederen snel in te slaan en door te verkopen.

4. Globalisering van de fraude
   Operaties en logistieke hubs zijn waargenomen in o.a. Cambodja en China, terwijl de aankopen en slachtoffers wereldwijd verspreid zijn. Het is daarmee een internationale supply-chain van fraude, met specifieke rollen voor phishers, technici, mules en doorverkopers.

Impact en schaal

• In Singapore werden tussen oktober en december 2024 656 gevallen geregistreerd van gekompromitteerde kaarten die aan mobiele wallets waren gekoppeld, met een schade van ruim $1,2 miljoen SGD.
• In ten minste 502 gevallen ging het om Apple Pay, wat illustreert dat criminelen populaire platformen doelbewust uitbuiten.

Waarom detectie lastig is

• Fysieke context: terminal + pincodevrije tap onder drempels kunnen legitiem lijken.
• Token- en cryptogrammisbruik: hoewel wallets werken met dynamische cryptogrammen en tokenized PANs, omzeilt een realtime relay sommige controles omdat de terminal een geldige sessie ervaart.
• Bypass van extra stappen: als aanvallers al beschikken over de volledige set slachtoffer-credentials, kunnen zelfs multi-factor-mechanismen rond provisioning of accountbeheer worden omzeild—bijv. door social engineering of misbruik van eerder verkregen sessies.

“Dit is een end-to-end fraudeoperatie over meerdere landen en criminele rollen heen. Doordat aankopen in persoon plaatsvinden, glippen ze makkelijker door traditionele filters.”

Signalen en rode vlaggen

• Onverklaarbare in-store contactloze transacties op locaties waar je niet was.

• Meerdere kleine transacties kort na elkaar (testen van limieten).

• Nieuwe of onbekende devices die in je Apple- of Google-account verschijnen.

• Onverwachte verificatiecodes / push-meldingen om een kaart aan een wallet toe te voegen.

Wat je nú kunt doen (consumenten)

• Direct blokkeren: zet je kaart/wallet onmiddellijk stil bij verdachte meldingen; veel banken bieden “freeze” in de app.
• Push-alerts aan: activeer directe transactie-meldingen voor zowel kaart als wallet.
• Controleer gekoppelde apparaten: verwijder onbekende telefoons in je Apple-ID of Google-account en wijzig je wachtwoorden.
• Beperkingsopties: overweeg lage limieten voor contactloos en stel daglimieten in voor in-store betalingen.
• Weiger onverwachte verificaties: reageer nooit op ongevraagde sms-codes of push-verzoeken om je kaart aan een wallet toe te voegen.
• Aangifte & claim: meld fraude bij je bank en doe aangifte; documenteer tijdstippen en locaties.

Aanbevelingen voor winkels en betaalpartijen

• Terminal-configuratie: verlaag offline floor limits, dwing vaker online autorisatie af en gebruik velocity-checks (meerdere snelle taps).
• Contextuele risicoanalyse: combineer transactie-data met device-fingerprints en locatie-intelligentie van de terminal.
• MCC-gerichte regels: hogere controles voor categorieën met hoge doorverkoopwaarde (elektronica, giftcards).
• Real-time samenwerking: deel IOC’s (indicatoren van compromis) en afwijkende device-kenmerken in fraude-netwerken.
• Training personeel: herken patronen van mules (bulk-aankopen, ongebruikelijke routes, sturen door een telefoon).

Veelvoorkomende misvattingen

• “Tokenization maakt dit onmogelijk.”
  Tokenization verlaagt risico’s, maar een relay verplaatst het geldige contactloze gesprek in realtime; de terminal ziet nog steeds een valide sessie.

• “MFA lost alles op.”
  MFA helpt, maar niet als aanvallers al volledige toegang hebben of je tot goedkeuring manipuleren (social engineering van provisioningverzoeken).

Ghost-tapping combineert oude trucs (phishing, mules, doorverkoop) met nieuwe relay-technologie rondom NFC. Het resultaat is in-store fraude die lastiger te vangen is met klassieke online detectie. Waakzaamheid, snelle blokkade-mogelijkheden, goede account-hygiëne en strakkere terminal-instellingen zijn cruciaal om de schade te beperken.

Door: Drifter

Kort samengevat: de huidige Microsoft 365-app op iOS (voorheen “Microsoft 365”, oorspronkelijk “Office 365”) verandert in een Copilot-gerichte viewer. Bewerken van Word-, Excel- en PowerPoint-bestanden in die app verdwijnt. Wie wil bewerken, moet de losse apps gebruiken: Word, Excel en PowerPoint.

Wat verandert er precies?

• Geen bewerken meer in Microsoft 365 (Copilot) op iOS. De app wordt een preview-only ervaring waarin je bestanden kunt bekijken en met Copilot kunt chatten over de inhoud. Bewerken binnen deze app is niet meer mogelijk.
• Start op iPhone vanaf 15 september 2025. Daarna volgt iPad; de uitrol duurt enkele weken.
• Doorverwijzen naar losse apps. Tik je op “Bewerken”, dan verschijnt een banner met de vraag om Word, Excel of PowerPoint te installeren/te openen.
• Ook vanuit Teams, Outlook en OneDrive. Als je daar in een bestand op Bewerken tikt, word je eveneens naar de standalone-apps gestuurd.
• Nieuwe “Create”-ervaring. In de Microsoft 365 Copilot-app verdwijnt de klassieke lijst met Word/PowerPoint-sjablonen. Je krijgt een Copilot-chatvak waarin je de assistent vraagt een document/presentatie te genereren. Wil je daarna iets aanpassen, dan ga je alsnog naar de losse app.

Wat blijft er in de Microsoft 365 Copilot-app?

• Bestanden bekijken/previewen.
• Copilot Chat om vragen te stellen over het geopende document, dia-deck of werkblad (samenvatten, inzichten vragen, enz.).
• Aanmaken via prompt. Copilot kan een eerste versie genereren, maar bewerken doe je vervolgens in de losse app.

Belangrijk: Copilot bewerkt je bestand niet rechtstreeks. Je kunt dus niet “even snel” in de Microsoft 365 Copilot-app tekst tikken, opmaak wijzigen of formules aanpassen.

Waarom doet Microsoft dit (volgens henzelf)?

Microsoft positioneert dit als een gestroomlijnde preview-ervaring: de Copilot-app om te lezen en vragen te stellen, en de specialistische apps voor bewerken. In de praktijk betekent het dat de eerdere “alles-in-één” bewerkingsmogelijkheden uit de Microsoft 365-app verdwijnen.

Gevolgen voor jouw dagelijkse workflow

• Kleine edits kosten extra stappen. Waar je vroeger een typfout snel in de Microsoft 365-app corrigeerde, moet je nu Word/Excel/PowerPoint openen.
• Meer app-wissels. Vooral als je vanuit Teams, Outlook of OneDrive een bestand opent en meteen wilt bewerken.
• Mogelijke verwarring tussen Copilot (consumentenapp) en Microsoft 365 Copilot: beide kunnen samenvatten en content genereren, maar geen van beide biedt nog inline bewerken van bestanden op iOS.

Wat moet/kun je doen?

1. Installeer de losse apps die je nodig hebt: Word, Excel, PowerPoint.

2. Meld je aan met hetzelfde Microsoft-account als in OneDrive/Teams/Outlook.

3. Open vanuit de juiste app:

   • In OneDrive/Outlook/Teams → tik op Bewerken → kies Openen in Word/Excel/PowerPoint.

4. Sneltoetsen instellen: pin de losse apps op je beginscherm of gebruik Deel → Openen in om sneller bij de juiste app te komen.

5. Alternatieven overwegen voor lichte edits: Apple Pages/Numbers/Keynote of Google Docs/Sheets/Slides kunnen voor simpele bewerkingen volstaan (compatibiliteit kan verschillen).

iPhone vs. iPad en Android

• iPhone: uitrol vanaf 15 september 2025.
• iPad: volgt enkele weken daarna.
• Android: niet aangekondigd in deze aankondiging. Het ligt voor de hand dat een vergelijkbare stap kan volgen, maar dat is (nog) niet bevestigd.

Veelgestelde vragen

Kan ik nog pdf’s maken of geavanceerde opmaak toepassen in de Microsoft 365 Copilot-app?
Nee. Dat soort bewerkingsfuncties verhuisden effectief naar de losse apps. Gebruik Word voor .docx → .pdf, geavanceerde opmaak, enz.

Kan Copilot een document genereren en het daarna voor mij aanpassen?
Copilot kan inhoud genereren (concepttekst, structuur) in de Microsoft 365 Copilot-app, maar wijzigingen aan het daadwerkelijke bestand voer je in Word/Excel/PowerPoint uit.

Ik open een bestand vanuit Teams en krijg geen editor meer te zien. Is dat een bug?
Nee. Teams (net als Outlook en OneDrive) stuurt je bewust door naar de losse apps zodra je wilt bewerken.

Deze wijziging verbreekt vertrouwde, eenvoudige workflows (snel even aanpassen vanuit de Microsoft 365-app) en kan verwarring vergroten over “waar je chat” en “waar je bewerkt”. Wie vooral bekijkt en samenvat, krijgt er een klare Copilot-viewer voor terug. Wie bewerkt, moet voortaan standaard via Word/Excel/PowerPoint gaan—zelfs voor kleine dingetjes.

Door: Drifter

Google heeft officieel een aparte Google Password Manager-app uitgebracht in de Play Store. Hiermee krijgen Android-gebruikers directe toegang tot de ingebouwde wachtwoordbeheerder van het bedrijf, zonder dat ze via Chrome of de systeeminstellingen hoeven te navigeren.

Al jarenlang is Google Password Manager geïntegreerd in Chrome en Android. Gebruikers konden daardoor hun wachtwoorden automatisch opslaan, invullen en beheren. Met de nieuwe app verandert er inhoudelijk niet veel, maar de bediening wordt sneller en overzichtelijker: je opent de app en hebt meteen toegang tot je opgeslagen wachtwoorden, passkeys en beveiligingsinstellingen.

Meer zichtbaarheid tussen concurrenten

De timing van de release lijkt geen toeval. Wie in de Play Store zoekt naar “password manager” vindt doorgaans bekende namen als Bitwarden, Proton Pass en Enpass. Google’s eigen oplossing verscheen tot nu toe niet in die lijst. Met deze zelfstandige app plaatst Google zichzelf duidelijker tussen de concurrentie en biedt het gebruikers een herkenbaar startpunt om hun digitale sleutels te beheren.

Functies en beveiliging

De app fungeert in de basis als een snelkoppeling naar de bestaande interface van de wachtwoordbeheerder. Van daaruit kunnen gebruikers inloggegevens aanpassen, nieuwe accounts toevoegen of oude verwijderen.

Een belangrijk onderdeel van de instellingen is de optie om end-to-end versleuteling op het apparaat in te schakelen. Dit zorgt ervoor dat wachtwoorden niet alleen worden beveiligd tijdens opslag, maar ook tijdens verzending, en zelfs voor Google onleesbaar blijven. De versleuteling is gekoppeld aan de schermvergrendeling van het toestel. Gebruikers kunnen dit activeren via:
Instellingen > On-device encryptie instellen.

Wat betekent dit voor gebruikers?

Voor de meeste Android-gebruikers verandert er niet veel in de dagelijkse praktijk. Er komen geen compleet nieuwe functies bij, maar het beheren van digitale inloggegevens wordt overzichtelijker en toegankelijker. Waar de dienst eerder wat verborgen zat in Chrome en Android, is er nu een losse app die direct te openen is, net als bij andere wachtwoordmanagers.

Beschikbaarheid

De nieuwe Google Password Manager-app is per direct beschikbaar in de Google Play Store. Daarmee heeft Google een duidelijker en gebruiksvriendelijker toegangspunt gecreëerd tot een dienst die al jarenlang onderdeel uitmaakt van het Android-ecosysteem.

Na een private preview in november 2024 en een publieke preview in mei 2025, zet Microsoft met Release Candidate 0 (RC0) de volgende stap richting de algemene beschikbaarheid van SQL Server 2025. RC0 brengt vooral veel nieuws rond AI-scenario’s, prestaties en beveiliging.

Nieuw: PREVIEW_FEATURES (database-scoped configuration)

De grootste vernieuwing is een ingebouwde database-scoped configuration PREVIEW_FEATURES. Daarmee kunnen enthousiastelingen, ontwikkelaars en databasebeheerders experimentele, aankomende functionaliteit per database inschakelen en uitproberen. Denk aan vroege AI-features (zoals vectoren) en nieuwe T-SQL-mogelijkheden. Het is bedoeld voor testen en evaluatie—dus niet voor productieomgevingen.

AI en vectoren

• Vectorindexen & vectorzoekopdrachten: via PREVIEW_FEATURES kun je snel vectorindexen aanmaken en vector search uitvoeren—handig voor semantisch zoeken en retrieval-augmented generation-patronen.
• Intra-query parallelisme met hyperthreading: Microsoft belooft merkbare prestatieverbeteringen door betere benutting van threads binnen één query.
• macOS-ontwikkeling: ontwikkelaars op macOS kunnen vectorfunctionaliteit benutten via de Rosetta 2-vertalingslaag.

Verdere AI-verbeteringen

• Tekstchunking & ONNX-modellen: via AI_GENERATE_CHUNKS en CREATE EXTERNAL MODEL (beide onder PREVIEW_FEATURES) kun je teksten in chunks opdelen en ONNX-modellen integreren.
• Systeemcatalogus: sys.vector_indexes erft kolommen van sys.indexes en volgt daarmee dezelfde naamgevingsconventies, wat beheer en tooling eenvoudiger maakt.

Platform & beveiliging

• Ubuntu 24.04-ondersteuning en TLS 1.3 standaard ingeschakeld.
• SQL Server Agent en Linked Servers vereisen nu standaard versleuteling volgens de nieuwste protocollen (TDS 8.0 en TLS 1.3).
• TLS 1.3 configuratie is beschikbaar voor Always On-availability groups, Failover Cluster Instances (FCI), replicatie en log shipping (met TDS 8.0-support).
• Replicatie gebruikt standaard OLE DB v19 voor inter-instance communicatie en enforce-t TLS 1.3 met Encrypt=Strict.

Query-optimalisatie & engine-kwaliteit

• Time-bound Extended Events: sessies stoppen automatisch na de ingestelde looptijd.
• Cardinality Estimation (CE) Feedback for Expressions — cache persistence: leert van terugkerende querypatronen voor betere raming van rijen en plannen; dankzij persistente cache blijft die learning behouden na restarts en failovers.
• REGEXP-verbeteringen:
• REGEXP_REPLACE en REGEXP_SUBSTR ondersteunen nu LOB-types (varchar(max), nvarchar(max)).
• REGEXP_LIKE is nu SARGable (door de optimizer met indexen te benutten), wat snellere query’s mogelijk maakt.
• JARO/WINKLER-functies:

• JARO_WINKLER_DISTANCE retourneert nu float (voorheen real).

• JARO_WINKLER_SIMILARITY retourneert nu int (voorheen real).

Fabric Mirroring & governance

• Resource governance is nu inzetbaar voor Fabric Mirroring om resourceverbruik te isoleren en te beheersen.
• Dynamische maxtrans-configuratie om de prestaties van Fabric Mirroring te optimaliseren.

Wat betekent dit voor jou?

• Proberen zonder risico voor productie: gebruik PREVIEW_FEATURES om nieuwe mogelijkheden gecontroleerd te testen in niet-productie databases.
• AI-workloads klaarzetten: vectorindexen en ONNX-integratie versnellen het bouwen van semantische zoek- en RAG-scenario’s.
• Veiliger standaard: met TLS 1.3 en TDS 8.0 als norm worden verbindingen standaard strakker beveiligd.
• Snellere query’s, minder her-tuning: CE-feedback (met persistente cache) en SARGable regex-filters helpen stabielere prestaties te behalen.

Je kunt SQL Server 2025 RC0 nu downloaden via de gebruikelijke Microsoft-kanalen.

Door: Drifter

WhatsApp voegt een belangrijke nieuwe functie toe voor mensen die regelmatig bellen via de app. Voor veel gebruikers is WhatsApp inmiddels een volwaardig alternatief voor de traditionele telefoonlijn. Zeker nu bellen via internet steeds stabieler en van betere kwaliteit is geworden, kiezen steeds meer mensen ervoor om via de berichten-app te bellen in plaats van via hun provider. Tot nu toe had WhatsApp echter één opvallend gemis: de mogelijkheid om een voicemail achter te laten.

Voicemail via WhatsApp

In de nieuwste testversie van WhatsApp wordt dit gemis eindelijk opgelost. Wanneer je iemand belt via WhatsApp en diegene niet opneemt, verschijnt er voortaan een optie om direct een voicemail in te spreken. Dat werkt op een iets andere manier dan de traditionele telefoonvoicemail: in plaats van een geautomatiseerd bandje met een pieptoon, krijg je in WhatsApp de mogelijkheid om meteen een spraakbericht op te nemen en te versturen.

Hiermee combineert WhatsApp eigenlijk twee functies: de ervaring van een voicemail en de eenvoud van een spraakbericht. De ontvanger ziet het bericht vervolgens in de chat verschijnen en kan het op ieder gewenst moment beluisteren. Dit zorgt ervoor dat degene die gebeld wordt direct weet waar het telefoontje over ging, zonder dat er een apart voicemailsysteem nodig is.

Waarom nu?

De toevoeging van deze functie is een logische stap. Sinds Apple de mogelijkheid biedt om een andere standaard-belapp te kiezen naast de eigen Telefoon-app, heeft WhatsApp er alle belang bij om als volwaardige bel-app te worden gezien. Bij een bel-app horen immers ook functies die gebruikers al gewend zijn van een normale telefoon, zoals voicemail.

Nog in bètafase

Op dit moment is de nieuwe functie alleen beschikbaar in de bèta-versie van WhatsApp. Het bedrijf test de mogelijkheid eerst uitgebreid, zodat eventuele fouten of technische problemen worden opgelost voordat de functie voor alle gebruikers beschikbaar komt. Wanneer de voicemail-optie precies naar de reguliere versie van de app wordt uitgerold, is nog niet bekend.

Wat wel zeker is: met deze toevoeging zet WhatsApp weer een stap in de richting van een complete en gebruiksvriendelijke belervaring, waarmee het steeds beter kan concurreren met andere internetbelservices zoals FaceTime en Zoom.

Door: Drifter

Een hackercollectief dat onder de naam ShinyHunters opereert, heeft in juni 2025 ongeautoriseerde toegang gekregen tot een van Google’s interne Salesforce-databases. Google heeft dit bevestigd. Het ging om een verkoopdatabase met basis zakelijke contactgegevens (zoals bedrijfsnamen, contactpersonen, e-mailadressen en notities bij leads of prospects). Wachtwoorden, Google-accountgegevens of betaalgegevens maakten géén deel uit van deze dataset. In augustus 2025 heeft Google betrokkenen per e-mail geïnformeerd.

Wat betekent dit voor jou?

De directe impact zit niet in het buitmaken van Gmail-wachtwoorden, maar in het verhoogde risico op phishing en vishing: criminelen doen zich telefonisch of per e-mail voor als Google-medewerker om je tot een “account-reset” of het delen van codes te verleiden. Omdat Gmail wereldwijd ongeveer 2,5 miljard gebruikers heeft, is de doelgroep voor zulke pogingen enorm—maar dat betekent níet dat al die accounts zijn geraakt of dat inloggegevens bij Google zijn buitgemaakt. Blijf dus vooral waakzaam, niet paniekerig.

Zo werken de huidige oplichtingspogingen

• Telefonische oplichting (vishing): aanvallers doen zich voor als supportmedewerker, vragen je naar een pagina te gaan en iets “te bevestigen”, of sturen je naar een malafide app die toegang tot gegevens vraagt. Deel nooit verificatiecodes of herstelcodes via de telefoon.

• “Dangling buckets” in de cloud: als een Cloud Storage-bucket is verwijderd maar de oude URL/naam nog in gebruik is in apps of documentatie, kan een aanvaller die naam opnieuw claimen en zo malware verspreiden of gegevens onderscheppen. Dit treft vooral Google Cloud-projecten die slordig zijn opgeruimd.

Wat je wél en níet moet doen

1. Doorloop Google’s Security Checkup. Daarmee controleer je recente beveiligingsgebeurtenissen, apparaten, herstelopties en 2-stapsverificatie.
2. Schakel passkeys in (of gebruik een fysieke beveiligingssleutel). Passkeys beschermen beter tegen phishing dan wachtwoorden en sms-codes.
3. Overweeg het Advanced Protection Program als je extra risico loopt (bijvoorbeeld als journalist, bestuurder of beheerder). Dit beperkt toegang van niet-Google-apps, dwingt sterke aanmeldmethoden af en verscherpt download- en herstelcontroles.
4. Wees streng aan de telefoon. Google vraagt je niet om wachtwoorden of 2-stapscodes te delen en zal je niet onder druk zetten om iets “nu meteen” te installeren. Hang op en neem zélf contact op via myaccount.google.com of je IT-afdeling.
5. Voor Google Cloud-beheerders:

• Controleer op dangling buckets en claim of verwijder oude namen.

• Beperk wie connected apps mag autoriseren.

• Pas het principe van least privilege toe, gebruik IP-restricties en zet monitoring/alerts aan voor massale exports.

Kort samengevat

• Er was een inbraak, maar de gestolen gegevens betroffen zakelijke contactdata uit een Salesforce-omgeving; geen wachtwoorden of Gmail-inboxen.
• Het reële risico is misleiding (phishing of vishing) richting Gmail- en Cloud-gebruikers. Klik niet, deel niets, en bevestig niets dat je niet zelf hebt geïnitieerd.
• Met Security Checkup, passkeys en—voor hoog-risicogebruikers—Advanced Protection, plus gezonde argwaan aan de telefoon, ben je nu het best beschermd.

Blijf scherp, maar laat je niet opjagen: rustig controleren en je beveiliging structureel verbeteren is de beste strategie.

Door: Drifter

Microsoft kampt opnieuw met hardnekkige problemen in zijn e-mail- en samenwerkingsdiensten. Een recent incident binnen Exchange Online verstoort de toegang tot e-mail en agenda’s voor mobiele Outlook-gebruikers die werken met Hybrid Modern Authentication. Hoewel er inmiddels een fix is uitgerold, benadrukt dit opnieuw de kwetsbaarheid van Microsofts cloudinfrastructuur.

Nieuwe storing stapelt zich op eerdere incidenten

Het incident, geregistreerd als EX1137017 in het Microsoft 365 Admin Center, is het gevolg van een update die eigenlijk de efficiëntie van mailbox-synchronisaties moest verbeteren. In plaats daarvan veroorzaakte de wijziging juist ernstige vertragingen en crashes bij een deel van de gebruikers. Dit probleem manifesteerde zich vooral op mobiele apparaten, waar mailboxen tijdelijk onbruikbaar werden en gebruikers geen e-mails konden verzenden of ontvangen.

Het is bepaald niet de eerste keer dit jaar dat Outlook-gebruikers hinder ondervinden:

• Maart 2025: een wereldwijde storing legde de e-mailtoegang urenlang plat.

• Juli 2025: een DNS-misconfiguratie leidde tot bereikbaarheid-issues in meerdere regio’s.

• Juni 2025: de klassieke Outlook-versie crashte bij het opstellen van nieuwe berichten.

Samen geven deze incidenten een zorgelijk beeld: storingen lijken structureel terug te keren.

Technische oorzaak en herstelmaatregelen

De storing ontstond doordat een gewone tijdelijke fout in de synchronisatie ten onrechte als een uitzondering werd behandeld. Dit leidde ertoe dat mailbox-taken in een soort quarantaineproces terechtkwamen met een wachttijd van maar liefst 12 uur.

Microsoft probeerde dit aanvankelijk op te lossen door de wachttijd terug te brengen naar één uur, maar die aanpassing bleek niet effectief. Inmiddels is een fix actief die voorkomt dat synchronisaties nog in deze langdurige quarantaine belanden. Toch geeft Microsoft toe dat niet alle gevolgen direct verdwenen zijn en dat sommige gebruikers nog nasleep ervaren.

Teams-problemen verergeren de situatie

Parallel aan de Exchange-problemen loopt een ander incident, geregistreerd als TM1134507, dat Microsoft Teams treft. Hier ervaren gebruikers lege schermen en crashes tijdens vergaderingen in de desktop-app. Het probleem hangt samen met specifieke Intel GPU-drivers (versie 32.0.101.69xx).

Als tijdelijke oplossing adviseert Microsoft om de webversie van Teams te gebruiken totdat de driver-compatibiliteit volledig is hersteld.

Impact en vooruitblik

Microsoft heeft nog niet bekendgemaakt welke regio’s of hoeveel klanten precies getroffen zijn, maar de classificatie als “storing” wijst op een significante gebruikersimpact. Het voorval benadrukt dat zelfs optimalisaties in zo’n complex ecosysteem als Exchange Online onbedoelde bijeffecten kunnen veroorzaken.

Voor IT-beheerders en eindgebruikers blijft de situatie frustrerend: terwijl Microsoft werkt aan verbeteringen, blijft de vraag of deze opeenstapeling van incidenten in de loop van 2025 eindelijk zal afnemen, of dat storingen inmiddels een terugkerend patroon vormen binnen het Microsoft 365-landschap.

Door: Drifter

Google voert een nieuwe laag beveiliging in voor het installeren van Android-apps buiten de Play Store: vanaf 2026 wil Google dat de identiteit van de ontwikkelaar bekend en geverifieerd is voordat een app op een gecertificeerd Android-toestel mag worden geïnstalleerd via sideloading. Dat betekent niet dat sideloading helemaal verdwijnt, maar wel dat ongeregistreerde ontwikkelaars het (veel) moeilijker krijgen.

Wat er nu gebeurt — en wat straks verandert

Op dit moment kun je nog vrij veel apps van het internet als APK sideloaden. Play Protect controleert en waarschuwt gebruikers bij verdachte apps en kan in sommige gevallen apps blokkeren of (later) verwijderen, maar vaak kan een installatie na een waarschuwing toch worden doorgezet. Google zegt dat de nieuwe ontwikkelaarsverificatie er vooral op gericht is om anonieme kwaadwillenden het lastiger te maken en zo fraude en malware terug te dringen.

Concreet: vanaf het moment dat de verificatieplicht voor jouw regio of apparaat van kracht is, zal een installatie van een app worden geblokkeerd op een gecertificeerd toestel als de ontwikkelaar niet geverifieerd is. Hiermee verschuift Play Protect van vooral waarschuwen naar: alleen apps van geverifieerde ontwikkelaars toestaan.

Hoe ontwikkelaars zich moeten aanmelden

Google maakt twee routes:

• Android Developer Console — bedoeld voor ontwikkelaars die hun apps uitsluitend buiten de Play Store aanbieden (dus puur via losse APK’s / sideloading).

• Play Console — ontwikkelaars die al via Google Play distribueren hoeven meestal geen extra stappen te doen: Google gebruikt bestaande verificatiegegevens om apps automatisch te registreren.

Voor verificatie moeten ontwikkelaars twee hoofdacties uitvoeren: (1) hun identiteit bevestigen (naam, adres, e-mail, telefoon; organisaties moeten aanvullende gegevens aanleveren zoals een D-U-N-S-nummer en soms een officieel ID) en (2) hun apps registreren (pakketnaam en app-signing keys) zodat Google kan vaststellen dat een APK echt van die ontwikkelaar afkomstig is. Google werkt ook aan aparte, lichtere opties voor student/hobby-accounts.

Tijdlijn (belangrijk om te weten)

Google heeft een gefaseerde uitrol aangekondigd:

• Oktober 2025 — vroege toegang (invitations/early access) voor ontwikkelaars om het proces te testen.

• Maart 2026 — verificatie wordt opengezet voor álle ontwikkelaars (ze kunnen zich dan aanmelden).

• September 2026 — de verplichting treedt voor het eerst in werking in Brazilië, Indonesië, Singapore en Thailand; vanaf dat moment mogen alleen apps van geverifieerde ontwikkelaars geïnstalleerd worden op gecertificeerde toestellen in die landen.

• 2027 en verder — stapsgewijze wereldwijde uitrol.

Wat dit betekent voor gebruikers

Kort en praktisch:

• Je kunt nog steeds apps buiten de Play Store installeren op veel toestellen, maar op gecertificeerde apparaten zal Google installatie blokkeren als de ontwikkelaar niet geverifieerd is. Android Developers

• Play Protect blijft scannen en kan bij bepaalde risicovolle permissies (bijv. SMS-leesrechten, notificatie-leesrechten, accessibility) actief blokkeren om financiële fraude tegen te gaan — dat mechanisme bestaat al en wordt nu onderdeel van een bredere verificatieaanpak.

• Wie zelden of nooit apps van buiten Play haalt: voor jou verandert er weinig behalve wellicht extra waarschuwingen of (in sommige regio’s) automatisch geblokkeerde installaties.

• Wie vaak outside-the-box apps gebruikt (bijv. gamers die Fortnite buiten Play downloaden, of zakelijke apps die intern verspreid worden): ontwikkelaars zullen zich moeten registreren en hun apps correct moeten ondertekenen, anders kunnen gebruikers hun APK’s niet meer installeren op gecertificeerde toestellen in regio’s waar de regel geldt.

Voor ontwikkelaars: praktische stappen & aandachtspunten

1. Meld je aan voor early access als je nu al hulpmiddelen en support wilt en wil helpen testen.

2. Bereid documenten en bewijs voor: officiële id-bewijzen, bedrijfsgegevens (D-U-N-S indien van toepassing), verificatie van de website, en toegang tot app-signing keys.

3. Bewaar en publiceer je app-signing keys zorgvuldig: Google wil aan de hand van keys en package-namen kunnen verifiëren dat een aangeboden APK werkelijk van die ontwikkelaar is.

4. Studenten/hobbyisten: Google zegt te werken aan minder strenge routes voor niet-commerciële makers — houd communicatie en previews in de gaten.

Kanttekeningen & beperkingen

• De maatregel geldt voor gecertificeerde Android-toestellen — er blijven dus technische en juridische randgevallen bestaan (unofficieel geflashte ROMs, sommige device-makers of niet-gecertificeerde forks kunnen anders omgaan met sideloading).

• Kwaadwillenden kunnen nog steeds malware schrijven en via alternatieven verspreiden; de nieuwe maatregel maakt anonieme distributie lastiger maar is géén waterdichte garantie tegen misbruik: kwaadwillenden kunnen valse bedrijfsidentiteiten gebruiken of andere omwegen zoeken. Verwacht wel een aanzienlijke rem op grootschalige anonieme nep-app-campagnes.

• Play Protect blijft een actieve verdediging (scans, permissie-herstel, blokkades) — gebruikers kunnen sommige opties uitschakelen, maar dat is onveilig en wordt door Google afgeraden.

Kort advies voor gewone gebruikers

• Gebruik apps uit de Play Store tenzij je een goede reden hebt om te sideloaden.

• Controleer bij sideloading of de ontwikkelaar een echte website, contactgegevens en (indien beschikbaar) een verificatiemarkering heeft — wees extra wantrouwig bij apps die om financiële gegevens of uitgebreide permissies vragen.

• Controleer of je toestel Play Protect-gecertificeerd is (instellingen → Play Store → profiel → Instellingen → Over → Play Protect-status).

Door: Drifter

Kort samengevat

• CVE-2025-9074 (CVSS 9,3/10) treft Docker Desktop op Windows én macOS.
• Het gaat om een Server-Side Request Forgery (SSRF) waardoor lokale Linux-containers via het geconfigureerde Docker-subnet bij de Docker Engine API kunnen komen.
• Een kwaadwillende container kan daardoor extra containers starten, bestanden van de host benaderen en data buitmaken—zonder dat de Docker-socket is gemount.
• Enhanced Container Isolation (ECI) helpt hier niet tegen.
• Oplossing: update naar Docker Desktop 4.44.3.

Wat maakt dit lek zo gevaarlijk?

Normaal is directe toegang tot de Docker Engine API afgeschermd, tenzij je expliciet de Docker-socket doorgeeft. Door deze SSRF-kwetsbaarheid kan een container toch API-verzoeken doen via het Docker-netwerk. Daarmee kan een aanvaller onder andere:

• nieuwe containers starten met ruimere rechten of mounts;
• toegang krijgen tot (delen van) het host-filesystem;
• gegevens lezen of manipuleren die je niet bedoeld had te delen met containers.

De kwetsbaarheid is gemeld door Felix Boulet en raakt Docker Desktop-installaties die Linux-containers draaien op Windows of macOS.

Risico verschilt per platform

Windows (groter risico):

• Omdat Docker Desktop op Windows via WSL2 draait, kan een aanvaller via de Docker Engine mounts maken die in de praktijk het volledige bestandssysteem van de host blootleggen.
• Zo kunnen gevoelige bestanden worden gelezen en zou zelfs privilege-escalatie mogelijk zijn (bijv. door kritieke systeembestanden te overschrijven).

macOS (lager, maar niet nul):

• macOS dwingt extra toegangsbeperkingen af.
• Mounten van gebruikersmappen vraagt toestemming, Docker draait niet standaard met admin-rechten en heeft geen vrije toegang tot de rest van het bestandssysteem.
• Gevolg: misbruik is lastiger, maar de onderliggende kwetsbaarheid blijft reëel en moet ook hier gepatcht worden.

Wie is kwetsbaar?

• Je gebruikt Docker Desktop op Windows of macOS.
• Er draait (of kan gaan draaien) een niet-vertrouwde container op je machine.

Het lek vereist dat er lokaal een container actief is; het verlaagt vervolgens de drempel om van container-naar-host door te breken.

Wat moet je nu doen?

1. Update direct naar Docker Desktop 4.44.3.

   • Windows/macOS: open Docker Desktop → About om je versie te checken.

   • Kies Check for updates of download de nieuwste versie via Docker Desktop.

2. Herstart Docker Desktop na de update en controleer opnieuw de versienummering.

3. Ruim oude/vertrouwde containers op die je niet meer gebruikt.

Tijdelijke risicobeperking (als updaten echt niet meteen kan)

• Voer geen onbetrouwbare containers uit.
• Beperk mounts tot het strikt noodzakelijke; vermijd brede host-pad-mounts.
• Draai niet als admin waar dat niet nodig is en minimaliseer lokale rechten van gebruikers die containers starten.

Extra details voor security-teams

• CVE: CVE-2025-9074
• Type: SSRF naar Docker Engine API via Docker-subnet
• Impact: container-escape-achtige effecten (container → Engine → host-toegang)
• Mitigatie: alleen patchen (ECI mitigeert niet), versie 4.44.3 of hoger.

Bottom line: dit is een kritiek desktop-issue, zeker op Windows. Patch nu, controleer je versie en minimaliseer in de tussentijd het draaien van niet-vertrouwde containers.

Er bestaan online chatgroepen — vaak aangeduid als Com-groepen (van community) — waarin kinderen en jongeren kwetsbaren zoeken, manipuleren en soms dwingen tot het delen van beelden of tot gewelddadig gedrag. In sommige groepen spelen kinderen zelf een leidende rol. De gevolgen variëren van afpersing en seksueel misbruik tot ernstige psychische schade en in één gerapporteerd geval zelfs dodelijke zelfbeschadiging na aanmoediging.

Wat zijn Com-groepen?

Com-groepen zijn besloten online gemeenschappen op platformen zoals Discord en Telegram, maar rekrutering en contact zoeken gebeurt ook via gameplatforms (bijv. Minecraft, Roblox) en sociale media (onder andere X). Ze functioneren als netwerken waarin groepsdynamiek, memes en gamificatie versterkend werken: leden vallen elkaar bij, bevestigen elkaars gedrag en normaliseren extreem materiaal.

Wat is er gevonden

Onderzoeken en meldingen wijzen onder meer op het volgende beeld:

• Er zijn gevallen waarin minderjarigen (in sommige gevallen kinderen die zelf de groepen oprichten of leiding geven) betrokken zijn bij het opzetten en leiden van zulke groepen.
• In de groepen worden beelden gedeeld van misstanden en misbruik — variërend van naaktbeelden en afpersing tot zeer heftige video’s van geweld, ongevallen of moord.
• Tactieken als grooming, love bombing (overladen met complimenten en affectie) en groepsdruk worden gebruikt om slachtoffers aan zich te binden en vervolgens te chanteren.
• Nieuwe deelnemers moeten zich soms “bewijzen” door zelf materiaal aan te leveren; slachtoffers kunnen uiteindelijk gedragsmatig meegaan in de groep en zelf (verder) schade toebrengen.

Wie zijn de slachtoffers?

Kwetsbare mensen — vaak jongeren met een sociaal isolement, mentale kwetsbaarheid of uit kansarme milieus — zijn een belangrijk doelwit. Sommige slachtoffers worden systematisch geradicaliseerd in de groep, anderen raken verstrikt door afpersing of emotionele manipulatie. Ook kinderen van 8–12 jaar worden blootgesteld aan extreem materiaal, met risico op langdurige psychische schade en desensitisering.

Tactieken en dynamiek (zonder instructies)

De groepen werken systematisch: leden zoeken actief naar mensen die open zijn over mentale problemen of sociaal geïsoleerd zijn, bouwen vertrouwen op, en zetten dit later in om te chanteren of aan te zetten tot schadelijk gedrag. Er circuleren bovendien handleidingen binnen sommige netwerken die technieken en groepsregels beschrijven; die handleidingen zijn verontrustend, maar het is belangrijk niet inhoudelijk uit te leggen hoe die methoden werken.

Ernstig voorbeeld

Er is gerapporteerd dat een volwassene zich heeft gedood nadat hij in livestreams door groepsleden was aangemoedigd om zichzelf te verwonden; tijdens die livestream keek een kleine groep (ongeveer twintig mensen) toe. Zulke incidenten illustreren hoe online druk en manipulatie levensgevaarlijk kunnen zijn, zeker bij mensen met bestaande mentale kwetsbaarheden.

Waarom opsporing moeilijk is

• Groepen zijn vaak versplinterd, verplaatsen zich snel tussen platformen en gebruiken besloten, versleutelde of vluchtige communicatiemiddelen.
• Toegang tot de besloten kringen lukt niet gemakkelijk: er bestaan toegangsprocedures en proefopdrachten.
• Klassieke opsporingsmethoden zijn daardoor minder effectief; er is specialistische, dynamische monitoring en kennis nodig van de digitale biotopen waarin deze groepen opereren.

Gevolgen voor maatschappij en veiligheid

Deskundige onderzoekers op het gebied van ethiek en veiligheid bij HCSS waarschuwen dat deze ecosystemen:

• het risico op online geïnspireerde geweldsincidenten vergroten;
• ernstige mentale schade bij jongeren kunnen veroorzaken;
• de rand tussen extremistische cultuur en bredere maatschappij kunnen vervagen, met risico op normalisering van geweld.

Aanbevelingen (strategisch en praktisch)

Een gezamenlijke, brede aanpak wordt aanbevolen, met onder meer:

1. Kennis en monitoring versterken

   • Investeren in specialistische kennis, open-source intelligence en dynamische monitoring om digitale netwerken te kunnen volgen en interventies te plannen.

2. Wetgeving en beleid herijken

   • Herzien van regels rond privacy, verantwoordelijkheid van hostingpartijen en Europese digitale soevereiniteit, zodat autoriteiten effectiever kunnen optreden zonder onnodig vrijheidsverlies.

3. Preventie en digitale weerbaarheid

   • Structurele scholing en ondersteuning voor ouders, (groot)ouders, leraren en jeugdprofessionals, zodat zij online risico’s kunnen herkennen en bespreekbaar maken. Vergelijk het met de fysieke speeltuin: begeleiding en toezicht zijn ook online cruciaal.

   • Investeren in programma’s die jongeren media- en weerbaarheid leren, en in contranarratieven die schadelijke subculturen onderuithalen. Leeftijdsverificatie kan een onderdeel zijn, maar is geen complete oplossing.

4. Multidisciplinaire interventies

   • Integrale samenwerking tussen politie, jeugd- en geestelijke gezondheidszorg, onderwijs en maatschappelijke organisaties is nodig om slachtoffers te bereiken en groepen te ontmantelen.

Rol van ouders, scholen en omstanders

Praktische aandachtspunten:

• Praat regelmatig en zonder oordeel met kinderen over hun online contacten en ervaringen.
• Wees alert op gedragsveranderingen, geheimzinnigheid over telefoongebruik of het plotseling verdwijnen van vrienden in het ‘echte leven’.
• Stimuleer digitale vaardigheden: hoe herken ik manipulatie, wat doe ik bij chantage, waar meld ik zorgen?
• Zorg dat kinderen weten dat het melden van misbruik geen schaamte hoeft te zijn en dat hulp beschikbaar is.

Slotopmerking

Com-groepen zijn een complex en snel veranderend verschijnsel: ze combineren elementen van online subculturen, manipulatieve groepsdruk en technologische mogelijkheden. Effectieve aanpak vraagt zowel technologische expertise als preventieve opvoeding en maatschappelijke betrokkenheid. Alleen met een breed, gecoördineerd en praktisch antwoord — van ouders en scholen tot wetgeving en gespecialiseerde opsporing — valt dit probleem echt te bestrijden.

Door: Drifter

Onderzoekers blijven nieuwe manieren ontdekken waarop grote taalmodellen (LLM’s) eenvoudig te misleiden zijn. Ondanks hoge scores op benchmarks en claims dat kunstmatige algemene intelligentie (AGI) nabij is, blijken modellen in de praktijk naïef en gemakkelijk te verwarren in situaties waarin gezond verstand en menselijke achterdocht normaal gesproken zouden overheersen.

Run-on zinnen en slechte grammatica als aanvalsmethode

Een recent ontdekt probleem is dat modellen hun ingebouwde veiligheidsregels verliezen wanneer gebruikers zeer lange, slecht geformuleerde instructies geven zonder punten of duidelijke zinsafsluiting. Het resultaat is dat het model minder vaak de kans krijgt om “nee” te zeggen en tóch gevoelige of schadelijke informatie prijsgeeft.

Onderzoekers noemen dit fenomeen de “refusal-affirmation logit gap”: tijdens de training leren modellen om bij schadelijke verzoeken meestal te weigeren, maar die mogelijkheid blijft in de kern aanwezig. Het weigeren is slechts statistisch waarschijnlijker gemaakt, niet structureel onmogelijk. Door de zin maar niet te beëindigen, kan een aanvaller die balans eenvoudig verstoren.

Tests met meerdere bekende modellen laten zien dat deze aanpak in 75 tot 100 procent van de gevallen succesvol was, vaak zonder dat de prompt specifiek moest worden aangepast. Daarmee is duidelijk dat uitsluitend vertrouwen op interne alignments en weigertokens een zwakke strategie is: vastberaden aanvallers kunnen de beschermlagen omzeilen.

Verborgen boodschappen in afbeeldingen

Een ander kwetsbaar punt zit in het verwerken van afbeeldingen. In experimenten bleek dat modellen opdrachten konden “zien” die voor mensen verborgen bleven. Dit werkte doordat verkleinde versies van een afbeelding subtiele kleurverschillen toonden die bij volledige resolutie onzichtbaar waren.

In een demonstratie werd bijvoorbeeld tekst zichtbaar gemaakt wanneer een afbeelding door het model werd geschaald. Het commando luidde om agenda-afspraken van een gebruiker op te vragen en door te sturen. Het model interpreteerde dit als legitieme instructie en voerde het uit.

Omdat verschillende modellen verschillende algoritmes gebruiken om afbeeldingen te verkleinen, moet een aanval per platform worden afgestemd. Maar in de praktijk bleek de methode breed toepasbaar op uiteenlopende interfaces en applicaties. Dit betekent dat beeldmateriaal — vaak gedacht onschuldig te zijn — een vector voor datalekken kan vormen.

Kwetsbare interfaces en slechte UX

Naast verborgen instructies in afbeeldingen wijzen onderzoekers ook op een “giftige combinatie” van prompt-injectie, gebrekkige inputvalidatie en slecht ontworpen gebruikersinterfaces. Deze factoren samen maken het mogelijk dat gevaarlijke commando’s ongemerkt worden uitgevoerd, zonder waarschuwing aan de gebruiker.

Beveiliging als sluitpost

Volgens experts komt dit alles voort uit een fundamenteel misverstand over hoe AI-systemen werken. Beveiligingsmaatregelen worden vaak achteraf toegevoegd, terwijl de technologie zelf voortdurend verandert en dus moeilijk met vaste controles te beveiligen is.

Een ander probleem is dat verreweg de meeste modellen primair in het Engels getraind zijn. Bij gebruik in andere talen vallen belangrijke contextuele signalen weg, waardoor de kans op misbruik groter wordt. Taal wordt zo zelf een aanvalsmiddel waar de huidige beveiligingspraktijk niet goed op is ingericht.

“Insecure by design”

Veel AI-systemen zijn feitelijk “insecure by design”: ze zijn gebouwd met zwakke of omslachtige veiligheidslagen, terwijl er enorme hoeveelheden ruwe data zijn ingestopt. Dat maakt de modellen krachtig, maar ook ondoorzichtig en moeilijk schoon te houden.

Een treffende metafoor beschrijft een LLM als een vuilnisberg die met een laag sneeuw is bedekt om er een skiberg van te maken: op het eerste gezicht bruikbaar en leuk, maar onder de oppervlakte broeit rotzooi die vroeg of laat weer naar boven komt.

De huidige golf aan ontdekte kwetsbaarheden is daar slechts een voorproefje van. Sommige aanvallen zullen daadwerkelijk leiden tot datalekken, misbruik of maatschappelijke schade. Het feit dat dit mogelijk is door iets simpels als slechte grammatica of een subtiel verkleinde afbeelding, toont hoe broos de beveiliging van veel AI-systemen op dit moment nog is.

Door: Drifter

Op 27 augustus heeft het Cybercrime Team van de politie Rotterdam in samenwerking met de Amerikaanse FBI een groot internationaal platform voor valse identiteitsbewijzen offline gehaald. Tijdens een gecoördineerde actie werd in een datacenter in Amsterdam beslag gelegd op twee fysieke servers en 21 virtuele servers van de website VerifTools. De complete infrastructuur en alle opgeslagen data zijn veiliggesteld en worden momenteel onderzocht.

VerifTools wordt gezien als één van de grootste platforms wereldwijd voor het aanmaken van afbeeldingen van valse ID-bewijzen. Het platform genereerde naar schatting minimaal 1,3 miljoen euro omzet en was actief via meerdere, eenvoudig toegankelijke domeinen. Gebruikers hoefden slechts een pasfoto te uploaden en valse persoonsgegevens in te voeren, waarna zij – na betaling – een downloadbare afbeelding van een vervalst identiteitsbewijs ontvingen. Deze afbeeldingen werden veelvuldig gebruikt om de verplichte KYC-controles (Know Your Customer) bij banken, cryptoplatforms en andere bedrijven te omzeilen.

Internationale aanpak

Het onderzoek naar VerifTools begon bij het Expertisecentrum Identiteitsfraude en Documenten (ECID), een samenwerkingsverband van de Koninklijke Marechaussee en de Nationale Politie. Het centrum ontdekte dat de vervalste documenten werden ingezet voor uiteenlopende vormen van fraude. De zaak werd vervolgens overgedragen aan het Cybercrimeteam van de politie Rotterdam, dat een verdachte wist te koppelen aan het gebruik van de valse documenten.

Tegelijkertijd stuitte de FBI tijdens een eigen onderzoek in de Verenigde Staten op dezelfde website. Ook de politie in Wales kwam bij VerifTools uit, toen zij fraudezaken met huurwoningen onderzochten. De internationale signalen maakten duidelijk dat het platform een cruciale spil was in een wereldwijde criminele infrastructuur.

Manier van werken

De kracht van VerifTools lag in de eenvoud en snelheid waarmee vervalste documenten konden worden aangemaakt. Binnen enkele minuten konden gebruikers beschikken over een vervalst paspoort, identiteitskaart of verblijfsvergunning uit verschillende landen. Ook valse bankafschriften, facturen en verklaringen waren via de site te verkrijgen.

Deze documenten werden onder meer gebruikt bij bankhelpdeskfraude, phishingcampagnes en huurfraude, waarbij slachtoffers vaak voor duizenden euro’s werden opgelicht. Daarnaast bleken ook jongeren de dienst te gebruiken om een vervalst ID te maken, bijvoorbeeld om alcohol te kopen of toegang te krijgen tot clubs. Daarmee lopen ook zij het risico op een strafblad dat hun toekomst blijvend kan schaden.

Straf en vervolging

Nu de infrastructuur is veiliggesteld, kan de politie onderzoeken wie achter het platform zit en welke gebruikers de dienst hebben afgenomen. Bezoekers die de website nu proberen te bereiken, krijgen een zogenoemde splash page te zien, met daarop de melding dat het platform offline is gehaald.

Het Openbaar Ministerie sluit aanhoudingen niet uit. Op valsheid in geschrifte, het vervalsen van identiteitsbewijzen of betaalinstrumenten staat in Nederland een maximale gevangenisstraf van zes jaar.

Waarschuwing van de politie

De politie benadrukt dat platforms als VerifTools niet alleen criminelen helpen om grootschalige fraude te plegen, maar ook het vertrouwen in digitale identificatie en online diensten ernstig ondermijnen. Banken, bedrijven en instellingen die afhankelijk zijn van online verificatie lopen hierdoor grote financiële en reputatieschade op.

Als tip adviseert de politie om bij identiteitsdocumenten altijd te letten op kleine afwijkingen. Bij vervalsingen komen vaak dezelfde achtergronden, generieke handtekeningen of onnatuurlijke beeldbewerking terug. Waakzaamheid blijft essentieel om fraude tijdig te herkennen.

Door: Drifter

De dood van de 17-jarige Lisa uit Abcoude heeft in heel Nederland diepe indruk gemaakt. In de nasleep daarvan installeerden tienduizenden mensen in korte tijd de 112NL-app, de officiële noodhulp-app van politie, brandweer, ambulance en Koninklijke Marechaussee. Maar wat maakt deze app zo bijzonder, hoe werkt hij precies en waarom is het verstandig om hem zelf te gebruiken?

In het kort

• De 112NL-app is de officiële noodhulp-app van de overheid.
• Bij een melding worden automatisch je locatie en persoonlijke gegevens meegestuurd.
• Als praten onmogelijk of gevaarlijk is, kun je direct chatten met de meldkamer.
• De app is gratis te downloaden en binnen enkele minuten te installeren.
• Inmiddels gebruiken ruim 450.000 Nederlanders de app.

Wat is de 112NL-app?

De 112NL-app is ontwikkeld om burgers sneller en efficiënter in contact te brengen met de meldkamer. Waar een telefoongesprek met 112 afhankelijk is van wat iemand in paniek kan uitleggen, neemt de app een deel van die last uit handen. Zodra je via de app een oproep doet, worden automatisch belangrijke gegevens doorgestuurd, zoals:

• je naam en telefoonnummer,
• je taalvoorkeur (zodat de meldkamer direct iemand kan inzetten die je begrijpt),
• of je gehoor- of spraakproblemen hebt,
• en bovenal: je exacte locatie.

Dit bespaart kostbare tijd en voorkomt misverstanden, vooral in situaties waarin elke seconde telt.

Hoe werkt het in de praktijk?

Wie via de app 112 belt, komt gewoon bij de meldkamer terecht, net als bij een gewone oproep. Het verschil zit in de achtergrond: de centralist ziet meteen de gegevens die jij eerder hebt ingevoerd. Daardoor hoeven er minder vragen gesteld te worden en kan de juiste hulp sneller worden gestuurd.

Een belangrijk voordeel is de chatfunctie. Als je niet kunt spreken – bijvoorbeeld omdat je slechthorend bent, in paniek bent of omdat stilte levensreddend kan zijn tijdens een inbraak of gijzeling – kan de centralist het gesprek omzetten naar een chat. Zo blijft communicatie mogelijk zonder één woord hardop te hoeven zeggen.

Eenvoudige installatie

De 112NL-app is gratis beschikbaar voor zowel iOS als Android. Het installeren kost nauwelijks tijd: na het downloaden vul je je gegevens in en geef je toestemming om je locatie te delen. Vanaf dat moment ben je voorbereid. Met één druk op de knop wordt bij een noodoproep alles automatisch doorgestuurd naar de meldkamer.

Waarom is dit zo nuttig?

De enorme toename in downloads laat zien dat veel Nederlanders zich bewuster zijn geworden van het belang van goede voorbereiding. De app kan voorkomen dat er tijd verloren gaat met zoeken naar een locatie of uitleggen van een situatie. Dat kan, zeker bij medische noodsituaties of acute dreiging, letterlijk het verschil maken tussen leven en dood.

Het installeren van de 112NL-app is dus een kleine moeite met een groot effect: je vergroot niet alleen je eigen veiligheid, maar ook die van je omgeving.

Door: Drifter

Onlangs werd bekend dat Spotify directe berichten (DM’s) krijgt. Nu komt ook TikTok met een duidelijke upgrade van zijn privéberichten: je kunt voortaan spraakberichten sturen en tot negen afbeeldingen of video’s per bericht delen. Dit werkt zowel in één-op-één-chats als in groepsgesprekken, en sluit beter aan bij hoe DM’s op apps als Instagram, WhatsApp en Snapchat al worden gebruikt.

Wat is er nieuw?

• Spraakberichten: maximaal 60 seconden per audiobericht.

• Media delen: per bericht kun je tot 9 foto’s of video’s verzenden.

• Werkt in alle DM’s: zowel individuele chats als groepschats.

• Eenvoudig verzenden en bewerken: je kunt media rechtstreeks vanuit de camera maken of vanuit je filmrol kiezen en basisbewerkingen toepassen voordat je verzendt.

Ingebouwde grenzen en waarschuwingen

• Geen media als eerste bericht: om misbruik te beperken kun je geen foto of video sturen als allereerste DM aan iemand met wie je nog niet eerder hebt gechat.

• Extra waarschuwing: vóór het versturen van een foto of video krijg je een vriendelijke reminder om rekening te houden met de ontvanger en je eigen privacy.

Veiligheid en leeftijdsinstellingen

• Onder 16 jaar: TikTok-DM’s zijn niet beschikbaar.

• 16–17 jaar: TikTok detecteert en blokkeert automatisch afbeeldingen met naaktheid.

• 18+: volwassenen kunnen die bescherming handmatig uitzetten als ze dat willen.

Waarom dit telt

Met spraak en snelle mediadeling worden TikTok-DM’s volwaardiger voor korte updates, context bij een video of snelle afstemming in een groepschat—zonder dat je de app hoeft te verlaten. Tegelijk blijven er duidelijke veiligheidsrails aanwezig tegen ongewenste of onverwachte media, vooral voor jongere gebruikers.

DM’s op TikTok worden veelzijdiger met spraak en (maximaal negen) afbeeldingen/video’s per bericht, maar met bewuste beperkingen en extra bescherming voor tieners.

Door: Drifter

Het komt regelmatig voor dat mensen die Linux willen uitproberen, hun eerste ISO-bestand downloaden en vervolgens een melding krijgen van hun Windows-antivirusprogramma dat er sprake zou zijn van een virus. Dit kan behoorlijk verwarrend zijn voor beginners. Toch is er meestal geen reden tot paniek: in de overgrote meerderheid van de gevallen gaat het om een false positive – een foutieve melding van de scanner.

Waarom gebeurt dit?

Een ISO-bestand is een schijfimage. Het bevat alles wat nodig is om een besturingssysteem te installeren:

• programmabestanden en drivers,
• een bootloader,
• scripts die de schijf kunnen herindelen,
• en kernelcode die rechtstreeks toegang krijgt tot de hardware.

Voor een virusscanner op Windows ziet dit er verdacht uit. Zo’n scanner is immers getraind om alarm te slaan wanneer er bestanden voorkomen die de schijfstructuur wijzigen of op een laag niveau met het systeem communiceren. Hoewel dit volkomen legitiem gedrag is bij een besturingssysteeminstallatie, lijkt het op dezelfde technieken die ook door schadelijke software gebruikt worden.

Daarnaast beschouwen veel antivirusprogramma’s een ISO als een archief vol uitvoerbare bestanden. Omdat Windows die bestanden zelf niet kan uitvoeren, is er vrijwel geen risico dat een Windows-gebruiker door het openen van een Linux-ISO besmet raakt. Toch kan de scanner signalen afgeven omdat hij denkt dat er potentieel gevaarlijke code in staat.

Hoe groot is het risico echt?

Het risico dat er daadwerkelijk Windows-malware in een Linux-ISO belandt is nagenoeg nihil. De meeste Linuxdistributies worden samengesteld op Linuxmachines door hun eigen ontwikkelaars, vaak met behulp van geautomatiseerde bouwsystemen. Deze zijn niet ingericht om Windows-executables te produceren of op te nemen.

Toch geldt: voorzichtigheid kan geen kwaad. Er is altijd een minieme kans dat een download corrupt is geraakt of dat iemand een gemanipuleerde versie aanbiedt via een onofficiële bron.

Wat kun je doen bij een melding?

1. Controleer de ISO met een tweede scanner
   Gebruik bijvoorbeeld een andere antivirus of een online dienst zoals VirusTotal. Wordt de ISO alleen door één scanner gemeld, dan is het vrijwel zeker een false positive.

2. Verifieer de checksums of GPG-handtekeningen
   Op de officiële website van de distributie staan meestal SHA256- of andere checksums. Vergelijk deze met je eigen download. Als ze overeenkomen, weet je dat het bestand authentiek is.

3. Download altijd van officiële bronnen
   Gebruik de website van de distributie zelf, of erkende mirrors. Vermijd willekeurige downloadsites.

4. Meld een mogelijke besmetting direct bij de ontwikkelaars
   Krijg je bevestiging van meerdere scanners dat er iets mis lijkt, dan is het zinvol dit bij het project te melden. Meldingen naar doorverwijzende websites hebben weinig nut, omdat die de ISO’s niet zelf hosten.

Het is begrijpelijk dat Windows-antivirusprogramma’s soms Linux-ISO’s als bedreiging zien: de inhoud lijkt verdacht vanuit het perspectief van Windows-beveiliging. In de praktijk gaat het echter vrijwel altijd om vals alarm. Wie overstapt naar Linux doet er goed aan om downloads te controleren via checksums en eventueel een tweede scanner, maar hoeft zich meestal geen zorgen te maken.

Doo: Drifter

Steeds meer studenten gebruiken ChatGPT voor alledaagse taken – van studieopdrachten tot het bedenken van recepten. Maar Tom van Dijk, docent Computer Science aan de Universiteit Twente, trekt vlak voor de start van het nieuwe studiejaar aan de bel: “Blijf er vanaf. Uiteindelijk word je er kleurloos van.”

Stilte in de klas

Van Dijk zag het afgelopen jaar een opvallende verandering. Waar hij normaal gesproken talloze appjes, mails en vragen kreeg van studenten, bleef het nu opvallend stil. “Ze vragen mij bijna niets meer. Ik vermoed omdat ze alles direct aan ChatGPT vragen. Soms hoor ik discussies waarin studenten zeggen: ‘Maar ChatGPT zegt dat dit klopt, dus moet het goed zijn.’ Tja, dan verlies je je eigen denkproces.”

Aanvankelijk was ook hij enthousiast over de doorbraak van AI eind 2022. Je kon er ineens alles mee: van recepten tot complete software. Maar zijn optimisme sloeg om. “Voor echte vakontwikkeling moet je zelf leren denken, analyseren, programmeren. AI maakt het te gemakkelijk. En gemak levert zelden diepgaande kennis op.”

Nieuwe studenten, nieuwe valkuilen

Vandaag starten duizenden studenten op Saxion en de Universiteit Twente hun nieuwe collegejaar. Alleen al bij Computer Science begeleidt Van Dijk dit jaar 280 eerstejaars. “Ik gok dat tachtig procent al gebruikmaakt van ChatGPT. Logisch: je hebt drukke schema’s, deadlines, soms persoonlijke problemen. Maar de vraag blijft: wat leer je er zélf van?”

Hij ziet steeds vaker werkstukken die er te gelikt uitzien, waarbij hij vermoedt dat AI een rol heeft gespeeld. Bewijzen is lastig, omdat elke AI-output uniek is. Toch valt hem iets op: “Die teksten missen creativiteit. Studenten die blind vertrouwen op ChatGPT leveren nette maar bloedeloze antwoorden. Alles krijgt dezelfde toon, dezelfde structuur. Uiteindelijk raak je je eigen stem kwijt. Mijn advies: weersta de verleiding.”

Om zijn boodschap kracht bij te zetten, spreekt hij de studenten ook aan in hun eigen taal: “Don’t be mid, be the GOAT. Maar als je alles door ChatGPT laat doen, eindig je als een NPC (Non-Playable Character) – een nietszeggend figuurtje zonder eigen signatuur.”

Aanpassingen in de opleiding

Om studenten bewuster te maken, verandert de opleiding de manier van beoordelen. Projecten worden dit jaar niet meer met een cijfer beoordeeld, maar met pass/fail. Het doel: minder nadruk op het ‘opleuken’ van werkstukken met AI, en meer focus op eigen inzicht.

Daarnaast verschuift de nadruk naar klassikale en afgesloten toetsvormen: schriftelijke tentamens en mondelinge examens. “Daar kan geen AI bij, daar moeten studenten het echt zelf doen,” aldus Van Dijk.

Ook programmadirecteur Vadim Zaytsev benadrukt dat AI de manier van toetsen verandert. “Je kunt niet alleen kijken naar het eindresultaat. Misschien werkt de code, maar begrijpt de student er niets van. Dan leiden we geen goede ingenieurs op. Daarom vragen we vaker om uitleg van wat ze zelf gedaan hebben.”

Zijn programmeurs straks nog nodig?

Sommige bedrijven experimenteren al met AI om programmeerwerk over te nemen. Toch gelooft Van Dijk niet dat dit op korte termijn programmeurs overbodig maakt. “AI kan code genereren, maar die zit vaak vol fouten of veiligheidsrisico’s. Het is een voorspeller, geen denker. Het kan hallucineren. Bedrijven hebben altijd ervaren programmeurs nodig die kritisch kijken en corrigeren.”

Ook Zaytsev deelt die mening: “Computational thinking – problemen opdelen, structureren, systemen begrijpen – dat blijft. De technologie verandert, maar de kern van ons vak blijft hetzelfde.”

Saxion: AI onder voorwaarden

Bij Hogeschool Saxion kiest men voor een andere aanpak. Daar is AI inmiddels onderdeel van het onderwijs, maar altijd onder duidelijke voorwaarden. “AI kan ondersteunen en verrijken, maar nooit de mens vervangen,” zegt Annemieke Bosshardt van het Saxion Expertiseteam AI.

Studenten mogen ChatGPT of andere AI-tools gebruiken, zolang ze volledig transparant zijn over hoe en waarvoor. Soms moeten zelfs de gebruikte prompts worden ingeleverd. Daarnaast wordt veel aandacht besteed aan de beperkingen van AI: wat het kan, waar het faalt en hoe je het verantwoord inzet.

Bij toetsen wordt vooraf getest of AI een opdracht kan oplossen. Als dat het geval is, wordt de toets aangepast met mondelinge onderdelen of afname op locatie. Detectietools worden bewust niet ingezet: “Die zijn technisch onbetrouwbaar en juridisch problematisch.”

Verder gelden strikte veiligheidsregels: geen persoonsgegevens, geen bedrijfsdata en geen beschermd materiaal invoeren in AI-systemen. Bosshardt benadrukt: “AI verandert beroepen, maar de mens blijft aan het stuur. Wij willen studenten klaarstomen voor een wereld waarin mens en technologie elkaar aanvullen.”

Door: Drifter