De Nederlandse en Franse autoriteiten hebben, in samenwerking met verschillende internationale opsporingsdiensten, de omstreden vpn-dienst First VPN volledig ontmanteld. De dienst stond al jarenlang bekend als een populaire infrastructuur onder cybercriminelen vanwege de expliciete belofte dat er geen gebruikersactiviteiten werden opgeslagen en dat er onder geen enkele omstandigheid zou worden samengewerkt met politie- of justitiediensten.

De operatie volgde op een internationaal onderzoek dat ongeveer vijf jaar duurde. Tijdens deze periode verzamelden rechercheurs informatie over de infrastructuur, gebruikersnetwerken en financiële transacties rondom de vpn-aanbieder. Uiteindelijk leidde dit tot een grootschalige actie waarbij servers in 27 verschillende landen gelijktijdig offline werden gehaald. Daarnaast werd in Oekraïne de vermoedelijke beheerder van de dienst gearresteerd.

Volgens de betrokken opsporingsdiensten speelde First VPN een belangrijke rol binnen het internationale cybercriminele ecosysteem. De vpn-dienst zou actief zijn gepromoot op hackersfora en cybercriminele marktplaatsen waar ransomwaregroepen, fraudeurs en andere cybercriminelen samenkomen. Daarbij profileerde de dienst zich nadrukkelijk als een “veilige haven” voor criminelen die hun online activiteiten wilden verbergen voor politieonderzoeken.

De beheerders claimden dat de dienst geen logbestanden bijhield waarmee gebruikers konden worden geïdentificeerd. Op diverse hackersfora werd gesteld dat alleen minimale accountgegevens, zoals gebruikersnamen en e-mailadressen, werden opgeslagen. Volgens de aanbieder zou het daardoor onmogelijk zijn om internetactiviteiten te koppelen aan specifieke klanten.

Uit het onderzoek blijkt echter dat die claims onjuist of misleidend waren. Tijdens de inval kregen onderzoekers toegang tot databases en systemen waarmee alsnog informatie over gebruikers kon worden achterhaald. Daardoor konden de identiteiten van duizenden gebruikers worden vastgesteld of verder onderzocht.

Opsporingsdiensten melden dat de verkregen gegevens inmiddels belangrijke aanknopingspunten hebben opgeleverd in lopende onderzoeken naar ransomware-aanvallen, digitale afpersing, online fraude, identiteitsdiefstal en andere ernstige vormen van cybercriminaliteit. Onder de geïdentificeerde gebruikers zouden zich personen bevinden die betrokken zijn bij internationale cybercrime-netwerken.

Ook Amerikaanse autoriteiten hebben bevestigd dat First VPN intensief werd gebruikt door cybercriminelen. Volgens de FBI maakten minstens 25 verschillende ransomwaregroepen gebruik van de infrastructuur van de dienst om aanvallen uit te voeren, communicatie af te schermen en digitale sporen te verbergen.

De zaak onderstreept volgens onderzoekers een bredere ontwikkeling binnen de cybercriminaliteit: criminelen vertrouwen steeds vaker op gespecialiseerde diensten die specifiek zijn ontworpen om opsporing te bemoeilijken. Daarbij gaat het niet alleen om vpn-aanbieders, maar ook om anonieme hostingdiensten, versleutelde communicatiediensten en platforms voor cryptobetalingen.

Opsporingsdiensten benadrukken dat het ontmantelen van dergelijke infrastructuur een grote impact heeft op georganiseerde cybercriminaliteit. Niet alleen verliezen criminelen een belangrijk hulpmiddel om anoniem te opereren, ook kunnen opgeslagen gegevens achteraf waardevolle informatie opleveren voor nieuwe strafrechtelijke onderzoeken.

Met de inbeslagname van de servers en de arrestatie van de beheerder lijkt er voorlopig een einde gekomen aan First VPN. Tegelijkertijd waarschuwen experts dat vergelijkbare diensten waarschijnlijk snel zullen proberen het ontstane gat binnen het criminele circuit op te vullen.

Door: Drifter

Nederlandse financiële opsporingsdiensten (FIOD) hebben een grootschalige actie uitgevoerd tegen een webhostingnetwerk dat volgens justitie jarenlang digitale infrastructuur beschikbaar stelde voor cyberaanvallen, desinformatiecampagnes en online verstoringsoperaties die in verband worden gebracht met Russische en Belarussische belangen. Tijdens de operatie werden ongeveer 800 servers in beslag genomen en twee verdachten gearresteerd.

De hoofdverdachte is een 57-jarige man die wordt beschouwd als directeur van het betrokken hostingbedrijf. Daarnaast werd een 39-jarige man aangehouden die leiding gaf aan een afzonderlijk bedrijf dat internetverbindingen en netwerkcapaciteit leverde aan de hostingstructuur. Volgens de onderzoekers vormden beide ondernemingen samen een essentiële schakel binnen een internationaal netwerk dat digitale diensten aanbood aan partijen die onder Europese sancties vallen.

Het onderzoek richt zich voornamelijk op het hostingbedrijf Stark Industries, een onderneming die kort vóór de Russische invasie van Oekraïne in februari 2022 werd opgericht. Rechercheurs vermoeden dat het bedrijf bewust infrastructuur beschikbaar stelde voor cybercriminelen, pro-Russische hacktivistische groeperingen en actoren die betrokken waren bij digitale sabotage en beïnvloedingscampagnes gericht tegen Europese landen en instellingen.

Volgens de Nederlandse autoriteiten leverde het hostingplatform ondersteuning aan activiteiten die de democratische rechtsorde, de openbare veiligheid en economische stabiliteit konden ondermijnen. Daarbij gaat het onder meer om het faciliteren van grootschalige DDoS-aanvallen, het verspreiden van desinformatie, het hosten van schadelijke infrastructuur en het ondersteunen van digitale operaties die gericht waren op het verstoren van publieke en commerciële systemen.

De Europese Unie plaatste Stark Industries in mei 2024 officieel op de sanctielijst vanwege vermoedelijke betrokkenheid bij activiteiten die de Russische oorlogsvoering indirect ondersteunden. Kort na deze sanctiemaatregel zou de hostinginfrastructuur zijn overgeheveld naar een nieuw Nederlands bedrijf dat volgens onderzoekers diende als dekmantel om de activiteiten voort te zetten zonder direct onder de sancties te vallen.

Tijdens de invallen werden meerdere datacenters doorzocht, onder andere in Dronten en Schiphol-Rijk. Ook vonden huiszoekingen plaats in Enschede en Almere. Opsporingsdiensten namen niet alleen honderden servers in beslag, maar ook laptops, mobiele telefoons, netwerkapparatuur en administratieve documenten die inzicht moeten geven in de structuur van het netwerk en de geldstromen daarachter.

Uit het onderzoek blijkt dat de nieuwe Nederlandse onderneming hostingdiensten aanbood onder de naam THE.Hosting. Deze infrastructuur zou volgens verschillende Europese onderzoeken in verband zijn gebracht met digitale aanvallen uitgevoerd door de pro-Russische hacktivistengroep NoName057(16). Deze groep werd de afgelopen jaren herhaaldelijk gelinkt aan DDoS-aanvallen op overheidsinstanties, transportbedrijven, banken en andere vitale organisaties in Europese NAVO-landen.

Een andere onderneming, Mirhosting uit Almere, speelde volgens onderzoekers een belangrijke ondersteunende rol. Het bedrijf zou fysieke servers hebben beheerd, colocatiediensten hebben geleverd en zeer snelle netwerkverbindingen hebben verzorgd via grote internetknooppunten in Amsterdam en Frankfurt. Hierdoor kon dataverkeer vanuit de infrastructuur van Stark Industries Europa binnenkomen en verder worden verspreid via de systemen van WorkTitans en aanverwante netwerken.

Onderzoekers vermoeden dat deze technische infrastructuur bewust werd ingezet om cyberoperaties moeilijk traceerbaar te maken. Door servers, netwerkverbindingen en hostingactiviteiten over meerdere bedrijven en landen te verspreiden, konden digitale aanvallen volgens experts langer operationeel blijven en werd ingrijpen door autoriteiten bemoeilijkt.

Mirhosting ontkent overigens bewust te hebben meegewerkt aan illegale activiteiten. Het bedrijf stelt dat het altijd adequaat reageerde op meldingen van misbruik en onmiddellijk actie ondernam wanneer klanten in verband werden gebracht met cybercriminaliteit of andere strafbare feiten. De betrokken hostingbedrijven hebben verder weinig inhoudelijke reacties gegeven op de beschuldigingen.

De Nederlandse autoriteiten benadrukken dat het onderzoek nog volop loopt. Specialisten analyseren momenteel de in beslag genomen servers en gegevensdragers om te achterhalen welke organisaties en personen precies gebruikmaakten van de infrastructuur. Daarbij wordt ook onderzocht of er aanvullende internationale samenwerkingen of financiële constructies bestonden om sancties te omzeilen en cyberoperaties te ondersteunen.

De zaak wordt gezien als een van de grootste Nederlandse acties ooit tegen een hostingnetwerk dat verdacht wordt van het faciliteren van geopolitiek gemotiveerde cyberactiviteiten. Experts wijzen erop dat moderne cyberoorlogsvoering steeds vaker afhankelijk is van commerciële hostingbedrijven en datacenters die – bewust of onbewust – een cruciale rol kunnen spelen bij digitale sabotage, beïnvloeding en internationale cybercriminaliteit.

Door: Drifter

Een nieuwe applicatie genaamd TaskSlinger trekt momenteel veel aandacht onder Windows-gebruikers, systeembeheerders en pc-enthousiastelingen. Het programma wordt gezien als een modern, sneller en overzichtelijker alternatief voor het ingebouwde Taakbeheer van Windows 11. Vooral gebruikers die al langer ontevreden zijn over de prestaties en beperkingen van het standaardhulpmiddel tonen grote interesse in deze nieuwe oplossing.

Microsoft heeft de afgelopen tijd wel degelijk verbeteringen doorgevoerd in Windows 11. Het bedrijf werkt steeds meer aan optimalisaties op zowel software- als hardwaregebied. Denk daarbij aan betere prestaties, efficiënter energiebeheer, uitgebreidere hardware-informatie en ondersteuning voor moderne technologieën zoals NPU’s (Neural Processing Units) voor AI-functionaliteit. Toch vinden veel gebruikers dat het traditionele Taakbeheer nog altijd tekortschiet op het gebied van snelheid, overzicht en gebruikservaring.

Waarom gebruikers alternatieven zoeken

Het standaard Windows Taakbeheer is al jarenlang een essentieel hulpmiddel binnen het besturingssysteem. Het biedt inzicht in:

• CPU-gebruik
• RAM-geheugenverbruik
• GPU-belasting
• Schijfactiviteit
• Netwerkverkeer
• Achtergrondprocessen
• Opstartprogramma’s

Daarnaast kan het programma vastgelopen processen beëindigen en verwijst het naar de uitgebreidere Resource Monitor voor diepgaandere systeemanalyse.

Ondanks de voortdurende updates ervaren veel gebruikers het huidige Taakbeheer als:

• relatief traag bij het openen;
• minder vloeiend tijdens live-updates;
• soms zwaar voor oudere systemen;
• beperkt qua real-time analyse;
• visueel verouderd of onoverzichtelijk.

Vooral power users en gamers verlangen vaak naar snellere en meer gedetailleerde monitoringtools.

Wat maakt TaskSlinger anders?

TaskSlinger probeert precies die problemen aan te pakken. De applicatie is ontwikkeld met een sterke focus op prestaties, directe responsiviteit en moderne systeemmonitoring.

De software is volledig native gebouwd in C++, wat doorgaans aanzienlijk efficiënter en sneller werkt dan zwaardere frameworks die veel moderne applicaties gebruiken. Daarnaast maakt TaskSlinger gebruik van:

• een eigen ontwikkelde gebruikersinterface;
• Direct3D-rendering voor snelle grafische weergave;
• realtime updates met minimale vertraging;
• geoptimaliseerde systeembelasting.

Volgens de ontwikkelaar zorgt deze aanpak ervoor dat de applicatie bijzonder snel reageert, zelfs wanneer voortdurend systeemgegevens worden vernieuwd of wanneer gebruikers snel tussen tabbladen schakelen.

Moderne interface zonder zware belasting

Een opvallend aspect van TaskSlinger is dat het programma een moderne en strakke interface combineert met hoge prestaties. Veel moderne Windows-applicaties zien er aantrekkelijk uit, maar verbruiken relatief veel systeembronnen. TaskSlinger probeert juist een balans te vinden tussen:

• een modern ontwerp;
• vloeiende animaties;
• lage systeemimpact;
• snelle bediening.

Daardoor zou de tool geschikt zijn voor zowel krachtige systemen als oudere pc’s die moeite hebben met zwaardere monitoringsoftware.

Sterke focus op privacy

Een ander belangrijk punt waarmee de ontwikkelaar zich onderscheidt, is privacy. Volgens de beschikbare informatie verzamelt of bewaart TaskSlinger geen telemetriegegevens van gebruikers. Dat betekent dat er geen gebruiksinformatie, systeemgegevens of persoonlijke data automatisch naar externe servers worden verzonden.

Voor veel Windows-gebruikers is dit een aantrekkelijk voordeel, omdat Microsoft de afgelopen jaren regelmatig kritiek kreeg op de hoeveelheid diagnostische gegevens die Windows verzamelt.

Nog in open bèta

TaskSlinger bevindt zich momenteel nog in een open bètafase. Dat betekent dat de software nog volop in ontwikkeling is. Gebruikers kunnen de applicatie gratis testen op:

• Windows 10 x64
• Windows 11 x64

Omdat het project nog relatief nieuw is, roept de ontwikkelaar gebruikers actief op om:

• bugs te melden;
• feedback te geven;
• nieuwe functies voor te stellen;
• prestatieproblemen te rapporteren.

Het is op dit moment nog niet duidelijk hoe het verdienmodel van de software er uiteindelijk uit zal zien zodra de definitieve versie verschijnt. Mogelijk blijft het gratis, maar een betaalde Pro-versie behoort ook tot de mogelijkheden.

Concurrentie voor Microsoft?

Hoewel TaskSlinger nog jong is, laat het wel zien dat er veel vraag bestaat naar snellere en efficiëntere systeemtools voor Windows. Net zoals alternatieve programma’s zoals Files populair werden als vervanger van Verkenner, zou ook TaskSlinger kunnen uitgroeien tot een serieus alternatief voor het traditionele Taakbeheer.

Vooral gebruikers die veel waarde hechten aan snelheid, realtime monitoring, lage systeembelasting en privacy lijken tot de doelgroep van deze nieuwe applicatie te behoren.

Of TaskSlinger daadwerkelijk een vaste plaats krijgt binnen de Windows-community zal afhangen van:

• de stabiliteit van toekomstige versies;
• de ondersteuning van nieuwe functies;
• de prestaties op langere termijn;
• en de manier waarop de ontwikkelaar blijft luisteren naar feedback van gebruikers.

Eén ding lijkt echter duidelijk: veel Windows-gebruikers staan open voor modernere alternatieven voor ingebouwde systeemtools, zeker wanneer die sneller, lichter en gebruiksvriendelijker zijn dan de standaardoplossingen van Microsoft.

Door: Drifter

Logitech heeft officieel de nieuwe Signature Comfort Plus-serie aangekondigd, een nieuwe productlijn binnen de bekende Signature-familie van accessoires voor dagelijks gebruik. Met deze introductie richt het bedrijf zich nadrukkelijk op gebruikers die lange werkdagen achter hun bureau doorbrengen en daarbij behoefte hebben aan meer comfort, minder belasting van hand en pols en een efficiëntere workflow.

De nieuwe serie is ontwikkeld voor moderne werk- en leefomgevingen waarin zakelijke werkzaamheden, thuiswerken en persoonlijke taken voortdurend door elkaar lopen. Volgens Logitech moet Signature Comfort Plus helpen om de kleine, dagelijkse irritaties van langdurig computergebruik te verminderen. Daarbij ligt de focus op ergonomie, stillere bediening, ondersteuning voor meerdere apparaten en eenvoudige personalisatie.

Nieuwe modellen binnen de Signature Comfort Plus-serie

De productlijn bestaat uit meerdere nieuwe modellen:

• Signature Comfort Plus M850 L – een ergonomische draadloze muis met geïntegreerde zachte handpalmsteun.
• Signature Comfort Plus M840 L – een variant zonder handpalmsteun voor gebruikers die een compacter ontwerp prefereren.
• MK880 Signature Comfort Plus Combo – een complete toetsenbord- en muisset die volledig gericht is op langdurig comfortabel werken.

Met deze reeks wil Logitech zowel individuele gebruikers als zakelijke klanten bedienen.

Ergonomisch ontwerp voor langdurig gebruik

Een van de belangrijkste vernieuwingen binnen de serie is de geïntegreerde zachte handpalmsteun van de Signature Comfort Plus M850 L. Het is de eerste keer dat Logitech een muis binnen deze categorie uitrust met een ingebouwde, zachte ondersteuning voor de handpalm.

De muis heeft een ergonomische vorm die specifiek is ontworpen voor rechtshandige gebruikers. Dankzij de afgeronde vormgeving en de rubberen zijgrepen moet de hand in een meer ontspannen positie blijven tijdens langdurig gebruik. Logitech geeft aan dat de handpalmsteun uitvoerig is getest door professionals die dagelijks vele uren achter een bureau werken.

Het doel van het ontwerp is om spanning op hand, pols en onderarm te verminderen tijdens intensieve werkdagen waarin gebruikers voortdurend schakelen tussen typen, scrollen, videobellen en multitasken.

Stillere bediening en minder afleiding

Naast comfort richt Logitech zich ook op een stillere werkervaring. De nieuwe muizen beschikken over stillere klikmechanismen waardoor het geluidsniveau tijdens gebruik aanzienlijk lager ligt dan bij traditionele computermuizen.

Dit maakt de apparaten volgens Logitech beter geschikt voor gedeelde kantooromgevingen, hybride werkplekken, videomeetings en thuiswerkplekken waar geluidsoverlast zoveel mogelijk beperkt moet blijven.

MK880 Combo combineert toetsenbord en ergonomie

De nieuwe MK880 Signature Comfort Plus Combo bestaat uit een draadloos toetsenbord en een bijpassende muis. Het toetsenbord beschikt over diepe, comfortabel gevormde toetsen die ontworpen zijn voor langdurige typsessies.

Daarnaast bevat het toetsenbord:

• een geïntegreerde polssteun met dubbel schuim;
• gebogen typhoeken voor een natuurlijkere handpositie;
• een stillere typervaring;
• ondersteuning voor meerdere apparaten.

Volgens Logitech draagt deze combinatie bij aan een comfortabelere houding tijdens lange werkdagen en moet het vermoeidheid helpen verminderen.

Ondersteuning voor meerdere apparaten

De Signature Comfort Plus-serie ondersteunt Logitech Easy-Switch, waarmee gebruikers eenvoudig kunnen schakelen tussen maximaal drie verschillende apparaten.

Dat betekent dat bijvoorbeeld een laptop, desktopcomputer en tablet tegelijkertijd gekoppeld kunnen blijven. Via een knop op het apparaat kan direct tussen de verbonden systemen worden gewisseld.

Daarnaast ondersteunen de apparaten verschillende besturingssystemen, waaronder Windows, macOS, ChromeOS en andere gangbare platformen.

Aanpasbare knoppen en AI-functionaliteiten

Logitech rust de nieuwe apparaten ook uit met personaliseerbare snelkoppelingen. Via de bijbehorende software kunnen gebruikers knoppen aanpassen voor specifieke functies, applicaties of workflows.

Daarnaast zijn er speciale opties toegevoegd voor vergaderfunctionaliteiten en snelle toegang tot AI-tools. Daarmee speelt Logitech in op de groeiende rol van AI-assistenten en productiviteitstools binnen moderne werkomgevingen.

Gebruikers kunnen onder meer sneltoetsen instellen voor:

• mute-functionaliteit tijdens vergaderingen;
• openen van productiviteitsapps;
• AI-assistenten;
• workflow-automatisering;
• veelgebruikte snelkoppelingen.

Ook gericht op zakelijke implementaties

Naast consumenten richt Logitech zich met de Signature Comfort Plus-serie nadrukkelijk op bedrijven en IT-afdelingen.

De zakelijke uitvoeringen vallen onder de naam Signature Comfort Plus for Business en zijn ontwikkeld voor grootschalige implementaties binnen organisaties.

Daarbij ligt de focus op:

• veilige draadloze verbindingen;
• centraal beheer van apparaten;
• compatibiliteit met meerdere besturingssystemen;
• eenvoudige uitrol binnen bedrijven.

Logi Bolt USB‑C voor stabiele en veilige verbinding

Bij de zakelijke modellen levert Logitech standaard de Logi Bolt USB‑C-ontvanger mee. Deze technologie is ontworpen voor stabiele en veilige draadloze verbindingen, ook in drukke kantooromgevingen waar veel draadloze apparaten actief zijn.

Volgens Logitech moet dit zorgen voor minder verbindingsproblemen en een betrouwbaardere gebruikerservaring binnen professionele werkomgevingen.

Centrale monitoring via Logitech Sync

Voor IT-beheerders ondersteunt de serie Logitech Sync. Via dit platform kunnen apparaten centraal worden beheerd en gemonitord.

IT-teams krijgen hierdoor inzicht in:

• apparaatgebruik;
• firmwarestatus;
• updates;
• verbindingsinformatie;
• beheer van meerdere werkplekken.

Dit moet het onderhoud en beheer van grote aantallen apparaten vereenvoudigen zonder extra belasting voor IT-afdelingen.

Ontwikkeld voor hybride werken

Met de Signature Comfort Plus-serie speelt Logitech duidelijk in op de groeiende vraag naar comfortabele randapparatuur voor hybride werken.

Steeds meer gebruikers combineren thuiswerken, kantoorwerk en mobiel werken gedurende dezelfde werkweek. Daardoor groeit de behoefte aan accessoires die langdurig comfortabel blijven en tegelijkertijd flexibel inzetbaar zijn op meerdere apparaten en locaties.

De combinatie van ergonomie, stille bediening, multi-device ondersteuning en zakelijke beheeropties moet de nieuwe productlijn geschikt maken voor zowel individuele professionals als grotere organisaties.

Beschikbaarheid en prijzen

De nieuwe Logitech Signature Comfort Plus-producten verschijnen vanaf juni 2026 wereldwijd op de markt.

De adviesprijzen zijn als volgt:

• Signature Comfort Plus M850 L met geïntegreerde handpalmsteun: €54,99;
• MK880 Signature Comfort Plus Combo: €109,99.

De producten worden verkrijgbaar via Logitech zelf en via erkende retailers wereldwijd.

Door: Drifter

Microsoft heeft een nieuwe optionele update uitgebracht voor Windows 11 die het besturingssysteem merkbaar sneller en responsiever moet maken. De update, met versienummer KB5089573, vormt de eerste grote stap binnen het zogeheten K2-programma: een intern verbetertraject waarmee Microsoft de prestaties van Windows structureel wil verhogen en tegelijkertijd de gebruikservaring wil verbeteren.

De update is momenteel beschikbaar voor gebruikers van Windows 11-versies 24H2 en 25H2. Gebruikers kunnen de update handmatig installeren via Windows Update door te kiezen voor “Controleren op updates”. Omdat het om een optionele update gaat, wordt deze niet automatisch op alle systemen geïnstalleerd.

Volgens Microsoft richt de update zich vooral op het versnellen van veelgebruikte onderdelen van Windows. Zo moeten applicaties sneller opstarten en reageren essentiële onderdelen van het systeem directer op gebruikersinvoer. Dat geldt onder meer voor het Startmenu, de zoekfunctie van Windows en het Actiecentrum. Vooral bij systemen die eerder traag reageerden bij het openen van menu’s of programma’s, zou het verschil merkbaar moeten zijn.

De prestatiewinst wordt mogelijk gemaakt door een nieuwe optimalisatietechniek die Microsoft aanduidt als een “low latency profile”. Deze techniek zorgt ervoor dat de processor gedurende zeer korte momenten tijdelijk maximaal wordt benut voor kleine, veelvoorkomende taken. Denk hierbij aan het openen van het Startmenu, het starten van programma’s of het laden van systeemonderdelen. Door de processorcapaciteit slimmer en agressiever in te zetten tijdens zulke korte piekmomenten, voelen acties volgens testers sneller en vloeiender aan.

Naast prestatieverbeteringen introduceert de update ook nieuwe functionaliteiten. Zo ondersteunt Windows 11 voortaan Bluetooth LE Audio Broadcast, waarmee meerdere gebruikers tegelijkertijd naar dezelfde audio kunnen luisteren vanaf één pc. Dit kan bijvoorbeeld handig zijn bij presentaties, gezamenlijk mediagebruik of het delen van audio zonder externe apparatuur.

Daarnaast breidt Microsoft de cameramogelijkheden van Windows 11 uit. Meerdere applicaties kunnen nu gelijktijdig gebruikmaken van dezelfde webcam of geïntegreerde camera. Hierdoor wordt het eenvoudiger om bijvoorbeeld tegelijkertijd te videobellen en camerabeelden te streamen of op te nemen in andere software.

Met deze update lijkt Microsoft duidelijk in te zetten op een soepelere dagelijkse gebruikerservaring. Het bedrijf wil Windows 11 niet alleen voorzien van nieuwe functies, maar vooral sneller, efficiënter en responsiever maken voor dagelijks gebruik.

Door: Drifter

De Nederlandse politie heeft samen met het Nationaal Cyber Security Centrum (NCSC) een omvangrijk internationaal botnet ontmanteld dat bestond uit naar schatting minstens 17 miljoen geïnfecteerde apparaten wereldwijd. Het ging om een grootschalige digitale infrastructuur die door cybercriminelen werd gebruikt om op afstand controle uit te oefenen over besmette systemen, waaronder computers, smartphones, tablets en mogelijk ook andere internetverbonden apparaten zoals routers en IoT-apparatuur.

Volgens het NCSC werd tijdens het onderzoek vastgesteld dat ongeveer tweehonderd servers in Nederland een centrale rol speelden binnen de technische infrastructuur van het botnet. Deze servers functioneerden vermoedelijk als zogenoemde command-and-controlservers (C2-servers), waarmee aanvallers instructies konden sturen naar miljoenen geïnfecteerde apparaten. Via dergelijke infrastructuur kunnen cybercriminelen op grote schaal kwaadaardige opdrachten uitvoeren zonder dat slachtoffers dit direct merken.

Na identificatie van de servers heeft de Nederlandse politie meerdere systemen fysiek in beslag genomen voor forensisch onderzoek. Daarbij wordt onderzocht wie verantwoordelijk was voor het beheer van het netwerk, hoe de besmettingen hebben plaatsgevonden en welke strafbare feiten met behulp van het botnet zijn gepleegd. De betrokken hostingprovider heeft aansluitend de resterende infrastructuur offline gehaald, waardoor het netwerk grotendeels buiten werking is gesteld. De naam van de hostingprovider en technische details over het botnet zijn bewust niet openbaar gemaakt, vermoedelijk om lopend onderzoek niet te verstoren en copycat-aanvallen te voorkomen.

Een botnet ontstaat wanneer apparaten besmet raken met malware die hackers in staat stelt systemen op afstand aan te sturen. Gebruikers merken vaak weinig van een infectie, terwijl hun apparaat ongemerkt onderdeel wordt van een crimineel netwerk. Zulke netwerken kunnen enorme hoeveelheden internetverkeer genereren en worden regelmatig ingezet voor uiteenlopende cyberaanvallen.

Botnets worden onder meer gebruikt voor:

• het versturen van grote hoeveelheden spam- en phishingmails;
• het uitvoeren van ddos-aanvallen waarbij websites en online diensten worden overspoeld met verkeer;
• het verspreiden van ransomware en andere malware;
• het stelen van wachtwoorden, persoonsgegevens en financiële gegevens;
• cryptomining zonder toestemming van gebruikers;
• het verhullen van cyberaanvallen via tussenliggende geïnfecteerde apparaten.

De omvang van dit specifieke netwerk — minstens 17 miljoen apparaten — wijst op een uitzonderlijk grote en professioneel georganiseerde cybercriminele operatie. Grote botnets vormen een serieuze bedreiging voor zowel burgers als bedrijven, omdat ze wereldwijd kunnen worden ingezet voor digitale sabotage, afpersing en grootschalige fraude.

Het NCSC benadrukt dat veel besmettingen voorkomen hadden kunnen worden door basismaatregelen op het gebied van digitale veiligheid. Cybercriminelen maken vaak misbruik van verouderde software, onbeveiligde apparaten en zwakke wachtwoorden om systemen te infecteren. Vooral apparaten die langdurig geen beveiligingsupdates ontvangen, lopen verhoogd risico.

Om besmetting met malware en deelname aan een botnet te voorkomen, adviseren cybersecurity-experts onder andere:

• besturingssystemen en apps altijd up-to-date te houden;
• beveiligingsupdates direct te installeren;
• sterke en unieke wachtwoorden te gebruiken;
• tweestapsverificatie in te schakelen;
• antivirus- en antimalwaresoftware actief te houden;
• geen onbekende links of bijlagen te openen;
• routers en slimme apparaten goed te beveiligen.

De ontmanteling van het netwerk geldt als een belangrijke operatie binnen de internationale strijd tegen cybercriminaliteit. Tegelijkertijd benadrukken experts dat botnets voortdurend opnieuw ontstaan, omdat cybercriminelen steeds nieuwe methoden ontwikkelen om apparaten te besmetten en hun infrastructuur te verbergen. Hierdoor blijft samenwerking tussen politie, cybersecuritydiensten, hostingproviders en internationale partners essentieel.

Door: Drifter

Microsoft heeft een nieuwe beveiligingsfunctie aangekondigd binnen zijn platform Microsoft Defender for Endpoint waarmee geïnfecteerde computers automatisch van het bedrijfsnetwerk kunnen worden losgekoppeld. De uitbreiding is bedoeld om cyberaanvallen sneller in te dammen en te voorkomen dat aanvallers zich na een eerste compromis verder binnen een organisatie kunnen verspreiden.

De functionaliteit is momenteel beschikbaar als preview en maakt deel uit van Microsofts bredere strategie rond geautomatiseerde incidentrespons en “automatic attack disruption”. Het systeem moet organisaties helpen sneller te reageren op dreigingen zonder dat beveiligingsmedewerkers eerst handmatig hoeven in te grijpen.

Automatische netwerkisolatie bij verdachte activiteit

Wanneer Defender for Endpoint verdachte of kwaadaardige activiteiten detecteert op een endpoint, kan het platform het betreffende systeem automatisch isoleren van de rest van het netwerk. Hierdoor wordt het apparaat afgesneden van interne communicatie met andere systemen, servers en werkstations binnen de organisatie.

De maatregel is specifiek ontworpen om zogenoemde laterale bewegingen van aanvallers te blokkeren. Cybercriminelen proberen na een succesvolle inbraak vaak aanvullende systemen te compromitteren, beheerdersrechten te verkrijgen, data te exfiltreren of ransomware uit te rollen. Door een besmet systeem direct af te zonderen, wordt het voor aanvallers aanzienlijk moeilijker om zich verder door het netwerk te bewegen.

Ondanks de isolatie blijft er wel een beveiligde verbinding actief tussen het endpoint en de cloudomgeving van Microsoft. Daardoor kunnen securityteams het apparaat op afstand blijven onderzoeken, aanvullende analyses uitvoeren, logs verzamelen en indien nodig herstelacties uitvoeren zonder fysieke toegang tot het systeem.

Volgens Microsoft moet deze aanpak organisaties helpen om de impact van aanvallen te beperken in de cruciale eerste minuten nadat een compromis is vastgesteld.

Focus op verkorting van ‘dwell time’

De uitbreiding past binnen een bredere ontwikkeling in de cybersecuritysector waarbij leveranciers steeds meer inzetten op geautomatiseerde detectie- en responsmechanismen. Aanvallers opereren steeds sneller en geavanceerder. In veel moderne ransomware-aanvallen zit er nog maar weinig tijd tussen de initiële inbraak en het daadwerkelijk versleutelen van systemen of het stelen van gevoelige gegevens.

Beveiligingsbedrijven spreken hierbij vaak over de zogenoemde “dwell time”: de periode waarin een aanvaller ongemerkt actief blijft binnen een netwerk voordat de aanval wordt ontdekt of gestopt. Hoe langer die periode duurt, hoe groter doorgaans de schade.

Door verdachte systemen automatisch te isoleren probeert Microsoft die dwell time aanzienlijk te verkorten. Het doel is om aanvallers zo vroeg mogelijk af te remmen voordat zij aanvullende systemen kunnen bereiken, accounts kunnen overnemen of bedrijfskritische gegevens kunnen buitmaken.

Onderdeel van bredere Defender-strategie

Microsoft positioneert Defender for Endpoint al geruime tijd als een geïntegreerd beveiligingsplatform waarin endpointdetectie, dreigingsanalyse, geautomatiseerde respons en cloudgebaseerde beveiligingsinformatie samenkomen. De nieuwe isolatiefunctie vormt volgens het bedrijf een verdere uitbreiding van die strategie.

Met name organisaties die grote aantallen endpoints beheren of beperkte capaciteit hebben binnen hun securityteams zouden baat moeten hebben bij automatische responsmechanismen. In veel omgevingen genereren beveiligingssystemen dagelijks grote hoeveelheden waarschuwingen, waardoor het voor analisten lastig kan zijn om iedere melding direct handmatig te beoordelen.

Door kritieke acties automatisch uit te voeren, zoals het isoleren van een potentieel gecompromitteerd systeem, wil Microsoft de reactietijd bij incidenten verkorten en de operationele druk op beveiligingsteams verminderen.

Herstel en beheer blijven mogelijk

Wanneer een systeem automatisch is geïsoleerd, behouden beheerders de mogelijkheid om het endpoint nader te onderzoeken en handmatig weer toegang tot het netwerk te geven zodra het risico is weggenomen. De functionaliteit biedt organisaties daarmee controle over het verdere herstelproces.

De nieuwe mogelijkheid werkt voorlopig uitsluitend op apparaten die al zijn geïntegreerd binnen Defender for Endpoint. Het gaat in eerste instantie vooral om beheerde werkstations binnen zakelijke omgevingen.

Voortbouwend op eerdere containment-functies

De uitbreiding bouwt voort op eerdere containment- en isolatiefuncties die Microsoft de afgelopen jaren heeft toegevoegd aan Defender for Endpoint. In 2022 introduceerde het bedrijf al ondersteuning voor het handmatig isoleren van unmanaged Windows-systemen die verdacht gedrag vertoonden. Later werd die ondersteuning uitgebreid naar Linux-systemen.

Daarnaast introduceerde Microsoft eerder mechanismen waarmee gecompromitteerde gebruikersaccounts tijdens ransomware-incidenten automatisch kunnen worden beperkt of geïsoleerd om verdere verspreiding van aanvallen tegen te gaan.

Volgens technische documentatie werkt Microsoft bovendien aan aanvullende beveiligingsmaatregelen waarmee verkeer van onbekende of onbeheerde Windows-endpoints automatisch kan worden geblokkeerd. Daarmee wil het bedrijf voorkomen dat aanvallers ongecontroleerde systemen gebruiken als springplank binnen bedrijfsnetwerken.

Ook uitbreiding van Linux-beveiliging

Naast de nieuwe isolatiefunctie breidt Microsoft Defender for Endpoint ook verder uit op Linux-platformen. Eerder deze maand maakte het bedrijf bekend dat Defender in preview ondersteuning krijgt voor geplande antivirusscans op Linux-systemen.

Beheerders kunnen deze scans centraal configureren via het Defender-portaal of beheren via commandoregeltools. Daarmee probeert Microsoft zijn endpointbeveiliging consistenter beschikbaar te maken over verschillende besturingssystemen en hybride IT-omgevingen.

Steeds meer geautomatiseerde verdediging

De introductie van automatische endpointisolatie onderstreept de bredere trend binnen de cybersecuritymarkt waarbij beveiligingsleveranciers steeds meer inzetten op autonome en geautomatiseerde verdedigingstechnieken.

Nu aanvallen sneller verlopen en organisaties steeds grotere en complexere IT-omgevingen beheren, wordt het voor securityteams moeilijker om iedere dreiging handmatig op tijd te detecteren en te neutraliseren. Automatische containmentmaatregelen moeten helpen om aanvallen sneller te stoppen en de potentiële schade te beperken voordat menselijke analisten volledig kunnen ingrijpen.

Door: Drifter

Na een korte, last-minute vertraging heeft Fedora 42 officieel het einde van zijn levenscyclus bereikt. Dat betekent concreet dat systemen die nog op Fedora 42 draaien vanaf nu geen beveiligingsupdates, bugfixes of officiële ondersteuning meer ontvangen. De oorspronkelijke einddatum stond gepland voor 27 mei 2026, maar werd met één dag uitgesteld vanwege een kleine vertraging binnen het releaseproces. Sinds 28 mei 2026 geldt Fedora 42 definitief als “end-of-life” (EOL).

Voor gebruikers is dit een belangrijk moment: een systeem zonder beveiligingsupdates wordt na verloop van tijd steeds kwetsbaarder. Nieuwe beveiligingslekken in softwarepakketten, drivers, browsers of systeemonderdelen worden niet langer opgelost voor Fedora 42. Hoewel je computer niet plotseling stopt met werken, neemt het risico op beveiligingsproblemen, incompatibiliteit en softwarefouten geleidelijk toe.

Wat betekent “end-of-life” precies?

Wanneer een Linuxdistributie end-of-life gaat, stopt de ontwikkelaar met:

• beveiligingsupdates;
• bugfixes;
• kernelupdates;
• hardwareondersteuning voor nieuwe apparaten;
• pakketupdates vanuit de officiële repositories;
• officiële ondersteuning en beveiligingsmeldingen.

De repositories blijven vaak nog tijdelijk beschikbaar voor archiefdoeleinden, maar ontvangen geen nieuwe inhoud meer. Daardoor blijft bestaande software functioneren, maar veroudert het systeem snel.

Waarom Fedora zo’n korte ondersteuning heeft

Fedora volgt een snel release-schema en brengt doorgaans twee grote versies per jaar uit. Het project richt zich sterk op moderne technologie, recente kernels, nieuwe desktopomgevingen en de nieuwste stabiele softwareversies. Daardoor lopen Fedora-gebruikers meestal voorop als het gaat om Linux-innovaties.

Die moderne aanpak heeft echter ook een nadeel: Fedora-versies worden relatief kort ondersteund. Een Fedora-release blijft ondersteund tot ongeveer één maand nadat de versie twee releases later verschijnt. In de praktijk betekent dit meestal ongeveer 13 maanden ondersteuning per versie.

Fedora 42 werd uitgebracht in april 2025 en bleef ondersteund tijdens de levensduur van Fedora 43 en het grootste deel van Fedora 44. Nu Fedora 44 al enige tijd beschikbaar is, is de ondersteuning voor Fedora 42 beëindigd.

Upgrade naar Fedora 43 of Fedora 44

Gebruikers van Fedora 42 wordt dringend aangeraden zo snel mogelijk te upgraden. In veel gevallen biedt het systeem automatisch een upgrade aan naar Fedora 43. Na die upgrade kun je vervolgens eventueel direct doorgaan naar Fedora 44 om weer volledig actueel te zijn.

Upgraden via Fedora Workstation

Voor gebruikers van Fedora Workstation verloopt dit meestal eenvoudig:

1. Open de Software-applicatie.
2. Ga naar het tabblad “Updates”.
3. Controleer of de upgrade naar Fedora 43 beschikbaar is.
4. Start de upgradeprocedure.
5. Herstart het systeem wanneer daarom gevraagd wordt.

Na de upgrade kan opnieuw gecontroleerd worden of Fedora 44 beschikbaar is.

Upgraden via de terminal

Veel ervaren Fedora-gebruikers geven de voorkeur aan upgraden via de terminal. Dit gebeurt doorgaans met de DNF-plugin voor systeemupgrades.

Een veelgebruikte methode is:

sudo dnf upgrade --refresh
sudo dnf install dnf-plugin-system-upgrade
sudo dnf system-upgrade download --releasever=43
sudo dnf system-upgrade reboot

Na voltooiing kan eventueel dezelfde procedure worden herhaald voor Fedora 44.

Waarom upgraden belangrijk is

Hoewel een end-of-life systeem nog gewoon kan functioneren, ontstaan er op termijn verschillende problemen:

• beveiligingslekken blijven openstaan;
• browsers raken verouderd;
• moderne software werkt mogelijk niet meer correct;
• nieuwe hardware krijgt geen ondersteuning;
• incompatibiliteit met repositories en pakketten neemt toe;
• bepaalde online diensten kunnen ondersteuning stoppen voor oudere softwareversies.

Voor desktopsystemen die verbonden zijn met internet is tijdig upgraden daarom sterk aanbevolen.

Fedora versus Ubuntu

Fedora wordt vaak vergeleken met Ubuntu, maar beide distributies volgen een andere filosofie.

Fedora:

• zeer recente software;
• snelle innovatie;
• korte ondersteuningstermijnen;
• gericht op moderne Linux-technologie.

Ubuntu:

• keuze tussen stabiele LTS-versies en kort ondersteunde tussenreleases;
• langere ondersteuning bij LTS-uitgaven;
• minder snelle adoptie van nieuwe software;
• populair in zakelijke en productieomgevingen.

Veel Ubuntu-gebruikers blijven jarenlang op een LTS-versie draaien, terwijl Fedora-gebruikers vaker moeten upgraden om ondersteund te blijven.

Fedora als basis voor Red Hat Enterprise Linux

Fedora speelt daarnaast een belangrijke rol binnen het ecosysteem van Red Hat. Nieuwe technologieën worden vaak eerst in Fedora getest voordat ze uiteindelijk terechtkomen in Red Hat Enterprise Linux (RHEL), dat juist gericht is op maximale stabiliteit en langdurige ondersteuning.

Daardoor fungeert Fedora deels als innovatieplatform voor toekomstige enterprise-technologie.

Is Fedora 44 de betere keuze?

Voor gebruikers die nu nog op Fedora 42 zitten, is Fedora 44 in veel gevallen de meest logische eindbestemming. Fedora 43 is technisch gezien nog ondersteund, maar Fedora 44 biedt:

• langere resterende ondersteuning;
• nieuwere kernels;
• recentere drivers;
• verbeterde hardwarecompatibiliteit;
• actuele GNOME-versies;
• nieuwere beveiligingsverbeteringen.

Wie nu toch moet upgraden, kan daarom overwegen direct door te gaan naar Fedora 44 zodra Fedora 43 succesvol is geïnstalleerd.

Door: Drifter

De ontwikkelaars achter TechSpecs en OpenSubtitles werken aan een nieuwe mediaservice genaamd Ray, een platform dat automatisch ondertitels kan zoeken, synchroniseren en — indien nodig — met behulp van kunstmatige intelligentie zelf kan genereren. Het project richt zich op het toegankelijker maken van films, series en online video’s, zonder dat gebruikers handmatig naar geschikte subtitles hoeven te zoeken of bestanden hoeven te downloaden.

Ray wordt niet alleen uitgebracht als softwaredienst, maar ook als een fysieke mediaspeler onder de naam The Ray One. Daarnaast willen de makers ondersteuning bieden via browserextensies en applicaties voor Windows, Linux, macOS, Android en iOS. Daardoor moet de technologie bruikbaar worden op zowel televisies als computers, tablets en smartphones.

De kern van het systeem draait om automatische ondertiteling. Wanneer een gebruiker een film of serie afspeelt, analyseert Ray de content en probeert het systeem direct passende ondertitels te vinden via de uitgebreide database van OpenSubtitles, een van de grootste subtitleplatforms ter wereld. Vervolgens worden de ondertitels automatisch gesynchroniseerd en weergegeven, zonder dat gebruikers zelf bestanden hoeven te selecteren of timingcorrecties moeten uitvoeren.

Wanneer er geen geschikte ondertitels beschikbaar zijn, schakelt Ray over op AI-functionaliteit. In dat geval maakt het systeem zelf een transcriptie van de gesproken audio. Hiervoor gebruikt de software automatische spraakherkenning, waarbij dialogen in realtime of vrijwel realtime worden omgezet naar tekst. De makers hebben nog niet bekendgemaakt welke AI-modellen of taalmodellen hiervoor precies worden ingezet, maar duidelijk is dat Ray sterk leunt op moderne generatieve AI- en transcriptietechnologieën.

Volgens de ontwikkelaars moet Ray ook kunnen functioneren bij online videoplatformen. Via de browserextensie zou de software bijvoorbeeld YouTube-video’s kunnen analyseren door de audiostream van een video te verwerken en daar automatisch ondertiteling voor te genereren. Daardoor kan de dienst ook ondersteuning bieden bij video’s zonder bestaande captions of subtitles.

Een belangrijk onderdeel van het project is dat Ray zowel via de cloud als lokaal op apparaten kan draaien. Gebruikers kunnen dus kiezen tussen externe AI-verwerking of lokale verwerking op hun eigen computer. Voor lokale AI-functionaliteit gelden echter relatief hoge systeemeisen. Op Windows- en Linux-systemen adviseren de makers minimaal 16 GB werkgeheugen, terwijl 32 GB RAM wordt aanbevolen voor optimale prestaties, vooral wanneer AI-transcriptie of beeldanalyse lokaal wordt uitgevoerd.

De ontwikkelaars hebben daarnaast grotere ambities voor toekomstige versies van het platform. Onder de naam Cinema Mode willen zij AI-functies toevoegen die verder gaan dan alleen ondertiteling. Zo wordt gewerkt aan automatische audiodescriptie voor slechtzienden, waarbij scènes en visuele gebeurtenissen door AI worden beschreven tijdens het afspelen van een film of serie. Ook experimenteren de makers met zogeheten contentfilters. Daarmee zou Ray potentieel in staat zijn om gevoelige beelden automatisch te detecteren en aan te passen, bijvoorbeeld door naaktbeelden te vervagen of gewelddadige scènes minder expliciet te maken. Het is nog onduidelijk hoe nauwkeurig of betrouwbaar dergelijke filters uiteindelijk zullen functioneren.

Voor de financiering van het project is een crowdfundingcampagne gestart via Kickstarter. Die campagne bleek vrijwel direct succesvol: binnen één dag werd het oorspronkelijke financieringsdoel al ruim overschreden. Dat wijst op grote interesse vanuit gebruikers die eenvoudiger toegang willen tot automatische ondertiteling en AI-ondersteunde mediatoepassingen.

Volgens de huidige planning moet Ray later dit jaar beschikbaar komen. De eerste publieke release staat voorlopig gepland voor oktober, al is nog niet bekend welke functies direct beschikbaar zullen zijn en welke onderdelen pas in latere updates worden toegevoegd.

Door: Drifter

Acer heeft naast zijn nieuwe generatie draagbare gaming-pc’s ook een opvallend ander apparaat aangekondigd: de Nitro Blaze Link. In tegenstelling tot traditionele pc-handhelds beschikt dit model niet over de hardware om games zelfstandig uit te voeren. In plaats daarvan is het volledig ontworpen voor het streamen van games vanaf een bestaande gaming-pc via een draadloze netwerkverbinding.

Hiermee positioneert Acer de Nitro Blaze Link als een soort pc-equivalent van de PlayStation Portal. Waar Sony’s apparaat afhankelijk is van een PlayStation 5 voor het afspelen van games, leunt Acer volledig op de rekenkracht van een externe gaming-pc. De handheld fungeert daardoor vooral als een draadloos scherm met ingebouwde bedieningselementen, bedoeld om pc-games elders in huis te kunnen spelen zonder achter het bureau te hoeven zitten. 

Streaming in plaats van lokale verwerking

Het belangrijkste kenmerk van de Nitro Blaze Link is dat er geen krachtige processor of grafische chip aanwezig hoeft te zijn om moderne games te draaien. Alle zware berekeningen worden uitgevoerd door een aangesloten desktop-pc of gaminglaptop. De beelden worden vervolgens via Wi-Fi naar de handheld gestreamd.

Volgens Acer is het apparaat ontworpen als een “streaming-first” handheld. Dat betekent dat de nadruk volledig ligt op het uitbreiden van een bestaande pc-gamingomgeving. Gebruikers kunnen bijvoorbeeld vanuit de woonkamer, slaapkamer of tuin verder spelen terwijl hun gaming-pc ergens anders in huis staat.

Deze aanpak biedt enkele duidelijke voordelen:

• Minder warmteontwikkeling.
• Lager energieverbruik.
• Een lichter ontwerp.
• Potentieel een aanzienlijk lagere verkoopprijs.
• Geen noodzaak voor dure interne componenten zoals krachtige processors, grote hoeveelheden RAM of snelle SSD-opslag.

Tegelijkertijd brengt deze strategie ook beperkingen met zich mee. Zonder verbinding met een geschikte pc kan het apparaat geen moderne pc-games zelfstandig uitvoeren.

Ontwerp en hardware

Qua uiterlijk doet de Nitro Blaze Link sterk denken aan bestaande pc-handhelds zoals de Asus ROG Ally. Het ontwerp bestaat uit een centraal scherm met aan weerszijden geïntegreerde bedieningselementen.

De specificaties die momenteel bekend zijn:

• Gewicht: ongeveer 464 gram.
• Scherm: 7 inch touchscreen.
• Resolutie: 1920 × 1200 pixels.
• Besturing: Xbox-geïnspireerde analoge sticks, knoppen en triggers.
• Audio: ingebouwde luidsprekers van 2 watt.
• Aansluiting: 3,5 mm hoofdtelefoonaansluiting.
• Draadloze verbinding: Wi-Fi 6.

Met een gewicht van iets meer dan één pond bevindt het apparaat zich ongeveer in dezelfde gewichtsklasse als de oorspronkelijke Nintendo Switch. Daardoor zou het comfortabeler kunnen zijn voor langere speelsessies dan veel zwaardere pc-handhelds die uitgerust zijn met krachtige processors en grote batterijen.

Veel belangrijke details ontbreken nog

Hoewel Acer het apparaat heeft aangekondigd, zijn er nog veel vragen onbeantwoord.

Een van de grootste onduidelijkheden betreft de software. Acer heeft nog niet bekendgemaakt welk besturingssysteem de Nitro Blaze Link gebruikt. Daardoor is niet duidelijk welke mogelijkheden gebruikers precies krijgen.

Belangrijke openstaande vragen zijn onder andere:

Werkt het alleen met Acer-pc’s?

Het is nog onbekend of Acer een eigen streamingplatform gebruikt dat uitsluitend samenwerkt met Acer-laptops en desktops, of dat het apparaat compatibel zal zijn met vrijwel iedere Windows-gaming-pc.

Ondersteunt het bestaande streamingdiensten?

Veel gamers hopen op ondersteuning voor populaire diensten zoals:

• Steam Remote Play.
• Xbox Cloud Gaming.
• PC Game Pass-streaming.
• NVIDIA GeForce NOW.
• Moonlight.
• Sunshine.

Wanneer dergelijke diensten beschikbaar zijn, zou de Nitro Blaze Link veel veelzijdiger worden dan een apparaat dat alleen met één specifiek ecosysteem werkt.

Draait het op Android?

Ook hierover heeft Acer nog geen uitsluitsel gegeven. Als Android aanwezig is, zou dat extra mogelijkheden bieden, zoals:

• Mobiele Android-games.
• Emulators.
• Streaming-apps.
• Media-applicaties zoals Netflix, YouTube en Spotify.
• Alternatieve cloudgamingdiensten.

Zonder Android of een vergelijkbaar open platform kan het apparaat aanzienlijk beperkter uitvallen.

De prijs wordt waarschijnlijk doorslaggevend

De uiteindelijke aantrekkelijkheid van de Nitro Blaze Link zal waarschijnlijk vooral afhangen van de prijs.

Op de huidige markt zijn er al verschillende draagbare apparaten verkrijgbaar die streaming combineren met Android-functionaliteit. Voor ongeveer 250 euro tot 300 euro zijn modellen beschikbaar die niet alleen pc-games kunnen streamen, maar ook zelfstandig Android-apps en mobiele games kunnen uitvoeren.

Dat betekent dat Acer een duidelijke meerwaarde moet bieden:

• Een aanzienlijk lagere prijs.
• Betere streamingprestaties.
• Een uitzonderlijk goed scherm.
• Langere batterijduur.
• Sterke integratie met pc-gamingplatforms.

Als de Nitro Blaze Link ongeveer even duur wordt als apparaten die meer functionaliteit bieden, kan het lastig worden om gamers te overtuigen.

Vergelijking met de PlayStation Portal

De vergelijking met Sony’s PlayStation Portal ligt voor de hand. Beide apparaten zijn ontworpen rond hetzelfde basisidee: een lichtgewicht handheld die afhankelijk is van een krachtiger systeem elders in huis.

Er zijn echter belangrijke verschillen:

Net als bij de PlayStation Portal zal de prijs een cruciale factor zijn. Een streamingapparaat zonder eigen rekenkracht moet voldoende goedkoper of veelzijdiger zijn dan volwaardige handhelds om aantrekkelijk te blijven.

Door: Drifter

Na meer dan twee decennia van pogingen is het ontwikkelaar Rick Brewster eindelijk gelukt om het domein paint.net in handen te krijgen. Daarmee komt een einde aan een opmerkelijke situatie waarbij een van de bekendste gratis afbeeldingsbewerkers voor Windows niet bereikbaar was via zijn meest logische internetadres.

Een geschiedenis van meer dan twintig jaar

Paint.NET werd oorspronkelijk in 2004 ontwikkeld door Rick Brewster als een studentenproject aan de universiteit. Het programma was aanvankelijk bedoeld als een moderner alternatief voor het standaard meegeleverde Microsoft Paint. In de jaren die volgden groeide het project echter uit tot een volwaardige beeldbewerkingsapplicatie met ondersteuning voor lagen, effecten, plug-ins en geavanceerde bewerkingsmogelijkheden.

Hoewel Paint.NET wereldwijd miljoenen gebruikers heeft gekregen en zich heeft ontwikkeld tot een van de populairste gratis fotobewerkingsprogramma's voor Windows, bleef er jarenlang één opvallend probleem bestaan: de officiële website bevond zich niet op paint.net, maar op getpaint.net.

Voor veel gebruikers zorgde dit regelmatig voor verwarring. Wie logisch gezien naar paint.net surfte om het programma te downloaden, kwam niet terecht op de officiële website van de ontwikkelaar.

Jarenlange onderhandelingen zonder succes

Volgens Brewster probeerde hij al meer dan 22 jaar eigenaar te worden van het domein paint.net. In de loop der jaren wisselde het domein meerdere keren van eigenaar, maar pogingen om het te kopen liepen telkens op niets uit.

Sommige eigenaren wilden het domein simpelweg niet verkopen, terwijl anderen volgens Brewster bedragen vroegen die ver boven een redelijk marktbedrag lagen. Daardoor bleef de ontwikkelaar noodgedwongen gebruikmaken van het alternatieve domein getpaint.net voor de distributie van zijn software.

Een controversiële websitewijziging veranderde alles

De situatie veranderde eind 2025. De toenmalige eigenaar van het domein paint.net voerde een ingrijpende herziening van de website door. Daarbij werd de site volgens Brewster zodanig vormgegeven dat bezoekers de indruk konden krijgen dat zij zich op de officiële website van de Paint.NET-software bevonden.

Omdat Paint.NET een geregistreerd handelsmerk is en het domein op deze manier commercieel werd ingezet, ontstond een juridisch probleem. De website zou gebruikers kunnen misleiden door te suggereren dat er een officiële relatie bestond met de softwareontwikkelaar, terwijl dat niet het geval was.

Door deze wijziging veranderde de situatie van een simpel domeingeschil naar een zaak waarin mogelijk sprake was van merkinbreuk en zogenoemde "domain squatting": het bezitten en exploiteren van een domeinnaam die sterk verbonden is aan een bestaand merk om daar financieel voordeel uit te halen.

Juridische stappen leiden tot overdracht van het domein

Nadat de website was aangepast, schakelde Brewster juridische hulp in. Uiteindelijk resulteerde dit in een proces waarbij de rechten op het domein werden overgedragen aan de maker van Paint.NET.

Daarmee kwam een einde aan een strijd die meer dan twee decennia had geduurd. Voor Brewster betekent dit niet alleen een symbolische overwinning, maar ook een belangrijke stap voor de herkenbaarheid en betrouwbaarheid van zijn software.

Tijdelijke situatie tijdens de overgang

Wie momenteel naar paint.net surft, krijgt nog niet direct de definitieve nieuwe website te zien. Op dit moment staat er een tijdelijke pagina waarop bezoekers worden doorverwezen naar getpaint.net om de software te downloaden. Daarnaast worden verwijzingen getoond naar berichten waarin Brewster uitlegt hoe de overdracht van het domein tot stand is gekomen.

Deze situatie is echter tijdelijk. De ontwikkelaar heeft aangegeven dat er een migratieproces zal plaatsvinden waarbij de bestaande website-infrastructuur wordt overgezet naar het nieuwe domein. Hoewel nog geen exacte planning is bekendgemaakt, ligt het voor de hand dat paint.net uiteindelijk de primaire officiële website wordt.

Wat betekent dit voor gebruikers?

Voor bestaande gebruikers verandert er op korte termijn weinig aan de software zelf. Paint.NET blijft dezelfde applicatie die al jarenlang beschikbaar is voor Windows. De grootste verandering is dat nieuwe en bestaande gebruikers voortaan veel eenvoudiger de officiële website kunnen vinden.

Het bezit van het domein paint.net zorgt bovendien voor:

• Meer herkenbaarheid van het merk.
• Minder verwarring bij nieuwe gebruikers.
• Een kleinere kans op misleidende websites.
• Eenvoudigere toegang tot downloads, documentatie en ondersteuning.
• Een sterkere koppeling tussen de software en haar officiële ontwikkelaar.

Einde van een uitzonderlijk internetverhaal

De overdracht van paint.net markeert het einde van een uitzonderlijk hoofdstuk in de geschiedenis van de software. Het komt zelden voor dat een ontwikkelaar meer dan twintig jaar moet wachten om de meest voor de hand liggende domeinnaam van zijn eigen product te verkrijgen.

Na ruim 22 jaar is de situatie eindelijk rechtgezet: Paint.NET kan binnenkort worden gedownload vanaf het domein dat gebruikers altijd al verwachtten te vinden — Paint.net.

Europa investeert miljarden euro's in digitale soevereiniteit. Via programma's als IPCEI-CIS, nationale cloudinitiatieven en certificeringsregimes zoals het Franse SecNumCloud probeert de Europese Unie haar afhankelijkheid van buitenlandse technologiebedrijven te verminderen. De nadruk ligt daarbij vooral op eigenaarschap, governance, juridische controle, datalokalisatie, encryptie en operationele autonomie.

Maar onder vrijwel iedere Europese cloudomgeving bevindt zich een technologische laag die veel minder aandacht krijgt: de processor. En juist daar bevindt zich een fundamentele spanning binnen het Europese soevereiniteitsdebat.

Vrijwel alle moderne servers draaien op processoren van Intel of AMD. Deze chips bevatten ingebouwde beveiligings- en beheercomponenten die onafhankelijk functioneren van het besturingssysteem en grotendeels buiten het zicht opereren van traditionele beveiligingsmaatregelen. Hoewel deze functionaliteit oorspronkelijk werd ontwikkeld voor beveiliging en beheer op afstand, roept zij tegelijkertijd vragen op over controle, transparantie en daadwerkelijke digitale autonomie.

De computer onder de computer

Moderne Intel-processoren bevatten een subsystem genaamd de Converged Security and Management Engine (CSME), historisch bekend als de Management Engine (ME). AMD gebruikt een vergelijkbaar subsysteem dat bekendstaat als de Platform Security Processor (PSP).

Deze componenten draaien niet binnen Windows, Linux of een hypervisor, maar beschikken over een eigen firmwareomgeving die actief wordt zodra een systeem stroom ontvangt. Daardoor functioneren zij onafhankelijk van de softwarelaag die systeembeheerders normaal gesproken beheren en monitoren.

Beveiligingsonderzoekers beschrijven deze positie vaak als een niveau onder het besturingssysteem. Hoewel de term "Ring -3" geen officiële architecturale definitie is, wordt deze in de beveiligingswereld gebruikt om aan te geven dat dergelijke subsystemen meer privileges kunnen hebben dan software die op de host draait.

De Management Engine en de PSP beschikken over directe toegang tot cruciale hardwarefuncties. Zij spelen een centrale rol bij secure boot-processen, cryptografische verificatie, firmwarevalidatie en diverse beheerfuncties. In zakelijke omgevingen maken zij onder andere functies mogelijk voor inventarisatie, remote management en herstel van systemen.

Dat levert duidelijke operationele voordelen op. Tegelijkertijd betekent het dat deze componenten buiten het zicht opereren van veel traditionele beveiligingsmaatregelen.

Een architectuur die moeilijk controleerbaar is

Het belangrijkste vraagstuk is niet zozeer dat deze subsystemen bestaan, maar dat hun werking slechts beperkt controleerbaar is voor de eigenaar van de infrastructuur.

Cloudproviders kunnen hun netwerken segmenteren, encryptie toepassen, toegangsrechten beheren en uitgebreide monitoring implementeren. Wat zij echter niet volledig kunnen inspecteren, is de interne firmware van gesloten processorcomponenten die door externe leveranciers worden ontwikkeld.

Dat creëert een fundamenteel verschil tussen software en hardware.

Software kan in principe worden geaudit, vervangen of opnieuw gecompileerd. Bij moderne processorfirmware is dat doorgaans niet mogelijk. Organisaties moeten vertrouwen op de leverancier voor ontwerp, beveiligingsupdates en kwetsbaarheidsbeheer.

Juist dat afhankelijkheidsvraagstuk staat centraal in discussies over digitale soevereiniteit.

Bekende kwetsbaarheden illustreren het probleem

De zorgen zijn niet uitsluitend theoretisch. In de afgelopen jaren zijn meerdere kwetsbaarheden ontdekt in zowel Intel ME als AMD PSP. Verschillende daarvan maakten privilege-escalatie, firmwaremanipulatie of toegang tot beveiligde onderdelen van het systeem mogelijk.

Hoewel fabrikanten voor dergelijke kwetsbaarheden patches uitbrengen, laten praktijkonderzoeken zien dat firmware-updates vaak aanzienlijk trager worden geïnstalleerd dan reguliere software-updates. Hierdoor kunnen kwetsbaarheden langdurig aanwezig blijven in productieomgevingen.

Voor cloudoperators betekent dit dat een deel van hun aanvalsvlak zich bevindt in een laag die moeilijk zichtbaar is en waarvan de beveiliging grotendeels afhankelijk blijft van externe leveranciers.

Wat SecNumCloud wel en niet doet

Het Franse SecNumCloud-framework geldt internationaal als een van de strengste cloudcertificeringen.

Het stelt uitgebreide eisen aan governance, toegangscontrole, encryptie, operationele processen, personeelsscreening, incidentrespons en juridische onafhankelijkheid. Het doel is om organisaties beter te beschermen tegen ongewenste buitenlandse invloed en om een hoog niveau van cyberweerbaarheid te garanderen.

Maar SecNumCloud is primair ontworpen als een cybersecurity- en governancekader. Het is geen certificering van de volledige halfgeleiderketen.

Dat betekent dat de certificering niet vereist dat processoren, microcode of ingebouwde firmware volledig Europees zijn ontworpen of gecontroleerd. Evenmin garandeert zij volledige transparantie over alle interne hardwarecomponenten.

Dat is geen tekortkoming van het framework zelf; het ligt simpelweg buiten de oorspronkelijke doelstelling ervan.

De juridische dimensie

Binnen het Europese debat gaat veel aandacht uit naar wetgeving zoals de CLOUD Act en FISA Section 702. Deze instrumenten richten zich voornamelijk op gegevens die worden beheerd door organisaties die onder Amerikaanse jurisdictie vallen.

Minder besproken is de bredere vraag in hoeverre kritieke hardwareleveranciers onder nationale wetgeving van hun thuisland kunnen vallen.

Intel en AMD zijn Amerikaanse ondernemingen. Zoals iedere onderneming binnen een rechtsgebied kunnen zij onder bepaalde omstandigheden worden geconfronteerd met wettelijke verplichtingen richting nationale autoriteiten.

Wat echter niet publiekelijk is aangetoond, is dat bestaande wetgeving een mechanisme creëert waarmee Amerikaanse autoriteiten rechtstreeks en routinematig toegang verkrijgen tot alle Intel- of AMD-systemen wereldwijd via Management Engines of vergelijkbare componenten.

Dat onderscheid is essentieel. Enerzijds bestaat er een reële afhankelijkheid van buitenlandse leveranciers. Anderzijds ontbreekt publiek bewijs voor de stelling dat deze subsystemen momenteel functioneren als een universele, door de overheid aangestuurde achterdeur.

De discussie gaat daarom minder over bewezen misbruik en meer over structurele afhankelijkheid en potentiële machtsconcentratie.

Twee verschillende risicobenaderingen

Onder experts bestaan uiteenlopende visies op de praktische impact van deze architectuur.

Een groep onderzoekers stelt dat goede netwerksegmentatie, streng toegangsbeheer, monitoring en operationele beveiliging de risico's grotendeels beheersbaar maken. Vanuit die visie vormen Management Engines en PSP's vooral een theoretisch risico dat voor de meeste dreigingsmodellen acceptabel is.

Een andere groep wijst erop dat juist natiestaten beschikken over de middelen, expertise en tijd om geavanceerde hardwarematige aanvalspaden te benutten. Vanuit dat perspectief vormt de aanwezigheid van gesloten firmware in een hooggeprivilegieerde positie een structureel probleem dat niet volledig kan worden weggenomen door operationele maatregelen.

Beide standpunten erkennen dezelfde technische realiteit. Het verschil zit vooral in de inschatting van de kans dat dergelijke mogelijkheden daadwerkelijk worden benut.

Het strategische vraagstuk voor Europa

De kern van het debat is uiteindelijk niet technisch maar strategisch.

Kan Europa spreken van volledige digitale soevereiniteit wanneer de fundamentele rekeninfrastructuur afhankelijk blijft van buitenlandse chipontwerpen, buitenlandse firmware en buitenlandse toeleveringsketens?

Op dit moment bestaat er geen eenvoudig alternatief.

ARM heeft inmiddels een positie verworven in delen van de servermarkt, maar blijft voor een groot deel afhankelijk van mondiale toeleveringsketens. RISC-V biedt op langere termijn mogelijkheden voor een opener ecosysteem, maar bevindt zich voor hoogwaardige cloud- en hyperscale-omgevingen nog in een relatief vroeg stadium van ontwikkeling.

Daardoor blijft Europa voorlopig afhankelijk van technologie die grotendeels buiten zijn directe controle wordt ontwikkeld.

De vraag die nog openstaat

Europese certificeringen worden steeds strenger. Cloudproviders investeren steeds meer in governance, compliance, encryptie en operationele autonomie. Dat zijn belangrijke stappen vooruit.

Toch blijft één fundamentele vraag grotendeels onbeantwoord.

Als digitale soevereiniteit betekent dat een organisatie haar infrastructuur daadwerkelijk begrijpt, beheerst en controleert, hoe verhoudt dat ideaal zich dan tot een hardwarebasis waarvan het ontwerp, de firmware en de beveiligingsarchitectuur slechts beperkt inzichtelijk zijn?

Zolang die vraag onbeantwoord blijft, zal het Europese soevereiniteitsdebat zich vooral richten op de bovenbouw van het digitale kasteel, terwijl de discussie over de fundering nog maar net is begonnen.

Door: Drifter

Een recente uitspraak van een Nederlandse rechtbank heeft opnieuw discussie losgemaakt over de manier waarop elektrische fietsen en fatbikes gebruikmaken van trapondersteuning. Centraal stond de vraag hoeveel fysieke inspanning een bestuurder daadwerkelijk moet leveren voordat een elektrische fiets wettelijk gezien nog steeds als een e-bike kan worden beschouwd.

De zaak draaide om een fatbike van het Nederlandse merk Phatfour. Volgens de politie zou het voertuig zich in de praktijk gedragen als een brommer, omdat de bestuurder zich voortbewoog zonder zichtbaar normaal te trappen. In plaats van volledige pedaalomwentelingen te maken, bewoog de bestuurder zijn voeten slechts beperkt op en neer. Deze techniek staat bekend als ‘mime-trappen’ of ‘mime pedalling’.

Wettelijke eis: trapondersteuning alleen tijdens het trappen

Volgens de Europese regelgeving mogen elektrische fietsen uitsluitend ondersteuning bieden wanneer de bestuurder zelf trapt. Zodra het trappen stopt, moet ook de ondersteuning stoppen. Daarnaast mag de ondersteuning slechts actief zijn tot een snelheid van 25 kilometer per uur. Fietsen die zelfstandig kunnen rijden zonder trapbeweging of die hogere snelheden ondersteunen, vallen doorgaans onder strengere regels en worden vaak als bromfiets of speedpedelec geclassificeerd.

Hoewel de wet duidelijk voorschrijft dat een bestuurder moet trappen om ondersteuning te krijgen, bevat de regelgeving geen exacte omschrijving van wat onder ‘trappen’ moet worden verstaan. Nergens staat expliciet vermeld dat een bestuurder volledige pedaalomwentelingen van 360 graden moet maken.

Inbeslagname van de fatbike

De politie kwam tot de conclusie dat de bestuurder onvoldoende trapbeweging maakte om nog van daadwerkelijk fietsen te kunnen spreken. Omdat de fatbike desondanks vooruitging, ontstond het vermoeden dat het voertuig mogelijk niet voldeed aan de wettelijke eisen voor een elektrische fiets.

Op basis van die verdenking werd de fiets in beslag genomen. Volgens de politie kon het voertuig mogelijk worden aangemerkt als een brommer waarvoor andere technische eisen gelden, waaronder een kenteken, verzekering en eventueel een helmplicht.

De eigenaar van de fiets was het niet eens met deze beoordeling en besloot de zaak aan de rechter voor te leggen.

Onderzoek naar de werking van de fiets

Tijdens de procedure werd de technische werking van de fatbike onderzocht. Daarbij werd onder meer gekeken naar de vraag of het voertuig was aangepast, over een gashendel beschikte of sneller kon rijden dan wettelijk toegestaan.

Deskundig onderzoek wees uit dat de fiets niet was opgevoerd, geen gashendel had en binnen de wettelijke snelheidsgrens voor trapondersteuning bleef. Ook werd vastgesteld dat de trapondersteuning uitsluitend actief werd wanneer de bestuurder daadwerkelijk een beweging met de pedalen maakte.

Is een volledige pedaalomwenteling noodzakelijk?

De kernvraag van de rechtszaak was of een volledige rotatie van de pedalen juridisch vereist is om van trapondersteuning gebruik te mogen maken.

De rechtbank concludeerde dat hiervan geen sprake is. Omdat de wet geen minimale rotatie voorschrijft, kan ook een beperkte pedaalbeweging voldoende zijn om als trappen te worden beschouwd, zolang de bestuurder daadwerkelijk een fysieke beweging maakt die de trapondersteuning activeert.

Dat betekent dat het opvallende ‘mime-trappen’, waarbij slechts kleine pedaalbewegingen worden gemaakt, op zichzelf niet in strijd is met de huidige regelgeving. Hoewel deze manier van fietsen voor veel mensen ongebruikelijk oogt en minder efficiënt kan zijn dan normaal trappen, blijft er sprake van een actieve handeling van de bestuurder.

Waarom werkt dit technisch gezien?

Veel moderne e-bikes maken gebruik van een rotatiesensor, ook wel cadanssensor genoemd. Deze sensor registreert niet hoeveel kracht iemand levert, maar detecteert simpelweg dat de pedalen bewegen.

Zodra de sensor beweging waarneemt, schakelt de motor in en levert ondersteuning. Bij dergelijke systemen is slechts een beperkte pedaalbeweging vaak al voldoende om de ondersteuning te activeren. Een volledige trapomwenteling is technisch gezien niet altijd noodzakelijk.

Fatbikes maken regelmatig gebruik van vergelijkbare systemen. Door de relatief krachtige ondersteuning kan een kleine pedaalbeweging soms al voldoende zijn om merkbaar vooruit te komen. Daardoor ontstaat het beeld dat de bestuurder nauwelijks hoeft te trappen, terwijl er technisch gezien nog steeds sprake is van een trapbeweging.

Gevolgen van de uitspraak

De rechtbank oordeelde uiteindelijk dat de betreffende Phatfour-fiets voldeed aan de wettelijke eisen voor een elektrische fiets. De politie moest daarom de in beslag genomen fatbike teruggeven aan de eigenaar.

De uitspraak betekent echter niet dat alle fatbikes automatisch zijn toegestaan. Voertuigen die zijn opgevoerd, voorzien zijn van een gashendel of ondersteuning bieden zonder enige trapbeweging blijven onder de bestaande regelgeving vallen en kunnen nog steeds als bromfiets worden aangemerkt.

Ook verandert de uitspraak de Europese regelgeving niet. De rechter heeft vooral verduidelijkt hoe de huidige regels moeten worden geïnterpreteerd wanneer de wet geen exacte definitie geeft van de vereiste trapbeweging.

Wat betekent dit voor e-bikegebruikers?

Voor de meeste gebruikers van reguliere elektrische fietsen verandert er weinig. De overgrote meerderheid van de e-bikes werkt al op een manier waarbij de motor ondersteuning biedt zodra een trapbeweging wordt geregistreerd.

De uitspraak maakt wel duidelijk dat de wet op dit moment geen volledige pedaalomwenteling vereist. Zolang de bestuurder daadwerkelijk een trapbeweging maakt en de fiets uitsluitend ondersteuning levert tijdens die beweging, kan de fiets binnen de huidige wettelijke definitie van een elektrische fiets vallen.

De zaak onderstreept tegelijkertijd dat de snelle ontwikkeling van fatbikes en andere elektrische voertuigen nieuwe juridische vragen oproept. Naarmate de techniek zich verder ontwikkelt, zal waarschijnlijk vaker discussie ontstaan over de grens tussen een elektrische fiets en een gemotoriseerd voertuig.

Door: Drifter

De afgelopen dagen kwamen steeds meer meldingen naar buiten van Instagram-accounts die plotseling waren overgenomen door hackers. Daarbij ging het niet alleen om gewone gebruikers, maar ook om accounts van bekende personen, organisaties en merken. Inmiddels is duidelijk geworden hoe de aanvallers te werk gingen, en wat daarbij vooral opvalt, is hoe eenvoudig de methode was.

Normaal gesproken zijn accountovernames het gevolg van phishing, gestolen wachtwoorden of gebruikers die per ongeluk op een kwaadaardige link klikken. In dit geval lag de oorzaak echter bij een kwetsbaarheid in Meta’s eigen AI-gestuurde ondersteuningssysteem. Daardoor konden aanvallers in sommige gevallen een Instagram-account overnemen zonder toegang te hebben tot het wachtwoord van het slachtoffer of diens e-mailadres.

Een ondersteuningschatbot met te veel bevoegdheden

Meta heeft de afgelopen tijd steeds meer AI-functies geïntegreerd in zijn platforms, waaronder Facebook en Instagram. Een van die functies is een AI-ondersteuningsassistent die gebruikers moet helpen bij accountproblemen, herstelprocedures en beveiligingsvragen.

Juist deze AI-assistent bleek echter een cruciale fout te bevatten. Aanvallers ontdekten dat de chatbot in bepaalde situaties onvoldoende controleerde of iemand daadwerkelijk eigenaar was van een account. Daardoor kon de AI worden misleid om wijzigingen aan te brengen die normaal gesproken alleen door de rechtmatige accounteigenaar zouden mogen worden uitgevoerd.

Hoe de aanval werkte

Volgens meerdere beveiligingsonderzoekers verliep de aanval verrassend simpel. Een hacker startte een gesprek met de AI-ondersteuningsassistent en gaf aan dat het e-mailadres van een bepaald Instagram-account moest worden gewijzigd. Vervolgens werd een nieuw e-mailadres opgegeven dat volledig onder controle stond van de aanvaller.

In plaats van eerst grondig te verifiëren of de verzoeker daadwerkelijk eigenaar was van het account, stuurde het systeem een verificatiecode naar het door de aanvaller opgegeven e-mailadres. Nadat deze code aan de chatbot werd doorgegeven, kon het systeem het nieuwe e-mailadres koppelen aan het doelaccount.

Daarna werd het nog eenvoudiger. Zodra het e-mailadres was gewijzigd, kon de aanvaller een wachtwoordreset aanvragen. Omdat het account inmiddels aan zijn eigen e-mailadres gekoppeld was, kwamen de resetberichten niet meer bij het slachtoffer terecht, maar rechtstreeks bij de hacker. Binnen enkele minuten kon een compleet Instagram-account daardoor worden overgenomen.

Bekende accounts getroffen

De kwetsbaarheid werd niet alleen gebruikt tegen willekeurige gebruikers. Diverse opvallende accounts werden slachtoffer van de aanval. Onder de getroffen accounts bevonden zich bekende merken, publieke organisaties en accounts met waardevolle gebruikersnamen. Sommige van deze gebruikersnamen vertegenwoordigen op de zwarte markt een aanzienlijke financiële waarde, waardoor ze een aantrekkelijk doelwit vormen voor cybercriminelen.

Beveiligingsonderzoekers meldden bovendien dat de methode al enige tijd in besloten online groepen werd gedeeld voordat de kwetsbaarheid breed bekend werd. Hierdoor konden meerdere aanvallers er misbruik van maken voordat Meta ingreep.

Waarom dit zo zorgwekkend is

Wat deze situatie bijzonder maakt, is dat de aanval niet draaide om een technisch geavanceerde hack. Er was geen ingewikkelde malware nodig, geen lek in de software van het slachtoffer en vaak ook geen menselijke fout van de gebruiker zelf.

De kern van het probleem lag in het feit dat een AI-systeem bevoegdheden kreeg om gevoelige accountwijzigingen uit te voeren zonder voldoende veiligheidscontroles. Waar een menselijke medewerker normaal gesproken extra verificatiestappen zou moeten doorlopen, bleek de AI in bepaalde gevallen te gemakkelijk overtuigd te kunnen worden om wijzigingen door te voeren.

Dat roept bredere vragen op over de rol van kunstmatige intelligentie binnen klantenservice- en beveiligingsprocessen. Wanneer AI-systemen toegang krijgen tot functies zoals accountherstel, wachtwoordwijzigingen en identiteitsverificatie, kunnen fouten in de implementatie direct grote gevolgen hebben voor gebruikers.

Meta heeft het probleem inmiddels opgelost

Meta heeft inmiddels bevestigd dat de kwetsbaarheid is verholpen. Het bedrijf heeft maatregelen genomen om verdere misbruikpogingen te blokkeren en werkt aan het herstellen van getroffen accounts. Daarnaast worden extra beveiligingscontroles toegevoegd om te voorkomen dat soortgelijke situaties zich opnieuw voordoen.

Hoewel het lek inmiddels is gedicht, laat het incident zien hoe kwetsbaar geautomatiseerde systemen kunnen zijn wanneer zij toegang krijgen tot kritieke beveiligingsfuncties. De gebeurtenis geldt als een van de opvallendste voorbeelden van hoe een AI-ondersteuningssysteem, bedoeld om gebruikers te helpen, onbedoeld een hulpmiddel kon worden voor accountovernames.

Voor veel gebruikers vormt dit een belangrijke herinnering dat ook grote technologiebedrijven fouten kunnen maken bij de inzet van kunstmatige intelligentie. In dit geval bleek niet een geavanceerde hackertechniek het grootste risico, maar een AI-systeem dat simpelweg meer vertrouwen kreeg dan verantwoord was.

Door: Drifter

De Nederlandse hotelsector wordt geconfronteerd met een omvangrijk datalek dat mogelijk gevolgen heeft voor honderden hotels en duizenden hotelgasten. De eerste signalen wijzen erop dat cybercriminelen toegang hebben gekregen tot reserveringsgegevens van gasten, waarna deze informatie wordt gebruikt voor gerichte fraudepraktijken.

De omvang van het incident kwam aan het licht nadat diverse hotels melding maakten van verdachte activiteiten rondom bestaande hotelreserveringen. Volgens betrokkenen stroomden de meldingen in hoog tempo binnen nadat een oproep werd gedaan aan hoteliers om eventuele vergelijkbare incidenten te melden. Uit de eerste inventarisatie blijkt dat zeker ongeveer honderd hotels mogelijk getroffen zijn, al wordt verwacht dat dit aantal de komende dagen verder zal oplopen.

Mogelijke link met hotelsystemen

Onder de getroffen bedrijven bevinden zich zowel zelfstandige hotels als grotere hotelketens. De eerste analyses suggereren dat er mogelijk een verband bestaat tussen de getroffen hotels en bepaalde softwareplatforms die veelvuldig binnen de hotellerie worden gebruikt. Daarbij wordt gekeken naar systemen voor property management (PMS), channelmanagement, reserveringsbeheer, boekingsdistributie en andere gekoppelde hoteltechnologieën.

Op dit moment is nog niet vastgesteld waar de oorspronkelijke oorzaak van het datalek ligt. Onderzoekers proberen vast te stellen via welk systeem of welke keten van leveranciers de gegevens mogelijk zijn buitgemaakt. Tegelijkertijd wordt onderzocht welke typen data precies zijn ingezien en in hoeverre de verschillende incidenten met elkaar samenhangen.

Fraude met bestaande reserveringen

De cybercriminelen lijken zich vooral te richten op gasten die reeds een hotelreservering hebben gemaakt. Zij ontvangen berichten die afkomstig lijken te zijn van het hotel waar zij geboekt hebben. In deze berichten wordt aangegeven dat een aanvullende betaling noodzakelijk zou zijn om de reservering te behouden.

De fraudeurs beschikken daarbij over voldoende reserveringsinformatie om hun berichten geloofwaardig te laten lijken. Gasten worden onder druk gezet met de mededeling dat hun boeking zal worden geannuleerd indien zij niet binnen korte tijd betalen.

Volgens de eerste bevindingen worden zowel gasten benaderd waarvan de reservering al volledig betaald is als gasten die nog een openstaand bedrag hebben. De aanvallers lijken echter geen volledig inzicht te hebben in de daadwerkelijke betalingsstatus van individuele boekingen. Daardoor worden willekeurig betaalverzoeken verstuurd naar verschillende groepen gasten.

Toenemende zorgen binnen de sector

Binnen de hotelsector groeit de bezorgdheid over de omvang van het incident. Hotels melden dat zij worden geconfronteerd met vragen van bezorgde gasten die twijfelen aan de echtheid van ontvangen betaalverzoeken. Tegelijkertijd proberen ondernemers vast te stellen welke gegevens mogelijk zijn buitgemaakt en welke risico's dit voor hun klanten met zich meebrengt.

De verwachting is dat het aantal meldingen de komende periode verder zal stijgen naarmate meer hotels hun systemen controleren en gasten verdachte berichten rapporteren.

Advies aan hotelgasten

Deskundigen adviseren consumenten om uiterst voorzichtig om te gaan met betaalverzoeken die via e-mail, sms, WhatsApp of berichtenplatforms worden ontvangen. Wanneer een hotelgast een verzoek ontvangt om extra geld over te maken, is het verstandig om eerst rechtstreeks contact op te nemen met het hotel via de officiële contactgegevens.

Gasten wordt afgeraden om te betalen via links die in onverwachte berichten worden meegestuurd. Ook wordt geadviseerd om de oorspronkelijke boekingsbevestiging te controleren en eventuele afwijkingen direct te melden bij het hotel.

Overeenkomsten met eerdere Booking.com-fraude

De huidige fraude vertoont sterke gelijkenissen met eerdere oplichtingscampagnes waarbij cybercriminelen zich voordeden als hotels via boekingsplatformen. In die gevallen maakten hackers gebruik van buitgemaakte inloggegevens van accommodaties om rechtstreeks berichten naar gasten te sturen.

Door gebruik te maken van echte reserveringsgegevens konden de fraudeurs zeer overtuigende berichten versturen. Honderden reizigers werden hierdoor misleid en maakten geld over naar rekeningen van criminelen, in de veronderstelling dat zij communiceerden met hun hotel.

Ook bij het huidige incident lijkt sprake te zijn van misbruik van bestaande reserveringsinformatie. Onderzoekers proberen daarom vast te stellen of er sprake is van een vergelijkbare aanvalsmethode of dat de gegevens via een andere route zijn verkregen.

Onderzoek nog in volle gang

Hoewel inmiddels duidelijk is dat het incident een aanzienlijk deel van de Nederlandse hotelsector raakt, blijven veel vragen voorlopig onbeantwoord. Onder meer wordt onderzocht welke systemen betrokken zijn, welke gegevens precies zijn gelekt en hoeveel gasten daadwerkelijk risico lopen op fraude.

Zolang het onderzoek loopt, roepen betrokken partijen zowel hotels als gasten op om alert te blijven op verdachte communicatie en mogelijke pogingen tot financiële oplichting.

Door: Drifter

Later vandaag hoort opnieuw een verdachte in een omvangrijke sextortionzaak welke straf hem boven het hoofd hangt. Ditmaal gaat het om de 22-jarige Damian D. uit Spijkenisse. Het Openbaar Ministerie verdenkt hem ervan minstens 52 meisjes en jonge vrouwen te hebben afgeperst met intieme foto's en video's. De zaak volgt kort op een andere grote sextortionzaak die eerder dit jaar veel aandacht kreeg. Daardoor rijst opnieuw de vraag: wie zijn de mensen achter dergelijke misdrijven en wat drijft hen?

Volgens deskundigen is het antwoord vaak complexer dan op het eerste gezicht lijkt. Veel mensen gaan ervan uit dat daders van sextortion voornamelijk uit zijn op seksuele bevrediging. In de praktijk blijkt dat seksuele motieven vaak slechts een deel van het verhaal vormen.

Klinisch psycholoog Wineke Smid, die al jarenlang onderzoek doet naar plegers van zedendelicten en werkzaam is binnen de forensische zorg, wijst erop dat bij veel daders andere factoren minstens zo belangrijk zijn. Zij benadrukt dat de enorme hoeveelheid tijd en energie die sommige daders investeren in het manipuleren van slachtoffers moeilijk te verklaren is vanuit een puur seksueel motief.

Wanneer iemand tientallen slachtoffers tegelijkertijd benadert, dagenlang berichten uitwisselt, foto's archiveert, contacten bijhoudt en voortdurend nieuwe slachtoffers zoekt, gaat het volgens haar om meer dan alleen seksuele opwinding. In dergelijke gevallen lijkt de behoefte aan controle, macht en invloed op anderen vaak een minstens zo grote rol te spelen.

Een leven gekenmerkt door leegte

Smid stelt dat veel zedendelinquenten kampen met gevoelens van leegte, eenzaamheid, frustratie en onmacht. Vaak ervaren zij weinig voldoening in hun dagelijks leven. Sociale contacten zijn beperkt, positieve ervaringen blijven uit en er ontbreekt een gevoel van betekenis of succes.

In zo'n situatie kan seks of seksuele aandacht een manier worden om tijdelijk aan die gevoelens te ontsnappen. Het biedt spanning, afleiding en een gevoel van controle. Wanneer iemand merkt dat die ervaringen een tijdelijke verlichting geven, ontstaat het risico dat het gedrag zich herhaalt.

Wat begint als nieuwsgierigheid of een incidentele handeling kan vervolgens steeds meer ruimte gaan innemen. De behoefte aan spanning groeit, waardoor het gedrag frequenter wordt en ernstiger vormen aanneemt. Volgens deskundigen kan dit proces uiteindelijk trekken krijgen van een verslavingspatroon, waarbij de dader steeds meer tijd besteedt aan het zoeken naar nieuwe slachtoffers en het controleren van bestaande slachtoffers.

De zaak rond Damian D.

Volgens het Openbaar Ministerie past de zaak van Damian D. in dat patroon van obsessieve controle en voortdurende afpersing. Onder de naam "Turpien" zou hij via Snapchat actief op zoek zijn gegaan naar jonge meisjes en vrouwen.

Onderzoekers identificeerden ten minste 57 slachtoffers tussen de 13 en 20 jaar oud. Tijdens het onderzoek trof de politie echter veel meer beeldmateriaal aan, waardoor wordt vermoed dat het daadwerkelijke aantal slachtoffers aanzienlijk hoger kan liggen. Van een deel van de afgebeelde personen is de identiteit nog altijd onbekend.

Uit het onderzoek kwam naar voren dat slachtoffers onder zware druk werden gezet. Zij moesten op door de verdachte bepaalde momenten foto's en video's versturen. In sommige gevallen moesten zij schoollessen, werk of andere dagelijkse activiteiten onderbreken om direct aan zijn opdrachten te voldoen.

Daarnaast werden slachtoffers vernederd door teksten op hun lichaam te schrijven, waaronder de woorden "Owned by Turpien". De boodschap daarachter was duidelijk: volledige onderwerping en gehoorzaamheid.

Wanneer slachtoffers niet deden wat van hen werd verlangd, dreigde de verdachte volgens justitie de beelden openbaar te maken. In meerdere gevallen zouden foto's daadwerkelijk zijn verspreid onder vrienden, familieleden of andere bekenden van de slachtoffers. Ook zou beeldmateriaal zijn gedeeld en verkocht binnen besloten Telegramgroepen. Daarnaast werden persoonsgegevens van slachtoffers verspreid.

Geen oog voor de gevolgen

Tijdens de behandeling van de strafzaak verklaarde Damian D. volgens berichtgeving dat hij onvoldoende had stilgestaan bij de gevolgen van zijn handelen voor de slachtoffers.

Voor veel slachtoffers zijn de gevolgen echter ingrijpend. Sextortion kan leiden tot langdurige angstklachten, schaamtegevoelens, depressieve klachten, sociaal isolement en ernstige vertrouwensproblemen. Sommige slachtoffers leven jarenlang met de angst dat hun beelden opnieuw zullen opduiken of verder verspreid worden.

Het Openbaar Ministerie eiste daarom een gevangenisstraf van negen jaar, gecombineerd met tbs. Volgens justitie zou niet alleen sprake zijn van ernstige strafbare feiten, maar ook van een aanzienlijk risico op herhaling wanneer geen intensieve behandeling plaatsvindt.

De politie heeft daarnaast een speciale informatiepagina ingericht voor mogelijke slachtoffers van "Turpien". Mensen die denken slachtoffer te zijn geworden kunnen daar informatie delen, ondersteuning krijgen en in contact komen met hulpinstanties.

Sterke stijging van het aantal meldingen

De omvang van het probleem blijkt ook uit recente cijfers. In 2025 ontving de politie meer dan 3.000 meldingen van sextortion. Dat betekende een stijging van ongeveer 46 procent ten opzichte van het voorgaande jaar.

Ook hulporganisaties zien dezelfde ontwikkeling. De hulplijn van Offlimits, die slachtoffers van online misbruik ondersteunt, registreerde in 2024 ongeveer 9.700 hulpvragen. Een jaar later was dat aantal gestegen naar ruim 12.000.

Deskundigen wijzen erop dat dergelijke cijfers waarschijnlijk slechts een deel van de werkelijkheid laten zien. Veel slachtoffers durven uit schaamte, angst of schuldgevoelens geen melding te doen bij de politie of hulpinstanties.

Van sextortion naar ‘sextorture’

Een andere spraakmakende zaak betrof Mark S. uit Borculo. Hij werd veroordeeld voor het jarenlang afpersen van tientallen jonge slachtoffers met intiem beeldmateriaal.

De zaak kreeg bijzondere aandacht omdat de dwang, vernederingen en bedreigingen zo extreem waren dat tijdens de rechtszaak de term "sextorture" werd gebruikt. Die term verwijst naar situaties waarin slachtoffers gedurende lange tijd worden onderworpen aan psychische druk, voortdurende intimidatie en steeds verdergaande opdrachten.

Volgens deskundigen laten dergelijke zaken zien hoe sextortion kan uitgroeien van afpersing met beeldmateriaal tot een vorm van langdurige psychologische controle.

Macht als beloning

Volgens Smid ligt de kern van het gedrag vaak niet uitsluitend in seksualiteit, maar in de ervaring van macht.

Mensen die zich in het dagelijks leven machteloos voelen, kunnen een gevoel van controle ervaren wanneer zij anderen domineren. Het vermogen om slachtoffers angstig, afhankelijk of gehoorzaam te maken kan voor sommige daders een vorm van beloning worden.

Daarnaast spelen soms gevoelens van boosheid, frustratie of wrok een rol. Sommige daders lijken hun negatieve emoties af te reageren op kwetsbare slachtoffers. Bij anderen ontstaat het gedrag geleidelijk doordat het steeds meer hun dagelijkse bezigheid wordt.

De aandacht verschuift dan van seksuele opwinding naar het onderhouden van controle. Het manipuleren van slachtoffers wordt een doel op zichzelf.

Opluchting na arrestatie

Opmerkelijk genoeg ervaren sommige daders volgens behandelaars zelfs een vorm van opluchting wanneer zij worden aangehouden.

Tijdens behandelingen geven zij soms aan dat zij al langere tijd beseften dat hun gedrag verkeerd was, maar dat zij het gevoel hadden de controle kwijt te zijn geraakt. De voortdurende behoefte aan spanning, macht en bevestiging hield hen gevangen in een patroon waaruit zij zelf niet meer konden ontsnappen.

Daarom richt behandeling zich niet alleen op het stoppen van het strafbare gedrag, maar ook op het opbouwen van een alternatief leven. Het doel is dat daders leren voldoening, sociale contacten, succeservaringen en betekenis te vinden in activiteiten die geen schade toebrengen aan anderen.

De rol van internet

Wat volgens deskundigen relatief nieuw is, is de schaal waarop slachtoffers tegenwoordig kunnen worden gemaakt.

Dankzij sociale media, chatplatforms en berichtenapps kunnen daders in korte tijd grote aantallen potentiële slachtoffers benaderen. Waar vroeger veel meer tijd nodig was om contact te leggen, kunnen tegenwoordig binnen enkele uren tientallen of zelfs honderden gesprekken tegelijk worden gestart.

Daardoor kan één enkele dader in korte tijd een groot aantal slachtoffers maken. De combinatie van anonimiteit, eenvoudige toegang tot slachtoffers en de snelheid van digitale communicatie maakt sextortion tot een van de snelst groeiende vormen van online seksueel misbruik.

Voor opsporingsdiensten, hulporganisaties en behandelaars vormt dat een grote uitdaging. Tegelijkertijd onderstrepen de recente strafzaken het belang van vroegtijdige signalering, snelle hulpverlening aan slachtoffers en gespecialiseerde behandeling van daders om herhaling te voorkomen.

Door: Drifter

Microsoft heeft tijdens zijn jaarlijkse ontwikkelaarsconferentie Build een omvangrijk pakket aan nieuwe kunstmatige-intelligentietechnologieën aangekondigd. Naast een reeks nieuwe AI-modellen introduceert het bedrijf een volledig nieuw intelligentieplatform dat AI-agents beter moet laten aansluiten op de dagelijkse praktijk van organisaties. De nieuwe technologieën zijn gericht op het verbeteren van contextbegrip, het verhogen van de betrouwbaarheid van AI-systemen en het vergroten van de autonomie waarmee digitale assistenten taken kunnen uitvoeren.

Microsoft IQ moet AI meer contextbewust maken

Een van de belangrijkste aankondigingen is Microsoft IQ, een nieuwe intelligentielaag die AI-systemen moet voorzien van een veel beter begrip van de omgeving waarin zij opereren. Volgens Microsoft vormt context momenteel een van de grootste uitdagingen voor generatieve AI. Hoewel moderne taalmodellen zeer goed zijn in het verwerken van taal, beschikken zij vaak niet over voldoende inzicht in actuele bedrijfsinformatie, interne processen en organisatorische kennis. Hierdoor kunnen antwoorden onvolledig zijn of soms onjuiste conclusies bevatten.

Microsoft IQ is ontwikkeld om dit probleem te verminderen door AI-agents direct te verbinden met relevante bedrijfsgegevens, documenten, applicaties en workflows. Hierdoor krijgen AI-systemen niet alleen toegang tot algemene kennis uit hun trainingsdata, maar ook tot actuele en organisatie-specifieke informatie. Dit moet leiden tot nauwkeurigere antwoorden, betere besluitvorming en een grotere bruikbaarheid binnen professionele omgevingen.

Vier gespecialiseerde IQ-componenten

Microsoft IQ bestaat uit meerdere gespecialiseerde onderdelen die elk een eigen informatiebron ontsluiten.

Work IQ

Work IQ richt zich op gegevens binnen Microsoft 365. De technologie analyseert en verbindt informatie uit e-mails, documenten, agenda-afspraken, chats, contactpersonen en andere productiviteitsapplicaties. Hierdoor kunnen AI-agents beter begrijpen waar medewerkers aan werken, welke projecten prioriteit hebben en welke informatie relevant is binnen een specifieke context.

Fabric IQ

Fabric IQ is geïntegreerd met Microsoft Fabric, het data- en analyseplatform van Microsoft. Dit onderdeel brengt gestructureerde bedrijfsgegevens samen uit databases, datawarehouses, dashboards en analysetools. AI-agents kunnen hierdoor beter gebruikmaken van zakelijke data en rapportages bij het beantwoorden van vragen of het ondersteunen van besluitvorming.

Foundry IQ

Foundry IQ richt zich op ongestructureerde informatie. Hierbij gaat het onder meer om interne kennisbanken, contracten, handleidingen, beleidsdocumenten, onderzoeksrapporten, webpagina’s en andere documenten die niet in traditionele databases zijn opgeslagen. Door deze informatie toegankelijk te maken voor AI-systemen ontstaat een veel completer beeld van de kennis die binnen een organisatie beschikbaar is.

Web IQ

Een opvallende nieuwe toevoeging is Web IQ. Deze component geeft AI-agents toegang tot actuele informatie van het internet via een MCP-compatibele zoeklaag. Hierdoor kunnen agents sneller relevante externe informatie verzamelen en combineren met interne bedrijfskennis. Volgens Microsoft levert deze aanpak efficiëntere contextverrijking op dan traditionele zoekmethoden, waardoor AI-systemen beter kunnen inspelen op recente ontwikkelingen en veranderende omstandigheden.

Nieuwe generatie Microsoft AI-modellen

Naast de introductie van Microsoft IQ presenteerde het bedrijf zeven nieuwe AI-modellen die verschillende vormen van kunstmatige intelligentie ondersteunen, waaronder redeneren, programmeren, beeldgeneratie, spraakverwerking en transcriptie.

MAI-Thinking-1: Microsofts eerste eigen redeneermodel

Het meest in het oog springende model is MAI-Thinking-1, het eerste grootschalige redeneermodel dat volledig binnen Microsoft is ontwikkeld.

Redeneermodellen verschillen van traditionele taalmodellen doordat zij extra tussenstappen uitvoeren voordat een antwoord wordt gegenereerd. Hierdoor kunnen complexe vraagstukken systematischer worden geanalyseerd, wat vooral nuttig is bij programmeren, wiskundige problemen, logische vraagstukken en meerstapsbeslissingen.

MAI-Thinking-1 beschikt over ongeveer 35 miljard actieve parameters en ondersteunt een contextvenster van 128.000 tokens. Hierdoor kan het model zeer grote hoeveelheden informatie tegelijk verwerken, waaronder uitgebreide documenten, volledige softwareprojecten en langdurige gesprekken.

Microsoft positioneert het model als een oplossing voor complexe zakelijke toepassingen, softwareontwikkeling en geavanceerde AI-agents die langdurige redeneerprocessen vereisen. Volgens het bedrijf behaalt het model bij bepaalde programmeer- en redeneertests prestaties die vergelijkbaar zijn met die van de meest geavanceerde modellen op de markt.

MAI-Thinking-1 Flash

Voor toepassingen waarbij snelheid en efficiëntie belangrijker zijn dan maximale nauwkeurigheid introduceert Microsoft daarnaast een lichtere variant: MAI-Thinking-1 Flash.

Deze versie is ontworpen voor situaties waarin snelle reacties essentieel zijn, bijvoorbeeld bij realtime assistenten, klantenserviceomgevingen en interactieve toepassingen. Door een kleinere rekenbelasting kunnen antwoorden sneller worden gegenereerd terwijl de kwaliteit op een hoog niveau blijft.

Uitbreiding van beeldgeneratie

Microsoft breidt zijn AI-portfolio eveneens uit met MAI-Image-2.5, een nieuw model voor beeldgeneratie en beeldbewerking.

Het model ondersteunt zowel tekst-naar-afbeelding als beeld-naar-afbeelding-functionaliteit. Gebruikers kunnen daardoor niet alleen een tekstuele beschrijving invoeren, maar ook bestaande afbeeldingen, conceptschetsen of visuele voorbeelden gebruiken als uitgangspunt voor nieuwe creaties.

Deze aanpak maakt het mogelijk om ontwerpen iteratief te verfijnen en sluit beter aan bij creatieve workflows van ontwerpers, marketeers en contentmakers. Microsoft heeft de technologie direct geïntegreerd in PowerPoint, waardoor gebruikers presentaties kunnen verrijken met AI-gegenereerde afbeeldingen zonder externe software te gebruiken.

Nieuwe modellen voor spraak en transcriptie

Ook op het gebied van spraakverwerking worden nieuwe mogelijkheden toegevoegd.

MAI-Transcribe-1.5

MAI-Transcribe-1.5 ondersteunt transcriptie in 43 talen. Het model is bedoeld voor het omzetten van gesproken taal naar tekst en kan worden ingezet voor vergaderingen, interviews, klantenservicegesprekken en andere toepassingen waarbij nauwkeurige transcriptie belangrijk is.

MAI-Voice-2

MAI-Voice-2 richt zich op spraaksynthese en natuurlijke gesproken interacties. De nieuwe versie ondersteunt meer dan vijftien extra talen, waardoor organisaties AI-oplossingen eenvoudiger internationaal kunnen inzetten.

De uitbreiding van taalondersteuning maakt het mogelijk om AI-assistenten toegankelijker te maken voor gebruikers wereldwijd en vergroot de inzetbaarheid van spraakgestuurde toepassingen.

Compact model voor softwareontwikkeling

Voor ontwikkelaars introduceert Microsoft MAI-Code-1, een compact gespecialiseerd model dat specifiek is geoptimaliseerd voor programmeertaken.

Het model wordt geïntegreerd in GitHub Copilot en Visual Studio Code en is ontworpen om efficiënter code te genereren, fouten te herkennen en ontwikkelaars tijdens het programmeerproces te ondersteunen. Dankzij de compacte architectuur kan het model sneller reageren en minder rekenkracht vereisen dan grotere algemene taalmodellen.

AI-agents krijgen meer zelfstandigheid

Microsoft ziet autonome AI-agents als een belangrijke volgende stap in de ontwikkeling van kunstmatige intelligentie. Daarom introduceert het bedrijf nieuwe technologieën die agents meer onafhankelijkheid geven bij het uitvoeren van taken.

Scout: persoonlijke digitale assistent

Een van de belangrijkste voorbeelden hiervan is Scout, een nieuwe persoonlijke AI-assistent die continu actief kan blijven en zelfstandig werkzaamheden kan uitvoeren.

Scout is gebaseerd op het open-sourceproject OpenClaw en maakt gebruik van de contextmogelijkheden van Work IQ. Hierdoor krijgt de assistent inzicht in de digitale werkomgeving van gebruikers, waaronder agenda’s, documenten, communicatie en dagelijkse werkzaamheden.

De assistent kan zelfstandig vergaderingen voorbereiden, relevante documenten verzamelen, agenda-conflicten signaleren, herinneringen genereren en terugkerende taken automatiseren. Daarbij kan Scout zowel lokale software als cloudomgevingen gebruiken, waardoor een breed scala aan werkzaamheden geautomatiseerd kan worden.

Microsoft beschouwt dergelijke agents als digitale collega’s die medewerkers ondersteunen bij routinematige processen en hen meer ruimte geven voor strategische en creatieve werkzaamheden.

Meer dan honderd AI-agents voor softwarebeveiliging

Voor softwareontwikkeling introduceerde Microsoft daarnaast Codename MDASH, een geavanceerd beveiligingssysteem dat gebruikmaakt van een groot aantal gespecialiseerde AI-agents.

Het systeem zet meer dan honderd afzonderlijke agents in die elk een specifiek onderdeel van software analyseren. Gezamenlijk onderzoeken zij programmeercode op kwetsbaarheden, beveiligingsrisico’s en potentiële aanvalspaden.

De agents analyseren onder andere datastromen, authenticatiemechanismen, toegangsrechten, bedrijfslogica en mogelijke misbruikscenario’s. Door deze parallelle aanpak kunnen ontwikkelaars sneller fouten identificeren en corrigeren, waardoor software veiliger wordt en beveiligingsproblemen eerder in het ontwikkelproces worden ontdekt.

Strategische stap richting AI-gedreven organisaties

Met de introductie van Microsoft IQ, de uitbreiding van de MAI-modelfamilie en de ontwikkeling van steeds autonomere AI-agents laat Microsoft zien dat het bedrijf zich niet uitsluitend richt op krachtigere taalmodellen, maar vooral op de integratie van AI binnen dagelijkse bedrijfsprocessen.

De combinatie van contextbewuste intelligentie, gespecialiseerde AI-modellen en autonome digitale assistenten moet ervoor zorgen dat AI-systemen niet alleen informatie genereren, maar ook actief kunnen deelnemen aan werkprocessen. Daarmee zet Microsoft een belangrijke stap richting een toekomst waarin AI-agents functioneren als volwaardige digitale medewerkers binnen organisaties. Je kunt de modellen (met uitzondering van Thinking, want die is nog in ontwikkeling) zelf hier uitproberen

Door: Drifter

De mogelijkheid om draadloos bestanden uit te wisselen tussen Android-smartphones en Apple-apparaten wordt steeds breder beschikbaar. Via Quick Share kunnen gebruikers van een groeiend aantal Android-toestellen nu rechtstreeks bestanden versturen naar iPhones, iPads en andere Apple-apparaten die AirDrop ondersteunen.

AirDrop werd oorspronkelijk door Apple ontwikkeld als een eenvoudige manier om foto's, video's, documenten en andere bestanden draadloos te delen tussen apparaten binnen het Apple-ecosysteem. Jarenlang was deze functionaliteit exclusief beschikbaar voor iPhone-, iPad- en Mac-gebruikers.

Met de verdere ontwikkeling van Quick Share op Android komt daar verandering in. Op ondersteunde Android-smartphones kan een gebruiker in het Quick Share-menu de optie inschakelen om bestanden te delen met Apple-apparaten. Aan de kant van de iPhone moet de ontvanger AirDrop tijdelijk openstellen voor ontvangst van bestanden van iedereen. Zodra beide instellingen zijn geactiveerd, kunnen bestanden rechtstreeks tussen de apparaten worden verzonden zonder gebruik te maken van e-mail, cloudopslag of berichtenapps.

De ondersteuning werd eerder uitgerold voor de Samsung Galaxy S26-serie, maar inmiddels is de functie beschikbaar op aanzienlijk meer Android-toestellen van verschillende fabrikanten.

Ondersteunde Samsung-smartphones

• Galaxy S26
• Galaxy S26+
• Galaxy S26 Ultra
• Galaxy S25
• Galaxy S25+
• Galaxy S25 Ultra
• Galaxy S25 Edge
• Galaxy S24
• Galaxy S24+
• Galaxy S24 Ultra
• Galaxy Z Flip7
• Galaxy Z Fold7
• Galaxy Z Flip6
• Galaxy Z Fold6
• Galaxy Z Fold6 Special Edition
• Galaxy Z TriFold

Ondersteunde Google Pixel-smartphones

• Pixel 10
• Pixel 10 Pro
• Pixel 10 Pro XL
• Pixel 10 Pro Fold
• Pixel 10a
• Pixel 9
• Pixel 9 Pro
• Pixel 9 Pro XL
• Pixel 9 Pro Fold
• Pixel 9a
• Pixel 8a

Ondersteunde Xiaomi-smartphones

• Xiaomi 17T Pro

Ondersteunde OnePlus-smartphones

• OnePlus 15

Ondersteunde OPPO-smartphones

• OPPO Find X9
• OPPO Find X9 Pro
• OPPO Find X9 Ultra
• OPPO Find X9s
• OPPO Find N6

Ondersteunde Vivo-smartphones

• Vivo X300
• Vivo X300 Pro
• Vivo X300 Ultra

Ondersteunde HONOR-smartphones

• HONOR Magic V6

Binnenkort verwacht

De functie wordt naar verwachting op een later moment ook beschikbaar voor de volgende toestellen:

• Motorola razr fold 2026
• OPPO Find X8-serie
• HONOR Magic8 Pro

Wat betekent dit voor gebruikers?

Dankzij de uitbreiding van Quick Share wordt het eenvoudiger om bestanden uit te wisselen tussen Android- en Apple-gebruikers. Hierdoor hoeven gebruikers minder vaak gebruik te maken van alternatieven zoals cloudopslagdiensten, chatapps of e-mailbijlagen. Vooral voor het snel delen van foto's, video's, documenten en andere grote bestanden kan dit een aanzienlijk gebruiksvriendelijkere oplossing zijn.

De verdere uitbreiding van de ondersteuning laat zien dat de grenzen tussen verschillende mobiele ecosystemen steeds kleiner worden, waardoor samenwerking tussen Android- en Apple-apparaten eenvoudiger wordt dan voorheen.

Door: Drifter

De HDR-markt (High Dynamic Range) krijgt mogelijk een nieuwe belangrijke speler. Onder de naam Eclipsa Video wordt gewerkt aan een open HDR-standaard die is ontwikkeld door experts van Apple, Google en NBCUniversal. De technologie moet een vrij toegankelijk alternatief vormen voor bestaande premium HDR-formaten zoals Dolby Vision en, in mindere mate, HDR10+. Omdat er geen licentiekosten aan verbonden zouden zijn, kan de standaard vooral interessant worden voor fabrikanten die geavanceerde HDR-functionaliteit willen aanbieden zonder extra kosten af te dragen.

Hoewel de aankondiging relatief geruisloos verliep, kan de impact op termijn aanzienlijk zijn. Eclipsa Video richt zich namelijk op een van de grootste technische uitdagingen binnen HDR-weergave: het correct tonen van beeldmateriaal op schermen met sterk uiteenlopende mogelijkheden.

Waarom HDR nog altijd niet perfect werkt

HDR werd ontwikkeld om beelden realistischer weer te geven door een groter contrastbereik mogelijk te maken. Hierdoor kunnen zeer heldere en zeer donkere delen van een beeld tegelijkertijd zichtbaar blijven, zonder dat details verloren gaan. Denk aan zonlicht dat door een raam schijnt terwijl ook de schaduwen in dezelfde scène zichtbaar blijven.

In de praktijk ontstaat echter een probleem doordat geen twee schermen exact dezelfde prestaties leveren. Sommige displays halen piekhelderheden van meer dan 2.000 nits, terwijl goedkopere smartphones, laptops of televisies soms niet verder komen dan enkele honderden nits. Daardoor moet HDR-content voortdurend worden aangepast aan de mogelijkheden van het scherm waarop deze wordt afgespeeld.

Wanneer die aanpassing niet optimaal gebeurt, kunnen highlights uitbijten, donkere details verdwijnen of kan het algemene contrast afwijken van wat de maker oorspronkelijk voor ogen had. Het gevolg is dat dezelfde film, serie of video er op verschillende apparaten soms opvallend anders uitziet.

Dynamische metadata als oplossing

Eclipsa Video probeert dit probleem aan te pakken met behulp van geavanceerde metadata. Deze metadata bevat informatie over hoe het HDR-signaal moet worden aangepast aan de technische limieten van het scherm waarop de content wordt bekeken.

Het systeem communiceert als het ware met het afspeelapparaat en geeft aan hoe helderheidsniveaus, contrastwaarden en kleurinformatie het best kunnen worden weergegeven. Hierdoor zou een smartphone met een beperkte piekhelderheid alsnog een beeld kunnen tonen dat dichter ligt bij de creatieve intentie van de filmmaker of contentmaker.

Het uiteindelijke doel is dat gebruikers, ongeacht het apparaat waarop zij kijken, een zo consistent mogelijke HDR-ervaring krijgen. De technologie moet ervoor zorgen dat beelden beter overeenkomen met wat tijdens de productie en nabewerking is bedoeld.

Open alternatief voor Dolby Vision

De introductie van Eclipsa Video wordt door veel waarnemers gezien als een poging om een open tegenhanger van Dolby Vision te creëren. Dolby Vision geldt momenteel als een van de meest geavanceerde HDR-formaten op de markt en wordt ondersteund door een groot aantal premium televisies, smartphones, streamingdiensten en Blu-ray-uitgaven.

Een belangrijk verschil is echter dat Dolby Vision een licentiegebaseerde technologie is. Fabrikanten moeten betalen om ondersteuning te mogen implementeren. Eclipsa Video zou daarentegen zonder dergelijke licentiekosten beschikbaar kunnen worden gesteld, wat de adoptie voor hardwareproducenten aanzienlijk aantrekkelijker maakt.

Dat betekent overigens niet automatisch dat Dolby Vision direct bedreigd wordt. Dolby heeft door de jaren heen een sterke positie opgebouwd binnen de televisiemarkt, de filmindustrie en streamingplatforms. Daarnaast werkt het bedrijf aan nieuwe generaties van zijn HDR-technologie, die eveneens verbeterde tone-mapping en geavanceerdere metadata moeten introduceren.

Eerst smartphones, laptops en pc's

Opvallend is dat de eerste communicatie rond Eclipsa Video vooral spreekt over ondersteuning voor smartphones, laptops, desktops en andere persoonlijke apparaten. Televisies worden daarbij nauwelijks of zelfs helemaal niet genoemd.

Dat kan verschillende redenen hebben. Mogelijk willen de ontwikkelaars eerst ervaring opdoen binnen markten waar software-updates sneller worden uitgerold en waar de hardwarecyclus korter is. Ook kan het een strategische keuze zijn om niet direct de gevestigde HDR-ecosystemen binnen de televisiewereld uit te dagen.

Vooral smartphones lijken een logisch startpunt. Moderne high-end telefoons beschikken tegenwoordig over zeer heldere OLED-schermen die uitstekend geschikt zijn voor HDR-weergave. Tegelijkertijd verschillen de schermprestaties tussen toestellen sterk, waardoor de voordelen van dynamische metadata hier direct merkbaar kunnen zijn.

Komt Eclipsa Video naar de iPhone?

Omdat Apple betrokken is geweest bij de ontwikkeling van de standaard, ontstaat vanzelfsprekend de vraag of toekomstige iPhones tot de eerste apparaten met ondersteuning zullen behoren. Op dit moment is daar nog geen officiële bevestiging voor.

Mocht Apple besluiten Eclipsa Video te integreren, dan zou dat de adoptie aanzienlijk kunnen versnellen. De iPhone behoort wereldwijd tot de populairste apparaten voor zowel videoweergave als videocreatie. Ondersteuning vanuit Apple zou daarom een belangrijke stimulans kunnen zijn voor contentmakers en streamingdiensten om het formaat te omarmen.

Wat betekent dit voor consumenten?

Voor consumenten kan Eclipsa Video uiteindelijk leiden tot consistenter HDR-beeld op uiteenlopende apparaten, vooral in situaties waarin schermen beperkte helderheids- of contrastmogelijkheden hebben. Goedkopere smartphones, laptops en mogelijk later ook televisies zouden daardoor beter gebruik kunnen maken van HDR-content.

De daadwerkelijke impact zal echter afhangen van drie factoren:

• Fabrikanten moeten de standaard in hun hardware ondersteunen.
• Besturingssystemen en mediaspelers moeten compatibel zijn.
• Contentproducenten en streamingdiensten moeten HDR-video's in het nieuwe formaat aanbieden.

Pas wanneer alle drie deze onderdelen aanwezig zijn, kunnen gebruikers daadwerkelijk profiteren van de voordelen die Eclipsa Video belooft.

Vooruitblik

Eclipsa Video bevindt zich nog in een relatief vroeg stadium, maar de combinatie van Apple, Google en NBCUniversal maakt het project direct interessant. De standaard richt zich op een reëel probleem binnen HDR-weergave en kiest daarbij voor een open benadering die fabrikanten mogelijk sneller kunnen omarmen.

Of Eclipsa Video daadwerkelijk kan uitgroeien tot een serieuze concurrent van Dolby Vision en HDR10+, zal afhangen van de snelheid waarmee de industrie ondersteuning toevoegt. De eerste compatibele apparaten worden naar verwachting op korte termijn verwacht, waardoor de komende jaren duidelijk zal worden of deze nieuwe HDR-standaard een niche-oplossing blijft of uitgroeit tot een nieuwe speler van betekenis binnen de wereld van beeldtechnologie.

Door: Drifter

Google heeft aangekondigd dat Google Wallet binnenkort ondersteuning krijgt voor officiële digitale identiteitsbewijzen. Daarmee komt een toekomst waarin je fysieke portemonnee grotendeels overbodig wordt opnieuw een stap dichterbij. Waar gebruikers tegenwoordig al betaalpassen, klantenkaarten, instapkaarten, tickets en diverse toegangsbewijzen digitaal kunnen opslaan, vormen officiële identiteitsdocumenten nog altijd een van de laatste belangrijke onderdelen die meestal fysiek moeten worden meegenomen.

Met de uitbreiding van Google Wallet wil Google het mogelijk maken om bepaalde vormen van digitale identificatie rechtstreeks via een smartphone te gebruiken. De uitrol begint in een beperkt aantal regio's en landen, waarna de ondersteuning geleidelijk verder wordt uitgebreid. Op dit moment is nog niet definitief bekend welke Europese landen vanaf de eerste fase worden ondersteund. Ook voor Nederland is hierover nog geen officiële bevestiging gegeven.

Europese ontwikkelingen rond digitale identiteit

De aankondiging van Google sluit aan bij bredere ontwikkelingen binnen de Europese Unie. De EU werkt al geruime tijd aan een gestandaardiseerde digitale identiteit voor alle lidstaten. Hiervoor is het concept van de Europese Digitale Identiteitswallet (EDI Wallet) ontwikkeld. Deze digitale portefeuille moet burgers in staat stellen om zich online en offline veilig te identificeren zonder telkens grote hoeveelheden persoonlijke gegevens te delen.

De EDI Wallet is een Europees initiatief en staat los van Google Wallet. Hoewel beide systemen vergelijkbare doelen hebben, functioneren ze onafhankelijk van elkaar. De Europese wallet moet uiteindelijk een officiële digitale omgeving worden waarin burgers verschillende soorten documenten kunnen bewaren, waaronder:

• Identiteitskaarten
• Paspoorten
• Rijbewijzen
• Diploma's en certificaten
• Vergunningen
• Medische gegevens die de gebruiker vrijwillig toevoegt
• Andere officiële digitale documenten

Volgens de Europese planning moeten alle lidstaten uiterlijk eind 2026 een digitale identiteitswallet beschikbaar stellen aan hun inwoners. Dat betekent echter niet automatisch dat dezelfde documenten ook direct beschikbaar zullen zijn binnen Google Wallet.

Privacyvriendelijke leeftijdsverificatie

Een belangrijk onderdeel van de nieuwe functionaliteit is leeftijdsverificatie. Op veel websites en digitale diensten moet tegenwoordig worden aangetoond dat een gebruiker oud genoeg is voor bepaalde content of aankopen. Vaak gebeurt dit door een identiteitsbewijs te uploaden of door uitgebreide persoonsgegevens te verstrekken.

De nieuwe systemen waar Google aan werkt moeten dit proces aanzienlijk verbeteren. In plaats van volledige persoonsgegevens te delen, kan een gebruiker bijvoorbeeld uitsluitend bewijzen dat hij of zij ouder is dan een bepaalde leeftijd. Hierdoor hoeft informatie zoals naam, adres, geboortedatum of documentnummer niet noodzakelijk te worden vrijgegeven.

Dit principe wordt ook binnen de Europese digitale identiteit als een belangrijke privacymaatregel gezien. Het doel is dat gebruikers alleen die gegevens delen die strikt noodzakelijk zijn voor de betreffende verificatie.

Google Wallet krijgt uitgebreidere betaalmogelijkheden

Naast digitale identificatie werkt Google eveneens aan verdere uitbreiding van de betaalfunctionaliteiten binnen Wallet. Een van de aangekondigde verbeteringen is de mogelijkheid om een voorkeursbetaalmethode automatisch te gebruiken bij online transacties. Hierdoor hoeven gebruikers tijdens het afrekenen minder handmatige stappen uit te voeren.

Het betaalproces wordt daarmee sneller en eenvoudiger. Zodra een gebruiker toestemming heeft gegeven, kan een vooraf ingestelde betaalkaart of betaalrekening automatisch worden geselecteerd tijdens ondersteunde online aankopen.

Meer gebruik van biometrische beveiliging

Ook op het gebied van beveiliging zet Google verdere stappen. Moderne smartphones beschikken inmiddels over geavanceerde biometrische verificatiemethoden zoals:

• Vingerafdrukherkenning
• Gezichtsherkenning
• Andere vormen van apparaatgebonden authenticatie

Google wil deze technieken vaker inzetten bij betalingen en identiteitsverificatie. In bepaalde situaties kan biometrische verificatie een extra beveiligingslaag vormen naast traditionele methoden zoals sms-codes of eenmalige verificatiecodes. Welke methoden uiteindelijk beschikbaar worden, hangt af van lokale regelgeving, de gebruikte bank en de ondersteuning van het betreffende apparaat.

Is de fysieke portemonnee straks nog nodig?

De digitale portemonnee wordt steeds completer. Veel mensen gebruiken hun smartphone inmiddels voor betalingen, tickets, klantenkaarten, instapkaarten en toegangsbewijzen. Met de komst van digitale identiteitsdocumenten en toekomstige Europese identiteitswallets verdwijnt opnieuw een belangrijke reden om een fysieke portemonnee mee te nemen.

Toch zal de fysieke portemonnee voorlopig nog niet volledig verdwijnen. Niet alle landen, overheidsinstanties, bedrijven en controleorganisaties ondersteunen digitale identificatie al. Bovendien blijven fysieke documenten in veel situaties voorlopig een wettelijk geaccepteerd of zelfs verplicht alternatief.

De ontwikkelingen laten echter duidelijk zien welke richting Europa en grote technologiebedrijven inslaan: een toekomst waarin identificatie, betalingen en officiële documenten veilig digitaal beschikbaar zijn via één centrale wallet op de smartphone. De komende jaren zullen uitwijzen hoe snel deze digitale transitie daadwerkelijk verloopt en in hoeverre consumenten hun fysieke pasjes en documenten definitief kunnen vervangen.

Door: Drifter

Microsoft heeft ongemerkt een opvallend artikel verwijderd waarin werd gesteld dat de ingebouwde beveiliging van Windows 11 voor de meeste gebruikers voldoende zou zijn en dat extra antivirussoftware vaak niet meer nodig was.

In april 2026 verscheen op het Windows Learning Center een artikel met de veelzeggende titel:

"Beste antivirussoftware voor 2026: de ingebouwde Windows-beveiliging die je nodig hebt."

In dat artikel stelde Microsoft dat Windows 11 tegenwoordig standaard beschikt over een uitgebreid beveiligingspakket, waardoor veel gebruikers geen externe antivirusprogramma's meer hoeven te installeren.

Inmiddels is die pagina verdwenen. De oorspronkelijke link verwijst nu alleen nog naar de hoofdpagina van het Windows Learning Center. Microsoft heeft geen verklaring gegeven voor het verwijderen van het artikel en heeft hierover ook geen officiële mededeling gedaan.

Microsoft had niet per se ongelijk

De verwijdering is opmerkelijk, omdat de beweringen in het artikel grotendeels overeenkwamen met de huidige stand van zaken.

Microsoft wees erop dat Windows 11 standaard al verschillende beveiligingslagen bevat, waaronder:

• Microsoft Defender Antivirus;
• SmartScreen-beveiliging tegen schadelijke websites en downloads;
• Smart App Control;
• bescherming tegen ransomware;
• cloudgebaseerde detectie van bedreigingen;
• automatische beveiligingsupdates.

Volgens Microsoft was deze bescherming doorgaans voldoende wanneer:

• Windows 11 met de standaardbeveiliging wordt gebruikt;
• updates regelmatig worden geïnstalleerd;
• gebruikers voorzichtig omgaan met downloads;
• alleen betrouwbare software wordt geïnstalleerd.

Microsoft waarschuwde zelfs expliciet voor het gelijktijdig gebruiken van meerdere antivirusprogramma's. Twee realtime scanners kunnen namelijk:

• extra systeembronnen verbruiken;
• conflicten veroorzaken;
• de prestaties van de computer verminderen;
• in sommige gevallen zelfs de beveiliging verslechteren.

Windows Defender is niet meer te vergelijken met vroeger

Veel mensen herinneren zich nog de tijd van Windows XP en de eerste jaren van Windows 7, toen de ingebouwde beveiliging van Microsoft een matige reputatie had.

Die situatie is de afgelopen tien jaar drastisch veranderd.

Microsoft Defender is uitgegroeid tot een volwassen beveiligingsplatform dat in onafhankelijke tests regelmatig hoge scores behaalt. Waar Defender vroeger vooral als een minimale basisbescherming werd gezien, behoort het tegenwoordig tot de betere gratis antivirusoplossingen.

Voor veel thuisgebruikers biedt de ingebouwde beveiliging dan ook een hoog beschermingsniveau zonder extra kosten.

Een oudere Microsoft-publicatie gebruikt bewust voorzichtigere taal

Opvallend genoeg bestaat er nog een ander Microsoft-artikel uit januari 2026 dat nog steeds online staat.

Daarin gebruikt Microsoft veel genuanceerdere formuleringen. In plaats van te stellen dat extra antivirussoftware overbodig is, spreekt het bedrijf over:

"een sterke basisbescherming voor veel gebruikers."

Tegelijkertijd erkent Microsoft dat aanvullende beveiligingslagen voordelen kunnen bieden, zoals:

• VPN-diensten;
• identiteitsbewaking;
• wachtwoordbeheer;
• extra phishingbescherming;
• uitgebreidere netwerkbeveiliging.

Microsoft gaf bovendien toe dat geen enkel antivirusprogramma volledige bescherming kan bieden tegen:

• social engineering;
• menselijke fouten;
• onbekende zero-day-aanvallen;
• onveilige websites;
• risicovol downloadgedrag.

Waarom verdween het artikel?

Microsoft heeft hierover niets bekendgemaakt. Daardoor blijven mogelijke verklaringen speculatief.

1. De formulering was te absoluut

Beveiliging is zelden zwart-wit.

Een uitspraak als:

"Windows Defender is voldoende"

kan waar zijn voor miljoenen thuisgebruikers, maar niet noodzakelijk voor iedereen.

Verschillende groepen hebben immers andere beveiligingsbehoeften, zoals:

• bedrijven;
• softwareontwikkelaars;
• onderzoekers;
• journalisten;
• systeembeheerders;
• privacybewuste gebruikers;
• mensen met een verhoogd risicoprofiel.

Deze gebruikers maken vaak gebruik van aanvullende beveiligingslagen, waaronder:

• sandboxing;
• browserisolatie;
• endpointbeheer;
• netwerkfilters;
• identiteitsbeveiliging;
• gespecialiseerde beveiligingssoftware.

2. De commerciële realiteit van het Windows-ecosysteem

Veel nieuwe computers worden nog altijd geleverd met proefversies van beveiligingspakketten van bedrijven zoals:

• Norton;
• McAfee;
• andere antivirusleveranciers.

Deze bedrijven vormen al jarenlang een belangrijk onderdeel van het Windows-ecosysteem.

Een officiële Microsoft-publicatie waarin wordt gesuggereerd dat dergelijke producten niet langer nodig zijn, kan commercieel gevoelig liggen.

3. Het risico van een beveiligingsmonocultuur

Wanneer vrijwel alle Windows-gebruikers exact dezelfde beveiligingsengine gebruiken, ontstaat een zogenaamde monocultuur.

Dat betekent dat aanvallers zich slechts op één ecosysteem hoeven te richten. Als zij een methode vinden om die bescherming te omzeilen, kan dat potentieel gevolgen hebben voor miljoenen systemen tegelijk.

Diversiteit in beveiligingsoplossingen kan daarom in sommige situaties een extra verdedigingslaag vormen.

Waar liggen de beperkingen van Defender?

Hoewel Microsoft Defender uitstekende resultaten behaalt, kent het systeem ook enkele beperkingen.

Sterke afhankelijkheid van de cloud

Een belangrijk onderdeel van Defender is cloudgebaseerde dreigingsanalyse.

Dat biedt voordelen:

• nieuwe malware kan sneller worden herkend;
• verdachte bestanden worden centraal geanalyseerd;
• bescherming kan voortdurend worden bijgewerkt.

Maar die aanpak heeft ook een keerzijde.

Wanneer:

• internetverbinding ontbreekt;
• cloudfuncties zijn uitgeschakeld;
• strengere privacy-instellingen worden gebruikt;

neemt de effectiviteit van bepaalde beveiligingsfuncties af.

Sommige concurrerende antivirusproducten beschikken over uitgebreidere lokale detectiemechanismen die minder afhankelijk zijn van internetverbindingen.

Integratie met Microsoft-producten

Defender werkt bijzonder goed binnen het Microsoft-ecosysteem.

Zo zijn functies als SmartScreen optimaal geïntegreerd in:

• Microsoft Edge;
• Outlook;
• Windows zelf.

Gebruikers van:

• Google Chrome;
• Firefox;
• Brave;
• Vivaldi;
• Thunderbird;

kunnen in sommige gevallen minder profiteren van deze nauwe integratie.

Sommige externe beveiligingspakketten bieden daarom browseronafhankelijke bescherming, waardoor alle browsers en e-mailprogramma's op dezelfde manier worden beveiligd.

Microsoft belemmert concurrenten niet

Er bestaat regelmatig het misverstand dat Microsoft derde partijen zou benadelen om Defender een voordeel te geven.

In werkelijkheid krijgen erkende beveiligingsbedrijven uitgebreide toegang tot Windows-technologieën, waaronder:

• Early Launch AntiMalware (ELAM);
• Protected Process Light;
• kernelintegratie;
• geavanceerde beveiligingsinterfaces.

Hierdoor kunnen externe antivirusleveranciers diep in Windows integreren en beschikken zij over vergelijkbare technische mogelijkheden.

Kunstmatige intelligentie verandert het dreigingslandschap

Cybercriminaliteit ontwikkelt zich razendsnel.

Steeds vaker worden AI-systemen ingezet voor:

• phishingcampagnes;
• geautomatiseerde malwareontwikkeling;
• het verbergen van schadelijke code;
• het zoeken naar kwetsbaarheden.

Tegelijkertijd gebruiken beveiligingsbedrijven juist ook AI om bedreigingen sneller te detecteren.

Microsoft investeert daarom steeds meer in:

• geautomatiseerde dreigingsanalyse;
• cloudintelligentie;
• realtime monitoring;
• bescherming van AI-toepassingen;
• verbeterde standaardbeveiliging van Windows 11.

Daarnaast werkt het bedrijf aan:

• verdere afbouw van NTLM-authenticatie;
• modernere cryptografie;
• strengere standaardinstellingen;
• extra bescherming tegen schadelijke applicaties.

Heeft de gemiddelde gebruiker nu extra antivirussoftware nodig?

Voor de meeste particuliere gebruikers is het antwoord waarschijnlijk:

nee.

Wanneer iemand:

• Windows up-to-date houdt;
• betrouwbare websites bezoekt;
• geen verdachte bestanden opent;
• gezond verstand gebruikt;

biedt Windows Security tegenwoordig een zeer hoog beschermingsniveau.

Voor gebruikers met hogere eisen of een groter risico kunnen aanvullende beveiligingsoplossingen echter nog steeds zinvol zijn.

Conclusie

Microsoft Defender heeft zich ontwikkeld van een eenvoudige basisoplossing tot een volwaardig beveiligingsplatform dat voor veel mensen ruim voldoende bescherming biedt.

Dat betekent echter niet dat dezelfde oplossing voor iedere gebruiker ideaal is.

Beveiliging blijft afhankelijk van:

• het gebruiksscenario;
• het risicoprofiel;
• persoonlijke voorkeuren;
• de behoefte aan extra functies.

De stille verwijdering van het oorspronkelijke artikel roept vooral vragen op over de communicatie van Microsoft. Een belangrijke aanbeveling publiceren en deze vervolgens zonder uitleg verwijderen, kan voor verwarring zorgen.

Eén ding staat echter vast:

Windows Security is anno 2026 veel sterker dan de meeste mensen nog denken.

Door: Drifter

Meta heeft bevestigd dat een beveiligingslek in zijn eigen AI-ondersteunde klantenservice heeft geleid tot de mogelijke overname van meer dan 20.000 Instagram-accounts. De kwetsbaarheid kwam eerder deze week aan het licht en maakte misbruik van onvoldoende identiteitscontroles binnen de AI-chatbot die gebruikers ondersteunt bij problemen met hun account.

Volgens informatie die Meta heeft verstrekt aan de Amerikaanse staat Maine, gaat het om maximaal 20.225 getroffen accounts. Het bedrijf benadrukt dat dit een bovengrens betreft. In het aantal kunnen ook situaties zijn opgenomen waarbij de rechtmatige eigenaar zelf toegang tot het account heeft hersteld, waardoor niet alle gevallen daadwerkelijk het gevolg hoeven te zijn van kwaadwillende activiteiten.

Hoe de aanval werkte

De kwetsbaarheid bevond zich in de AI-chatbot van Meta, die bedoeld is om gebruikers te helpen wanneer zij bijvoorbeeld hun wachtwoord zijn vergeten of geen toegang meer hebben tot hun account. De chatbot bleek echter onvoldoende te controleren of degene die om hulp vroeg daadwerkelijk de eigenaar van het betreffende account was.

Aanvallers maakten gebruik van een VPN-verbinding om hun locatie te laten overeenkomen met de regio waarin het doelwit zich bevond. Hierdoor kon de AI-chatbot worden misleid en ontstond de indruk dat de verzoeken afkomstig waren van de legitieme gebruiker.

Vervolgens deden de aanvallers zich voor als iemand die de toegang tot zijn Instagram-account was verloren. Tijdens het herstelproces vroegen zij de chatbot om het e-mailadres dat aan het account gekoppeld was te wijzigen. Door het ontbreken van aanvullende verificatie voerde de AI deze wijziging uit.

Zodra het e-mailadres was aangepast, konden de aanvallers via hun eigen e-mailadres een nieuw wachtwoord instellen en daarmee volledige controle over het account verkrijgen. Accounts waarop geen tweestapsverificatie (2FA) was ingeschakeld, waren hierbij bijzonder kwetsbaar.

Gericht op waardevolle gebruikersnamen

Uit onderzoek blijkt dat de aanvallers zich vooral richtten op accounts met zeer korte en gewilde gebruikersnamen van maximaal vier tekens. Dergelijke namen hebben binnen de online handelsmarkt een aanzienlijke waarde en kunnen voor hoge bedragen worden doorverkocht.

Daarnaast werden ook bekende en invloedrijke accounts doelwit van pogingen tot accountovername. Onder de accounts die volgens meldingen werden aangevallen of waarbij toegang werd geprobeerd te verkrijgen, bevonden zich onder meer:

• het Instagram-account van het Witte Huis uit de periode van voormalig president Barack Obama;
• een hooggeplaatste adviseur van de United States Space Force;
• beveiligingsonderzoeker Jane Wong.

Ontdekking en reactie van Meta

Meta ontdekte de kwetsbaarheid op 31 mei. Nadat het probleem was vastgesteld, werd de betreffende AI-chatbot onmiddellijk offline gehaald om verdere misbruikgevallen te voorkomen.

Het bedrijf heeft aangekondigd aanvullende beveiligingsmaatregelen te implementeren. In toekomstige versies van de AI-ondersteuning moeten gevoelige accountwijzigingen, zoals het aanpassen van een e-mailadres, gepaard gaan met strengere verificatieprocedures zodat onbevoegde personen dergelijke wijzigingen niet meer kunnen uitvoeren.

Het incident onderstreept volgens beveiligingsexperts de risico's van geautomatiseerde klantenservice wanneer cruciale veiligheidscontroles ontbreken. Vooral processen rondom accountherstel en wijzigingen van contactgegevens vereisen sterke identiteitsverificatie, omdat deze direct toegang kunnen geven tot gebruikersaccounts.

Door: Drifter