* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Deze week is Microsoft officieel begonnen met de installatie van Windows 11 2024 versie 24H2, de versie die zakelijke gebruikers in het Release Preview Channel van het Windows Insider Program for Business al in mei kregen, en sommige gebruikers met een Copilot+ pc in juni. Hoewel er meer nieuwe functies in deze update zitten, benadrukt Microsoft (vanzelfsprekend) de functies die zich alleen openbaren op een Copilot+ pc, zoals 'Click to Do', waarmee je Copilot als helper kunt inschakelen bij alles op je scherm, zoals bijvoorbeeld het verwijderen van een object in de Foto's-app of het samenvatten van een lang artikel. Activeren is simpel; hou de Windows-knop vast en klik op wat je wilt doen. Volgens Microsoft verschijnen er dan contextueel relevante tips. Nog een nieuwe AI-functie in de Foto's-app; je kunt foto's en afbeeldingen tot acht keer scherper maken. Generatieve AI opties komen ook naar Paint, waardoor je objecten kunt verwijderen of toevoegen. Het AI-verbeterd zoeken is er nu ook, zoeken naar foto's van 'hond op strand' moet resultaat opleveren. En Recall is ook een feit, de functie die alles bijhoudt wat er op je pc gebeurt, zodat je makkelijk in de tijd kunt terugspringen, zij het dat de functie nu wel aan alle beveiligingseisen voldoet. Deze Copilot+-functies komen niet onmiddellijk voor iedereen beschikbaar, maar eerst voor Windows Insiders, en daarna in november gefaseerd naar "geselecteerde apparaten en markten."
De niet-Copilot+ functies zijn onder meer: ondersteuning voor Wi-Fi 7, HDR-achtergronden, Energy Saver-verbeteringen om de batterijduur te verlengen en betere ondersteuning voor hoortoestellen met Bluetooth LE.
Maar 24H2 ondersteunt Windows Mixed Reality niet langer meer, waardoor een flink aantal VR-headsets worden lamgelegd; naar schatting gaat het om 80.000 headsets, onder meer van Acer, Asus, Dell, HP, Lenovo en Samsung. Alle Windows MR-headsets waren compatibel met de meeste SteamVR-content via de SteamVR-driver van Microsoft. Maar de Windows MR-headsets werden door de PC VR-gamers nooit breed geaccepteerd.

Speciaal voor mensen die geen abonnement willen op Microsoft 365 verscheen deze week een nieuwe versie van Office. Deze standalone versie van Microsoft Office 2024 is nu beschikbaar voor zowel consumenten als voor kleine bedrijven en bevat 'locked-in-time' versies van Word, Excel, PowerPoint, OneNote en Outlook voor zowel Mac als pc. Office 2024 bevat veel van de updates die Microsoft de afgelopen jaren aan Microsoft 365-abonnees heeft geleverd. Het was in 2021 toen er voor het laatst een dergelijke standalone versie van Office verscheen. Office 2024 heeft een nieuw standaardthema, met de nieuwste Fluent Design-principes van Microsoft die overeenkomen met de visuele wijzigingen in Windows 11.

Het ziet er naar uit dat Microsoft's AR-platform HoloLens naar de eeuwige bitvelden is gestuurd. Volgens UploadVR kondigde Microsoft een productiestop aan van de HoloLens 2-headset, en heeft het geen plannen meer voor een nieuwe headset, dus daarmee eindigt dan hier dit avontuur voor Microsoft - en dat is intussen bevestigd door Microsoft zelf. Klanten en zakelijke partners zijn op de hoogte gesteld dat ze de headset kunnen kopen totdat de voorraad op is. Bestaande HoloLens 2-headsets blijven wel tot 2028 beveiligingsupdates ontvangen, maar functionele updates komen er vanaf 10 december niet meer. Het komt niet compleet als verrassing, omdat Microsoft de plannen voor een HoloLens 3 al in 2022 in de ijskast zette. De HoloLens 2 kwam er in 2019, drie jaar na het origineel, toen nog als apparaat voor de zakelijke markt.

Microsoft kijkt in de EU tegen een nieuwe klacht aan van de drie browsers Vivaldi, Waterfox en Wavebox, en de Open Web Advocacy. Deze hebben een brief bij de Europese Commissie neergelegd, waarin ze stellen dat Microsoft de Edge-webbrowser een oneerlijk voordeel geeft door het te laten meeliften met Windows, en het binnen dat platform automatisch de standaard browser te maken. Daarmee ondersteunt het viertal Opera, dat al in juli bij de EC klaagde omdat Edge niet zou hoeven te voldoen aan de Digital Markets Act (DMA). Zij vinden dat de Commissie op dit punt haar standpunt zou moeten heroverwegen. Momenteel is het marktaandeel van Edge wereldwijd iets meer dan 5 procent. Marktleider is volgens StatCounter Google's Chrome, met 66 procent.

Op 1 november komt Microsoft System Center 2025 beschikbaar, en Microsoft heeft al laten weten dat dat product tien procent duurder wordt dan zijn voorganger. "De nieuwe prijzen ondersteunen de voortdurende ontwikkeling en verbetering van System Center," aldus Microsoft. Het System Center 2025-licentiemodel voor Standard en Datacenter is hetzelfde als 2022 met server en client management licenties. Licenties zijn alleen nodig voor beheerde end points, er zijn geen extra licenties nodig voor SQL Server Standard Edition. De nieuwe versie heeft een verbeterde beveiliging, meer tools om Azure Stack hyperconverged infrastructure te beheren en ondersteuning voor Azure Arc. Data Protection Manager, een van de componenten van System Center, krijgt de mogelijkheid om passphrases veilig op te slaan in Azure Key Vault. System Center 2025 is niet gekoppeld aan Windows Server 2025, en die laatste blijft in preview.

Microsoft heeft nieuwe functies onthuld voor Copilot, zoals schermanalyse en spraakinteractie. Copilot Vision, alleen beschikbaar voor Copilot Pro-abonnees, kan inhoud in Microsoft Edge analyseren en vragen beantwoorden over informatie op het scherm. Een nieuwe 'Think Deeper'-functie is gericht op het aanpakken van complexe problemen met behulp van geavanceerde redeneringsmodellen. Copilot Voice introduceert synthetische spraakuitvoer en spraakinvoer in bepaalde Engelstalige landen. Microsoft kondigde ook personalisatiefuncties aan, waarbij de gebruikersgeschiedenis wordt gebruikt om Copilot-aanbevelingen op maat te maken. Dit komt niet gelijk overal beschikbaar vanwege de wetten in Europa. Copilot is er ook in WhatsApp en is daar toe te voegen middels het scannen van een QR-code.

Chromebooks krijgen van Google een nieuwe 'Quick Insert'-knop. De knop zit op de plek van de Caps Lock knop, en indrukken opent een klein pop-up venster met daarin toegang tot emoji's, GIF's, Google's 'Help Me Write' AI-functie en recente weblinks. Een toekomstige versie krijgt door AI gegenereerde afbeeldingcreatie. De knop debuteert op Samsung's Galaxy Chromebook Plus, oudere Chromebooks kunnen Quick Insert openen via de sneltoets Launcher+F. Chromebook Plus-apparaten krijgen ook nieuwe AI-functies, waaronder automatische transcriptie, realtime vertaling en spraakisolatie voor videogesprekken.

Autoriteiten uit 12 landen hebben vier personen gearresteerd die in verband werden gebracht aan de LockBit-ransomwarebende, waaronder een ontwikkelaar en een hostingbeheerder. De operatie omvatte ook de inbeslagname van LockBit-infrastructuur en ging gepaard met sancties gericht op partners van zowel LockBit als Evil Corp. In augustus werd een verdachte gearresteerd op verzoek van de Franse autoriteiten tijdens een vakantie buiten Rusland, en arresteerde de Britse National Crime Agency (NCA) nog twee personen; één stond te boek als LockBit-partner, de andere werd aangehouden op verdenking van witwassen. Australië, het Verenigd Koninkrijk en de Verenigde Staten maakten sancties bekend tegen een verdachte, en het VK sanctioneerde nog eens 15 Russische staatsburgers, de VS zes personen, en Australië twee.

The Wall Street Journal weet te vertellen dat OpenAI voor 6,6 miljard dollar aan nieuwe financiering heeft weten op te halen. Daarmee verdubbelt de waarde van het bedrijf grofweg tot 157 miljard dollar. Deze nieuwe financieringsronde markeert ook de grootste durfkapitaaldeal in de geschiedenis. Voorwaarde voor de nieuwe investeerders was dat OpenAI de overstap maakt van organisatie zonder winstoogmerk naar een winstgevend bedrijf. Als OpenAI dat onverhoopt niet voor elkaar krijgt, hebben investeerders het recht om hun financiering weer in te trekken, aldus Axios. De investeerders zijn Thrive Capital, SoftBank, Nvidia, Fidelity Management en Microsoft. Opvallend afwezig in dit rijtje is Apple. Onderhandelingen over een investering zijn blijkbaar mislukt.

Nieuwe informatie uit de juridische strijd tussen AT&T en Broadcom; volgens AT&T heeft Broadcom aangeboden om de prijzen met 1050 procent te verhogen, en bovendien zou Broadcom mogelijk andere leveranciers beïnvloeden om zo een migratie vanaf VMware moeilijker te maken. De informatie over de enorme prijsverhoging komt uit een e-mail die door AT&T als bewijsmateriaal werd ingediend in de zaak waarin AT&T stelt dat Broadcom aan contractbreuk doet. De e-mail werd geschreven door AT&T executive vice president en general manager Susan A Johnson en lijkt te zijn gericht aan Broadcom CEO Hock Tan.

OpenAI test een nieuw onderdeel van ChatGPT, 'Canvas' genaamd, dat nu beschikbaar is voor ChatGPT Plus- en Team-gebruikers. Enterprise- en Edu-gebruikers krijgen ergens volgende week toegang tot Canvas. Canvas is een virtuele ruimte voor schrijf- of programmeerprojecten, waarin gebruikers ChatGPT kunnen raadplegen over het project. Gebruikers kunnen nieuw geschreven delen op dit nieuwe "canvas" plaatsen en secties markeren om het model op te laten focussen en te bewerken "als een redacteur of code reviewer", aldus OpenAI. Er zijn ook verschillende snelkoppelingen die kunnen worden gebruikt voor schrijf- en programmeerprojecten. Gebruikers kunnen ChatGPT vragen om voorgestelde bewerkingen, lengteaanpassingen, wijzigingen in leesniveau en emoji's voor schrijfprojecten. Ontwikkelaars kunnen ChatGPT bepaalde regels code laten beoordelen, logs en opmerkingen toevoegen voor meer duidelijkheid, bugs oplossen en codering naar een andere taal porten, zoals JavaScript, TypeScript, Python, Java, C++ of PHP in Canvas-modus.

Twee Harvard-studenten gebruiken een Ray-Ban Meta slimme bril in combinatie met gezichtsherkenningstechnologie en een groot taalmodel om de naam, het beroep en andere details te achterhalen van personen die zij op straat tegenkomen. In een video worden mensen aangeproken die ze in werkelijkheid niet kennen, maar waarvan ze doen voorkomen dat ze elkaar al eens hebben ontmoet, op basis van informatie die ze hebben op die manier hebben verzameld. De studenten zouden dit systeem dat ze 'I-XRAY' noemen hebben ontwikkeld om mensen bewust te maken van wat er mogelijk is met deze technologie. Met name iemands adres kunnen achterhalen aan de hand van een gezicht is beangstigend. Ze zeggen de gebruikte code niet te zullen vrijgeven, en ze geven informatie hoe je als individu je gegevens kunt verwijderen uit bepaalde diensten die ze voor het systeem hebben gebruikt. (ars technica)
https://arstechnica.com/tech-policy/2024/10/harvard-students-make-auto-doxxing-smart-glasses-to-show-need-for-privacy-regs/

KB5043145 was een non-security preview update van september, dus de kans is klein dat je die hebt geïnstalleerd, maar mocht dat zo zijn en je bent daardoor tegen problemen aangelopen, dan heeft Microsoft een oplossing voor je in de vorm van een Known Issue Rollback (KIR). (The Register)
https://www.theregister.com/2024/10/01/microsoft_kb5043145_rollback/

Veertien bugs in DrayTek Vigor-routers, waaronder een kritieke fout die een perfecte 10 CVSS-score kreeg, kunnen worden misbruikt door criminelen die de controle over apparatuur willen overnemen om vervolgens gevoelige gegevens te stelen, ransomware te implementeren en denial-of-service-aanvallen uit te voeren. Naar schatting houden 785.000 van deze apparaten wifi-netwerken in de lucht. Er zijn patches, maar sommige apparaten zijn end-of-life, en daarvoor zijn niet alle patches beschikbaar. (The Register)
https://www.theregister.com/2024/10/02/draytek_routers_bugs/

Zimbra Collaboration (ZCS) 
Fabrikant: Synacor
CVE: CVE-2024-45519
CVSS-score: 10
Patches: Ja
Zero-day: Niet bekend
Exploit: Ja
In KEV: Ja
Meer informatie: Er wordt (naar het schijnt op grote schaal) actief misbruik gemaakt van dit lek, wat eenvoudigweg kan door het sturen van een speciaal geconstrueerde e-mail naar een adres op de Zimbra-server.

Buck Shlegeris, CEO van Redwood Research, een non-profitorganisatie die de risico's van AI onderzoekt, vroeg zijn LLM-agent om een ​​beveiligde verbinding te maken van zijn laptop naar zijn desktopcomputer. Hij verwachtte dat het model het netwerk zou scannen en de desktopcomputer zou vinden, en dan zou stoppen, maar het model ging door en nam zelf het initiatief om een update te installeren. Dat ging fout en nu start de machine niet langer meer op. Volgens Shlegeris niet een erg groot probleem en bovendien compleet zijn eigen schuld. Leerzaam was het niettemin. (The Register)
https://www.theregister.com/2024/10/02/ai_agent_trashes_pc/