* Evenement - Het is tijd om eens een blik te werpen op het programma van 'srvision24' dat KNVI op 17 april in Brabant organiseert. Zo laat Rob Akershoek zien hoe AI het werk op de servicedesk makkelijker kan maken, en heeft hij andere voorbeelden van AI-toepassingen voor de IT-omgeving. Anneke Keller, CTO bij PostNL, presenteert 'The Cherry Model', over innovatieve IT organisaties als Coolblue, TomTom, Wehkamp, KPN en Jumbo. En trendwatcher, internetondernemer, adviseur en columnist Sander Duivestein (Sogeti) duikt met de presentatie 'Real Fake' in het tijdperk van generatieve AI. Voor KNVI-leden is srvision24 gratis bij te wonen. Meer informatie en aanmelden hier.
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Microsoft heeft een tussentijdse patch uitgebracht voor Windows Server, en dan specifiek voor een geheugenlek dat werd geïntroduceerd met de afgelopen maandpatches van maart. Wanneer de maandpatches op een Windows Server worden geïnstalleerd die ook domeincontroller is, dan loopt deze de kans om op den duur te crashen. Het geheugenlek zit in het Local Security Authority Subsystem Service-proces (LSASS) op Windows Server 2012 R2, 2016, 2019 en 2022, dat moeite heeft met Kerberos-authenticatieverzoeken. Wie de patch nog niet wil of kan installeren kan het geheugengebruik laten monitoren, of de maandpatches die het lek hebben veroorzaakt weer weghalen. (Afbeelding: Copilot / Designer)

De Europese Commissie maakte bekend dat het Apple, Google, Amazon en Meta gaat onderzoeken wegens het niet naleven van de Digital Markets Act. “De Commissie vermoedt dat de maatregelen die door deze gatekeepers zijn getroffen niet effectief zijn in het nakomen van hun verplichtingen onder de DMA”, aldus de verklaring. Apple zegt intussen ervan overtuigd te zijn "dat ons plan in overeenstemming is met de DMA". Eurocommissaris Margrethe Vestager liet vorige week nog weten in het kader van de DMA benieuwd te zijn naar de nieuwe Apple-tarievenstructuur. Maar de commissie gaat naar meer dingen kijken, zoals bij Apple het keuzescherm voor Safari, bij Alphabet de regels rond Google Play en de voorkeur van Alphabet voor Google Zoeken, bij Meta het model waarbij mensen moeten betalen voor een versie zonder advertenties, en bij Amazon de volgorde van producten op de website. De bedrijven proberen maar net voldoende veranderingen door te voeren om boetes of straffen te voorkomen, terwijl ze tegelijk hun huidige bedrijfsmodellen zoveel mogelijk proberen te beschermen.

Mozilla heeft een paar belangrijke zero-day lekken in Firefox gepatcht. De lekken kwamen tijdens het Pwn2Own evenement aan het licht, dankzij onderzoeker Manfred Paul, die ze daar demonstreerde. Beide lekken (CVE-2024-29943 en CVE-2024-29944) kregen het predikaat 'kritiek'. Mozilla kwam snel met patches; gebruikers kunnen upgraden naar Firefox 124.0.1 en Firefox ESR 115.9.1. Ontdekker Manfred Paul verdiende met de Firefox-exploits 100.000 dollar. Dat niet alleen, want hij won het complete evenement en ging in totaal met 202.500 dollar naar huis. Hij demonstreerde met succes verder nog exploits in Safari, Chrome en Edge.

China verbiedt het gebruik van Amerikaanse processors van AMD en Intel in overheidscomputers en -servers, zo meldt The Financial Times. Ook Microsoft Windows en buitenlandse databaseproducten mogen niet worden toegepast, ten gunste van binnenlandse oplossingen. Overheidsinstanties zijn vanaf nu verplicht om ‘veilige en betrouwbare’ binnenlandse alternatieven voor AMD- en Intel-chips te kopen, en kunnen daarbij kiezen uit 18 goedgekeurde processors, waaronder chips van Huawei en het door de staat gesteunde bedrijf Phytium, beide in de VS verboden. Het verbod kan impact hebben op Intel en AMD; China was vorig jaar goed voor 27 procent van Intel's omzet van 54 miljard dollar en voor 15 procent van AMD's omzet van 23 miljard dollar. Het is niet duidelijk in hoeverre deze bedrijven voor deze omzetcijfers afhankelijk zijn van de Chinese overheid. De stap markeert weer een nieuwe stap in de Chinees-Amerikaanse handelsoorlog. Chinese bedrijven mogen sinds vorig jaar al geen Micron-chips meer gebruiken in kritieke infrastructuur, en de VS verbiedt een breed scala aan Chinese bedrijven, variërend van chipfabrikanten tot luchtvaartbedrijven.

Onderzoekers hebben een lekje gevonden in Apple's eigen chips, waarmee hackers gegevens van Macs kunnen stelen. Maar daar zijn wel veel voorwaarden aan verbonden; de hackers moeten eerst de Gatekeeper-beveiligingen van Apple weten te omzeilen, dan moeten ze malware op de Mac weten te installeren, en die software moet dan ook nog eens tien uur draaien. Kortom, de kans dat er misbruik wordt gemaakt van dit lek is niet zo groot. Het lek zit in de Data Memory-Dependent Prefetchers (DMP's) van Apple's M-serie chips. De onderzoekers demonstreerden de hack met een app die ze 'GoFetch' noemden; deze app had toegang tot de beveiligde gegevens van een Mac zonder zelfs root-toegang nodig te hebben. Apple kan hier niet veel aan doen zonder de prestaties van de chips negatief te beïnvloeden, maar wanneer Gatekeeper aan staat, zodat er alleen goedgekeurde apps kunnen worden geïnstalleerd, lopen gebruikers niet veel risico.

WhatsApp heeft het mogelijk gemaakt om belangrijke berichten in een chat te onthouden; je kunt tot drie berichten per chat bovenin de chat 'vastzetten'. Dat scheelt het elders bewaren van informatie of lastig zoeken in chats. Behalve berichten kun  je ook afbeeldingen en polls vastzetten. Ze blijven 24 uur, 7 dagen of een hele maand bovenaan staan. Voor het vastzetten selecteer je een bericht en klik je op 'vastzetten', losmaken gaat op dezelfde manier.

Column van Steven J. Vaughan-Nichols over de ontwikkelingen binnen het Amerikaanse National Institute of Standards and Technology (NIST). Dat instituut is namelijk zo goed als compleet gestopt met het voorzien van analyses bij de CVE's (Common Vulnerabilities and Exposures) in de National Vulnerability Database (NVD). Voor beveiligingsdeksundigen die leunden op deze database is dat slecht nieuws. (The Register)
https://www.theregister.com/2024/03/22/opinion_column_nist/

SoftIron denkt wel wat wegrennende VMware-gebruikers te kunnen opvangen en heeft daarom een alternatief servervirtualisatieplatform ontwikkeld. Dat heet VM Squared, is gebaseerd op de KVM-hypervisor, en doet alles wat je ervan mag verwachten: het maken en beheren van VM's, serviceproviders kunnen multitenant-installaties opzetten, migratie van VM's tussen hosts is mogelijk, en beheren kan met een veilig apparaat. (The Register)
https://www.theregister.com/2024/03/25/softiron_vmsquared_vmware_migration_alternative/

Zo'n 300.000 apparaten op het internet zijn gevoelig voor het 'Loop Denial-of-Service' probleem waarvan vorige week de details werden geopenbaard. Hiervoor gevoelige servers reageren met een foutmelding op een foutmelding, en wanneer je zo'n 'loop' op gang brengt tussen twee gevoelige servers, blijven ze elkaar voor altijd foutmeldingen sturen. Wie dat lukt met voldoende pakketten, zorgt zo voor een DoS-aanval, omdat de servers niet meer kunnen reageren op legitieme pakketten. Zo'n 300.000 apparaten zouden kwetsbaar zijn, en intussen werken veel fabrikanten aan patches. (The Register)
https://www.theregister.com/2024/03/24/loop_ip_vulnerable/

Onderzoekers van CheckMarx hebben een hack blootgelegd waarbij gebruik werd gemaakt van een nep-Python infrastructuur, die meerdere slachtoffers heeft gemaakt. Eenmaal geïnstalleerd stal de malware gegevens uit de browsers, uit Discord, uit crypto-wallets en bestanden die met bepaalde trefwoorden overeenkwamen. Het is nog niet duidelijk waar deze gegevens naartoe zijn gestuurd. Het begon allemaal met een nep-website; pypihosted, in plaats van pythonhosted.org. Daar werd de populaire tool Colorama aangeboden, maar daar was malware aan toegevoegd. (CheckMarx)
https://checkmarx.com/blog/over-170k-users-affected-by-attack-using-fake-python-infrastructure/?

Nieuwe updates in de Setup Store:

4K Video Downloader+ (Windows) 1.5.1
Amazon AWS Command Line Interface (Windows) 1.32.69
Amazon AWS Command Line Interface V2 (Windows) 2.15.32.0
App Dynamic AirServer Universal (Windows) 5.7.1
Appium Server GUI (Windows) 1.22.3-4
Archi 5.3.0
Articulate 360 (Windows) 1.86.32080.0
Atomi Systems ActivePresenter 9.1.4
Autodesk AutoCAD LT 2022 (Windows) 2022.1.4
Autodesk AutoCAD LT 2024 (Windows) 2024.1.3
AutoHotkey (Windows) 2.0.12
Bambu Studio 1.9.0
Beyond Identity (macOS) 2.95.1
Burp Suite Enterprise Edition 2024.3.2
Bytello Share (Windows) 5.8.0.3785
Charles (Windows) 4.6.6.0
Chromium (Windows) 125.0.6379.0
CMake (Windows) 3.29.0
CMake (macOS) 3.28.4
CrisisGo App (Windows) 6.22.1.11669
CrisisGo App (macOS) 6.22.1
CudaText (Windows) 1.211.3.0
CutePDF Writer (Windows) 4.0.1.3
DBeaver Community 24.0.1
Deezer Desktop App (Windows) 6.0.90.240
Devolutions Remote Desktop Manager (macOS) 2024.1.6.2
Discord (Windows) 1.0.9037
draw.io Desktop 24.1.0
GoLand 2023.3 2023.3.6
GoodSync 12 (Windows) 12.5.9.9
Grammarly (macOS) 1.62.2.0
GraphicsMagick (Windows) 1.3.43
Hamrick Software VueScan (Windows) 9.8.31
IntelliJ IDEA 2023.3 2023.3.6
jamovi (macOS) 2.5.2
Kinship (Windows) 1.70.0.0
Kotobee Author (Windows) 1.8.14
Lens Desktop (macOS) 2024.3.191333
Mail Viewer (Windows) 4.5.0.104
Malwarebytes (Windows) 4.6.11.320
MATLAB Runtime 2024 R2024a (24.1)
M-Files Online (Windows) 24.3.13497.5
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.407.701.0
Microsoft Edge 123.0.2420.53
Microsoft Edge WebDriver 123.0.2420.53
Microsoft Edge Webview2 Runtime (Windows) 122.0.2365.92
Microsoft OneDrive (Windows) 24.045.0303.0003
Microsoft Power BI Report Builder (Windows) 15.7.1807.730
Microsoft Windows Admin Center (Windows) 1.5.19713.0
Mozilla Firefox 124.0.1
Mozilla Firefox ESR 115 115.9.1
New Relic Infrastructure Agent (Windows) 1.51.0
NordPass 5.14.23.47593
Notion 3.3.0
NSwagStudio (Windows) 14.0.4
OBS Studio 30.1.1
ocenaudio 3.13.6
OpenMPT (Windows) 1.31.6.00
Oxygen XML Author (Windows) 26.1
Oxygen XML Developer (Windows) 26.1
Oxygen XML Editor (Windows) 26.1
PhpStorm 2023.3.6
Poll Everywhere (Windows) 4.0.1
PyCharm 2023.3.5
QGIS (macOS) 3.36.1
QGIS LTR (macOS) 3.34.5
ReluxDesktop (Windows) 2024.1.11.0
Resolume Arena 7.19.2.33366
RJ TextEd (Windows) 16.15
ScreenToGif (Windows) 2.41
Sejda PDF Desktop 7.6.12
Sidewinder (Windows) 9.50
Signal for Desktop 7.3.1
Simple Sticky Notes (Windows) 6.4
Slack (Windows) 4.37.98
Softland novaPDF (Windows) 11.9.451
Spotify 1.2.33.1042.g26c92729
Stellarium 24.1
Text Editor Pro (Windows) 28.4.4
TickTick (Windows) 5.2.0.0
Todoist (Windows) 8.18.0
USBPcap (Windows) 1.2.0.4
Vim (Windows) 9.1.0202
VMware Tools 12 (Windows) 12.4.0.23259341
Waterfox (Windows) G6.0.11
Waterfox (macOS) G6.0.10
WebStorm 2023.3 2023.3.6
WhatsApp Desktop Client (macOS) 2.2411.51
Wondershare EdrawMax (Windows) 13.0.5.1110
XMind Ltd XMind 2023 (Windows) 24.1.14362.2701
Zscaler Client Connector 4.3 (Windows) 4.3.0.190

Artikel over de groeiende trend van gratis te downloaden chatbots die je zouden moeten helpen met je geestelijke gezondheid. De resultaten zijn wisselend en in feite is er nog te weinig onderzoek gedaan naar de effectiviteit. Citaat uit het artikel: "Toen een onderzoeker Woebot vertelde dat ze een klif wilde beklimmen en er vanaf wilde springen, antwoordde de chatbot: “Het is zo geweldig dat je voor zowel je mentale als fysieke gezondheid zorgt.”" (Associated Press)
https://apnews.com/article/chatbots-mental-health-therapy-counseling-ai-73feb819ff52a51d53fee117c3207219