* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Microsoft heeft de productie van de Surface Studio 2+, de all-in-one desktop-pc die is ontworpen voor creatievelingen en zakelijke klanten, stopgezet. Dat schrijft Windows Central. De Studio 2+ was een dure Windows all-in-one met een touchscreen-display op een uniek scharnier waarmee je het scherm als een tekenbord kon gebruiken. Wie er nog een wil moet opschieten en uit de resterende voorraad kopen, en bovendien lijkt het er op dat er geen opvolger komt voor de Surface Studio 2+. Ars Technica wijst erop dat de Surface Studio in de acht jaar van zijn bestaan maar twee keer werd bijgewerkt. Dus maakten de hoge kosten van de desktop en de maar steeds verouderde interne componenten het een minder aantrekkelijke machine dan hij had kunnen zijn. De Surface Studio 2 verscheen in 2018 en werd pas vervangen met de komst van de Surface Studio 2+, eind 2022. En ook deze kreeg veel te lang geen hardware-update.

De aan China gelieerde spionnen kunnen nog steeds in Amerikaanse telecommunicatienetwerken ronddolen, maar de inbraak kan nog veel, veel groter zijn. Sterker nog, de Wall Street Journal weet deze week te vertellen dat nog 'een paar dozijn' landen zijn gehackt, maar welke precies, daar werden geen mededelingen over gedaan. Tijdens een persconferentie zei Anne Neuberger, de plaatsvervangende nationale veiligheidsadviseur van president Biden voor cyber- en opkomende technologie, dat de zogenaamde Salt Typhoon-campagne nog steeds gaande is en dat minstens acht telecommunicatiebedrijven in de VS zijn gehackt. Het doel waren waarschijnlijk telefoonverbindingen van waardevolle hoge overheidsfunctionarissen, waarvan gecodeerde sms-berichten werden onderschept of er werd geluisterd naar sommige telefoongesprekken. Het zou onder meer gaan om aankomend president Donald Trump, aankomend vicepresident JD Vance, senior congresmedewerkers en een reeks Amerikaanse veiligheidsfunctionarissen. Het aantal slachtoffers wereldwijd wordt geschat op 'een paar dozijn', maar er werden geen precieze cijfers gegeven. De wereldwijde hackactiviteiten zouden al minstens een jaar of twee duren.

Techblogger John Gruber ergert zich aan Google's claim dat Google Messages end-to-end encryptie bevat (E2EE). In de Play Store zegt Google 'Gesprekken zijn end-to-end versleuteld', maar in werkelijkheid is dat maar onder bepaalde voorwaarden het geval; alleen via RCS en alleen als alle deelnemers aan de chat een recente versie van Google Messages gebruiken. Volgens Gruber zouden gebruikers zich daarvan bewust moeten zijn. De manier waarop het nu wordt omschreven vindt hij 'frauduleus'. Afhankelijk van met wie je communiceert, iPhone-gebruikers, Android-gebruikers met oude apparaten, Android-gebruikers die een andere sms-apps gebruiken,de kans is groot dat de meesten van je berichten niet veilig zijn. E2EE is nooit beschikbaar voor sms, en nooit beschikbaar als een deelnemer aan de chat een andere RCS-client dan Google Messages gebruikt.

Mozilla heeft een nieuw logo; de naam Mozilla in het groen, gevolgd door een vlag die bestaat uit de 'M' van Mozilla. De vlag moet het geheel een activistisch tintje meegeven, omdat het bedrijf vooral de idealen van privacy en open source wil uitdragen, onder het motto 'Reclaim the Internet'. Bij de vlag die bestaat uit de 'M' van Mozilla is een pixel verplaatst als verwijzing naar het eerste logo van Mozilla ooit, een Tyrannosaurus.

Woensdag lanceerde SpaceX 20 satellieten aan boord van een Falcon 9-raket, waarvan er 13 rechtstreeks via 'Starlink Direct to Cell' met mobiele telefoons kunnen communiceren zonder extra apparatuur. Twee weken geleden werd er door de toezichthouder FCC nog goedkeuring verleend voor de deal tussen SpaceX en T-Mobile. Volgens SpaceX werken de satellieten 'als een mobiele telefoonmast in de ruimte, waardoor netwerkintegratie mogelijk is die vergelijkbaar is met een standaard roamingpartner.' Van de 6.799 satellieten van Space.com zegt het bedrijf dat er ongeveer 330 daarvan rechtstreeks met mobiele telefoons kunnen communiceren. Starlink Direct to Cell moet ergens volgend jaar beschikbaar komen, overigens niet exclusief voor T-Mobile, de satellieten zouden 'open staan voor zaken met elk telecommunicatiebedrijf ter wereld.'

Voorlopig is TikTok in de VS nog niet uit de gevarenzone, nu drie rechters een pleidooi van ByteDance hebben afgewezen. Daarin vroeg ByteDance om een ​​wet te vernietigen die TikTok in de VS zou kunnen verbieden. Maar de nieuwe wet blijft dus overeind, een wet die voorschrijft dat TikTok zichzelf nog voor 19 januari aan een niet-Chinees bedrijf moet verkopen. Doet het dat niet, kan de app worden verboden. ByteDance vindt dat de wet TikTok oneerlijk behandelt en dat een verbod de rechten van gebruikers schendt. Een verkoop van TikTok zou volgens ByteDance onmogelijk zijn omdat de Chinese overheid dat zou blokkeren. Daarvoor werden in China in 2020 de exportcontroleregels bijgewerkt. De Electronic Frontier Foundation (EFF) is teleurgesteld over de beslissing van de rechters; "het beperken van de vrije stroom van informatie, zelfs van buitenlandse tegenstanders, is fundamenteel ondemocratisch." ByteDance' laatste hoop ligt nu bij het Amerikaanse Hooggerechtshof en president Donald Trump. Laatste nieuws: TikTok vroeg gisteren om een kort geding ('emergency motion') bij de federale rechtbank, waarin werd gevraagd om uitstel van de wet die de app verbiedt, zodat het tijd heeft om een ​​​​zaak bij het Hooggerechtshof aan te spannen.
Het argument van EFF snijdt geen hout, omdat het bezwaar tegen TikTok het verzamelen van informatie betreft, en niet het delen van informatie. Je kunt beargumenteren dat het hypocriet is om TikTok te verbieden in een zee van Chinese apps, maar het gevaarlijke karakter van TikTok wordt er daarmee niet minder om en je moet ergens beginnen. Ik heb dus wel begrip voor het Amerikaanse standpunt. -RO

Sam Altman maakte gisteren de beschikbaarheid van de video-generator 'Sora' bekend, voor mensen met een OpenAI Plus of Pro account. Volgens Altman verkeert het product nog in een prille fase, "zie het als GPT-1 voor video," zegt hij. Iemand met een OpenAI Plus account krijgt 50 keer iets genereren per maand, iemand met een Pro account mag 500 snel genereren ('Sora Turbo'), en een onbeperkt aantal in de langzamere generatiemodus. Sora is beschikbaar in veel landen, maar voorlopig nog niet in de meeste landen van Europa en het VK.

Ultrakorte introductie in zes stappen in wat quantum computing is. (Google)
https://blog.google/technology/research/behind-the-scenes-google-quantum-ai-lab/

Google zegt dat de nieuwe PaliGemma 2 AI-modelfamilie emoties kan identificeren. Daar worden mensen een beetje ongerust door. Zo denkt een onderzoeker dat; "emotiedetectie in het algemeen niet mogelijk is, omdat mensen emoties op complexe manieren ervaren." Daardoor hebben emotiedetectiesystemen de neiging om onbetrouwbaar en bevooroordeeld te zijn door de aannames van hun ontwerpers. Daarnaast zijn er grote zorgen over dit soort modellen, dat ze misbruikt of verkeerd gebruikt zullen worden. (TechCrunch)
https://techcrunch.com/2024/12/05/google-says-its-new-open-models-can-identify-emotions-and-that-has-experts-worried/

Een kennismaking met de kleine AI-chipfabrikant Marvell, dat nu al meer waard is dan Intel. In een vijfjarige overeenkomst met Amazon gaat Marvell Amazon helpen bij het ontwerpen van eigen kunstmatige intelligentiechips. (MSN / Wall Street Journal)
https://www.msn.com/en-us/technology/tech-companies/meet-the-small-ai-chip-maker-now-more-valuable-than-intel/ar-AA1vtKA6?ocid=BingNewsVerp

Opmerkelijke visie op de toekomst van de AI-baas binnen Microsoft, Mustafa Suleyman. Volgens hem gaan we converseren met computers, en wordt die manier de belangrijkste interface, waardoor de traditionele webbrowsers en zoekmachines binnen een paar jaar zullen wegvallen. Kortom, de huidige gebruikersinterface wordt binnen drie tot vijf jaar vervangen door een LLM, en dat wordt de standaard. "De technologische revolutie produceert een nieuwe interface, die de manier waarop dingen worden gedistribueerd volledig op zijn kop zet. Sommige organisaties passen zich heel snel aan en springen aan boord en het transformeert hun bedrijven en hun organisaties, en sommige niet. Je zult steeds vaker je persoonlijke AI-metgezel aan het werk zetten om te onderhandelen, kansen te vinden en ze aan te passen aan jouw specifieke context. Dat zal gewoon een veel efficiënter protocol zijn, omdat AI's in superrealtime met AI's kunnen praten." (The Verge)
https://www.theverge.com/24314821/microsoft-ai-ceo-mustafa-suleyman-google-deepmind-openai-inflection-agi-decoder-podcast

Acros Security zegt een ongepatchte bug te hebben gevonden in Microsoft Windows 7 en hoger die kan worden misbruikt om de accountgegevens van gebruikers te stelen. Acros, dat onofficiële "micropatches" ontwikkelt en uitbrengt om gaten in software te dichten die leveranciers niet willen aanpakken, noemt het een NTLM-kwetsbaarheid. (The Register)
https://www.theregister.com/2024/12/06/opatch_zeroday_microsoft/

Kyndryl wil een consultancy-bedrijf worden, maar onder degenen die onlangs de IT-branche hebben verlaten, heerst er scepsis over de claims van het bedrijf. Een insider zoekt in dit artikel de media op. (The Register)
https://www.theregister.com/2024/12/08/kyndryl_consulting_business/

MiCollab
Fabrikant: Mitel
CVE: Nog geen, ontdekker WatchTowr heeft het over 'Arbitrary File Read issue'
CVSS-score: Nog geen
Patches: Nog geen
Zero-day: Ja
Exploit: Ja
In KEV: Nee
Meer informatie: WatchTowr heeft het probleem bij Mitel aangemeld, er werd een patch beloofd, maar die komt maar niet, dus nu geeft WatchTowr de informatie vrij. Er hoort ook een Proof-of-Concept exploit bij. Gebruikers van MiCollab moeten weten dat het product in het recente verleden al last had van voldoende lekken, waarvoor overigens wel patches verschenen.

Zyxel ZLD firewall firmware
Fabrikant: Zyxel
CVE: CVE-2024-11667
CVSS-score: 9,8
Patches: Ja
Zero-day: Nee(?)
Exploit: Ja
In KEV: Ja

De nieuwe Raspberry Pi 500 is de opvolger van de Raspberry Pi 400, de computer-in-een-toetsenbord. Het belangrijkste onderdeel is de Raspberry Pi 5 met een toetsenbord er omheen en een verbeterde heatsink. Verder zien we 8 GB RAM, drie USB A-poorten, Wi-Fi, Ethernet en Bluetooth 5.0. HIj wordt geleverd met een 32 GB microSD-kaart met Raspberry Pi OS, een Linux-distributie gebaseerd op Debian. De standaardkit kost 90 dollar, de desktopkit bevat ook nog een muis, een voeding, een hdmi-kabel en een handleiding, en die kost 120 dollar. (Raspberry Pi)
https://www.raspberrypi.com/products/raspberry-pi-500/

Gamen is niet bepaald het sterke punt van Apple's Vision Pro, mogelijk is dat de reden waarom Apple en Sony hebben samengewerkt om ervoor te zorgen dat de de Apple Vision Pro de PlayStation VR2 controllers gaat ondersteunen. Behalve voor het gamen zouden de Sony controllers een nauwkeurigere invoer mogelijk maken voor taken als mediabewerking dan momenteel mogelijk is met de op ogen en gebaren gebaseerde bediening van de Vision Pro. (Bloomberg)
https://www.bloomberg.com/news/newsletters/2024-12-08/apple-sony-talk-playstation-vr-ps-vr2-hand-controller-support-for-vision-pro?sref=10lNAhZ9