* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

De laatste versie van Microsoft's Cyber ​​Signals rapport richt zich compleet op de cybersecurity van de educatieve sector. Deze sector heeft veel gevoelige informatie in huis, moeilijk te beveiligen IT-omgevingen en vaak ook nog beperkte middelen. Geen wonder dus dat scholen vaak met aanvallen te maken hebben; elke week met gemiddeld 2.507 cyberaanvallen, aldus het rapport. Vanaf het tweede kwartaal van 2024 is het de op twee na meest aangevallen sector, op basis van geanalyseerde beveiligingsincidenten. Het gaat hier onder meer om malware, phishingaanvallen, gegevensdiefstal en kwetsbare IoT-apparaten. Er zijn onder meer door Iran gesteunde groepen die scholen aanvallen, zoals 'Peach Sandstorm', die alle moeite doet om in te breken in onderwijsnetwerken en e-mailinboxen, of 'Mint Sandstorm', die zich richtte op experts op het gebied van Midden-Oostenzaken aan universiteiten. Het Iraanse 'Mabna Institute' hackte in 2023 de computersystemen van minstens 144 Amerikaanse universiteiten, samen met nog eens 176 in 21 andere landen. Dan beschrijft het rapport ook nog groepen uit Noord-Korea, en manieren om met behulp van QR-codes te hacken. Beveiliging in de onderwijssector is niet eenvoudig, aldus Microsoft, het vereist gebruikerseducatie voor studenten en personeel over best practices, zoals multifactorauthenticatie (MFA). Volgens Microsoft is de kans dat accounts worden gehackt meer dan 99,9 procent kleiner als MFA is ingeschakeld.

Google werkt aan een Linux-terminal app voor Android. Deze Terminal-app is onderdeel van het Android Virtualization Framework (AVF) en bevat een WebView die verbinding maakt met een virtuele Linux-machine via een lokaal IP-adres, zodat je Linux-opdrachten kunt uitvoeren vanaf de Android-host. De app kan via de developer options worden aangezet, en de gebruiker krijgt dan Debian in een virtuele machine. Dat zou betekenen dat er een officieel door Google ondersteunde manier komt om Linux op Android te draaien. Google werkt er nog aan, dus is het niet bekend wanneer de terminal app beschikbaar komt.

De Amerikaanse en Britse autoriteiten waarschuwen in een gezamenlijke cybersecurity advisory (pdf) voor een grootschalige, voortdurende Russische campagne die  misbruik maakt van bekende kwetsbaarheden. De groep hierachter is APT29, dezelfde die de SolarWinds-hack uitvoerde. Met andere woorden, dit is een serieuze zaak. Deze groep voert doorlopend scans uit op systemen op internet, wat de dreiging uitbreidt tot vrijwel elke organisatie met kwetsbare systemen. Het advisory bevat een lijst met kwetsbaarheden waar de Russen zich op richten, en adviezen wat te doen. Dat laatste is niets nieuws; voornamelijk patchen en goed configureren. (Afbeelding: Copilot / Designer)

Google geeft in beta een migratiedienst vrij om bestanden in bulk te migreren van Microsoft OneDrive naar Google Drive. De dienst is alleen beschikbaar voor beheerders, die er maximaal 100 gebruikers tegelijk mee kunnen overzetten. Google heeft een instructie gemaakt hoe je dat moet doen. Beheerders krijgen een rapportage over de voortgang van de migratie en ook statistieken, zoals hoeveel gebruikers zijn verwerkt, en hoeveel bestanden zijn gemigreerd of overgeslagen. Volgens Google verkort dit de migratie naar Google Workspace, wat geld scheelt en ergernis bij gebruikers, die een minimale onderbreking ondervinden bij een migratie.

Programmeertaal C verloor vorige maand aan populariteit en duikelde van de 3e naar de 4e plaats in de TIOBE-ranglijst. Deze ranglijst probeert het aandeel van elke taal in zoekmachineresultaten te berekenen. Op nummer één staat onveranderd Python, dat er in oktober een procentpunt bijpakte, net als C++ op de tweede plaats. Java steeg in september naar de 3e positie, en pakte er ook ongeveer een procentpunt bij. Wie een trend probeert te ontdekken komt tot de conclusie dat het verzamelen van data de laatste tijd erg belangrijk is geworden en dus de vraag toeneemt naar talen die snel aan datamanipulatie kunnen doen. Maar daarnaast moeten ze ook makkelijk te leren zijn en veilig. Python is gemakkelijk te leren en veilig, maar niet snel. Daarom wordt er koortsachtig gezocht naar snelle alternatieven voor Python. C++ is een voor de hand liggende kandidaat, maar het wordt als 'niet veilig' beschouwd vanwege het geheugenbeheer. Rust is een andere kandidaat, hoewel niet gemakkelijk te leren. Rust is, dankzij de nadruk op beveiliging en snelheid, vanuit plaats 13 nu op weg naar de top 10 van de TIOBE-index. Opmerkelijke nieuwkomer in de top 50 is Mojo (een snellere superset van Python, ontworpen voor versnelde hardware zoals GPU's), die pas een jaar oud is. Drie talen vielen in de laatste 12 maanden uit de top 10; PHP (ging van 8 naar 15), SQL (van 9 naar 11) en Assembler (van 10 naar 16).

Op 1 oktober kondigde Halcyon de algemene beschikbaarheid van Halcyon Linux aan, een compleet nieuw product dat bescherming tegen ransomware-aanvallen op Linux-systemen biedt. Linux-ransomware maakt nog maar een klein deel van de cyberaanvallen uit, maar Linux-ransomware-aanvallen namen in 2023 snel toe. Halcyon Linux wordt aangestuurd door het Halcyon Anti-Ransomware Platform. Het bewaakt en detecteert ransomware-specifiek gedrag zoals ongeautoriseerde toegang, laterale verplaatsing of wijziging van kritieke bestanden in realtime. Bij detectie zorgt de Halcyon Ransomware Response Engine voor snelle reactie en actie en Halcyon Data Exfiltration Protection (DXP) identificeert en blokkeert ongeautoriseerde gegevensoverdrachten om gevoelige informatie te beschermen. Er is nog geen prijsinformatie beschikbaar van het nieuwe platform, maar wel meer informatie, en je kunt een demo aanvragen.

Wetenschappers van Apple op het gebied van kunstmatige intelligentie concluderen dat AI-engines die gebaseerd zijn op grote taalmodellen, zoals die van Meta en OpenAI, nog steeds geen basisvaardigheden hebben in wiskundig redeneren. De groep stelt in een rapport een nieuwe benchmark voor, GSM-Symbolic, om de redeneercapaciteiten van grote taalmodellen (LLM's) te meten. Eerste tests laten zien dat kleine veranderingen in de formulering van vragen kunnen resulteren in aanzienlijk verschillende antwoorden, wat de betrouwbaarheid van de modellen ondermijnt. Wiskundig redeneren werd getest door contextuele informatie aan de vragen toe te voegen die een mens wel zou begrijpen, maar die de fundamentele wiskunde van de oplossing niet zou moeten beïnvloeden. Dit resulteerde in verschillende antwoorden, wat niet zou mogen gebeuren. Uiteindelijk bleek dat het toevoegen van één zin, die ook nog relevante informatie had voor een wiskundige vraag, de nauwkeurigheid van het uiteindelijke antwoord met wel 65 procent kon verminderen. "We vonden geen bewijs van formeel redeneren in taalmodellen," was de conclusie. Het gedrag van taalmodellen "wordt verklaard door geavanceerde patroonherkenning" maar dat is volgens de onderzoekers "zo kwetsbaar, dat alleen het veranderen van namen de resultaten al kan doen veranderen." (Het gaat hier om namen in een rekensom die bijvoorbeeld begint met 'Oliver plukte vrijdag 44 kiwi's'.) (Afbeelding: Copilot / Designer)

Gisteren deed Adobe tijdens Adobe Max weer een heleboel aankondigingen (wie Adobe producten gebruikt doet er misschien goed aan om hier even te kijken), en een daarvan is de beschikbaarheid van de beta van de 'Firefly' AI-videogenerator. Gebruikers kunnen met behulp van tekst vragen om een videofragment, maar het uploaden van eigen beeldmateriaal is ook mogelijk. Adobe's Firefly for Video-model is ook in beta beschikbaar in Adobe Premiere via een nieuwe Generative Expand-functie. Hiermee kunnen gebruikers een clip uitbreiden met door AI gegenereerde video en audio die overeenkomt met de originele clip. Adobe zegt dat het nieuwe model commercieel veilig is; het is getraind met materiaal waarvan de rechten bij Adobe liggen of dat in het publieke domein beschikbaar is. Wie Firefly wil testen kan zich aanmelden voor de wachtlijst, gedurende de beta is het gebruik gratis.

Vorige week werd het 'State of Attacks on GenAI' rapport van Pillar Security gepubliceerd, en daarin werden nieuwe inzichten in LLM-aanvallen en jailbreaks geopenbaard, gebaseerd op telemetriegegevens en voorbeelden van echte aanvallen op meer dan 2000 AI-toepassingen. Aanvallen op grote taalmodellen (LLM's) duren gemiddeld minder dan een minuut om te voltooien en lekken gevoelige gegevens in 90 procent van de gevallen. (SC Media)
https://www.scworld.com/news/llm-attacks-take-just-42-seconds-on-average-20-of-jailbreaks-succeed

Windows 11 24H2 heeft last van een klein bugje in System File Checker (SFC). Normaal gesproken controleer je hiermee je harddisk en worden eventuele fouten hersteld, zodat een nieuwe scan geen fouten meer oplevert. Maar de fouten blijven maar opduiken, opnieuw en opnieuw. Het zal wel geen kwaad kunnen, maar toch maar even niet gebruiken, dat SFC. (ZDNET)
https://www.zdnet.com/article/windows-11-24h2-update-plagued-by-file-scanner-bug-over-and-over-again/
Nog meer eigenaardigs aan 24H2, want er blijft een bestand na de upgrade over van ruim 8 GB dat nutteloos, maar niet weg te halen is. (The Register)
https://www.theregister.com/2024/10/11/windows_update_cleanup/

De telefoon wordt door hackers steeds vaker ingezet om mensen te misleiden, stelt Intel471 in deze blog vast. Een telefoontje 'van de IT-afdeling' kan resulteren in het installeren van een programmaatje zodat de deskundige aan de andere kant van de lijn kan 'meekijken met een probleem'. Het 'probleem' lijkt daarna opgelost, maar dan begint de ellende pas. Medewerkers zouden moeten worden voorgelicht om geen informatie via de telefoon te verstrekken en op zulke verzoeken niet in te gaan. (Blog Intel471)
https://intel471.com/blog/to-deliver-malware-attackers-use-the-phone

Artikel met uitleg wat het nou echt betekent dat macOS zich nu officieel 'Unix' mag noemen. Voor wie het naadje van de kous wil weten, want zo heel spannend is het niet. (The Register)
https://www.theregister.com/2024/10/11/macos_15_is_unix/

Volgens Mark Gurman van Bloomberg werkt Apple aan minstens vier nieuwe apparaten als goedkopere en vriendelijkere alternatieven voor de dure Vision Pro. De Vision Pro heeft verschillende nadelen; hij is te duur voor de gemiddelde consument, hij is zwaar om mee te nemen en voelt warm aan. Intussen lijkt Meta het beter te doen, onder andere met de Ray-Ban bril. (ZDNET)
https://www.zdnet.com/article/apple-to-counter-new-meta-products-with-its-own-cheaper-headset/

Technisch kledingmerk Arc'teryx en startup Skip zijn een samenwerking aangegaan om exoskelet-wandelbroeken te creëren, aangestuurd door AI, in een kledingstijl die ze "movewear" noemen. De broeken leveren 'loopondersteuning', net zoals een e-bike trapondersteuning levert, waarbij de AI ervoor zorgt dat de bewegingen heel natuurlijk verlopen. Ze worden officieel geïntroduceerd in 2025, maar zijn nu al te huur en uit te proberen. (CNN)
https://edition.cnn.com/2024/10/08/style/video/arcteryx-skip-exoskeleton-hiking-pants-digvid