* Video - Opnieuw twee video's van Alex de Jong: 'Understanding Microsoft Sentinel part 2' en 'Understanding Microsoft Defender for Cloud', beide zijn zo rond een half uur lang.
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
* Prettig weekend!
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Eindelijk heeft Microsoft ook voor consumenten de ondersteuning voor passkeys aan Microsoft-accounts toegevoegd. Wie dat aanzet, kan met passkeys inloggen op het Microsoft-account met zijn gezicht, vingerafdruk of apparaatpincode. Dat werkte al op de mobiele en desktopplatforms van Apple en Google, dus met de komst van Windows zijn de belangrijkste platforms afgedekt met de passkeys. Passkeys worden gezien als veiliger dan wachtwoorden, omdat er geen kans is op het 'weglekken', zoals dat bij wachtwoorden wel kan, en dus vormen ze een maatregel in het bestrijden van phishing. Microsoft ondersteunt passkeys vanaf nu bij de desktop-apps en websites van het bedrijf, waaronder Microsoft 365 en de Copilot AI-assistent. De ondersteuning voor de mobiele apps moet “in de komende weken volgen.”

Lieve nieuwsbrief lezers, komt allen tezamen in Amsterdam en duik in de uitdagingen en oplossingen voor IT- en informatieprofessionals. Dit KNVI-evenement biedt praktische sessies over gegevensbeveiliging, compliance, en het optimaliseren van informatiestromen met toonaangevende experts zoals Sander Berkouwer, Raymond Comvalius, en Erwin Derksen en meer. Breng je kennis up to date en geniet van het Reünie gevoel tussen de IT-Infra deelnemers. Wie nog weet wat een NLM is is extra welkom. 
Details: 

• Datum: 15 mei 
• Tijd: 10:00 - 17:00 uur 
• Locatie: Oba, Oosterdokskade 143, Amsterdam 
• Aanmelden: Bezoek KNVI.nl om je te registreren 

De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft een kritiek lek in de Community- en Enterprise-edities van GitLab aan de Known Exploited Vulnerabilities (KEV)-lijst toegevoegd, waarmee indirect wordt bevestigd dat er sprake is van 'actief misbruik'. Daarmee krijgen de Amerikaanse organisaties ook een deadline om voor het installeren van patches te zorgen. GitLab publiceerde de details van lek CVE-2023-7028 in januari en GitLab deelde toen zelf een CVSS-score uit van 10, maar de National Vulnerability Database maakte daar een 7,5 van. Iedereen die sinds januari nog niet de patches heeft geïnstalleerd wordt aangespoord om dat vooral alsnog te doen. Hackers zouden dankzij het lek 'zero-click' een account volledig kunnen overnemen.

Microsoft moest toegeven dat een update voor Windows 10 en 11 die op 9 april verscheen, mogelijk fouten in VPN-verbindingen veroorzaakt. Het probleem doet zich voor na het installeren van updates KB5036893 voor Windows 11 en KB5036892 voor Windows 10. Microsoft ging verder niet in op de onderliggende oorzaak, maar zei alleen aan een oplossing te werken. Ook de Windows Server versies, van Windows Server 2008 tot Windows Server 2022 zouden tegen het probleem kunnen aanlopen.

Anthropic heeft een iOS-versie uitgebracht van de Claude chatbot. Gebruikers kunnen bestanden en afbeeldingen rechtstreeks vanuit de iPhone uploaden of direct een foto maken als ze die met Claude in realtime willen verwerken of analyseren. Betalen kan voor Claude via een Pro-abonnement of een nieuw Team-abonnement. Dat laatste biedt bijvoorbeeld de mogelijkheid om langere documenten verwerken, en gebruikers krijgen daarmee ook toegang tot de complete Claude 3-modelfamilie, met daarin Opus, Sonnet en Haiku. Het Team-abonnement kost 30 dollar per gebruiker per maand, met minimaal vijf gebruikers per team.

Dropbox heeft te maken gehad met een hack, waarbij persoonlijke gegevens van klanten zijn buitgemaakt - Dropbox heeft het officieel bij de autoriteiten gemeld. Meer concreet ging het over een hack bij Dropbox Sign, en uitsluitend over gegevens van de klant zelf, zoals e-mails en gebruikersnamen, naast algemene accountinstellingen. Bij een deel van die gebruikers had de hacker ook toegang tot telefoonnummers, gehashte wachtwoorden en bepaalde authenticatie-informatie zoals API-sleutels, OAuth-tokens en multi-factor authenticatie. Dropbox heeft geen bewijs gevonden dat de aanvaller toegang kreeg tot de inhoud van gebruikersaccounts, zoals hun overeenkomsten, templates of betalingsgegevens. Ook andere Dropbox-producten lijken niet getroffen. Dropbox heeft er geen schade van ondervonden en het bedrijf denkt niet dat het een materiële impact zal hebben.

De Arc browser was er al een tijdje voor macOS en iOS en is er nu ook voor Windows-gebruikers, zij het alleen voor Windows 11. De Windows 10 versie is in aankomst. De aanpak van Arc is wat anders dan we van andere browsers gewend zijn, vandaar dat sommige mensen erg enthousiast zijn over deze browser, waarvan hier een goed voorbeeld. Zo is er bij Arc niets in beeld behalve de website die je bezoekt. Pas als je je muis naar de linkerrand beweegt, komt er een bedieningsvenster tevoorschijn met daarin ook de tabbladen. Arc ondersteunt de Chrome plug-ins, dus dat hoeft een migratie niet in de weg te staan.

Probeer het algoritme van Facebook te beïnvloeden en je staat binnen de kortste keren buiten Facebook en / of voor de rechter. Met die wetenschap in het achterhoofd klaagt het Knight First Amendment Institute van Columbia University namens een onderzoeker min of meer preventief Meta aan. De onderzoeker wil een browserextensie publiceren waarmee mensen hun algoritmische feeds ‘effectief kunnen uitschakelen’. (Engadget)
https://www.engadget.com/a-researcher-is-suing-meta-for-the-right-to-turn-off-facebooks-news-feed-210344993.html?src=rss

Een aantal publicaties, waaronder de Chicago Tribune en New York Daily News, klagen Microsoft en OpenAI aan. Microsoft en OpenAI zouden auteursrechtelijk beschermde artikelen stelen, zonder enige toestemming en zonder betaling. De chatbots van de bedrijven zouden artikelen woord voor woord reproduceren, kort nadat ze zijn gepubliceerd, zonder een link terug naar de bron. De publicaties eisen een schadevergoeding en vragen de rechtbank om de beklaagden te gelasten GPT- en LLM-modellen die hun artikelen gebruiken, te stoppen. (The Verge)
https://www.theverge.com/2024/4/30/24145603/ai-openai-microsoft-new-york-daily-news-sue-copyright

Beheerders die Windows Server update KB5036909 op domeincontrollers installeerden, kunnen te maken krijgen met excessief veel NTLM-verkeer. Het probleem doet zich volgens Microsoft vooral voor binnen organisaties met een klein percentage primaire domeincontrollers en veel NTLM-verkeer. Microsoft werkt aan een oplossing, die meekomt met een volgende update. Een gebruiker kan de patch die de problemen veroorzaakt verwijderen, maar daarmee wordt dan ook de extra beveiliging waar de patch voor zorgt weggehaald. (The Register)
https://www.theregister.com/2024/05/02/microsoft_ntlm_windows_server/

Opnieuw komt VMware terug op eerder aangekondigde stappen, en dit keer betreft het met name de cloud service providers. Bedrijven binnen het VMware Cloud Services Provider (VCSP) programma blijven dat ook, en bedrijven die er eerder, om wat voor reden dan ook uitvielen, mogen hun clouddiensten blijven leveren tot tenminste april volgend jaar. Oh, en dan was er ook nog dat gerucht dat VMware Cloud op AWS zou stoppen. Maar of dat wel klopt? (The Register)
https://www.theregister.com/2024/05/01/vmware_cloud_partner_changes/

Netwerkbeheerders worden opgeroepen om vier kritieke kwetsbaarheden in ArubaOS te patchen die het mogelijk maken om code op afstand uit te voeren als gebruiker met extra rechten. De vier lekken worden gedicht in een patchronde voor in totaal tien lekken voor producten van HPE Aruba Networking. De vier die als kritiek worden gezien, scoren op de CVSS-schaal een 9,8. Proof of concept exploitcode is er nog niet. (The Register)
https://www.theregister.com/2024/05/02/hpe_aruba_patches/

Vrij uitgebreid artikel waarin een poging wordt gedaan om aan te tonen dat je in veel gevallen helemaal niet zoveel rekenkracht nodig hebt voor een het draaien van een LLM-model. Als je het model maar klein genoeg kiest, en voor bedrijfsmatige toepassingen is wellicht een klein model al voldoende. (The Register)
https://www.theregister.com/2024/05/01/intel_ampere_show_running_llms/

Nieuwe updates in de Setup Store:

Aircall for desktop (Windows) 3.1.18.5348
Aircall for desktop (macOS) 3.1.18
Airtame (macOS) 4.10.1
Amazon AWS Command Line Interface (Windows) 1.32.96
Amazon AWS Command Line Interface V2 (Windows) 2.15.43.0
Amazon SSM Agent 3.3.380.0
Amazon WorkSpaces (Windows) 5.19.3.4613
Amazon WorkSpaces (macOS) 5.19.3.4708
Android Studio 2023 2023.3.1.18
Articulate 360 (Windows) 1.87.32265.0
Astute Manager 3.8.2
Autodesk Desktop Connector (Windows) 16.8.0.2169
AWS SAM command line interface 1.116.0
balena CLI 18.2.2
BREAK PRO (Windows) 4.1.130.1
Bruno 1.16.1
Burp Suite Community Edition 2024.4
Burp Suite Enterprise Edition 2024.4.1
Burp Suite Professional Edition 2024.4
Canva 1.86.1
Caphyon Advanced Installer (Windows) 21.7.1
Chef Workstation for Windows 24.4.1064
Chromium (Windows) 126.0.6454.0
Cisco Webex Meetings (Windows) 44.4.0.159
CudaText (macOS) 1.214.0.0
Dassault Systemes eDrawings Viewer (Windows) 32.2.0.0065
Dell Command Update (Windows) 5.3.0
Devolutions Remote Desktop Manager (Windows) 2024.1.28.0
Dialpad Meetings 2405.1.1
Discord (macOS) 0.0.303
DYMO Connect for Desktop (Windows) 1.4.6.37
Electron 30.0.2
Enpass 6.10.2.1665
Evernote 10.86.8
Foobar2000 (Windows) 2.1.5
Freeplane 1.11.13
GeoGebra 5 (Windows) 5.2.840.0
GeoGebra 6 (Windows) 6.0.840.0
Geometry 6 (Windows) 6.0.840.0
Git (Windows) 2.45.0.1
GitHub CLI 2.49.0
GoLand 2024.1 2024.1.1
Google Chrome 124.0.6367.119
Google Chrome Remote Desktop Host (Windows) 125.0.6422.6
Grammarly (Windows) 1.2.75.1386
Grammarly (macOS) 1.67.3.0
GraphPad Prism (Windows) 10.2.3403
ImageGlass (Windows) 9.0.11.502
Insomnia 9.1.0
IntelliJ IDEA 2024.1.1
JetBrains Toolbox 2.3.1.31116
Kindle Previewer 3.80.0
Krisp (Windows) 1.52.2
LTspice (macOS) 17.2.4
MATLAB Runtime 2024 (Windows) R2024a (24.1 Update 2)
MATLAB Runtime 2024 (macOS) R2024a (24.1 Update 2)
Maxcut (Windows) 2.9.2.2
Memento Desktop Edition (macOS) 3.2.1
Mendeley Reference Manager 2.113.0.214
Microsoft 365 Apps (Windows) 2404 (Build 16.0.17531.20128)
Microsoft Azure CLI (Windows) 2.60.0
Microsoft Defender for Endpoint plug-in for WSL (Windows) 0.24.426.1
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.409.638.0
Microsoft Edge Beta 125.0.2535.13
Microsoft Edge Dev 126.0.2552.0
Microsoft Language Accessory Pack for Office (Windows) 16.0.17531.20128
Microsoft OneDrive (Windows) 24.076.0414.0005
Microsoft OneNote (Windows) 16.0.17425.20176
Microsoft On-premises data gateway (Windows) 3000.218.9
Microsoft Remote Desktop (Windows) 1.2.5405.0
Microsoft SQL Server 2022 Reporting Services (Windows) 16.0.8886.1775
Microsoft Teams (Windows) 1.7.0.10152
MongoDB Compass 1.43.0
Mozilla Firefox 125.0.3
Mozilla Thunderbird 115.10.2
NetBird 0.27.4
NetSetMan (Windows) 5.3.0
NordVPN (Windows) 7.22.3.0
NVivo 13 (macOS) 20.7.2.4855
NVivo 14 (macOS) 14.23.4.47
Oh My Posh (Windows) 19.25.0
Oracle MySQL Connector NET 8.0 (Windows) 8.4.0
Oracle MySQL Installer 8 for Windows (Windows) 8.0.37.0
PaperCut MF 23.0.8.69291
PaperCut NG 23.0.8.69295
Parallels Desktop 19 (macOS) 19.3.1.54941
PDF-Tools (Windows) 10.3.0.386
PDF-XChange Editor (Windows) 10.3.0.386
PDF-XChange Lite Printer (Windows) 10.3.0.386
PDF-XChange PRO (Windows) 10.3.0.386
pgAdmin 4 8.6
Preform 3.36.0
Prezi.com Prezi (Windows) 2.6.2.0
Prezi.com Prezi (macOS) 2.5.1
PRTG Desktop 24.4.0
PyCharm 2024.1.1
Quarto 1.4.554
S&P Capital IQ Pro Office (Windows) 1.0.24095.1
Salesforce CLI sf v2 2.39.6
Sandboxie Classic (Windows) 5.68.7
Sandboxie Plus (Windows) 1.13.7
Sapien Powershell ModuleManager 2024 (Windows) 2.0.26
Signal for Desktop 7.7.0
SmartFTP Client (Windows) 10.0.3227.0
Sophia (Windows) 4.354.1.0
TechSmith Snagit 2023 (macOS) 2023.3.0
TechSmith Snagit 2024 (Windows) 2024.1.3
Telegram Desktop 5.0.0
The Document Foundation LibreOffice 24 (Windows) 24.2.3.2
The Document Foundation LibreOffice 7.6 7.6.7.1
think-cell 13 (Windows) 13.0.36.714
think-cell 13 (macOS) 13.0.36.715
TickTick (macOS) 5.4.01
Todoist (Windows) 9.1.9
Toggl Track (Windows) 10.0.0
TortoiseGit (Windows) 2.16.0.0
uberAgent (macOS) 7.2.0
Ubisoft Connect (Windows) 152.0.0.11052
Viber 22.6.0
Vim (Windows) 9.1.0381
Vivaldi 6.7.3329.24
WinZip (Windows) 28.0.16002
XMedia Recode (Windows) 3.5.9.5
XMind 2024 (macOS) 24.04.10291
XMind 2024 (Windows) 24.4.10291.16374

Je kunt nu games spelen in LinkedIn. Er zijn er drie, de woordspelletjes Pinpoint en Crossclimb, en Queens, een puzzelspel dat een beetje lijkt op een kruising tussen Sudoku en Mijnenveger. Je kunt elk spel maar één keer per dag spelen en iedere dag verschijnt er een nieuw spel. De scores kunnen in het LinkedIn netwerk worden gedeeld met anderen. Omdat je extra punten krijgt als je iedere dag speelt, moet dat motiveren om elke dag terug te komen. Overigens is het niet de bedoeling om zomaar voor de lol te spelen. Of zoals een woordvoerder zegt; "Het idee is dat games je kunnen helpen anders te denken en verbinding te maken met je netwerk.” (Engadget)
https://www.engadget.com/linkedin-now-has-wordle-style-games-you-can-play-every-day-133035046.html?src=rss

Iedereen die echt eens een compleet andere interface wil leren kennen, een hele verfrissende interface zelfs, die moet in zijn la op zoek naar een slingerende Raspberry Pi. De laatste versie van RISC OS ondersteunt draadloze netwerken, dus dan wordt het interessant om op de Pi te installeren. Een kennismaking met RISC OS is overstappen in een andere wereld. (The Register)
https://www.theregister.com/2024/05/02/rool_530_is_here/