| | * Evenement - Voor wie er echt bij wil zijn hier een reminder dat Samsung morgen 17 januari het 'Unpacked' evenement organiseert, waarschijnlijk voor de Galaxy S24, een telefoon met AI ingebakken. De livestream begint om 19:00u.
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief | | | | Nieuw: Copilot Pro (20 dollar / maand)  Gisteren maakte Microsoft in detail duidelijk hoe het verder gaat met Copilot. Het belangrijkste nieuws; er komt een betaalde versie, Copilot Pro, die 20 dollar per gebruiker per maand gaat kosten. Wat krijg je daarvoor; Copilot Pro werkt cross-platform, geeft toegang tot Copilot in de Office-apps (Word, Excel, PowerPoint, Outlook en OneNote), je krijgt ook toegang tot de nieuwste modellen – nu betekent dat OpenAI's GPT-4 Turbo - , je kunt mooiere plaatjes maken, en sneller, met Image Creator van Designer en je kunt je eigen Copilot GPT bouwen. Een eigen Copilot GPT is een aangepaste Copilot voor een specifiek onderwerp. Dat maken doe je dan met de nieuwe Copilot GPT Builder die binnenkort beschikbaar moet komen. Microsoft maakt verder van de gelegenheid gebruik om aan te kondigen dat Copilot in Microsoft 365 er nu ook is voor mkb-bedrijven (voorheen alleen ondernemingen), en dat de Copilot iOS- en Android-apps nu voor iedereen beschikbaar zijn.
Ik weet niet hoe het jullie vergaat, maar ik merk bij mezelf dat ik steeds vaker grijp naar de bot; wat vroeger een korte zoekopdracht in Google was, is nu een, meestal wat langere vraag in een chatbot. De vraag die me bezighoudt is; als 'zoeken' verschuift van zoekmachine naar chatbot, en de chatbots momenteel allemaal op gelijke hoogte aan de start staan, gaat dat dan niet hoe dan ook een enorme klap voor Google opleveren? Want theoretisch pakken de bots dan allemaal een gelijk aandeel, wat zoekmachine Google een flinke dreun moet geven, want die gaat dan inleveren. En ik zeg 'gelijk aan de start', maar in mijn beleving ligt Bard van Google nog straatlengtes achter op ChatGPT / Copilot. Kortom, ik zie het op termijn (en dat gaat niet heel lang duren) somber in voor zoekmachine Google. -RO | | | | Misbruik gedicht Windows-lek  Er wordt ervoor gewaarschuwd dat hackers momenteel misbruik maken van een lek in het Windows Defender SmartScreen, waarvoor al in november een patch verscheen. Het lek wordt misbruikt om pc's te infecteren met Phemedrone Stealer, malware die machines scant op gevoelige informatie (wachtwoorden, cookies, authenticatietokens, enzovoort). Trend Micro-onderzoekers beschrijven hoe de Phemedrone Stealer werkt, maar ook hoe je kunt zien of deze in een netwerk aanwezig is. De malware gaat met name op zoek naar wachtwoorden en alles wat daarbij hoort zoals cookies en automatisch aanvulbare informatie, zodat deze op hun beurt kunnen worden misbruikt om in te loggen in online accounts van de slachtoffers. Maar ook worden er bestanden en andere gebruikersgegevens van verschillende cryptocurrency-wallets en berichten-apps, waaronder Discord en Telegram gestolen, net als inloggegevens voor het Steam-gamingplatform. Het misbruik start via een gemanipuleerd .url-bestand dat eerst het waarschuwende SmartScreen omzeilt en dan een .cpl-bestand downloadt en opent. Kortom; de patches van november moet je hebben geïnstalleerd.
| | | | Patch wordt niet geïnstalleerd  Patch KB5034441 voor Windows 10 21H2 en 22H2 die op patch-dinsdag 9 januari het daglicht zag, voor een lek waarbij hackers de BitLocker-codering konden omzeilen middels de Windows Recovery Environment (WinRE), wordt bij sommige gebruikers maar niet geïnstalleerd. Bij het installeren van de update krijgen deze gebruikers de algemene 0x80070643-fout. Onterecht volgens Microsoft, want het zou gaan om de herstelpartitie die niet groot genoeg is. De echte foutmelding zou moeten zijn: 'Windows Recovery Environment servicing failed. (CBS_E_INSUFFICIENT_DISK_SPACE).' En dus kwam Microsoft met instructie KB5028997 hoe je die herstelpartitie van WinRE groter kunt maken. Omdat die procedure zich op de command prompt afspeelt en er daarbij wel wat kans op het maken van fouten is, kwam dat Microsoft op de nodige kritiek te staan.
| | | | Analyse Invanti-lekken: hacks, malware  Volgens Mandiant werden de twee zero-day lekken in de Ivanti-producten waarschijnlijk al in december misbruikt door cyberspionnen. Mandiant heeft een eerste analyse uitgebracht waarin deze conclusie staat, naast een eerste inventarisatie van de manier waarop hackers binnen kwamen en wat voor een malware er daarop werd ingezet. Afgelopen week kwam het nieuws over deze lekken in Ivanti Connect Secure (ICS de VPN server die voorheen bekend stond als Pulse Connect Secure) en in de Policy Secure-gateways naar buiten. Toen was al duidelijk dat er misbruik van de lekken werd gemaakt, maar nu lijkt de schaal van dat misbruik toch groter dan eerder gedacht en ook sneller toe te nemen. Dat is min of meer logisch, maar tegelijk ook zorgelijk omdat er nog geen patch voor de lekken is. Samen zijn de lekken goed voor het mogelijk starten van code op de bewuste apparaten, en dus het overnemen van deze, waarna ze door hackers kunnen worden gebruikt als opstapje tot de rest van het netwerk. Ivanti heeft software uitgebracht waarmee klanten kunnen controleren of er indicatoren zijn van lopende hacks. Klanten worden dus ook aangespoord om te controleren of ze al slachtoffer zijn geworden, en om de aanbevolen maatregelen, 'mitigations' door te voeren die de kans op een hack minimaliseren.
| | | | Windows: Copilot direct bij het starten?  Microsoft denkt er over om bij het starten van Windows, Copilot automatisch te laten openen. Dit stond als 'Change and Improvement' voor gebruikers met een minimale schermbreedte van 27 inch in het Windows Insider Dev Channel. Nou maakt het verschijnen van deze wijziging in het Dev Channel het nog niet tot een zekerheid dat het ook in de definitieve versie Windows terecht komt, maar waarschijnlijk is het wel. Daarnaast zit er in deze Dev Channel versie ook de ondersteuning van USB4, waarmee de snelheid wordt verhoogd van 40 Gbps naar 80 Gbps, vooropgesteld dat je ook over die hardware beschikt, natuurlijk.
| | | | Ook SharePoint-lek misbruikt  Een bijna een jaar oud lek in Microsoft SharePoint heeft het gehaald tot in de KEV-lijst van CISA - Cybersecurity and Infrastructure Security Agency. KEV staat voor Known Exploited Vulnerabilities, wat betekent dat het lek daadwerkelijk op het internet wordt misbruikt. (Voor Amerikaanse instanties betekent het ook dat ze verplicht zijn om te updaten.) Er is nog een tweede, tevens bekend lek voor nodig om toegang tot SharePoint te krijgen, maar hoewel er voor het eerste lek wel proof-of-concept code is, is dat er voor het tweede nog niet. Maar het is hackers blijkbaar gelukt om dat voor elkaar te krijgen.
| | | | GameStop stopt met crypto, NFT's  Twee maanden na het sluiten van de crypto-wallet stopt GameStop ook met de NFT-marktplaats. Op de website brengt het bedrijf de klanten ervan op de hoogte dat de NFT-marktplaats vanaf 2 februari niet langer bruikbaar is. Ook hier wordt als verklaring gegeven “de aanhoudende onzekerheid over de regelgeving in het crypto-bereik.” De NFT-marktplaats van GameStop bestond sinds juli 2022. Vanaf 2 februari 2024 kunnen klanten niet langer NFT’s kopen, verkopen of creëren, maar de NFT’s blijven op de blockchain en dus toegankelijk en verkoopbaar.
| | | | The year of the passkey is still far away | | | | The ASUS AirVision M1 glasses give you big virtual screens in a travel-friendly package | | | | Big Cloud deploys thousands of GPUs for AI – yet most appear under-utilized Dit artikel gaat dieper in op de GPU's in de cloud. Cloudproviders zetten tienduizenden GPU’s en AI-accelerators in om te profiteren van de stijgende vraag naar grote taalmodellen. Maar de cijfers zeggen dat de meerderheid van deze processors onderbenut wordt. Hoe zit dat? (The Register)
https://www.theregister.com/2024/01/15/cloud_providers_gpu_analysis/ | | | | Thousands of Juniper Networks devices vulnerable to critical RCE bug Opnieuw is er aandacht voor de lekken in de Juniper-apparaten; nog meer dan 11.500 apparaten zijn volgens de laatste scans nog lek en wachten nog op een update. Onderzoekers van Infosec dringen er bij beheerders op aan om de patches te installeren. (The Register)
https://www.theregister.com/2024/01/15/juniper_networks_rce_flaw/ | | | | AI Will Transform the Global Economy. Let’s Make Sure It Benefits Humanity. Blog van het IMF over de impact die AI heeft op de werkgelegenheid. AI heeft gevolgen voor bijna 40 procent van alle banen ter wereld, in de meer ontwikkelde economiën kan dat oplopen tot 60 procent, in opkomende economiën en lagelonenlanden blijft het steken op tussen de 26 en 40 procent. Ongeveer de helft van de betrokken banen in ontwikkelde economiën kan profiteren van AI-integratie, waardoor de productiviteit toeneemt. Voor de andere helft kunnen AI-toepassingen belangrijke taken uitvoeren die momenteel door mensen worden uitgevoerd, wat de vraag naar arbeid zou kunnen verlagen, wat zou kunnen leiden tot lagere lonen en minder vacatures. In de meest extreme gevallen kunnen sommige van deze banen verdwijnen. (IMF)
https://www.imf.org/en/Blogs/Articles/2024/01/14/ai-will-transform-the-global-economy-lets-make-sure-it-benefits-humanity | | | | The Aroma Shooter Wearable blasts scents while you watch videos Een Japans bedrijf doet een nieuwe poging om geur aan de computerbeleving toe te voegen. Dit in diverse vormen, zoals een 'desktop' versie die lijkt op een set luidsprekers, maar er is ook een draagbare versie in de vorm van een halsband. Hij zou in staat zijn om 'honderden' geuren weer te geven. Het apparaat kost 350 dollar, een cartridge voor 3000 keer ruiken zo rond de 30 dollar. (Engadget)
https://www.engadget.com/the-aroma-shooter-wearable-blasts-scents-while-you-watch-videos-180006793.html?src=rss
Ik heb zoiets al zo vaak voorbij zien komen en het patroon is altijd hetzelfde; initiatieven stranden omdat ontwikkelaars mee moeten werken, er dus in eerste instantie geen toepassingen zijn die ermee werken, en de investering (erg) hoog is voor een relatief kleine sensatie. Ik zie nu geen verschil en er is geen reden om aan te nemen dat ook dit niet flopt. -RO | | | | Nikon develops AI system that can detect cows are about to give birth | | | | | | Colofon
IT Infra Nieuwsbrief is een gratis uitgave voor leden van KNVI, voor de sig IT-Infra. (c) Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
