Bekijk deze nieuwsbrief in je browser
 
IT-INFRA NIEUWSBRIEF

Van de redactietafel

* Evenement - Voor wie er echt bij wil zijn hier een reminder dat Samsung morgen 17 januari het 'Unpacked' evenement organiseert, waarschijnlijk voor de Galaxy S24, een telefoon met AI ingebakken. De livestream begint om 19:00u.

* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Nieuws

Nieuw: Copilot Pro (20 dollar / maand)

Microsoft Copilot 1Gisteren maakte Microsoft in detail duidelijk hoe het verder gaat met Copilot. Het belangrijkste nieuws; er komt een betaalde versie, Copilot Pro, die 20 dollar per gebruiker per maand gaat kosten. Wat krijg je daarvoor; Copilot Pro werkt cross-platform, geeft toegang tot Copilot in de Office-apps (Word, Excel, PowerPoint, Outlook en OneNote), je krijgt ook toegang tot de nieuwste modellen – nu betekent dat OpenAI's GPT-4 Turbo - , je kunt mooiere plaatjes maken, en sneller, met Image Creator van Designer en je kunt je eigen Copilot GPT bouwen. Een eigen Copilot GPT is een aangepaste Copilot voor een specifiek onderwerp. Dat maken doe je dan met de nieuwe Copilot GPT Builder die binnenkort beschikbaar moet komen. Microsoft maakt verder van de gelegenheid gebruik om aan te kondigen dat Copilot in Microsoft 365 er nu ook is voor mkb-bedrijven (voorheen alleen ondernemingen), en dat de Copilot iOS- en Android-apps nu voor iedereen beschikbaar zijn.

Ik weet niet hoe het jullie vergaat, maar ik merk bij mezelf dat ik steeds vaker grijp naar de bot; wat vroeger een korte zoekopdracht in Google was, is nu een, meestal wat langere vraag in een chatbot. De vraag die me bezighoudt is; als 'zoeken' verschuift van zoekmachine naar chatbot, en de chatbots momenteel allemaal op gelijke hoogte aan de start staan, gaat dat dan niet hoe dan ook een enorme klap voor Google opleveren? Want theoretisch pakken de bots dan allemaal een gelijk aandeel, wat zoekmachine Google een flinke dreun moet geven, want die gaat dan inleveren. En ik zeg 'gelijk aan de start', maar in mijn beleving ligt Bard van Google nog straatlengtes achter op ChatGPT / Copilot. Kortom, ik zie het op termijn (en dat gaat niet heel lang duren) somber in voor zoekmachine Google. -RO

Net kort

Misbruik gedicht Windows-lek

Trend MicroEr wordt ervoor gewaarschuwd dat hackers momenteel misbruik maken van een lek in het Windows Defender SmartScreen, waarvoor al in november een patch verscheen. Het lek wordt misbruikt om pc's te infecteren met Phemedrone Stealer, malware die machines scant op gevoelige informatie (wachtwoorden, cookies, authenticatietokens, enzovoort). Trend Micro-onderzoekers beschrijven hoe de Phemedrone Stealer werkt, maar ook hoe je kunt zien of deze in een netwerk aanwezig is. De malware gaat met name op zoek naar wachtwoorden en alles wat daarbij hoort zoals cookies en automatisch aanvulbare informatie, zodat deze op hun beurt kunnen worden misbruikt om in te loggen in online accounts van de slachtoffers. Maar ook worden er bestanden en andere gebruikersgegevens van verschillende cryptocurrency-wallets en berichten-apps, waaronder Discord en Telegram gestolen, net als inloggegevens voor het Steam-gamingplatform. Het misbruik start via een gemanipuleerd .url-bestand dat eerst het waarschuwende SmartScreen omzeilt en dan een .cpl-bestand downloadt en opent. Kortom; de patches van november moet je hebben geïnstalleerd.

Patch wordt niet geïnstalleerd

MicrosoftPatch KB5034441 voor Windows 10 21H2 en 22H2 die op patch-dinsdag 9 januari het daglicht zag, voor een lek waarbij hackers de BitLocker-codering konden omzeilen middels de Windows Recovery Environment (WinRE), wordt bij sommige gebruikers maar niet geïnstalleerd. Bij het installeren van de update krijgen deze gebruikers de algemene 0x80070643-fout. Onterecht volgens Microsoft, want het zou gaan om de herstelpartitie die niet groot genoeg is. De echte foutmelding zou moeten zijn: 'Windows Recovery Environment servicing failed. (CBS_E_INSUFFICIENT_DISK_SPACE).' En dus kwam Microsoft met instructie KB5028997 hoe je die herstelpartitie van WinRE groter kunt maken. Omdat die procedure zich op de command prompt afspeelt en er daarbij wel wat kans op het maken van fouten is, kwam dat Microsoft op de nodige kritiek te staan.

Analyse Invanti-lekken: hacks, malware

IvantiVolgens Mandiant werden de twee zero-day lekken in de Ivanti-producten waarschijnlijk al in december misbruikt door cyberspionnen. Mandiant heeft een eerste analyse uitgebracht waarin deze conclusie staat, naast een eerste inventarisatie van de manier waarop hackers binnen kwamen en wat voor een malware er daarop werd ingezet. Afgelopen week kwam het nieuws over deze lekken in Ivanti Connect Secure (ICS de VPN server die voorheen bekend stond als Pulse Connect Secure) en in de Policy Secure-gateways naar buiten. Toen was al duidelijk dat er misbruik van de lekken werd gemaakt, maar nu lijkt de schaal van dat misbruik toch groter dan eerder gedacht en ook sneller toe te nemen. Dat is min of meer logisch, maar tegelijk ook zorgelijk omdat er nog geen patch voor de lekken is. Samen zijn de lekken goed voor het mogelijk starten van code op de bewuste apparaten, en dus het overnemen van deze, waarna ze door hackers kunnen worden gebruikt als opstapje tot de rest van het netwerk. Ivanti heeft software uitgebracht waarmee klanten kunnen controleren of er indicatoren zijn van lopende hacks. Klanten worden dus ook aangespoord om te controleren of ze al slachtoffer zijn geworden, en om de aanbevolen maatregelen, 'mitigations' door te voeren die de kans op een hack minimaliseren.

Windows: Copilot direct bij het starten?

Microsoft Windows 11Microsoft denkt er over om bij het starten van Windows, Copilot automatisch te laten openen. Dit stond als 'Change and Improvement' voor gebruikers met een minimale schermbreedte van 27 inch in het Windows Insider Dev Channel. Nou maakt het verschijnen van deze wijziging in het Dev Channel het nog niet tot een zekerheid dat het ook in de definitieve versie Windows terecht komt, maar waarschijnlijk is het wel. Daarnaast zit er in deze Dev Channel versie ook de ondersteuning van USB4, waarmee de snelheid wordt verhoogd van 40 Gbps naar 80 Gbps, vooropgesteld dat je ook over die hardware beschikt, natuurlijk.

Ook SharePoint-lek misbruikt

SharePointEen bijna een jaar oud lek in Microsoft SharePoint heeft het gehaald tot in de KEV-lijst van CISA - Cybersecurity and Infrastructure Security Agency. KEV staat voor Known Exploited Vulnerabilities, wat betekent dat het lek daadwerkelijk op het internet wordt misbruikt. (Voor Amerikaanse instanties betekent het ook dat ze verplicht zijn om te updaten.) Er is nog een tweede, tevens bekend lek voor nodig om toegang tot SharePoint te krijgen, maar hoewel er voor het eerste lek wel proof-of-concept code is, is dat er voor het tweede nog niet. Maar het is hackers blijkbaar gelukt om dat voor elkaar te krijgen. 

GameStop stopt met crypto, NFT's

GameStopTwee maanden na het sluiten van de crypto-wallet stopt GameStop ook met de NFT-marktplaats. Op de website brengt het bedrijf de klanten ervan op de hoogte dat de NFT-marktplaats vanaf 2 februari niet langer bruikbaar is. Ook hier wordt als verklaring gegeven “de aanhoudende onzekerheid over de regelgeving in het crypto-bereik.” De NFT-marktplaats van GameStop bestond sinds juli 2022. Vanaf 2 februari 2024 kunnen klanten niet langer NFT’s kopen, verkopen of creëren, maar de NFT’s blijven op de blockchain en dus toegankelijk en verkoopbaar.

Spannende links

The year of the passkey is still far away

Het jaar 2023 was inderdaad het jaar van de passkeys. Maar hoe staat het er nu mee? Worden de passkeys een beetje gebruikt? Nou, dat valt nog erg tegen. (Engadget)

https://www.engadget.com/the-year-of-the-passkey-is-still-far-away-153022511.html?src=rss

The ASUS AirVision M1 glasses give you big virtual screens in a travel-friendly package

Eerste gebruikerservaringen met de VR-headset van ASUS, de AirVision M1. Conclusie: het is geen volwaardige VR headset, maar wel een 'draagbaar scherm'; je krijgt extra beeldschermruimte, zonder dat je grote monitors met je mee hoeft te slepen. Bovendien is het ding redelijk eenvoudig en snel aan te sluiten en te gebruiken, in tegenstelling tot bijvoorbeeld de Apple Vision Pro, en er is nog een groot verschil; de AirVision M1 gaat waarschijnlijk veel minder dan 1000 dollar kosten. (Engadget)

https://www.engadget.com/the-asus-airvision-m1-glasses-give-you-big-virtual-screens-in-a-travel-friendly-package-234412478.html?src=rss

Big Cloud deploys thousands of GPUs for AI – yet most appear under-utilized

Dit artikel gaat dieper in op de GPU's in de cloud. Cloudproviders zetten tienduizenden GPU’s en AI-accelerators in om te profiteren van de stijgende vraag naar grote taalmodellen. Maar de cijfers zeggen dat de meerderheid van deze processors onderbenut wordt. Hoe zit dat? (The Register)

https://www.theregister.com/2024/01/15/cloud_providers_gpu_analysis/

Thousands of Juniper Networks devices vulnerable to critical RCE bug

Opnieuw is er aandacht voor de lekken in de Juniper-apparaten; nog meer dan 11.500 apparaten zijn volgens de laatste scans nog lek en wachten nog op een update. Onderzoekers van Infosec dringen er bij beheerders op aan om de patches te installeren. (The Register)

https://www.theregister.com/2024/01/15/juniper_networks_rce_flaw/

AI Will Transform the Global Economy. Let’s Make Sure It Benefits Humanity.

Blog van het IMF over de impact die AI heeft op de werkgelegenheid. AI heeft gevolgen voor bijna 40 procent van alle banen ter wereld, in de meer ontwikkelde economiën kan dat oplopen tot 60 procent, in opkomende economiën en lagelonenlanden blijft het steken op tussen de 26 en 40 procent. Ongeveer de helft van de betrokken banen in ontwikkelde economiën kan profiteren van AI-integratie, waardoor de productiviteit toeneemt. Voor de andere helft kunnen AI-toepassingen belangrijke taken uitvoeren die momenteel door mensen worden uitgevoerd, wat de vraag naar arbeid zou kunnen verlagen, wat zou kunnen leiden tot lagere lonen en minder vacatures. In de meest extreme gevallen kunnen sommige van deze banen verdwijnen. (IMF)
https://www.imf.org/en/Blogs/Articles/2024/01/14/ai-will-transform-the-global-economy-lets-make-sure-it-benefits-humanity

Software updates

Nieuwe updates

Nieuwe updates in de Setup Store:

8x8 Work (Windows) 8.9.2.5
Ableton Live 11 Suite 11.3.20
Akiflow 2.40.12
Amazon AWS Command Line Interface (Windows) 1.32.19
Amazon AWS Command Line Interface V2 (Windows) 2.15.10.0
Beats Winlogbeat (Windows) 8.11.4
Brave Browser 1.61.116
Bytello Share (Windows) 5.7.2.3548
Causasoft ExhibitManager (Windows) 5.4.8777.21429
Chromium (Windows) 122.0.6250.0
Cisco Jabber 14 (macOS) 14.3.0.308356
Cisco Webex Teams (Windows) 44.1.0.28423
Creative Force Kelvin 5.6.1
CudaText (Windows) 1.208.0.0
Cyberduck CLI (Windows) 8.7.3.40979
David Kocher Cyberduck 8.7.3.40979
Deezer Desktop App (Windows) 6.0.40.226
Descript 80.1.1
Discord (Windows) 1.0.9030
dRofus (Windows) 2.12.16.7299
Flowgorithm (Windows) 4.0.1
GitHub CLI 2.42.0
GitKraken Client (Windows) 9.11.0
GoodSync 12 (Windows) 12.5.4.4
Grammarly (Windows) 1.2.58.1269
Grammarly (macOS) 1.52.1.0
Hamrick Software VueScan (Windows) 9.8.24
JASP 0.18.3.0
Joplin 2.13.15
KDiff3 (Windows) 1.10.7
Kinship (Windows) 1.68.0.0
Malwarebytes (Windows) 4.6.8.311
Microsoft Azure Information Protection client (Windows) 2.17.66.0
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.403.2180.0
Microsoft Edge for Business 120.0.2210.133
Microsoft Edge WebDriver 120.0.2210.133
Microsoft Edge Webview2 Runtime (Windows) 120.0.2210.133
Microsoft PowerShell Core (Windows) 7.4.1
Microsoft SQL Server Management Studio 19 (Windows) 19.3.4.0
Mountain Duck 4.15.2.21816
Multilogin (Windows) 6.3.8.1
NAPS2 7.3.0
Node.js 21 21.6.0
NordVPN (Windows) 7.17.5.0
Notepad++ (Windows) 8.6.2
NSwagStudio (Windows) 14.0.1
NV Access NVDA (Windows) 2023.3.1
Oh My Posh (Windows) 19.5.2
OpenBoard 1.7.0
Opera One 106.0.4998.41
PaperCut Mobility Print 1.0.3668
Prometheus (Windows) 2.49.0
Royal TS 7 (Windows) 7.02.50111.0
Sejda PDF Desktop 7.6.7
SHOTPlus Tunnel (Windows) 2.22.1.0
SHOTPlus Underground (Windows) 2.7.1.0
Slack 4.36.138.0
SmartFTP Client (Windows) 10.0.3195.0
Solar2D Corona 2024.3703
TechSmith Snagit 2023 (macOS) 2023.2.6
Texas Instruments Code Composer Studio 12.6.0.00008
Todoist (Windows) 8.15.0
Trillian (Windows) 6.5.0.37
Ubisoft Connect (Windows) 148.3.0.10999
Unity Hub (Windows) 3.7.0.0
VariCAD (Windows) 2024.1.02
Vim (Windows) 9.1.0029
Visual Paradigm Project Viewer 17.1.0.0
VSCodium (Windows) 1.85.1.23348
Zivver Office Plugin (Windows) 6.1.17
Zoom Client for VDI (Windows) 5.16.24500
Zoom Plugin for Citrix Receiver (Windows) 5.16.24500

Liquit-Setup-Store-badge

Off-net

The Aroma Shooter Wearable blasts scents while you watch videos

Een Japans bedrijf doet een nieuwe poging om geur aan de computerbeleving toe te voegen. Dit in diverse vormen, zoals een 'desktop' versie die lijkt op een set luidsprekers, maar er is ook een draagbare versie in de vorm van een halsband. Hij zou in staat zijn om 'honderden' geuren weer te geven. Het apparaat kost 350 dollar, een cartridge voor 3000 keer ruiken zo rond de 30 dollar. (Engadget)

https://www.engadget.com/the-aroma-shooter-wearable-blasts-scents-while-you-watch-videos-180006793.html?src=rss

Ik heb zoiets al zo vaak voorbij zien komen en het patroon is altijd hetzelfde; initiatieven stranden omdat ontwikkelaars mee moeten werken, er dus in eerste instantie geen toepassingen zijn die ermee werken, en de investering (erg) hoog is voor een relatief kleine sensatie. Ik zie nu geen verschil en er is geen reden om aan te nemen dat ook dit niet flopt. -RO

Nikon develops AI system that can detect cows are about to give birth

Normaal moet een boer een maand voordat een koe bevalt iedere paar uur komen controleren. Dat hoeft niet langer meer met dit camerasysteem van Nikon dat uitgerust is met kunstmatige intelligentie. Het systeem, dat 900.000 yen per jaar kost (ongeveer 5650 euro), kan het vijf uur vooraf laten weten dat het kalf op het punt staat geboren te worden. (Kyodo News)

https://english.kyodonews.net/news/2024/01/b5444100820a-nikon-develops-ai-system-that-can-detect-cows-are-about-to-give-birth.html

Colofon


IT Infra Nieuwsbrief is een gratis uitgave voor leden van KNVI, voor de sig IT-Infra. (c) Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever.
Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl
Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl.
Uitgever: sig IT Infra - KNVI.
Redactie en samenstelling: Ron Onrust.

KNVI
Berencamperweg 10, 3861 MC Nijkerk
Tel: 033-2473427
Mail: info@knvi.nl
Voorkeuren beheren of uitschrijven