* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Veeam ondersteunt nu ook het open source virtualisatieproduct Proxmox in de vorm van Veeam Backup & Replication 12.2. Die versie kan nu back-ups maken van VM's die worden beheerd door Proxmox en deze on-prem of in de cloud opslaan. Ook VM's van andere virtualisatieplatforms, waaronder VMware's vSphere, Microsoft Hyper-V, Nutanix AHV of de Azure- en AWS-clouds kunnen hiermee worden hersteld onder Proxmox. Met een backup van een fysieke server is hetzelfde mogelijk. De ondersteuning door Veeam van Proxmox maakt Proxmox een meer serieuze kandidaat als alternatief voor VMware - en hetzelfde geldt bijvoorbeeld voor Nutanix AHV. Als we de geluiden uit de media mogen geloven zijn de meeste VMware-gebruikers na de overname door Broadcom en de gewijzigde voorwaarden meer geld kwijt voor licenties.

Autoriteiten in de VS achten het noodzakelijk om een waarschuwing uit te brengen voor de ransomware-groep 'RansomHub'; de groep zou sinds de oprichting in februari dit jaar minstens 210 slachtoffers hebben gemaakt. RansomHub bestaat voor een groot deel uit individuen die voorheen onderdeel uitmaakten van andere ransomware-groepen, en lijkt geen onderscheid te maken op welke slachtoffers het zich richt, inclusief kritieke infrastructuur en hulpdiensten. Het doel van de waarschuwing is organisaties te informeren, zodat die zich tegen een hack kunnen wapenen. Zo wordt beschreven van welke exploits RansomHub zich bedient; vaak exploits van lekken die al een jaar oud zijn. Adviezen tegen de groep komen niet veel verder dan de basis; het up-to-date houden van systemen en software, het segmenteren van netwerken en het afdwingen van een sterk wachtwoordbeleid, enzovoort.

De vraag hing al maanden in de lucht; zijn Intel processors voor laptops net zo gevoelig voor de permanente schade die de desktopchips kan treffen. Maar vorige week maakte Intel een einde aan die onzekerheid; de 13e en 14e generatie laptopchips lijken geen instabiliteitsprobleem te hebben, en al helemaal niet door het probleem van te hoge spanning, een probleem dat Intel nu "Vmin Shift Instability" noemt. Overigens onderzoekt Intel nog, omdat het vermoedt dat Vmin Shift Instability niet de hoofdoorzaak of de enige oorzaak is van de crashes, een probleem dat zich niet op alle desktops voordoet, Intel zegt dat de 13e en 14e generatie i5-chips die geen deel uitmaken van de K-serie, de i3-chips en de Xeon-chips hoe dan ook niet getroffen zijn.

Dell Technologies heeft profijt van het inzetten op AI, en kijkt tegen een stijging van 80 procent in server- en netwerkinkomsten aan, dankzij AI-infrastructuurverkopen. Dell wist zich onder meer dankzij nauwe banden met NVIDIA te positioneren als een belangrijke leverancier van AI-infrastructuur, door de accelerators en softwarestack van NVIDIA te gebruiken voor kant-en-klare zakelijke aanbiedingen. De omzet voor het tweede kwartaal van het fiscale jaar 2025 dat eindigde op 2 augustus was 25 miljard dollar, een stijging van 9 procent ten opzichte van een jaar geleden. Daarbij maakte de Infrastructure Solutions Group (ISG) een groei van 38 procent door, gedreven door server- en netwerkinkomsten die met 80 procent stegen tot 7,7 miljard dollar.

Volgens anonieme bronnen die Reuters gesproken heeft presenteert Intel CEO Pat Gelsinger medio deze maand een reorganisatieplan aan de raad van bestuur. Onderdeel daarvan is het afstoten van bedrijfseenheden en het herzien van kapitaaluitgaven, in een poging de kansen van Intel in de markt te verbeteren. Het plan bevat ideeën over hoe de totale kosten kunnen worden verlaagd door bedrijven te verkopen, waaronder de programmeerbare chipeenheid Altera. Het voorstel omvat nog geen plannen om Intel eventueel op te splitsen en de productie-eenheid of 'foundry' te verkopen aan een partij als Taiwan Semiconductor Manufacturing Co. De plannen zijn nog niet definitief en kunnen voor de vergadering nog veranderen.

Begin 2023 stopte Microsoft met de verkoop van merkaccessoires, zoals toetsenborden, muizen, webcams, headsets en luidsprekers, en richtte zich compleet op de premium Surface-randapparatuur. Maar nu bevestigt Incase de verkoop in het vierde kwartaal van dit jaar te zullen doorzetten onder de noemer 'Designed by Microsoft'. Incase gaat de oude Microsoft-producten produceren en verkopen, samen met een nieuw ergonomisch toetsenbord dat is ontworpen door Microsoft, maar nog niet beschikbaar was voordat het bedrijf vorig jaar de stekker eruit trok. De merknaam wordt nu voluit 'Incase Designed by Microsoft'. Het is nog niet bekend hoeveel de nieuwe oude Microsoft-producten gaan kosten.

De volgende Mac mini neemt afscheid van de usb-A poorten, maar heeft daarentegen vijf usb-C poorten. Dat weet Bloomberg te vertellen. Het is een trend die Apple-klanten niet onbekend zal voorkomen; eerder ruilden andere Apple-apparaten al usb-A in tegen usb-C. De Mac mini is sinds 2010 niet ingrijpend veranderd, maar dat zou dit najaar veranderen, aldus Bloomberg. De nieuwe modellen bevatten Apple's nieuwe M4-chip, dus die vijf usb-C poorten, net als een Ethernet-poort, een HDMI-connector en een koptelefoonaansluiting. Op 9 september is er een Apple evenement, maar dat is naar verwachting gewijd aan de iPhone 16, de nieuwe Mac-reeks volgt waarschijnlijk later in het najaar.

Alexa, de assistent van Amazon, krijgt een update (codenaam 'Remarkable'), en dat gaat gebeuren met de Claude AI van Anthropic. Dat detail komt van Reuters, dat anonieme bronnen heeft gesproken, die verder ook nog wisten te vertellen dat Remarkable Alexa 5 tot 10 dollar per maand gaat kosten en in oktober al moet verschijnen, nog vóór de feestdagen dus. Amazon wilde hiervoor eigenlijk eigen software inzetten, maar kreeg de vertraging, de latency niet onder controle, iets wat was opgelost met Claude. In september 2023 kondigde Amazon aan een investering te hebben gedaan van 4 miljard dollar in Anthropic. Reuters zegt verder dat de plannen van Amazon nog kunnen veranderen, mocht de nieuwe verbeterde versie van Alexa niet aan interne benchmarks voldoen.

Om de ZDNET Index of Programming Language Popularity te kunnen maken, werden de gegevens van negen verschillende ranglijsten samengevoegd. Hier welke programmeertalen bovenaan kwamen en wat je met deze informatie kunt doen. (ZDNET)
https://www.zdnet.com/article/which-programming-languages-are-most-popular-now-and-what-does-that-even-mean/#ftag=RSSbaffb68

Brede analyse van Telegram als platform. Officieel mag het verspreiden van illegale content niet via Telegram, maar in de praktijk zorgen de voorwaarden van het platform ervoor dat iedereen ongestoord zijn gang kan gaan. Daarin vormt Telegram een eigen absurd niveau. Het bedrijf stelt zichzelf boven de wet, en met het oog op dat gedrag was juridisch ingrijpen in de bedrijfspraktijken van Telegram onvermijdelijk. (Platformer)
https://www.platformer.news/telegram-durov-arrest-france-explainer/

Cursor is een AI-codeertool dat modellen als Claude 3.5 Sonnet en GPT-4o gebruikt om het makkelijker te maken om je eigen apps te bouwen, waarbij je code kunt schrijven, voorspellen en manipuleren met alleen een tekstprompt. Cursor is deels een ontwikkelomgeving, deels een AI-chatbot en in tegenstelling tot tools als GitHub Copilot kan het min of meer al het werk voor je doen, door een eenvoudig idee in enkele minuten om te zetten in functionele code. Dankzij de eenvoud van Cursor, werkend in een chatvenster, kan zelfs iemand die helemaal nieuw is in coderen binnen enkele minuten een functionele app laten draaien en eraan blijven bouwen om nieuwe functies toe te voegen. Het werkt momenteel met JavaScript, Python en TypeScript en is gratis voor de meeste gebruikers. Het pro-abonnement kost 20 dollar per maand. Het artikel bespreekt verder hoe goed Cursor daadwerkelijk is. (Zò goed, dat het een wake-up call voor Microsoft zou moeten zijn met het oog op VS codeintegratie en GitHub Copilot.) (Tom's Guide)
https://www.tomsguide.com/ai/cursor-is-chatgpt-for-coding-now-anyone-can-make-an-app-in-minutes

Beschrijving van een hack die uit China komt en individuen in China als slachtoffers zoekt. De hack begint met een phishing e-mail en eindigt met het ophalen van malware-bestanden. Opmerkelijk is dat die bij Chinese cloudprovider Tencent worden gehost. (The Register)
https://www.theregister.com/2024/09/02/securonix_china_slowtempest_campaign/

Uitgebreid artikel dat de vraag aan de orde stelt op welke manier AI binnen een organisatie moet worden geïmplementeerd. (TechCrunch)
https://techcrunch.com/2024/08/31/ai-brings-a-whole-new-dimension-to-the-challenge-of-organizational-transformation/

Apache OFBiz
Fabrikant: open source
CVE: CVE-2024-38856
CVSS-score: 9,8
Patches: Ja
Zero-day: niet bekend
Exploit: Ja
In KEV: Ja
Meer informatie: hier, upgrade naar versie 18.12.15 repareert het lek

V8 JavaScript engine in Chrome
Fabrikant: Google
CVE: CVE-2024-7965
CVSS-score: 8,8
Patches: Ja
Zero-day: Nee
Exploit: Ja
In KEV: Ja
Meer informatie: hier

Een aardig voorbeeld van een nuttige toepassing van AI: Holden Karau heeft het open-sourceplatform 'Fight Health Insurance' gemaakt, dat middels grote taalmodellen gebruikers in de VS helpt bij het in beroep gaan tegen een afgewezen claim van de ziektekostenverzekeraar. Eerst voer je de afwijzing in, waarna het systeem verschillende teksten genereert om mee in beroep te gaan, waaruit je kunt kiezen en die je kunt aanpassen. Maar 0,1 procent van de verzekerden gaat tegen een afwijzing in beroep, terwijl de meeste protesten kunnen worden gewonnen. Het platform is gratis te gebruiken. (The San Francisco Standard)
https://sfstandard.com/2024/08/23/holden-karau-fight-health-insurance-appeal-claims-denials/

Deze 60-jarige bankmedewerkster in Arizona was op vrijdagochtend naar haar werk gekomen, en pas op dinsdagmiddag werd ontdekt dat zij op haar werkplek was overleden. Er waren verschillende oorzaken voor waarom het niemand was opgevallen; veel mensen werken ook thuis, en haar werkplek lag een beetje 'uit de loop'. Niettemin gaat de bank, Wells Fargo, de procedures aanpassen om medewerkers af en toe in de gaten te houden. (Vice)
https://www.vice.com/en/article/wells-fargo-worker-dies-at-desk-and-nobody-notices-for-four-whole-days/

Twee cybersecurity-onderzoekers hebben een kwetsbaarheid gevonden waarmee ze de veiligheidscontroles op Amerikaanse luchthavens konden omzeilen en zelfs in de cockpit konden vliegen op sommige lijnvluchten. Het gaat meer precies om het Known Crewmember (KCM) poortje op luchthavens waarmee geverifieerde piloten en bemanning lange wachtrijen kunnen overslaan. De onderzoekers vonden een gaatje in het systeem waardoor ze er middels een SQL-injectie een naam aan konden toevoegen. In plaats van een 'dankjewel' te krijgen werden ze eerder tegengewerkt toen ze hun bevindingen aan de bewuste autoriteiten meldden. (The Register)
https://www.theregister.com/2024/08/30/sql_injection_known_crewmember/