Bekijk deze nieuwsbrief in je browser
 
IT-INFRA NIEUWSBRIEF

Van de redactietafel

 

* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Nieuws

Nieuwe Outlook op 1 aug 'GA'

Outlook 2020Op 1 augustus wordt de nieuwe Microsoft Outlook 'algemeen verkrijgbaar' - General Availability (GA). Daarbij doet Microsoft moeite om klanten ervan te verzekeren dat gebruikers van de bestaande ‘klassieke’ Outlook voor Windows daar niks van hoeven te merken en dat de nieuwe Outlook voorlopig op ‘opt-in’-basis komt. Een volgende fase, die over een jaar pas komt, is wel 'opt-out', waarbij de nieuwe Outlook standaard is en gebruikers de mogelijkheid hebben om terug te gaan naar de oude versie. Er ontbreken echter nog grote delen van de functionaliteit in de nieuwe versie, en Microsoft zegt bezig te zijn met het ontwikkelen daarvan. Wat in ieder geval niet terugkomt is de ondersteuning voor COM add-ins, voor dat stukje functionaliteit verwijst Microsoft naar web add-ins. Een andere ontbrekende functie is de ondersteuning van Exchange Server. Vooralsnog ziet het er niet naar uit dat die ook komt, en dat betekent dat de nieuwe client niet werkt met on-premises en extern gehoste Exchange.

Net kort

Is Google geïnteresseerd in Wiz?

WizVolgens de New York Times en Wall Street Journal is Google verwikkeld in gesprekken om voor 23 miljard dollar Wiz te kopen, het grootste bedrag dat moederbedrijf Alphabet ooit voor een overname zou betalen. Het in 2020 opgerichte Wiz heeft in de cybersecurity-wereld naam gemaakt door al behoorlijk wat vervelende lekken in software zoals Azure te vinden. Zou de overname doorgaan, wat nog allerminst zeker is, dan zet Google zich naast zijn concurrenten wel op de security-kaart, zeker omdat het ook al Mandiant bezit.

OpenAI modellen worden nog slimmer

OpenAIReuters zegt dat OpenAI technologie ontwikkelt die geavanceerde redeneermogelijkheden aan de AI-modellen moet toevoegen. Het geheime project waarbinnen daaraan wordt gewerkt heeft de codenaam ‘Strawberry’. Dit moet de AI-modellen onder meer in staat te stellen autonoom het internet af te zoeken om ‘vooruit te plannen’ voor complexere taken. Anonieme bronnen waren eerder dit jaar toen het project nog Q* of 'Q star’ heette, getuige van demo's waarbij het model ‘lastige wetenschaps- en wiskundevragen’ kon beantwoorden. Het is vooralsnog niet duidelijk hoever Strawberry in de ontwikkeling is.

'X overtreedt Digital Services Act'

XNu is het weer X dat op de korrel wordt genomen door de Europese Commissie, die zegt dat X op meer manieren de Digital Services Act (DSA) heeft overtreden. In het bijzonder gaat het om het blauwe vinkje, een soort van betaalde verificatie. Dat zou “niet overeenkomen met de praktijk in de sector en gebruikers misleiden.” Omdat iedereen kan betalen voor dat ​​blauwe vinkje, is het moeilijk om de authenticiteit van accounts te bepalen. Daarnaast zouden er aanwijzingen zijn dat ze door kwaadwillenden worden gebruikt om mensen te misleiden. Toen X nog Twitter was, was het blauwe vinkje een redelijk betrouwbare aanwijzing dat een account echt was, maar de betaalde vinkjes en de grotere zichtbaarheid van Premium-gebruikers lijken te hebben geleid tot een toename van oplichting en spam – overigens conform de voorspellingen. Ook de reclame in X ligt onder vuur door de EU; X zou niet beschikken over een plek waar onderzoekers kunnen kijken naar ‘opkomende risico’s die worden veroorzaakt door de distributie van online advertenties’. Daarnaast zou X de DSA schenden door onderzoekers niet voldoende toegang te geven tot openbare gegevens. Dit zijn de klachten; nu krijgt X de gelegenheid zich te verdedigen, maar als de klachten blijven staan kijkt X mogelijk aan tegen hoge boetes en tegen een bevel om zaken te veranderen.

Linksys mesh router stuurt gevoelige informatie in platte tekst

LinksysHet Belgische 'Testaankoop' meldt dat de Linksys Velop Pro Wi-Fi 6E- en 7-serie routers SSID's, wachtwoorden en sessietokens in platte tekst van routers in België helemaal naar AWS-servers in de VS sturen. Met name de sessietokens zijn zorgwekkend, aldus Testaankoop, omdat ze gemakkelijk kunnen worden misbruikt voor een man-in-the-middle-aanval. In november werd het probleem gemeld, er verscheen intussen een firmware-update, maar het probleem werd daarmee niet verholpen. Testaankoop raad daarom het kopen van dergelijke routers af.

Telefoongegevens van 110 miljoen mensen 'op straat'

ATTAT&T moest bekennen dat bij het grote datalek van 2022 “bijna alle” klanten in de VS waren getroffen, het bedrijf had toen meer dan 110 miljoen abonnees. Hackers hadden toegang tot telefoonnummers, sms-gegevens en telefoongegevens, waarover AT&T heeft beloofd de betrokken klanten te zullen informeren. Zoiets als inhoud van sms-berichten waren niet uitgelekt, maar wel de telefoonnummers waarmee werd gecommuniceerd en een overzicht van de gesprekken, sms-berichten en gespreksduur, maar dan weer niet de datum en tijd van de gesprekken of sms’jes. AT&T heeft een webpagina gemaakt met informatie voor klanten en zegt dat de gestolen gegevens op dit moment niet openbaar beschikbaar zijn. AT&T legt de schuld van de hack bij clouddatapartner Snowflake.

Onderzoek naar overname HashiCorp

HashiCorpDe Amerikaanse financiële waakhond FTC gaat onderzoek doen naar de overname van HashiCorp door IBM, hiervoor heeft de FTC een verzoek om aanvullende informatie en documentair materiaal van IBM en HashiCorp ingediend bij de SEC, de toezichthouder op de effectenbeurzen. Het onderzoek kan te maken hebben met de Terraform configuration management software van HashiCorp voor zakelijke cloudklanten. Terraform is marktleider in dit segment, net vóór Ansible van Red Hat, een dochteronderneming van IBM. Het opmerkelijke aan de overname is dat Terraform net is overgezet van open source naar business source, en dat HashiCorp daar tot dusverre zakelijk niet erg veel van heeft geprofiteerd. Een factor daarbij is dat er open source forks zijn gemaakt van Terraform, zoals OpenTofu, dat wordt ondersteund door de Linux Foundation. Dat maakte in ieder geval een 'oude' versie van Terraform 'gratis', wat de vraag doet rijzen of HashiCorp wel 6,4 miljard dollar waard is.

Spannende links

Game dev accuses Intel of selling ‘defective’ Raptor Lake CPUs

Game-ontwikkelaar Alderon Games zegt klaar te zijn met de Intel Core-microprocessors van de 13e en 14e generatie en noemt ze 'defect'. Deze problemen, waaronder crashes, instabiliteit en geheugencorruptie, komen alleen voor in de 13e en 14e generatie processors, en dat ondanks alle vrijgegeven microcode-, BIOS- en firmware-updates. De ontwikkelaar ziet het als een chronisch probleem, en ook als een probleem dat zich op een gegeven moment in alle examplaren zal openbaren. Hij geeft dus het advies om vooral pc's met een AMD-chip te gebruiken. (The Register)
https://www.theregister.com/2024/07/13/game_raptor_intel/

Google can totally explain why Chromium browsers quietly tell only its websites about your CPU, GPU usage

Het was de ontwikkelaar Luca Casonato die de knuppel in het hoenderhok gooide; is het wel eerlijk dat Google met Chrome de activiteit van jouw CPU en GPU kan uitlezen? Volgens hem is het een duidelijke overtreding van de Europese DMA. De functie zit overigens in de code van Chromium en dus waarschijnlijk in alle browsers die daarop zijn gebaseerd, dus ook Edge en Brave. (The Register)
https://www.theregister.com/2024/07/12/chromium_api_system_information/

Smartphone is already many folks' only computer – say hi to optional desktop mode in Android 15 beta

Mogelijk zien we binnenkort hoe de Pixel 9 het levenslicht ziet, en deze telefoon wordt geleverd met Android 15, met daarin waarschijnlijk de 'desktop mode'. Voeg een scherm en een toetsenbord toe, de opties daarvoor worden steeds meer gebruikelijk, en je kunt je telefoon goed als desktop computer gebruiken. (The Register)
https://www.theregister.com/2024/07/12/android_15_beta_desktop/

Atos secures funding for rescue plan, lives to fight another day

Het ziet er naar uit dat Atos zichzelf uit de financiële malaise heeft weten te werken. De grote lijnen van de herfinanciering zijn rond. Dus hoewel er nog wat volgende stappen zijn te nemen lijkt Atos voorlopig in rustiger vaarwater te zijn gekomen. Nadat het nieuws over de herfinanciering bekend werd, steeg het aandeel Atos met 20 procent. (The Register)
https://www.theregister.com/2024/07/15/atos_secures_funding_for_rescue/

Software updates

Nieuwe updates

Internet Explorer
Fabrikant: Microsoft
CVE: CVE-2024-38112
CVSS-score: 7,5
Patch: ja 
Zero-day: ja
Exploit: ja
In KEV: ja
Meer informatie: Hier bij Check Point

 

Nieuwe updates in de Setup Store:

Adobe Acrobat DC (macOS) 24.002.20933
Akiflow 2.43.23
Amazon AWS Command Line Interface (Windows) 1.33.26
Amazon AWS Command Line Interface V2 (Windows) 2.17.13.0
Android Studio 2024 2024.1.1.12
AnyBurn (Windows) 6.2.0
Apache Tomcat 10 (Windows) 10.1.26
Audacious (Windows) 4.4
Autodesk AutoCAD 2023 (Windows) 2023.1.6
Autodesk Revit 2022 (Windows) 2022.1.7
balena CLI 18.2.30
Beats Winlogbeat (Windows) 8.14.3
BIMvision (Windows) 2.28.1
Bloomberg Terminal (Windows) 147.6.81
Calibre 7.14.0
Chromium (Windows) 128.0.6598.0
Cisco Webex Meetings (Windows) 44.7.1.1
Cisco Webex VDI Plugin 44.6.0.30148
Datadog Agent (Windows) 7.55.1
Deezer Desktop App (Windows) 6.0.170.270
Devolutions Launcher (Windows) 2024.2.15.0
Devolutions Remote Desktop Manager (Windows) 2024.2.15.0
DinoCapture (Windows) 1.5.50.B
Discord (Windows) 1.0.9052
Electron 29.4.4
Evernote 10.96.5
Figma 124.2.8
FileZilla (macOS) 3.67.1
FlySpeed SQL Query (Windows) 4.9.0.1
HeidiSQL (Windows) 12.8.0.6908
HitmanPro (Windows) 3.8.34.330
HttpWatch (Windows) 15.0.7
IBM Aspera Connect (macOS) 4.2.12.780
ImageMagick (Windows) 7.1.1.35
JT2Go (Windows) 15.1.24176
Kinship (Windows) 1.74.0.0
LiquidFiles Outlook Plugin (Windows) 2.1.16
Liquit Universal Agent 4 4.2.3573.5012
Liquit Workspace Agent 3 (Windows) 3.10.3573.5871
Liquit Workspace PowerShell 4 (Windows) 4.2.3573.6009
Malwarebytes (Windows) 4.6.16.330
Microsoft Azure Monitor Agent (Windows) 1.28.2.0
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.415.102.0
Microsoft Edge Beta 127.0.2651.49
Microsoft Edge for Business 126.0.2592.102
Microsoft Edge WebDriver 126.0.2592.102
Microsoft Edge Webview2 Runtime (Windows) 126.0.2592.102
Microsoft Power BI Desktop Report Server (Windows) 2.129.2203.0
Microsoft Power BI Report Server (Windows) 1.20.8959.12285
Microsoft PowerToys (Windows) 0.82.1
Microsoft Remote Desktop Services Infrastructure Agent (Windows) 1.0.9103.3700
Microsoft Visual Studio Code 1.91.1
Mitel miCollab (Windows) 9.8.112
Nitro PDF Pro 14 (Windows) 14.26.1.0
Nitro PDF Pro 14 (Retail) (Windows) 14.26.1.0
NordVPN (Windows) 7.26.2.0
NordVPN (macOS) 8.24.0
Notepad++ (Windows) 8.6.9
Notion 3.10.0
NVivo 14 (macOS) 14.24.0.52
OBS Studio 30.2.0
Oh My Posh (Windows) 21.26.2
OpenShot Video Editor 3.2.1
Postman 11 11.3.2
Postman Agent 0.4.28
PrinterLogic Printer Installer Client (Windows) 25.0.0.1034
Rapid7 Metasploit (Windows) 6.4.18.1
Resolume Arena 7.21.1.37851
RingCentral App 24.2.371.11103
RJ TextEd (Windows) 16.26
Rocket.Chat 4.0.1
Sandboxie Classic (Windows) 5.69.4
Sandboxie Plus (Windows) 1.14.4
Sapien Powershell ModuleManager 2024 (Windows) 2.0.28
Slack 4.39.90.0
think-cell 12 (Windows) 12.0.35.498
Todoist (Windows) 9.7.1
Vim (Windows) 9.1.0586
VSCodium 1.91.1.24193

Liquit-Setup-Store-badge

Off-net

After initially rejecting it, Apple has approved the first PC emulator for iOS

Na eerder 'njet' van Apple, is nu eindelijk toch de retro pc-game-emulator UTM SE beschikbaar in de App Store voor iPhone, iPad en Apple Vision Pro. Met UTM SE kun je klassieke pc-games draaien, maar je moet eerst een vooraf gebouwde virtuele machine downloaden. Volgens de ontwikkelaars komt UTM SE binnenkort ook in de alternatieve app-marktplaats AltStore PAL, voor gebruikers in de EU. (The Verge)
https://www.theverge.com/2024/7/13/24198015/apple-utm-se-pc-os-emulator-for-ios

Colofon


Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever.
Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl
Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl.
Uitgever: sig IT Infra - KNVI.
Redactie en samenstelling: Ron Onrust.

KNVI
Berencamperweg 10, 3861 MC Nijkerk
Tel: 033-2473427
Mail: info@knvi.nl
Voorkeuren beheren of uitschrijven