Bekijk deze nieuwsbrief in je browser
 
IT-INFRA NIEUWSBRIEF

Van de redactietafel

 

* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Nieuws

Malware sloopt beveiligingssoftware

SophosSophos heeft nieuwe malware ontdekt die het 'EDRKillShifter' noemt, onderdeel van een RansomHub ransomware-aanval, die tot doel heeft om Endpoint Detection and Response (EDR) software lam te leggen. De malware maakt gebruik van kwetsbare Windows-drivers om met ransomware te kunnen infecteren. De malware heeft wel beheerdersrechten nodig om actief te kunnen worden, dus dat beperkt het risico weer enigszins. Maar beschikt de malware over die rechten, dan wordt het wel serieus, want dan zal EDRShiftKiller zichzelf verstoppen met zelfwijzigende code en verschillende EDR-killers. Volgens Sophos is de beste preventie hiertegen het goed scheiden van gebruikers en beheerders, bij de EDR-software de bescherming tegen manipulatie inschakelen, en systemen en drivers up-to-date houden.

Net kort

Fortnite weer terug op iOS

Epic kleinerGroot nieuws van Epic Games; deze week werd de Epic Games Store voor mobiele apparaten actief. Deze Store is binnen de EU beschikbaar op iOS (na de nodige druk die de EU daarvoor uitoefende) en wereldwijd op Android. Dat betekent concreet dat een spel als Fortnite hier nu ook weer beschikbaar is op iOS. Het gedoe begon in 2020, toen Epic tegen de regels van de Stores om in de app begon te vertellen dat het goedkoper was om de in-game valuta rechtstreeks bij de uitgever te kopen, waarop Fortnite door Apple en Google uit de Stores werd geknikkerd. Dat was het begin van een juridische strijd die tot vandaag voortduurt, zij het dat het er dankzij de DMA, de Digital Markets Act, nu in de EU een stuk beter voor Epic uitziet.

AMD koopt ZT Systems om beter te concurreren met NVIDIA

ZTSystemsAdvanced Micro Devices bracht gisteren een verklaring uit met daarin de mededeling dat het van plan is om servermaker ZT Systems te kopen. Met de transactie zou een bedrag in contanten en aandelen gemoeid zijn van 4,9 miljard dollar. ZT Systems zou onderdeel worden van AMD's Data Center Solutions Business Group. Het gaat AMD vooral om de ontwerp- en klantenteams van het bedrijf en het wil de productieafdeling verkopen. ZT heeft een uitgebreide ervaring met het maken van servercomputers voor grote datacenters, ook die voor kunstmatige intelligentie. De overname van ZT moet dan ook de grote klanten van AMD in staat stellen om AMD's AI-infrastructuur sneller te implementeren, en dus om beter te concurreren met NVIDIA. AMD heeft daarvoor in de afgelopen 12 maanden al meer dan 1 miljard dollar uitgegeven, zoals de overname van Silo AI in juli voor 665 miljoen dollar.

Zoom Webinars ondersteunt tot 1 miljoen deelnemers

ZoomZoom gaat webinars ondersteunen met tot een miljoen gelijktijdige deelnemers. Daarvoor biedt het bedrijf verschillende niveaus voor grote evenementen; klanten kunnen kiezen uit webinars met een maximale capaciteit van 10.000, 50.000, 100.000, 250.000, 500.000 en 1 miljoen deelnemers. Die zijn voor eenmalig gebruik en worden geleverd met ondersteuning van het Event Services-team van Zoom voor een ​​"professionele, boeiende ervaring". Ze zijn echter niet goedkoop. Het boeken van een eenmalige webinar voor een miljoen mensen kost je 100.000 dollar. Per persoon is een webinar voor 10.000 mensen echter veel duurder, die kost namelijk 9.000 dollar, bijna een dollar per persoon.

Brandstofcel als noodstroomvoorziening

EquinixEquinix demonstreert in Ierland een noodstroomvoorziening met brandstofceltechnologie. Dat zegt het bedrijf op LinkedIn. Het demonstratiemodel werd geleverd door het staatsenergiebedrijf ESB en werd gemaakt door GeoPura in samenwerking met Siemens Energy. GeoPura is een in het Verenigd Koninkrijk gevestigd bedrijf voor hernieuwbare energie. Volgens ESB kan dit type met formaatje container tot 250 kW aan schone energie leveren. Dergelijke units zijn al ingezet bij grote evenementen zoals festivals, en hebben dieselgeneratoren vervangen op de bouw.

Limiet partitie FAT32 naar 2 TB

Microsoft Windows 11Het 'waarom' is wat duister, maar na 28 jaar verhoogt Microsoft de partitielimiet van het FAT32 filesystem van 32 GB naar 2 TB, bij gebruik van het command line 'format' commando. Dat gebeurt in de nieuwste Windows 11 Insider Canary Preview Build. FAT32 wordt tegenwoordig nauwelijks nog gebruikt, mede omdat FAT32 nog andere beperkingen heeft, zoals een maximale bestandsgrootte van 4 GB. In een video uit 2021 legt de oud Microsoft-medewerker Dave Plummer uit waarom hij destijds voor de limiet van 32 GB koos.

Gegevens veel Amerikanen 'op straat'

National Public DataZo'n 2,7 miljard records met persoonlijke informatie van Amerikanen, inclusief hun Social Security Numbers, is uitgelekt. De inhoud van de records konden worden gekoppeld aan National Public Data, een bedrijf dat informatie uit niet-openbare bronnen haalt en dat verkoopt voor antecedentenonderzoek. Inmiddels is de hack door National Public Data bevestigd. Hackpogingen zouden teruggaan tot december 2023, maar het zou pas zijn gelukt in "april 2024 en de zomer van 2024". In april werden 2,9 miljard gegevens van mensen uit de VS, het VK en Canada te koop aangeboden voor 3,5 miljoen dollar. Destijds beweerde de verkoper deze te hebben gestolen van National Public Data. Dat bedrijf zegt verder de onderzoeken, en mensen eventueel op de hoogte te stellen van de diefstal. Update: inmiddels rapporteert National Public Data dat de gegevens van 'maar' 1,3 miljoen mensen zijn gestolen, een bewering waar gelijk de nodige vraagtekens bij worden gezet.

Nog een overtreding door monopolist Google?

GoogleBloomberg maakt melding van mogelijk nog een overtreding door Google van de mededingingswetten. Het gaat om de directe antwoorden die Google geeft op vragen in de zoekmachine. De antwoorden worden door een AI-systeem samengesteld uit zoekresultaten van websites, websites die degene die een antwoord zocht, nooit meer onder ogen krijgt. Maar eigenaren van zulke websites zeggen het zich niet te kunnen veroorloven om Google's AI te blokkeren omdat de Google-bot die webcontent doorzoekt voor het AI-systeem, dezelfde is die webpagina's bijhoudt voor de zoekmachine. Het blokkeren van Google's bot, zoals websites dat nu wel doen met AI-concurrenten van Google, zorgt er dus op termijn voor dat de website uit de Google zoekmachine verdwijnt. Dat geeft Google een pressiemiddel dat andere AI-aanbieders niet hebben.

Spannende links

The best security keys you can buy: Expert tested

Test van zes hardware security keys. Conclusie: de favoriet is de Yubico YubiKey 5 NFC. Deze biedt uitstekende beveiliging en gemak, waardoor het een waardevolle investering is voor iedereen die zijn online accounts wil beveiligen. (ZDNET)
https://www.zdnet.com/article/best-security-key/#ftag=RSSbaffb68

How the latest Kubernetes release now handles AI workloads - and more

Kubernetes deed het maar moeilijk in combinatie met kunstmatige intelligentie (AI) en machine learning (ML). Het probleem: AI/ML vereist aanzienlijke CPU-, geheugen- en GPU-capaciteit, dat niet eenvoudig te beheren is op Kubernetes. Nu, met de nieuwste Kubernetes-release -- Kubernetes 1.31, Elli -- pakt de Cloud Native Computing Foundation (CNCF) deze problemen aan. Dat begint met alfa-ondersteuning voor Open Container Initiative (OCI)-images en -artefacts als 'native volume source'. Daarmee kunnen ontwikkelaars grote taalmodellen (LLM) net zo eenvoudig wisselen als gewone containerimages. Maar dat is nog niet alles. (ZDNET)
https://www.zdnet.com/article/how-the-latest-kubernetes-release-now-handles-ai-workloads-and-more/#ftag=RSSbaffb68

Who needs GitHub Copilot when you can roll your own AI code assistant at home

Hands-on demonstratie hoe je het open source product 'Continue' kunt installeren als code-assistent. Als je dat doet, hoef je bijvoorbeeld geen 10 dollar per maand uit te geven aan Microsoft's GitHub Copilot. (The Register)
https://www.theregister.com/2024/08/18/self_hosted_github_copilot/

How multiple vulnerabilities in Microsoft apps for macOS pave the way to stealing permissions

Cisco Talos heeft acht kwetsbaarheden gevonden in Microsoft-applicaties voor macOS. Een hacker kan hier misbruik van maken, en bijvoorbeeld video en geluid opnemen van het apparaat van een gebruiker, toegang krijgen tot gevoelige gegevens, gebruikersinvoer loggen en rechten verhogen. De kwetsbaarheden bestaan ​​in Excel, OneNote, Outlook, PowerPoint, Teams en Word, maar Microsoft heeft Talos laten weten dat er geen patches komen. (Cisco Talos Blog)
https://blog.talosintelligence.com/how-multiple-vulnerabilities-in-microsoft-apps-for-macos-pave-the-way-to-stealing-permissions/

"WireServing" Up Credentials: Escalating Privileges in Azure Kubernetes Services

Azure Kubernetes Services clusters met "Azure CNI" als "Network configuration" en "Azure" als "Network Policy" waren gevoelig voor dit lek. Een hacker met rechten in een Pod in een Azure Kubernetes Services cluster zou de configuratie kunnen downloaden die werd gebruikt om het cluster node op te zetten, de transport layer security (TLS) bootstrap tokens er uit halen en een TLS bootstrap aanval kunnen uitvoeren om zo alles binnen het cluster te kunnen lezen. Mandiant heeft dit Microsoft laten weten en Microsoft heeft het lek gedicht. (Google Cloud Blog)
https://cloud.google.com/blog/topics/threat-intelligence/escalating-privileges-azure-kubernetes-services/

Software updates

Nieuwe updates

Nieuwe updates in de Setup Store:

Adobe AIR 51.1.1.3
Adobe DNG Converter 16.5.0.0
Amazon AWS Command Line Interface (Windows) 1.34.0
Amazon AWS Command Line Interface V2 (Windows) 2.17.32.0
Amazon WorkSpaces (Windows) 5.22.0.4795
Amazon WorkSpaces (macOS) 5.22.0.5221
Asana 2.2.1
Autodesk Fusion 360 (Windows) 2.0.19983
AWS SAM command line interface 1.122.0
Banyan (Windows) 3.21.0
Bloomberg Terminal (Windows) 150.6.81
Canva 1.93.0
Chromium (Windows) 129.0.6667.0
Citrix Workspace app LTSR (Windows) 24.2.1000.1016
ClamAV 1.4.0
Clockify (Windows) 1.7.93
Creative Force Kelvin 5.17.3
CrowdStrike Sensor (Windows) 7.16.18609
CudaText (Windows) 1.216.5.1
DBeaver Community 24.1.5
Deezer Desktop App (Windows) 6.0.200.282
Descript 96.0.2
Discord (Windows) 1.0.9057
EditPad Lite (Windows) 8.5.2
Egress Outlook Add-in (Windows) 24.08.1833
Electron 30.4.0
ExpressVPN (Windows) 12.87.0.18
Freeplane 1.12.4
General Workings Streamlabs OBS (Windows) 1.17.0
Glary Utilities (Windows) 6.14.0.18
Hamrick Software VueScan (Windows) 9.8.36
JetBrains ReSharper 2024.2 (Windows) 2024.2
JetBrains Toolbox 2.4.2.32922
JGsoft EditPad Pro (Windows) 8.5.2
K-Lite Codec Pack Update (Windows) 18.5.1
Loom Desktop App (Windows) 0.248.2
Mattermost Desktop 5.9.0
Microsoft .NET SDK 8.0 (Windows) 8.4.124.41202
Microsoft .NET SDK 8.0 (macOS) 8.0.401
Microsoft Azure Data Studio 1.49.1
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.417.197.0
Microsoft Edge for Business 127.0.2651.105
Microsoft Edge WebDriver (Windows) 127.0.2651.105
Microsoft Edge Webview2 Runtime (Windows) 127.0.2651.105
Microsoft Global Secure Access Client (Windows) 2.1.149
Microsoft On-premises data gateway (Windows) 3000.234.5
Microsoft Teams 1.7.0.21751
Microsoft Visual Studio Code 1.92.2
NCH Software VideoPad (Windows) 16.34
New Relic Infrastructure Agent (Windows) 1.56.1
NV Access NVDA (Windows) 2024.3
OBS Studio 30.2.3
Office Timeline (Windows) 8.1.7
Oh My Posh (Windows) 23.6.6
OpenAudible 4.4.4
OpenVPN Connect (macOS) 3.5.0
PeaZip 9.9.1
PhraseExpress Client (Windows) 17.0.89
Poly Lens Desktop App (Windows) 1.5.0.6070
QGIS (macOS) 3.38.2
QGIS LTR (macOS) 3.34.10
Resolume Arena 7.21.3.38686
Sigil 2.3.0
Solar2D Corona (Windows) 24.0.3709
Tabular Editor 3 (Windows) 3.17.0
Telegram Desktop (macOS) 11.0.2
Texas Instruments Code Composer Studio 12.8.0.00012
Trillian (Windows) 6.5.0.39
Tulip Player 2.6.0
UEStudio (Windows) 24.0.44
UltraEdit (Windows) 31.0.44
Vim (Windows) 9.1.0680
VSCodium (macOS) 1.92.2.24228
WhatsApp Desktop Client (macOS) 2.2432.50
XLKitLearn (Windows) 13.03
Zoom Workplace (Windows) 6.1.45028
Zoom Workplace (macOS) 6.1.10.38818

Liquit-Setup-Store-badge

Off-net

Led by a former Google researcher, this company wants to give computers a sense of smell—here’s how it works

Een startup genaamd Osmo wil AI inzetten om geur te digitaliseren. Osmo bouwde een AI model dat "bovenmenselijk is in zijn vermogen om te voorspellen hoe dingen ruiken", zegt de medeoprichter van het bedrijf en oud-medewerker van Google, Alex Wiltschko. Dat kan heel goede toepassingen opleveren, zoals het detecteren van ziekten met geur. Osmo moest er een hele eigen trainingsdataset voor ontwikkelen, om het AI model te leren specifieke patronen te identificeren. Het team hoopt ook een methode te ontwikkelen om geuren opnieuw te creëren met behulp van moleculaire synthese. (CNBC)
https://www.cnbc.com/2024/08/18/former-google-researchers-startup-uses-ai-to-digitize-smell.html

This AI model is helping researchers detect disease based on coughs

Google's Health Acoustic Representations, of HeAR, is een bioakoestisch basismodel dat is ontworpen om onderzoekers te helpen modellen te bouwen die naar menselijke geluiden kunnen luisteren en vroege tekenen van ziekte kunnen signaleren. Het Google Research-team trainde HeAR op 300 miljoen stukjes audiodata die waren samengesteld uit een diverse en geanonimiseerde dataset, en het hoestmodel werd getraind met behulp van ongeveer 100 miljoen hoestgeluiden. (Google Blog)
https://blog.google/technology/health/ai-model-cough-disease-detection/

Ikea’s stock-counting warehouse drones will fly alongside workers in the US

De drones die bij IKEA in de VS helpen met inventariseren, gaan samenwerken met werknemers, te beginnen in het distributiecentrum in Perryville, Maryland. Deze drones worden geleverd met een AI-aangedreven systeem waarmee ze 24/7 door magazijnen kunnen vliegen. Zo kunnen ze de voorraad bijhouden of zien of er iets op de verkeerde plek ligt. Voorheen vlogen de drones alleen tijdens niet-operationele uren. IKEA heeft al meer dan 250 drones die in 73 magazijnen in negen landen actief zijn. (The Verge)
https://www.theverge.com/2024/8/16/24221688/ikea-drones-us-warehouse

Colofon


Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever.
Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl
Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl.
Uitgever: sig IT Infra - KNVI.
Redactie en samenstelling: Ron Onrust.

KNVI
Berencamperweg 10, 3861 MC Nijkerk
Tel: 033-2473427
Mail: info@knvi.nl
Voorkeuren beheren of uitschrijven