| | Malware sloopt beveiligingssoftware  Sophos heeft nieuwe malware ontdekt die het 'EDRKillShifter' noemt, onderdeel van een RansomHub ransomware-aanval, die tot doel heeft om Endpoint Detection and Response (EDR) software lam te leggen. De malware maakt gebruik van kwetsbare Windows-drivers om met ransomware te kunnen infecteren. De malware heeft wel beheerdersrechten nodig om actief te kunnen worden, dus dat beperkt het risico weer enigszins. Maar beschikt de malware over die rechten, dan wordt het wel serieus, want dan zal EDRShiftKiller zichzelf verstoppen met zelfwijzigende code en verschillende EDR-killers. Volgens Sophos is de beste preventie hiertegen het goed scheiden van gebruikers en beheerders, bij de EDR-software de bescherming tegen manipulatie inschakelen, en systemen en drivers up-to-date houden.
| | | | Fortnite weer terug op iOS  Groot nieuws van Epic Games; deze week werd de Epic Games Store voor mobiele apparaten actief. Deze Store is binnen de EU beschikbaar op iOS (na de nodige druk die de EU daarvoor uitoefende) en wereldwijd op Android. Dat betekent concreet dat een spel als Fortnite hier nu ook weer beschikbaar is op iOS. Het gedoe begon in 2020, toen Epic tegen de regels van de Stores om in de app begon te vertellen dat het goedkoper was om de in-game valuta rechtstreeks bij de uitgever te kopen, waarop Fortnite door Apple en Google uit de Stores werd geknikkerd. Dat was het begin van een juridische strijd die tot vandaag voortduurt, zij het dat het er dankzij de DMA, de Digital Markets Act, nu in de EU een stuk beter voor Epic uitziet.
| | | | AMD koopt ZT Systems om beter te concurreren met NVIDIA  Advanced Micro Devices bracht gisteren een verklaring uit met daarin de mededeling dat het van plan is om servermaker ZT Systems te kopen. Met de transactie zou een bedrag in contanten en aandelen gemoeid zijn van 4,9 miljard dollar. ZT Systems zou onderdeel worden van AMD's Data Center Solutions Business Group. Het gaat AMD vooral om de ontwerp- en klantenteams van het bedrijf en het wil de productieafdeling verkopen. ZT heeft een uitgebreide ervaring met het maken van servercomputers voor grote datacenters, ook die voor kunstmatige intelligentie. De overname van ZT moet dan ook de grote klanten van AMD in staat stellen om AMD's AI-infrastructuur sneller te implementeren, en dus om beter te concurreren met NVIDIA. AMD heeft daarvoor in de afgelopen 12 maanden al meer dan 1 miljard dollar uitgegeven, zoals de overname van Silo AI in juli voor 665 miljoen dollar.
| | | | Zoom Webinars ondersteunt tot 1 miljoen deelnemers  Zoom gaat webinars ondersteunen met tot een miljoen gelijktijdige deelnemers. Daarvoor biedt het bedrijf verschillende niveaus voor grote evenementen; klanten kunnen kiezen uit webinars met een maximale capaciteit van 10.000, 50.000, 100.000, 250.000, 500.000 en 1 miljoen deelnemers. Die zijn voor eenmalig gebruik en worden geleverd met ondersteuning van het Event Services-team van Zoom voor een "professionele, boeiende ervaring". Ze zijn echter niet goedkoop. Het boeken van een eenmalige webinar voor een miljoen mensen kost je 100.000 dollar. Per persoon is een webinar voor 10.000 mensen echter veel duurder, die kost namelijk 9.000 dollar, bijna een dollar per persoon.
| | | | Brandstofcel als noodstroomvoorziening  Equinix demonstreert in Ierland een noodstroomvoorziening met brandstofceltechnologie. Dat zegt het bedrijf op LinkedIn. Het demonstratiemodel werd geleverd door het staatsenergiebedrijf ESB en werd gemaakt door GeoPura in samenwerking met Siemens Energy. GeoPura is een in het Verenigd Koninkrijk gevestigd bedrijf voor hernieuwbare energie. Volgens ESB kan dit type met formaatje container tot 250 kW aan schone energie leveren. Dergelijke units zijn al ingezet bij grote evenementen zoals festivals, en hebben dieselgeneratoren vervangen op de bouw.
| | | | Limiet partitie FAT32 naar 2 TB  Het 'waarom' is wat duister, maar na 28 jaar verhoogt Microsoft de partitielimiet van het FAT32 filesystem van 32 GB naar 2 TB, bij gebruik van het command line 'format' commando. Dat gebeurt in de nieuwste Windows 11 Insider Canary Preview Build. FAT32 wordt tegenwoordig nauwelijks nog gebruikt, mede omdat FAT32 nog andere beperkingen heeft, zoals een maximale bestandsgrootte van 4 GB. In een video uit 2021 legt de oud Microsoft-medewerker Dave Plummer uit waarom hij destijds voor de limiet van 32 GB koos.
| | | | Gegevens veel Amerikanen 'op straat'  Zo'n 2,7 miljard records met persoonlijke informatie van Amerikanen, inclusief hun Social Security Numbers, is uitgelekt. De inhoud van de records konden worden gekoppeld aan National Public Data, een bedrijf dat informatie uit niet-openbare bronnen haalt en dat verkoopt voor antecedentenonderzoek. Inmiddels is de hack door National Public Data bevestigd. Hackpogingen zouden teruggaan tot december 2023, maar het zou pas zijn gelukt in "april 2024 en de zomer van 2024". In april werden 2,9 miljard gegevens van mensen uit de VS, het VK en Canada te koop aangeboden voor 3,5 miljoen dollar. Destijds beweerde de verkoper deze te hebben gestolen van National Public Data. Dat bedrijf zegt verder de onderzoeken, en mensen eventueel op de hoogte te stellen van de diefstal. Update: inmiddels rapporteert National Public Data dat de gegevens van 'maar' 1,3 miljoen mensen zijn gestolen, een bewering waar gelijk de nodige vraagtekens bij worden gezet.
| | | | Nog een overtreding door monopolist Google?  Bloomberg maakt melding van mogelijk nog een overtreding door Google van de mededingingswetten. Het gaat om de directe antwoorden die Google geeft op vragen in de zoekmachine. De antwoorden worden door een AI-systeem samengesteld uit zoekresultaten van websites, websites die degene die een antwoord zocht, nooit meer onder ogen krijgt. Maar eigenaren van zulke websites zeggen het zich niet te kunnen veroorloven om Google's AI te blokkeren omdat de Google-bot die webcontent doorzoekt voor het AI-systeem, dezelfde is die webpagina's bijhoudt voor de zoekmachine. Het blokkeren van Google's bot, zoals websites dat nu wel doen met AI-concurrenten van Google, zorgt er dus op termijn voor dat de website uit de Google zoekmachine verdwijnt. Dat geeft Google een pressiemiddel dat andere AI-aanbieders niet hebben.
| | | | The best security keys you can buy: Expert tested | | | | How the latest Kubernetes release now handles AI workloads - and more Kubernetes deed het maar moeilijk in combinatie met kunstmatige intelligentie (AI) en machine learning (ML). Het probleem: AI/ML vereist aanzienlijke CPU-, geheugen- en GPU-capaciteit, dat niet eenvoudig te beheren is op Kubernetes. Nu, met de nieuwste Kubernetes-release -- Kubernetes 1.31, Elli -- pakt de Cloud Native Computing Foundation (CNCF) deze problemen aan. Dat begint met alfa-ondersteuning voor Open Container Initiative (OCI)-images en -artefacts als 'native volume source'. Daarmee kunnen ontwikkelaars grote taalmodellen (LLM) net zo eenvoudig wisselen als gewone containerimages. Maar dat is nog niet alles. (ZDNET)
https://www.zdnet.com/article/how-the-latest-kubernetes-release-now-handles-ai-workloads-and-more/#ftag=RSSbaffb68 | | | | Who needs GitHub Copilot when you can roll your own AI code assistant at home | | | | How multiple vulnerabilities in Microsoft apps for macOS pave the way to stealing permissions | | | | "WireServing" Up Credentials: Escalating Privileges in Azure Kubernetes Services Azure Kubernetes Services clusters met "Azure CNI" als "Network configuration" en "Azure" als "Network Policy" waren gevoelig voor dit lek. Een hacker met rechten in een Pod in een Azure Kubernetes Services cluster zou de configuratie kunnen downloaden die werd gebruikt om het cluster node op te zetten, de transport layer security (TLS) bootstrap tokens er uit halen en een TLS bootstrap aanval kunnen uitvoeren om zo alles binnen het cluster te kunnen lezen. Mandiant heeft dit Microsoft laten weten en Microsoft heeft het lek gedicht. (Google Cloud Blog)
https://cloud.google.com/blog/topics/threat-intelligence/escalating-privileges-azure-kubernetes-services/
| | | | Led by a former Google researcher, this company wants to give computers a sense of smell—here’s how it works Een startup genaamd Osmo wil AI inzetten om geur te digitaliseren. Osmo bouwde een AI model dat "bovenmenselijk is in zijn vermogen om te voorspellen hoe dingen ruiken", zegt de medeoprichter van het bedrijf en oud-medewerker van Google, Alex Wiltschko. Dat kan heel goede toepassingen opleveren, zoals het detecteren van ziekten met geur. Osmo moest er een hele eigen trainingsdataset voor ontwikkelen, om het AI model te leren specifieke patronen te identificeren. Het team hoopt ook een methode te ontwikkelen om geuren opnieuw te creëren met behulp van moleculaire synthese. (CNBC)
https://www.cnbc.com/2024/08/18/former-google-researchers-startup-uses-ai-to-digitize-smell.html | | | | This AI model is helping researchers detect disease based on coughs Google's Health Acoustic Representations, of HeAR, is een bioakoestisch basismodel dat is ontworpen om onderzoekers te helpen modellen te bouwen die naar menselijke geluiden kunnen luisteren en vroege tekenen van ziekte kunnen signaleren. Het Google Research-team trainde HeAR op 300 miljoen stukjes audiodata die waren samengesteld uit een diverse en geanonimiseerde dataset, en het hoestmodel werd getraind met behulp van ongeveer 100 miljoen hoestgeluiden. (Google Blog)
https://blog.google/technology/health/ai-model-cough-disease-detection/ | | | | Ikea’s stock-counting warehouse drones will fly alongside workers in the US De drones die bij IKEA in de VS helpen met inventariseren, gaan samenwerken met werknemers, te beginnen in het distributiecentrum in Perryville, Maryland. Deze drones worden geleverd met een AI-aangedreven systeem waarmee ze 24/7 door magazijnen kunnen vliegen. Zo kunnen ze de voorraad bijhouden of zien of er iets op de verkeerde plek ligt. Voorheen vlogen de drones alleen tijdens niet-operationele uren. IKEA heeft al meer dan 250 drones die in 73 magazijnen in negen landen actief zijn. (The Verge)
https://www.theverge.com/2024/8/16/24221688/ikea-drones-us-warehouse | | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
