* Evenement - Wibu-Systems organiseert morgen 26 juni tussen 15:30 en 17:30 een rondetafelgesprek dat online is te volgen. Onderwerpen:

• De impact van Europese wetgeving op cybersecurity en bedrijfsmodellen
• De transformerende rol van AI in cyberbeveiliging en bedrijfsinnovatie
• Vergelijkende analyse van de vooruitgang op het gebied van AI en cyberbeveiliging in Europa, Azië en Amerika
• De invloed van internationale normen en regelgeving op mondiale bedrijfspraktijken
• Innovatie in evenwicht brengen met cyberbeveiliging en de impact ervan op de gebruikerservaring

Het is hier te volgen op YouTube.

* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

De Surface Pro 11 tablet en de Surface Laptop 7 scoren hoog als het gaat om de repareerbaarheid; iFixit deelt voor de apparaten een acht uit. In 2017 had iFixit nog 'een rol ducttape' nodig om de eerste Surface laptop weer in elkaar te krijgen, maar de nieuwste versie is volgens iFixit "een verbazingwekkend reparatievriendelijk apparaat". Lijm of kwetsbare clips hebben plaatsgemaakt voor schroeven en QR-codes die linken naar de servicehandleidingen. Met het juiste gereedschap is het strippen van het apparaat een fluitje van een cent; Microsoft geeft met symbolen aan met hoeveel en wat voor een schroeven een component is gemonteerd. Microsoft noemt dat 'Wayfinders'. Niet alles is rozegeur en maneschijn, want het apparaat beschikt over een lastig te vervangen Wi-Fi-module, en het RAM-geheugen zit vastgesoldeerd. Een Surface Pro 11 blijft lastig open te maken omdat het nou eenmaal een tablet is, maar verder is de hardware indrukwekkend modulair. Net als bij eerdere generaties Microsoft-tablets kan de opslag worden verwisseld zonder de rest van het apparaat te demonteren.

De Europese Commissie heeft in een voorlopige uitspraak Apple beschuldigd van het overtreden van de Digital Markets Act (DMA). Apple zou hebben tegengewerkt dat ontwikkelaars klanten vertellen over opties die klanten buiten de App Store om hebben om apps te krijgen of te betalen. De EC gaat ook de nieuwe contractvoorwaarden van Apple onderzoeken, voorwaarden die Apple juist veranderde om aan de DMA te voldoen. Die nieuwe voorwaarden bevatten bijvoorbeeld een installatievergoeding van 0,50 euro, een te ingewikkeld gebruikerstraject voor het benaderen van alternatieve appstores of manieren om apps op iPhones te downloaden en te installeren, en ontwikkelaars die dat willen aanbieden, moeten aan extra eisen voldoen. Al eerder kwam de Open Web Advocacy (OWA) in een lang rapport tot de conclusie dat Apple niet voldoet aan de DMA.

Amazon bereidt een versie van Alexa voor met daarin generatieve AI-functies, onder de naam 'Remarkable Alexa', en Reuters weet te vertellen dat Amazon daarbij overweegt om voor het gebruik ervan 5 of 10 dollar per maand te vragen. Volgens een woordvoerder van Amazon zou deze nieuwe Alexa beschikbaar moeten komen in alle wereldwijd meer dan een half miljard Alexa-compatibele apparaten. Opmerkelijk is dat Alexa tot complexe taken in staat zou moeten zijn, zoals het opstellen en verzenden van een e-mail of het bestellen van een diner, allemaal met één enkele opdracht. Remarkable Alexa kan ook beter inzicht krijgen in de gewoonten en voorkeuren van gebruikers, zodat het bijvoorbeeld kan leren de tv aan te zetten voor een specifiek programma, of om je koffiezetapparaat aan te zetten als je wekker afgaat.

Als de Amerikaanse overheid een update verplicht stelt, dan is het meestal goed mis. En dat is dit keer aan de hand met de Pixel-telefoons, met het oog op een belangrijk lek in Android (CVSS: 7,8), een lek bovendien waar al een exploit voor is, en dus in de database van de Known Exploited Vulnerabilities (KEV) terecht is gekomen. Er is een patch en nodeloos om te zeggen dat zo snel mogelijk updaten van belang is. GrapheneOS geeft iets meer openheid over het lek, en merkt op dat het niet beperkt is tot de Pixel-telefoons, maar dat het goed zo kan zijn dat ook andere Android-telefoons kwetsbaar zijn.

Bloomberg heeft een verklaring van Apple gekregen met daarin de mededeling dat de AI-functies van iOS 18 voorlopig niet in de Europese Unie beschikbaar komen, met een verwijzing naar de Digital Markets Act (DMA). Het gaat met name om Apple Intelligence, iPhone Mirroring op de Mac en SharePlay Screen Sharing. “We zijn bezorgd dat de interoperabiliteitsvereisten van de DMA ons kunnen dwingen de integriteit van onze producten in gevaar te brengen op een manier die de privacy van gebruikers en de gegevensbeveiliging in gevaar brengt”, aldus Apple. Hoe exact voldoen aan de DMA 'de privacy en veiligheid van gebruikers in gevaar' kan brengen werd verder niet uitgelegd. De DMA is een wet die probeert eerlijke concurrentie af te dwingen, met name bij platforms die heel groot zijn, de zogenoemde 'gatekeepers'.

Begin juni verschenen er patches voor ernstige lekken in Zyxel NAS-boxen, en er verscheen tegelijk proof-of-concept exploitcode, en nu zijn er aanwijzingen dat er door een botnet aan de Zyxel-poorten wordt gerammeld middels deze lekken. De Shadowserver Foundation zegt dat scanners vrijdag begonnen te piepen in verband met pogingen om opdrachten op afstand uit te voeren "door een Mirai-achtig botnet" op de Zyxel NAS-apparaten. Shadowserver geeft het advies om naar tekenen van hacks te kijken en toch vooral snel de patches te installeren.

Binnenkort stopt X de mogelijkheid tot livestreaming in het 'Premium' abonnement. Daarmee wordt X het enige grote sociale platform dat kosten in rekening brengt voor het livestreamen van video. Het is gratis beschikbaar op Facebook, Instagram, YouTube, Twitch en TikTok. Een verklaring hiervoor had X niet. Het Premium abonnement kost ongeveer* 4, 10 of 20 euro per maand, afhankelijk van of je 'Basis', 'Premium' of 'Premium+' wilt hebben.
*In feite is het 3,63 euro, 9,68, of 19,36 euro. Uit welke hoge hoed deze rare maandbedragen komen en waarom, weet ik ook niet. -RO

Google heeft voor alle Google Workspace gebruikers de ondersteuning voor ondertiteling in Google Meet uitgebreid met een reeks van talen, waaronder het Nederlands. Gemini voor Google Workspace kreeg 52 nieuwe talen voor vertaalde ondertiteling, en dat betekent dat die talen kunnen worden vertaald van en naar elke andere volledig ondersteunde taal. Bij Nederlands werd hier alleen Engels ondersteund, dus dat is ook een behoorlijke uitbreiding van de dienstverlening. 

Het Amerikaanse Defense Advanced Research Projects Agency heeft de resultaten gepubliceerd van een onderzoek waarin werd beoordeeld of kwantumcomputers de belofte zullen waarmaken van het oplossen van problemen die oude computers niet aankunnen – met gemengde resultaten. De resultaten tonen volgens DARPA aan dat het “aannemelijk is dat kwantumcomputers voordeel opleveren voor economisch waardevolle toepassingen in de chemie, kwantummaterialen en de materiaalwetenschap.” Maar bijvoorbeeld bij "onsamendrukbare computationele vloeistofdynamica (CFD)-simulaties met fouttolerante kwantumcomputers" hebben "toekomstige kwantumcomputers waarschijnlijk geen nut," en dat geldt voor meer toepassingen. (The Register)
https://www.theregister.com/2024/06/24/darpa_quantum_computer_benchmarking_papers/

Google was wel tevreden met de Chrome-extensies en schreef er over in een blog, maar drie onderzoekers hebben juist daarover het artikel gepubliceerd 'What is in the Chrome Web Store? Investigating Security-Noteworthy Browser Extensions', en zij komen tot de conclusie dat wat zij zien als 'Security-Noteworthy Extensions' (SNE), nog steeds een serieus probleem vormen. Zo'n 346 miljoen gebruikers hebben de afgelopen drie jaar een SNE geïnstalleerd, extensies die bovendien jarenlang in de Chrome Web Store blijven staan. (The Register)
https://www.theregister.com/2024/06/23/google_chrome_web_store_vetting/

Na meldingen over licentiekosten van VMware die onder de nieuwe eigenaar met een factor tien of meer stijgen, is er aanzienlijke belangstelling voor het migreren van VM's van VMware naar iets goedkopers. Maar VM's naar een andere hypervisor verplaatsen is niet makkelijk. Daarom is er nu 'Virt-v2v'. Dat is in staat om een guest van een andere hypervisor naar KVM over te zetten. Dat mogen Linux- of Windows-guests zijn op VMware, Xen, Hyper-V en enkele andere hypervisors, en die kunnen worden geconverteerd naar KVM beheerd door libvirt, OpenStack, oVirt, Red Hat Virtualization (RHV) of verschillende andere targets. (The Register)
https://www.theregister.com/2024/06/21/virtv2v_helps_you_move_vms/

Nieuwe updates in de Setup Store:

3DF Zephyr Free (Windows) 7.531
Adobe Connect application (Windows) 2024.6.35
Amazon AWS Command Line Interface (Windows) 1.33.13
Amazon AWS Command Line Interface V2 (Windows) 2.17.0.0
Amazon Kindle (Windows) 2.4.0.70904
Amazon SSM Agent (Windows) 3.3.551.0
Azure Functions Core Tools (Windows) 4.0.5858
balena CLI 18.2.10
Bambu Studio 1.9.3
Bluebook (Windows) 0.9.300
Brave Browser 1.67.119
Canva 1.89.0
CFEngine Nova 3.21 (LTS) (Windows) 3.21.5.1
Chromium (Windows) 128.0.6556.0
ClickUp 3.4.1
CopyQ 9.0.0
Dane Prairie Systems Win2PDF (Windows) 10.0.167
DBeaver Community 24.1.1
DbGate 5.3.1
deviceTRUST Agent / Client Extension / Console (Windows) 23.1.300
Devolutions Launcher (Windows) 2024.2.11.0
Devolutions Remote Desktop Manager (Windows) 2024.2.11.0
Devolutions Remote Desktop Manager (macOS) 2024.2.7.4
Double Commander 1.1.16
Draftable Desktop (Windows) 2.16.100
draw.io Desktop 24.6.1
Egnyte Connect Desktop App (Windows) 3.17.2.145
Electron 30.1.2
Electron (macOS) 31.0.2
Evernote 10.93.2
exacqVision Client 24.03.5.0
ExpressVPN (Windows) 12.82.0.89
Fathom 1.34.0
Figma 124.1.12
FlySpeed SQL Query (Windows) 4.8.7.0
FreeFileSync 13.7
FTP Rush v3 3.5.8
GoLand 2024.1 2024.1.4
Google Drive 92.0.1.0
Google Drive File Stream 92.0.1.0
GoTo Connect 4.9.0
Grammarly (Windows) 1.2.82.1439
Grammarly (macOS) 1.75.1.0
grepWin (Windows) 2.1.2.1348
Hamrick Software VueScan (Windows) 9.8.33
HandBrake 1.8.1
Ideate BIMLink for Autodesk Revit 2024 (Windows) 24.2.58265
ImageMagick (Windows) 7.1.1.34
IntelliJ IDEA 2024.1.4
Kindle Previewer 3.83.0
K-Lite Codec Pack Update (Windows) 18.4.2
LogMeIn Host (Windows) 4.1.15512
MATLAB Drive Connector 2024.6.0.6
McAfee Labs Stinger (Windows) 13.0.0.135
McAfee Labs Stinger-ePO (Windows) 13.0.0.135
Meta Spark Player (Windows) 186.0.14
Meta Spark Player (macOS) 186.0
Microsoft Azure Monitor Agent (Windows) 1.27.0.0
Microsoft Azure Service Fabric (Windows) 10.1.2175.9590
Microsoft Azure Service Fabric SDK (Windows) 7.1.2175.9590
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.413.483.0
Microsoft Edge 127.0.2651.8
Microsoft Edge for Business 126.0.2592.68
Microsoft Edge WebDriver 126.0.2592.68
Microsoft Edge Webview2 Runtime (Windows) 126.0.2592.68
Microsoft Global Secure Access Client (Windows) 2.0.0
Microsoft OneNote (Windows) 16.0.17628.20144
Microsoft Teams (Windows) 24102.2309.2851.4917
Mozilla Thunderbird 115.12.2
MPC-HC Team Media Player Classic - Home Cinema (Windows) 2.3.1
NCH Software VideoPad (Windows) 16.25
NetBird 0.28.2
Node.js 20 LTS 20.15.0
NordVPN (Windows) 7.25.5.0
NV Access NVDA (Windows) 2024.2
Oh My Posh (Windows) 21.16.1
OpenVPN (Windows) 2.6.11 (2.6.1101)
OrcaSlicer 2.1.0
Parallels Client 19 (Windows) 19.4.25059
PDF Arranger (Windows) 1.11.0
PhpStorm 2024.1.4
Plex 1.95.3.175
Praat 6.4.13
PrivadoVPN (macOS) 3.11.0
Rapid7 Metasploit (Windows) 6.4.15.1
RubyMine 2024 2024.1.4
ScaleFT (Windows) 1.82.0
Screaming Frog SEO Spider Tool 20 20.2.0.0
Sigil 2.2.1
Signal for Desktop 7.13.0
SMART Learning Suite 24 (macOS) 24.0.240.1
SmartFTP Client (Windows) 10.0.3236.0
Spotify 1.2.40.599.g606b7f29
Stellarium 24.2
Tabby 1.0.208
Telegram Desktop (macOS) 10.14
think-cell 13 (macOS) 13.0.36.747
Thycotic Agent (Windows) 12.0.1096
Timeular 6.8.0
Todoist (Windows) 9.6.2
Toggl Track (Windows) 10.3.0
Vim (Windows) 9.1.0516
WebCatalog 57.0.1
WebStorm 2024.1 2024.1.5
Zoho WorkDrive TrueSync (macOS) 3.8.5
Zscaler Client Connector 4.4 (Windows) 4.4.0.309

Het ziet er naar uit dat WikiLeaks-oprichter Julian Assange in de VS niet naar de gevangenis hoeft; hij is akkoord gegaan met een 'plea deal' met het Amerikaanse ministerie van Justitie. Volgens de voorwaarden daarvan eisen de aanklagers een gevangenisstraf van 62 maanden, evenveel als de tijd die Assange in een streng beveiligde gevangenis in Londen heeft doorgebracht terwijl hij vocht tegen zijn uitlevering aan de VS. Dit zou betekenen dat Assange onmiddellijk kan terugkeren naar Australië, zijn geboorteland. De deal moet nog wel worden goedgekeurd door een federale rechter. (CNN)
https://edition.cnn.com/2024/06/24/politics/julian-assange-plea-deal-biden-administration/index.html