| | * Evenement - Wibu-Systems organiseert morgen 26 juni tussen 15:30 en 17:30 een rondetafelgesprek dat online is te volgen. Onderwerpen:
- De impact van Europese wetgeving op cybersecurity en bedrijfsmodellen
- De transformerende rol van AI in cyberbeveiliging en bedrijfsinnovatie
- Vergelijkende analyse van de vooruitgang op het gebied van AI en cyberbeveiliging in Europa, Azië en Amerika
- De invloed van internationale normen en regelgeving op mondiale bedrijfspraktijken
- Innovatie in evenwicht brengen met cyberbeveiliging en de impact ervan op de gebruikerservaring
Het is hier te volgen op YouTube.
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam). * Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord. - Ron Onrust, samensteller IT-Infra Nieuwsbrief | | | | Goede iFixit-score voor de nieuwste Surface De Surface Pro 11 tablet en de Surface Laptop 7 scoren hoog als het gaat om de repareerbaarheid; iFixit deelt voor de apparaten een acht uit. In 2017 had iFixit nog 'een rol ducttape' nodig om de eerste Surface laptop weer in elkaar te krijgen, maar de nieuwste versie is volgens iFixit "een verbazingwekkend reparatievriendelijk apparaat". Lijm of kwetsbare clips hebben plaatsgemaakt voor schroeven en QR-codes die linken naar de servicehandleidingen. Met het juiste gereedschap is het strippen van het apparaat een fluitje van een cent; Microsoft geeft met symbolen aan met hoeveel en wat voor een schroeven een component is gemonteerd. Microsoft noemt dat 'Wayfinders'. Niet alles is rozegeur en maneschijn, want het apparaat beschikt over een lastig te vervangen Wi-Fi-module, en het RAM-geheugen zit vastgesoldeerd. Een Surface Pro 11 blijft lastig open te maken omdat het nou eenmaal een tablet is, maar verder is de hardware indrukwekkend modulair. Net als bij eerdere generaties Microsoft-tablets kan de opslag worden verwisseld zonder de rest van het apparaat te demonteren. | | | | EU: 'Apple voldoet niet aan de DMA' De Europese Commissie heeft in een voorlopige uitspraak Apple beschuldigd van het overtreden van de Digital Markets Act (DMA). Apple zou hebben tegengewerkt dat ontwikkelaars klanten vertellen over opties die klanten buiten de App Store om hebben om apps te krijgen of te betalen. De EC gaat ook de nieuwe contractvoorwaarden van Apple onderzoeken, voorwaarden die Apple juist veranderde om aan de DMA te voldoen. Die nieuwe voorwaarden bevatten bijvoorbeeld een installatievergoeding van 0,50 euro, een te ingewikkeld gebruikerstraject voor het benaderen van alternatieve appstores of manieren om apps op iPhones te downloaden en te installeren, en ontwikkelaars die dat willen aanbieden, moeten aan extra eisen voldoen. Al eerder kwam de Open Web Advocacy (OWA) in een lang rapport tot de conclusie dat Apple niet voldoet aan de DMA. | | | | Kost een GenAI-versie van Alexa geld? Amazon bereidt een versie van Alexa voor met daarin generatieve AI-functies, onder de naam 'Remarkable Alexa', en Reuters weet te vertellen dat Amazon daarbij overweegt om voor het gebruik ervan 5 of 10 dollar per maand te vragen. Volgens een woordvoerder van Amazon zou deze nieuwe Alexa beschikbaar moeten komen in alle wereldwijd meer dan een half miljard Alexa-compatibele apparaten. Opmerkelijk is dat Alexa tot complexe taken in staat zou moeten zijn, zoals het opstellen en verzenden van een e-mail of het bestellen van een diner, allemaal met één enkele opdracht. Remarkable Alexa kan ook beter inzicht krijgen in de gewoonten en voorkeuren van gebruikers, zodat het bijvoorbeeld kan leren de tv aan te zetten voor een specifiek programma, of om je koffiezetapparaat aan te zetten als je wekker afgaat. | | | | Voorkom exploit: update Pixel telefoon Als de Amerikaanse overheid een update verplicht stelt, dan is het meestal goed mis. En dat is dit keer aan de hand met de Pixel-telefoons, met het oog op een belangrijk lek in Android (CVSS: 7,8), een lek bovendien waar al een exploit voor is, en dus in de database van de Known Exploited Vulnerabilities (KEV) terecht is gekomen. Er is een patch en nodeloos om te zeggen dat zo snel mogelijk updaten van belang is. GrapheneOS geeft iets meer openheid over het lek, en merkt op dat het niet beperkt is tot de Pixel-telefoons, maar dat het goed zo kan zijn dat ook andere Android-telefoons kwetsbaar zijn. | | | | Wet 'houdt AI-functies in iOS tegen' Bloomberg heeft een verklaring van Apple gekregen met daarin de mededeling dat de AI-functies van iOS 18 voorlopig niet in de Europese Unie beschikbaar komen, met een verwijzing naar de Digital Markets Act (DMA). Het gaat met name om Apple Intelligence, iPhone Mirroring op de Mac en SharePlay Screen Sharing. “We zijn bezorgd dat de interoperabiliteitsvereisten van de DMA ons kunnen dwingen de integriteit van onze producten in gevaar te brengen op een manier die de privacy van gebruikers en de gegevensbeveiliging in gevaar brengt”, aldus Apple. Hoe exact voldoen aan de DMA 'de privacy en veiligheid van gebruikers in gevaar' kan brengen werd verder niet uitgelegd. De DMA is een wet die probeert eerlijke concurrentie af te dwingen, met name bij platforms die heel groot zijn, de zogenoemde 'gatekeepers'. | | | | Botnet valt Zyxel-apparaten aan Begin juni verschenen er patches voor ernstige lekken in Zyxel NAS-boxen, en er verscheen tegelijk proof-of-concept exploitcode, en nu zijn er aanwijzingen dat er door een botnet aan de Zyxel-poorten wordt gerammeld middels deze lekken. De Shadowserver Foundation zegt dat scanners vrijdag begonnen te piepen in verband met pogingen om opdrachten op afstand uit te voeren "door een Mirai-achtig botnet" op de Zyxel NAS-apparaten. Shadowserver geeft het advies om naar tekenen van hacks te kijken en toch vooral snel de patches te installeren. | | | | Livestreaming video naar 'Premium' X Binnenkort stopt X de mogelijkheid tot livestreaming in het 'Premium' abonnement. Daarmee wordt X het enige grote sociale platform dat kosten in rekening brengt voor het livestreamen van video. Het is gratis beschikbaar op Facebook, Instagram, YouTube, Twitch en TikTok. Een verklaring hiervoor had X niet. Het Premium abonnement kost ongeveer* 4, 10 of 20 euro per maand, afhankelijk van of je 'Basis', 'Premium' of 'Premium+' wilt hebben. *In feite is het 3,63 euro, 9,68, of 19,36 euro. Uit welke hoge hoed deze rare maandbedragen komen en waarom, weet ik ook niet. -RO | | | | Talen vertaalde ondertiteling uitgebreid Google heeft voor alle Google Workspace gebruikers de ondersteuning voor ondertiteling in Google Meet uitgebreid met een reeks van talen, waaronder het Nederlands. Gemini voor Google Workspace kreeg 52 nieuwe talen voor vertaalde ondertiteling, en dat betekent dat die talen kunnen worden vertaald van en naar elke andere volledig ondersteunde taal. Bij Nederlands werd hier alleen Engels ondersteund, dus dat is ook een behoorlijke uitbreiding van de dienstverlening. | | | | DARPA searched for fields quantum computers really could revolutionize, with mixed results Het Amerikaanse Defense Advanced Research Projects Agency heeft de resultaten gepubliceerd van een onderzoek waarin werd beoordeeld of kwantumcomputers de belofte zullen waarmaken van het oplossen van problemen die oude computers niet aankunnen – met gemengde resultaten. De resultaten tonen volgens DARPA aan dat het “aannemelijk is dat kwantumcomputers voordeel opleveren voor economisch waardevolle toepassingen in de chemie, kwantummaterialen en de materiaalwetenschap.” Maar bijvoorbeeld bij "onsamendrukbare computationele vloeistofdynamica (CFD)-simulaties met fouttolerante kwantumcomputers" hebben "toekomstige kwantumcomputers waarschijnlijk geen nut," en dat geldt voor meer toepassingen. (The Register) https://www.theregister.com/2024/06/24/darpa_quantum_computer_benchmarking_papers/ | | | | Risk of installing dodgy extensions from Chrome store way worse than Google's letting on, study suggests Google was wel tevreden met de Chrome-extensies en schreef er over in een blog, maar drie onderzoekers hebben juist daarover het artikel gepubliceerd 'What is in the Chrome Web Store? Investigating Security-Noteworthy Browser Extensions', en zij komen tot de conclusie dat wat zij zien als 'Security-Noteworthy Extensions' (SNE), nog steeds een serieus probleem vormen. Zo'n 346 miljoen gebruikers hebben de afgelopen drie jaar een SNE geïnstalleerd, extensies die bovendien jarenlang in de Chrome Web Store blijven staan. (The Register) https://www.theregister.com/2024/06/23/google_chrome_web_store_vetting/ | | | | How to escape VMware's pricey clutches with Virt-v2v Na meldingen over licentiekosten van VMware die onder de nieuwe eigenaar met een factor tien of meer stijgen, is er aanzienlijke belangstelling voor het migreren van VM's van VMware naar iets goedkopers. Maar VM's naar een andere hypervisor verplaatsen is niet makkelijk. Daarom is er nu 'Virt-v2v'. Dat is in staat om een guest van een andere hypervisor naar KVM over te zetten. Dat mogen Linux- of Windows-guests zijn op VMware, Xen, Hyper-V en enkele andere hypervisors, en die kunnen worden geconverteerd naar KVM beheerd door libvirt, OpenStack, oVirt, Red Hat Virtualization (RHV) of verschillende andere targets. (The Register) https://www.theregister.com/2024/06/21/virtv2v_helps_you_move_vms/ | | | | Julian Assange agrees to plea deal with Biden administration that would allow him to avoid imprisonment in US Het ziet er naar uit dat WikiLeaks-oprichter Julian Assange in de VS niet naar de gevangenis hoeft; hij is akkoord gegaan met een 'plea deal' met het Amerikaanse ministerie van Justitie. Volgens de voorwaarden daarvan eisen de aanklagers een gevangenisstraf van 62 maanden, evenveel als de tijd die Assange in een streng beveiligde gevangenis in Londen heeft doorgebracht terwijl hij vocht tegen zijn uitlevering aan de VS. Dit zou betekenen dat Assange onmiddellijk kan terugkeren naar Australië, zijn geboorteland. De deal moet nog wel worden goedgekeurd door een federale rechter. (CNN) https://edition.cnn.com/2024/06/24/politics/julian-assange-plea-deal-biden-administration/index.html | | | | | | Colofon Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |