* Apple nieuws op stapel - Apple zegt dat vanaf aanstaande maandag een 'week vol aankondigingen' begint. Vrijwel zeker gaat het dan onder meer om nieuwe Macs. Dat laatste blijkt uit de tweet van een marketingmedewerker van Apple, die schreef; 'Mac (😉) your calendars!' (al is het niet direct duidelijk wat je dan in je agenda moet schrijven, want Apple trekt voor de aankondigingen blijkbaar een week uit). Er werd al verwacht dat Apple volgende week desktop-Macs en MacBooks zou onthullen die op M4-chipsets draaien. De M4 zag het daglicht in een iPad Pro, maar Apple moet de Macs er nog van voorzien. Daarnaast wachten we ook nog op de software die op Apple-apparaten 'Apple Intelligence' aanslingert, dus dat komt ook vast volgende week.
* Opnieuw - In v.27.80 stond in het artikel 'De Russen scannen grootschalig en zoeken slachtoffers' een niet-functionerende link. Dit is de juiste link naar de pdf. (Met dank aan Roel van Bueren)
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Microsoft waarschuwt dat Windows 11 24H2 een Blue Screen of Death kan veroorzaken op sommige ASUS-systemen doordat 24H2 problemen heeft in combinatie met bepaalde hardware. Het gaat met name om de modellen X415KA en X515KA van ASUS. Wanneer die een upgrade krijgen naar 24H2, dan lopen ze tegen een probleem aan waardoor het systeem de update niet kan voltooien, aldus Microsoft. Tijdens het updaten kunnen die apparaten het blauwe scherm met foutmelding krijgen en kan de installatie van 24H2 niet worden afgemaakt. Dat heeft te maken met bepaalde hardwarecomponenten in deze modellen. Microsoft heeft de upgrade via Windows Update voor deze modellen op pauze gezet, dus langs die weg krijgen die modellen de update niet. ASUS en Microsoft werken intussen naargeestig aan een oplossing.

De nieuwste versie van Claude AI krijgt van maker Anthropic de mogelijkheid om je ​​pc te besturen, net zoals je dat zelf kunt doen. De functie heet 'computer use', en is vanaf deze week door ontwikkelaars via de API in bèta te gebruiken. Claude kan er taken mee uitvoeren zoals 'kijken naar een scherm, een cursor verplaatsen, op knoppen klikken en tekst typen', aldus de aankondiging. In een ander bericht wordt de nieuwe functie toegelicht en daarin wordt toegegeven dat hij nog allerminst zonder fouten is, dus wie het wil uitproberen kan voor de nodige verrassingen komen te staan. Anthropic heeft daarnaast nog een verbeterde versie van het Claude 3.5 Sonnet-model, en een gloednieuw model genaamd 'Claude 3.5 Haiku', dat later deze maand nog moet verschijnen.

Google heeft extra veiligheidsfuncties voor Google Messages ('Berichten') aangekondigd, waaronder een verbeterde oplichtingdetectie. Voorlopig werkt het vooral bij oplichtingszaken rond pakketbezorging en vacatures. Als Messages een mogelijk geval van oplichting detecteert, wordt het bericht naar de spamfolder verplaatst, of er verschijnt een waarschuwing in beeld. Een beta van deze functie krijgen mensen die spambeveiliging hebben aangezet. Dan zijn er de 'intelligente waarschuwingen', een functie die verdachte links detecteert en deze eventueel automatisch blokkeert, en ook internationale nummers die niet bij je contacten staan worden mogelijk automatisch geblokkeerd. Sommige van deze functies verkeren nog in een pilotfase.

Arm ligt juridisch nogal overhoop met Qualcomm, en die zaak bereikte een hoogtepunt (of dieptepunt) nu Arm dreigt met het intrekken van de architectuurlicentie die Qualcomm nodig heeft voor het gebruiken van het intellectuele eigendom en de standaarden voor chipontwerp van Arm. Arm heeft er een deadline van 60 dagen op gezet. Wanneer de beide bedrijven dan geen overeenkomst hebben bereikt, dan stopt de licentie, een stop die financiële gevolgen kan hebben voor beide bedrijven en op de activiteiten van Qualcomm. Het draait allemaal om een andere licentiehouder van Arm, Nuvia, die in 2022 werd overgenomen door Qualcomm. Volgens Arm konden de licenties van Nuvia niet zomaar overgaan naar Qualcomm, waarna de licenties werden ingetrokken. Qualcomm gebruikt technologie die door Nuvia is ontwikkeld in de chips die zijn ontworpen voor AI-pc's, maar Arm wil dat het daarmee stopt. Qualcomm ziet het als een poging om de royalties voor licenties te verhogen, Arm als noodzakelijk om het ecosysteem te beschermen.

WhatsApp gaat ervoor zorgen dat gebruikers binnenkort vanaf elk apparaat contacten kunnen toevoegen, en niet alleen vanaf de telefoon. Na de nog te verschijnen update wordt het mogelijk om contacten toe te voegen en te beheren via de webclient, op een Windows-pc en "uiteindelijk via andere gekoppelde apparaten". Gebruikers kunnen dan ook een contact exclusief opslaan in WhatsApp zonder te synchroniseren met een telefoon, wat handig kan zijn wanneer de telefoon met anderen wordt gedeeld, of voor mensen die zowel een werk- als privé WhatsApp-accounts beheren op hetzelfde apparaat. Volgens Meta zijn ook deze contacten volledig te herstellen bijvoorbeeld bij het verlies van de telefoon.

Google Photos gaat labels hangen aan foto's en video's die met AI zijn bewerkt. Dat moet transparantie scheppen in een wereld waarin je al niet meer weet wat echt is en wat niet. Google doet dat met name naar aanleiding van de introductie van functies als de Magic Editor en de AI in de video-editor. Google zorgde al voor de juiste metadata bij met AI-gemodificeerde afbeeldingen, maar nu wordt er iets in gewone taal aan toegevoegd. Metadata wordt er ook bij gezet wanneer een afbeelding een samenstelling is van meerdere foto's zonder het gebruik van generatieve AI, zoals met de functie Best Take.

Uitgebreide test en bespreking van de iPad mini 7. Conclusie: hij is niet voor iemand die de vorige iPad mini al heeft, tenzij je gebruik wilt maken van Apple Intelligence. Maar met een van Apple's beste mobiele chips en Apple Pencil Pro-ondersteuning is hij aan te bevelen voor iedereen die bijvoorbeeld een draagbaar schetsboek wil. Als je gewoon een kleine computerpartner op de bank wilt, of een tablet die zo klein en licht is dat je hem overal mee naartoe kunt nemen, blijft de iPad mini je beste keuze, zeker voor dit geld. (Engadget)
https://www.engadget.com/mobile/tablets/ipad-mini-7-review-safe-boring-and-everything-i-want-in-a-small-tablet-130039378.html?src=rss

De NIS2-richtlijn van de Europese Unie trad op 16 januari 2023 in werking en lidstaten hadden tot 17 oktober 2024 de tijd om deze om te zetten in nationale wetgeving. Toch voldoen veel organisaties twee jaar nog steeds niet aan de normen. Volgens een onderzoek van Veeam miste maar liefst tweederde (66 procent) van de organisaties de deadline van 17 oktober, ondanks dat negen op de tien toegeeft te maken hebben gehad met incidenten die met door NIS2 verplichte controles hadden kunnen worden voorkomen. Bovendien hebben pas twee van de 27 EU-lidstaten, Kroatië en Italië de richtlijn volledig omgezet in nationale wetgeving. Het artikel gaat wat dieper in op NIS2 en de huidige situatie er omheen. (The Register)
https://www.theregister.com/2024/10/24/nis2_compliance_checklist/

White hat hackers die deelnemen aan de Pwn2Own Ireland 2024-wedstrijd, georganiseerd door het Zero Day Initiative (ZDI) van Trend Micro, hebben op de eerste dag van het evenement een half miljoen dollar verdiend voor exploits gericht op NAS-apparaten, camera's, printers en slimme speakers. Het hoogste bedrag van 100.000 dollar werd verdiend door negen kwetsbaarheden aan elkaar te schakelen voor een aanval die ging van een QNAP QHora-322-router naar een TrueNAS Mini X-opslagapparaat. (SecurityWeek)
https://www.securityweek.com/white-hat-hackers-earn-500000-on-first-day-of-pwn2own-ireland-2024/

Intel heeft de strijd met de Europese Unie gewonnen over een boete van 1,06 miljard euro die al in 2009 werd opgelegd. In een definitieve uitspraak vernietigde het Hof van Justitie van de EU het oorspronkelijke vonnis en oordeelde dat toezichthouders niet voldoende bewijs leverden dat Intel illegale kortingen gaf aan pc-fabrikanten. Overigens lopen er in de EU nog meer zaken tegen Intel, zoals een boete van 376 miljoen euro van vorig jaar. (The Guardian)
https://www.theguardian.com/technology/2024/oct/24/intel-legal-battle-against-eu-880m-fine-competition

Niet schrikken wanneer je agenda in Google Calendar er opeens heel anders uitziet, want die krijgt een 'refreshed user interface'. Niet alleen krijgt alles daarmee een nieuw behangetje, maar je kunt ook 'dark mode' inschakelen. (Google Workspace updates)
https://workspaceupdates.googleblog.com/2024/10/new-look-and-feel-and-dark-mode-google-calendar.html

Dit artikel bespreekt de overgang van IPv4 naar IPv6. Het benadrukt de uitdagingen van dual-stack-bewerkingen (IPv4 en IPv6, samen uitgevoerd) en de noodzaak om volledig over te stappen op IPv6 voor betere schaalbaarheid, beveiliging en prestaties. Veel netwerken vertrouwen nog steeds op IPv4, maar de acceptatie van IPv6 groeit gestaag. Het artikel benadrukt dat de overgang cruciaal is voor de duurzaamheid van het internet op de lange termijn en moedigt organisaties aan om prioriteit te geven aan IPv6-implementatie om problemen te voorkomen naarmate IPv4 uitgeput raakt. (APNIC)
https://blog.apnic.net/2024/10/22/the-ipv6-transition/

In mei kreeg het Gemini AI-model van Google 'SynthID', een toolkit die een watermerk meegeeft aan door AI gegenereerde content. Het watermerk moet 'onwaarneembaar voor mensen' zijn, maar kan eenvoudig en betrouwbaar worden gedetecteerd middels een algoritme. Vandaag heeft Google dat SynthID-systeem in open source vrijgegeven en biedt het de toolkit gratis aan, aan ontwikkelaars en bedrijven. (ars technica)
https://arstechnica.com/ai/2024/10/google-offers-its-ai-watermarking-tech-as-free-open-source-toolkit/

Een hacker richt zich op kwetsbare Docker Remote API-servers om de perfctl cryptominingmalware op te installeren, aldus onderzoekers van Trend Micro. (The Register)
https://www.theregister.com/2024/10/24/perfctl_malware_strikes_again/

Intel dacht er in 2005 over om grafische chipmaker Nvidia voor 20 miljard dollar over te nemen, een actie die de AI-industrie had kunnen hervormen, aldus The New York Times. De toenmalige CEO Paul Otellini presenteerde de overname aan de raad van bestuur van Intel, waarbij hij het potentieel van grafische processors voor datacentercomputing erkende. De raad van bestuur verwierp het voorstel, verwijzend naar Intels slechte ervaringen met overnames en de ongekende omvang van de deal. Tegenwoordig domineert Nvidia de AI-chipmarkt met een waardering van 3 biljoen dollar, terwijl Intel worstelt met dalende inkomsten en recente ontslagen van 16.000 werknemers. (Slashdot)
https://slashdot.org/story/24/10/24/1143253/intel-weighed-20-billion-nvidia-takeover-in-2005

Adaptive Security Appliance en Firepower Threat Defense Software
Fabrikant: Cisco
CVE: CVE-2024-20481
CVSS-score: 5,8
Patches: Ja
Zero-day: Ja
Exploit: Ja
In KEV: Ja
Meer informatie: Hier bij Talos. Meer VPN-diensten zijn gevoelig voor zo'n soort hack.

vCenter Server en Cloud Foundation
Fabrikant: VMware
CVE: CVE-2024-38812 en CVE-2024-38813
CVSS-score: 9,8 en 7,5
Patches: Ja
Zero-day: Nee
Exploit: niet zover bekend
In KEV: Nee
Meer informatie: Informatiepagina van Broadcom

FortiManager fgfmd daemon
Fabrikant: Fortinet
CVE: CVE-2024-47575
CVSS-score: 9.8
Patches: Ja
Zero-day: Ja
Exploit: Ja
In KEV: Ja hier de melding
Meer informatie: Hier bij Mandiant, die exploits hebben bestudeerd

Microsoft SharePoint
Fabrikant: Microsoft
CVE: CVE-2024-38094
CVSS-score: 7,2
Patches: Ja
Zero-day: Nee
Exploit: Ja
In KEV: Ja
Meer informatie: Microsoft bracht de patch hiervoor al in juli uit, maar nu wordt het lek actief misbruikt en daarom werd het lek aan de KEV toegevoegd en wordt hij weer onder de aandacht gebracht.

Een radiostation in Polen dat journalisten had ontslagen, is deze week opnieuw begonnen met kunstmatige intelligentie (AI) 'presentatoren'. Het station OFF Radio Krakow heeft het over een experiment, en wil er jongere luisteraars mee bereiken door te praten over culturele, kunstzinnige en sociale kwesties, waaronder de zorgen van LGBTQ+-mensen. (Euronews)
https://www.euronews.com/next/2024/10/24/radio-station-in-poland-fired-its-journalists-and-replaced-them-with-ai-presenters

Wetenschappers hebben een nieuwe humanoïde robot gedemonstreerd die met een topsnelheid van 13 km per uur kan rennen. Dit maakt het de snelste machine in zijn soort tot nu toe, weliswaar met schoenen aan. STAR1 is gebouwd door het Chinese bedrijf Robot Era. Hij is 171 centimeter lang en weegt 65 kilogram. Twee dezelfde STAR1-robots namen het tegen elkaar op, en het model met de gymschoenen aan won. Omdat er altijd één voet aan de grond stond was het meer snelwandelen dan rennen. (Live Science)
https://www.livescience.com/technology/robotics/chinese-scientists-build-fastest-humanoid-robot-in-the-world-watch-it-run-across-the-gobi-desert

Wie kent de app 'Foursquare' nog? Eén van de eerste succesverhalen van de App Store? Nou, binnenkort kende je Foursquare, want op 15 december is het afgelopen. Foursquare stopt als app, omdat het bedrijf zich gaat richten op die andere app, Swarm. In feite wordt hiermee de splitsing in Foursquare en Swarm die plaatsvond in 2014 weer teruggedraaid, alleen komt alle functionaliteit nu in Swarm terecht. (Foursquare)
https://foursquare.com/city-guide-sunset/

Wie zijn schilder-creativiteit digitaal wil botvieren kan dat nu geheel gratis doen, nu Adobe de schilder-app 'Adobe Fresco' compleet gratis heeft gemaakt. Tot dusverre kostte Fresco 10 dollar per jaar. Er was wel een gratis versie, maar die miste veel functies, zoals meer dan duizend penselen, premiumvormen en de mogelijkheid om aangepaste penselen te importeren. Adobe Fresco is beschikbaar op iPhone, iPad, Windows-pc's en Windows-tablets. (Adobe Blog)
https://blog.adobe.com/en/publish/2024/10/23/celebrating-five-years-fresco-powerful-new-updates-unlock-digital-drawing-painting-everyone#:~:text=of%20Adobe%20Fresco.-,Adobe%20Fresco,Free%20for%20all.