| | Google Cloud: MFA verplicht!  Vanaf januari dwingt Google ook de laatste, ongeveer 30 procent van de klanten van Google Cloud, om multi-factor authenticatie (MFA) in te schakelen. De aanpak was al gefaseerd en de komende twee maanden worden nog benut om herinneringen te sturen en links naar pagina's die kunnen helpen bij de overgang, maar in januari gaat de knop echt om. Aan het einde van 2025 moeten dan ook de mensen die zich via federated authenticatie bij Google Cloud aanmelden, dat met behulp van MFA doen, hiervoor werkt Google samen met identity providers, zodat de gebruiker bij hen MFA kan aanzetten. MFA is niet bepaald overbodig; het Amerikaanse CISA becijferde dat MFA de kans op hacken voor gebruikers met 99 procent kleiner maakt.
| | | | Nieuwe 'wat weet het internet over mij'-website  Er is nu een alternatief voor de website HaveIBeenPwned, en dat is DataBreach.com. Deze laatste website is gemaakt door Atlas Privacy, een bedrijf dat consumenten helpt hun persoonlijke informatie te verwijderen van gegevenshandelaars en websites die het zoeken naar personen mogelijk maken. Waar HaveIBeenPwned vooral kan worden doorzocht aan de hand van het e-mailadres van de gebruiker, moet DataBreach.com dat en meer kunnen. Zo beschikt deze website over een geavanceerde zoekfunctie waarmee je kunt controleren of je volledige naam, fysieke adres, telefoonnummer, burgerservicenummer, IP-adres of gebruikersnaam 'op straat' liggen. Het is de bedoeling dat daar in de loop van de tijd nog meer categorieën aan worden toegevoegd. Atlas Privacy biedt aan klanten betaalde diensten aan, zoals aan politieagenten en beroemdheden, zodat kwaadwillenden adressen of telefoonnummers niet kunnen achterhalen. Het bedrijf heeft zo intussen meer dan 17,5 miljard records verzameld uit de vele gestolen databases die op internet circuleren, en die database vormt de basis voor de gratis site DataBreach.com. De website is zodanig uitgevoerd dat niets wat de gebruiker er op invoert, kan worden opgeslagen.
| | | | LLM-modellen gebruiken om software-lekken te vinden  Voor het eerst is het Google gelukt om met de inzet van het grote taalmodel (LLM) 'Big Sleep' een voorheen onbekende, exploiteerbare geheugenfout in software te ontdekken. Het gaat om een stack buffer underflow-lek in een ontwikkelingsversie van de open-source database-engine SQLite. Big Sleep is een samenwerking tussen Google Project Zero en Google DeepMind en is in staat om autonoom onderzoek uit te voeren naar basiskwetsbaarheden. Aardig detail; het lek werd gevonden in de ontwikkelingsfase en werd direct gerepareerd, dus heeft gebruikers nooit bereikt. Google denkt hiermee te hebben bewezen dat AI van grote waarde kan zijn in het veiliger maken van software.
| | | | AI-functies voor Kladblok en Paint  Zelfs Kladblok (Notepad) en Paint krijgen van Microsoft nieuwe AI-functies. In het geval van Kladblok gaat het om 'Rewrite', een functie waarmee gebruikers een tekst kunnen aanwijzen die ze herschreven willen hebben, bijvoorbeeld in een andere toon, of een andere lengte. In eerste instantie krijgen de Windows Insiders een preview van Rewrite. Zij kunnen Rewrite activeren door een tekst in Kladblok te markeren en er met de rechtermuisknop op te klikken, of door op Ctrl+I te drukken. Er wordt dan een dialoogvenster geopend met voorgestelde nieuwe versies van de gemarkeerde tekst. Bij Paint heten de nieuwe AI-functies Generative Fill en Generative Erase. Met 'Fill' kun je een plek in een bestaande foto of tekening aanwijzen, en via tekst vertellen wat er in dat gebied bij moet komen, en met 'Erase' kun je dingen 'weggummen'.
| | | | Mozilla ontslaat 30 procent medewerkers  De Mozilla Foundation gaat afscheid nemen van 30 procent van het personeel. "De Mozilla Foundation reorganiseert teams om de wendbaarheid en impact te vergroten terwijl we ons werk versnellen om een opener en eerlijkere technische toekomst voor ons allemaal te garanderen," aldus de verklaring van Brandon Borrman, vice-president communicatie bij Mozilla. Het mes gaat met name in de 'advocacy and global programs divisions'. De Mozilla Foundation bezit Mozilla Corporation, de organisatie die verantwoordelijk is voor de Firefox-browser. In februari kondigde Mozilla al het ontslag aan van ongeveer 60 werknemers, voornamelijk in het productontwikkelingsteam.
| | | | Canada stopt TikTok  In een opmerkelijke stap heeft Canada TikTok bevolen om alle activiteiten in het land te staken, met als reden niet nader gespecificeerde "nationale veiligheidsrisico's". TikTok wordt hiermee gedwongen om alle zaken in het land te "liquideren", hoewel de Canadese overheid de app niet heeft verboden. Al eerder verbood Canada TikTok op officiële overheidsapparaten. Ook de VS heeft zorgen over de app en een wet aangenomen die de app zou kunnen verbieden. In een verklaring zei een woordvoerder van TikTok dat het bedrijf net als in de VS, ook de Canadese order zou aanvechten.
Canada wil een einde maken aan de zakelijke activiteiten van TikTok / ByteDance, maar staat het gebruik van de app onverminderd toe. Dat komt wat merkwaardig over. Alsof niet het gebruik, maar de zakelijke activiteit er omheen schadelijk is. Ik vind TikTok ook doodeng (geen TikTok op mijn apparaten), maar dat heeft toch echt met gebruik te maken en niet met of er via advertenties iets aan wordt verdiend. -RO
| | | | Malwarebytes koopt Zweedse VPN-provider AzireVPN  Malwarebytes heeft de Zweedse VPN-provider AzireVPN overgenomen. Met de infrastructuur en het intellectuele eigendom van AzireVPN wil Malwarebytes geavanceerdere VPN-technologieën en -functies ontwikkelen. Volgens Malwarebytes heeft AzireVPN zowel beveiliging als privacy hoog zitten, zo bezit en beheert AzireVPN fysiek al zijn dedicated en diskless servers, en ontwikkelde het de privacyfunctie 'Blind Operator', die de servers beschermt. Voor klanten, zowel van Malwarebytes als van AzireVPN, heeft de overname vooralsnog geen consequenties.
| | | | Je eigen 'AI-behangetje' in Outlook  Microsoft schreef gisteren in een blog dat je binnenkort in Outlook generatieve AI kunt gebruiken om thema's te maken op basis van je persoonlijke voorkeuren. 'Themes by Copilot' is gebaseerd op je locatie, dus laat beelden laten zien die daarmee iets te maken hebben, statisch of dynamisch, of bijgewerkt aan de hand van het weer op je locatie. Volgens Microsoft een manier om je Outlook-omgeving een persoonlijk tintje mee te geven, net zoals je dat met je fysieke bureau ook kunt doen. AI-gestuurde thema's zijn beschikbaar voor mensen met een Copilot Pro-consumentenabonnement en zakelijke accounts met Copilot ingeschakeld. Ze zijn beschikbaar op iOS, Android, Windows, Mac en het web.
| | | | 'Chat.com' gekocht door OpenAI  In 2023 werd de domeinnaam 'Chat.com' voor 15,5 miljoen dollar gekocht door HubSpot medeoprichter en CTO Dharmesh Shah, en hij is nu in handen van OpenAI. Waarom OpenAI dit domein heeft gekocht is niet duidelijk, voorlopig verwijst hij naar de bekende chatbot ChatGPT.
| | | | Sysadmin shock as Windows Server 2025 installs itself after update labeling error Beheerders werden geconfronteerd met plotselinge en onverwachte upgrades van Windows Server 2022 naar Windows Server 2025. Het probleem kwam aan het licht bij een klant van Heimdal. Op de ochtend van 5 november bleken alle Windows Server 2022-servers zichzelf te hebben geüpgrade naar Windows Server 2025, of ze stonden op het punt dat te doen. Uiteindelijk bleek in de Windows Update API de security-update KB5044284 te staan, wat in werkelijkheid geen update was, maar de Windows Server 2025-upgrade. Het bleek een fout van Microsoft die aan de upgrade nooit 'KB5044284' had mogen koppelen, een nummer dat verwijst naar een Windows 11 update. (The Register)
https://www.theregister.com/2024/11/06/windows_server_2025_surprise/ | | | | (In)tuned to Takeovers: Abusing Intune Permissions for Lateral Movement and Privilege Escalation in Entra ID Native Environments In deze blogpost laat Mandiant zien hoe hackers lateraal kunnen bewegen en privileges binnen Microsoft Entra ID kunnen verhogen wanneer organisaties een populaire beveiligingsarchitectuur gebruiken met Intune-beheerde Privileged Access Workstations (PAW's) door misbruik te maken van Intune-machtigingen, verleend aan Entra ID-serviceprincipals. Mandiant geeft ook herstelstappen en aanbevelingen om dit soort aanvallen te voorkomen en detecteren. (Google Cloud Blog)
https://cloud.google.com/blog/topics/threat-intelligence/abusing-intune-permissions-entra-id-environments/ | | | | For the first time ever, AMD outsells Intel in the datacenter space | | | | Find My Gains Option to Share Lost Item Location With an 'Airline or Trusted Person' in iOS 18.2 Ontwikkelaars kunnen kennismaken met de beta van iOS 18.2, en daarin heeft 'Find My' een nieuwe functie gekregen; je kunt de locatie van een ondersteund Apple-apparaat delen met een ander. Op die manier kun je iemand die wel in de buurt is van wat jij kwijt bent, vragen om te helpen zoeken. In het voorbeeld van Apple; een medewerker van een luchthaven. De link die zo iemand krijgt werkt op alle apparaten en bevat bij die locatie ook jouw contactgegevens. (MacRumors)
https://www.macrumors.com/2024/11/04/find-my-share-lost-item-location/ | | | | Apple MacBook Pro 14-inch and 16-inch review (2024): Brace yourself for M4 speed | | | | Apple Mac mini review (M4 Pro, 2024): Shockingly small, incredibly powerful | | | | Just Have AI Build an App for That Soms zoek je een app voor een specifieke taak en kom je op schimmige plekken op het internet, met veel reclame enzovoort. Dus wanneer je een SVG-plaatje kleiner wilt hebben, waarom daar niet even met de hulp van AI zelf een app voor gemaakt? Deze ontwikkelaar deed het in no-time. De gebruikte AI was 'Replit Agent', en die loodste hem door het proces, in plaats van andersom. Het resultaat was een goedwerkende app, die ook nog eens online staat en door anderen kan worden gebruikt. In de toekomst vragen we wellicht direct aan ChatGPT of een dergelijke bot om de grootte van het SVG-plaatje aan te passen, maar tot die tijd is dit misschien wel een goed alternatief. (David Gomes)
https://davidgomes.com/just-have-ai-build-an-app-for-that/ | | | |
Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Points
Fabrikant: Cisco
CVE: CVE-2024-20418
CVSS-score: 10,0
Patches: Ja
Zero-day: Nee
Exploit: Nee
In KEV: Nee
Meer informatie: CVSS 10! Een hacker heeft niets nodig om op root-niveau toegang tot de apparatuur te krijgen. Erg gevaarlijk lek, gelukkig nog tijd om patches te installeren, niet mee wachten.
| | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
