Bekijk deze nieuwsbrief in je browser
 
IT-INFRA NIEUWSBRIEF

Van de redactietafel

 

* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Nieuws

Centrale plek voor beveiligingsdeskundigen

MicrosoftOm de internationale beveiligingsgemeenschap te helpen begint Microsoft vanuit het Microsoft Security Response Center het 'MSRC Researcher Resource Center', een centrale plek waar kennis kan worden gedeeld. Dit alles in het kader van de samenwerking van Microsoft met de wereldwijde community van beveiligingsonderzoekers om lekken in software aan het licht te brengen - onderzoekers kunnen lekken ook in het Researcher Resource Center aanmelden. Het Researcher Resource Center bevat verder educatieve content, waaronder instructievideo's, blogs en interviews, gericht op beveiligingsonderzoekers. 

Alle admins verzamelen in 'ESX Admins' alstublieft

VMware by BroadcomIedereen die zijn VMware ESXi-hypervisor heeft gekoppeld aan Active Directory heeft vanaf nu een goede reden om dat te heroverwegen. Het namelijk zo dat ESXi de nare eigenschap heeft te denken dat iedereen die in een AD-groep zit die 'ESX Admins' heet, beheerder is en dus automatisch beheerdersrechten krijgt. Kortom, iemand die kwaad wil en groepen in AD kan aanmaken heeft binnen de kortste keren volledige controle over ESXi. Een groep hernoemen naar 'ESX Admins' werkt ook. Het lek in ESXi dat daarvoor verantwoordelijk is staat bekend als CVE-2024-37085 en heeft een CVSS-score van 6,8, en er zijn in juni patches voor verschenen - zij het niet voor alle versies van ESXi. Maar intussen hebben hackers niet stilgezeten en er misbruik van gemaakt, zo waarschuwt Microsoft, en het lek staat nu dus ook in KEV. Deskundigen bekritiseren deze werkwijze; uit beveiligingsoogpunt is het uiterst merkwaardig dat een product 'luistert' naar louter de aanwezigheid van zo'n groep. Ook de koppeling ESXi - AD kent uitdagingen en is misschien beter te vermijden.

Net kort

Mozilla: 'Entrust niet te vertrouwen'

NO - EntrustHet was in eerste instantie Mozilla dat in mei aan de bel trok over de stroom van fouten van Entrust als root-certificeringsinstantie (CA), waarna eind juni Google het vertrouwen in Entrust definitief opzegde. Google kondigde toen aan vanaf 31 oktober door Entrust uitgegeven TLS-certificaten niet meer te vertrouwen in Chrome. En nu is blijkbaar voor Mozilla ook de maat vol, want Mozilla sluit zich bij Google aan. Entrust had na de publicatie van Google beterschap belooft, maar volgens Mozilla was ook dat al eerder gebeurd, en heeft Entrust inmiddels alle geloofwaardigheid verloren. Ook nu weer belooft Entrust het voortaan beter te zullen gaan doen. Mozilla stopt officieel met het in Firefox vertrouwen van certificaten die na 30 november 2024 door Entrust zijn uitgegeven. Alle certificaten die voor die tijd zijn uitgegeven, worden nog wel vertrouwd, maar alles daarna niet meer, tenzij ze via Entrust via SSL.com worden gekocht; inmiddels verkoopt Entrust (als RA en niet als CA) certificaten van SSL.com, zij het tegen een veel hogere prijs dan wanneer de klant deze direct bij SSL.com koopt.

Xen 4.19: veiliger, sneller

Xen ProjectVorige week verscheen versie 4.19 van de Xen Project open source hypervisor, met daarin prestatieverbeteringen, maar ook bugfixes voor een betere beveiliging. De prestaties nemen onder meer toe omdat Xen meer processors aankan, het maximum gaat van 4095 naar 16383. Xen is veiliger geworden dankzij het repareren van 13 bugs en door het verwerken van meer MISRA-C-regels - richtlijnen voor veilige softwareontwikkeling voor de Motor Industry Software Reliability Association.

WeTransfer over in Italiaanse handen

WeTransferHet Italiaanse Bending Spoons heeft het Nederlandse WeTransfer gekocht. Deze overname, waarvan geen financiële details zijn bekendgemaakt, is de vijfde dit jaar door Bending Spoons. WeTransfer stelt gebruikers in staat om grote bestanden online uit te wisselen. Het heeft 600.000 abonnees en 80 miljoen maandelijks actieve gebruikers. In juli kocht Bending Spoons nog het digitale publicatieplatform Issuu, dat documenten, zoals gedrukte tijdschriften en boeken omzet in digitale publicaties die online kunnen worden doorgebladerd. Dat volgde op de overname van live streaming-app StreamYard in mei en eerder dit jaar de aankoop van de digitale activa van Mosaic Group en Meetup, een sociaal netwerk met 60 miljoen leden wereldwijd dat wordt gebruikt om persoonlijke en virtuele evenementen en bijeenkomsten te organiseren. Bending Spoons is ook de nieuwe eigenaar van Evernote.

Reclame uit Skype

SkypeSkype wordt compleet verlost van reclame, schrijft Microsoft in een blogpost. De nieuwste update verwijdert alle advertenties van het hele platform, inclusief de Skype-kanalen en de belangrijkste chatinterface. Microsoft zegt dat deze stap een reactie is op feedback en een poging om de "Skype-ervaring schoner en gebruiksvriendelijker" te maken. Veder kent deze nieuwe versie van Skype nog meer kleine verbeteringen, zoals een AI-systeem voor het maken van afbeeldingen, er is een "intuïtievere en visueel aantrekkelijkere" interface, en de iOS-app van Skype krijgt integratie met de authenticator OneAuth. OneAuth vervangt het oude inlogsysteem, dus gebruikers loggen automatisch in als ze al zijn aangemeld bij andere Microsoft-apps zoals Teams.
Reclame weghalen naar aanleiding van feedback? Niemand wil reclame, Microsoft zou het eerste bedrijf zijn die naar zulke 'feedback' luistert. Het zal wel een andere reden hebben, maar 'reactie op feedback' klinkt hoe dan ook beter, denk ik zo. :-) -RO

'Advanced Voice Mode' voor ChatGPT

OpenAIChatGPT krijgt een 'advanced Voice Mode', vanaf nu kan een klein aantal betalende ChatGPT-gebruikers hiervan gebruik maken, in het najaar moet dat zijn uitgebreid tot alle gebruikers van ChatGPT Plus. Gebruikers kunnen hiermee "natuurlijkere, realtime gesprekken hebben en elk moment het gesprek onderbreken, en de bot voelt je emoties en reageert er op."

Californië: kentekens in blockchain

AvalancheDe californische RDW, de DMV, heeft 42 miljoen kentekens in een blockchain gedigitaliseerd. De volgende stap voor begin 2025 is een app maken waarmee de eigenaren van de kentekens er toegang toe kunnen krijgen. Het bedrijf Oxhead Alpha heeft de digitalisering via het Avalanche blockchain-platform gerealiseerd. Oxhead Alpha hoopt dat met dit systeem fraude kan worden tegengegaan, en hoopt dat het als voorbeeld kan dienen voor andere op blockchain gebaseerde toepassingen.

Zwaar weer voor Intel leidt tot ontslagen

Intel logo 2020Bij de bekendmaking van de kwartaalcijfers zei Intel plannen te hebben om meer dan 15 procent van het totale personeelsbestand te schrappen. De ontslagen, die gevolgen kunnen hebben voor meer dan 15.000 banen, maken deel uit van het kostenbesparingsplan van 10 miljard dollar om de financiële stabiliteit te herstellen. Intel moest over het tweede kwartaal een nettoverlies rapporteren van 1,6 miljard dollar, een daling ten opzichte van de nettowinst van 1,5 miljard dollar die het rapporteerde in dezelfde periode van 2023. In een memo aan de werknemers noemde CEO Pat Gelsinger het een: "ongelooflijk zware dag voor Intel, omdat we enkele van de meest ingrijpende veranderingen in de geschiedenis van ons bedrijf doorvoeren."

Miljardenschikking Meta in Texas

MetaMeta betaalt 1,4 miljard dollar in een schikking aan de staat Texas in de zaak die begon in 2022 over het illegaal gebruiken van gezichtsherkenningstechnologie. Meta zou zonder toestemming de biometrische gegevens van miljoenen Texanen hebben verzameld. In Texas geldt sinds 2009 de 'Capture or Use of Biometric Identifier Act', en die eist een boete van 25.000 dollar per overtreding, en volgens Texas overtrad Meta de wet "miljarden keren" via foto's en video's die gebruikers naar Facebook hadden geüpload en die zonder toestemming waren getagd. Meta betaalde in 2020 in een soortgelijke zaak een schadevergoeding aan de staat Illinois van 650 miljoen dollar. In die rechtszaak zou het bedrijf een privacywet hebben overtreden die eist dat bedrijven expliciet toestemming krijgen voordat ze biometrische gegevens van gebruikers verzamelen. Ook toen ontkende Meta schuld.

Spannende links

Proofpoint phishing palaver plagues millions with 'perfectly spoofed' emails from IBM, Nike, Disney, others

De e-mailsystemen van Proofpoint waren op een dusdanige manier te misbruiken, dat het voor ontvangers leek alsof de e-mail daadwerkelijk van echte grote bedrijven, klanten van Proofpoint, afkomstig was. Onverlaten maakten daar misbruik van om een enorme phishingcampagne op te zetten die gemiddeld drie miljoen 'perfect gespoofde' berichten per dag verstuurde uit naam van Disney, IBM, Nike, Best Buy en Coca-Cola. De e-mails waren compleet voorzien van correct geauthenticeerde Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM)-handtekeningen. Via de e-mails kregen slachtoffers 'aanbiedingen' voorgeschoteld waarvoor ze hun creditcard-gegevens moesten invoeren. In werkelijkheid werden vervolgens hoge bedragen afgeschreven. Deze campagne liep van januari tot juni en op piekmomenten werden er binnen 24 uur maar liefst 14 miljoen e-mails verzonden. In mei werd Proofpoint door ontdekker Guardio Security gewaarschuwd en geholpen bij het nemen van maatregelen. (The Register)
https://www.theregister.com/2024/07/30/scammers_spoofed_emails/

Third-party cookies have got to go

Hadley Beeman van W3C is van mening dat alle 'third-party' cookies de wereld uit moeten, en is dan ook verrast door het besluit van Google om mensen de keuze te laten voor de Privacy Sandbox of de traditionele cookies. De vrees bestaat ook dat dit besluit van Google het proces op weg naar een cross-browser cookie-alternatief zal vertragen. (W3C)
https://www.w3.org/blog/2024/third-party-cookies-have-got-to-go/

'LockBit of phishing' EvilProxy used in more than a million attacks every month

De ontwikkelaars van EvilProxy, een phishingkit die ook wel de "LockBit van phishing" wordt genoemd, hebben handleidingen gemaakt die beschrijven hoe het lukt om met gebruik van legitieme Cloudflare-services kwaadaardig verkeer te verbergen. Dit maakt het steeds makkelijker voor criminelen die geen echte technische expertise hebben om in de digitale diefstalbusiness te stappen. EvilProxy is een reverse-proxy phishingkit die sinds 2022 op darkweb-marktplaatsen wordt verkocht. Proofpoint ziet maandelijks ongeveer een miljoen keer potentieel misbruik van EvilProxy voorbij komen. (The Register)
https://www.theregister.com/2024/07/30/evilproxy_phishing_kit_analysis/

DigiCert Revocation Incident

Door het een beetje knullig uitdelen van certificaten, ziet DigiCert zich gedwongen om dat recht te zetten door alle certificaten van klanten per uiterlijk zaterdag 3 augustus in te trekken die niet de juiste Domain Control Verification (DCV) hebben. Klanten zijn op de hoogte gesteld en een groot aantal certificaten zijn inmiddels opnieuw uitgegeven. Meer hierover bij The Register, hier en hier. (DigiCert)
https://www.digicert.com/support/certificate-revocation-incident

Bumble and Hinge allowed stalkers to pinpoint users’ locations down to 2 meters, researchers say

Onderzoekers van de Belgische universiteit KU Leuven hebben 15 datingapps bekeken, en komen tot de conclusie dat het bij zes (Badoo, Bumble, Grindr, happn, Hinge en Hily) mogelijk is om de locatie van een andere gebruiker te achterhalen. Geen van de apps geeft rechtstreeks die locatie vrij, alleen de afstand, en met driehoeksmetingen van de afstand was in sommige gevallen de locatie vrij exact te achterhalen. Een oplossing is er ook; de afstand niet nauwkeurig weergeven. (TechCrunch)
https://techcrunch.com/2024/07/31/bumble-and-hinge-allowed-stalkers-to-pinpoint-users-locations-down-to-2-meters-researchers-say/

Software updates

Nieuwe updates

Nieuwe updates in de Setup Store:

4K Video Downloader+ 1.8.2
Advanced Renamer (Windows) 4.0.2
alfaview (Windows) 9.15.1
Amazon AWS Command Line Interface (Windows) 1.33.33
Amazon AWS Command Line Interface V2 (Windows) 2.17.20.0
Amazon AWS VPN Client (Windows) 3.12.1
Amazon AWS VPN Client (macOS) 3.10.0
Articulate Storyline 360 (Windows) 3.90.32893.0
Atlassian Confluence (Windows) 9.0.1
Autodesk Access (Windows) 2.7.0.26
Autodesk AdODIS Framework (Windows) 2.7.0.26
Autodesk Fusion 360 (Windows) 2.0.19941
Autodesk Licensing Service 14.4.0.11537
AWS SAM command line interface 1.121.0
Beats Winlogbeat (Windows) 7.17.23
Bluebeam Revu 20 (Windows) 20.3.30
Brady Workstation (Windows) 4.21.0.4
Bria Desktop Client 6 (Windows) 6.7.2.1.124830
Bria Desktop Client 6 (macOS) 6.7.2.1.124831
BrickLink Studio (macOS) 2.24.6.2
Bruno 1.23.0
Calibre 7.16.0
Charles 4.6.7.0
Chromium (Windows) 129.0.6631.0
Cisco Webex Meetings, WebEx Recorder and Player, WebEx Recording Editor (Windows) 44.7.2.7
Cloudflare WARP (Windows) 24.6.473.0
Cocos Dashboard 2.1.4.2614
Creative Force Triad (Windows) 4.3.0
CutePDF Writer (Windows) 4.0.1.3
DAX Studio (Windows) 3.1.1.1031
DbGate 5.3.3
Deezer Desktop App (Windows) 6.0.190.280
Dell Command Update (Windows) 5.4.0
Dell Peripheral Manager (Windows) 1.7.6
Descript 95.0.0
Devolutions Launcher (Windows) 2024.2.17.0
Devolutions Remote Desktop Manager (Windows) 2024.2.17.0
Dialpad 2406.2.1
Dialpad Meetings 2407.4.0
DinoCapture (Windows) 1.5.51
Discord (Windows) 1.0.9055
Discord (macOS) 0.0.313
DJI Terra (Windows) 4.2.2
Docker Desktop (Windows) 4.33.1.161083
Egnyte Connect Desktop App (Windows) 3.18.0.146
Electron 31.3.1
Elgato Stream Deck 6.7.1.20984
Emsisoft Anti-Malware (Windows) 24.7.0.12499
Evernote 10.99.3
Fences 5 (Windows) 5.8.0.3
Flowgorithm (Windows) 4.4.1
GDevelop (Windows) 5.4.207.5397
GDevelop (macOS) 5.4.207.18010
GeoGebra 5 (Windows) 5.2.850.0
GeoGebra 6 (Windows) 6.0.850.0
Geometry 6 (Windows) 6.0.850.0
Git (Windows) 2.46.0.1
GitHub Desktop 3.4.2
Google Chrome 127.0.6533.89
Grammarly (Windows) 1.2.89.1458
Grammarly (macOS) 1.80.2.0
GraphPad Prism (Windows) 10.3.507
Insomnia 9.3.3
Kindle Previewer 3.85.1
LastPass (Windows) 4.132.0.418
Lenovo Dock Manager (Windows) 1.5.2.2
Lenovo System Update (Windows) 5.08.03.59
LINQPad 8 (Windows) 8.5.5
LogMeIn RemotelyAnywhere (Windows) 12.4.5378
Loom Desktop App (Windows) 0.243.4
Malwarebytes (Windows) 4.6.17.334
Mersive Solstice Client 6.2.37254
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.415.424.0
Microsoft Edge Dev 128.0.2739.1
Microsoft ODBC Driver 18 for SQL Server (Windows) 18.4.1.1
Microsoft OneDrive (Windows) 24.141.0714.0003
Microsoft On-premises data gateway (Windows) 3000.230.15
Microsoft PowerToys (Windows) 0.83.0
Microsoft Skype (Windows) 8.125.0.201
MongoDB Compass 1.43.5
Newforma Konekt Add-ins for Autodesk products (Windows) 1.125.0
NordVPN (macOS) 8.24.2
Oh My Posh (Windows) 23.4.0
OpenAudible 4.4.1
OpenJDK 11 11.0.24.8
OpenJDK 17 17.0.12.7
OpenJDK 21 21.0.4.7
Oxygen XML Author (Windows) 26.1
Oxygen XML Developer (Windows) 26.1
Oxygen XML Editor (Windows) 26.1
PaperCut MF 24.0.3.69939
PaperCut NG 24.0.3.69940
PDF Annotator (Windows) 9.0.0.921
PDFgear (Windows) 2.1.6
Plex 1.98.1.203
Postman 11 11.6.1
Praat 6.4.16
Publish or Perish 8.14.4640.8980
Quarto 1.5.56
Rancher Desktop 1.15.0
Rapid7 Metasploit (Windows) 6.4.21.1
Responsively App 1.13.0
Salesforce CLI sf v2 2.52.6
Sandboxie Classic (Windows) 5.69.6
Sandboxie Plus (Windows) 1.14.6
ShareGate migration Tool (Windows) 24.7.5
Signal for Desktop 7.18.0
Slack 4.39.95.0
SmartFTP Client (Windows) 10.0.3239.0
Snap Inc. Lens Studio 5.0.17.1
Splashtop Business (Windows) 3.7.0.1
Super Productivity 9.0.7
Synology Assistant 7.0.5.50070
Telegram Desktop 5.3
Telegram Desktop (macOS) 10.15.4
TextExpander 7.8
think-cell 12 (Windows) 12.0.35.520
think-cell 13 (Windows) 13.0.36.776
Ubisoft Connect (Windows) 155.1.0.11102
UltraViewer (Windows) 6.6.90
UNIVERGE BLUE CONNECT 2.16.79
UVtools 4.4.0
voidtools Everything (Windows) 1.4.1.1026
WinMerge (Windows) 2.16.42.1
Wire (Windows) 3.36.4913
Wireshark 4.3 4.3.1
WPS Office (Windows) 12.2.0.17545
ZAC 9.0.32
Zivver Office Plugin (Windows) 6.4.0
Zoom Workplace (Windows) 6.1.43767
Zoom Workplace (macOS) 6.1.6.37851

Liquit-Setup-Store-badge

Off-net

How to use Google Photos AI editing tools, now available to everyone

De geavanceerde bewerkingsmogeljikheden in Google Photos, die tot dusverre waren voorbehouden aan bepaalde mensen (zoals die met een Google Pixel), zijn nu beschikbaar voor de meeste mensen met Android of een Chromebook Plus. Google laat hier zien wat je kunt doen; objecten of mensen uit foto's op een slimme manier laten verwijderen, en kleuren en belichting laten optimaliseren. (Google The Keyword)
https://blog.google/products/photos/google-ai-photo-editing-features-tips/

$5,000 Exoskeleton Pants Promise to Make You a Better Hiker

Behalve trapondersteuning in een fiets is er nu ook trapondersteuning in een broek. Dit in een broek verwerkte exoskelet is bedoeld voor mensen met zwakke knieën of benen, en ondersteunt bij het klimmen, bijvoorbeeld trapop; het maakt het klimmen 40 procent minder zwaar. Het gaat uren mee op één keer opladen, kost 5000 dollar en wordt ook weer opgeladen bij afdalingen. Nu bestellen is geleverd krijgen in december 2025. (Gizmodo)
https://gizmodo.com/5000-exoskeleton-pants-promise-to-make-you-a-better-hiker-2000480726

Video shows trash-sucking robot called VERO use AI to identify and remove cigarette butts

Sigarettenpeuken, en met name de filters, vormen een groot risico voor het milieu, zoals in de oceanen. Een groep Italiaanse wetenschappers heeft daarom 'VERO' de robothond gebouwd, die zwerfvuil kan identificeren en oppakken met zijn op de poten gemonteerde stofzuigers. Grotere stukken vuil kunnen worden geregistreerd en doorgegeven aan andere opruimers. Vooralsnog zijn er geen plannen om VERO in productie te nemen, maar de makers wijzen er op dat hij eventueel ook voor andere doeleinden kan worden ingezet. Hier is de YouTube-video. (USA Today)
https://eu.usatoday.com/videos/tech/2024/07/30/trash-sucking-robot-uses-ai-to-identify-and-remove-cigarette-butts/74602799007/

Colofon


Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever.
Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl
Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl.
Uitgever: sig IT Infra - KNVI.
Redactie en samenstelling: Ron Onrust.

KNVI
Berencamperweg 10, 3861 MC Nijkerk
Tel: 033-2473427
Mail: info@knvi.nl
Voorkeuren beheren of uitschrijven