* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Eern internationale politie-operatie zou een einde gemaakt moeten hebben aan de Lockbit ransomwarebende. Op de website van de bende is te lezen 'The site is now under control of law enforcement', aldus Reuters. De wetshandhavers zeggen op die website 'Return here for more information at: 11:30 GMT on Tuesday 20th Feb.' (vandaag 12:30 onze tijd), dan komt er blijkbaar meer informatie over de oprol-operatie. Lockbit wist nog wel te reageren op een messaging app met een bericht dat de bende nog over back-up servers beschikt, waar deze operatie geen vat op heeft. Lockbit bestaat uit een ransomware-infrastructuur die door aangesloten criminele groepen wordt gebruikt voor afpersingspraktijken. Gegevens worden gestolen en er wordt gedreigd om die te lekken wanneer er geen hoge bedragen aan losgeld worden betaald. En daar is Lockbit een van de allergrootsten in. In de VS maakte Lockbit meer dan 1.700 slachtoffers in bijna elke sector, van financiële dienstverlening en voeding, tot scholen, transport en overheidsdiensten.

Apple legt in developer notes uit waarom de Progressieve Web Apps (PWA) het in de EU niet doen; het heeft te maken met de Digital Markets Act (DMA). De DMA dwingt af dat het gebruikers vrij staat welke browser te gebruiken, en dus in het geval van Apple, eventueel een browser die niet is gebaseerd op de WebKit-architectuur van Safari. En in het geval van de PWA's levert dat een probleem op in iOS, aldus Apple. Het toestaan dat deze apps worden geopend met andere browsers levert volgens Apple 'complexe beveiligings- en privacyproblemen' op, die 'het bouwen van een geheel nieuwe integratiearchitectuur in iOS vereisen.' Daar ziet Apple problemen met de andere eisen van de DMA en het weinige gebruik van de webapps. Open Web Advocacy is het er helemaal niet mee eens. Apple had voldoende tijd voor aanpassingen, en dus beschuldigt deze organisatie Apple van 'bewust tegenwerken'.

Google kwam afgelopen week met de eerste developer preview van Android 15. Wat kunnen we daarin verwachten:

• de nieuwste versie van Privacy Sandbox op Android
• De Android 14-extensies van Health Connect zijn in Android 15 geïntegreerd.
• 'Partial screen sharing' doet precies dat; een venster met een ander delen in plaats van het complete scherm.
• Drie verbeteringen zijn er op gericht om de accuprestaties te verbeteren; 1. een energie-efficiëntiemodus voor achtergrondprocessen, 2. De frequenties van GPU en CPU kunnen op elkaar worden afgestemd, 3. Drempelwaarden voor thermische variatie.

Waarschijnlijk komt er in maart nog een tweede preview, waarna vanaf april maandelijkse beta's komen en zo rond of na juli Android 15 kan worden vrijgegeven.

Sommige bezitters van een Wyze camera merkten opeens dat er vreemde camera's in hun app tevoorschijn kwamen waarvan ze de beelden konden bekijken en ze kregen zelfs meldingen over gebeurtenissen in de huizen van anderen. Wyze geeft het toe en wijt het probleem aan een storing binnen Amazon Web Services. De servers van het bedrijf raakten na de storing overbelast, waardoor sommige gebruikersgegevens beschadigd raakten. Daardoor konden gebruikers wel de thumbnails van andere camera's zien, maar niet de video's of livestreams bekijken, zei Wyze aanvankelijk. Later moest het toegeven dat het om 13.000 klanten ging en dat fragmenten video voor anderen zichtbaar waren.

Het ministerie van Buitenlandse Zaken van Amerika looft opnieuw een beloning uit. Dit keer is het 15 miljoen dollar voor wie cruciale informatie kan verschaffen om een einde te kunnen maken aan de ransomwarebende ALPHV/Blackcat. Het ministerie heeft 10 miljoen dollar over voor informatie over de identiteit van de belangrijkste leiders van de ALPHV-ransomwarebende of hun locaties, en nog eens 5 miljoen dollar voor informatie die leidt tot de arrestatie of veroordeling van gebruikers van de ransomware. Aangenomen wordt dat ALPHV door Rusland wordt gesteund. Eind 2023 kon de FBI de website in beslag nemen die ALPHV gebruikte om te communiceren en kwam de FBI met een decoderingstool voor de ransomware, maar die actie lijkt niet een definitief einde voor de ransomwarebende te hebben betekend. Deze week eist ALPHV/BlackCat de verantwoordelijkheid op voor hacks op Prudential Financial en LoanDepot.
Rusland? Steun van Rusland? Zelfs al zou je de identiteit en de locatie in Rusland weten, hoe groot is dan de kans op aanhouding? Als ene V. Putin een vinger... wat zeg ik, een haar in de pap heeft, dan is die kans nul. -RO

Ook TikTok ligt onder het vergrootglas van de EU vanwege mogelijke overtredingen van de Digital Services Act (DSA), met name rond de veiligheid van minderjarigen. De focus ligt op verslavende algoritmen, leeftijdsverificatie en standaard privacy-instellingen. De Commissie onderzoekt ook de transparantie van advertenties en de toegang tot gegevens voor onderzoekers. De EU moet bijvoorbeeld inzage kunnen krijgen in een doorzoekbaar en betrouwbaar archief voor advertenties en openbaar toegankelijke gegevens. De EU onderzoekt ook TikTok en Meta om te zien wat deze bedrijven hebben gedaan om illegale inhoud en desinformatie gerelateerd aan het aanhoudende geweld in het Midden-Oosten te beperken.

Stop AI-modellen in een systeem dat geautomatiseerde interactie mogelijk maakt en je maakt er een 'agent' van die je op pad kunt sturen om te hacken. Dat hebben computerwetenschappers van de University of Illinois Urbana-Champaign (UIUC) aangetoond. Deze 'agents', in feite taalmodellen die in staat zijn om te communiceren via API's en kunnen reageren op feedback, kunnen over het internet dwalen en zelf slachtoffers zoeken; bijvoorbeeld SQL websites. In totaal tien taalmodellen werden losgelaten op zoek naar 15 lekken. OpenAI's GPT sprong er boven uit, met name versie 4, terwijl de open source taalmodellen in geen van de gevallen succesvol waren. Het is een beetje angstaanjagend om te bedenken waar deze 'agents' toe in staat zijn. Is dit de toekomst van het hacken? OpenAI zegt met de uitkomsten van het onderzoek aan de gang te zullen gaan om te voorkomen dat GPT hiervoor wordt gebruikt. (The Register)
https://www.theregister.com/2024/02/17/ai_models_weaponized/
Ik ben echt bang dat dit ons een blik in de toekomst geeft. GPT is maar één van de modellen, en er zijn er zo veel. Die bovendien allemaal steeds beter worden. Deze geest is uit de fles. Hoe krijgen we die er weer in? En zo niet, wat dan? -RO

Google heeft in het kader van een breed initiatief op het gebied van beveiliging 'Magika' in open source vrijgegeven. Magika, door machine learning getraind, controleert of bestanden wel zijn wat ze voordoen te zijn. Zo controleert Magika bijvoorbeeld of een .jpg-bestand wel echt een afbeelding is, en niet een vorm van verstopte malware. Dat kan een eerste stap zijn in malwareanalyse en inbraakdetectie. Het kan in milliseconden een bestand beoordelen en scoort in tussen de 97 en 99 procent van de gevallen goed. (The Register)
https://www.theregister.com/2024/02/17/google_ai_magika/

Nog een uitgebreid overzicht van de maandpatches van Microsoft van de maand februari, inclusief alles wat we intussen al weten over deze patches en eventuele workarounds. (Computerworld)
https://www.computerworld.com/article/3712925/microsoft-fixes-two-zero-days-with-patch-tuesday-release.html#tk.rss_all

Het was de verslaggever zelf overkomen; hij startte Edge, en daarin verschenen de tabs die hij 'open' had achtergelaten in Chrome. Volgens Microsoft is dat nu gefixed, al zegt Microsoft dat in heel andere bewoordingen. (The Verge)
https://www.theverge.com/2024/2/16/24074712/microsoft-edge-automatic-chrome-import-data-bug-fix

Nieuwe updates in de Setup Store:

Amazon AWS Command Line Interface (Windows) 1.32.44
Amazon AWS Command Line Interface V2 (Windows) 2.15.21.0
Amazon AWS VPN Client (Windows) 3.11.1
Amazon AWS VPN Client (macOS) 3.9.1
Apache Tomcat 9 (Windows) 9.0.86
Azure Functions Core Tools (Windows) 4.0.5530
Bandicam (Windows) 7.1.0.2151
Canva 1.82.0
Chromium (Windows) 123.0.6311.0
Citavi (Windows) 6.18.0.1
CLion (Windows) 2023.2.3
CloudCompare (Windows) 2.13.0
Cloudflare WARP (Windows) 24.2.69.0
DBeaver Community 23.3.5
draw.io Desktop 23.1.5
Emsisoft Anti-Malware 2023 (Windows) 24.2.0.12279
FreeFileSync 13.4
Fusion 2022 (Windows) 2022.2402.1.400
Fusion 2023 (Windows) 2023.2402.1.400
Fusion 2024 (Windows) 2024.2312.15.400
GeoGebra 5 (Windows) 5.2.826.0
GeoGebra 6 (Windows) 6.0.826.0
Geometry 6 (Windows) 6.0.826.0
GitHub CLI 2.44.1
GoLand 2023.1 2023.1.5
Grammarly (Windows) 1.2.64.1318
Grammarly (macOS) 1.57.1.0
Hamrick Software VueScan (Windows) 9.8.26
IntelliJ IDEA 2023.1 2023.1.6
IntelliJ IDEA 2023.2 2023.2.6
JAlbum (Windows) 34.2.1.0
JAWS 2022 (Windows) 2022.2402.1.400
JAWS 2023 (Windows) 2023.2402.1.400
JAWS 2024 (Windows) 2024.2312.99.400
Kdenlive (Windows) 23.08.5
K-Lite Codec Pack (Windows) 18.1.0
Loom Desktop App (Windows) 0.203.0
MAMP (macOS) 6.9
MarcEdit (Windows) 7.6.35
Maxcut (Windows) 2.9.1.7
McAfee Labs Stinger (Windows) 13.0.0.65
McAfee Labs Stinger-ePO (Windows) 13.0.0.65
Measure Killer (Windows) 2.0.0
Meld (Windows) 3.22.1
Meta Spark Player (macOS) 179.0
Microsoft .NET SDK 8.0 (Windows) 8.2.124.11405
Microsoft .NET SDK 8.0 (macOS) 8.0.201
Microsoft 365 Apps (macOS) 16.82.24021116
Microsoft Azure Connected Machine Agent (Windows) 1.38.02601.1514
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.405.231.0
Microsoft Edge Beta 122.0.2365.38
Microsoft Edge for Business 121.0.2277.128
Microsoft Edge WebDriver 121.0.2277.128
Microsoft Edge Webview2 Runtime (Windows) 121.0.2277.128
Microsoft FSlogix Apps (Windows) 2.9.8784.63912
Microsoft On-premises data gateway (Windows) 3000.210.13
Microsoft Universal Print Connector (Windows) 1.92.8740.42236
MongoDB Compass 1.42.1
MPC-HC Team Media Player Classic - Home Cinema (Windows) 2.1.5
Notepad++ (Windows) 8.6.3
Notion (macOS) 3.2.0
Oh My Posh (Windows) 19.11.3
OpenVPN Connect (macOS) 3.4.9
Plex 1.87.2.87
Rapid7 Metasploit (Windows) 6.3.57.1
RawTherapee (macOS) 5.10
REV Hardware Client (Windows) 1.6.4
Rocket.Chat 3.9.14
RVTools (Windows) 4.5.1
Sapien PowerShell Studio 2024 (Windows) 5.8.238.0
Screenpresso (Windows) 2.1.23
Seq (Windows) 2024.1.11028
SmartFTP Client (Windows) 10.0.3204.0
Tailscale 1.60.0
Telegram Desktop 4.15.0
Telegram Desktop (macOS) 10.8
Text Editor Pro (Windows) 28.4.2
think-cell 13 (macOS) 13.0.36.681
Tulip Player (Windows) 2.5.1
Turbo Studio (Windows) 24.2.6.297
Ubisoft Connect (Windows) 149.3.0.11030
Vim (Windows) 9.1.0115
Webstorm 2023.2 2023.2.6
WebStorm 2023.3 2023.3.4
XMedia Recode (Windows) 3.5.9.0
ZoomText 2022 (Windows) 2022.2402.1.400
ZoomText 2023 (Windows) 2023.2402.1.400
ZoomText 2024 (Windows) 2024.2312.50.400
Zotero (macOS) 6.0.31

Nick St. Pierre haalde de prompts waarmee Sora-video's zijn gemaakt door Midjourney, zodat je twee AI chatbots kunt vergelijken. Hij laat hier de resultaten zien, die verbluffend veel overeenkomsten vertonen. (X)
https://twitter.com/nickfloats/status/1758496957591695821

De eerste afstandbediende ruimte-chirurgrobot ter wereld  'spaceMIRA' is met succes in de gewichteloosheid van het ISS ruimtestation getest. Op afstand werd een 'operatie' uitgevoerd, zij het niet op organisch materiaal (laat staan menselijk), maar op een samenstel van elastiekjes, die pezen en bloedvaten moesten voorstellen. Daarbij is spaceMIRA opvallend handzaam; maar 90 cm lang en weegt ongeveer een kilo. Om de vertraging tussen bedienen en de daadwerkelijke beweging van de robot op te vangen, waren de bewegingen van de chirurg met de controller groter gemaakt dan de beweging in werkelijkheid was. Niettemin was het even wennen om te wachten totdat de beweging was uitgevoerd. (The Register)
https://www.theregister.com/2024/02/16/the_first_robot_space_surgeon/

Hij geeft toe; aan de eerste versie was hij misschien zeven a acht uur kwijt, maar de daaropvolgenden versies kostten misschien een half uur om te maken. Het gaat om een serie van games, de 'Stroke' games. Stroke the Beaver, bijvoorbeeld. Aai de bever. Niets anders in beeld dan een plaatje van een bever en een teller die op nul staat. Druk je op de letter X, dan hoogt de teller op met 1. Als je bij 25 bent krijg je een bronzen 'award'. Bij 2000 is het platinum. That's it. En dan nu de crux; deze ontwikkelaar wist de game 120.000 keer in de PlayStation Store te verkopen, en verdiende daar netto zo'n 190.000 pond, ofwel 220.000 euro mee. (The Guardian)
https://www.theguardian.com/games/2024/feb/15/stroke-of-genius-how-one-developer-created-a-hit-game-in-just-30-minutes

Tim Hanssen werkt toevallig met algoritmes, en kon dus de boete die hij - onterecht - had gekregen voor het bellen tijdens het rijden (380 euro) als geen ander analyseren. Wanneer een model wordt getraind met veel foto's van mensen met een telefoon aan hun oor, maar minder of helemaal niet met alleen maar een hand aan het oor, dus zonder telefoon, dan 'ziet' het algoritme een telefoon zodra de hand bij het oor komt. (Nippur)
https://nippur.nl/tim-versus-politie-algoritme/

Monumental is een startup die is gevestigd aan de Amsterdamse Overtoom en zich bezighoudt met metselen. Geautomatiseerd, welteverstaan, dus met robots. Het bedrijf heeft net een investering van 25 miljoen gescoord. (Interesting Engeneering)
https://interestingengineering.com/innovation/monumental-robot-builders-get-funding-boost
Dit probleem is zó lastig.. ik heb het moeilijk om te geloven dat dit een succes wordt en hoop van harte dat ze mijn scepsis wegvegen. -RO