Bekijk deze nieuwsbrief in je browser
 
IT-INFRA NIEUWSBRIEF

Van de redactietafel


* Evenement - Hierbij een reminder voor degenen die 'Made by Google' niet willen missen; vanavond om 19:00, te zien hier op het YouTube-kanaal van Google. Verwacht worden aankondigingen van de nieuwste Pixel smartphones zoals de Pixel 9, de Pixel 9 Pro, de Pixel 9 XL en de opvouwbare Pixel 9 Pro Fold. Verder gaan de geruchten over de Pixel Watch 3, en de Pixel Buds 2.
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Nieuws

'Sinkclose': een gat in de AMD processor

AMDOnderzoekers van IOActive hebben een heel bijzonder lek gevonden in AMD processors dat ze 'Sinkclose' noemen (CVE). Bijzonder omdat het waarschijnlijk al heel lang in de AMD-producten zit, tenminste sinds 2006, en omdat het voor malware een deurtje opent waar maar erg moeilijk wat aan te doen is. Malware zou zich hiermee kunnen nestelen in de System Management Mode, een normaal gesproken beschermd deel van de firmware. Gelukkig is het maar lastig te misbruiken; onverlaten hebben daar al complete toegang voor nodig. Maar eenmaal geïnfecteerd is er geen kruid meer tegen gewassen; malwarecode die daar in zit, zou zelfs een complete herinstallatie van het besturingssysteem overleven. Bovendien heeft de hacker ermee toegang tot het complete systeem. AMD erkent het probleem en belooft upgrades voor de datacenterproducten en Ryzen pc-producten, en risicobeperkende maatregelen ('mitigations') voor AMD embedded producten. AMD weet al sinds oktober vorig jaar van het probleem en heeft een lijst gemaakt met producten waar het probleem zich in voordoet met daarbij eventueel de mogelijke oplossingen. Tom's Hardware wijst er op dat oudere processors geen upgrade hoeven te verwachten, zoals de Ryzen 3000. Volgens Wired zal een upgrade voor Sinkclose moeten meekomen met een update van het besturingssysteem wat op de computer draait, zoals Windows of Linux.

Net kort

Markt van processors en Intel's malaise

Mercury ResearchDe laatste kwartaalcijfers van Mercury Research laten zien dat marktleider Intel nog een ruime voorsprong heeft, maar in alle drie van de belangrijkste CPU-categorieën, server, desktop en mobiel marktaandeel heeft verloren, terwijl AMD is gegroeid. AMD boekte de grootste winst bij de server-CPU's, waar het bedrijf het marktaandeel met 5,6 procent op wist te krikken tot 24,1 procent. Bij de desktop-CPU's bedroeg het marktaandeel van AMD 23 procent in Q2, een stijging van 3,6 procent ten opzichte van dezelfde periode een jaar geleden, en bij de mobiele processors steeg het aandeel van AMD in de leveringen met 3,8 procent naar 20,3 procent. Maar AMD moest ook klappen incasseren en wel bij de Internet of Things (IoT) en system-on-chip (Soc) – embedded CPU-markten. Ook mobiele processors aan de onderkant van de markt werden minder verkocht, zoals de chips die worden verkocht in Chromebooks. Neem je dat allemaal mee, dan won Intel zelfs marktaandeel, een stijging van 7 procent vergeleken met een jaar geleden. Maar Intel heeft last van dieperliggende problemen, moest onlangs een verlies van 1,6 miljard dollar aankondigen, samen met plannen voor het ontslag van 16.000 man personeel. Volgens Intel-topman Pat Gelsinger is dat te wijten aan de Amerikaanse exportbeperkingen bij verkopen aan China, maar het is een publiek geheim dat de markt voor datacenters omslaat naar GPU-producten, en dat Intel daar geen antwoord op heeft.

Te hoge spanning op de chip - de details

Intel logo 2020Intel heeft meer uit de doeken gedaan over de Core processors van de 13e en 14e generatie, die in sommige gevallen met fatale problemen te maken hadden. Die problemen hadden te maken met een te hoge spanning op de processor - boven de 1,55 volt, die in het ergste geval een processor zelfs permanent kan beschadigen. De leveranciers van moederborden zijn inmiddels begonnen met het uitleveren van BIOS-updates, zoals MSI dat inmiddels beta's heeft uitgebracht voor de 600- en 700-serie moederborden, waarvan de definitieve versies tegen het einde van de maand worden verwacht. ASRock kwam met updates voor de 700-serie moederborden, en ASUS zegt volgende week nieuwe BIOS'en uit te brengen. Dell heeft de updates van Intel ontvangen en verwacht die volgende week te kunnen uitbrengen als gevalideerde updates.

Fans van Paint 3D - zet u schrap!

Microsoft Paint 3DMicrosoft zet de kaarten op het genereren van afbeeldingen met AI, en dat gaat ten koste van 'Mixed Reality', en meer concreet, ten koste van Paint 3D. Paint 3D verscheen in 2017 en moest op termijn het oude Paint vervangen, maar het veranderde wereldtoneel zou Microsoft anders doen beslissen. Windows Mixed Reality verdwijnt uit Windows 11 24H2, en Paint 3D volgt die weg naar de eeuwige bitvelden op 4 november 2024. Op die datum verdwijnt het uit de Microsoft Store, waarna er ook geen updates meer voor verschijnen. En Paint? Dat krijgt weer een vaste plek in Windows 11.

Spannende links

How to ingeniously and wirelessly inject malware onto someone's nearby Windows PC via Google's Quick Share

Tien inmiddels gerepareerde bugs in Google's Quick Share voor Windows hadden kunnen worden misbruikt om draadloos nieuwe bestanden op de pc's van slachtoffers te schrijven zonder hun toestemming, en uiteindelijk code op afstand uit te voeren op de machines van die slachtoffers door een handvol andere kwetsbaarheden aan elkaar te koppelen. De ontdekkers van SafeBreach demonstreerden dit tijdens DEF CON. Naar aanleiding van hun werk publiceerde Google in juni twee CVE's, CVE-2024-38271 en CVE-2024-38272. SafeBreach heeft bevestigd dat daarmee alle gaten zijn gedicht. (The Register)
https://www.theregister.com/2024/08/10/google_quick_share_rce/

It's 2024 and we're just getting round to stopping browsers insecurely accessing 0.0.0.0

Een beveiligingsprobleem dat jarenlang sluimerde in webbrowsers op Linux en macOS wordt nu eindelijk aangepakt. Tot dusver was het zo dat het openen van een kwaadaardige webpagina het voor die webpagina mogelijk maakte om verzoeken naar 0.0.0.0 en een poort naar keuze te sturen. Wie toevallig servers of andere services lokaal op die poort heeft draaien, fungeert dan als een doorgeefluik voor die verzoeken. Alle makers van de belangrijke browsers hebben toegezegd hier een einde aan te maken. (The Register)
https://www.theregister.com/2024/08/09/0000_day_bug/

Apple tries again to make EU DMA officials happy – with new fees

Apple probeert op een andere manier aan de voorwaarden van de EU te voldoen inzake de handelswijze rond en de vergoedingen die het vraagt voor de App Store. Onder de streep betekent het, opnieuw, dat app-bouwers linksom of rechtsom moeten betalen. Woordvoerders van betrokkenen als Epic Games of Spotify reageren kritisch. (The Register)
https://www.theregister.com/2024/08/09/apple_eu_compliance/

Secure Web Gateways are anything but as infosec hounds spot dozens of bypasses

Velen die zich bezighouden met IT-beveiliging staren zich blind op de inzet van Secure Web Gateways (SWG's), terwijl die in werkelijkheid redelijk makkelijk zijn te omzeilen, zo zei SquareX-oprichter Vivek Ramachandran in een presentatie tijdens DEF CON. Volgens hem is het zaak dat daar meer bewustwording voor komt, want er is zo goed als niets tegen te doen, en vereist eigenlijk een fundamenteel andere kijk op beveiliging. (The Register)
https://www.theregister.com/2024/08/09/secure_web_gateways_are_anything/

Decommissioning Exchange Server 2016

In een soort van aansporing aan iedereen die nog werkt met Exchanger Server 2016, publiceerde Microsoft deze handleiding hoe je deze versie op een goede manier kunt uitfaseren uit je infrastructuur, op voorwaarde dat je wel al Exchange Server 2019 hebt draaien. Er komt in 2025 een einde aan beide versies, maar 2019 kun je 'in place' upgraden naar de nog te verschijnen opvolger Exchange Server SE, en dat kan niet met Exchange Server 2016. Kortom, aldus Microsoft, bereid u voor. (Microsoft)
https://techcommunity.microsoft.com/t5/exchange-team-blog/decommissioning-exchange-server-2016/ba-p/4214475

Software updates

Nieuwe updates

Nieuwe updates in de Setup Store:

1Password 8 (Windows) 8.10.39
4K Video Downloader+ 1.8.5
Able2Extract Professional (Windows) 19.0.6.0
AirDroid Business Desktop Client (macOS) 1.2.2.0
Amazon AWS Command Line Interface (Windows) 1.33.40
Amazon AWS Command Line Interface V2 (Windows) 2.17.27.0
Amazon Kindle (Windows) 2.4.1.70946
Android Studio 2024 2024.1.1.13
Autodesk Fusion 360 (Windows) 2.0.19966
Beats Winlogbeat (Windows) 8.15.0
BlueJ (Windows) 5.4.0
Burp Suite 2024.7.2
Cato Client (Windows) 5.11.6.2845
Chromium (Windows) 129.0.6653.0
Citrix ShareFile for Mac (macOS) 24.08.09p0
Citrix Workspace app (macOS) 24.05.11.25
ClassPoint (Windows) 2.6.6.0
CLion 2024.1.5
Dane Prairie Systems Win2PDF (Windows) 10.0.169
DataGrip 2024.1 2024.1.5
DataSpell (Windows) 2024.1.4
Devolutions Launcher (Windows) 2024.2.19.0
Devolutions Remote Desktop Manager (Windows) 2024.2.19.0
Devolutions Remote Desktop Manager (macOS) 2024.2.9.2
Elevate UC (Windows) 2.16.142.0
Emsisoft Anti-Malware (Windows) 24.8.0.12520
Firebird 3.0 (Windows) 3.0.12.33787
Firebird 4.0 (Windows) 4.0.5.3140
GeoGebra 5 (Windows) 5.2.851.0
GeoGebra 6 (Windows) 6.0.851.0
Geometry 6 (Windows) 6.0.851.0
GitKraken Client 10.2.0
GoLand 2024.1 2024.1.6
Google Drive 95.0.2.0
Google Drive File Stream 95.0.2.0
GraphDB Desktop 10.7.2
Graphviz (Windows) 12.1.0
HandBrake 1.8.2
IntelliJ IDEA 2024.1.6
Intermedia Unite (Windows) 2.16.142.0
Kindle Previewer (Windows) 3.86.0
KNIME Analytics Platform 5.3.1
Maxcut (Windows) 2.9.3.1
McAfee Labs Stinger (Windows) 13.0.0.155
McAfee Labs Stinger-ePO (Windows) 13.0.0.155
Mendeley Reference Manager 2.120.1.260
Meta Spark Studio (Windows) 187.0.10
Microsoft Azure Connected Machine Agent (Windows) 1.45.02769.1796
Microsoft Azure Monitor Agent (Windows) 1.29.0.0
Microsoft Defender for Endpoint plug-in for WSL (Windows) 1.24.806.1
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.417.71.0
Microsoft Edge for Business 127.0.2651.98
Microsoft Edge WebDriver 129.0.2766.0
Microsoft Edge Webview2 Runtime (Windows) 127.0.2651.98
Microsoft Visual Studio Code 1.92.1
NAPS2 7.5.0
Notion 3.12.1
Oh My Posh (Windows) 23.6.2
OpenAudible 4.4.3
openLCA (macOS) 2.2.0
pCon.planner (Windows) 8.10.0.104
PerformanceTest (Windows) 11.0.1018.0
PhpStorm 2024.1.6
Poly Lens Desktop App (Windows) 1.5.0.6067
Praat 6.4.17
PrintNode (Windows) 4.28.4
Prometheus (Windows) 2.54.0
Proton Mail 1.0.5
Proton Pass (macOS) 1.22.0
Proton VPN (macOS) 4.3.0
PyCharm 2024.2
RingCentral App 24.3.150.11144
RubyMine 2024 2024.1.6
RustRover (Windows) 2024.1.7
SeaFile (Windows) 9.0.8
Seq (Windows) 2024.3.12250
Solar2D Corona (Windows) 2024.3708
STIG Viewer 3 (Windows) 3.4.0
Texas Instruments Code Composer Studio 12.8.0.00011
think-cell 12 (Windows) 12.0.35.534
think-cell 13 (Windows) 13.0.36.778
Thorium (Windows) 126.0.6478.231
TickTick (Windows) 6.0.3.0
Twingate (Windows) 20.24.213.989
UltraViewer (Windows) 6.6.93
UNIVERGE BLUE CONNECT 2.16.142
Vim (Windows) 9.1.0672
Vivaldi 6.8.3381.53
WPS Office (Windows) 12.2.0.17555
Zotero 7.0

Liquit-Setup-Store-badge

Off-net

CrowdStrike president cheered after accepting 'Epic Fail' Pwnie award

Heel sportief accepteerde president van CrowdStrike Michael Sentonas tijdens DEF CON de 'Pwnie Award' voor de 'Epic Fail' - grootste IT-blunder van het jaar. "Absoluut niet de prijs om trots op te zijn," zei Sentonas. "Het is superbelangrijk om het te erkennen als je dingen vreselijk fout doet, wat we in dit geval deden." (The Register)
https://www.theregister.com/2024/08/12/crowdstrike_president_cheered_following_acceptance/

Colofon


Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever.
Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl
Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl.
Uitgever: sig IT Infra - KNVI.
Redactie en samenstelling: Ron Onrust.

KNVI
Berencamperweg 10, 3861 MC Nijkerk
Tel: 033-2473427
Mail: info@knvi.nl
Voorkeuren beheren of uitschrijven