* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Apple heeft tijdelijk de verdere installatie van iPadOS 18 voor M4 iPad Pro-modellen stopgezet, na klachten dat de update ervoor zorgde dat apparaten compleet onbruikbaar raakten. Het probleem werd door Apple in de pers erkend, volgens Apple gaat het om een probleem met een klein aantal apparaten, er wordt aan een oplossing gewerkt. Het probleem kwam voor het eerst aan het licht via Reddit, waar een groeiend aantal M4 iPad Pro-gebruikers beschreef hoe hun iPads onbruikbaar werden nadat ze de nieuwste versie van iPadOS probeerden te installeren. Het komt zelden voor dat een softwarebug een iPad blokkeert; ArsTechnica wijst erop dat iPads doorgaans in de herstelmodus kunnen worden gezet als een software-update mislukt.

Microsoft kwam vorige week met Office Long Term Servicing Channel (LTSC) 2024. Hiermee erkent Microsoft dat sommige klanten stabiliteit verkiezen boven abonnementen, abonnementen zoals dat van Microsoft 365. Office LTSC 2024 is bedoeld voor overheids- en commerciële klanten die Windows gebruiken en wordt vijf jaar lang ondersteund. Het gaat om een 'disconnected' product, dus dat betekent niet alleen dat je er, zoals bijvoorbeeld bij Microsoft 365, geen cloudopslag bij krijgt, maar ook dat het product helemaal nooit contact hoeft te maken met het internet (waar dat bij een Microsoft 365 apparaat wel eens in het half jaar moet). In een tabel laat Microsoft zien wat je allemaal moet missen wanneer je LTSC 2024 kiest in plaats van Microsoft 365, en dat is nogal wat - want Microsoft ziet je natuurlijk toch liever aan de kant van Microsoft 365.

Microsoft kwam met een nieuwe 'Windows App', die er nu is voor Windows, macOS, iOS, iPadOS en webbrowsers. De versie voor Android verkeert in de fase van een 'public preview'. Deze app is speciaal bedoeld voor zakelijke of educatieve accounts, om contact te maken met Windows in de cloud, bijvoorbeeld Windows 365, Azure Virtual Desktop, Remote Desktop, Remote Desktop Services en Microsoft Dev Box. Deze nieuwe, uniforme app is bijna een jaar getest en bevat een aanpasbaar startscherm, ondersteuning voor meerdere monitoren en usb-redirection, zodat je lokale apparaten zoals webcams, opslagapparaten en printers kunt gebruiken alsof ze rechtstreeks op een cloud-pc zijn aangesloten.

Microsoft heeft bevestigd dat een kwetsbaarheid in Internet Explorer waarvoor vorige week een patch verscheen, al werd misbruikt voordat deze kon worden gepatcht; een zero-day dus. Op het moment dat de patch verscheen was Microsoft daarvan nog niet op de hoogte. Een hacker kan middels het lek de echte bestandsextensie van een bestand verbergen voor de gebruiker nadat het is gedownload in Internet Explorer. Daarmee kun je iemand overhalen een ​​bestand te openen dat eruitziet als een onschadelijke download, maar intussen uit schadelijke code blijkt te bestaan. Het lek zit in veel versies van Windows (Server). (Afbeelding: Copilot / Designer)

Intel gaat de productiefaciliteiten van chips ('foundry') voor derden, onderbrengen in een onafhankelijke dochteronderneming. Dat plan maakte Intel CEO Pat Gelsinger in een brief aan de werknemers bekend. Zo'n dochteronderneming zal volgens hem 'belangrijke voordelen opleveren', met name de meer directe mogelijkheid om externe financiering te accepteren. Gelsinger zei in het memo ook dat Intel een deel van zijn belang in Altera zal verkopen, de chipmaker die het in 2015 voor 16,7 miljard dollar kocht. Een maand geleden maakte Intel een herorganisatie bekend; om kosten te besparen zou het bedrijf afscheid nemen van 15.000 mensen. Dat plan moet 10 miljard dollar opleveren, en financiële stabiliteit, na een nettoverlies van 1,6 miljard dollar in het tweede kwartaal.

Dankzij een update voor Google Password Manager kunnen gebruikers straks hun passkeys synchroniseren over al hun apparaten. Tot nu toe konden mensen alleen passkeys opslaan in Google Password Manager op Android, dus het gebruik op meerdere apparaten was beperkt. Je kon passkeys wel op andere apparaten gebruiken, maar daarvoor moest je een QR-code scannen. De update maakt het mogelijk om passkeys op te slaan in Google Password Manager op Windows, macOS, Linux en Android. Het zou uiteindelijk ook moeten gaan werken in ChromeOS en iOS. (Afbeelding: Copilot / Designer)

Google gaat helpen bij het duidelijk maken of een stuk digitale content is gemaakt of gewijzigd met behulp van generatieve AI (GAI). Google werd eerder dit jaar lid van de Coalition for Content Provenance and Authenticity (C2PA), en gaat het digitale watermerk van deze groep implementeren. Google zegt te hebben geholpen bij de ontwikkeling van de nieuwste versie van Content Credentials, een technische standaard die wordt gebruikt om de metadata te beschermen waarin wordt beschreven hoe iets is gemaakt of gewijzigd. In de komende maanden gaat Google de huidige versie van Content Credentials in enkele van de belangrijkste producten opnemen. Kortom, binnenkort moet het makkelijker te zien zijn of een afbeelding is gemaakt of aangepast met GAI, op voorwaarde dat de content C2PA-metadata heeft. Een andere voorwaarde daarbij is dat cameramakers en ontwikkelaars van andere GAI-tools het C2PA-watermerksysteem ook gaan gebruiken.

Google heeft binnen de EU een molensteen ter grootte van 1,5 miljard euro minder om de nek. De boete die het in 2019 kreeg opgelegd, is geschrapt. Het Gerecht van de Europese Unie was het weliswaar eens met de beoordeling van de commissie dat Google concurrerende adverteerders van zijn platform blokkeerde, maar zei dat de commissie geen rekening had gehouden met "alle relevante omstandigheden." Google zou tussen 2006 en 2009 concurrenten hebben weten te weren van het eigen advertentieplatform, maar zou de contracten pas in 2016 definitief hebben veranderd. De commissie overweegt nog een eventueel hoger beroep.

De FBI heeft volgens de eigen directeur zoveel mogelijkheden om hackers online te bestrijden, dat het in staat was om Chinese hackers zover te krijgen dat ze hun botnet van 260.000 nodes uiteindelijk opgaven. Dat bewuste botnet werd beheerd door de 'Integrity Technology Group', een Chinees bedrijf dat had toegegeven al jaren "inlichtingen te verzamelen en verkenningen uit te voeren voor Chinese overheidsveiligheidsdiensten", aldus FBI-directeur Christopher Wray. Het botnet bestond uit pc's, servers en Internet-of-Things apparaten, waarvan meer dan de helft zich in de VS bevond. Een team genaamd Flax Typhoon bouwde er sinds 2021 aan, en richtte zich de laatste tijd op Amerikaanse kritieke infrastructuur, overheid en academici. Toen is de Cyber ​​National Mission Force (CNMF) van de FBI zich ermee gaan bemoeien, samen met de NSA. Uiteindelijk wisten zij de controle over te nemen van de command and control-servers van het botnet. Het Chinese team lanceerde toen een DDoS-aanval op de Amerikanen en probeerde vergeefs over te schakelen op back-upcontrolesystemen voor het botnet, en gaf het toen op.

Anonieme bronnen hebben Reuters ingefluisterd dat, in een poging om binnen de EU alle zorgen weg te nemen rond het hebben van een monopolie, Google zou hebben aangeboden om de AdX-advertentiemarktplaats te verkopen. Europese uitgevers zouden het aanbod van Google hebben afgewezen, omdat het bedrijf meer zou moeten afstoten om de belangenconflicten bij de online advertentieactiviteiten op te heffen. Het zou voor het eerst zijn dat Google een dergelijk aanbod deed; het verkopen van activiteiten in een reactie op dit soort rechtszaken. Google intussen, denkt nog altijd in zijn recht te staan, en denkt dat de zaak is begonnen 'op foutieve interpretaties van de adtech-sector, die fel concurrerend is en zich snel ontwikkelt'. Google ligt in deze kwestie op diverse plekken overhoop met de autoriteiten; zowel in de EU, als in het VK en de VS.

Uitgebreide test en bespreking van de iPhone 16 Pro en Pro Max. Conclusie: prima apparaten, met een slag om de arm vanwege het vooralsnog ontbrekende Apple Intelligence. De ondermaatse batterijduur van de iPhone 16 Pro weerhoudt hem er echter van om de concurrentie te verslaan. Voor wie al een iPhone heeft zijn de iPhone 16 Pro (en met name de Pro Max) interessant als je oude iPhone tenminste twee jaar oud is. Voor wie een iPhone 15 Pro (of zelfs een 14 Pro) bezit heeft een upgrade niet zoveel zin, omdat de apparaten van dit jaar niet zo heel veel verschillen. (Engadget)
https://www.engadget.com/mobile/smartphones/iphone-16-pro-and-pro-max-review-cameras-and-customization-120052372.html?src=rss

De Amerikaanse waakhond FTC publiceert de resultaten van een in totaal vier jaar durend onderzoek naar socialemediasites. Hoewel er niet veel nieuws onder de zon blijkt te zijn, zijn de resultaten niettemin schokkend. Deze websites maken zich schuldig aan het op grote schaal intensief volgen van consumenten, om hun persoonlijke informatie te gelde te kunnen maken. De enorme hoeveelheden gegevens van deze mensen worden voor onbepaalde tijd bewaard, en zonodig gedeeld met derden. Gegevens worden helemaal niet verwijderd nadat een dergelijk verzoek is gedaan, en gebruikers (en zelfs niet-gebruikers) hebben nauwelijks of geen mogelijkheid om zich af te melden voor het gebruik van hun gegevens door geautomatiseerde systemen, zoals algoritmen, data-analyse en AI. De FTC heeft verder aanbevelingen, vooral voor de overheid, want zelfregulering werkt niet. (FTC)
https://www.ftc.gov/system/files/ftc_gov/pdf/Social-Media-6b-Report-9-11-2024.pdf

Bedrijven die gebruik maken van ServiceNow, lopen het risico dat hun omgeving daar zodanig is ingericht, dat er geheimen uit hun interne knowledge base (KB)-artikelen kunnen lekken. Ook pagina's die zijn ingesteld op 'privé' kunnen nog steeds worden gelezen door te sleutelen aan de KB-widgets van een ServiceNow-klant. In gevallen waarin de KB van een organisatie is ingesteld op 'openbaar', maar de pagina's erin zijn ingesteld op 'privé', kan elk KB-artikel worden gelezen via de widgets van ServiceNow. Geschat wordt dat ongeveer 30 procent van de ServiceNow-klanten hun omgeving op deze manier heeft geconfigureerd. Wanneer zowel de KB's als de KB-pagina's op 'privé' staan, bestaat dit risico niet. (AppOmni)
https://appomni.com/ao-labs/servicenow-knowledge-bases-data-exposures-uncovered/

Onderzoeker Kat Traxler van Vectra AI vond een lek in Google Cloud's Document AI, beschreef dat uitgebreid en maakte er een proof-of-concept voor. Ze liet zien hoe ze voorbij de beveiliging van Document AI een pdf-document uit een Google Cloud Storage bucket wist te vissen, dat aan kon passen en weer terug kon zetten. Google zegt op de hoogte te zijn en aan een fix te werken, Traxler wijst er op dat er voorlopig nog niets is gerepareerd. (Vectra)
https://www.vectra.ai/blog/transitive-access-abuse-data-exfiltration-via-document-ai

In een rapport aan de autoriteiten gericht (CMA in het VK), beweert AWS concurrentie te ondervinden van klanten die besluiten om hun infrastructuur weer naar een eigen datacenter te brengen, uit de cloud dus. Volgens AWS begonnen van alle klanten die in het VK van cloud provider wisselden, zo'n 29 procent weer voor zichzelf. Een woordvoerder van IDC houdt het op 'minder dan tien procent'. (The Register)
https://www.theregister.com/2024/09/17/aws_cma_investigation/

VMware vCenter Server
Fabrikant: VMware / Broadcom
CVE: CVE-2024-38812, CVE-2024-38813
CVSS-score: 9,8, 7,5
Patches: Ja
Zero-day: Nee
Exploit: Niet zover bij Broadcom bekend
In KEV: Nee
Meer informatie: hier

Donald Trump stapt in crypto, al lijkt hij niet echt te begrijpen waar het exact over gaat. Uit een interview: "It's so important. It's crypto. It's AI. It's so many other things. AI needs tremendous electricity capabilities beyond anything I ever heard." Maar hij verwees naar de expertise van zijn 18-jarige zoon Barron Trump, die al "four wallets" heeft, en vergeleek crypto verder met het leren van een taal als Chinees. (Engadget)
https://www.engadget.com/general/trump-jumps-into-cryptocurrency-appears-to-know-nothing-about-it-130022525.html?src=rss
Het heeft er alle schijn van dat Trump ook hier wordt misbruikt door anderen... Arme Trump. :-) -RO