| | Docs in Proton Drive Proton, het bedrijf dat 'extra veilig' op zijn voorhoofd heeft staan met onder meer een Mail, Calendar, Drive en VPN-oplossing, begint nu een eigen tekstverwerker. 'Proton Docs' maakt onderdeel uit van Proton Drive, en ook dit 'puts your privacy first'. Alle communicatie wordt end-to-end gecodeerd, tot aan de toetsaanslagen en de muisbewegingen toe. Verder zou het zich moeten kunnen meten met andere online tekstverwerkers, met uitgebreide functies voor opmaak en het invoegen van afbeeldingen, en kan het documenten in meerdere formaten maken, openen en bewerken, waaronder Microsoft .docx. Samenwerken aan een document is ook geen probleem; mensen zonder een Proton-account, worden eerst gevraagd er een aan te maken. | | | | Inzage in antivirus-gebruik VS Security.org heeft een enquete gedaan onder Amerikaanse consumenten en daaruit blijkt dat ongeveer de helft antivirussoftware van derden gebruikt, en de rest de standaardbeveiliging van hun besturingssysteem, of helemaal niks. Van de mensen die een apart programma hadden aangeschaft, deed 49 procent dat voor hun pc's, 18 procent voor tablets en 17 procent voor telefoons. Van de mensen die het doen met de ingebouwde software (Windows Defender van Microsoft, XProtect van Apple en Google Play voor Android) is 12 procent van plan om in de komende zes maanden over te stappen op software van derden. Van wie die software al heeft, gebruikt 54 procent de betaalde en 43 procent de gratis versie, met 'betaald' als meest populaire merken Norton, McAfee en Malwarebytes, en 'gratis' McAfee, Avast en Malwarebytes. (Afbeelding: Copilot / Designer) | | | | AI achter stijging in uitstoot AI plaatst de industrie voor milieu-uitdagingen, maken we op uit het 2024 Environmental Report dat Google deze week publiceerde. De uitstoot van broeikasgassen van Google is de afgelopen vijf jaar met bijna 50 procent gestegen en bedroeg in 2023 14,3 miljoen ton kooldioxide. Ook het waterverbruik van Google is gestegen; in 2023 verbruikten de datacenters van Google 17 procent meer water dan het jaar daarvoor, ofwel 6,1 miljard liter. Google verwacht dat de uitstoot van broeikasgassen eerst nog zal stijgen voordat ze 'in de richting van onze absolute emissiereductiedoelstelling' zullen dalen. | | | | NFC: meer doen dan betalen De organisatie achter de NFC-standaard, het NFC Forum, wil betalen met NFC nog verder uitbreiden, middels 'NFC Multi-Purpose Tap'. Het idee er achter is dat je met één beweging meerdere acties kunt uitvoeren; bijvoorbeeld tegelijk betalen, en digitale zegeltjes en een digitale bon ontvangen. De essentie is dat de techniek in de toekomst in staat is tot lezen en schrijven van gegevens. Dat maakt het mogelijk om je tijdens de aankoop van alcohol je leeftijd te laten controleren, of je kunt na het betalen extra informatie over het product krijgen dat je net hebt gekocht, bijvoorbeeld hoe je de verpakking kunt recyclen. Het gaat nu nog om een visie, er moeten eerst nog meer technische tests moeten worden gedaan voordat dit ook werkelijkheid wordt. | | | | Microsoft Surface Laptop 7 review: Success at last Test van de nieuwe Surface Laptop 7. Conclusie: dit is de grote concurrent van de MacBook Air; hij is snel, stil, heeft een uitstekende batterijduur en werkt prima met de meeste van je apps, hoewel je nog problemen kunt hebben bij het installeren van niche-software, of bij het gamen. Daarnaast kan ook de prijs oplopen. Toch zijn de Surface Laptop 7 en de Snapdragon X Elite-chip een revolutionaire stap voorwaarts voor Windows. (Engadget) https://www.engadget.com/microsoft-surface-laptop-7-review-success-at-last-120056125.html?src=rss | | | | VMware license changes mean bare metal can make a comeback through 'devirtualization', says Gartner In de 'Hype Cycle for Data Center Infrastructure Technologies for 2024' van Gartner zijn de virtueel-naar-fysieke migraties (ook wel ‘devirtualisatie’ genoemd) toegevoegd aan de lijst met ideeën die een grote vlucht zullen nemen. Voor sommige toepassingen zijn de hogere kosten niet te rechtvaardigen en kun je beter terug naar een fysieke computer. Gartner schat dat devirtualisatie momenteel van toepassing is op één procent van de organisaties. Migreren naar nieuwe hypervisors (‘revirtualisatie’) is toepasbaar op tussen de vijf en twintig procent van de organisaties. Andere technologieën die als ‘in opkomst’ worden beschouwd, zijn: - nieuw geheugen als MRAM en ReRAM, - digitale netwerktweelingen voor het testen van veranderingen, - off-grid stroom voor het datacenter voor onafhankelijkheid van het elektriciteitsnet, en - augmented reality in het datacenter voor snellere probleemoplossing en reparaties, en om handleidingen overbodig te maken. (The Register) https://www.theregister.com/2024/07/03/gartner_datacenter_hype_cycle_2024/ | | | | Patent Landscape Report - Generative Artificial Intelligence (GenAI) | | | | UN telecom watchdog wags finger at Russia for satellite interference De Radio Regulations Board (RRB), onderdeel van de Verenigde Naties, heeft Rusland verzocht om het Europese satellietverkeer niet te verstoren. Verschillende Europese landen hebben last van storingen, waarvan ze vermoeden dat deze uit Rusland komen. Het gaat onder meer om Frankrijk, Zweden, Nederland, Luxemburg en Oekraïne. Rusland ontkent alles, maar twee satelliet-exploitanten hebben de storingen getraceerd tot drie locaties in Rusland. (The Register) https://www.theregister.com/2024/07/02/russia_satellite_interference/ | | | | EFF wants FTC to treat lying chatbots as 'unfair and deceptive' in eyes of the law De Electronic Frontier Foundation (EFF) heeft een mogelijke oplossing voor liegende chatbots; sleep ze voor misleiding voor de rechter. Hiervoor zou de Amerikaanse waakhond FTC de regels van 'oneerlijke handelspraktijken' moeten toepassen op exploitanten van chatbots. Maar dat is ook niet helemaal zonder haken en ogen. (The Register) https://www.theregister.com/2024/07/02/eff_ftc_chatbot/ | | | | Europol coordinates global action against criminal abuse of Cobalt Strike De internationale autoriteiten hebben samengewerkt met de particuliere sector om het misbruik door criminelen van oudere versies van Cobalt Strike tegen te gaan. Deze versies van Cobalt Strike werden gebruikt voor hacks. Een team van wetshandhavers heeft onder leiding van Europol gedurende een week lang IP-adressen gemarkeerd die in verband konden worden gebracht met criminele activiteiten. In totaal zijn 690 IP-adressen gerapporteerd aan online serviceproviders in 27 landen. Tegen het einde van de week waren 593 van deze adressen verwijderd. Deze Operatie MORPHEUS werd geleid door de Britse National Crime Agency en er waren instanties uit Australië, Canada, Duitsland, Nederland, Polen en de Verenigde Staten bij betrokken. (Europol) https://www.europol.europa.eu/media-press/newsroom/news/europol-coordinates-global-action-against-criminal-abuse-of-cobalt-strike | | | | Nieuwe updates NX-OS Software (met name de Nexus switches) Fabrikant: Cisco CVE: CVE-2024-20399 CVSS-score: 6.0 Patches: ja, controleer met de Software Checker, hier is de informatie van Cisco Zero-day: Ja, mogelijk al sinds april misbruikt door 'Velvet Ant', een waarschijnlijk Chinese hackersgroep Exploit: Ja In KEV: Ja Meer informatie: Hier bij de ontdekkers van het lek, Sygnia.
CocoaPods Fabrikant: open source, de code van CocoaPods zit in meer dan 3 miljoen Swift- en Objective-C applicaties. Gevreesd wordt dat hierdoor zo'n beetje alle Apple-apparaten kwetsbaar zijn. Alleen ontwikkelaars van Pods kunnen met het patchen aan de gang. CVE: CVE-2024-38366, CVE-2024-38367 en CVE-2024-38368 CVSS-score: 10, 8,2, 9,3 Patches: Ja Zero-day: Nee Exploit: daar zijn nog geen aanwijzingen voor In KEV: Nee Meer informatie: Hier bij de ontdekkers E.V.A. Information Security, hier bij The Register.
Nieuwe updates in de Setup Store:
4K Video Downloader 4.31.1 4K Video Downloader+ 1.7.2 Amazon AppStream Client (Windows) 1.1.1332.0 Amazon AppStream USB driver (Windows) 1.1.1332 Amazon AWS Command Line Interface (Windows) 1.33.21 Amazon AWS Command Line Interface V2 (Windows) 2.17.8.0 Amazon EC2Launch (Windows) 2.0.1948.0 Amazon WorkSpaces (Windows) 5.21.0.4736 Amazon WorkSpaces (macOS) 5.21.0.5194 Apache Groovy 3 (Windows) 3.0.22 Atlassian Confluence (Windows) 8.9.4 AWS Session Manager Plugin (Windows) 1.2.650.0 balena CLI 18.2.17 Bandicam (Windows) 7.1.2.2451 Bitwarden (Windows) 2024.6.4 Box Drive (Windows) 2.39.174 Bria Desktop Client 6 (Windows) 6.7.2.124590 Bria Desktop Client 6 (macOS) 6.7.2.124591 Bruno 1.20.0 Caphyon Advanced Installer (Windows) 21.9 Chromium (Windows) 128.0.6575.0 Cisco Jabber 14 (Windows) 14.3.1.58554 ClickUp 3.4.9 Creative Force Hue (Windows) 5.8.0 Creative Force Kelvin 5.15.0 Descript 93.0.0 Dialpad 2406.2.0 Dialpad Meetings 2407.1.0 Draftable Desktop (Windows) 24.7.100 dRofus (Windows) 2.13.18.7536 EasyReader App (Windows) 11.0.1.593 Egress Outlook Add-in (Windows) 24.06.1808 Emsisoft Anti-Malware (Windows) 24.7.0.12499 EPOS Connect 7.8.2.47124 ESET Management Agent (Windows) 11.2.2076.0 ESET NOD32 Antivirus (Windows) 17.2.7.0 ESET Remote Administrator Agent (Windows) 11.2.2076.0 E-Transcript Bundle Viewer (Windows) 6.9.0.202 Evernote 10.95.4 FlySpeed SQL Query (Windows) 4.8.7.1 Fusion 2024 (Windows) 2024.2406.14.400 GDevelop (Windows) 5.4.205.5329 GDevelop (macOS) 5.4.205.17519 GoodSync 12 (Windows) 12.7.2.2 Google Go Programming Language 1.22 1.22.5 Grammarly (Windows) 1.2.84.1444 Graphviz (Windows) 12.0.0 Hamrick Software VueScan (Windows) 9.8.35 Hubstaff 1.6.24 Intermedia Unite (Windows) 2.15.266.0 Jabra Direct 6.16.15901 JAlbum 35.0.2.0 JAWS 2024 (Windows) 2024.2406.121.400 JetBrains Toolbox 2.4.0.32175 Joplin 3.0.12 K-Lite Codec Pack (Windows) 18.4.5 Krisp 2.39.8 Lansweeper (Windows) 11.3.0.5 LINQPad 8 (Windows) 8.4.11 Loom Desktop App (Windows) 0.237.0 Malwarebytes (Windows) 4.6.15.328 Maxcut (Windows) 2.9.2.7 Mendix 9 (Windows) 9.24.24.39827 Meta Spark Studio (Windows) 181.1.49 Meta Spark Studio (macOS) 181.1 Microsoft Analysis Services OLE DB Provider (Windows) 16.0.5653.0 Microsoft Azure Data Studio (macOS) 1.48.1 Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.413.681.0 Microsoft Edge Beta 127.0.2651.31 Microsoft Edge Dev 128.0.2677.1 Microsoft Edge for Business 126.0.2592.87 Microsoft Edge WebDriver 126.0.2592.87 Microsoft Edge Webview2 Runtime (Windows) 126.0.2592.87 Microsoft Power Automate for Desktop (Windows) 2.45.393.24179 Microsoft PowerToys (Windows) 0.82.0 Microsoft Remote Desktop (Windows) 1.2.5552.0 Microsoft Teams (Windows) 24102.2309.2851.4917 Microsoft Teams (macOS) 1.7.00.16352 Microsoft Visual Studio Code 1.91.0 MobaXterm (Windows) 24.2.0.5220 MPC-HC Team Media Player Classic - Home Cinema (Windows) 2.3.2 Nessus Agent 10 10.7.1.20003 NetBird 0.28.4 Nextcloud (Windows) 3.13.1.20240701 Nextcloud (macOS) 3.13.1.24143 Node.js 22 22.4.0 NordLayer (Windows) 3.3.3.0 NordLocker (Windows) 4.26.1.0 Oh My Posh (Windows) 21.18.2 Opera One 111.0.5168.55 PaperCut MF 24.0.2.69746 Password Safe 1 (macOS) 1.19.1 PDFCreator (Windows) 5.2.2 Piriform CCleaner 6.25.0.11131 Postman Agent 0.4.26 Preform 3.37.5 Prezi.com Prezi (Windows) 2.9.0.0 Prezi.com Prezi (macOS) 2.7.0 PRTG Desktop 24.7.0 QNAP Qsync (Windows) 5.1.5.062 Quarto 1.5.53 RJ TextEd (Windows) 16.25 Royal TS 7 (Windows) 7.02.50703.0 Salesforce CLI sf v2 2.48.6 Sandboxie Classic (Windows) 5.69.3 Sandboxie Plus (Windows) 1.14.3 Sapien VersionRecall 2024 (Windows) 1.8.175 Seq (Windows) 2024.3.11914 ShareGate migration Tool (Windows) 24.7.0 SharePoint Online Management Shell (Windows) 16.0.25012.12000 Sidewinder (Windows) 9.61 Signal for Desktop 7.15.0 Splunk Enterprise 9.2 9.2.2 Splunk Universal Forwarder 9.2 9.2.2 Tableau Bridge 2024 (Windows) 20242.24.0613.1930 Tableau Desktop 2024 2024.2.0 Tableau Prep Builder 2024 2024.2.0 Tableau Public 2024 2024.2.0 Tableau Reader 2024 2024.2.0 Tableau Server Command Line Utility 2024 (Windows) 2024.2.0 Tailscale 1.68.2 Telegram Desktop 5.2.2 The Document Foundation LibreOffice 24 (Windows) 24.2.5.1 think-cell 12 (Windows) 12.0.35.490 think-cell 12 (macOS) 12.0.35.491 Ubisoft Connect (Windows) 154.1.0.11095 Visual Paradigm Project Viewer 17.2.0.0 Vivi 3.7.7 VMware Tools 12 (Windows) 12.4.5.23787635 Wasmer (Windows) 4.3.3 WebCatalog (Windows) 57.2.0 WebCatalog (macOS) 57.2.1 WhatsApp Desktop Client (macOS) 2.2425.52 WPS Office (Windows) 12.2.0.17152 YoYo Games GameMaker 2024.6.0.157 Zoho WorkDrive 2.7.39 Zoho WorkDrive TrueSync 3.8.6 ZoomText 2024 (Windows) 2024.2406.43.400
| | | | Japan declares victory in effort to end government use of floppy disks | | | | Traeger security bugs bad news for grillers with neighborly beef Ook een barbecue is niet veilig voor hackers, zo demonstreerde Nick Cerne, beveiligingsdeskundige bij Bishop Fox, die de Traeger barbecue die was uitgerust met de D2 Wi-Fi Controller, op afstand kon overnemen. Uitzetten was nog de minst destructieve handeling, alhoewel zo'n onderbreking van het proces ook een maaltijd kan bederven, maar de temperatuur ver laten oplopen boven het normale was funest. Wie zo'n barbecue heeft hoeft niet bang te zijn, Traeger kon ze van een update / patch voorzien, en wel voor alle lekken (ja er waren er meer). (The Register) https://www.theregister.com/2024/07/03/traeger_security_bugs/ | | | | | | Colofon Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |