* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Proton, het bedrijf dat 'extra veilig' op zijn voorhoofd heeft staan met onder meer een Mail, Calendar, Drive en VPN-oplossing, begint nu een eigen tekstverwerker. 'Proton Docs' maakt onderdeel uit van Proton Drive, en ook dit 'puts your privacy first'. Alle communicatie wordt end-to-end gecodeerd, tot aan de toetsaanslagen en de muisbewegingen toe. Verder zou het zich moeten kunnen meten met andere online tekstverwerkers, met uitgebreide functies voor opmaak en het invoegen van afbeeldingen, en kan het documenten in meerdere formaten maken, openen en bewerken, waaronder Microsoft .docx. Samenwerken aan een document is ook geen probleem; mensen zonder een Proton-account, worden eerst gevraagd er een aan te maken.

Security.org heeft een enquete gedaan onder Amerikaanse consumenten en daaruit blijkt dat ongeveer de helft antivirussoftware van derden gebruikt, en de rest de standaardbeveiliging van hun besturingssysteem, of helemaal niks. Van de mensen die een apart programma hadden aangeschaft, deed 49 procent dat voor hun pc's, 18 procent voor tablets en 17 procent voor telefoons. Van de mensen die het doen met de ingebouwde software (Windows Defender van Microsoft, XProtect van Apple en Google Play voor Android) is 12 procent van plan om in de komende zes maanden over te stappen op software van derden. Van wie die software al heeft, gebruikt 54 procent de betaalde en 43 procent de gratis versie, met 'betaald' als meest populaire merken Norton, McAfee en Malwarebytes, en 'gratis' McAfee, Avast en Malwarebytes. (Afbeelding: Copilot / Designer)

AI plaatst de industrie voor milieu-uitdagingen, maken we op uit het 2024 Environmental Report dat Google deze week publiceerde. De uitstoot van broeikasgassen van Google is de afgelopen vijf jaar met bijna 50 procent gestegen en bedroeg in 2023 14,3 miljoen ton kooldioxide. Ook het waterverbruik van Google is gestegen; in 2023 verbruikten de datacenters van Google 17 procent meer water dan het jaar daarvoor, ofwel 6,1 miljard liter. Google verwacht dat de uitstoot van broeikasgassen eerst nog zal stijgen voordat ze 'in de richting van onze absolute emissiereductiedoelstelling' zullen dalen.

De organisatie achter de NFC-standaard, het NFC Forum, wil betalen met NFC nog verder uitbreiden, middels 'NFC Multi-Purpose Tap'. Het idee er achter is dat je met één beweging meerdere acties kunt uitvoeren; bijvoorbeeld tegelijk betalen, en digitale zegeltjes en een digitale bon ontvangen. De essentie is dat de techniek in de toekomst in staat is tot lezen en schrijven van gegevens. Dat maakt het mogelijk om je tijdens de aankoop van alcohol je leeftijd te laten controleren, of je kunt na het betalen extra informatie over het product krijgen dat je net hebt gekocht, bijvoorbeeld hoe je de verpakking kunt recyclen. Het gaat nu nog om een visie, er moeten eerst nog meer technische tests moeten worden gedaan voordat dit ook werkelijkheid wordt.

Test van de nieuwe Surface Laptop 7. Conclusie: dit is de grote concurrent van de MacBook Air; hij is snel, stil, heeft een uitstekende batterijduur en werkt prima met de meeste van je apps, hoewel je nog problemen kunt hebben bij het installeren van niche-software, of bij het gamen. Daarnaast kan ook de prijs oplopen. Toch zijn de Surface Laptop 7 en de Snapdragon X Elite-chip een revolutionaire stap voorwaarts voor Windows. (Engadget)
https://www.engadget.com/microsoft-surface-laptop-7-review-success-at-last-120056125.html?src=rss

In de 'Hype Cycle for Data Center Infrastructure Technologies for 2024' van Gartner zijn de virtueel-naar-fysieke migraties (ook wel ‘devirtualisatie’ genoemd) toegevoegd aan de lijst met ideeën die een grote vlucht zullen nemen. Voor sommige toepassingen zijn de hogere kosten niet te rechtvaardigen en kun je beter terug naar een fysieke computer. Gartner schat dat devirtualisatie momenteel van toepassing is op één procent van de organisaties. Migreren naar nieuwe hypervisors (‘revirtualisatie’) is toepasbaar op tussen de vijf en twintig procent van de organisaties. Andere technologieën die als ‘in opkomst’ worden beschouwd, zijn: - nieuw geheugen als MRAM en ReRAM, - digitale netwerktweelingen voor het testen van veranderingen, - off-grid stroom voor het datacenter voor onafhankelijkheid van het elektriciteitsnet, en - augmented reality in het datacenter voor snellere probleemoplossing en reparaties, en om handleidingen overbodig te maken. (The Register)
https://www.theregister.com/2024/07/03/gartner_datacenter_hype_cycle_2024/

De World Intellectual Property Organization (WIPO) heeft de patenten en wetenschappelijke publicaties met betrekking tot generatieve AI geteld. Welk land denk je dat op dit gebied de meeste patenten aanvraagt? Wie denkt 'de VS' komt bedrogen uit. Het is China, en dan ook nog eens op grote afstand. Vier van de top-vijf bedrijven die aanvragen indienen zijn Chinees. (WIPO)
https://www.wipo.int/web-publications/patent-landscape-report-generative-artificial-intelligence-genai/en/key-findings-and-insights.html

De Radio Regulations Board (RRB), onderdeel van de Verenigde Naties, heeft Rusland verzocht om het Europese satellietverkeer niet te verstoren. Verschillende Europese landen hebben last van storingen, waarvan ze vermoeden dat deze uit Rusland komen. Het gaat onder meer om Frankrijk, Zweden, Nederland, Luxemburg en Oekraïne. Rusland ontkent alles, maar twee satelliet-exploitanten hebben de storingen getraceerd tot drie locaties in Rusland. (The Register)
https://www.theregister.com/2024/07/02/russia_satellite_interference/

De Electronic Frontier Foundation (EFF) heeft een mogelijke oplossing voor liegende chatbots; sleep ze voor misleiding voor de rechter. Hiervoor zou de Amerikaanse waakhond FTC de regels van 'oneerlijke handelspraktijken' moeten toepassen op exploitanten van chatbots. Maar dat is ook niet helemaal zonder haken en ogen. (The Register)
https://www.theregister.com/2024/07/02/eff_ftc_chatbot/

De internationale autoriteiten hebben samengewerkt met de particuliere sector om het misbruik door criminelen van oudere versies van Cobalt Strike tegen te gaan. Deze versies van Cobalt Strike werden gebruikt voor hacks. Een team van wetshandhavers heeft onder leiding van Europol gedurende een week lang IP-adressen gemarkeerd die in verband konden worden gebracht met criminele activiteiten. In totaal zijn 690 IP-adressen gerapporteerd aan online serviceproviders in 27 landen. Tegen het einde van de week waren 593 van deze adressen verwijderd. Deze Operatie MORPHEUS werd geleid door de Britse National Crime Agency en er waren instanties uit Australië, Canada, Duitsland, Nederland, Polen en de Verenigde Staten bij betrokken. (Europol)
https://www.europol.europa.eu/media-press/newsroom/news/europol-coordinates-global-action-against-criminal-abuse-of-cobalt-strike

NX-OS Software (met name de Nexus switches)
Fabrikant: Cisco
CVE: CVE-2024-20399
CVSS-score: 6.0
Patches: ja, controleer met de Software Checker, hier is de informatie van Cisco
Zero-day: Ja, mogelijk al sinds april misbruikt door 'Velvet Ant', een waarschijnlijk Chinese hackersgroep
Exploit: Ja
In KEV: Ja
Meer informatie: Hier bij de ontdekkers van het lek, Sygnia.

CocoaPods
Fabrikant: open source, de code van CocoaPods zit in meer dan 3 miljoen Swift- en Objective-C applicaties. Gevreesd wordt dat hierdoor zo'n beetje alle Apple-apparaten kwetsbaar zijn. Alleen ontwikkelaars van Pods kunnen met het patchen aan de gang.
CVE: CVE-2024-38366, CVE-2024-38367 en CVE-2024-38368
CVSS-score: 10, 8,2, 9,3
Patches: Ja
Zero-day: Nee
Exploit: daar zijn nog geen aanwijzingen voor
In KEV: Nee
Meer informatie: Hier bij de ontdekkers E.V.A. Information Security, hier bij The Register.

Nieuwe updates in de Setup Store:

4K Video Downloader 4.31.1
4K Video Downloader+ 1.7.2
Amazon AppStream Client (Windows) 1.1.1332.0
Amazon AppStream USB driver (Windows) 1.1.1332
Amazon AWS Command Line Interface (Windows) 1.33.21
Amazon AWS Command Line Interface V2 (Windows) 2.17.8.0
Amazon EC2Launch (Windows) 2.0.1948.0
Amazon WorkSpaces (Windows) 5.21.0.4736
Amazon WorkSpaces (macOS) 5.21.0.5194
Apache Groovy 3 (Windows) 3.0.22
Atlassian Confluence (Windows) 8.9.4
AWS Session Manager Plugin (Windows) 1.2.650.0
balena CLI 18.2.17
Bandicam (Windows) 7.1.2.2451
Bitwarden (Windows) 2024.6.4
Box Drive (Windows) 2.39.174
Bria Desktop Client 6 (Windows) 6.7.2.124590
Bria Desktop Client 6 (macOS) 6.7.2.124591
Bruno 1.20.0
Caphyon Advanced Installer (Windows) 21.9
Chromium (Windows) 128.0.6575.0
Cisco Jabber 14 (Windows) 14.3.1.58554
ClickUp 3.4.9
Creative Force Hue (Windows) 5.8.0
Creative Force Kelvin 5.15.0
Descript 93.0.0
Dialpad 2406.2.0
Dialpad Meetings 2407.1.0
Draftable Desktop (Windows) 24.7.100
dRofus (Windows) 2.13.18.7536
EasyReader App (Windows) 11.0.1.593
Egress Outlook Add-in (Windows) 24.06.1808
Emsisoft Anti-Malware (Windows) 24.7.0.12499
EPOS Connect 7.8.2.47124
ESET Management Agent (Windows) 11.2.2076.0
ESET NOD32 Antivirus (Windows) 17.2.7.0
ESET Remote Administrator Agent (Windows) 11.2.2076.0
E-Transcript Bundle Viewer (Windows) 6.9.0.202
Evernote 10.95.4
FlySpeed SQL Query (Windows) 4.8.7.1
Fusion 2024 (Windows) 2024.2406.14.400
GDevelop (Windows) 5.4.205.5329
GDevelop (macOS) 5.4.205.17519
GoodSync 12 (Windows) 12.7.2.2
Google Go Programming Language 1.22 1.22.5
Grammarly (Windows) 1.2.84.1444
Graphviz (Windows) 12.0.0
Hamrick Software VueScan (Windows) 9.8.35
Hubstaff 1.6.24
Intermedia Unite (Windows) 2.15.266.0
Jabra Direct 6.16.15901
JAlbum 35.0.2.0
JAWS 2024 (Windows) 2024.2406.121.400
JetBrains Toolbox 2.4.0.32175
Joplin 3.0.12
K-Lite Codec Pack (Windows) 18.4.5
Krisp 2.39.8
Lansweeper (Windows) 11.3.0.5
LINQPad 8 (Windows) 8.4.11
Loom Desktop App (Windows) 0.237.0
Malwarebytes (Windows) 4.6.15.328
Maxcut (Windows) 2.9.2.7
Mendix 9 (Windows) 9.24.24.39827
Meta Spark Studio (Windows) 181.1.49
Meta Spark Studio (macOS) 181.1
Microsoft Analysis Services OLE DB Provider (Windows) 16.0.5653.0
Microsoft Azure Data Studio (macOS) 1.48.1
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.413.681.0
Microsoft Edge Beta 127.0.2651.31
Microsoft Edge Dev 128.0.2677.1
Microsoft Edge for Business 126.0.2592.87
Microsoft Edge WebDriver 126.0.2592.87
Microsoft Edge Webview2 Runtime (Windows) 126.0.2592.87
Microsoft Power Automate for Desktop (Windows) 2.45.393.24179
Microsoft PowerToys (Windows) 0.82.0
Microsoft Remote Desktop (Windows) 1.2.5552.0
Microsoft Teams (Windows) 24102.2309.2851.4917
Microsoft Teams (macOS) 1.7.00.16352
Microsoft Visual Studio Code 1.91.0
MobaXterm (Windows) 24.2.0.5220
MPC-HC Team Media Player Classic - Home Cinema (Windows) 2.3.2
Nessus Agent 10 10.7.1.20003
NetBird 0.28.4
Nextcloud (Windows) 3.13.1.20240701
Nextcloud (macOS) 3.13.1.24143
Node.js 22 22.4.0
NordLayer (Windows) 3.3.3.0
NordLocker (Windows) 4.26.1.0
Oh My Posh (Windows) 21.18.2
Opera One 111.0.5168.55
PaperCut MF 24.0.2.69746
Password Safe 1 (macOS) 1.19.1
PDFCreator (Windows) 5.2.2
Piriform CCleaner 6.25.0.11131
Postman Agent 0.4.26
Preform 3.37.5
Prezi.com Prezi (Windows) 2.9.0.0
Prezi.com Prezi (macOS) 2.7.0
PRTG Desktop 24.7.0
QNAP Qsync (Windows) 5.1.5.062
Quarto 1.5.53
RJ TextEd (Windows) 16.25
Royal TS 7 (Windows) 7.02.50703.0
Salesforce CLI sf v2 2.48.6
Sandboxie Classic (Windows) 5.69.3
Sandboxie Plus (Windows) 1.14.3
Sapien VersionRecall 2024 (Windows) 1.8.175
Seq (Windows) 2024.3.11914
ShareGate migration Tool (Windows) 24.7.0
SharePoint Online Management Shell (Windows) 16.0.25012.12000
Sidewinder (Windows) 9.61
Signal for Desktop 7.15.0
Splunk Enterprise 9.2 9.2.2
Splunk Universal Forwarder 9.2 9.2.2
Tableau Bridge 2024 (Windows) 20242.24.0613.1930
Tableau Desktop 2024 2024.2.0
Tableau Prep Builder 2024 2024.2.0
Tableau Public 2024 2024.2.0
Tableau Reader 2024 2024.2.0
Tableau Server Command Line Utility 2024 (Windows) 2024.2.0
Tailscale 1.68.2
Telegram Desktop 5.2.2
The Document Foundation LibreOffice 24 (Windows) 24.2.5.1
think-cell 12 (Windows) 12.0.35.490
think-cell 12 (macOS) 12.0.35.491
Ubisoft Connect (Windows) 154.1.0.11095
Visual Paradigm Project Viewer 17.2.0.0
Vivi 3.7.7
VMware Tools 12 (Windows) 12.4.5.23787635
Wasmer (Windows) 4.3.3
WebCatalog (Windows) 57.2.0
WebCatalog (macOS) 57.2.1
WhatsApp Desktop Client (macOS) 2.2425.52
WPS Office (Windows) 12.2.0.17152
YoYo Games GameMaker 2024.6.0.157
Zoho WorkDrive 2.7.39
Zoho WorkDrive TrueSync 3.8.6
ZoomText 2024 (Windows) 2024.2406.43.400

Japan vocht een oorlog tegen floppy disks, en heeft die op 28 juni gewonnen, aldus de minister van Digitale Zaken, Taro Kono, die eerder al de victorie kraaide over fax-apparaten. Voor het elimineren van de floppy moesten 1.034 voorschriften worden geschrapt of gewijzigd. Eén daarvan bleef intact, die voor het hergebruik van voertuigen. (Reuters)
https://www.reuters.com/world/asia-pacific/japan-declares-victory-effort-end-government-use-floppy-disks-2024-07-03/

Ook een barbecue is niet veilig voor hackers, zo demonstreerde Nick Cerne, beveiligingsdeskundige bij Bishop Fox, die de Traeger barbecue die was uitgerust met de D2 Wi-Fi Controller, op afstand kon overnemen. Uitzetten was nog de minst destructieve handeling, alhoewel zo'n onderbreking van het proces ook een maaltijd kan bederven, maar de temperatuur ver laten oplopen boven het normale was funest. Wie zo'n barbecue heeft hoeft niet bang te zijn, Traeger kon ze van een update / patch voorzien, en wel voor alle lekken (ja er waren er meer). (The Register)
https://www.theregister.com/2024/07/03/traeger_security_bugs/