| | Nu officieel: '.internal' voor intern gebruik  ICANN reserveert het .internal topleveldomein, zodat het net zo kan worden gebruikt als de 10.0.0.0, 172.16.0.0 en 192.168.0.0 IPv4-adresblokken voor interne netwerken. Die blokken zijn gereserveerd voor intern gebruik door de Internet Assigned Numbers Authority, waardoor ze nooit op het openbare internet verschijnen. ICANN loopt al sinds 2020 met de plannen rond voor dit topleveldomein dat nooit in DNS terecht zou komen. Nu kan het .internal domein worden gebruikt voor interne netwerken, zonder dat je bang hoeft te zijn voor conflicten of verwarring. Een van de opponenten van .internal als intern domein is Google, dat het zelfs al langer op die manier gebruikt, en ook klanten van Google Cloud passen het al toe.
| | | | Onderzoek IT-gebruik: veel misvattingen  Kaspersky heeft opdracht gegeven aan Arlington Research om onderzoek te doen onder 10.000 consumenten wereldwijd tussen de 18 en 40 jaar oud, en dan met name mensen die geïnteresseerd zijn in nieuwe technologie. Opvallende conclusie: ook de mensen die redelijk enthousiast zijn over nieuwe technieken, kunnen nog wel wat voorlichting over beveiliging gebruiken. Zij voelen zich onveilig en onzeker, en dat komt deels door de toename van online interacties met bots die niet te onderscheiden zijn van echte mensen. Bijna een op de vijf (19 procent) zegt dat ze het internet nu minder gebruiken omdat ze niet weten welke sites ze kunnen vertrouwen. Hoewel zij zich bewust zijn van de noodzaak tot het beveiligen van persoonlijke gegevens en toegang tot belangrijke accounts en financiële applicaties, klikken ze toch graag op minigames en grappige persoonlijkheidstests op sociale media, zonder zich zorgen te maken over de veiligheid. Entertainment weegt zwaarder dan zorgen over veiligheid. Velen geloven in het toegenomen belang van AI in het dagelijks leven; ongeveer een derde vraagt AI om hulp bij de belangrijkste levensbeslissingen, en meer dan de helft zou AI gebruiken om hun dagelijkse leven efficiënter te laten verlopen. Het online misbruik van persoonlijke gegevens wordt door bijna twee derde van de consumenten wereldwijd erkend als een potentieel probleem, zelfs als ze niet weten wat ze eraan moeten doen. Andere misvattingen zijn:
- Bijna de helft (40 procent) van de gebruikers gelooft dat de "incognitomodus" van browsers hun activiteit onzichtbaar maakt voor iedereen;
- Bijna een kwart (24 procent) gaat ervan uit dat een gecodeerde berichtenservice zoals WhatsApp live links veilig maakt om te gebruiken.
- Tweeëntwintig procent gelooft dat op iOS gebaseerde producten immuun zijn voor alle pogingen om ze te hacken.
| | | | Harddisk-statistieken Q2 2024  Backblaze heeft heel veel harddisks en publiceert regelmatig in cijfers hoe die harddisks het doen, en deze week verschenen de cijfers over het tweede kwartaal. Aan het einde van dat kwartaal bezat het bedrijf 284.876 harddisks, waarvan er uiteindelijk 284.386 overbleven, omdat er van sommige modellen te weinig gegevens konden worden verzameld. Over al die schijven noteerde Backblaze een totaal jaarlijks uitvalpercentage over het tweede kwartaal van 1,71 procent. Dat is lager dan de 2,28 procent die voor dezelfde periode vorig jaar werd gerapporteerd, maar hoger dan de 1,41 procent die in het eerste kwartaal van dit jaar werd gemeten. Bekijk het rapport om te zien welke merken en modellen het beste scoren. Blackblaze gaat onderzoeken of het met deze gegevens een AI-systeem kan trainen zodat dat kan helpen bij het bepalen wanneer schijven moeten worden vervangen.
| | | | Lek in 1Password voor Mac  Mac-gebruikers van 1Password worden gewaarschuwd dat in de versies vóór 8.10.36 een bug zit waarmee hackers toegang tot 1Password Vaults kunnen krijgen. Met de 1Password Vaults kunnen gebruikers wachtwoorden scheiden die voor verschillende doeleinden worden gebruikt, zoals persoonlijke accounts, gezinsaccounts, werkgerelateerde inloggegevens, enzovoort. Vaults kunnen eventueel met anderen worden gedeeld, wat handig kan zijn voor het delen van inloggegevens voor gedeelde accounts zoals Dropbox, Adobe en Netflix. Er zijn nog geen aanwijzingen dat er misbruik wordt gemaakt van het lek, maar nu de geest uit de fles is, is het zaak om snel de patches te installeren.
| | | | Britse goedkeuring voor overname Juniper  De Britse mededingingsautoriteit, de Competition Markets Authority deelde deze week mee; "De CMA heeft de verwachte overname van Juniper Networks door Hewlett Packard Enterprise Company goedgekeurd. De volledige tekst van de beslissing wordt binnenkort gepubliceerd." Eerder wist Reuters al te vertellen dat de EU ook akkoord zou gaan met de overname - wat nog niet is bevestigd. Met de transactie die in januari werd aangekondigd, is een bedrag van 14 miljard dollar gemoeid. Verwacht werd dat de overname eind 2024, begin 2025 kan worden afgerond. Nu kan de Amerikaanse FTC nog roet in het eten gooien.
| | | | X mag gegevens niet zomaar gebruiken voor trainen AI  Ierland, of beter gezegd de Ierse Data Protection Commission (DPC) sleept X voor de rechter omdat het bedrijf de openbare berichten van Europeanen op X zou gebruiken om de kunstmatige intelligentie 'Grok' van het bedrijf te trainen. X geeft gebruikers wel de mogelijkheid om zich af te melden, maar dat gaat niet ver genoeg. Ten eerste zijn er nog steeds een aanzienlijk aantal Europese X-gebruikers waarvan de gegevens al zijn verwerkt zonder dat er enige beschermde maatregelen waren, en ten tweede moet een bedrijf de uitdrukkelijke toestemming krijgen om gegevens te kunnen gebruiken.
| | | | Eerste satellieten 'Chinese Starlink' gelanceerd  De eerste 18 satellieten in China's 'Qianfan Constellation', ook wel G60 genoemd, werden dinsdag in een baan om de aarde gebracht. Het netwerk moet het uiteindelijk in de markt gaan opnemen tegen Starlink. Dit jaar staan er in totaal 108 satellieten op de planning, gevolgd door nog eens 540 in 2025. China wil tegen 2030 15.000 satellieten in een lage baan om de aarde hebben (Low Earth Orbit - LEO), om internet te brengen naar gebruikers in afgelegen gebieden. In China was in 2022 nog 24 procent van de bevolking verstoken van internet, maar het netwerk is uitdrukkelijk bedoeld om ook buiten China diensten aan te bieden. Behalve aan Qianfan werken Chinese bedrijven aan nog twee andere satellietconstellaties, de GW Constellation van China Star Network Company met 13.000 satellieten en de Honghu-3 Constellation van Hongqing Technology met 10.000 satellieten. (Afbeelding: Copilot / Designer)
| | | | Your victim's Windows PC fully patched? Just force undo its updates and exploit away Tijdens Black Hat in Las Vegas demonstreerde onderzoeker Alon Leviev twee lekjes in Windows waarmee hackers updates weer kunnen terugdraaien en zo de lekken die ze repareren weer introduceren. Het gaat hierbij om een lekje in Windows Backup en een lekje in Windows machines met Virtualization Based Security (VBS). Voor misbruik zijn beheerrechten nodig, maar Microsoft erkent ze wel en bracht er advisories voor uit. (The Register)
https://www.theregister.com/2024/08/08/microsoft_windows_updates/ | | | | ControlUp Study Reveals Over 82% of Enterprise Windows Endpoint Devices Are Not Yet Running Windows 11 | | | | Dell starts new round of layoffs while it looks to 'unlock modern AI' | | | | AWS 'Bucket Monopoly' attacks could allow complete account takeover Het Nautilus-team van Aqua Security presenteerde tijdens Black Hat kritieke fouten in ten minste zes Amazon Web Services-cloudservices die hackers in staat stelden om externe code uit te voeren, gegevens te stelen of zelfs een gebruikersaccount over te nemen. Amazon heeft de problemen inmiddels opgelost. De fout zat in de voorspelbaarheid van AWS S3-buckets, daarmee konden kwaadwillenden namen raden en konden ze via een nieuwe methode die de onderzoekers 'Bucket Monopoly' noemen, schadelijke code vooraf in een bucket laden, om dan te wachten tot de doelorganisatie deze onbewust uitvoert. (The Register)
https://www.theregister.com/2024/08/07/aws_bucket_monopoly_attacks_could/ | | | | Hello? Are you talking on a Cisco SPA300 or SPA500 IP phone? Now's the time to junk 'em Er zitten drie kritieke fouten in Cisco's Small Business SPA300 en SPA500 IP-telefoons, fouten die niet meer worden opgelost. Een hacker kan ermee vanaf afstand volledige controle over de telefoons krijgen. Cisco zegt dat er voor deze modellen geen software-updates meer komen, omdat ze end-of-life zijn. (The Register)
https://www.theregister.com/2024/08/09/cisco_ip_phone_critical_flaws/ | | | | How to FaceTime on Android with iPhone users: What you can and can't do | | | | Devices with insecure SSH services are everywhere, say infosec duo Het bedrijf runZero onderzocht eerder dit jaar de xz-backdoor, en vond lekken in slecht beveiligde of geïmplementeerde SSH-services. Dus niet in het SSH-protocol, maar in een heleboel server-side implementaties en implementaties ervan in draadloze access points, routers, firewalls en andere apparaten. Die producten maken geen goed gebruik van SSH, waardoor er lekken worden geïntroduceerd. runZero heeft een tool uitgebracht, genaamd SSHamble, waarmee je SSH-implementaties kunt testen. (The Register)
https://www.theregister.com/2024/08/07/vulnerable_ssh_implementations_are_everywhere/ | | | | Nokia goes from phones to drones with Swiss service rollout In samenwerking met telco Swisscom Broadcast legt Nokia een "Drones-as-a-Service"-netwerk over heel Zwitserland, gericht op hulpdiensten en andere toepassingen waarbij ogen in de lucht handig zijn. De Nokia Drone Networks dienst bestaat uit 300 "drone-in-a-box"-apparaten die in het hele land kunnen worden ingezet, zodat klanten een dronevlucht kunnen aanvragen zonder ze zelf te hoeven bezitten of bedienen. In eerste instantie worden de drones voor drie mogelijk toepassingen ingezet; voor hulpdiensten bij incidenten zoals ongelukken, branden of misdaadscènes, ten tweede voor infrastructuurinspectie zoals elektriciteitsleidingen, bruggen en gebouwen, en nummer drie is beveiliging, bijvoorbeeld bij openbare ruimtes, gevangenissen, grenzen of militaire faciliteiten. (The Register)
https://www.theregister.com/2024/08/08/nokia_goes_from_phones_to/ | | | | I tested this 'Free TV' in return for watching targeted ads - and was pleasantly surprised | | | | Google DeepMind develops a ‘solidly amateur’ table tennis robot Google DeepMind heeft een tafeltennisrobot gemaakt die een kans maakt om te winnen. Dat wil zeggen, tegen niet al te beste spelers. Tegen beginners wint de robot, van gemiddelde spelers wint hij in 55 procent van de gevallen, en tegen de gevorderde spelers verliest hij. Met name met hoge ballen, lage ballen en snelle ballen heeft hij moeite. Maar het team heeft al ideeën hoe daar mee om te gaan. (TechCrunch)
https://techcrunch.com/2024/08/08/google-deepmind-develops-a-solidly-amateur-table-tennis-robot/ | | | | Google TV Streamer: Our new entertainment and smart home hub De komst van de nieuwe Google TV Streamer luidt het einde in van de ouderwetse Chromecast. De TV Streamer is een echt kastje voor onder de tv, in plaats van een dongel die er achter bungelt, en hij heeft ook meer functies gekregen, zoals het bedienen van smart home apparaten. Handig is de aanwezigheid van een Ethernet-poort, zodat je 'm ook eventueel bekabeld kunt aansluiten. De AI-component (ja, Gemini) kan aanbevelingen doen op basis van wat je al hebt bekeken, of samenvattingen maken van zaken die je nog niet hebt gezien. Het duurt nog een paar weken voordat de Google TV Streamer leverbaar wordt, in de VS kost hij 100 dollar. (Google)
https://blog.google/products/google-nest/google-tv-streamer/ | | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
