| | Ivanti CSA 4.6 lek en misbruikt De gebeurtenissen volgden elkaar snel op; vorige week dinsdag waarschuwde Ivanti voor een "zeer ernstige kwetsbaarheid" in versie 4.6 van de Cloud Service Appliance (CSA) en bracht er een patch voor uit, maar vrijdag moest Ivanti rapporteren dat er op het internet al actief misbruik van het lek werd gemaakt. Om het nog complexer te maken heeft deze versie 4.6 van CSA de 'end-of-life' status al bereikt, waarmee is gezegd dat dit de laatste update is die ervoor verschijnt. Voor voortdurende ondersteuning moeten klanten upgraden naar Ivanti CSA 5.0. In de VS reageerde het CISA (Cybersecurity and Infrastructure Security Agency, onderdeel van het Amerikaanse ministerie van Binnenlandse Veiligheid) direct; alle overheidsdiensten wordt bevolen om CSA 4.6 uit te faseren of te upgraden naar 5.0, en wel vóór 4 oktober. Volgens Ivanti kunnen gebruikers een eventuele hack merken doordat er gegevens van beheerders zijn gewijzigd, of omdat er beheerders bij zijn gekomen. | | | | Copilot Wave 2 Als onderdeel van Copilot voor Microsoft 365 (en over enkele weken ook voor klanten die de gratis Microsoft Copilot gebruiken met een Microsoft Entra-account) is Copilot 'Wave 2' gearriveerd, met BizChat en Copilot Pages. BizChat is een centrale hub, bedoeld om alle gegevens van een klant samen te brengen. Daarbinnen zorgt Copilot Pages ervoor dat AI-gegenereerde content kan worden bewerkt, toegevoegd en gedeeld met anderen. Verder is Copilot in Excel nu beschikbaar en Copilot in Excel met Python is in openbare preview. Copilot is verschenen in PowerPoint in de vorm van de Narrative-build (maak je presentatie in dialoog met AI). Copilot is ook in Word opgedoken en verschijnt naar verwachting over een maand in OneDrive als een verbetering van het huidige zoeken. Copilot in Teams kan vergaderingen samenvatten en Copilot in Outlook kan berichten analyseren. | | | | Jobtest = malware Wie een beetje leuk kan programmeren en wel in is voor een andere baan moet blijven oppassen, want onderzoekers van ReversingLabs hebben een nieuwe malware-campagne ontdekt die zich richt op Python-ontwikkelaars. Het pakket doet zich voor als een test, om te zien of je een beetje weet waar je het over hebt, maar na het compileren van de code en het oplossen van alle 'problemen' die je worden voorgeschoteld, is je systeem geïnfecteerd. Een soortgelijke 'test' voor JavaScript-ontwikkelaars deed eerder de ronde, en net als toen vermoedt ReversingLabs ook nu betrokkenheid van Noord-Korea. Er wordt aangeraden om voordat je een 'test' downloadt, eerst te controleren of het wel over een echte baan gaat. | | | | Yay, app stores van derden op de iPad Vanaf deze week kunnen binnen de EU gebruikers van een iPad zonder meer app stores van derden op hun tablets installeren. De voorwaarde is dat iPadOS 18 wordt geïnstalleerd, dat vanaf maandag beschikbaar is. De Europese Commissie ziet iPadOS als "kernplatformservice" die valt onder de Digital Markets Act. Epic Games had al plannen om de eigen app store naar iPadOS te brengen, en andere app stores zijn al actief op iOS. Die app stores van derden moeten ook een Core Technology Fee betalen aan Apple zodra ze bepaalde drempels bereiken, dat is de reden waarom de EU in maart een onderzoek naar deze vergoeding is gestart. Een andere belangrijke verandering die iPads te wachten staat met de komst van iPadOS 18, is dat browsers van derden zijn toegestaan, inclusief hun eigen engines in plaats van Apple's WebKit te moeten gebruiken. Dit betekent dat Mozilla en Google met zuivere iPad-versies van Firefox en Chrome kunnen komen. | | | | Meer pagina's printen zou Ricoh helpen De Japanse fabrikant Ricoh heeft plannen om wereldwijd 2.000 banen te schrappen en het bedrijf noemt dat (pdf) een "carrièreondersteuningsprogramma." Bij de aankondiging van dat programma zegt Ricoh dat het de grootste uitdaging is om de winstgevendheid te verbeteren. De reorganisatie omvat onder meer een strategische heroriëntering en treft ook het hoofdkantoor. De printeractiviteiten worden samen met Toshiba Tec in een joint venture ondergebracht, genaamd Etria. Ricoh trekt er 16 miljard yen voor uit, dat is iets meer dan 100 miljoen euro. Ook andere printerfabrikanten als HP hebben last van het wereldwijd teruglopen van het totale printvolume. | | | | OpenAI verandert non-profit status Fortune weet te vertellen dat OpenAI-CEO Sam Altman tijdens een vergadering aan werknemers heeft verteld dat het bedrijf volgend jaar zijn nogal ingewikkelde non-profitorganisatiestructuur zal veranderen. OpenAI zal dan overgaan in een meer traditionele winstgevende organisatie. Hij ging niet in op de details van hoe het bedrijf dat doel zal bereiken en hoe de bedrijfsstructuur van OpenAI er precies uit zal zien. Een woordvoerder vertelde Fortune alleen dat het "gericht blijft op het bouwen van AI waar iedereen baat bij heeft" en dat (op de een of andere manier) non-profit "de kern van [de] missie is en zal blijven bestaan." OpenAI begon in 2015 als een non-profitorganisatie die afhankelijk was van geld van donoren, maar het werd al snel duidelijk dat alleen dat geld niet genoeg was om de kosten te dekken van de snel groeiende behoefte aan rekenkracht en talent. Daarom richtte OpenAI een dochteronderneming op om dat probleem op te lossen, dus de non-profitorganisatie van OpenAI beheert de winstgevende tak, die op zijn beurt een holdingmaatschappij controleert die investeringen van bedrijven als Microsoft aanneemt. Onder deze structuur is de winst die kan worden toegewezen aan investeerders zoals Microsoft gelimiteerd. Alles wat OpenAI boven die limiet verdient, gaat naar de non-profitafdeling. | | | | 250 million-plus unused IPv4 addresses should be left alone, argues network boffin In dit artikel wordt het uitgelegd waarom het niet nodig is om de meer dan 250 miljoen vrije IPv4 adressen die nog ergens verstopt zitten (tussen 240.0.0.0 en 255.255.255.254), beschikbaar te stellen. Er is maar weinig apparatuur die goed kan omgaan met dat 240/4 block, en bovendien is de prijs van IPv4-adressen gestabiliseerd, een teken dat de vraag wat terugvalt. (The Register) https://www.theregister.com/2024/09/16/240_4_ipv4_block_unnecessary/ | | | | Google’s Pixel 9 Pro Fold Nudges Foldables Toward Repairability Bij iFixit hebben ze de nieuwe opvouwbare telefoon van Google, de Pixel 9 Pro Fold vakkundig gesloopt om te kijken hoe goed deze is te repareren. Google krijgt complimenten, want het bedrijf heeft er serieus moeite ingestoken om deze telefoon goed repareerbaar te krijgen, met een modulaire opbouw, een goede reparatiehandleiding en goed verkrijgbare onderdelen. Niettemin blijft de telefoon door de aard van het ding niet eenvoudig open te maken. Er is nog geen repareerbaarheidsscore uitgedeeld. (iFixit) https://nl.ifixit.com/News/100082/googles-pixel-9-pro-fold-nudges-foldables-toward-repairability | | | | Post-CrowdStrike catastrophe, Microsoft figures moving antivirus out of Windows kernel mode is a good idea Microsoft zegt dat het aan Windows werkt om endpoint security-oplossingen effectief te laten werken buiten de kernel van het besturingssysteem, allemaal met het oog op het voorkomen van toekomstige CrowdStrike-achtige mega-uitval. Prestatiebehoeften buiten de kernelmodus en anti-manipulatiebeveiligingen behoren tot de kwesties die aandacht behoeven, zo lijkt het. (The Register) https://www.theregister.com/2024/09/13/microsoft_is_updating_windows_to/ | | | | iOS 18 is out: Here’s what’s new | | | | SonicOS Fabrikant: SonicWall CVE: CVE-2024-40766 CVSS-score: 9,8 Patches: Ja Zero-day: niet zeker Exploit: Ja! In KEV: Ja
| | | | Amazon Alexa can now be controlled by thought alone - thanks to this brain implant | | | | AI chatbots might be better at swaying conspiracy theorists than humans | | | | Linux dev swatted and handcuffed live during a development video stream — perps remain unidentified De Duitser René Rebe was bezig met een livestream over het ontwikkelen voor T2 Linux (zijn eigen aangepaste distributie), toen hij abrupt voor de camera moest weglopen omdat agenten zijn woning dreigden binnen te vallen. Hij werd geboeid meegenomen naar het bureau voor een ondervraging van een uur. Al die tijd bleef de livestream actief. Wie er verantwoordelijk was voor deze inval is niet duidelijk; de verder anonieme tip bereikte de politie via email. (Tom's Hardware) https://www.tomshardware.com/software/linux/linux-dev-swatted-live-during-a-development-video-stream | | | | | | Colofon Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |