* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

De gebeurtenissen volgden elkaar snel op; vorige week dinsdag waarschuwde Ivanti voor een "zeer ernstige kwetsbaarheid" in versie 4.6 van de Cloud Service Appliance (CSA) en bracht er een patch voor uit, maar vrijdag moest Ivanti rapporteren dat er op het internet al actief misbruik van het lek werd gemaakt. Om het nog complexer te maken heeft deze versie 4.6 van CSA de 'end-of-life' status al bereikt, waarmee is gezegd dat dit de laatste update is die ervoor verschijnt. Voor voortdurende ondersteuning moeten klanten upgraden naar Ivanti CSA 5.0. In de VS reageerde het CISA (Cybersecurity and Infrastructure Security Agency, onderdeel van het Amerikaanse ministerie van Binnenlandse Veiligheid) direct; alle overheidsdiensten wordt bevolen om CSA 4.6 uit te faseren of te upgraden naar 5.0, en wel vóór 4 oktober. Volgens Ivanti kunnen gebruikers een eventuele hack merken doordat er gegevens van beheerders zijn gewijzigd, of omdat er beheerders bij zijn gekomen.

Als onderdeel van Copilot voor Microsoft 365 (en over enkele weken ook voor klanten die de gratis Microsoft Copilot gebruiken met een Microsoft Entra-account) is Copilot 'Wave 2' gearriveerd, met BizChat en Copilot Pages. BizChat is een centrale hub, bedoeld om alle gegevens van een klant samen te brengen. Daarbinnen zorgt Copilot Pages ervoor dat AI-gegenereerde content kan worden bewerkt, toegevoegd en gedeeld met anderen. Verder is Copilot in Excel nu beschikbaar en Copilot in Excel met Python is in openbare preview. Copilot is verschenen in PowerPoint in de vorm van de Narrative-build (maak je presentatie in dialoog met AI). Copilot is ook in Word opgedoken en verschijnt naar verwachting over een maand in OneDrive als een verbetering van het huidige zoeken. Copilot in Teams kan vergaderingen samenvatten en Copilot in Outlook kan berichten analyseren.

Wie een beetje leuk kan programmeren en wel in is voor een andere baan moet blijven oppassen, want onderzoekers van ReversingLabs hebben een nieuwe malware-campagne ontdekt die zich richt op Python-ontwikkelaars. Het pakket doet zich voor als een test, om te zien of je een beetje weet waar je het over hebt, maar na het compileren van de code en het oplossen van alle 'problemen' die je worden voorgeschoteld, is je systeem geïnfecteerd. Een soortgelijke 'test' voor JavaScript-ontwikkelaars deed eerder de ronde, en net als toen vermoedt ReversingLabs ook nu betrokkenheid van Noord-Korea. Er wordt aangeraden om voordat je een 'test' downloadt, eerst te controleren of het wel over een echte baan gaat.

Vanaf deze week kunnen binnen de EU gebruikers van een iPad zonder meer app stores van derden op hun tablets installeren. De voorwaarde is dat iPadOS 18 wordt geïnstalleerd, dat vanaf maandag beschikbaar is. De Europese Commissie ziet iPadOS als "kernplatformservice" die valt onder de Digital Markets Act. Epic Games had al plannen om de eigen app store naar iPadOS te brengen, en andere app stores zijn al actief op iOS. Die app stores van derden moeten ook een Core Technology Fee betalen aan Apple zodra ze bepaalde drempels bereiken, dat is de reden waarom de EU in maart een onderzoek naar deze vergoeding is gestart. Een andere belangrijke verandering die iPads te wachten staat met de komst van iPadOS 18, is dat browsers van derden zijn toegestaan, inclusief ​​hun eigen engines in plaats van Apple's WebKit te moeten gebruiken. Dit betekent dat Mozilla en Google met zuivere iPad-versies van Firefox en Chrome kunnen komen.

De Japanse fabrikant Ricoh heeft plannen om wereldwijd 2.000 banen te schrappen en het bedrijf noemt dat (pdf) een "carrièreondersteuningsprogramma." Bij de aankondiging van dat programma zegt Ricoh dat het de grootste uitdaging is om de winstgevendheid te verbeteren. De reorganisatie omvat onder meer een strategische heroriëntering en treft ook het hoofdkantoor. De printeractiviteiten worden samen met Toshiba Tec in een joint venture ondergebracht, genaamd Etria. Ricoh trekt er 16 miljard yen voor uit, dat is iets meer dan 100 miljoen euro. Ook andere printerfabrikanten als HP hebben last van het wereldwijd teruglopen van het totale printvolume.

Fortune weet te vertellen dat OpenAI-CEO Sam Altman tijdens een vergadering aan werknemers heeft verteld dat het bedrijf volgend jaar zijn nogal ingewikkelde non-profitorganisatiestructuur zal veranderen. OpenAI zal dan overgaan in een meer traditionele winstgevende organisatie. Hij ging niet in op de details van hoe het bedrijf dat doel zal bereiken en hoe de bedrijfsstructuur van OpenAI er precies uit zal zien. Een woordvoerder vertelde Fortune alleen dat het "gericht blijft op het bouwen van AI waar iedereen baat bij heeft" en dat (op de een of andere manier) non-profit "de kern van [de] missie is en zal blijven bestaan." OpenAI begon in 2015 als een non-profitorganisatie die afhankelijk was van geld van donoren, maar het werd al snel duidelijk dat alleen dat geld niet genoeg was om de kosten te dekken van de snel groeiende behoefte aan rekenkracht en talent. Daarom richtte OpenAI een dochteronderneming op om dat probleem op te lossen, dus de non-profitorganisatie van OpenAI beheert de winstgevende tak, die op zijn beurt een holdingmaatschappij controleert die investeringen van bedrijven als Microsoft aanneemt. Onder deze structuur is de winst die kan worden toegewezen aan investeerders zoals Microsoft gelimiteerd. Alles wat OpenAI boven die limiet verdient, gaat naar de non-profitafdeling.

In dit artikel wordt het uitgelegd waarom het niet nodig is om de meer dan 250 miljoen vrije IPv4 adressen die nog ergens verstopt zitten (tussen 240.0.0.0 en 255.255.255.254), beschikbaar te stellen. Er is maar weinig apparatuur die goed kan omgaan met dat 240/4 block, en bovendien is de prijs van IPv4-adressen gestabiliseerd, een teken dat de vraag wat terugvalt. (The Register)
https://www.theregister.com/2024/09/16/240_4_ipv4_block_unnecessary/

Bij iFixit hebben ze de nieuwe opvouwbare telefoon van Google, de Pixel 9 Pro Fold vakkundig gesloopt om te kijken hoe goed deze is te repareren. Google krijgt complimenten, want het bedrijf heeft er serieus moeite ingestoken om deze telefoon goed repareerbaar te krijgen, met een modulaire opbouw, een goede reparatiehandleiding en goed verkrijgbare onderdelen. Niettemin blijft de telefoon door de aard van het ding niet eenvoudig open te maken. Er is nog geen repareerbaarheidsscore uitgedeeld. (iFixit)
https://nl.ifixit.com/News/100082/googles-pixel-9-pro-fold-nudges-foldables-toward-repairability

Microsoft zegt dat het aan Windows werkt om endpoint security-oplossingen effectief te laten werken buiten de kernel van het besturingssysteem, allemaal met het oog op het voorkomen van toekomstige CrowdStrike-achtige mega-uitval. Prestatiebehoeften buiten de kernelmodus en anti-manipulatiebeveiligingen behoren tot de kwesties die aandacht behoeven, zo lijkt het. (The Register)
https://www.theregister.com/2024/09/13/microsoft_is_updating_windows_to/

Deze week werd iOS 18 beschikbaar. Wat zit er allemaal in? (TechCrunch)
https://techcrunch.com/2024/09/16/ios-18-review/

SonicOS
Fabrikant: SonicWall
CVE: CVE-2024-40766
CVSS-score: 9,8
Patches: Ja
Zero-day: niet zeker
Exploit: Ja!
In KEV: Ja

Alexa werd gemaakt voor spraakbesturing, maar dankzij een recente innovatie kunnen mensen het ook met hun gedachten aansturen. Met behulp van een hersenimplantaat van Synchron kon een ALS-patiënt de virtuele assistent van Amazon met zijn gedachten besturen. In principe kreeg hij daarmee toegang tot het hele Amazon smart home-ecosysteem. (ZDNET)
https://www.zdnet.com/article/amazon-alexa-can-now-be-controlled-by-thought-alone-thanks-to-this-brain-implant/#ftag=RSSbaffb68

Wetenschappers deden een test met meer dan 2000 mensen die geloofden in een complottheorie, en lieten deze mensen converseren met een chatbot. De bot bleek, in een opmerkelijk resultaat, in staat om ongeveer 20 procent van de mensen tot andere gedachten te brengen. Deze mensen bleken daarna ook minder gevoelig te zijn voor andere complottheorieën. (ars technica)
https://arstechnica.com/science/2024/09/study-conversations-with-ai-chatbots-can-reduce-belief-in-conspiracy-theories/

De Duitser René Rebe was bezig met een livestream over het ontwikkelen voor T2 Linux (zijn eigen aangepaste distributie), toen hij abrupt voor de camera moest weglopen omdat agenten zijn woning dreigden binnen te vallen. Hij werd geboeid meegenomen naar het bureau voor een ondervraging van een uur. Al die tijd bleef de livestream actief. Wie er verantwoordelijk was voor deze inval is niet duidelijk; de verder anonieme tip bereikte de politie via email. (Tom's Hardware)
https://www.tomshardware.com/software/linux/linux-dev-swatted-live-during-a-development-video-stream