| | Details over misbruik Ivanti-lek  Er is een nieuwe groep van cybercriminelen, die heel snel misbruik wist te maken van de lekken in de Ivanti-software. Check Point noemt de groep 'Magnet Goblin', en zegt dat deze 'financially motivated' groep zich richt op Amerikaanse organisaties in de medische-, productie- of energiesector. Magnet Goblin zou al begonnen zijn met misbruik maken van het Ivanti-lek, één dag nadat een proof-of-concept werd gepubliceerd. De criminelen lijken zich te richten op kwetsbare Ivanti Connect Secure VPN-servers, waarna bij een succesvolle hack, achterdeuren worden geïnstalleerd. Check Point zegt Magnet Goblin niet te kunnen koppelen aan een specifieke regio of een bestaande misdaadgroep.
| | | | Microsoft en de Russische hackers  De Russische hackers blijven om Microsoft heen vliegen als vliegen om een pot stroop, zo blijkt uit een blogpost van het bedrijf. Vorig jaar was Microsoft al het slachtoffer, toen de hackers e-mails van enkele medewerkers in handen kregen. Volgens Microsoft ging het in beide gevallen om de Russische groep 'Midnight Blizzard'. Was de groep vorig jaar nog op zoek naar e-mailadressen, nu zit hij achter broncode aan, en zou er ook in geslaagd zijn die te benaderen. Klant-gerelateerde systemen horen daar niet bij, zo verzekert Microsoft. Aangenomen wordt dat Midnight Blizzard rechtstreeks voor de Russische Inlichtingendienst werkt, in opdracht van Vladimir Poetin.
| | | | Video streaming app van X  YouTube krijgt er binnenkort een concurrent bij, tenminste, wanneer we Elon Musk mogen geloven, die 'Coming soon' op X twitterde bij een post van DogeDesigner, waarin te lezen is: 'You can soon watch your favorite 𝕏 long form videos directly on your SmartTVs.'. X zou met een speciale app komen waarmee gebruikers video's kunnen bekijken op Samsung TV en Amazon's Fire TV. Musk zei al eerder dat X in de toekomst een ‘video-first’-platform zou worden.
| | | | 'Microsoft was traag met patch'  Onderzoekers van Avast zeggen dat ze het al in augustus vorig jaar aan Microsoft hadden laten weten dat er een ernstig admin-to-kernel lek zat in appid.sys, de driver van AppLocker, een lek dat werd misbruikt door de Noord-Koreaanse Lazarus Group. Desalniettemin had Microsoft zes maanden nodig om het probleem op te lossen. Lazarus Group zou volgens Avast het lek hebben gebruikt om hun FudModule-rootkit te installeren, maar Microsoft zou geen prioriteit aan de zaak hebben gegeven, waardoor de patch (CVE-2024-21338, met een CVSS-score van 8) pas met de maandpatches van februari meekwam. Avast heeft nog meer kritiek op Microsoft, want Microsoft zou ook niet hebben vermeld dat het lek al actief werd misbruikt; pas nadat Avast publiceerde, werkte Microsoft de informatie bij.
| | | | Registratie AI-fouten in AIID  Het gaat bij de AI Incident Database (AIID) allemaal om de fouten die door AI-systemen worden gemaakt. Dat kan dan gaan om tekst-systemen, maar ook om systemen die afbeeldingen genereren, of om robotauto's die de fout ingaan; deze incidenten worden geregistreerd, om er iets van te leren. De AI Incident Database is inmiddels een non-profitorganisatie die wordt gefinancierd door Underwriters Laboratories, het grootste en oudste onafhankelijke testlaboratorium van de Verenigde Staten. De Database is opgezet naar het voorbeeld van het CVE-programma waarin onder meer software-fouten worden geregistreerd. Momenteel worden incidenten verzameld uit de berichtgeving in de media en bevat nu meer dan 600 unieke incidenten. Het idee is dat er zo trends duidelijk moeten worden, waar eventueel iets aan gedaan moet worden. Hier een interview met de directeur van de AIID.
| | | | Ruzie Apple - Epic bijgelegd  Twee dagen nadat Apple besloot om het ontwikkelaarsaccount van game-ontwikkelaar Epic uit de App Store te schrappen, is het weer teruggezet, en mag Epic weer mee doen als lid van het Apple Developer Program, zoals blijkt uit een bijgewerkte blogpost van Epic. Dat heeft tot gevolg dat Epic binnen de EU een eigen app store kan beginnen voor iPhones en iPads. Epic zou in een gesprek met Apple hebben aangegeven de regels die Apple oplegt te zullen volgen. Het schrappen van het account zou Apple hebben gedaan om dat er binnen Apple wantrouwen bestond of Epic dat wel zou doen; advocaten van Apple noemden Epic Games 'aantoonbaar onbetrouwbaar'.
| | | | European Commission’s use of Microsoft 365 infringes data protection law for EU institutions and bodies | | | | The first EU app stores for iPhones explore new business models | | | | VMware by Broadcom promises more, cheaper, training, starting around May Tijdens een recente VMware User Group bijeenkomst kregen de bezoekers te horen dat VMware de on-demand training had stopgezet, iets wat VMware later bevestigde aan The Register. Het trainingsmateriaal van sommige klanten was inderdaad teruggetrokken, maar daar staat tegenover dat op 5 februari 'de volledige bibliotheek met digitale inhoud, inclusief het On Demand-cursusmateriaal' gratis beschikbaar kwam voor bepaalde (grote) klanten. De overige klanten moeten tot ongeveer mei wachten voor het volgende trainingsaanbod van het bedrijf, mogelijk komt het eerder. (The Register)
https://www.theregister.com/2024/03/11/vmware_new_training/ | | | | NSA Releases Top Ten Cloud Security Mitigation Strategies | | | | Euro-cloud consortium issues ultimatum to Microsoft: Fix your licensing or else Binnen 'Cloud Infrastructure Providers in Europe' (CISPE) een non-profit groep gevestigd in Brussel, zijn 27 aanbieders van cloudinfrastructuur in Europa verenigd, en dit samenwerkingsverband richt zijn pijlen op Microsoft. Microsoft geeft korting op de eigen software wanneer die wordt gebundeld met Azure, dus is duurder wanneer een concurrerend platform ze aanbiedt, en dat is niet eerlijk. Vandaar dat CISPE een ultimatum heeft gesteld: maak een einde aan de 'onrechtvaardige functie- en prijzen-discriminatie die een eerlijke concurrentie in de weg staat', of er worden juridische stappen ondernomen. (The Register)
https://www.theregister.com/2024/03/08/cispe_microsoft_licensing_complaint/ | | | | You got legal trouble? Better call SauLM-7B Lang artikel over wat het eerste grote AI-taalmodel moet zijn voor juristen, 'SauLM-7B'. Deze bot is ontwikkeld door de startup Equall.ai in samenwerking met Université Paris-Saclay en Sorbonne Université in Frankrijk, en Universidade de Lisboa en NOVA School of Law in Portugal. (The Register)
https://www.theregister.com/2024/03/09/better_call_saul_llm/ | | | | Surgeons perform UK's first operation using Apple's Vision Pro headset | | | | AirPods Pro To Gain 'Hearing Aid Mode' In iOS 18 | | | | GPT-4 won't run DOOM but will play the game poorly Het was redelijk eenvoudig om ChatGPT-4 (om precies te zijn ChatGPT-4V - de versie die beelden accepteert als input, die dus kan 'zien') DOOM te laten spelen, zelfs zonder enige training. Dus als dit mogelijk is zonder training, dan kun je dus klaarblijkelijk een apparaat succesvol zombies laten neerschieten, zonder dat daar expliciet een opdracht voor is gegeven. Dat kan consequenties hebben in het echte leven, want dat ding weet echt niet wat hij aan het doen is. (The Register)
https://www.theregister.com/2024/03/11/gpt4_wont_run_doom/ | | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
