| | Zero-day lek in firewall Palo Alto Networks Er zit een kritiek zero-day lek in de firewall management interface van Palo Alto Networks. Een hacker kan er op afstand redelijk eenvoudig een systeem mee overnemen, er is nog geen patch voor en er wordt ('zero-day') al actief misbruik van gemaakt. Er is nog geen CVE-nummer aan toegewezen, maar het lek krijgt wel een CVSS-score van 9,3. Overigens moet voor het misbruik de hacker wel in staat zijn om de beheerinterface van de firewall kunnen bereiken; intern of via het internet. Palo Alto Networks dringt er daarom op aan om alleen vertrouwde, interne IP's toegang te geven tot de beheerinterface, en alle toegang tot de interface vanaf het open internet te blokkeren. Overigens liggen nog meer producten van Palo Alto onder vuur, meer daarover hieronder bij Software updates. | | | | Top500 heeft nieuwe nummer 1 Gisteren werd de 64e editie van de Top500-lijst met snelste computers gepubliceerd en daaruit blijkt dat het El Capitan-systeem van Lawrence Livermore National Lab (LLNL) nu de nummer één is, die daarmee een eind heeft gemaakt aan de 2,5 jaar durende heerschappij van Frontier. De nieuwe nummer één, gebouwd door HPE Cray, biedt met 1,74 exaFLOPS bijna 30 procent betere prestaties dan zijn voorganger. Overigens houdt El Capitan zich bezig met de nucleaire veiligheid van Amerika. Behalve de krachtigste publiekelijk bekende supercomputer is El Capitan met 58,89 gigaFLOPS per watt ook de nummer 18 op de Green500, een vrij goede prestatie voor zo'n grote machine. De snelste Nederlandse computer staat op nummer 29 van de Top500 en dat is de ISEG machine van Nebius, in de Green500 is dat de 'Snellius Phase 3 GPU' op nummer 27, van SURF. | | | | AI beter in stellen diagnose dan artsen Binnen een studie werden 50 artsen getest om te zien of ChatGPT hun diagnoses verbeterde, meldt de New York Times. Daaruit bleek dat de artsen met ChatGPT-4 slechts iets beter presteerden dan artsen die geen toegang hadden tot de bot. Maar tot verrassing van de onderzoekers presteerde ChatGPT op zichzelf beter dan de artsen. ChatGPT-4 scoorde gemiddeld 90 procent bij het stellen van een diagnose op basis van een casusrapport. Artsen die de chatbot konden gebruiken, scoorden gemiddeld 76 procent, en de artsen zonder chatbot 74 procent. Niet alleen bleek daaruit dat de chatbot beter presteerde, het toonde ook aan dat artsen soms koppig geloofden in hun eigen diagnose, zelfs wanneer een chatbot mogelijk een betere suggereerde. Daaruit blijkt dat maar weinig artsen de inzet van AI goed weten te benutten. (Afbeelding: Copilot / Designer) Als patiënt betekent het dat je in een kwart van alle gevallen een foute diagnose krijgt. Prettige gedachte om daarmee naar een dokter te moeten... Je zou bijna standaard een second opinion moeten vragen, en in alle gevallen op de hoogte willen zijn van de mening van ChatGPT. Oh man, zo nadenkend kom je tot de conclusie dat dit slecht is voor de medische sector, goed voor 'zelfstudie' en (dus?) slecht voor de gezondheidszorg in het algemeen. Of ga ik nou te snel door de bocht? Maar wel een opsteker voor AI, en zo is er hier nog een. Mensen kunnen AI-gedichten niet onderscheiden van die door de mens gemaakt zijn, en vinden de AI-gedichten bovendien mooier. -RO | | | | Justitie: 'Google moet Chrome verkopen' Het Amerikaanse ministerie van Justitie ziet een gedwongen verkoop van de Chrome-browser als een structurele oplossing in de zaak van het Google-zoekmonopolie, en zal daarom dus verzoeken. Volgens Bloomberg wordt dit als onderdeel van een reeks aanbevelingen woensdag officieel openbaar gemaakt. Google zou Chrome moeten verkopen "omdat het een belangrijk toegangspunt vertegenwoordigt waarmee veel mensen de zoekmachine gebruiken." Dat roept veel vragen op, want zou Google dan nog steeds aan het open-sourceproject mogen ontwikkelen, een project dat ook door andere browsers, zoals Microsoft Edge, wordt gebruikt. Google maakte al eerder bekend in hoger beroep te zullen gaan als het eens zover zou komen. Overigens zouden de ambtenaren het idee om Android gedwongen te doen verkopen hebben laten varen. Maar Google zou nog wel Android moeten loskoppelen van andere producten, zoals zoeken en de Play Store. Er komt in april 2025 een hoorzitting in deze zaak, een definitieve uitspraak wordt in augustus verwacht. | | | | Google en Microsoft verdienen goed en geven uit... aan AI Google-moederbedrijf Alphabet verdiende 26,3 miljard dollar in het meest recente kwartaal, een stijging van 34 procent ten opzichte van een jaar geleden. De omzet steeg met 15 procent ten opzichte van dezelfde periode vorig jaar tot 88,27 miljard dollar. De winst werd gedempt door de hoge investeringen die het bedrijf doet in AI; deze investeringen zijn de voornaamste factor dat de uitgaven in het kwartaal met 62 procent stegen tot 13,1 miljard dollar. Volgens Anat Ashkenazi, financieel directeur van Alphabet blijft dat voorlopig zo en komt dat volgend jaar nog hoger uit. Overigens doet Google het nog altijd goed, voornamelijk dankzij de zoekmachine en de cloud-activiteiten. Ook Microsoft geeft grof geld uit aan AI, maar dat bedrijf kan zeggen dat de AI-gerelateerde producten nu op weg zijn om ongeveer 10 miljard dollar bij te dragen aan de jaarlijkse omzet van het bedrijf. Dat heeft tot dusverre geen enkele activiteit van Microsoft ooit zo snel gepresteerd, zei CEO Satya Nadella. (Hoewel deze activiteiten in de cijfers niet apart worden bijgehouden, maar AI is geïntegreerd in andere producten.) Alleen al in het laatste kwartaal gaf Microsoft 20 miljard dollar uit "voornamelijk voor de cloud computing- en AI-behoeften." Daarbij is er nog altijd sprake van een hogere winst; die kwam dit kwartaal 11 procent hoger uit op 24,7 miljard dollar. (Afbeelding: Copilot / Designer) | | | | E-mail alias 'verbergt' eigen adres Uit programmacode van Google blijkt het bedrijf te werken aan een soort van e-mail-doorstuur-alias-systeem, waarmee gebruikers hun primaire e-mailadres kunnen beschermen. De nieuwe functie heet 'Shielded Email' en bestaat uit een systeem om e-mailaliassen voor eenmalig of beperkt gebruik te maken die berichten doorsturen naar je primaire account. Het lijkt erop dat Google dat specifiek bouwt voor apps die om een e-mailadres vragen. Shielded Email zou een tijdelijk e-mailadres aanmaken voor het aanmeldproces, e-mail die dan wordt doorgestuurd naar je primaire adres, dat op die manier onbekend blijft bij de makers van de app. | | | | 'Concept'-functie voor WhatsApp WhatsApp heeft vanaf nu een 'concept'-functie, WhatsApp noemt het 'Message Drafts'. Berichten waar je mee bent begonnen maar die je niet hebt afgemaakt of verstuurd, krijgen een 'Concept'-label, en bovendien komen die berichten bovenaan de chatlijst te staan, zodat je die weer snel kunt vinden. | | | | Rust Foundation Releases Problem Statement on C++/Rust Interoperability | | | | Ask Slashdot: Have AI Coding Tools Killed the Joy of Programming? Op Slashdot spreekt programmeur 'DaPhil' zijn frustratie uit over het programmeren via AI-assistants. Hij gaf zich er aan over, maar hij kwam er ook langzamerhand achter dat deze manier van programmeren zijn denkproces op de een of andere manier verstoorde, waardoor hij uiteindelijk het plezier in het programmeren verloor. Nu heeft hij afscheid van de assistenten genomen, maar: "Toch voelt het nu alsof ik op de een of andere manier een ex-drugsverslaafde ben die altijd op de rand van een terugval staat. Ik vroeg me af of een van jullie hetzelfde voelde, of dat ik gewoon... oud ben." (Slashdot) https://developers.slashdot.org/story/24/11/15/2138239/ask-slashdot-have-ai-coding-tools-killed-the-joy-of-programming | | | | Microsoft Exchange update fixes security flaws, breaks other stuff Microsoft zet de installatie van een Exchange-beveiligingsupdate van november 2024 tijdelijk stop nadat duidelijk werd dat de patch 'transport rules' van klanten in de war kan schoppen. Sommige getroffen gebruikers hebben gemeld dat in het ergste geval de e-mailstroom helemaal kan stoppen. Microsoft merkt op dat klanten die geen DLP- of transport rules gebruiken er waarschijnlijk geen last van zullen hebben. (The Register) https://www.theregister.com/2024/11/15/microsoft_exchange_buggy_patch/ | | | | Cloud Migration Is Back (If You Ignore the Actual Numbers) De IT-sector is optimistisch over de toekomst, maar klanten hebben nu zo'n 15 procent van hun werk naar de cloud gemigreerd, en zien de voor de rest steeds complexere uitdagingen. Intussen zijn de groeicijfers van de grote cloudproviders AWS, Azure en Google Cloud gedaald van pandemiepieken van 40-50 procent naar 10-20 procent. IT-budgetten in 2024 zullen naar verwachting "vrijwel vlak tot heel licht stijgen, misschien een paar procent", wat een aanzienlijke afwijking is van de explosieve groei van de afgelopen jaren. (India Dispatch) https://indiadispatch.com/2024/11/15/cloud-migration-is-back-if-you-ignore-the-actual-numbers/ | | | | AI Can ‘Hear’ When a Lithium Battery Is About to Catch Fire Lithium-ion accu's zijn overal, van je telefoon tot in je fiets, laptop of in je auto. Ze gaan zelden stuk, maar als ze in de brand vliegen, dan kan dat heel gevaarlijk zijn. Daarom hebben wetenschappers een manier ontwikkeld om vooraf een waarschuwing te geven als dat dreigt te gebeuren. Voordat er brand en rook ontstaat, breekt er eerst een veiligheidsventiel, die de druk van een oververhitte accu af laat. Dat geluid lijkt op het opentrekken van een blikje; een klik en een kort sissend geluid. Er is nu AI ontwikkeld die dat kan onderscheiden, en gelijk een waarschuwing geeft, mensen hebben dan nog gemiddeld twee minuten om zich voor te bereiden. Het helpt overigens ook als je zelf weet wat dat geluid betekent. (NIST) https://www.nist.gov/news-events/news/2024/11/ai-can-hear-when-lithium-battery-about-catch-fire | | | |
VMware vCenter Server, Cloud Foundation Fabrikant: Broadcom VMware CVE: CVE-2024-38812 en CVE-2024-38813 CVSS-score: 9,8 en 9,8 Patches: Ja, de patches verschenen al in september, maar deze week werd bekend dat er actief misbruik van de lekken wordt gemaakt. Zero-day: Nee Exploit: Ja In KEV: Nee Meer informatie: Hier bij The Register
Metabase Fabrikant: open source CVE: CVE-2021-41277 CVSS-score: 7,5 / 10 Patches: Ja Zero-day: Nee Exploit: Ja. De patch stamt al uit 2021, maar er wordt sinds kort actief misbruik van gemaakt. In KEV: Ja
Verder wordt in de Known Exploited Vulnerabilities Catalog gewaarschuwd dat onverlaten inmiddels misbruik maken van vier lekken in Palo Alto Networks-producten: Expedition, CVE-2024-9465, CVSS 9,2 Expedition, CVE-2024-9463, CVSS 9,9 Pan OS, CVE-2024-9474, CVSS 6,9 Pan OS, CVE-2024-0012, CVSS 9,3
| | | | ‘A fork in the road’: laundry-sorting robot spurs AI hopes and fears at Europe’s biggest tech event | | | | O2 unveils Daisy, the AI granny wasting scammers’ time Virgin Media O2 heeft de AI-oma 'Daisy' gemaakt, die in staat is om oplichters aan de lijn te houden, zodat ze intussen geen tijd hebben om echte personen op te lichten. Britten kunnen hiervoor nummers van oplichters doorgeven, waar Daisy vervolgens naar belt. Daisy was al in staat om oplichters zo'n 40 minuten aan de lijn te houden. (Virgin Media O2) https://news.virginmediao2.co.uk/o2-unveils-daisy-the-ai-granny-wasting-scammers-time/ | | | | Could an Upcoming Apple Smart-Home Tablet Lead to Mobile Robots - and Maybe Even a TV Set? | | | | | | Colofon Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |