* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Het Britse beveiligingsbedrijf Sophos heeft plannen om concurrent Secureworks voor 859 miljoen dollar over te nemen. Dell kocht Secureworks in 2011 en probeerde het vijf jaar later te gelde te maken met een enigszins mislukte beursgang, maar behield destijds een meerderheidsbelang. De deal van Sophos vertegenwoordigt een waarde die ongeveer 28 procent meer is dan de huidige aandelenkoers van Secureworks. Sophos denkt dat de wederzijdse producten goed op elkaar aansluiten. De deal kan naar verwachting volgend jaar worden afgerond, in afwachting van goedkeuring door toezichthouders. Die toezichthouders zouden wel eens geïnteresseerd kunnen zijn in de eigenaar van Sophos, investeringsmaatschappij Thoma Bravo, dat de laatste tijd veel beveiligingsbedrijven heeft opgekocht. In april kocht Thoma Bravo het Britse Darktrace, een jaar eerder app-beveiligingsleverancier Imperva. In 2022 spendeerde het 6,9 miljard dollar voor het identiteits- en toegangsbeheerbedrijf SailPoint en een jaar eerder kocht het e-mailbeveiligingsbedrijf Proofpoint. Sophos zelf werd in 2020 overgenomen.

Gisteren kondigde Microsoft aan dat er tien agents komen voor in Dynamics 365 die kunnen helpen bij verkoop, klantenservice, financiën en supply chain-activiteiten. Volgens Microsoft kan het gebruik van agents enorme besparingen opleveren, tot wel 50 miljoen dollar. Dit zijn ze:

• Sales Qualification Agent - helpt de verkoper, onder meer bij het onderzoeken en prioriteren van leads
• Sales Order Agent - helpt bij het aannemen van orders
• Supplier Communications Agent - beheert de samenwerking met leveranciers om de levering van orders te bevestigen
• Financial Reconciliation Agent - moet gegevens oplijnen om het proces van financiële periodeafsluiting te vereenvoudigen
• Account Reconciliation Agent - automatiseert het matchen en vereffenen van transacties tussen subadministraties en grootboek.
• Time and Expense Agent - beheert autonoom tijdinvoer, kostenregistratie en het proces van goedkeuring
• Customer Intent Agent - analyseert vroegere en nieuwe klantgesprekken via alle kanalen en houdt problemen en oplossingen bij
• Customer Knowledge Management Agent - analyseert gegevens op zoek naar trends
• Case Management Agent - automatiseert belangrijke taken gedurende de hele levenscyclus van de case
• Scheduling Operations Agent - helpt bij het optimaliseren van agenda's

De tien agents komen later dit jaar beschikbaar in een openbare preview, en Microsoft wil in het komende jaar nog meer agents introduceren. In de visie van dat bedrijf heeft straks elke organisatie een reeks van agents, variërend van eenvoudige prompt-and-response tot volledig autonoom.
In apart nieuws kondigde Microsoft de mogelijkheid aan om zelf autonome agents te maken met Microsoft Copilot Studio. Dat komt in november 2024 beschikbaar als openbare preview.

Apple iOS 18.1 komt officieel volgende week uit, maakt via software van de AirPods Pro 2 hoortoestellen en plant Apple Intelligence in alle apparaten. De bèta van iOS 18.1 verscheen in september. Tot 2022 was het in de VS verboden om hoortoestellen zonder een recept te verkopen, het opheffen van dat verbod heeft ervoor gezorgd dat apparaten als AirPods ook als hoortoestel kunnen dienen, en legt een bommetje onder de markt van die dingen, die normaal duizenden euro's kunnen kosten. Via Apple Intelligence, de andere belangrijke nieuwe functie van iOS 18.1 kunnen mensen voor het eerst kennismaken met de AI van Apple.

Nog begin september kwam Red Hat met de 1.0 versie van 'Red Hat Enterprise Linux AI' (RHEL AI), en nu al is er een RHEL AI 1.2. RHEL AI is bedoeld om de ontwikkeling, het testen en de implementatie van generatieve AI (gen AI)-modellen makkelijker, en om de training van LLM's betaalbaar te maken. De nieuwe versie van RHEL AI beschikt onder meer over uitgebreide hardwareondersteuning, zoals voor Lenovo ThinkSystem SR675 V3-servers en AMD Instinct Accelerators, waaronder de MI300x GPU's voor training en inferentie en MI210 GPU's voor inferentietaken, en biedt standaardinstellingen die een snellere en eenvoudigere implementatie mogelijk moeten maken. RHEL AI 1.2 is nu ook beschikbaar op Azure en Google Cloud Platform (GCP), naast op AWS en IBM Cloud.

De NotebookLM-software van Google heeft net nieuwe functies gekregen, met name op het gebied van audio-overzichten. Nou was het al mogelijk om een 'Audio Overview' van bijvoorbeeld een document te laten maken, maar in de nieuwe versie is het mogelijk om specifieke instructies mee te geven voor het genereren. Je kunt bijvoorbeeld verzoeken om dieper in te gaan op één onderwerp, of het aan te passen aan het expertiseniveau van een bepaald publiek. Tegelijk haalt Google het 'experimental'-label van NotebookLM, dus is de dienst bevorderd tot een serieus product. Dat wordt gestaafd door de aankondiging van NotebookLM Business, een betaalde versie met specifieke functies voor 'bedrijven, universiteiten en organisaties'. Bedrijven kunnen zich aanmelden om toegang te krijgen tot het pilotprogramma.
Ik heb 'Audio Overview' geprobeerd met een documentje van mezelf en ik was overdonderd. Het resultaat was een geluidsfragment van iets minder dan tien minuten, waarin twee mensen op een redelijk natuurlijke manier met elkaar praten over de inhoud van het document. Met feiten 'van buiten' het document werd een en ander in een context gezet, verduidelijkt en genuanceerd. Heel erg indrukwekkend. Wil je er zelf mee spelen, lees dan deze tips. -RO

Gartner heeft weer een lijst met de top 10 strategische technologische trends voor het komende jaar. Het artikel geeft deze tien trends van Gartner, met wat uitleg en met een opinie er bij. Volgens Gartner zijn dit de trends van innovatie, activiteit, kansen en die verontrustend zijn, waar je in ieder geval kennis van moet nemen. (ZDNET)
https://www.zdnet.com/article/gartners-2025-tech-trends-show-how-your-business-needs-to-adapt-and-fast/#ftag=RSSbaffb68

Microsoft's zelfverklaard 'Head of Deception' Ross Bevington beschrijft hoe Microsoft Azure gebruikt om middels honeypots op grote schaal op phishers te jagen. Dergelijke honeypots hebben meer raakvlakken; ze geven Microsoft de gelegenheid om kwaadaardige infrastructuur in kaart te brengen, een dieper inzicht te krijgen in phishingoperaties, campagnes op grote schaal te verstoren, cybercriminelen te identificeren en hun activiteiten aanzienlijk te vertragen. Zodra hackers weten in te loggen op nep-tenants, wat in 5 procent van de gevallen gebeurt, wordt gedetailleerde logging ingeschakeld om elke actie bij te houden, en zo de tactieken, technieken en procedures te leren kennen. Verzamelde informatie omvat IP-adressen, browsers, locatie, gedragspatronen, of ze VPN's of VPS'en gebruiken en op welke phishingkits ze vertrouwen. Dankzij misleidingstechnologie verspilt een aanvaller momenteel 30 dagen voordat deze zich realiseert dat hij een nepomgeving heeft gehackt. (Bleeping Computer)
https://www.bleepingcomputer.com/news/security/microsoft-creates-fake-azure-tenants-to-pull-phishers-into-honeypots/

De nieuwste generaties Intel-processors, waaronder Xeon-chips, en AMD's oudere microarchitecturen met Linux zijn kwetsbaar voor nieuwe hacks die bestaande beveiligingen tegen 'Spectre' omzeilen. Het Spectre-lek in processors werd alweer zes jaar geleden ontdekt. De lekken zitten nu in Intel's 12e, 13e en 14e chipgeneraties voor consumenten en de 5e en 6e generatie Xeon-processors voor servers, net als in AMD's Zen 1-, Zen 1+- en Zen 2-processors. Deze  nieuwe hacks maken gehakt van de Indirect Branch Predictor Barrier (IBPB), het verdedigingsmechanisme van x86-processors. Onderzoekers Johannes Wikner en Kaveh Razavi van ETH Zurich laten zien dat er, ondanks de jarenlange inspanningen om hacks die misbruik maken van Spectre tegen te gaan, talloze varianten zijn die bestaande verdedigingen omzeilen. (Bleeping Computer)
https://www.bleepingcomputer.com/news/security/intel-amd-cpus-on-linux-impacted-by-newly-disclosed-spectre-bypass/

Aardig voorbeeld wat er tegenwoordig al met AI mogelijk is. De AI-onderzoeker en data-journalist Simon Willison had al eens een video gemaakt van zijn boekenkast en de video door AI laten analyseren, waarna er een gecategoriseerde boekenlijst uit kwam. Dus toen hij bepaalde kosten moest optellen die verspreid stonden over een reeks van e-mails, besloot hij een video te maken van de e-mails en die te laten analyseren. Hij stond zelf versteld van het resultaat en de lage kosten van het gebruiken van de AI. (ars technica)
https://arstechnica.com/ai/2024/10/cheap-ai-video-scraping-can-now-extract-data-from-any-screen-recording/

Onderzoekers van Protect AI in Seattle willen een gratis, open source tool uitbrengen dat zero-day kwetsbaarheden in Python codebases kan vinden met behulp van Anthropic's Claude AI model. De software, Vulnhuntr genaamd, werd zaterdag aangekondigd op de No Hat security conferentie in Italië. (The Register)
https://www.theregister.com/2024/10/20/python_zero_day_tool/

Verhaal over het bedrijf 37signals dat bezig is met een transitie van de cloud naar alles weer in huis. Tot dusverre is het een groot succes. De investering in apparatuur van 700.000 dollar is vorig jaar al terugverdiend, en meer. (The Register)
https://www.theregister.com/2024/10/21/37signals_aws_savings/

Air Street Capital publiceerde weer het jaarlijkse "State of AI"-rapport, nu van 2024. Een van de belangrijkste conclusies uit het rapport van dit jaar is dat de voorsprong van OpenAI op andere AI-labs grotendeels is verdwenen. Anthropic's Claude 3.5 Sonnet, Google's Gemini 1.5, X's Grok 2 en zelfs Meta's open-source Llama 3.1 405 B-model hebben op sommige benchmarks OpenAI's GPT-4o geëvenaard of overtroffen. Aan de andere kant behoudt OpenAI voorlopig nog steeds een voorsprong op redeneertaken met de release van het o1 "Strawberry"-model. Een andere belangrijke les is de mate waarin de kosten van het gebruik van een AI-model snel dalen. (Yahoo / Fortune)
https://finance.yahoo.com/news/openai-lead-over-other-ai-180414151.html

Jetpack
Fabrikant: Automattic, open source
CVE: -
CVSS-score: -  ('critical')
Patches: Ja
Zero-day: Nee
Exploit: Nee, maar mogelijk snel
In KEV: Nee
Meer informatie: Jetpack was een tijdje een standaard onderdeel van een WordPress website, en draait dus op een heleboel plekken. Mensen die automatische updates ontvangen krijgen hem vanzelf, de rest doet er verstandig aan te updaten.

Veeam Backup & Replication
Fabrikant: Veeam
CVE: CVE-2024-40711
CVSS-score: 9,8
Patches: Ja
Zero-day: Niet bekend
Exploit: Ja
In KEV: Ja
Meer informatie: Veeam heeft nog veel meer patches uitgebracht

In Green Bank, West Virginia staat de Robert C. Byrd Green Bank Radio Telescope, de grootste bestuurbare telescoop ter wereld. De apparaten van dat observatorium zijn zo gevoelig dat aardse radiogolven storen, dus werd er in 1958 de 'National Radio Quiet Zone' aangelegd; een gebied van 13.000 vierkante mijl waar radio zo goed als verboden is. Er is dus geen wifi, er zijn geen mobiele telefoons en draadloze telefoons, enzovoort. Deze plek heeft nu een bijzondere aantrekkingskracht op mensen die ziek worden van radiostraling, 'elektrosensitieven', zoals ze zichzelf noemen. Ze zijn ziek en Green Bank is hun Lourdes. Naar schatting wonen er zo'n 75 elektrosensitieven. (Slashdot)
https://mobile.slashdot.org/story/24/10/18/2342223/west-virginia-town-of-green-bank-has-become-a-refuge-for-electrosensitive-people