| | Gevaarlijk lek in GoAnywhere  Er zit een kritiek lek in Fortra GoAnywhere MFT waarvan al langer bekend was dat het bestond, en de proof-of-concepts voor het lek beginnen nu te verschijnen. Met de informatie die Fortra afgelopen maandag over het lek deelde, wisten onderzoekers van Horizon3 een werkende exploit te ontwikkelen. Met die exploit kunnen nieuwe admin-gebruikers worden gemaakt door niet-ingelogde hackers. Volgens Horizon3 is het eerste teken van een hack dan ook waarschijnlijk een nieuw lid in de groep Admin Users binnen GoAnywhere MFT. Kwetsbaar zijn de versie van GoAnywhere MFT vanaf 6.0.1 en 7.x vóór 7.4.1. Het is dus een goed idee om te upgraden naar ten minste versie 7.4.1. Voor wie om wat voor reden dan ook niet kan updaten, heeft Fortra wel suggesties. Een exploit is in het wild nog niet aangetroffen, maar dat is waarschijnlijk slechts een kwestie van tijd, zeker nu er proof of concept code is.
| | | | Met Mesh virtueel samenkomen in Teams  In 'Microsoft Mesh', een functie binnen Teams, kunnen avatars van werknemers elkaar ontmoeten. Dat kan zijn voor een vergadering, maar ook voor een informele bijeenkomst. Microsoft heeft Mesh binnen bedrijven getest als het adviesbureau Accenture en het op de farmaceutische industrie gerichte Takeda. Het biedt een reeks kant en klare ruimtes die bedrijven kunnen aanpassen met van alles, van informatieve video's tot logo's. De Mesh-toolkit werkt via Unity, het 2D- en 3D-ontwikkelplatform van Microsoft, om de virtuele wereld verder vorm te geven. Kortom, een werkgever kan nu makkelijker kiezen of hij een bijeenkomst fysiek of virtueel wil laten plaatsvinden. Vooralsnog functioneert Microsoft Mesh op desktop pc's en de Meta Quest headset. Iedereen met een zakelijk abonnement komt in aanmerking voor een gratis proefperiode van zes maanden.
Zo zonder onderlijf door de lucht zwevend.. ik zou de neiging krijgen om te zingen 'ik ben mezelf niet of nooit geweest' :-) -RO
| | | | AI-assistent voor eigen informatie  Het Amerikaanse softwarebedrijf Pegasystems heeft Knowledge Buddy aangekondigd, een generatieve AI-assistent die organisaties helpt bij het verzamelen van gegevens die verspreid zijn over verschillende bronnen. Het gaat bijvoorbeeld over documenten, wiki’s of fileshares die overal verspreid staan, waardoor het wat langer kan duren voordat je hebt gevonden wat je zocht. Knowledge Buddy moet die documenten samenvatten en die informatie rechtstreeks verwerken in de klantenservice- en operationele portalen. De bots van Knowledge Buddy kunnen ook worden verwerkt in websites of chatbots voor klanten. Het bedrijf gaat zich in eerste instantie met Knowledge Buddy richten op de bestaande klanten.
| | | | AI-functies voor een beter browsen  Er komen met de komst van versie M121 nieuwe generatieve AI-functies in Chrome. Die functies zijn bedoeld om de browser gebruiksvriendelijker te maken; we zien een tab-organizer, een schrijfassistent die helpt bij het opstellen van tekst en de mogelijkheid om thema's in de browser aan te passen. Om deze nieuwe functies te kunnen gebruiken, moet je wel eerst ‘Experimentele AI’ in de instellingen aanzetten. De tab-organizer kan tabs die bij elkaar horen bij elkaar in één groep zetten, en de teksthulp kan suggesties doen voor het afmaken van een tekst.
| | | | Passkeys voor het inloggen in X (VS, iOS)  Langzaam maar zeker omarmen platforms de passkeys als alternatief voor wachtwoorden, en dit keer is het X, zij het alleen in de VS, en alleen voor bestaande iOS-gebruikers. Passkeys maken gebruik van een pincode, vingerafdruk of gezichtsscan voor authenticatie. Je hoeft daarmee dus geen wachtwoorden meer te onthouden, en een met passkeys beveiligd account is veel lastiger via phishing te hacken.
| | | | Ook HPE doelwit Russische hackers  HP Enterprise heeft ook bezoek gehad van de Russische hackersgroep Midnight Blizzard, ook wel bekend als Cosy Bear. Dat maakte het bedrijf in een rapport bekend. HPE weet van de hack vanaf 12 december vorig jaar; de hacker zou toegang hebben gekregen tot de cloudgebaseerde e-mailomgeving. Onderzocht wordt nog wat er precies is buitgemaakt, maar tot dusverre heeft de hack geen invloed gehad op de bedrijfsactiviteiten.
| | | | Meer producten in Self-repair programma Samsung  Samsung breidt in de VS het zelfreparatieprogramma uit met bepaalde home entertainment-apparaten. Dat betekent dat gebruikers nu originele onderdelen, gereedschap en reparatiehandleidingen kunnen krijgen voor een reeks van televisies, monitoren, soundbars en de Freestyle 2nd Gen projector. Niet alle defecten kunnen worden gerepareerd, het programma beperkt zich tot zaken met betrekking tot beeld, stroom, WiFi-verbinding, geluid en afstandsbediening.
| | | | Wat de DMA betekent voor de App Store  Apple beschrijft hier wat de DMA betekent voor de App Store in Europa. De App Store zal in ieder geval grote veranderingen ondergaan; vanaf maart mogen gebruikers binnen de EU buiten de App Store om apps downloaden en aankopen doen. Veel van deze veranderingen worden momenteel getest in de bètaversie van iOS 17.4, die al beschikbaar is voor ontwikkelaars. Een beoordelingsproces zal er blijven, ook voor apps die niet in de App Store te krijgen zijn, Apple noemt dat 'Notarization’, en dat zal gericht zijn op 'platformintegriteit en malware'. Apple zegt dat het dan wel minder mogelijkheden heeft om andere risico’s aan te pakken, zoals apps met daarin oplichting, fraude en misbruik. Ook de 'Apple Tax' gaat veranderen; ontwikkelaars betalen straks in plaats van 30 en 15 procent nog maar 17 en 10 procent over abonnementen en aankopen die via de App Store verlopen. Maar er komt een nieuwe vergoeding van 3 procent voor de verwerking van betalingen voor transacties die via de Store plaatsvinden, en een nieuwe 'core technology fee' brengt een vast bedrag van 0,50 euro in rekening voor alle app-downloads, ongeacht of ze lopen via de App Store of van een website van derden, na de eerste 1 miljoen installaties.
| | | | Betaalsysteem in app Spotify in EU  Als de Digital Markets Act (DMA) in de EU actief wordt, dan heeft dat in ieder geval effect voor de IOS-app van Spotify. Tot dusverre was het voor Spotify zelfs niet mogelijk om in de app te vertellen wat een abonnement kostte of hoe je die kon afsluiten, laat staan dat je in de app zelf een abonnement kon afsluiten. Daar komt dankzij de DMA in de EU per 7 maart verandering in; je kunt vanaf dan in de app een Premium-abonnement afsluiten of upgraden naar een Duo- of een Familie-abonnement. Klanten hoeven niet meer de 30 procent extra te betalen die Apple opeiste. Spotify pleit ervoor dat ook andere landen wetten als de DMA invoeren.
| | | | Shadowy innovation: how cybercriminals experiment with AI on the dark web Kaspersky heeft onderzoek gedaan naar hoe criminelen van ChatGPT gebruik maken. Zo hebben ze bijvoorbeeld gedurende twee maanden discussies bekeken in cybercriminele forums. Daarin werd onder meer voorgesteld om GPT te gebruiken om polymorfe malware te genereren die de code kan wijzigen terwijl de basisfunctionaliteit intact blijft. Die programma's zijn veel moeilijker te detecteren en analyseren dan gewone malware. Zo kan er veel aan ChatGPT worden gevraagd waar een crimineel zijn voordeel mee kan doen. Daarnaast is er ook een levendige handel in gehackte ChatGPT accounts. (Kaspersky)
https://dfi.kaspersky.com/blog/ai-in-darknet | | | | IBM Cloud is upgrading a datacenter and users will have to halt their Power VMs Hoewel het alleen klanten aangaat in Toronto Canada, laat het wel zien hoe IBM Cloud met zijn klanten omgaat. Binnen het datacenter kunnen klanten van Power Systems Virtual Servers kiezen voor een upgrade, die in de tweede helft van februari gaat plaatsvinden. Klanten kunnen een voorkeur opgeven voor een datum, maar moeten er rekening mee houden dat de upgrade vijf uur duurt. (The Register)
https://www.theregister.com/2024/01/25/ibm_cloud_toronto_migration/ | | | | Microsoft admits issues with Windows 10 patch almost 2 months after release Microsoft geeft problemen toe met update KB5032278, de update die Copilot op Windows 10 installeerde. Het probleem wordt overigens niet veroorzaakt door Copilot, maar door een problematisch Microsoft Edge package en heeft alleen invloed op Windows 10 22H2-systemen. De status van het Edge package zorgt ervoor dat het System Preparation Tool (Sysprep.exe) niet meer goed functioneert. Een echte oplossing is er nog niet, maar een workaround wel. (The Register)
https://www.theregister.com/2024/01/24/windows_10_patch_issues/ | | | | COVID Test Data Breach: 1.3 Million Patient Records Exposed Online Een database met bijna 1,3 miljoen records over COVID-19-testinformatie en persoonlijk identificeerbare informatie zoals de naam van de patiënt, de geboortedatum en het paspoortnummer, stond minstens ruim drie weken onbeschermd open op het internet. De database bevatte onder meer 118.441 certificaten, 506.663 afspraken en 660.173 testmonsters en leek het eigendom van Coronalab.eu, een bedrijf dat eigendom is van Microbe & Lab uit Amsterdam. (vpnMentor)
https://www.vpnmentor.com/news/report-coronalab-breach/ | | | | New Pixel features for a minty fresh start to the year De Pixel telefoons van Google kregen een nieuwe 'Feature Drop', nieuwe functies. Het gaat daarbij onder meer om de thermometer die in de Pixel 8 Pro zit, die nu bruikbaar wordt, het zoeken door in een foto een rondje te tekenen om het object waar je naar wilt zoeken, van eigen fotomateriaal emojis te maken die 'photomojis' worden genoemd, en het snel delen van een bestand met iemand in de buurt, via Quick Share. (Google Blog)
https://blog.google/products/pixel/pixel-feature-drop-january-2024/ | | | | Researchers demonstrate rapid 3D printing with liquid metal Onderzoekers van MIT hebben een snelle printtechniek ontwikkeld met vloeibaar metaal, liquid metal printing (LMP) genoemd, waardoor binnen enkele minuten grootschalige onderdelen zoals tafelpoten en stoelframes kunnen worden geproduceerd. Het gesmolten aluminium wordt geprint in een bed van kleine glaskralen en hardt dan snel uit tot een 3D-structuur. LMP is minstens tien keer sneller dan een vergelijkbaar productieproces, maar gaat wel met een veel lagere resolutie. (MIT News)
https://news.mit.edu/2024/researchers-demonstrate-rapid-3d-printing-liquid-metal-0125 | | | | Here's What Apple Vision Pro's Huge Box Looks Like | | | | | | Colofon
IT Infra Nieuwsbrief is een gratis uitgave voor leden van KNVI, voor de sig IT-Infra. (c) Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
