* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Vervelende mededeling voor beheerders die nog hun updates via Windows Server Update Services (WSUS) installeren; bij een preview van Windows Server 2025 verschijnt het nieuws dat er aan WSUS niet langer meer actief wordt ontwikkeld. Het advies van Microsoft is om te migreren naar cloudtools zoals Intune, Windows Autopatch for client update management, of Azure Update Manager for server update management. En dan hebben we het nog niet eens gehad over de niet-Microsoft oplossingen zoals Ansible of Recast Application Workspace. Overigens betekent de aankondiging van Microsoft uitdrukkelijk niet dat WSUS direct op de nominatie staat om te worden verwijderd, het wordt alleen niet meer verder ontwikkeld; updates blijven nog steeds komen. Al weten we natuurlijk allemaal dat dat betekent dat de dagen van WSUS zijn geteld.

Gebruikers van cybersecuritysoftware van derden, zoals van onder meer Microsoft, CrowdStrike en SentinelOne klagen over problemen na het updaten van hun Macs met het vorige week verschenen macOS Sequoia. Sommige leveranciers van dergelijke software zouden de ondersteuning van Sequoia al hebben stopgezet totdat er een oplossing voor is gevonden. Daarnaast wordt Apple gebrekkig testen van de nieuwe software verweten. Een woordvoerder van CrowdStrike vertelde TechCrunch dat het bedrijf wacht op een macOS Sequoia-update, en volgens ESET kunnen netwerkverbindingen verloren gaan als gebruikers hun Macs naar Sequoia updaten. De exacte oorzaak van het conflict is niet bekend, maar beveiligingsexperts wijzen naar de firewall van Sequoia, en dat het uitschakelen van de Sequoia-firewall het probleem mogelijk kan oplossen. Maar dan mis je dus weer de bescherming van de firewall. Wie de update van macOS nog niet heeft geïnstalleerd wordt geadviseerd nog even te wachten op groen licht van makers van beveiligingssoftware.

Citrix kwam eind vorige week met Citrix VDA for macOS, waardoor Macs op afstand toegankelijk zijn via andere apparaten. Mensen die normaal werken op een Mac zoals multimediaprofessionals kunnen dan tijdelijk op een krachtigere Mac tijd huren, of ontwikkelaars kunnen hun product testen op een ingehuurde Mac, zodat ze zelf de hardware niet hoeven aan te schaffen.
In ander nieuws over Citrix citeert The Register analistenbureau Gartner, dat meldt dat Citrix-klanten aanhoudend ontevreden zijn over hun commerciële relatie met het bedrijf. Klanten klagen over een consequent gebrek aan contractuele flexibiliteit, over vaste voorwaarden, het onvermogen om volumeveranderingen te onderhandelen en een algemeen gebrek aan empathie voor de klant tijdens onderhandelingen.

Het lijkt er op dat sommigen het spartelende Intel als een zakelijke kans in de markt zien; volgens de Wall Street Journal heeft Qualcomm 'in de afgelopen dagen' interesse getoond om Intel over te nemen. Tegelijk wordt er in het artikel voor gewaarschuwd dat een dergelijke overname 'verre van zeker' is. Het zou wel een aardverschuiving in de Amerikaanse chipindustrie betekenen, en zou ook, zoals The WSJ terecht opmerkt, waarschijnlijk de start zijn van een antitrust-onderzoek. Maar een vermeende interesse van Qualcomm in Intel onderstreept met name de diepe dalen waar Intel doorheen gaat. Intel openbaarde vorige maand plannen om 15.000 banen te schrappen, bij oplopende kwartaalverliezen tot 1,6 miljard dollar. Hier een opiniërend artikel over de eventuele overname: "There’s no way Qualcomm is buying Intel as is" (The Register). Update: nog meer ramptoerisme-aandacht voor Intel, Apollo Global Management zegt wel 5 miljard dollar in Intel te willen investeren.

In november 2023 kwam Microsoft met het interne 'Secure Future Initiative' (SFI) om de toenemende dreiging van cyberaanvallen aan te pakken. Deze maand heeft het bedrijf een soort van tussenrapportage over SFI (pdf) uitgebracht, waarin Microsoft SFI 'het grootste cybersecurity-engineeringproject in de geschiedenis' noemt, waarvoor 34.000 fulltime engineers werden ingezet om de beveiligingstaken met de hoogste prioriteit aan te pakken. Als een van de belangrijkste resultaten wordt genoemd dat beveiliging nu als de nummer één prioriteit wordt gezien; beveiliging is nu een kernprioriteit voor alle werknemers, is een factor in alle beoordelingen en de vergoeding van het senior leadership team van Microsoft is nu gekoppeld aan
beveiligingsprestaties. In juli werd de Security Skilling Academy actief, die trainingen biedt voor alle werknemers.

Laat het maar aan iFixit over om de nieuwe iPhone 16 en de iPhone 16 Plus vakkundig uit elkaar te halen en tegelijk een oordeel te vellen over de repareerbaarheid van deze nieuwe modellen. Conclusie: Apple heeft enorme stappen gezet als het gaat om repareerbaarheid, en daarbij is met name de manier waarop de accu kan worden verwijderd opmerkelijk. Voor die accu is gebruik gemaakt van een lijm die loslaat wanneer je er een beetje stroom op zet. Volgens de reparatiehandleiding van Apple (nog een plus, overigens) duurt het anderhalve minuut en dan kun je de accu er zo uit pakken. Al met al scoren de iPhone 16 en 16 Plus daarmee een zeven op de repareerbaarheidsschaal.

Test en bespreking van de nieuwe 'gewone' iPhones, de iPhone 16 en de iPhone 16 Plus. Conclusie: met de komst van de iPhone 16 heeft Apple de kloof tussen deze en de Pro-versie bijna overbrugd. Natuurlijk blijven er Pro-functies waar je extra voor kunt betalen, zoals ProRAW-foto's, ProRES-video, een 120Hz-scherm, een 5x telelenscamera en multi-track-opname in Voice Memos, maar die heeft lang niet iedereen nodig. Dus is de kans groot dat de gewone iPhone al prima aan je behoeften voldoet. (Engadget)
https://www.engadget.com/mobile/smartphones/apple-iphone-16-and-iphone-16-plus-review-closing-the-gap-to-the-pro-120050824.html?src=rss

Het lijkt er op dat de nieuwe iPhone 16 Pro een probleem heeft; wie het scherm aanraakt vlak bij de camera-knop, die merkt dat het scherm daarna een korte tijd op geen enkele aanraking meer wil reageren. Het lijkt een software-probleem, en dat zou betekenen dat het relatief eenvoudig door Apple met een update op te lossen is. (ZDNET)
https://www.zdnet.com/article/iphone-16-pro-users-are-reporting-glitches-with-the-touch-screen-heres-the-problem/#ftag=RSSbaffb68

Test en bespreking van macOS Sequoia. Conclusie: de koppeling met de iPhone is handiger dan je op het eerste gezicht misschien denkt, en er zitten wel meer handige nieuwe functies in. Kortom, als je zowel Mac als iPhone bezit, dan is Sequoia zeker een upgrade waard. En wanneer je uiteindelijk wilt meegenieten van Apple Intelligence, dan moet je wel. (Engadget)
https://www.engadget.com/computing/macos-sequoia-review-iphone-mirroring-is-more-useful-than-you-think-140008463.html?src=rss

Mandiant wil met dit rapport aandacht vragen voor Noord-Koreanen die als IT-er hun diensten aanbieden, waarna ze misbruik maken van hun positie voor allerlei criminele activiteiten, waarbij ze alles uit de kast trekken om te voorkomen dat ze worden ontmaskerd. Het rapport beschrijft hun handelswijze, in de hoop te voorkomen dat ze nog meer slachtoffers maken. (Google Cloud Blog)
https://cloud.google.com/blog/topics/threat-intelligence/mitigating-dprk-it-worker-threat/

Nature publiceerde een introductie tot het lokaal draaien van een LLM, met het voorbeeld van een bioinformaticus die AI gebruikt om leesbare samenvattingen te genereren voor een database van eiwitstructuren van het immuunsysteem. "Maar hij gebruikt geen ChatGPT of een andere webgebaseerde LLM." Hij draait de AI gewoon op zijn Mac... (Slashdot)
https://slashdot.org/story/24/09/23/0452250/forget-chatgpt-why-researchers-now-run-small-ais-on-their-laptops

AT&T ligt juridisch met Broadcom overhoop; het telecombedrijf denkt recht te hebben op ondersteuning op VMware-producten, maar Broadcom spreekt dat tegen en vindt dat AT&T maar contracten moet afsluiten in de nieuwe structuur van Broadcom. Nu reageert Broadcom met een juridisch document op de aantijgingen. Volgens Broadcom heeft AT&T toegegeven te willen migreren van VMware af, en wil het nu nog even een goedkope vorm van ondersteuning voordat het van VMware af is. Een bloemlezing van een juridisch gevecht. (The Register)
https://www.theregister.com/2024/09/23/att_vmware_quit_claim_broadcom/

WhatsUp Gold
Fabrikant: Progress
CVE: CVE-2024-6670, CVE-2024-6671, CVE-2024-6672
CVSS-score: 9,8, 9,8, 8,8
Patches: Ja
Zero-day: Nee
Exploit: Ja
In KEV: Ja

Twee lekken uit 2020 die beide actief op het internet worden misbruikt:

WebLogic Server in Oracle Fusion Middleware
Fabrikant: Oracle
CVE: CVE-2020-14644
CVSS-score: 9,8
Patches: Ja
Zero-day: Nee
Exploit: Ja
In KEV: Ja

SQL's Server Reporting Services
Fabrikant: Microsoft
CVE: CVE-2020-0618
CVSS-score: 8,8
Patches: Ja
Zero-day: Nee
Exploit: Ja
In KEV: Ja

Sonos lanceerde in mei een rampzalige app-update, wat aanleiding was voor een intern onderzoek. De softwarerelease, geplaagd door ontbrekende functies en bugs, heeft geleid tot ruime verontwaardiging bij klanten en een omzetverlies van 200 miljoen dollar. Wat Sonos is overkomen, is in wezen leiderschap dat de gevaren van "technical debt" negeert, de term die wordt gebruikt om de toenemende dreiging van verouderde code en infrastructuur op het gebied van beveiliging, bruikbaarheid en stabiliteit te beschrijven. Gedurende twee decennia liet Sonos dit achterstallig onderhoud hoog oplopen. (Slashdot)
https://tech.slashdot.org/story/24/09/23/155253/how-sonos-botched-an-app-and-infuriated-its-customers