* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
* Prettig weekend!
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

In een kwartaalrapportage van ransomeware-expert Coveware, waarin het bedrijf met veel argumenten een lans breekt voor het juist niet invoeren van een verbod op het betalen van ransomware-hackers, staan veel cijfers over het fenomeen ransomware. Eén van de belangrijkste conclusies is dat er gelukkig steeds minder wordt betaald. In 2019, toen met het vastleggen van deze cijfers werd begonnen, betaalde nog 85 procent van de ransomware-slachtoffers, en dat daalde in het laatste kwartaal van 2023 naar een nieuw dieptepunt van 29 procent. De reden dat er steeds minder vaak hoeft te worden betaald is bewustwording. Bedrijven zijn zich steeds beter bewust van het feit dat ook zij slachtoffer kunnen worden, en zorgen daarom bijvoorbeeld beter voor backups. Daarnaast is ook het besef ingedaald dat ransomware-hackers niet te vertrouwen zijn, dus dat betalen niet altijd het gewenste effect heeft. Hoewel Coveware dus tegen een betalingsverbod is, is het een uitgesproken voorstander van een meldingsplicht. Andere positief werkende maatregelen zijn; veilige havens, het aanmoedingen om samen te werken met de autoriteiten, en bedrijven zich beter bewust maken hoe ze veilig kunnen blijven, aldus Coveware.

Eindelijk heeft Ivanti de eerste reeks patches uitgebracht voor de Connect Secure- en Policy Secure-gateways, producten waar wel een gevaarlijk lek in was gevonden en waar wel een work-around voor was, maar tot vandaag geen patch. Tot zover het goede nieuws, dan door naar het slechte nieuws; Ivanti vond twee extra zero-day lekken in Ivanti Connect Secure en Ivanti Policy Secure, waarvan er al één actief wordt misbruikt. Beheerders die de nu verschenen patches ('zo snel mogelijk') gaan installeren wordt geadviseerd om de apparaten voor die tijd voor de zekerheid terug te zetten naar de fabrieksinstellingen, zodat eventueel manipulatief werk van hackers in het systeem verloren gaat en de hackers niet na het installeren van de update nog kunnen inloggen. In januari onthulden beveiligingsonderzoekers van Volexity de zero-day-exploit, met de opmerking erbij dat de lekken het voor de hackers wel erg eenvoudig maakten om code op een systeem uit te voeren. Binnen een paar dagen breidde zich het aantal gehackte systemen op het internet als een olievlek uit. En nog meer slecht nieuws; CISA meldt dat de aanbevelingen en maatregelen die Ivanti eerder heeft gepubliceerd niet altijd werken en hackers er een weg omheen hebben weten te vinden. Beheerders van Ivanti systemen doen er dus goed aan om alles grondig te controleren.

De Vision Pro AR/VR-headset van Apple ondersteunt gelijk vanaf vandaag (hij komt op 2 februari beschikbaar) Microsoft 365-apps, waaronder Teams, Word, Excel, PowerPoint, Outlook, OneNote en Loop. Apple positioneerde de Vision Pro al als een apparaat om mee te werken, dus de Microsoft-producten passen goed in die visie. Bovendien gaat het niet om zomaar geconverteerde apps, maar hebben sommige van de apps speciale functies voor de headset. Zo beschikt PowerPoint bijvoorbeeld over een functie waarmee gebruikers kunnen oefenen met het geven van een presentatie aan een echt publiek, en kunnen gebruikers in Excel snel documenten naar andere apps verplaatsen met behulp van de knijp- en sleepfunctie van de headset. Word heeft een 'focus mode' die mogelijke afleiding tegenhoudt en in Teams-vergaderingen kun je meedoen met je digitale avatar. Met de headset heb je bovendien via spraak toegang tot Copilot. De Microsoft-apps zijn direct in de Vision Pro beschikbaar in de officiële App Store.
Zoom zegt dat bij het verschijnen van de Vision Pro, er ook een Zoom-app is voor de headset, die avatars ondersteunt ('personas'). Op korte termijn moeten nieuwe functies voor deze apps volgen, zoals het delen van 3D-modellen.

Het Pew Research Center heeft opnieuw onderzoek gedaan naar het gebruik van sociale media door volwassenen in de VS. De conclusie is dat YouTube het populairste platform is, met Facebook op een tweede plaats. YouTube wordt gebruikt door 83 procent en Facebook door 68 procent van de 5.733 ondervraagden. Instagram kwam op de derde plaats, zo'n 47 procent gebruikt het, met daarna Pinterest (35 procent), TikTok (33 procent), LinkedIn (30 procent), WhatsApp (29 procent) en Snapchat (27 procent). TikTok is het snelst groeiende platform, het gebruik steeg tussen 2021 en 2023 van 21 naar 33 procent.

De Amerikaanse regering zegt een potentieel levensgevaarlijke Chinese hackoperatie, 'Volt Typhoon' genaamd, te hebben verstoord. De Chinezen zouden honderden geïnfecteerde routers hebben gekaapt om ze in te zetten tegen Amerikaanse kritieke infrastructuurnetwerken. De operatie werd beschreven als een campagne van Peking om voet aan de grond te krijgen in Amerikaanse computernetwerken die verantwoordelijk zijn voor alles, van veilig drinkwater tot luchtvaartverkeer, zodat tijdens een eventueel toekomstig conflict in een oogwenk schadelijke cyberaanvallen kunnen worden gestart. Jen Easterly, directeur van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) denkt dat de tot nu toe ontdekte activiteit die aan China wordt toegeschreven “waarschijnlijk slechts het topje van de ijsberg” is. Het ministerie van Justitie en de FBI kregen in december goedkeuring van de rechtbank om het botnet van kleine, veelal oude, kwetsbare routers te ontmantelen. Het botnet werd verwijderd en er werd code op geïnstalleerd om een nieuwe infectie te voorkomen. Eigenaars van de routers werden niet op de hoogte gebracht. Fabrikanten van routers worden door CISA en FBI opgeroepen hun verantwoordelijkheid te nemen. China intussen, ontkent alles. (afbeelding: Copilot - Designer Image Creator)

Gisteren kwam Amazon met een nieuwe generatieve AI-assistent voor de webshop, 'Rufus' genaamd. De chatbot is getraind op de productcatalogus van Amazon, klantrecensies, community-vragen en antwoorden en ‘informatie van over het hele internet’. Het is voorlopig alleen beschikbaar voor een beperkt aantal Amazon-klanten, maar komt in de komende weken voor meer mensen in de VS beschikbaar. Amazon moet alle vragen kunnen beantwoorden als "Waar moet je op letten bij het kopen van hardloopschoenen?" en "Zijn deze duurzaam?" Maar hij kan ook helpen om verschillen tussen producten duidelijk te maken. Amazon ziet Rufus nog niet als 'af'; klanten krijgen de kans om de antwoorden te beoordelen, niet alleen met duimpjes omhoog of omlaag, maar zelfs met vrije stukken tekst.

Google komt met een nieuwe tekst-naar-afbeelding-tool; 'ImageFX'. Deze heeft ‘expressive chips’, een snelle manier om andere versies van gegenereerde afbeeldingen te laten zien, bijvoorbeeld een getekende versie van een fotorealistisch plaatje. Door ImageFX gegenereerde afbeeldingen worden getagd door SynthID, een digitaal watermerk, en bevatten ook IPTC-metagegevens. Dat moet mensen die de afbeeldingen beter bestuderen meer houvast over de herkomst geven. Filters die schadelijke inhoud moeten tegenhouden zijn ook toegevoegd. ImageFX is te testen door mensen in de VS, Kenia, Nieuw-Zeeland en Australië.

Microsoft kon over het tweede fiscale kwartaal een omzet van 62 miljard dollar rapporteren, een stijging van 18 procent ten opzichte van vorig jaar, waarmee het de verwachtingen van analisten overtrof. Daarnaast boekte Microsoft de grootste winstgroei in meer dan twee jaar, en dat had ermee te maken dat de interesse naar kunstmatige intelligentie de vraag naar clouddiensten stimuleerde. De Azure-cloudactiviteiten van het bedrijf groeiden met 30 procent en overtroffen daarmee de schattingen van analisten van 27 procent. Volgens Microsoft is 6 procentpunten van de groei van Azure te wijten aan de vraag naar AI. De nettowinst van Microsoft steeg in de drie maanden tot en met december met 33 procent naar 21,9 miljard dollar. Het zijn gouden tijden voor Microsoft; investeerders zien in het bedrijf een koploper op het gebied van AI en kopen aandelen. Microsoft bereikte daarmee vorige week een marktwaarde van meer dan 3 biljoen dollar, en is na Apple pas het tweede bedrijf dat dat is gelukt. 

Na vier opeenvolgende kwartalen van omzetdaling kon Apple over het eerste kwartaal van het fiscale jaar 2024 een omzetgroei rapporteren. De omzet kwam uit op 119,6 miljard dollar, een stijging van 2 procent ten opzichte van dezelfde periode vorig jaar. Met name de komst van de iPhone 15 heeft bijgedragen aan het succes. Daarnaast boekte Apple een record aan omzet in de dienstensector. Bij het presenteren van de cijfers wees CEO Tim Cook er op dat het bedrijf met de Vision Pro liet zien te investeren in nieuwe technologieën, en hij zei ook later dit jaar met informatie te komen over de ontwikkelingen op het gebied van AI.

Samsung keek in 2022 al tegen een scherpe winstdaling aan, en dat wordt in het laatste winstrapport niet veel beter. Voor 2023 rapporteert Samsung een jaaromzet van 258,94 biljoen KRW (179,5 miljard euro) en een winst van KRW 6,57 biljoen (4,5 miljard euro). Vorig jaar wist Samsung nog een winst van 43,38 biljoen KRW (30 miljard euro) bij te schrijven. Oorzaak van die steeds maar teruglopende getallen ligt hem in de zwakke vraag naar chips en smartphones. Samsung zegt wel tekenen van herstel te zien bij de geheugenactiviteiten, maar niet genoeg, zodat er in het vierde kwartaal van 2023 nog een verlies van 2,18 biljoen KRW (1,5 miljard euro) werd geboekt. Voor het eerste kwartaal van 2024 verwacht Samsung een sterkere vraag naar chips voor de pc- en mobiele sector, maar het bedrijf geeft toe dat de winsten zich wellicht niet zo snel zullen herstellen omdat klanten nog steeds hun voorraden aan het afbouwen zijn. Samsung heeft echter hoge verwachtingen van de Galaxy S24-serie.

De Britse toezichthouder Competition and Markets Authority (CMA) heeft nog altijd problemen met de Privacy Sandbox techniek van Google. De CMA wil vooral garanties dat Google de techniek niet gebruikt om er zelf voordeel mee te behalen, en dat andere bedrijven er op gelijkwaardige basis gebruik van kunnen maken. (The Register)
https://www.theregister.com/2024/02/01/google_privacy_sandbox_concerns_remain/

Wie een alternatief voor VMware zoekt, moet maar niet al te veel rekenen op de open source-versie van XenCenter. Het ziet er naar uit dat Cloud Software Group met een update van het README-bestand, het project vaarwel heeft gezegd. (The Register)
https://www.theregister.com/2024/02/01/xencenter_foss_snuffed/

Beveiligingsonderzoekers van Truesec denken dat de Akira-ransomwaregroep misbruik maakt van een lek in Cisco AnyConnect SSL VPN waarvoor al in mei 2020 een patch verscheen. Exploitcode is nooit publiekelijk verschenen, dus die moet de Akira-groep ergens hebben gekocht, of zelf hebben ontwikkeld. (Truesec)
https://www.truesec.com/hub/blog/akira-ransomware-and-exploitation-of-cisco-anyconnect-vulnerability-cve-2020-3259

Het is iets wat mogelijk niet iedereen weet; Edge heeft de neiging om 'onder water' en geheel automatisch de instellingen van Chrome over te nemen. Zelfs als de gebruiker daar geen toestemming voor heeft gegeven of wanneer die functie 'uit' staat. Niet alleen is het niet zoals het hoort en een mogelijke privacy-schending, maar het is ronduit vervelend voor mensen die hun Chrome en Edge-omgevingen gescheiden willen houden. (The Register)
https://www.theregister.com/2024/01/30/microsoft_edge_tabs/

Het ziet er naar uit dat er op het internet nog zo'n 45.000 actieve Jenkins-servers zijn die gevoelig zijn voor het CVE-2024-23897 lek, het lek waarvan de details op 24 januari bekend werden. Jenkins is redelijk populaire open-source Continuous Integration and Continuous Deployment (CI/CD) software. Het betreft een gevaarlijk lek bovendien, met een CVSS-score van 9,8. Er zijn nog geen aanwijzingen dat er actief misbruik van het lek wordt gemaakt, maar er zijn wel al proof-of-concept exploits openbaar beschikbaar, dus lijkt het een kwestie van tijd voordat er succesvolle hacks plaatsvinden. (The Register)
https://www.theregister.com/2024/01/30/jenkins_rce_flaw_patch/

Redelijk uitgebreide analyse van hoe de markt van zoekmachines gaat veranderen door de komst van AI. Welke zoekmachines zijn er eigenlijk, en welke invloed heeft ChatGPT tot dusverre gehad? Hoe zoeken mensen? Kan een chatbot dat wel vervangen? (The Register)
https://www.theregister.com/2024/01/30/ai_is_changing_search/
Nou, hier heb ik wel een sterke mening over. Het klopt dat ChatGPT / Copilot tot dusverre niets of nauwelijks iets heeft kunnen betekenen voor de populariteit van Bing. Maar niet voor niets wordt Copilot nu anders, en meer zelfstandig in de markt gezet. Als 'mobiele' app is Copilot er, en straks zit het in iedere Windows-versie. Dan is het nog een kwestie van tijd dat mensen gaan beseffen dat de zoekopdracht die ze in Google intikken, meestal niet exact overeenkomt met wat ze echt willen weten. Wanneer mensen zich ervan bewust worden dat ze die vraag direct aan de chatbot kunnen stellen, dan bereiken we een kantelpunt. Ik gok dat we daar nog driekwart jaar tot een jaar voor nodig hebben. En volgens mij heeft Microsoft een flinke voorsprong op Google / Bard, dus ik zie het zonnig in voor Microsoft en wat minder voor Google. We gaan het zien. -RO

Ook Google test een in-product chatbot uit; Google Maps krijgt er een. Daarmee kun je in gewone gesproken tekst vragen wat je in een bepaalde omgeving zoekt. De functie is nog onder een beperkt aantal 'Local Guides' in de VS beschikbaar. (Google Blog)
https://blog.google/products/maps/google-maps-generative-ai-local-guides/

Nieuwe updates in de Setup Store:

4K Video Downloader+ (Windows) 1.4.3
Aircall for desktop (Windows) 3.1.8.3897
Aircall for desktop (macOS) 3.1.8
Amazon AWS Command Line Interface (Windows) 1.32.32
Amazon AWS Command Line Interface V2 (Windows) 2.15.16.0
Amazon SSM Agent (Windows) 3.2.2143.0
Autodesk Access (Windows) 1.44.0.500
balena CLI 17.5.1
Brave Browser 1.62.156
Bruno (Windows) 1.7.1
Chromium (Windows) 123.0.6274.0
Cisco WebEx Recorder and Player, WebEx Recording Editor (Windows) 44.2.0.76
Class (Windows) 2.20.2
CMake 3.28.2
Creative Force Kelvin 5.8.0
DataGrip 2023.3 2023.3.4
Delinea Connection Manager (Windows) 2.4.0
Dell Command Configure (Windows) 4.11.1.48
Dell Command Update (Windows) 5.2.0
Dell Command Update (Windows Universal Application) (Windows) 5.2.0
Descript 81.1.3
Devolutions Remote Desktop Manager (Windows) 2023.3.39.0
Devolutions Remote Desktop Manager (macOS) 2023.3.12.3
Discord (Windows) 1.0.9032
Discord (macOS) 0.0.293
dRofus (Windows) 2.12.18.7322
Electron (Windows) 28.2.1
ESET File Security (Windows) 10.0.12015.0
ESET Server Security 10 (Windows) 10.0.12015.0
ESET Server Security 9 (Windows) 9.0.12019.0
Evernote (Windows) 10.74.1.41284
Evernote (macOS) 10.74.1
GitHub CLI 2.43.1
Google Ads Editor (Windows) 14.5.7.0
Google Chrome (macOS) 121.0.6167.139
Google Chrome (Windows) 121.0.6167.140
Grammarly (Windows) 1.2.62.1305
Grammarly (macOS) 1.54.1.0
Hubstaff 1.6.18
HWiNFO (Windows) 7.70
ImageGlass (Windows) 9.0.10.201
Jabra Direct 6.13.1801
Kindle Previewer 3.76.0
Lansweeper (Windows) 11.1.6.0
Lens Desktop 2024.1.300751
Logitech Options (Windows) 10.20.11
Logitech Options (macOS) 10.20.4
MATLAB Runtime 2023 R2023b (23.2 Update 6)
Mendix 9 (Windows) 9.24.15.26424
Meta Spark Player / Studio (Windows) 177.0.24
Meta Spark Player / Studio (macOS) 177.0
M-Files Online (Windows) 24.1.13312.11
Microsoft 365 Apps (Windows) 2401 (Build 16.0.17231.20182)
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.403.3034.0
Microsoft Edge Dev 122.0.2365.3
Microsoft Language Accessory Pack for Office (Windows) 16.0.17231.20182
Microsoft OneDrive (Windows) 24.010.0114.0001
Microsoft OneDrive (macOS) 24015.0121.0001
Microsoft OneNote (Windows) 16.0.17126.20132
Microsoft PowerToys (Windows) 0.78.0
Microsoft Skype (Windows) 8.112.0.206
Microsoft Teams (macOS) 1.7.00.1859
Microsoft Visual Studio 2022 (Windows) 17.8.34525.116
Microsoft Visual Studio Code (Windows) 1.86.0
Microsoft Visual Studio Team Explorer 2022 (Windows) 17.8.34525.116
MongoDB Compass 1.42.0
Nextcloud (Windows) 3.11.1.20240125
Nextcloud (macOS) 3.11.1.20061
NoMachine 8.11.3
NoMachine Enterprise Client 8.11.3
NoMachine Enterprise Desktop 8.11.3
NordLayer (Windows) 3.2.2.0
openLCA 2.1.0
Opera One 106.0.4998.70
ownCloud Desktop Client 5.2.1.13040
Pale Moon 33.0.0
PaperCut 23.0.5.68385
PDF24 Creator (Windows) 11.16.0
Plex 1.86.1.4076
PrinterLogic Printer Installer Client (Windows) 25.0.0.993
PrivadoVPN (Windows) 3.8.7.0
Progress Telerik Test Studio 2023 (Windows) 2023.3.1330
Project Viewer 365 (Windows) 24.9.1243
Project Viewer 365 (macOS) 24.3.1237
ReluxDesktop (Windows) 2024.1.8.0
Rocket.Chat 3.9.12
RStudio 2023 2023.12.1.402
Salesforce CLI sf v2 2.26.10
Sejda PDF Desktop 7.6.8
SHOTPlus 6 (Windows) 6.18.3.0
Signal for Desktop 6.46.0
Slack 4.36.140.0
SmartFTP Client (Windows) 10.0.3201.0
Tableau Bridge 2023 (Windows) 20232.24.0115.0353
Tableau Desktop 2022 2022.4.10
Tableau Desktop 2023 2023.3.2
Tableau Reader 2023 (macOS) 2023.3.2
Tableau Server Command Line Utility 2022 (Windows) 2022.3.13
Tableau Server Command Line Utility 2023 (Windows) 2023.3.2
TeamCity (Windows) 2023.11.3
Telegram Desktop (macOS) 10.6.5
The Document Foundation LibreOffice 24 (Windows) 24.2.0.3
think-cell 13 (Windows) 13.0.36.678
TI-SmartView CE-T 6.0.1.344
Todoist (Windows) 8.15.5
Tux Paint 0.9.32
UltraViewer (Windows) 6.6.61
Visual Paradigm Project Viewer 17.1.0.0
Vivaldi 6.5.3206.59
WebCatalog 55.2.0
WhatsApp Desktop Client (macOS) 2.2403.51
Wondershare EdrawMax (Windows) 13.0.3.1082
XMind Ltd XMind 2023 (Windows) 24.1.13311.58675
YubiKey Manager CLI 5.3.0
Zoom Client for Meetings (Windows) 5.17.31859

Deze Duitse vacature-website zoekt iemand met ervaring met DOS en Windows 3.11, een software-combinatie van 30 jaar oud. Waarschijnlijk gaat het om een systeem dat de informatie voor treinmachinisten verzorgd. De vacature vraagt om ervaring met het updaten van drivers en 'onderhoud van het oude systeem'. (The Register)
https://www.theregister.com/2024/01/30/windows_311_trundles_on/
Het komt maar weinig voor dat ik me technisch uitstekend geschikt vind voor een vacature. Ik heb nog lezingen gegeven over het beheren van Windows 3.11 in netwerkomgevingen. :-) En DOS, daar heb ik trainingen in gegeven. Ik ben bang dat het wel even duurt voordat al die kennis weer komt bovendrijven. Maar hoe moeilijk kan het zijn? :-) Ja, heel amusant om dat anno 2024 nog mee te maken. Overigens beweert The Register dat de advertentie is weggehaald, maar gisterenavond (bij het schrijven hiervan) was hij er nog ( / weer?). -RO

Het Q10 Blackberry toetsenbord is nog goed te krijgen en niet te duur. Reden om daarvoor te kiezen als je een hoesje-met-fysiek-toetsenbord wilt maken voor de FairPhone 4, de 'Fairberry'. Ja, net zoals de 'Click' voor de iPhone. Die laatste schijnt er overigens ook te komen voor Android-telefoons. (Hackaday)
https://hackaday.com/2024/01/24/fairberry-brings-the-pkb-back-to-your-smartphone/