* Let op! - Software updates stoppen! Lees de details hieronder in de nieuwsbrief.

* Vrijdag - Zo zag afgelopen vrijdag er voor ons uit. Het plan was doorwerken in de bus, dat ging eerder vorige week goed, maar de bus ging in Duitsland kapot (de pomp van de stuurbekrachtiging was de spelbreker). Het was de reden waarom er vrijdag geen nieuwsbrief was, ik was van alles aan het regelen. Sorry daarvoor. Vakantie gaat wel verder, maar nu met de auto - nieuwsbrief ook, hoop ik.
* Evenement - Apple doet het iPhone 16 evenement op 9 september, het begint om 19:00u. Behalve de nieuwe iPhone worden er ook de nodige nieuwe versies van de besturingssystemen verwacht en een demo van Apple Intelligence.
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

De Qilin ransomwaregroep heeft een nieuwe manier gevonden om uit de Chrome browser accountgegevens te stelen, dat schrijft Sophos. Het Sophos X-Ops-team kreeg de kans om een hack van dichtbij te volgen en noteerde de stappen die de hackers doorliepen. Eerst werd toegang tot het netwerk verkregen via gecompromitteerde gegevens voor een VPN-portal die geen multifactorauthenticatie had. Vervolgens werd 18 dagen gewacht voordat de aandacht uitging naar een domeincontroller, waar een domain policy werd bewerkt om een logon-based Group Policy Object (GPO) te introduceren. Dat GPO bevatte een PowerShell-script dat probeerde gegevens te verzamelen die waren opgeslagen in Chrome op alle machines in het domein. Het bevatte ook een batchscript met de naam logon.bat dat de malware uitvoerde. Dankzij de twee scripts in het logon GPO werden gegevens verzameld die waren opgeslagen in Chrome-browsers van alle clientmachines die zich aanmeldden. Erg zorgwekkend, omdat hackers er alle inloggegevens die op een end-point zijn opgeslagen mee in handen kunnen krijgen.

Microsoft beperkt het aantal Teams-apps tot één, waarmee het verschil tussen Teams voor bedrijven of onderwijs, en die voor consumenten verdwijnt. In de nieuwe app kunnen gebruikers in de rechterbovenhoek een ​​ander account toevoegen of selecteren. Het is ook mogelijk om als gast deel te nemen aan vergaderingen zonder in te loggen. De app is er voor Windows 11, Windows 10 en Mac, Linux-gebruikers moeten het voorlopig doen met de webversie. Microsoft wil Teams graag aan de man brengen onder consumenten, en dan helpt het dat er maar een enkele versie is, waarmee mensen alle andere gebruikers kunnen bereiken.

De enigszins omstreden nieuwe Windows functie 'Recall', de functie die het middels het maken van een reeks snapshots mogelijk maakt om terug te zoeken wat je precies op je pc hebt gedaan, komt in oktober toch naar de Windows Insiders. De functie werd in mei aangekondigd, maar kwam gelijk onder vuur te liggen van beveiligingsonderzoekers, waarna Microsoft het voor onbepaalde tijd uitstelde. Maar vorige week liet Microsoft weten dat de functie er toch komt voor bètatesters met een Copilot+ pc. De functie wordt nu beter beveiligd; je kunt het straks aanzetten, in plaats dat het standaard aan staat, Windows Hello is vereist (een gezichts- of vingerafdrukscan), en er komt 'just in time'-decodering (alleen te ontgrendelen via Hello). Een hacker krijgt dus, ook als hij toegang heeft tot de pc, geen toegang tot de gegevens van Recall, tenzij er een methode wordt gevonden om Hello te hacken.

AMD gaat de Ryzen 3000-serie processors uit 2019 toch een patch geven voor het SinkClose lek. De oplossing zou moeten komen in de vorm van BIOS-updates en/of hot-loadable microcode-updates, maar AMD had geen plannen om die ook uit te brengen voor de Ryzen 3000-serie desktop-CPU's met de codenaam Matisse. AMD komt daar op terug, in een herzien bulletin staat de Ryzen 3000-familie nu vermeld als in aanmerking komend voor de patch. Het lijkt erop dat AMD's oudere Ryzen 1000- of 2000-serie client-CPU's niet zoveel geluk hebben.

Microsoft organiseert op 10 september de 'Windows Endpoint Security Ecosystem Summit' om de lessen en beveiligingsmaatregelen te bespreken die de industrie kan trekken uit de computeruitval van CrowdStrike in juli. Aan de orde komt onder meer het gebruik van applicaties die meer afhankelijk zijn van de gebruikersmodus van Windows in plaats van de kernelmodus, en het gebruik van veiligere programmeertalen zoals Rust, een alternatief voor programmeertalen zoals C of C++.

Na het installeren van de Windows beveiligingsupdates van augustus kon het voorkomen dat mensen met een Windows-Linux dual boot pc, Linux niet meer konden starten. Speciaal voor deze mensen kwam Microsoft met een tijdelijke oplossing, met een meerstappige procedure die zij moeten doorlopen, waarbij onder meer de registry moet worden aangepast. Het was niet de bedoeling dat de update op dual boot pc's zou worden geinstalleerd, maar dat gebeurde wel. Microsoft belooft een definitieve update. (Afbeelding: Copilot / Designer)

Wie een nieuwe Hewlett-Packard laptop koopt, kan worden geconfronteerd met een nieuwe 'Google Essentials' app in het Start-menu. Google zegt hiermee een aantal van de belangrijkste diensten te willen bundelen, zoals Google Photos, Google Drive en Google Messages. Voorlopig komt Google Essentials alleen nog mee op Windows-pc's, te beginnen met nieuwe Hewlett-Packard (HP) laptops, maar Google heeft plannen om dat uit te breiden naar meer Windows-pc-merken. Google benadrukt dat het de gebruiker vrij staat om hier gebruik van te maken en dat alles ook weg te halen is, inclusief Google Essentials zelf.

Meta heeft plannen moeten laten varen voor de 'La Jolla' mixed-reality headset die had moeten concurreren met de Apple Vision Pro, dat zegt The Information. Meta zou werknemers bij Reality Labs na een productbeoordelingsvergadering hebben gezegd te stoppen met werken aan het apparaat. Deze headset zou worden uitgerust met ultra-scherpe micro OLED-schermen, dezelfde schermtechnologie die wordt gebruikt in de Apple Vision Pro. De kosten zouden een groot knelpunt zijn geweest. Het team wilde het apparaat onder de 1.000 dollar brengen, maar dat was met die micro OLED-schermen lastig. Een andere factor kan zijn dat de vraag naar dure headsets niet erg groot is, zoals te zien is bij de Vision Pro en Meta's eigen Quest Pro. Dit betekent echter niet dat Meta helemaal stopt met VR- en MR-apparaten, geruchten gaan dat er een Quest 4 komt en een goedkopere versie van de Quest 3. De CTO van Meta, Andrew Bosworth, bevestigde op Threads min of meer de berichten.

TollBit, een startup uit New York, wil de marktplaats worden tussen AI-bedrijven die behoefte hebben aan actuele, hoogwaardige data en de uitgevers die geld uitgeven aan het maken daarvan. (Engadget)
https://www.engadget.com/ai/this-startup-wants-to-be-the-itunes-of-ai-content-licensing-162942714.html?src=rss

Test en bespreking van de Google Pixel 9. Conclusie: de Pixel 9 heeft een prachtig scherm, toonaangevende camera's en een verfijnder uiterlijk, plus meer en goede AI-aangedreven tools dan wie dan ook. Je krijgt ook goede softwareondersteuning, inclusief zeven jaar OS- en beveiligingsupdates. Afgezien van een paar omissies zoals geen ondersteuning voor Qi2 magnetisch draadloos opladen en Zoom Enhance, heeft de Pixel 9 alles wat je zoekt in een high-end Android-toestel. De vraag rijst waarom je in deze prijsklasse iets anders zou kopen. (Engadget)
https://www.engadget.com/mobile/smartphones/google-pixel-9-review-the-go-to-android-smartphone-133005548.html?src=rss

Test en bespreking van de Pixel 9 Pro. Conclusie: hoewel deze Pixel Pro duurder is dan voorgaande modellen, kan hij goed in de markt concurreren met bijvoorbeeld de Samsung Galaxy S24 Ultra. De Pixel 9 Pro bevestigt de status van de Pixel-serie als de beste smartphonecamera. Sommige van de nieuwe AI-functies zijn erg goed. Kortom, het is een telefoon met unieke trucs en een ongelooflijke batterijduur, ongeacht welke maat je kiest. De tester verkiest de Pixel Pro voorlopig boven zijn iPhone. (Engadget)
https://www.engadget.com/mobile/smartphones/pixel-9-pro-and-pixel-9-pro-xl-review-superb-cameras-with-a-side-of-gemini-ai-170055834.html?src=rss

Uitgebreid artikel dat diep ingaat op de vraag welke specificaties een pc moet hebben, waar je lokaal AI-toepassingen op wilt draaien. (The Register)
https://www.theregister.com/2024/08/25/ai_pc_buying_guide/

Korte test van de Microsoft 365 Plan Chooser, naar aanleiding van ervaringen van lezers, die konden invullen wat ze wilden, maar steeds bij hetzelfde advies uitkwamen. Wanneer je invult dat je zelf binnenshuis beschikt over IT-ondersteuning, word je gedirigeerd naar het Business Premium plan, en anders naar Basic of Standard. Microsoft is om een reactie gevraagd maar moet nog reageren. (The Register)
https://www.theregister.com/2024/08/22/microsoft_365_adventure/

Er zit een fikse achterdeur in de RFID-kaarten van het Chinese Shanghai Fudan Microelectronics Group, die het mogeljk maakt om de RFID-smartcards, die worden gebruikt om kantoordeuren en hotelkamers over de hele wereld te openen, direct te klonen. (SecurityWeek)
https://www.securityweek.com/major-backdoor-in-millions-of-rfid-cards-allows-instant-cloning/

Analyse van de overname van VMware door Broadcom, nu deze al enige tijd achter de rug is. Volgens Broadcom wordt het niet duurder, en alleen maar beter. Maar is dat ook zo? (The Register)
https://www.theregister.com/2024/08/26/vmware_explore_preview/

Chrome
Fabrikant: Google
CVE: CVE-2024-7971
CVSS-score: 8,8
Patches: Ja
Zero-day: Ja, in de totaal 38 updates van Google zit er één die al actief werd misbruikt voordat er een patch voor verscheen.
Exploit: Ja
In KEV: nog niet
Meer informatie: Van de 38 patches worden er in totaal zeven als ernstig bestempeld.

* Einde aan tijdperk van software-updates *
Langer dan 25 jaar was deze nieuwsbrief een bron van software-updates. Lang geleden ontdekten we hoe belangrijk het was om precies te weten wat de laatste versie van software was, en hield NGN / KNVI dat voor je bij. Dat begon met de NetWare-updates waarna de Microsoft- en Linux-updates er bij kwamen. Drijvende kracht achter al die updates is Roel van Bueren. Hij verzorgde overzichten, en cd’s en dvd’s die met duizenden tegelijk met het clubblad (toen nog LanVision) werden meegestuurd. Zo’n tien jaar geleden begon hij de Setup Store, aanvankelijk met alleen de links en laatste versienummers van producten als Java, Acrobat Reader, Flash Player en iTunes, maar dat is inmiddels uitgegroeid tot wat waarschijnlijk de grootste commerciële database is van software van derde partijen voor Windows, macOS en Linux. Op dit moment zitten daar 5.000 producten in, 11.000 branches (ARM, x86, x64), 7400 CVE's en 175.000 versies. Dagelijks verwerkt Recast (waar Roel zijn activiteiten via overnames terecht zijn gekomen) meer dan 250 updates. Die gegevens worden niet alleen in de software van Recast gebruikt, maar ook door andere grote partijen zoals VMware (en andere Die We Niet Mogen Noemen).  Maar aan alles komt een einde, en zo ook aan de betrokkenheid van Roel bij die updates. Zoals hij zelf zegt; “Ik heb dit altijd met zeer veel plezier gedaan en met super leuke collega's, en dan moet ik in het bijzonder mede-NGN-er Ed Wens noemen waar ik veel aan te danken heb, maar ik ga dit nu loslaten. Het wordt tijd voor wat anders.” Omdat Roel ook binnen KNVI onlosmakelijk was verbonden met de updates, betekent dat, dat deze versie van de nieuwsbrief de laatste is met de onderstaande updates er in. Het is niet anders. Wie de updates wil blijven bijhouden, kan goed terecht bij commerciële partijen als Recast. Wij danken Roel voor decennia inzet, die onkostenvergoedingen daargelaten, voor het grootste deel onbezoldigd was. “Liefde voor de club,” aldus Roel, die als geen ander weet hoe je binnen een vereniging als KNVI elkaar kan helpen.

Nieuwe updates in de Setup Store:

Adobe DNG Converter (Windows) 16.5.0.0
alfaview 9.16.1
Amazon AWS Command Line Interface (Windows) 1.34.5
Amazon AWS Command Line Interface V2 (Windows) 2.17.37.0
Amazon AWS VPN Client (Windows) 3.14.1
Amazon Chime (Windows) 5.23.31957
Amazon Chime (macOS) 5.23.22226
Aptakube 1.7.2
Arixcel Explorer (Windows) 8.8.9003.37560
AxCrypt (Windows) 2.1.1689.0
balena CLI 19.0.0
Banyan (Windows) 3.21.2
Bare Bones Software BBEdit 15 (macOS) 15.1.2
Bitwarden (Windows) 2024.8.0
Box Drive (Windows) 2.40.333
Brave Browser (Windows) 128.1.69.153
Brave Browser (macOS) 1.69.153
Bruno 1.26.2
Calibre 7.17.0
Camtasia Studio 2024 (macOS) 2024.0.6
Camtasia Studio 2024 (Windows) 2024.0.3.2885
Chromium (Windows) 130.0.6680.0
Cisco Webex Meetings (Windows) 44.7.0.30285
Cisco WebEx Recorder and Player, WebEx Recording Editor (Windows) 44.9.1.3
ClockAssist (Windows) 1.1.9001.20858
CrisisGo App (Windows) 6.25.0.11877
CudaText (Windows) 1.217.0.0
CudaText (macOS) 1.216.6.0
CutePDF Writer (Windows) 4.0.1.2
DaVinci Resolve (Windows) 19.0.0.69
DaVinci Resolve (macOS) 19.0.0
Devolutions Workspace 2024.2.4.0
Directory Opus (Windows) 13.10
Discord (Windows) 1.0.9058
Discord (macOS) 0.0.316
Draftable Desktop (Windows) 24.8.100
Elevate UC 2.16.150.0
Emsisoft Anti-Malware (Windows) 24.8.0.12535
Evernote 10.102.7
exacqVision Client 24.06.2.0
Far Manager (Windows) 3.0.6364
Fences 5 (Windows) 5.8.0.3
Figma 124.3.2
FlySpeed SQL Query (Windows) 4.10.0.0
FrostWire 6.13.3
Golden 8 (Windows) 8.0.800
GoldSqall (Windows) 1.5.0.130
Grammarly (Windows) 1.2.95.1470
Grammarly (macOS) 1.83.2.0
Hamrick Software VueScan (Windows) 9.8.36
ImageMagick (Windows) 7.1.1.37
Intermedia Unite (Windows) 2.16.150.0
Joplin 3.0.15
K-Lite Codec Pack Update (Windows) 18.5.2
KMPlayer (Windows) 2024.8.22.14
Liquit Universal Agent 4 4.2.3615.4550
Liquit Workspace PowerShell 4 (Windows) 4.2.3615.4817
Logitech G Hub (macOS) 2024.6.0.600476
Meta Quest Developer Hub 4.9.0
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.417.317.0
Microsoft Edge 128.0.2739.42
Microsoft Edge WebDriver (Windows) 128.0.2739.42
Microsoft Edge Webview2 Runtime (Windows) 128.0.2739.42
Miniconda 3 24.7.1-0
monday (Windows) 1.0.31.0
MongoDB Compass 1.43.6
Multilogin 6.4.4.2
NCH Software VideoPad (macOS) 16.35
NetBird 0.28.9
NetLimiter (Windows) 5.3.17.0
Nextcloud (Windows) 3.13.3.20240823
Nextcloud (macOS) 3.13.3
Nitro PDF Pro 14 (Windows) 14.28.5.0
NordPass 5.21.9.54283
Notion (Windows) 3.13.0
Oh My Posh (Windows) 23.7.2
Opera One 113.0.5230.32
PDFCreator (Windows) 5.3.1
PDFsam Basic 5.2.6
PerformanceTest (Windows) 11.0.1019.0
pgAdmin 4 8.11
PrinterLogic Printer Installer Client (Windows) 25.0.0.1040
PrivadoVPN (macOS) 3.12.0
QGIS (Windows) 3.38.2
QGIS LTR (Windows) 3.34.10
Rapid7 Metasploit (Windows) 6.4.24.1
Rocket.Chat 4.0.2
Sapien PrimalScript 2024 (Windows) 8.1.208
SHOTPlus 6 (Windows) 6.19.2.0
Silhouette Studio 4.5.812
SyncBackFree (Windows) 11.3.45.0
SyncBackPro (Windows) 11.3.45.0
SyncBackSE (Windows) 11.3.45.0
Synology Drive Client 3.5.1.16101
Tabular Editor 3 (Windows) 3.17.1
TickTick (Windows) 6.0.4.0
Timeular (macOS) 6.8.4
UltraViewer (Windows) 6.6.96
VariCAD (Windows) 2024.2.02
VariCAD Viewer (Windows) 2024.2.02
Vim (Windows) 9.1.0697
Vivaldi 6.8.3381.57
Wasmer (Windows) 4.3.6
WebCatalog 58.1.0
WeChat (macOS) 3.8.8.19
Wind Financial Terminal (Windows) 24.5.0
XenCenter (Windows) 2024.3.0
Yealink USB Connect 4.38.33.0
Zoom Rooms 6.1.10
Zoom Workplace (Windows) 6.1.45504
Zoom Workplace (macOS) 6.1.11.39163
Zscaler Client Connector 4.4 (Windows) 4.4.0.335

Een meer grappige dan gevaarlijke bug in iOS en iPadOS: vul vier karakters in een invoerveld in, en de app crasht. (The Register)
https://www.theregister.com/2024/08/22/ios_crash_four_characters/

Dat AI af en toe hallucineert weten we allemaal. Maar het wordt wel erg vervelend als de bot jou ervan verdenkt kinderen te hebben misbruikt, uit een psychiatrische instelling te zijn ontsnapt, en een oplichter te zijn die misbruik maakt van weduwen. Het overkwam rechtbankverslaggever Martin Bernklau, die ontdekte dat Microsoft Bing Copilot zijn naam koppelde aan de misdaden waarvan hij verslag had gedaan. (The Register)
https://www.theregister.com/2024/08/26/microsoft_bing_copilot_ai_halluciation/

Een Amerikaanse man is veroordeeld tot 81 maanden celstraf omdat hij zijn eigen dood in scène had gezet door overheidssystemen te hacken en zichzelf officieel als overleden te markeren. De man gebruikte de inloggegevens van een arts om toegang te krijgen tot het Death Registry System van Hawaï, om daar zijn eigen dood te registreren. De documenten waren correct, dus veel overheidsdatabases vermeldden hem als overleden. Hij hoefde vervolgens geen alimentatie of schulden meer te betalen. Vervolgens probeerde hij de toegang tot de overlijdensregisters van andere staten, particuliere bedrijfsnetwerken en overheids- en bedrijfsnetwerken te verkopen aan potentiële kopers op het darknet. (Justice.gov)
https://www.justice.gov/usao-edky/pr/pulaski-county-man-sentenced-cyber-intrusion-and-aggravated-identity-theft