* Evenement - Je kunt de introductie van de iPhone 16 maandag aanstaande om 19:00u online volgen, hier bij YouTube, of hier op de Apple-website. Hier vind je een overzicht van wat je waarschijnlijk ongeveer kunt verwachten (Engadget).
* Evenement - Volgens Microsoft is het tijd voor de "volgende fase van Copilot-innovatie", dus streamt het bedrijf op 16 september vanaf 17:00u live op LinkedIn 'Microsoft 365 Copilot: Wave 2'. 
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

De YubiKey 5, de meest gebruikte hardwaretoken voor tweeweg-authenticatie op basis van de FIDO-standaard, bevat een cryptografische fout waardoor je de Key kunt kopiëren. Je hebt daar alleen maar kortstondig fysieke toegang tot de Key voor nodig. Dat schrijven onderzoekers van NinjaLabs in een rapport. De fout, bekend als een 'side channel', bevindt zich in een kleine microcontroller die ook wordt gebruikt in een groot aantal andere authenticatieapparaten, zoals in smartcards die worden gebruikt bij het bankieren, als elektronische paspoorten en voor de toegang tot beveiligde gebieden. Hoewel de onderzoekers hebben bevestigd dat alle modellen van de YubiKey 5-serie kunnen worden gekloond, hebben ze geen andere apparaten getest die gebruikmaken van deze microcontroller van Infineon. De onderzoekers vermoeden dat elk apparaat dat deze microcontrollers en de cryptografische bibliotheek van Infineon gebruikt, dezelfde kwetsbaarheid bevat. YubiKey-maker Yubico heeft inmiddels een advisory uitgebracht. Alle YubiKeys met firmware vóór versie 5.7 zijn kwetsbaar. Het is niet mogelijk om de firmware op de YubiKey bij te werken, dus de kwetsbaarheid is permanent.

De Amerikaanse telecomgigant AT&T beschuldigt Broadcom van contractbreuk, en sleept Broadcom voor de rechter. AT&T heeft perpetual licenties voor VMware-software, heeft bovendien een onderhoudscontract dat afloopt op 8 september, maar volgens AT&T heeft het een optie om die ondersteuning met twee jaar te verlengen – op voorwaarde dat het de optie activeert vóór het einde van de huidige deal. Nu zegt AT&T die optie te hebben geactiveerd, maar dat Broadcom "weigert het contract te honoreren". Broadcom zou pas akkoord gaan als AT&T 'tientallen abonnementsdiensten en software' koopt, maar AT&T zegt die niet nodig te hebben. De juristen van AT&T vergelijken de zaak met een afpersingszaak. Om de zaak kracht bij te zetten zegt AT&T dat er overheidsinstanties bij betrokken zijn; AT&T heeft VM's voor 'verschillende nationale veiligheids- en openbare veiligheidsinstanties binnen de federale overheid, evenals het kantoor van de president.' Broadcom intussen, is het oneens met de beschuldigingen en heeft er vertrouwen in de juridische procedure te zullen winnen.

Het tempo waarin Amerikaanse bedrijven generatieve kunstmatige intelligentie (Gen AI) copilotprogramma's implementeren, is tussen december vorig jaar en juli 2024 verdubbeld, volgens een rapport van Bloomberg Intelligence over AI (bij ZDNET). Het bedrijf ondervroeg in juli in de VS 50 CIO's, waarna bleek dat 66 procent van de respondenten bezig is met het implementeren van generatieve AI-copiloten. Dat getal lag in december nog op 32 procent. Het belangrijkste gebruiksscenario voor Gen AI, dat door meer dan de helft van de respondenten wordt genoemd, zijn chatbot-agenten, zoals voor klantenservicetoepassingen. Ook het aantal respondenten dat werkt aan het trainen van basismodellen steeg van 26 procent in december naar 40 procent nu. Azure staat bovenaan de lijst van cloudproviders (met AWS op twee en Google Cloud op drie), met name door de aantrekkingskracht van partner OpenAI's Gen AI-modellen, zoals GPT-4, die niet beschikbaar zijn op AWS of Google Cloud. Zo'n 70 procent gebruikt OpenAI-modellen, ten opzichte van 18 procent dat gebruik maakt van Gemini.

Microsoft heeft bevestigd dat er in november ook Copilot+ pc's komen met de nieuwe 200V-processors van Intel en de Ryzen AI 300-serie chips van AMD. De exclusiviteitsperiode van Qualcomm op Copilot+ pc's is dan voorbij, dat maakt ruimte voor andere merken. De eerste Copilot+ pc's hadden een Qualcomm Snapdragon X Elite-chip. De 200V-serie processoren van Intel bevatten een krachtige neural processing unit (NPU) die tot 48 TOPS (tera operations per second) ondersteunt. De NPU's in de AMD Ryzen AI 300-serie chips kunnen tot 50 TOPS bereiken voor AI-prestaties en hebben 16 procent snellere algehele prestaties dan hun voorgangers. Copilot+ pc's hebben functies zoals Live Captions (realtime ondertiteling, inclusief vertalingen), Cocreator in Paint (prompt-based image generation), Windows Studio Effects image editing (achtergrondvervaging, oogcontactaanpassing en automatische framing) en AI-tools in Photos. Voor gamers is er Auto Super Resolution, een NVIDIA DLSS-concurrent die de grafische resolutie en verversingsfrequenties in realtime opschaalt. (Afbeelding: Copilot / Designer)

De Bluetooth Special Interest Group (SIG) heeft versie 6.0 van de Bluetooth Core Specification uitgebracht, met daarin diverse nieuwe functies en verbeteringen. De update omvat Bluetooth Channel Sounding, waarmee apparaten afstanden vrij exact kunnen meten, wat mogelijk "Find My" toepassingen oplevert en een betere beveiliging van digitale sleutels. Hij bevat een functie die apparaten informeert wanneer andere Bluetooth-eenheden binnen en buiten bereik komen, iets wat voor reclame kan worden ingezet, en verbeteringen aan ISOAL zijn gunstig voor audiotoepassingen waarbij een lage latency, zoals die door de gebruiker wordt ervaren, belangrijk is. Apparaten met Bluetooth 6.0 worden verwacht voor de tweede helft van 2025.

Mogelijk in een reactie op de AMD en Intel processors die er nu ook komen voor de Copilot+ pc's, kwam Qualcomm woensdag met uitgeklede X-chips voor goedkopere Copilot+ pc's. Qualcomm's Snapdragon X Plus 8-core heeft twee Oryon-cores minder dan de originele X Plus, die in mei werd geïntroduceerd. Ondanks het kleinere aantal cores, zijn de chips volgens Qualcomm nog steeds behoorlijk krachtig, met dezelfde 45 TOPS Hexagon NPU als de andere modellen. Qualcomm zegt dat ze hiermee Microsoft's 40 TOPS-doelstelling kunnen halen en tegelijkertijd de concurrentie in de prijsklasse van 700 tot 900 dollar AI pc's moeten kunnen aangaan. Uniek is dat de nieuwe chips tot 64 GB geheugen ondersteunen, al kun je je afvragen of je een notebook met een 8-core X-chip en 64 GB kunt vinden. De chips zitten vanaf vandaag in nieuwe notebooks van Acer, Asus, Dell Technologies, HP, Lenovo en Samsung, aldus Qualcomm.

De broncode van Android 15 is eindelijk beschikbaar bij het Android Open Source Project. Het was wat gek dat het ontbrak bij de nieuwe Google Pixels vorige maand, maar beter laat dan nooit. Android 15 is binnenkort beschikbaar op bepaalde Pixel-modellen. Sommige apparaten van Samsung, Honor, iQOO, Lenovo, Motorola, Nothing, OnePlus, Oppo, realme, Sharp, Sony, Tecno, vivo en Xiaomi krijgen het in de komende maanden. Hier meer informatie over Android 15.

De Chromebooks die in aanmerking komen krijgen van Google versie 128 van ChromeOS. Een van de meest opvallende updates daarin is 'Snap Groups', dat lijkt op Snap Layouts van Windows 11, waar je twee afzonderlijke vensters op ChromeOS mee aan elkaar kunt koppelen voor een split-screenweergave. Die vensters kunnen afzonderlijk worden aangepast, samen worden verplaatst als groep of worden gesplitst. En dan zit er Optical Character Recognition (OCR) in de Camera-app. Daarmee kunnen Chromebooks tekst 'lezen' van een stuk papier voor de camera. De functie ondersteunt onder meer ook het zoeken naar woorden in afbeeldingen en het hardop voorlezen van documenten. Dat werkt bij horizontale- en bij verticale tekst, dus het papier draaien is niet nodig. Deze versie van OCR 'ondersteunt 77 talen' en staat standaard uit. Bij het geluid wordt Audio Gain Control in ChromeOS 128 de nieuwe standaardinstelling. Dit optimaliseert automatisch het 'microfoonvolume' in apps voor videogesprekken.

Zo'n 28 jaar onderzoek naar de gezondheidseffecten van blootstelling aan radiogolven van mobiele telefoons heeft geen enkel bewijs gevonden dat telefoons in verband kunnen worden gebracht met hersenkanker of andere negatieve effecten op de gezondheid. In het rapport dat is gemaakt in opdracht en gedeeltelijk gefinancierd is door de Wereldgezondheidsorganisatie (WHO), zijn 63 studies uit 22 landen bekeken die tussen 1994 en 2022 zijn gepubliceerd. Langdurig gebruik gedurende meer dan een decennium had geen invloed, net als de totale cumulatieve tijd die werd besteed aan het gebruik van een mobiele telefoon. De bevindingen van de metastudie komen overeen met eerder onderzoek. De opstellers hopen dat dit rapport de hardnekkige misvattingen en verkeerde informatie over mobiele telefoons en hersentumoren tegengaat. (Afbeelding: Copilot / Designer)

Clearview, het bedrijf dat aan gezichtsherkenning doet en die gegevens verkoopt, krijgt een boete opgelegd door de Autoriteit Persoonsgegevens van 30,5 miljoen euro, voor het overtreden van de Algemene Verordening Gegevensbescherming (AVG). Clearview heeft "een illegale database met miljarden foto's van gezichten" gemaakt, waaronder foto's van Nederlandse personen, en deze mensen niet erover geïnformeerd dat het hun gegevens gebruikt. Omdat Clearview de wet overtreedt, is het gebruik ervan ook illegaal, dus Nederlandse bedrijven die Clearview gebruiken kunnen ook "forse boetes" krijgen. Dit is niet de eerste keer dat Clearview op deze manier in de problemen komt. In 2020 verbood de politie van Los Angeles het gebruik ervan en de American Civil Liberties Union (ACLU) klaagde Clearview aan. Italië en het VK hebben Clearview eerder boetes van enkele miljoenen opgelegd.

Beheerders van Google Workspace moeten er rekening mee houden dat Google op 30 september de toegang tot Less Secure Apps (LSA's) uitschakelt, waarna veel apps van derden die een verbinding maken met Workspace-accounts stoppen te functioneren. Google heeft de instellingen al uit het Workspace Admin-console gehaald, dus er is echt geen ontkomen aan deze wijziging. Een LSA kenmerkt zich omdat die geen OAuth gebruikt via Sign-In with Google. De aankondiging van deze wijziging stamt al van vorig jaar, dus als een verrassing mag het niet komen. Ook hardware als scanners die zijn verbonden met Workspace-accounts en andere apparaten die e-mail gebruiken om documenten te verzenden, moeten opnieuw worden geconfigureerd om OAuth of een andere alternatieve methode te gebruiken.

Uitgebreide test en bespreking van de Google Pixel 9 Pro Fold. Conclusie: Hoewel de Pixel 9 Pro Fold pas het tweede opvouwbare apparaat van Google is, heeft hij al grote stappen gezet. Hij ziet er beter uit en voelt beter aan, met een formaat en vorm die meer lijken op een standaardtelefoon als hij dichtgevouwen is. Bovendien heeft hij vergeleken met zijn belangrijkste concurrent in de VS een superieure camera en een langere batterijduur. Kortom, de opvouwbare lijn van Google heeft nog steeds wat eigenaardigheden die moeten worden opgelost, maar voor een apparaat dat pas twee generaties bestaat, is de Pixel 9 Pro Fold een solide keuze voor mensen die eens een telefoon willen proberen die ook als tablet kan dienen. (Engadget)
https://www.engadget.com/mobile/smartphones/pixel-9-pro-fold-review-a-grown-up-glowed-up-foldable-170043123.html?src=rss

De Amerikaanse overheid wil de zwakke beveiliging van internetroutering, met name het Border Gateway Protocol (BGP), versterken. BGP controleert niet of een extern netwerk dat een wijziging in het verkeerspad aankondigt, de bevoegdheid heeft om dit te doen. Het controleert ook niet of berichten die tussen netwerken worden uitgewisseld authentiek zijn, of controleert of routeringsaankondigingen het bedrijfsbeleid tussen aangrenzende netwerken schenden. Daar is in het verleden genoeg misbruik van gemaakt. (The Register)
https://www.theregister.com/2024/09/03/white_house_bgp_security/

Volgens een rapport dat is gepubliceerd door de Britse cloudprovider Civo, voldeed bij meer dan een derde van de ondervraagde organisaties de overstap naar de cloud niet aan de beloften van kosteneffectiviteit. Meer dan de helft meldde een stijging van hun cloudrekening. Civo kwam er -natuurlijk- positief vanaf, niettemin zijn sommige cijfers mogelijk ongemakkelijk voor klanten die overtuigd zijn van de gunstige aanbiedingen van de grote cloudaanbieders. En dat terwijl tussen 2022 en 2024 de prijzen van zowel Azure als AWS en Google omhoog gingen. (The Register)
https://www.theregister.com/2024/09/04/cloud_buyers_regret/

Het besef begint in te dalen dat de eerste Copilot+ pc's, notebooks met lokale AI-capaciteiten, gewoonweg niet erg geschikt zijn voor het standaardgebruik. De Arm-apparaten laten het bijvoorbeeld al afweten als het gaat om de populairste videogames. Niet zo'n probleem, ware het niet dat Microsoft deze pc's kwalificeerde als 'de snelste, meest intelligente Windows-pc's ooit gebouwd' met 'de beste specificaties'. (The Register)
https://www.theregister.com/2024/09/05/ai_pc_gaming/

Cisco Smart Licensing Utility
Fabrikant: Cisco
CVE: CVE-2024-20439 en CVE-2024-20440
CVSS-score: 9,8 en 7,5
Patches: Ja
Zero-day: Nee
Exploit: Nee, niet zover bekend
In KEV: Nee
Meer informatie: hier en hier

Een man uit North Carolina wordt beschuldigd van fraude nadat hij honderdduizenden door AI gegenereerde muzieknummers naar streamingdiensten zou hebben geüpload en bots heeft gebruikt om die miljarden keren af ​​te laten spelen. Dat zou hem sinds 2017 meer dan 10 miljoen dollar aan royalty's hebben opgeleverd. Volgens het Amerikaanse Openbaar Ministerie voor het Southern District of New York is dit de eerste strafzaak die betrekking heeft op het gebruik van bots om de muziekstreamingcijfers kunstmatig op te krikken. (Engadget)
https://www.engadget.com/entertainment/streaming/alleged-fraudster-got-10-million-in-royalties-using-robots-to-stream-ai-made-music-162944343.html?src=rss&guccounter=1

De nieuwste concept laptop van Lenovo, de Auto Twist AI PC, heeft een scherm met een gemotoriseerd roterend scharnier. Dat zorgt ervoor dat het scherm zichzelf kan openen en zich in elke gewenste positie kan draaien, desnoods helemaal rond. Dankzij ingebouwde objecttracking kan de laptop bijvoorbeeld mensen volgen terwijl ze door een kamer lopen, wat erg handig kan zijn bij het geven van presentaties. Het kan ook het lichaam van de gebruiker zien, en mogelijk zelfs zijn houding, zodat het zijn scherm zich voor de gebruker in de beste positie kan zetten. Vooralsnog is de laptop een soort studie-object, om te zien hoe deze techniek het beste kan worden ingezet. (Engadget)
https://www.engadget.com/computing/laptops/lenovos-auto-twist-concept-laptop-has-a-lid-that-can-swivel-and-bow-down-at-your-command-150022971.html?src=rss

Schoolmedewerkers van Riverside High School in Durham, N.C. vonden afgelopen zomer bedwantsen in Chromebooks van studenten in het mediacentrum van de school. Schoolfunctionarissen vragen studenten nu om de Chromebooks terug te brengen naar school en hun huizen te controleren op bedwantsen. In een subreddit met daarin beheerders van scholen wordt erover gesproken dat het wel vaker voorkomt. (ZDNET)
https://www.zdnet.com/article/real-life-computer-bugs-student-chromebooks-infested-with-bedbugs-and-its-not-the-first-time/