* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Autoriteiten uit elf landen waarschuwen er nu voor (pdf), na het verwijderen van een uitgebreid botnet dat door Rusland werd aangestuurd, dat zo'n botnet opnieuw kan worden opgebouwd en dat netwerkbeheerders maatregelen kunnen nemen. Destijds zou de Russische militaire inlichtingeneenheid GRU de kleine routers van Ubiquiti hebben geïnfecteerd met 'Moobot', een variant van de Mirai-malware. Moobot maakte het mogelijk scripts te installeren en uit te voeren om een botnet van 1.000 nodes te bouwen, dat werd gebruikt voor powerphishing, spionage, het verzamelen van inloggegevens en gegevensdiefstal. Nu worden Ubiquiti-eigenaren opnieuw opgeroepen om patches te installeren, en eventuele malware op een speciale manier definitief te verwijderen.

Broadcom kon deze week demonstreren hoe het producten van de diverse bedrijven onder zijn hoede kan combineren door te komen met 'VMware VeloCloud SASE, Secured by Symantec', een kruisbestuiving tussen VMware's SD-WAN en Symantec's Security Service Edge. Nou stond Symantec Security Service Edge al te boek als een 'SASE', of 'Secure Access Service Edge', een term gelanceerd door Gartner, die het definieert als een "converged network and security as a service capabilities, including software-defined WAN, secure web gateway, cloud access security broker, next-generation firewall, and zero trust network access." Het voordeel van VMware VeloCloud SD-WAN is in ieder geval dat het is geïntegreerd met VMware NSX.

De Chinese pc-maker Acemagic moest met het schaamrood op de kaken toegeven dat sommige mini-pc's werden geleverd met vooraf geïnstalleerde malware. Het was nota bene het eveneens meegeleverde Windows Defender dat de malware al snel rapporteerde. Acemagic moest dus door het stof en toegeven dat pc's werden voorzien van de Bladabindi- en / of Redline-malware. Bladabindi is een bekende achterdeur die gebruikersinformatie steelt en ook andere kwaadaardige programma's kan installeren, en Redline is een informatie-stealer die onder meer informatie uit browsers kan halen en cryptocurrency kan stelen. De verklaring hoe dit kon gebeuren is wat merkwaardig; er werden wat aanpassingen op het laatste moment gedaan, waarbij het toepassen van de digitale handtekeningen werden overgeslagen, wat leidde tot virusinfecties. Acemagic gaat het toepassen van digitale certificaten beter in de gaten houden, 'om ongeoorloofde wijzigingen te voorkomen', zo belooft het. Acemagic belooft bovendien slachtoffers te compenseren.

We kunnen twee nieuwe microSD-kaarten van Samsung verwachten; een ultrasnel exemplaar van 256 GB, de 256 GB SD Express microSD, en een  1 TB microSD. De 256 GB SD Express-kaart kan gegevens lezen met een snelheid tot 800 MB/s, aanzienlijk sneller dan de huidige microSD’s. Opgemerkt moet worden dat de prijs nog niet bekend is en dat we niet weten wanneer deze op de markt komt, behalve dat Samsung zegt 'later dit jaar'. Bovendien zijn nog niet veel apparaten geschikt voor SD Express. Ook van de 1 TB (UHS-1) versie is de prijs nog niet bekend, en deze wordt leverbaar 'in het derde kwartaal van 2024'.

De Europese Commissie start een onderzoek naar de investering van Microsoft van 15 miljoen euro in de Franse startup Mistral, concurrent van OpenAI. Met 'Mistral Small / Large' heeft het net zo'n groot taalmodel als ChatGPT. Mistral, opgericht in 2023 door onderzoekers van Google DeepMind en Meta, heeft de interesse weten te wekken van investeerders en haalde intussen 385 miljoen euro op, en wordt gewaardeerd op ongeveer 1,8 miljard euro. Mistral werkt samen met Microsoft om de modellen naar Azure te brengen. In ruil daarvoor ondersteunt Microsoft Mistral met het cloud computing platform. De Europese Commissie is bang dat dit soort samenwerkingen er op termijn voor zorgen dat de techniek te veel bij één partij terecht komt, wat nadelig is voor innovatie en concurrentie. Vorige maand begon de EU een onderzoek naar het belang van Microsoft in OpenAI.

Microsoft en OpenAI krijgen steeds meer te maken met rechtszaken rond auteursrechten. Het laatste bericht is dat drie nieuwssites afzonderlijk een zaak zijn begonnen, namelijk The Intercept, Raw Story en AlterNet. ChatGPT zou nieuws "woordelijk of bijna woordelijk" kunnen reproduceren, terwijl intussen belangrijke informatie als de naam van de auteur werd gestript. Eind vorig jaar begon The New York Times een rechtszaak tegen OpenAI en Microsoft en zei de bedrijven "verantwoordelijk te houden voor miljarden dollars aan wettelijke en daadwerkelijke schade". OpenAI zei dat de NYT misbruik maakte van een ChatGPT-bug waardoor artikelen woord voor woord werden gereproduceerd. Er lopen ook nog rechtszaken van meerdere boekenauteurs en van cabaretier Sarah Silverman wegens soortgelijke claims.

Het National Institute of Standards and Technology (NIST) heeft versie 2.0 van het Cybersecurity Framework (CSF) uitgebracht. Waar 1.0 werd gemaakt met kritieke infrastructuursectoren in gedachten, is de reikwijdte van CSF 2.0 uitgebreid met beveiligingstips voor organisaties in elke sector en van elke omvang "ongeacht hun mate van verfijning op het gebied van cyberbeveiliging", aldus NIST. Naast het verbreden van de reikwijdte, gaat het nieuwe CSF verder dan best practices; CSF 2.0 gaat over een reeks maatregelen die in de loop van de tijd afzonderlijk of in combinatie kunnen worden aangepast naarmate de beveiligingsbehoeften van een organisatie veranderen. (The Register)
https://www.theregister.com/2024/02/27/nist_cybersecurity_framework_2/

Lang artikel dat diep ingaat op de vraag hoe profijtelijk de inzet van AI binnen bedrijven kan zijn. Voorbeeld; de gemiddelde medewerker is 37 procent productiever met de inzet van ChatGPT. (Computerworld)
https://www.computerworld.com/article/3713340/the-roi-in-ai-and-how-to-find-it.html#tk.rss_all

Deze goedkope Chinese deurbellen zijn een beveiligingsramp, tot die conclusie komt Consumer Reports. Het beste wat je kunt doen is het ding uitzetten en weggooien. Ze werden verkocht onder een hele reeks van merknamen, maar ze hebben gemeenschappelijk dat ze de 'Aiwit'-app gebruiken. De app verstuurt gegevens zoals IP-adres en Wi-Fi onversleuteld, wat vraagtekens zet bij de gebruikte infrastructuur, maar onverlaten met de app kunnen aan de voordeur hun telefoon 'pairen' met de deurbel, zodat ze ook op afstand mee kunnen kijken. In Nederland werd de deurbel onder meer door Bol.com verkocht (maar was/is vast ook te krijgen via AliExpress, Temu, Shein en Amazon). (Consumer Reports)
https://www.consumerreports.org/home-garden/home-security-cameras/video-doorbells-sold-by-major-retailers-have-security-flaws-a2579288796/

Artikel dat is opgebouwd rond het rapport van beveiligingsbedrijf Dragos, waaruit blijkt dat vooral productiebedrijven worden getroffen door ransomware. De impact is daar groter en dus zijn die bedrijven eerder bereid om te betalen. Maar dat is maar één factor, er zijn er meer. (The Register)
https://www.theregister.com/2024/02/27/manufacturing_sector_malware/

De februari-update voor Windows 11 kan problemen opleveren bij het installeren; soms blijft de installatie hangen bij 96 procent. De 'workaround' is het wissen van de hidden folder C:\$WinREAgent, de pc herstarten en de update opnieuw laten installeren. (The Register)
https://www.theregister.com/2024/02/27/windows_11_installation_problems/

Het bedrijf dat luchtvaartreserveringen afhandelt, Sabre Corporation, heeft bijna alle IT overgeheveld naar Google Cloud en 17 datacentra gesloten. Hiervoor verplaatste Sabre meer dan 40.000 servers, 400.000 CPU’s en 50 petabytes aan opslagruimte naar Google. Mooi, zo'n succesverhaal, maar in het artikel wordt er ook op gewezen dat sommige bedrijven becijferd hebben dat ze grote bedragen besparen als ze de IT in eigen hand houden. (The Register)
https://www.theregister.com/2024/02/27/moving_thousands_of_servers_to_google_cloud/

We wisten al dat er plug-ins voor Copilot stonden aan te komen, maar nu geeft Microsoft enkele concrete voorbeelden hiervan. De functionaliteit van Copilot wordt behoorlijk uitgebreid. (Microsoft Windows Blog)
https://blogs.windows.com/windowsexperience/2024/02/29/microsoft-copilot-improvements-for-windows-11/

Meta kijkt tegen nieuwe rechtszaken in de EU aan, omdat voorvechters van privacy het niet juist vinden dat Meta gebruikers laat betalen voor privacy; het is wat merkwaardig dat gebruikers moeten betalen voor de fundamentele rechten die de Europese wetten voorschrijven. (The Register)
https://www.theregister.com/2024/02/29/meta_gdpr_complaints/

Nieuwe updates in de Setup Store:

4K Video Downloader+ (macOS) 1.4.4
Airtame 4.9.0
Amazon AWS Command Line Interface (Windows) 1.32.52
Amazon AWS Command Line Interface V2 (Windows) 2.15.24.0
ASAP Utilities (Windows) 8.5
ASUS WebStorage Sync (Windows) 2.9.3.798
Caphyon Advanced Installer (Windows) 21.5
Chromium (Windows) 124.0.6330.0
Citrix ShareFile for Mac (macOS) 24.2.23d3
ClassPoint (Windows) 2.6.0.0
ClockAssist (Windows) 1.1.8825.18851
Creative Force Hue (Windows) 5.2.0
Creative Force Kelvin 5.9.0
Cryptomator (Windows) 1.12.3.5219
Cryptomator (macOS) 1.12.3
Descript 83.1.4
Dialpad (Windows) 2402.3.1
Docker Desktop (Windows) 4.28.0.139021
Docker Desktop (macOS) 4.28.0
Duo Authentication for Windows Logon (Windows) 4.3.0.4367
Electron (Windows) 28.2.5
Emsisoft Anti-Malware 2023 (Windows) 24.2.0.12279
ESET Endpoint Antivirus V11 (Windows) 11.0.2044.0
ESET Endpoint Security V11 (Windows) 11.0.2044.0
Evernote 10.78.2
Garmin Express 7.20.0.0
GeoGebra 5 (Windows) 5.2.827.0
GeoGebra 6 (Windows) 6.0.827.0
Geometry 6 (Windows) 6.0.827.0
Gitleaks (Windows) 8.18.2
GoodSync 12 (Windows) 12.5.6.6
Google Chrome 122.0.6261.95
GoSign Desktop 2.1.3
Grammarly (Windows) 1.2.66.1326
Grammarly (macOS) 1.58.1.1
Hamrick Software VueScan (Windows) 9.8.28
JetBrains Toolbox 2.2.2.20062
K-Lite Codec Pack (Windows) 18.1.5
LEGO Education SPIKE (macOS) 3.4.3
MATLAB Drive Connector (macOS) 2024.2.0.3
Mersive Solstice Client 6.1.36777
Microsoft 365 Apps (Windows) 2402 (Build 16.0.17328.20142)
Microsoft Azure Connected Machine Agent (Windows) 1.38.02612.1523
Microsoft Azure Data Studio 1.48.0
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.405.802.0
Microsoft Edge 122.0.2365.59
Microsoft Edge Dev 123.0.2420.6
Microsoft Edge WebDriver 122.0.2365.59
Microsoft Edge Webview2 Runtime (Windows) 122.0.2365.59
Microsoft Language Accessory Pack for Office (Windows) 16.0.17328.20142
Microsoft OneDrive (macOS) 24025.0204.0003
Microsoft OneNote (Windows) 16.0.17328.20142
Microsoft Remote Desktop (Windows) 1.2.5252.0
Microsoft Visual Studio 2010 Tools for Office Runtime (Windows) 10.0.60917.00
Microsoft Visual Studio 2022 (Windows) 17.9.34622.214
Microsoft Visual Studio Code 1.87.0
Microsoft Visual Studio Team Explorer 2022 (Windows) 17.9.34622.214
Miniconda 3 24.1.2-0
MongoDB 7.0 (Windows) 7.0.6
MPC-HC Team Media Player Classic - Home Cinema (Windows) 2.1.6
NordVPN (Windows) 7.19.4.0
Oh My Posh (Windows) 19.11.6
Pale Moon 33.0.1
PayBreezeII (Windows) 24.1.3
Plex 1.88.1.96
PrinterLogic Printer Installer Client (Windows) 25.0.0.1002
PrivadoVPN (Windows) 3.8.11.0
PRTG Desktop 24.1.0
Publish or Perish 8.10.4566.8825
Puppet Enterprise Agent 2023 (Windows) 7.29.0
PyCharm 2023.3.4
QGIS (Windows) 3.36.0
QGIS LTR 3.34.4
Rapid7 Metasploit (Windows) 6.3.59.1
Rarlab WinRAR 7.00
RODECaster Central 2.0.43
Royal TS 7 (Windows) 7.02.50229.0
Salesforce CLI sf v2 (macOS) 2.30.8
ScaleFT (Windows) 1.79.2
Shotcut (macOS) 24.01.31
Signal for Desktop 7.0.0
SmartFTP Client (Windows) 10.0.3205.0
SnapGene Viewer 7.1.2.0
Splashtop Business (Windows) 3.6.4.1
Spotify 1.2.32.997.g4c6498b6
Spyder (macOS) 5.5.1
Tabular Editor 2 (Windows) 2.23.0
TeamViewer 15.51.5.0
TechSmith Snagit 2024 (macOS) 2024.2.0
The Document Foundation LibreOffice 24 (Windows) 24.2.1.2
Tresorit (Windows) 3.5.4689.4110
Ubisoft Connect (Windows) 150.1.0.11037
Viber 22.1.0
Vim (Windows) 9.1.0143
Vivaldi 6.6.3271.45
VMware Fusion 13 (macOS) 13.5.1.23298085
VMware Workspace ONE Intelligent Hub (Windows) 23.10.5.0
VMware Workstation Player 17 (Windows) 17.5.1.23298084
VMware Workstation Pro 17 (Windows) 17.5.1.23298084
XnSoft XnConvert 1.100.1
Zivver Office Plugin (Windows) 6.2.8

Ja, een elektrische rolstoel, maar dan een met twee unieke eigenschappen. Ten eerste kun je weliswaar gewoon instappen, maar daarna beweegt het zitvlak omhoog, zodat de gebruiker zich meer op ooghoogte van andere staande personen kan bewegen, en ten tweede kun je de UNI-ONE besturen door een kant op te leunen, zodat je je handen vrij hebt. Straks tijdens SXSW in Texas, kunnen mensen op de UNI-ONE rijden met een virtual reality-headset op, waarop ze een VR-avontuur spelen. De stoel kan autonoom ongeveer 120 kg vervoeren, bij 6 km per uur. (Honda)
https://global.honda/en/tech/Hands-free_seated_personal_mobility_device_UNI-ONE/

Heeft iedereen van jullie de 29e februari zonder enig probleem overleeft? Dat was zeker niet in de hele wereld het geval, zoals dit artikel inventariseert. In Nieuw-Zeeland vielen de betaalautomaten uit en de Fastrack FS1 'smart'watch kende de schrikkeldag niet, besloot die dag over te slaan en stopte er dus om 0:00u mee. Zo was er nog het een en ander dat uitviel. (The Register)
https://www.theregister.com/2024/02/29/fuel_pump_leap_year_bug/