| | Deur wagenwijd open in Fedora  Red Hat waarschuwt voor een open deur in Fedora Linux 40 en in Fedora Rawhide voor ontwikkelaars. Meer specifiek zit de achterdeur in xz 5.6.0 en 5.6.1, de software die wordt gebruikt voor datacompressie, software die in meer Linux-distributies terug te vinden is, en dus het lek ook. Volgens Red Hat is de achterdeur in xz ten minste te misbruiken via OpenSSH en systemd. Nou is Fedora niet zo veelgebruikt als bijvoorbeeld RHEL (waar het lek uitdrukkelijk niet in zit), maar het lek (CVE-2024-3094) krijgt wel een score van 10 op de CVSS-schaal, wat wil zeggen dat het extreem eenvoudig is te misbruiken. Gebruikers van andere Linux- en OS-distributies doen er goed aan om te controleren welke versie van de xz-suite ze hebben; de getroffen versies 5.6.0 en 5.6.1 zijn respectievelijk pas op 24 februari en 9 maart verschenen, en de kans is dus groot dat deze nog niet veel mensen hebben bereikt. Van Debian Unstable en Kali Linux is wel al bekend dat deze de getroffen versie van xz aan boord hebben. Kwaadwillenden hebben ogenschijnlijk kans gezien om deze malware-code in xz te stoppen.
| | | | Linux, start uw patch-motoren  Vorige week heeft ene 'Notselwyn' een proof-of-concept exploit voor Linux gepubliceerd die het redelijk eenvoudig mogelijk maakt om rechten op te hogen. Volgens de maker werkt het over het algemeen moeiteloos op kernelversies tussen 5.14 en 6.6.14; wie inlogt als gewone gebruiker en de code start, krijgt snel root-toegang. Dit heeft consequenties voor de meeste Linux distributies en in ieder geval voor Debian, Ubuntu, Red Hat en Fedora. Dit lek, CVE-2024-1086, scoort een 7,8 op de CVSS-schaal. Een patch hiervoor verscheen in januari, dus iedereen voor wie een dergelijk lek een probleem is, doet er goed aan om dit goed te controleren.
| | | | AT&T reset accounts na fors datalek  AT&T heeft een reset doorgevoerd van tenminste 7,6 miljoen accounts van klanten, nadat gegevens van deze klanten op het dark web terechtkwamen, samen met de gegevens van 65,4 miljoen mensen die een account bij AT&T hadden. Volgens TechCrunch bevat de uitgelekte dataset namen, huisadressen, telefoonnummers, geboortedata en burgerservicenummers. TechCrunch had AT&T afgelopen week gewaarschuwd dat de gelekte gegevens konden worden gebruikt om toegang te krijgen tot de accounts van klanten. Waar het lek precies zat kan AT&T niet vertellen, het zegt tot nu toe 'geen bewijs te hebben van toegang tot de interne systemen, resulterend in uitlekken van de dataset.'
| | | | Ondersteuning .NET & stopt in mei  Voor iedereen die het was vergeten; .NET 7 is een Standard Term Support (STS)-release, en die gaan maar 18 maanden mee, en dan stopt de ondersteuning. Voor het in 2022 verschenen .NET 7 betekent dat, dat de ondersteuning in mei stopt. .NET 8 is weer een Long Term Support (LTS)-release, die gaan wat langer, namelijk drie jaar mee. Het einde van die ondersteuning van .NET & heeft geen gevolgen voor applicaties die .NET 7 gebruiken, zo zegt Microsoft, maar er komen dus geen updates meer voor.
| | | | Snel stemmen nabootsen  OpenAI heeft een kleinschalige preview gedaan met het nieuwe 'Voice Engine', een technologie voor het klonen van stemmen. Voice Engine kan iedereen 'napraten', na het analyseren van een audiofragment van maar 15 seconden. Het resultaat zou ‘natuurlijk klinkende spraak’ zijn met ‘emotionele en realistische stemmen’. Volgens OpenAI is deze techniek nuttig, bijvoorbeeld als leeshulp, bij vertalingen en bij het helpen van mensen die last hebben van spraakaandoeningen. Natuurlijk ligt ook het probleem van 'deepfake' misbruik op de loer, en dat is de reden waarom Voice Engine nog niet klaar is voor het grote publiek, en mogelijk ook de reden waarom OpenAI nog geen details verstrekt over wanneer deze techniek officieel het daglicht zal zien.
| | | | Teams nu wereldwijd uit 365  In oktober trok Microsoft Teams al uit Microsoft 365 en Office 365 en verkocht dat voortaan in de Europese Unie en Zwitserland apart, dit om boetes te voorkomen, en nu breidt het bedrijf dit wereldwijd uit. Vanaf nu worden Teams en Microsoft 365 en Office 365 dus overal apart verkocht, aldus Reuters. De Europese Commissie had hierom gevraagd, met het oog op multinationale ondernemingen die in alle regio's hetzelfde willen kopen. Nieuwe klanten moeten vanaf nu 5,25 dollar voor Teams betalen. Het verhaal over het ontbundelen van Teams en Office begon in 2020, nadat Slack een antitrustklacht indiende bij de EU. Voortuitlopend op de resultaten van een lopend onderzoek van de Europese Commissie, besloot Microsoft in april 2023 Teams uit Microsoft 365 en Office 365 te halen. Afhankelijk van de resultaten van dat onderzoek, loopt Microsoft nog altijd de kans op een boete.
| | | | How ASML took over the chipmaking chessboard | | | | Microsoft consolidates Power BI licenses in line with Fabric platform Microsoft heeft de licentievoorwaarden van Power BI samengevoegd met het Fabric-dataplatform, waardoor volgens een analist sommige gebruikers met steile prijsstijgingen worden geconfronteerd. Fabric is een analyseplatform, waar Power BI onderdeel van uitmaakt, en de licentieveranderingen kunnen volgens een analist voor sommige Power BI-gebruikers voor vervelende verrassingen zorgen. (The Register)
https://www.theregister.com/2024/04/01/microsoft_power_bi_licenses/ | | | | Why Microsoft's Copilot will only kinda run locally on AI PCs for now Langzaam wordt duidelijk aan welke eisen een 'AI-PC' moet voldoen. Dit artikel neemt je mee langs de apparaten die er al zijn, die er staan aan te komen, en die je idealiter zou willen als AI-PC. Conclusie: de pc's die je op dit moment kunt kopen zijn niet tot nauwelijks geschikt, het ziet er naar uit dat Qualcomm medio dit jaar een voorsprong pakt met de Snapdragon X Elite, een mobiele chip die bedoeld is voor notebooks. (The Register)
https://www.theregister.com/2024/03/31/microsoft_copilot_hardware/
| | | | Meet Palmsy, the fake social network where your posts stay on your device forever Voor wie wil afkicken van sociale media is de app 'Palmsy' misschien wel iets. De berichten die je er op zet, werken net zoals bij andere sociale media; je krijgt likes van mensen in je contactenlijst. Het verschil; de likes zijn nep, de berichten die je 'verstuurt', verlaten nooit je telefoon, en krijgt dus nooit iemand anders te zien. Dus waarom..? Nou, als persoonlijk dagboek bijvoorbeeld, of gewoon om stoom af te blazen. (TechCrunch)
https://techcrunch.com/2024/03/29/palmsy-is-a-device-only-social-network-to-satisfy-your-posting-itch/ | | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
