| | iFixit zegt samenwerking met Samsung op  In een opmerkelijke stap heeft iFixit de samenwerking met Samsung beëindigd. iFixit was partner voor het leveren van gereedschappen, onderdelen en informatie voor reparaties. Maar iFixit is helemaal niet te spreken over de inspanningen van Samsung voor wat betreft het eenvoudiger maken van het repareren van de Samsung hardware. "Ondanks een enorme hoeveelheid inspanningen sluit Samsung's benadering van repareerbaarheid niet aan bij onze missie", zegt iFixit in een verklaring. iFixit was met name ontevreden over de hoge kosten en de weinige reserveonderdelen van Samsung, waardoor reparaties zo duur werden dat gebruikers liever een nieuwe telefoon zouden kopen dan hun bestaande model te repareren, iets wat Samsung wel goed zou uitkomen. Bovendien werden de telefoons in de loop van de tijd niet eenvoudiger te repareren en waren ze nog steeds afhankelijk van aan elkaar gelijmde componenten. Maar er was meer; onlangs werd bekend dat zelfstandige reparateurs een contract met Samsung moesten ondertekenen, dat hen verplichtte om contact- en apparaatgegevens van klanten met Samsung te delen, samen met een beschrijving van wat gerepareerd moest worden, en ze moesten apparaten rapporteren en onklaar maken wanneer die waren gerepareerd met niet-officiële onderdelen. Het stoppen van de samenwerking betekent niet dat iFixit stopt met het helpen van mensen die Samsung-apparatuur willen repareren.
| | | | Gebruik tape groeit nog altijd  Tapefabrikanten die werken met de Linear Tape Open (LTO) standaard (HPE, IBM en Quantum) hebben vorig jaar gezamenlijk 152,9 exabytes (gecomprimeerd) aan tape geleverd. Dat blijkt uit het Annual LTO Program Media Shipment Report. Die 152,9 exabyte was goed voor een groei van 3,14 procent ten opzichte van 2022. Tape heeft nog altijd voordelen en is al vaak 'dood geschreven', maar het gebruik groeit weer de laatste tijd en het einde is nog niet in zicht. Als voordelen worden genoemd de lage totale kosten, sterke beveiliging en betere duurzaamheid. De beveiliging wordt vooral gerealiseerd door de tape offline te bewaren, waardoor een ransomware-infectie er geen vat op heeft.
| | | | Datacenters: vermijd lange diensten en overuren  Analisten van het Uptime Institute deden onderzoek naar de redenen van uitval van de dienstverlening van datacenters. Ze komen tot de conclusie dat menselijke fouten de grootste oorzaak zijn en geven het advies om werknemers meer rust te gunnen en dus in ieder geval diensten in te korten. Vier op de tien van de ondervraagde exploitanten van datacenters ondervonden de afgelopen drie jaar een grote storing door menselijke fouten. Bij de helft daarvan werden deze fouten veroorzaakt door het niet volgen van de juiste procedures. Natuurlijk helpen dan regelmatige training, oefening en ervaring opdoen, maar volgens Uptime is vermoeidheid een factor die waarschijnlijk over het hoofd wordt gezien; het instituut vond een aantoonbaar verband tussen de lengte van de diensten en de gemaakte fouten. Maar tegelijk blijft het tekort aan personeel in datacenters een probleem. De aanbevelingen: hou het personeelsniveau op peil om de noodzaak voor lange diensten te verkleinen, en hou overuren en rusttijden in de gaten, zodat werknemers uitgerust op hun werk verschijnen.
| | | | Lek in Veeam VBEM  Er zit een kritiek lek in de Veeam Backup Enterprise Manager (VBEM), maar volgens Veeam kan dat door hackers niet worden gebruikt om de back-ups van een organisatie te wissen. Het lek (CVE-2024-29849) scoort een CVSS cijfer van 9,8 en maakt het voor hackers zonder enige vorm van authenticatie mogelijk om in te loggen op de VBEM-webinterface. Wie zo zou zijn ingelogd en zou proberen om backups te wissen, zou tegen een foutmelding aanlopen. Klanten worden dringend verzocht de updates snel te installeren, maar gezegd moet worden dat niet alle klanten over VBEM beschikken; het is een optionele tool naast Veeam Backup & Replication.
| | | | Smartphone-verkopen kruipen uit Europees dal  Counterpoint Research zag over het eerste kwartaal van 2024 dat de verkopen van smartphones in Europa tien procent hoger lagen dan in hetzelfde kwartaal vorig jaar, en daarmee kwam er een einde aan de dalende trend die inzette in het derde kwartaal van 2021. Maar de vlag kan nog niet helemaal uit, aldus Counterpoint, want hoewel men verwacht dat de markt voor de rest van 2024 licht zal groeien, wordt daarmee nog niet het extreem slechte jaar 2023 goedgemaakt, en zijn de getallen van voor de pandemie nog niet in zicht. Als we kijken naar de merken zijn de Chinese telefoonmerken de grote winnaars, en dan met name Xiaomi, Realme en Honor, die op jaarbasis de verkopen zien toenemen met respectievelijk 11, 59 en 67 procent. Dat is in schril contrast met Samsung dat 'maar' 7 procent groeide, en al helemaal met Apple, dat zelfs tegen een krimp van één procent aan moest kijken. Qua marktaandeel zijn Realme en Honor met elk vier procent nog steeds vrij klein, terwijl Xiaomi stabiel op 11 procent bleef. Samsung en Apple zijn nog steeds de grootste merken, met respectievelijk 32 procent en 25 procent.
| | | | Misbruik oud lek in Apache Flink  Er wordt actief misbruik gemaakt van een oud lek in Apache Flink (CVE-2020-17519), en dat is reden genoeg voor het Amerikaanse CISA om het lek toe te voegen aan de Known Exploited Vulnerabilities Catalog. Dat mag een signaal zijn voor iedereen die gebruik maakt van Apache Flink, om te controleren of die software is gepatched. Het lek werd geïntroduceerd in Apache Flink 1.11.0, zat ook nog in 1.11.1 en 1.11.2, en werd uiteindelijk al in 2021 gedicht in 1.11.3 en 1.12.0. Middels het lek krijgen hackers toegang tot elk bestand op het lokale bestandssysteem van de JobManager, en wel via de REST-interface van het JobManager-proces.
| | | | NTLM-probleem opgelost  De Microsoft-updates van april 2024 bleken een probleem te introduceren voor Windows Server 2019 in de vorm van extra veel NTLM-verkeer op sommige domeincontrollers. Microsoft deed op 14 mei een poging dat op te lossen met KB5037765, maar dat lukte niet. Nadat gebruikers begonnen te mopperen moest Microsoft toegeven; 'Windows devices attempting to install this update might face issues during the installation process. The installation might fail with an error code 0x800f0982. This issue is more likely to affect devices that do not have the English (United States) language pack.' Uiteindelijk kwam Microsoft vorige week met een tussentijdse fix, KB5039705, waarmee alles weer gesmeerd moet werken. Na het installeren moet de server wel opnieuw worden gestart.
| | | | Meer controle over updates Microsoft geeft beheerders extra flexibiliteit bij het beheren van Windows-updates in Windows Update for Business. Functionele updates kunnen voortaan optioneel worden aangeboden in plaats van gedwongen te worden geïnstalleerd. Tot dusverre waren deze updates voor organisaties 'noodzakelijk', beheerders konden wel een implementatieschema instellen of konden de updates uitstellen, maar uiteindelijk zouden de updates na een paar dagen toch worden geïnstalleerd, inclusief de onvermijdelijke herstart. Maar deze updates kunnen nu door beheerders als 'optioneel' aan gebruikers worden doorgegeven, zodat gebruikers zelf kunnen kiezen wanneer ze de update willen installeren. Overigens heeft de beheerder ten slotte wel de mogelijkheid om het installeren af te dwingen. | | | | Team Copilot - hulp voor groepen  Tijdens Microsoft Build kondigde het bedrijf 'Team Copilot' aan, een variant van Copilot die een groep collega's kan helpen. Tijdens een vergadering kan Team Copilot bijvoorbeeld de notulen maken, maar het kan ook aan agendabeheer doen. Laatkomers bij de vergadering kan Team Copilot een samenvatting geven of kan vragen beantwoorden. Maar het kan ook taken in Planner maken en toewijzen, deadlines bijhouden en teamleden op de hoogte stellen als ze een bijdrage moeten leveren aan een bepaalde taak of deze moeten beoordelen. Deze functies komen later dit jaar als preview beschikbaar in Copilot voor Microsoft 365 voor degenen die voor de licentie betalen.
| | | | Kabel tussen Kenia en Australië  Google gaat een glasvezelkabel neerleggen tussen Afrika en Australië, en geeft deze de naam 'Umoja' (Swahili voor ‘eenheid’). De kabel begint in Kenia en loopt vervolgens door Oeganda, Rwanda, de Democratische Republiek Congo, Zambia, Zimbabwe en Zuid-Afrika - landen die ook aan aansluiting krijgen, om daar de Indische Oceaan over te steken naar Australië. Google wil ermee 'de digitale connectiviteit vergroten, de economische groei versnellen en de veerkracht in heel Afrika verdiepen.'
| | | | Google Password Manager finally lets you share passwords with loved ones | | | | Who’s who in scams: a spring roundup De Amerikaanse waakhond FTC rapporteert over de meldingen die het in 2023 heeft binnengekregen over oplichtingszaken, en geeft bijvoorbeeld een overzicht welke bedrijven het meeste door de oplichters worden misbruikt om zich als voor te doen. De top vier bestaat uit Best Buy, Amazon, PayPal en Microsoft. Opvallend; de oplichters die uit naam van Microsoft bezig waren wisten het meeste geld af te troggelen. Aanbevelingen zijn er ook: wantrouw alle betalingen die 'snel' moeten, wantrouw alles waar je niet om gevraagd hebt, wantrouw iedereen die één specifieke betaalmethode afdwingt. (FTC)
https://www.ftc.gov/news-events/data-visualizations/data-spotlight/2024/05/whos-who-scams-spring-roundup | | | | Where do Terraform and OpenTofu go from here? | | | | ShrinkLocker: Turning BitLocker into ransomware Kaspersky ziet de laatste tijd steeds meer ransomware die gebruik maakt van onderdelen van Windows zelf, en dat helpt bij het 'onder de radar blijven' van deze vorm van malware. In het geval van ShrinkLocker gaat het om het gebruik van BitLocker; de bestanden van de gebruiker worden versleuteld met BitLocker en de sleutel kan worden gekocht. (Securelist by Kaspersky)
https://securelist.com/ransomware-abuses-bitlocker/112643/ | | | | Microsoft clarifies (a bit) its MFA for 'all' Azure users edict | | | | 70% of CISOs worry their org is at risk of a material cyber attack Chief Information Security Officers over de hele wereld maken zich zorgen, zo blijkt uit een onderzoek onder 1.600 CISO's; meer dan tweederde (70 procent) denkt dat hun organisatie in de komende twaalf maanden het risico loopt op een serieuze cyberaanval. Dat was nog 68 procent vorig jaar en 48 procent in 2022. Bovendien noemt bijna een derde (31 procent) een significante aanval “zeer waarschijnlijk”, en dat was 25 procent in 2023. (The Register)
https://www.theregister.com/2024/05/23/cisco_survey_2024/ | | | | Adieu ICQ  ICQ, wie kent het nog, het chat programma dat met name populair was gedurende een korte periode in de jaren negentig en iets daarna, het verdwijnt op 26 juni aanstaande voorgoed naar de Eeuwige Bitvelden. ICQ piekte kort na de eeuwwisseling met 100 miljoen gebruikers. Het werd ontwikkeld door het Israëlische Mirabilis, werd vervolgens gekocht door AOL en uiteindelijk doorverkocht aan het Russische Mail.Ru Group, nu bekend als VK, dat zijn eigen sociale media en chat-netwerk heeft. Vandaar ook dat gebruikers van ICQ nu worden verwezen naar het, buiten Rusland nauwelijks gebruikte, VK.
Ik had het logo nog in mijn verzameling. Laatste keer dat ik dat logo in deze nieuwsbrief heb gebruikt: maart 2004. We zullen ICQ niet missen, denk ik zo. -RO
| | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
