* Video's - Drie nieuwe video's van Alex de Jong op YouTube; 'Microsoft Defender Overview DEMO' duurt bijna een uur, 'Enroll Windows Devices into Intune' is ook zo lang en 'Manage Compliance in Intune, Defender for Endpoint and Conditional Access' ook.
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
* Prettig weekend!
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Academici van het Duitse Nationale Onderzoekscentrum voor Toegepaste Cybersecurity (ATHENE) in Darmstadt hebben een meer dan twintig jaar oude ontwerpfout in de DNSSEC-specificatie ontdekt, die het mogelijk maakt om met één enkel pakketje iedere willekeurige, ongepatchte DNS server lam te leggen. Een hacker kan daarmee dus redelijk eenvoudig een compleet segment van een netwerk of van het internet platleggen. Mensen achter DNS-software zouden dit zien als ‘de ergste aanval op DNS ooit’. Omdat de fout in de specificaties zit, is iedere DNSSEC server getroffen en moet dus worden gepatcht. De fout, geregistreerd als CVE-2023-50387, kreeg de naam 'KeyTrap', en kreeg een CVSS-score van 7,5. Misbruik van de fout wordt er gemaakt door een DNS server iets te laten opzoeken in een kwaadaardige DNS server. Die stuurt vervolgens informatie waarvoor de slachtoffer DNS server alle capaciteit nodig heeft. De ontdekkers hebben met alle makers van DNS servers samengewerkt aan een oplossing, en inmiddels is er een patch voor iedere server. Hier meer achtergrondinformatie bij The Register.

NVIDIA kwam met een gratis demoversie van de chatbot 'Chat with RTX' die lokaal op de pc draait en dus de chatbot toegang geeft tot je eigen bestanden en documenten. Volgens NVIDIA kun je hiermee de lokale bestanden van je pc als dataset verbinden met een open-source groottaalmodel zoals Mistral of Llama 2, en daarna kun je, net als bij iedere chatbot, er vragen over stellen. De bot ondersteunt een hele reeks bestandsformaten, waaronder .txt, .pdf, .doc/.docx en .xml. Je kunt ook YouTube-video's en playlists aan de dataset toevoegen, waarna de inhoud daarvan ook kan worden doorzocht. Chat with RTX stelt wel eisen aan de pc; het werkt alleen op Windows-pc's met minimaal een NVIDIA GeForce RTX 30-serie, en minimaal 8 GB VRAM. Hier een eerste review van The Verge. Behalve dat hier de bot als uiterst nuttig wordt beschreven, liepen ze ook tegen eigenaardigheden aan van een beta-product.

In een samenwerking ontmaskeren Microsoft Threat Intelligence en OpenAI verschillende overheidsgefinancierde hackersgroepen als gebruikers van de generatieve AI (GAI) producten van OpenAI. De kunstmatige intelligentie wordt ingezet voor het opzetten van cyberaanvallen. Deze groepen zouden banden hebben met China, Rusland, Noord-Korea en Iran. De techniek wordt gebruikt voor het debuggen van codes, het opzoeken van open source-informatie voor onderzoeksdoelen, het ontwikkelen van social engineering-technieken, het opstellen van phishing-e-mails en het vertalen van tekst. OpenAI zegt daar nu een stokje voor te hebben gestoken en de toegang tot de GAI-systemen voor deze groepen te hebben afgesloten. Microsoft en OpenAI beschrijven verder hun gezamenlijke aanpak tegen dit soort groepen.

OpenAI doet iets aan een van de grote nadelen van de bot en voegt een geheugenfunctie toe aan ChatGPT, waarmee de bot belangrijke persoonlijke gegevens uit eerdere gesprekken kan onthouden en dat toepassen op nieuwe vragen. Zo kun je de bot bijvoorbeeld vertellen dat je een pinda-allergie hebt, of hoe je e-mails ondertekent. Daarnaast krijgt iedere aparte GPT zijn eigen geheugen; Books GPT kan bijvoorbeeld onthouden welke boeken je al hebt gelezen en welke genres je leuk vindt. Omdat het opslaan van dergelijke persoonlijke informatie een privacy-risico met zich brengt, krijgt de gebruiker controle over het geheugen en is het systeem getraind om bepaalde gevoelige onderwerpen, zoals gezondheidsgegevens, niet automatisch op te slaan. Je kunt de bot ook eenvoudig vertellen iets te vergeten, en dat gebeurt dan ook. Compleet uitschakelen van de functie kan ook. Voorlopig wordt de functie in beta aangeboden aan een klein aantal ChatGPT gebruikers. 

Apple kan opgelucht adem halen; de Europese Commissie heeft vastgesteld dat iMessage niet hoeft te voldoen aan de Digital Markets Act (DMA). Datzelfde geldt overigens voor Microsoft's Bing, Edge en Microsoft Advertising. Voor Apple is dat een opluchting, want zou iMessage wel onder de DMA vallen, dan zou het bedrijf het moeten laten samenwerken met andere berichtendiensten. Waarom de EU tot dit besluit komt is niet helemaal duidelijk, want alle vier de platformdiensten voldoen aan de kwantitatieve drempels, zoals het hebben van minstens 45 miljoen maandelijkse actieve gebruikers. De Europese Commissie laat wel weten “de ontwikkelingen op de markt met betrekking tot deze diensten te blijven volgen, mochten zich substantiële veranderingen voordoen.” Apple ontkomt overigens niet compleet aan de DMA, want iOS, de App Store en Safari moeten er wel aan voldoen, en in het geval van Microsoft gaat het om onder meer Windows en LinkedIn.

Het gaat uitzonderlijk goed met NVIDIA, leverancier voor producten die de infrastructuur vormen voor AI, en wel zo zeer, dat het op de beurs Alphabet (Google) heeft ingehaald en nu het op twee na meest waardevolle bedrijf van de VS is. NVIDIA is nu 1,83 biljoen dollar waard, en daarmee staat het wereldwijd op de vierde plaats, achter Microsoft (3,04 biljoen), Apple (2,84 biljoen) en de Saudische staatsoliemaatschappij Saudi Aramco (2,07 biljoen). NVIDIA heeft ongeveer 80 procent van de high-end chipmarkt in handen, met onder meer de H100-chip, de basis voor LLM's van onder meer OpenAI, Amazon en Meta. Analisten kijken reikhalzend uit naar de kwartaalcijfers van NVIDIA die op woensdag 21 februari verschijnen, en in hoeverre die de koers zullen beïnvloeden.

Deze week kwam OpenAI met een vroege versie van 'Sora' een 'text-to-video' model. Met Sora kun je video's genereren van tot een minuut lang, met een hoge visuele kwaliteit. Het model is nog niet uitontwikkeld, en kan sommige gebeurtenissen nog niet voldoende goed weergeven; Google geeft het voorbeeld van een persoon die een hap uit een koekje neemt, maar waar na afloop het koekje nog heel is. Voorlopig is Sora alleen maar voor een beperkte groep testers beschikbaar. 
Je moet eigenlijk de voorbeeld-video's bekijken. Het resultaat is verbluffend en als dit het werk is van een generator, dan is die wel erg knap. Dit is een blik in de toekomst. Waar gaat dat heen, vraag je je af. -RO

Cisco laat weten van plan te zijn om ongeveer vijf procent van het totale werknemersbestand te ontslaan, dat komt neer op ongeveer 4.245 banen. Cisco had eind december 2023 84.900 mensen in dienst. Over Cisco's tweede kwartaal, dat eindigde op 27 januari, moest het bedrijf al een omzetdaling van zes procent rapporteren, ten gevolge van teruglopende verkopen. Volgens CEO Chuck Robbins teren sommige klanten nog steeds op een eerder aangeschafte voorraad van Cisco-producten, een voorraad die wel kan oplopen tot 20 weken. Dat was voor Cisco ook een reden om de verwachtingen voor het derde kwartaal naar beneden bij te stellen. Het banenverlies bij Cisco gaat samen met 800 miljoen dollar aan kosten, en die zullen drukken op de begroting van de eerste helft van Cisco's fiscale jaar 2025.

De bitstorm over de nieuwe CEO van Mozilla is nog maar net gaan liggen en het bedrijf laat weten ongeveer 60 mensen te zullen ontslaan, ofwel ongeveer vijf procent van het personeelsbestand. De meesten van hen werkten in het productontwikkelingsteam. Het bedrijf laat weten de investeringen in sommige productgebieden terug te schroeven, om zich te kunnen concentreren op gebieden waar het meer kans op succes heeft, zoals Firefox Mobile en AI. Volgens een intern memo wil Mozilla vooral minderen bij Mozilla VPN, Monitor Plus, de virtuele 3D-wereld Hubs en de aanwezigheid op Mastodon. Vorige week nog kreeg Mozilla een nieuwe CEO, Laura Chambers.

Artikel met een overzicht van de Microsoft maandpatches van februari. Verder nog nieuws over patches van Adobe, SAP, Intel, Cisco en Android. (The Register)
https://www.theregister.com/2024/02/14/patch_tuesday_feb_2024/

Cybercriminelen hebben malware ontwikkeld waarmee ze op telefoons Face ID-scans stelen om daarmee geld van bankrekeningen te stelen. Het gaat om de malware 'GoldPickaxe' voor Android en 'GoldPickaxe.iOS' voor iPhones, die wordt ingezet om bankapps in Vietnam en Thailand te misleiden. Om de apps op de iPhones te krijgen werden sluwe trucs uitgevoerd, voornamelijk phishing. (The Register)
https://www.theregister.com/2024/02/15/cybercriminals_stealing_face_id/

Hier is het 'Threat Insights Report' over het vierde kwartaal van 2023 van HP Wolf Security. Het belangrijkste nieuws hieruit:

• Er blijft een verschuiving zichtbaar van macro's naar andere technieken voor het uitvoeren van code, zoals het misbruiken van software-lekken. Het betekent niet dat aanvallen met macro's zijn verdwenen.
• PDF's worden steeds vaker ingezet, niet alleen voor phishing, maar ook voor het verspreiden van malware.
• Er werd malware geanalyseerd dat gebruik maakte van een proxy-verbinding via een advertentienetwerk. Dat netwerk werd gebruikt om detectie te omzeilen en gegevens van de slachtoffers vast te leggen.
• Malware blijft worden verspreid via clouddiensten als Discord. Die diensten worden vertrouwd, wat het risico op ontdekking voor de hackers verkleint.
• Een zekere vorm van malware maakte op grote schaal gebruik van steganografie, een techniek om code in afbeeldingen te verbergen. (HP.com)

https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q4-2023/

De econoom David Autor heeft een hele positieve blik op AI. Hij denkt dat het nauwelijks banen zal kosten, maar dat het juist zal helpen om mensen productiever te maken, en dat het de verdwijnende middenklasse weer kan doen opleven. Sommige taken van "elite-experts, zoals artsen, advocaten, software-ingenieurs en universiteitsprofessoren"  komen dankzij AI en met wat training ook binnen handbereik van andere werknemers. (The Register)
https://www.theregister.com/2024/02/14/ai_wont_take_our_jobs/

De Duitser Bernhard Guentner van de startup gptshop.ai heeft een 1.000 watt NVIDIA GH200 CPU-GPU superchip in een werkstation weten te stoppen. Hij wilde zijn AI-modellen uit de cloud houden en was gefrustreerd door de prestaties van de RTX 4090's grafische kaarten in combinatie met grote modellen. De echte uitdaging was koeling voor de 1.000 watt chip, maar hij kreeg het voor elkaar, zonder dat het ding al te veel herrie maakt. Voor een bedrag van zo tussen de 50.000 en 90.000 euro maakt hij er ook een voor jou. Het is een beetje de vraag hoe lang hij een voorsprong zal hebben, want in het verleden maakte NVIDIA zelf ook werkstations met de topmodellen chips. (The Register)
https://www.theregister.com/2024/02/14/german_gh200_workstation/

De Amerikaanse regering zegt een botnet te hebben opgerold dat de Russische militaire inlichtingeneenheid GRU gebruikte voor phishing, spionage, het verzamelen van inloggegevens en gegevensdiefstal van Amerikaanse en buitenlandse regeringen en andere strategische doelen. Dit vond plaats in januari en omvatte het neutraliseren van ‘ruim duizend’ routers voor thuisgebruik en in kleine bedrijven, die waren geïnfecteerd met de Moobot-malware. (The Register)
https://www.theregister.com/2024/02/15/feds_go_fancy_bear_hunting/

Nieuwe updates in de Setup Store:

3DF Zephyr Free (Windows) 7.517
4K Video Downloader+ (Windows) 1.4.4
Adobe Acrobat DC (macOS) 23.008.20533
Aircall for desktop (Windows) 3.1.10.4088
Aircall for desktop (macOS) 3.1.10
Amazon AWS Command Line Interface (Windows) 1.32.42
Amazon AWS Command Line Interface V2 (Windows) 2.15.20.0
Arduino IDE 2.3.1
Astute Manager 3.8.1
Authy 2.5.0
Benthic Software Golden 7 (Windows) 7.3.738
Beyond Identity (macOS) 2.93.5
Brave Browser 1.62.165
Camtasia Studio 2023 (Windows) 23.4.3.51546
Camtasia Studio 2023 (macOS) 2023.3.7
Chromium (Windows) 123.0.6303.0
Cisco Webex VDI Plugin 44.2.0.28744
Citavi (Windows) 6.18.0.0
ClamAV 1.3.0
CLion 2023.3.4
Dassault Systemes DraftSight (macOS) 2025.1.0.2123
DbVisualizer 24.1.2
Dedoose Desktop App (macOS) 9.2.004
Dialpad (Windows) 2402.1.0
Discord (Windows) 1.0.9033
Discord (macOS) 0.0.294
Electron (Windows) 28.2.3
Evernote 10.76.2
Genesys Cloud (Windows) 2.32.759
Genesys Cloud (macOS) 2.32.585
GitKraken Client 9.12.0
GoLand 2023.3 2023.3.4
Google Chrome (macOS) 121.0.6167.184
Google Chrome (Windows) 121.0.6167.185
Grammarly (Windows) 1.2.64.1316
Grammarly (macOS) 1.56.1.0
HP Support Assistant 8 (Windows) 8.8.34.31
IntelliJ IDEA 2023.3.4
Intermedia Unite (Windows) 2.15.15.0
Javelin3 PDF reader (Windows) 3.1.0.27
Kindle Previewer 3.77.1
K-Lite Codec Pack Update (Windows) 18.0.9
Konnekt (Windows) 2.9.1.0
kubectl (Windows) 1.29.2
Lansweeper (Windows) 11.1.7.1
Liquit Universal Agent 4 4.1.3426.5084
Liquit Workspace Agent 3 (Windows) 3.10.3426.5484
Liquit Workspace PowerShell 4 (Windows) 4.1.3426.5484
Master Packager (Windows) 24.2.8811
Maxcut (Windows) 2.9.1.6
MAXQDA 2024 Reader 24.2.0
Mendeley Reference Manager 2.110.0.168
Mendix 9 (Windows) 9.24.16.27392
Mersive Solstice Client 6.1.36718
Microsoft .NET Runtime 6.0 (macOS) 6.0.27
Microsoft .NET Runtime 6.0 (Windows) 6.0.27.33319
Microsoft .NET Runtime 7.0 (Windows) 7.0.16.33316
Microsoft .NET Runtime 7.0 (macOS) 7.0.16
Microsoft .NET Runtime 8.0 (Windows) 8.0.2.33317
Microsoft .NET Runtime 8.0 (macOS) 8.0.2
Microsoft .NET SDK 6.0 (macOS) 6.0.27
Microsoft .NET SDK 6.0 (Windows) 6.4.1924.7103
Microsoft .NET SDK 7.0 (Windows) 7.4.624.6916
Microsoft .NET SDK 7.0 (macOS) 7.0.406
Microsoft .NET SDK 8.0 (Windows) 8.2.24.6925
Microsoft .NET SDK 8.0 (macOS) 8.0.200
Microsoft 365 Apps (Windows) 2401 (Build 16.0.17231.20236)
Microsoft ASP.NET Core Runtime 6.0 6.0.27.24070
Microsoft ASP.NET Core Runtime 7.0 7.0.16.24068
Microsoft ASP.NET Core Runtime 8.0 8.0.2.24068
Microsoft ASP.NET Core Runtime Hosting Bundle 6.0 (Windows) 6.0.27.24070
Microsoft ASP.NET Core Runtime Hosting Bundle 7.0 (Windows) 7.0.16.24068
Microsoft ASP.NET Core Runtime Hosting Bundle 8.0 (Windows) 8.0.2.24068
Microsoft Azure Connected Machine Agent (Windows) 1.37.02533.1416
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.405.9.0
Microsoft Edge Beta 122.0.2365.30
Microsoft Edge Dev 123.0.2400.1
Microsoft Language Accessory Pack for Office (Windows) 16.0.17231.20236
Microsoft OneDrive (Windows) 24.015.0121.0003
Microsoft OneNote (Windows) 16.0.17231.20236
Microsoft Power Automate for Desktop (Windows) 2.41.170.24032
Microsoft Remote Desktop (Windows) 1.2.5248.0
Microsoft Storage Sync Agent Server 2016 / 2019 (Windows) 16.2.0.0
Microsoft Teams (Windows) 1.7.0.3653
Microsoft Teams (macOS) 1.7.00.3856
Microsoft Visual Studio 2017 (Windows) 15.9.34601.69
Microsoft Visual Studio 2019 (Windows) 16.11.34601.136
Microsoft Visual Studio 2022 (Windows) 17.9.34607.119
Microsoft Visual Studio Code 1.86.2
Microsoft Visual Studio Feedback Client 2017 (Windows) 15.9.34601.69
Microsoft Visual Studio Team Explorer 2017 (Windows) 15.9.34601.69
Microsoft Visual Studio Team Explorer 2019 (Windows) 16.11.34601.136
Microsoft Visual Studio Team Explorer 2022 (Windows) 17.9.34607.119
Microsoft Windows Admin Center (Windows) 1.5.18689.0
Microsoft Windows Desktop Runtime 6.0 (Windows) 6.0.27.33320
Microsoft Windows Desktop Runtime 7.0 (Windows) 7.0.16.33318
Microsoft Windows Desktop Runtime 8.0 (Windows) 8.0.2.33318
Microsoft Windows Malicious Software Removal Tool (Windows) 5.121.24020.1001
NetSupport DNA Agent (macOS) 2.40.0001
Newforma Konekt Add-ins for Autodesk products (Windows) 1.116.0
Nextcloud (Windows) 3.12.0.20240213
Nextcloud (macOS) 3.12.0.20569
Node.js 18 LTS 18.19.1
Node.js 20 LTS 20.11.1
Node.js 21 21.6.2
NordPass 5.13.24.45656
NVIDIA Display Driver (Windows) 551.52
Oh My Posh (Windows) 19.11.1
OpenVPN (Windows) 2.6.9 (2.6.901)
Opera One 107.0.5045.21
PaperCut NG (macOS) 22.0.9.65768
PeaZip 9.7.1
PhpStorm 2023.3.4
PicPick (Windows) 7.2.7
Piriform CCleaner (Windows) 6.21.10918
Plex (macOS) 1.87.1.75
Plex Media Server 1.40.0.7998
PrinterLogic Printer Installer Client (macOS) 25.1.0.666
Quarto 1.4.550
Rapid7 Metasploit (Windows) 6.3.56.1
ReadyAPI 3.51.0
RJ TextEd (Windows) 16.12
RJ TextEd Update (Windows) 16.12.1
Salesforce CLI sf v2 2.28.6
Sapien PrimalScript 2024 (Windows) 8.1.200
Sapien PrimalXML 2024 (Windows) 4.7.82
Screaming Frog SEO Spider Tool 19 19.4.0.0
Signal for Desktop 6.47.1
Slido for Windows (Windows) 1.9.0
SmartFTP Client (Windows) 10.0.3203.0
Splunk Universal Forwarder 9.2 9.2.0.1
Spotify 1.2.31.1205.g4d59ad7c
STIG Viewer 3 (Windows) 3.3.0
Super Productivity (macOS) 8.0.0
SURFdrive 5.2.1.13274
Symphony Desktop Application 24.1.0.2193
Sysmon (Windows) 15.14.0.0
TeamDrive (Windows) 5.1.0.3539
TeamDrive (macOS) 5.1.0.3542
think-cell 13 (Windows) 13.0.36.682
Toggl Track (Windows) 9.6.0
Ubisoft Connect (Windows) 149.2.0.11028
Vim (Windows) 9.1.0105
Vivaldi 6.5.3206.63
Vivi 3.7.3
Webstorm 2023.1 2023.1.5
WinSCP (Windows) 6.3
Wireshark 4.2 (Windows) 4.2.3
Zermelo Portal (Windows) 24.02.0
Zivver Office Plugin (Windows) 6.2.6

Noord-Korea houdt zich nu bezig met het maken en verhuren van gokwebsites die zijn geïnfecteerd met malware, aldus de Nationale Inlichtingendienst (NIS) van Zuid-Korea. De websites worden verhuurd voor ongeveer 5.000 dollar per stuk per maand en voor nog eens 3.000 dollar per maand levert Noord-Korea technische ondersteuning. Geld werd er verdiend via het gokken en het ontfutselen en verkopen van de persoonlijke gegevens van de gokkers. Afnemers zouden vooral Zuid-Koreanen zijn. (Seoul nieuws)
https://www.seoul.co.kr/news/newsView.php?id=20240214500151&wlog_tag3=naver