| | Alle DNSSEC servers moeten gepatcht Academici van het Duitse Nationale Onderzoekscentrum voor Toegepaste Cybersecurity (ATHENE) in Darmstadt hebben een meer dan twintig jaar oude ontwerpfout in de DNSSEC-specificatie ontdekt, die het mogelijk maakt om met één enkel pakketje iedere willekeurige, ongepatchte DNS server lam te leggen. Een hacker kan daarmee dus redelijk eenvoudig een compleet segment van een netwerk of van het internet platleggen. Mensen achter DNS-software zouden dit zien als ‘de ergste aanval op DNS ooit’. Omdat de fout in de specificaties zit, is iedere DNSSEC server getroffen en moet dus worden gepatcht. De fout, geregistreerd als CVE-2023-50387, kreeg de naam 'KeyTrap', en kreeg een CVSS-score van 7,5. Misbruik van de fout wordt er gemaakt door een DNS server iets te laten opzoeken in een kwaadaardige DNS server. Die stuurt vervolgens informatie waarvoor de slachtoffer DNS server alle capaciteit nodig heeft. De ontdekkers hebben met alle makers van DNS servers samengewerkt aan een oplossing, en inmiddels is er een patch voor iedere server. Hier meer achtergrondinformatie bij The Register. | | | | Lokale chatbot van NVIDIA NVIDIA kwam met een gratis demoversie van de chatbot 'Chat with RTX' die lokaal op de pc draait en dus de chatbot toegang geeft tot je eigen bestanden en documenten. Volgens NVIDIA kun je hiermee de lokale bestanden van je pc als dataset verbinden met een open-source groottaalmodel zoals Mistral of Llama 2, en daarna kun je, net als bij iedere chatbot, er vragen over stellen. De bot ondersteunt een hele reeks bestandsformaten, waaronder .txt, .pdf, .doc/.docx en .xml. Je kunt ook YouTube-video's en playlists aan de dataset toevoegen, waarna de inhoud daarvan ook kan worden doorzocht. Chat with RTX stelt wel eisen aan de pc; het werkt alleen op Windows-pc's met minimaal een NVIDIA GeForce RTX 30-serie, en minimaal 8 GB VRAM. Hier een eerste review van The Verge. Behalve dat hier de bot als uiterst nuttig wordt beschreven, liepen ze ook tegen eigenaardigheden aan van een beta-product. | | | | Schurkenstaten gebruiken AI voor het hacken In een samenwerking ontmaskeren Microsoft Threat Intelligence en OpenAI verschillende overheidsgefinancierde hackersgroepen als gebruikers van de generatieve AI (GAI) producten van OpenAI. De kunstmatige intelligentie wordt ingezet voor het opzetten van cyberaanvallen. Deze groepen zouden banden hebben met China, Rusland, Noord-Korea en Iran. De techniek wordt gebruikt voor het debuggen van codes, het opzoeken van open source-informatie voor onderzoeksdoelen, het ontwikkelen van social engineering-technieken, het opstellen van phishing-e-mails en het vertalen van tekst. OpenAI zegt daar nu een stokje voor te hebben gestoken en de toegang tot de GAI-systemen voor deze groepen te hebben afgesloten. Microsoft en OpenAI beschrijven verder hun gezamenlijke aanpak tegen dit soort groepen. | | | | ChatGPT krijgt een geheugen OpenAI doet iets aan een van de grote nadelen van de bot en voegt een geheugenfunctie toe aan ChatGPT, waarmee de bot belangrijke persoonlijke gegevens uit eerdere gesprekken kan onthouden en dat toepassen op nieuwe vragen. Zo kun je de bot bijvoorbeeld vertellen dat je een pinda-allergie hebt, of hoe je e-mails ondertekent. Daarnaast krijgt iedere aparte GPT zijn eigen geheugen; Books GPT kan bijvoorbeeld onthouden welke boeken je al hebt gelezen en welke genres je leuk vindt. Omdat het opslaan van dergelijke persoonlijke informatie een privacy-risico met zich brengt, krijgt de gebruiker controle over het geheugen en is het systeem getraind om bepaalde gevoelige onderwerpen, zoals gezondheidsgegevens, niet automatisch op te slaan. Je kunt de bot ook eenvoudig vertellen iets te vergeten, en dat gebeurt dan ook. Compleet uitschakelen van de functie kan ook. Voorlopig wordt de functie in beta aangeboden aan een klein aantal ChatGPT gebruikers. | | | | iMessage valt niet onder de DMA Apple kan opgelucht adem halen; de Europese Commissie heeft vastgesteld dat iMessage niet hoeft te voldoen aan de Digital Markets Act (DMA). Datzelfde geldt overigens voor Microsoft's Bing, Edge en Microsoft Advertising. Voor Apple is dat een opluchting, want zou iMessage wel onder de DMA vallen, dan zou het bedrijf het moeten laten samenwerken met andere berichtendiensten. Waarom de EU tot dit besluit komt is niet helemaal duidelijk, want alle vier de platformdiensten voldoen aan de kwantitatieve drempels, zoals het hebben van minstens 45 miljoen maandelijkse actieve gebruikers. De Europese Commissie laat wel weten “de ontwikkelingen op de markt met betrekking tot deze diensten te blijven volgen, mochten zich substantiële veranderingen voordoen.” Apple ontkomt overigens niet compleet aan de DMA, want iOS, de App Store en Safari moeten er wel aan voldoen, en in het geval van Microsoft gaat het om onder meer Windows en LinkedIn. | | | | Als een raket: NVIDIA Het gaat uitzonderlijk goed met NVIDIA, leverancier voor producten die de infrastructuur vormen voor AI, en wel zo zeer, dat het op de beurs Alphabet (Google) heeft ingehaald en nu het op twee na meest waardevolle bedrijf van de VS is. NVIDIA is nu 1,83 biljoen dollar waard, en daarmee staat het wereldwijd op de vierde plaats, achter Microsoft (3,04 biljoen), Apple (2,84 biljoen) en de Saudische staatsoliemaatschappij Saudi Aramco (2,07 biljoen). NVIDIA heeft ongeveer 80 procent van de high-end chipmarkt in handen, met onder meer de H100-chip, de basis voor LLM's van onder meer OpenAI, Amazon en Meta. Analisten kijken reikhalzend uit naar de kwartaalcijfers van NVIDIA die op woensdag 21 februari verschijnen, en in hoeverre die de koers zullen beïnvloeden. | | | | AI: van tekst naar video Deze week kwam OpenAI met een vroege versie van 'Sora' een 'text-to-video' model. Met Sora kun je video's genereren van tot een minuut lang, met een hoge visuele kwaliteit. Het model is nog niet uitontwikkeld, en kan sommige gebeurtenissen nog niet voldoende goed weergeven; Google geeft het voorbeeld van een persoon die een hap uit een koekje neemt, maar waar na afloop het koekje nog heel is. Voorlopig is Sora alleen maar voor een beperkte groep testers beschikbaar. Je moet eigenlijk de voorbeeld-video's bekijken. Het resultaat is verbluffend en als dit het werk is van een generator, dan is die wel erg knap. Dit is een blik in de toekomst. Waar gaat dat heen, vraag je je af. -RO | | | | Duizenden banen weg bij Cisco Cisco laat weten van plan te zijn om ongeveer vijf procent van het totale werknemersbestand te ontslaan, dat komt neer op ongeveer 4.245 banen. Cisco had eind december 2023 84.900 mensen in dienst. Over Cisco's tweede kwartaal, dat eindigde op 27 januari, moest het bedrijf al een omzetdaling van zes procent rapporteren, ten gevolge van teruglopende verkopen. Volgens CEO Chuck Robbins teren sommige klanten nog steeds op een eerder aangeschafte voorraad van Cisco-producten, een voorraad die wel kan oplopen tot 20 weken. Dat was voor Cisco ook een reden om de verwachtingen voor het derde kwartaal naar beneden bij te stellen. Het banenverlies bij Cisco gaat samen met 800 miljoen dollar aan kosten, en die zullen drukken op de begroting van de eerste helft van Cisco's fiscale jaar 2025. | | | | Ontslagen bij Mozilla De bitstorm over de nieuwe CEO van Mozilla is nog maar net gaan liggen en het bedrijf laat weten ongeveer 60 mensen te zullen ontslaan, ofwel ongeveer vijf procent van het personeelsbestand. De meesten van hen werkten in het productontwikkelingsteam. Het bedrijf laat weten de investeringen in sommige productgebieden terug te schroeven, om zich te kunnen concentreren op gebieden waar het meer kans op succes heeft, zoals Firefox Mobile en AI. Volgens een intern memo wil Mozilla vooral minderen bij Mozilla VPN, Monitor Plus, de virtuele 3D-wereld Hubs en de aanwezigheid op Mastodon. Vorige week nog kreeg Mozilla een nieuwe CEO, Laura Chambers. | | | | Crims found and exploited these two Microsoft bugs before Redmond fixed 'em | | | | Cybercriminals are stealing Face ID scans to break into mobile banking accounts Cybercriminelen hebben malware ontwikkeld waarmee ze op telefoons Face ID-scans stelen om daarmee geld van bankrekeningen te stelen. Het gaat om de malware 'GoldPickaxe' voor Android en 'GoldPickaxe.iOS' voor iPhones, die wordt ingezet om bankapps in Vietnam en Thailand te misleiden. Om de apps op de iPhones te krijgen werden sluwe trucs uitgevoerd, voornamelijk phishing. (The Register) https://www.theregister.com/2024/02/15/cybercriminals_stealing_face_id/ | | | | HP Wolf Security Threat Insights Report Q4 2023 Hier is het 'Threat Insights Report' over het vierde kwartaal van 2023 van HP Wolf Security. Het belangrijkste nieuws hieruit:
- Er blijft een verschuiving zichtbaar van macro's naar andere technieken voor het uitvoeren van code, zoals het misbruiken van software-lekken. Het betekent niet dat aanvallen met macro's zijn verdwenen.
- PDF's worden steeds vaker ingezet, niet alleen voor phishing, maar ook voor het verspreiden van malware.
- Er werd malware geanalyseerd dat gebruik maakte van een proxy-verbinding via een advertentienetwerk. Dat netwerk werd gebruikt om detectie te omzeilen en gegevens van de slachtoffers vast te leggen.
- Malware blijft worden verspreid via clouddiensten als Discord. Die diensten worden vertrouwd, wat het risico op ontdekking voor de hackers verkleint.
- Een zekere vorm van malware maakte op grote schaal gebruik van steganografie, een techniek om code in afbeeldingen te verbergen. (HP.com)
https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q4-2023/ | | | | AI won't take our jobs and it might even save the middle class De econoom David Autor heeft een hele positieve blik op AI. Hij denkt dat het nauwelijks banen zal kosten, maar dat het juist zal helpen om mensen productiever te maken, en dat het de verdwijnende middenklasse weer kan doen opleven. Sommige taken van "elite-experts, zoals artsen, advocaten, software-ingenieurs en universiteitsprofessoren" komen dankzij AI en met wat training ook binnen handbereik van andere werknemers. (The Register) https://www.theregister.com/2024/02/14/ai_wont_take_our_jobs/ | | | | Upstart retrofits an Nvidia GH200 server into a €47,500 workstation De Duitser Bernhard Guentner van de startup gptshop.ai heeft een 1.000 watt NVIDIA GH200 CPU-GPU superchip in een werkstation weten te stoppen. Hij wilde zijn AI-modellen uit de cloud houden en was gefrustreerd door de prestaties van de RTX 4090's grafische kaarten in combinatie met grote modellen. De echte uitdaging was koeling voor de 1.000 watt chip, maar hij kreeg het voor elkaar, zonder dat het ding al te veel herrie maakt. Voor een bedrag van zo tussen de 50.000 en 90.000 euro maakt hij er ook een voor jou. Het is een beetje de vraag hoe lang hij een voorsprong zal hebben, want in het verleden maakte NVIDIA zelf ook werkstations met de topmodellen chips. (The Register) https://www.theregister.com/2024/02/14/german_gh200_workstation/ | | | | Feds dismantle Russian GRU botnet built on 1,000-plus home, small biz routers De Amerikaanse regering zegt een botnet te hebben opgerold dat de Russische militaire inlichtingeneenheid GRU gebruikte voor phishing, spionage, het verzamelen van inloggegevens en gegevensdiefstal van Amerikaanse en buitenlandse regeringen en andere strategische doelen. Dit vond plaats in januari en omvatte het neutraliseren van ‘ruim duizend’ routers voor thuisgebruik en in kleine bedrijven, die waren geïnfecteerd met de Moobot-malware. (The Register) https://www.theregister.com/2024/02/15/feds_go_fancy_bear_hunting/ | | | | Nationale Inlichtingendienst: “De illegale IT-organisatie van Noord-Korea zit achter binnenlandse cybergokwebsites.” Noord-Korea houdt zich nu bezig met het maken en verhuren van gokwebsites die zijn geïnfecteerd met malware, aldus de Nationale Inlichtingendienst (NIS) van Zuid-Korea. De websites worden verhuurd voor ongeveer 5.000 dollar per stuk per maand en voor nog eens 3.000 dollar per maand levert Noord-Korea technische ondersteuning. Geld werd er verdiend via het gokken en het ontfutselen en verkopen van de persoonlijke gegevens van de gokkers. Afnemers zouden vooral Zuid-Koreanen zijn. (Seoul nieuws) https://www.seoul.co.kr/news/newsView.php?id=20240214500151&wlog_tag3=naver | | | | | | Colofon IT Infra Nieuwsbrief is een gratis uitgave voor leden van KNVI, voor de sig IT-Infra. (c) Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |