| | Flinke uitbreiding Intune Suite Microsoft breidt de Intune Suite uit met drie nieuwe onderdelen; Microsoft Intune Enterprise Application Management, Microsoft Intune Advanced Analytics en Microsoft Cloud PKI. Microsoft doet hiermee een poging om een totaaloplossing aan te bieden, wat zoveel wil zeggen dat je voor het beheer van je werkstations ('endpoints') geen oplossingen van derden meer nodig hebt voor 'Unified Endpoint Management'. Volgens Microsoft is dat makkelijker, veiliger en ook goedkoper dan allemaal oplossingen van verschillende makelij. Enterprise App Management helpt bij het vinden, implementeren en updaten van al je zakelijke apps, en met Cloud PKI kun je certificaten vanuit de cloud beheren in plaats van een complexe, lokale PKI-infrastructuur. Advanced Analytics biedt inzicht in al je werkstations. Enterprise App Management heeft een nieuwe app-catalogus, waarmee je apps kunt distribueren, maar ze tegelijk ook gepatcht en up-to-date kunt houden. In de catalogus zitten de populaire, voorverpakte apps, zodat je die niet op het internet hoeft te zoeken. Je kunt de apps die je vertrouwt zichzelf laten updaten. Als er een nieuwe update komt, kun je met één klik alle apparaten bijwerken waarop die app is geïnstalleerd. | | | | Bard wordt Gemini (?) Volgens een document dat in X opdook, heeft Google voor de komende week grote plannen voor Bard. Om te beginnen zou Google de naam willen veranderen van Bard naar Gemini. Dat zou logisch zijn; tot dusverre was Gemini het onderliggende taalmodel van Bard, maar het was ook een betaald product. Het uitgelekte changelog dateert van 7 februari, en markeert de datum waarop de betaalde Gemini Advanced versie beschikbaar komt. Gemini Advanced zou gebruikers toegang geven tot het Ultra 1.0-model van Gemini, dat “veel beter in staat is tot zeer complexe taken zoals coderen, logisch redeneren, het volgen van genuanceerde instructies en creatieve samenwerking.” Het zou in meer dan 150 landen beschikbaar komen, in eerste instantie geoptimaliseerd voor de Engelse taal. Een Gemini-app voor Android zou ook “binnenkort beschikbaar” zijn. | | | | Voor ruim 20 miljoen opgelicht met deepfakes Een nieuw dieptepunt het inzetten van deepfakes voor het ontfutselen van geld; criminelen hebben met behulp van deepfakes een financieel medewerker van een multinational uit HongKong weten over te halen om 200 miljoen HongKong dollars (23,8 miljoen euro) over te maken. De oplichters deden zich voor als de in Groot-Brittannië gevestigde financieel directeur van het bedrijf. Ieder wantrouwen werd vervolgens weggenomen door een videogesprek waarin deze 'CFO' aanwezig was, samen met andere herkenbare leden van het bedrijf. In werkelijkheid was elke ‘persoon’ met wie de financieel medewerker in de vergadering zat een deepfake, waarschijnlijk gemaakt met behulp van openbare videoclips van de echte personen. In de vergadering werd de medewerker gevraagd om zichzelf voor te stellen, waarna hij snel de opdracht kreeg voor vijftien overboekingen naar vijf lokale bankrekeningen. Een week later controleerde de medewerker het verzoek binnen het bedrijf en ontdekte de waarheid. Er zijn al arrestaties in deze zaak verricht. (Afbeelding: Copilot / Designer - geen deep- maar een echte fake -RO.) | | | | Yandex verkoopt Russische tak Yandex, ook wel de Russische Google genoemd, heeft de Russische activiteiten voor 475 miljard roebel (ongeveer 4,8 miljard euro) verpatst. De koper bestaat uit een groep die onder meer bestaat uit het huidige management van Yandex, het grootste energiebedrijf van Rusland, Lukoil, en de Russische zakenman Alexander Ryazanov. Het Yandex dat overblijft, een bedrijf met het hoofdkantoor in Amsterdam, kan nu verder groeien en beter samenwerken, omdat het met deze verkoop de banden met Rusland heeft verbroken en het dus niet langer meer gebukt gaat onder de sancties. Daar had Yandex veel last van, zo werd het bedrijf van de Nasdaq gehaald. Initiatieven voor een verkoop zijn er al sinds 2022, maar het bedrijf moest er eerst goedkeuring van het Kremlin voor krijgen. Die zegen is er nu, maar niet nadat er een korting van 50 procent werd toegepast, een gebruikelijke stap wanneer het Kremlin het geregistreerde land – in dit geval Nederland – als 'onvriendelijk' ziet. | | | | 'In cache' uit Google zoekmachine Google's zoekmachine heeft de 'in cache'-functie verloren, werd in een X-tweet bevestigd. De functie was ooit bedoeld om een pagina te kunnen bekijken wanneer je er niet van op aan kon dat een pagina ook zou laden wanneer je er op klikte, maar dat is nu niet meer nodig, aldus Google. Google kreeg direct kritiek voor zijn kiezen, want de functie wordt voor meer gebruikt dan alleen maar als een soort van 'backup'. De functie gaf ook de mogelijkheid een pagina te controleren, bijvoorbeeld op veranderingen, of op plekken waar de pagina geografisch was geblokkeerd. Het klikken op de drie stippen naast zoekresultaten geeft nu een compleet informatievenster, waar de 'in cache' functie uit is verdwenen. Mogelijk komen er ooit verwijzingen naar het internetarchief, maar dat is allerminst zeker. | | | | Patch Mastodon! Er zit een beveiligingslek in Mastodon (CVE-2024-23832, met een CVSS-score van 9,4) dat hackers in staat stelt om ieder willekeurig Mastodon-account op afstand over te nemen. Er is een patch en beheerders worden opgeroepen om die zo snel mogelijk te installeren. Op 15 februari wordt de informatie over het lek gepubliceerd, en tot die tijd worden er weinig technische details vrijgegeven, om te voorkomen dat er een exploit wordt gemaakt. Elke Mastodon versie vóór 3.5.17 is kwetsbaar, evenals de 4.0.x-versies vóór 4.0.13, de 4.1.x-versie vóór 4.1.13 en 4.2.x-versies vóór 4.2.5. | | | | Vision Pro Teardown iFixit is er snel bij en heeft al kans gezien om de Apple Vision Pro vakkundig te slopen. Een definitieve conclusie is er nog niet, maar voorlopig kan worden vastgesteld dat het ding heel erg lastig uit elkaar te halen is, en dat er een enorme hoeveelheid techniek in huist. Verrassend is de techniek waarmee de ogen van de gebruiker op de buitenkant worden weergegeven. (iFixit) https://www.ifixit.com/News/90137/vision-pro-teardown-why-those-fake-eyes-look-so-weird | | | | IPv4 address rentals to mint millions of dollars for AWS AWS heeft nogal veel van de steeds maar schaarser wordende IPv4-adressen in bezit en merkte dat klanten niet echt haast maken met het overschakelen naar IPv6, en besloot toen per 1 februari het gebruik van een IPv4-adres in rekening te brengen. Het zou geen wereldbedrag zijn, zo'n 43,80 dollar per jaar, maar iemand deed de berekening en becijferde dat wanneer Amazon een redelijk deel van de ruim 131 miljoen adressen die het bezit in rekening kan brengen, het zo tussen de 400 miljoen en 1 miljard dollar per jaar kan binnenhalen. (The Register) https://www.theregister.com/2024/02/05/aws_ipv4_cash/ | | | | US starts 'emergency' checks on cryptocurrency power use, citing winter power demands De Amerikaanse regering gaat met de grootste spoed onderzoek doen naar de hoeveelheid stroom die cryptocurrency-miners uit het Amerikaanse elektriciteitsnet halen. De Energy Information Administration (EIA) zei dat de aanhoudende bittere koudegolf in het land samenviel met een recente piek in de prijs van Bitcoin, en dus de vraag naar digitaal geld, en daarom is deze instantie bezorgd dat die factoren voor een onnodige belasting op het Amerikaanse stroomnet kunnen veroorzaken, waardoor de stroomrekeningen voor gebruikers kunnen oplopen. De vraag naar (koel)water voor de mining-computers is ook een factor. (The Register) https://www.theregister.com/2024/02/02/us_currency_power_bitcoin/ | | | | Ivanti devices hit by wave of exploits for latest security hole Verschillende hackersgroepen richten zich op de onlangs openbaar gemaakte lekken in de Ivanti producten. Er zijn patches, maar heb je die nog niet geïnstalleerd, dan kun je je Ivanti gateway wellicht nu beter direct van het internet af halen. (The Register) https://www.theregister.com/2024/02/05/ivanti_zero_day/ | | | | More than half of UK undergraduates say they use AI to help with essays Uit een onderzoek onder meer dan 1.000 Britse studenten, uitgevoerd door het Higher Education Policy Institute (Hepi), bleek dat 53 procent van de respondenten AI gebruikte om materiaal te genereren voor werk waarop ze zouden worden beoordeeld. Eén op de vier gebruikt applicaties zoals Google Bard of ChatGPT om onderwerpen voor te stellen en één op de acht gebruikt ze om inhoud te creëren. Zo'n 5 procent gaf toe onbewerkte, door AI gegenereerde tekst te kopiëren en in hun opdrachten te plakken. (The Guardian) https://www.theguardian.com/technology/2024/feb/01/more-than-half-uk-undergraduates-ai-essays-artificial-intelligence | | | | I built my own 16-Bit CPU in Excel Dat je een functionerende processor kunt bouwen in Excel, dat bewijst deze video. Het gaat om een 16-bit CPU met 16 registers, 128 KB RAM en een display van 128x128, zonder gebruik te maken van Visual Basic scripts of plugins ofzoiets, alleen maar Excel. Waarom? Nou, een beetje om te laten zien dat het ook kan, en daarnaast om inzage te geven in wat er bij een processor komt kijken. Alle benodigde software is te downloaden. (YouTube) https://youtu.be/5rg7xvTJ8SU | | | | | | Colofon IT Infra Nieuwsbrief is een gratis uitgave voor leden van KNVI, voor de sig IT-Infra. (c) Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |