* Video's - Nog meer video's van Alex de Jong: 'Full Overview of Exchange Online Security' (43 min.), 'How to integrate Microsoft Defender for Endpoint with Defender for Cloud Apps. demo.' (3 min.) en 'Official AZ-104 - part06: network connectivity' (36 min.).
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Windows Server 2025 is nu officieel algemeen beschikbaar (GA) met nieuwe functies, wijzigingen voor beheerders, waaronder nuttige Active Directory Domain-aanpassingen, en het verdwijnen van onderdelen zoals Wordpad. Windows Server 2025 is beschikbaar in de edities Standard, Datacenter en Datacenter:Azure, upgrade is mogelijk vanaf Windows Server 2012 R2. Het is nog even oppassen voor beheerders; van het verdwijnen van WordPad zullen ze niet wakker liggen, maar de SMTP-service is weg, net als de IIS 6 management console en de Windows PowerShell 2.0 engine. Dat laatste betekent migreren naar PowerShell 5 of later. Interessant is dat Windows Server 2025 met bijna elke 64-bits processor werkt, zolang deze op ten minste 1,4 GHz draait en x64-compatibel is. Windows Server 2022 blijft nog ondersteund tot 13 oktober 2026, en, nu alvast noteren, Windows Server 2025 gaat mee tot 9 oktober 2029, met extended support tot 10 oktober 2034.

Iedereen met een Synology NAS doet er goed aan zijn apparaat zo snel mogelijk te updaten, want er is een zero-click lek in de Synology (Bee)Photos-app gevonden. Bij zo'n zero-click lek is het voor hackers mogelijk om een systeem over te nemen zonder dat de gebruiker daarvoor ergens op hoeft te klikken. Tot overmaat van ramp is de app standaard voorgeïnstalleerd en ingeschakeld op de BeeStation consumentenlijn van Synology. Het is ook een populaire download onder mensen met DiskStation-systemen. Midnight Blue, het Nederlandse cybersecuritybedrijf dat de kwetsbaarheid ontdekte, denkt dat miljoenen Synology-gebruikers risico lopen. Synology heeft voor het probleem een patch uitgebracht (en hier), maar die worden door de NAS-apparaten niet automatisch gedownload.

Okta laat weten dat er een lek in hun authenticatiesoftware zat, waardoor mensen zonder wachtwoord konden inloggen op een account met een gebruikersnaam van 52 of meer tekens. Voorwaarde was wel dat zich ook nog op het systeem een 'opgeslagen cachesleutel' van een eerdere authenticatie moest bevinden, kortom, de eigenaar van dat account moest al eens op die browser zijn ingelogd. Bij organisaties met multifactorauthenticatie actief werkte het niet. Nou is 52 tekens veel, maar sommige accounts gebruiken hun complete e-mailadres als gebruikersnaam, en bij lange namen en domeinnamen kun je wel aan die 52 komen. Het lek kwam mee met een update die op 23 juli 2024 werd uitgebracht en het probleem werd op 30 oktober ontdekt en opgelost. Okta adviseert klanten die denken gevoelig te zijn geweest voor een hack, om het toegangslogboek van de afgelopen maanden te controleren.

Behalve in Google Drive gaat Google de 'Classification labels' ook in Gmail toepassen. Die labels kun je gebruiken om inhoud te classificeren en zodoende enigszins te controleren wat er mee gebeurt. Voorbeelden zijn 'Vertrouwelijk', 'Gevoelig' of 'Intern', maar je kunt ook afdelingsnamen, documenttypen of documentstatus gebruiken. Daar kun je dan vervolgens weer regels op loslaten, zo kan een bericht bijvoorbeeld worden geblokkeerd als het is geclassificeerd als 'Intern' of 'Vertrouwelijk' en naar een externe ontvanger wordt verstuurd. De classificatielabels zijn voorlopig alleen beschikbaar bij Gmail op het web, op mobiele apparaten wordt het in de komende maanden geïntroduceerd.

Binnenkort krijgt de Chromebook een update naar ChromeOS M130. Deze komt met een flinke lijst van nieuwe functies, zoals 'Quick Insert' waarmee je snel dingen aan een tekst kunt toevoegen, en dat middels een speciale knop (als jouw apparaat die heeft) of anders met een toetscombinatie (Launcher + f). 'Focus' helpt je om je beter op je werk te concentreren; je kunt niet-storen inschakelen, kunt naar je taken schakelen of muziek in- en uitschakelen. Met 'Welcome Recap' kun je gemakkelijker met je werk verder gaan omdat apps en tabs van een vorige sessie worden hersteld. En 'Studio-style mic' maakt van je ingebouwde microfoon een studio-microfoon, via functies als noise cancellation, de-reverberation effects, advanced balancing, reconstruction of fine details en aanpassingen aan de ruimte. Zo zitten er nog meer functies in M130, klik op de link voor een overzicht.

Apple geeft toe dat een klein percentage van de verkochte exemplaren van de iPhone 14 Plus problemen heeft met de camera aan de achterkant, en daarom is er nu een serviceprogramma om dat gratis te laten repareren. Als je telefoon geen beeld geeft bij de camera aan de achterkant, kom je mogelijk in aanmerking om je telefoon gratis te laten repareren. Je kunt ook contact opnemen met Apple voor ​​terugbetaling als je al voor een reparatie hebt betaald. De getroffen apparaten zijn geproduceerd tussen 10 april 2023 en 28 april 2024. Op de website kun je het serienummer van je apparaat controleren.

Apple neemt ter waarde van 400 miljoen dollar een belang van 20 procent in de partner die de iPhone van een satellietverbinding voorziet, Globalstar. Daarnaast ontvangt Globalstar een vooruitbetaling van 1,1 miljard dollar van Apple die wordt gebruikt om de satellietinfrastructuur te verbeteren. Apple introduceerde de Emergency SOS-functie die loopt via het Globalstar-netwerk voor de iPhone 14 in 2022 en breidde deze uit in iOS 18, waardoor gebruikers ook zonder bereik nog korte berichten als sms'jes konden verzenden en ontvangen. Apple wil die gebruikers hiervoor op een gegeven moment kosten in rekening brengen, maar heeft dat nog steeds niet gedaan.

Apple wil Pixelmator overnemen, een bekende ontwikkelaar van fotobewerkingsapps. De overname moet nog wel worden goedgekeurd door de toezichthouder. Hoewel Apple waarschijnlijk uiteindelijk een deel van Pixelmators technologie in de eigen Camera- en Foto's-apps zal verwerken, verwacht Pixelmator 'geen materiële wijzigingen in de Pixelmator Pro-, Pixelmator voor iOS- en Photomator-apps,' en 'een nog breder publiek te kunnen bereiken en een nog grotere impact te hebben op het leven van creatieve mensen over de hele wereld.'

Review van Meta Orion, het prototype van de nieuwe AR-bril van Meta. Conclusie: het is nog niet zo ver, maar het lijkt er op dat Orion een blik in de toekomst laat zien, een toekomst waarin de bril het gaat overnemen van de telefoon. (Engadget)
https://www.engadget.com/ar-vr/metas-orion-prototype-offers-a-glimpse-into-our-ar-future-123038066.html?src=rss

Het Octoverse-rapport van Github van 2024 brengt de de programmerende gemeenschap wereldwijd in kaart. Belangrijkste conclusie: het toenemende gebruik van AI tilt Python naar de meest populaire taal. Nederland wordt in het rapport ook genoemd; "The Netherlands’ thriving tech sector with 1.3 million developers on GitHub is marked by a decade-long increase in IT companies and digital infrastructure." (Github Blog)
https://github.blog/news-insights/octoverse/octoverse-2024/

Miljoenen Amerikaanse gebruikers van een mobiele telefoon kunnen afgeluisterd worden door de Chinese overheid, waarschuwt een columnist van de Washington Post, "op de netwerken van ten minste drie grote Amerikaanse providers." De Chinese hackers hebben zich toegang weten te verschaffen tot het privé-afluister- en bewakingssysteem dat Amerikaanse telecombedrijven hebben gebouwd voor exclusief gebruik door Amerikaanse federale wetshandhavingsinstanties. Zowel de Amerikaanse overheid als de telecombedrijven die met de inbreuk te maken hebben, houden hun mond erover. (Slashdot)
https://news.slashdot.org/story/24/11/03/1953214/millions-of-us-cellphones-could-be-vulnerable-to-chinese-government-surveillance

Het Britse Sophos maakte deze week bekend dat het vijf jaar lang een strijd heeft gevoerd tegen Chinese hackers die herhaaldelijk de firewallproducten als doelwit hadden. Sophos plaatste code op de apparaten die door de hackers werden gebruikt, waardoor het hun ontwikkeling van geavanceerde inbraaktools in de gaten kon houden. De campagnes van de hackers evolueerden van massale uitbuiting in 2020 naar precieze aanvallen op overheidsinstanties en infrastructuur in Azië, Europa en de Verenigde Staten. In die tijd zijn de Chinese hackers overgestapt van het vinden van nieuwe kwetsbaarheden in firewalls naar het misbruiken van verouderde installaties die geen updates meer krijgen. Dat betekent dat organisaties hier meer bovenop moeten zitten en zich moeten ontdoen van niet-ondersteunde "end-of-life"-apparaten. Sophos zegt dat het in de afgelopen 18 maanden meer dan duizend end-of-life-apparaten heeft gezien die het doelwit waren. (Sophos)
https://news.sophos.com/en-us/2024/10/31/pacific-rim-neutralizing-china-based-threat/

Een groeiend aantal werknemers is gefrustreerd door de "digitale ongeletterdheid" van hun bazen, waardoor ze de productiviteitswinst niet kunnen halen die door het gebruik van AI beloofd wordt. Volgens een onderzoek van STEM-adviesgroep SThree zeggen werknemers dat ze zes uur per week verliezen aan taken die met de juiste tools gemakkelijk kunnen worden geautomatiseerd. Ongeveer 63 procent van de werknemers dacht dat hun bazen geen AI-tools inzetten, voornamelijk omdat ze "digitaal ongeletterd" waren. En dat beïnvloedt de motivatie. (Yahoo! Finance / Fortune)
https://finance.yahoo.com/news/more-60-ceos-digitally-illiterate-145748885.html

Sinds juli 2024 hanteert ZeroPath een nieuwe aanpak waarbij diepgaande programmaanalyse wordt gecombineerd met vijandige AI-agenten voor validatie. Deze methode heeft talloze kritieke kwetsbaarheden in productiesystemen blootgelegd, waaronder verschillende die traditionele Static Application Security Testing (SAST)-tools niet konden vinden. Hierbij een technische deep-dive in de onderzoeksmethode en een overzicht van de bugs die zijn gevonden in populaire open-sourcetools. (ZeroPath)
https://zeropath.com/blog/0day-discoveries

Duizenden mensen stonden in hun Halloween-kostuum in Dublin te wachten op een ​​Halloweenparade die nooit kwam. De website My Spirit Halloween adverteerde met de volledig gegenereerde Macnas Halloween Parade, die van 19:00 tot 21:00 uur in de straten van Dublin zou plaatsvinden. Het nieuws over de parade verspreidde zich snel online en kreeg zelfs een vermelding bij het nieuws op Google. De politie voelde zich genoodzaakt om op te roepen om 'veilig te verspreiden' omdat er geen parade zou komen. De website My Spirit Halloween lijkt zijn oorsprong te hebben in Pakistan en bevat allerlei door AI gegenereerde content. (Independent)
https://www.independent.co.uk/news/world/europe/dublin-fake-halloween-parade-ireland-ai-advert-b2639505.html

Nog niet zo lang geleden introduceerde Nintendo de 'Alarmo' wekker, en nu al is het een hacker gelukt om er Doom op te installeren. De grote knop bovenop kun je gebruiken om te door het spel te bewegen, de twee kleine knopjes er naast om te schieten. De wekker hoeft er niet voor aangepast, de code staat op Github. Enige nadeel; het geluid werkt niet. (YouTube)
https://youtu.be/5IOVYvSMAoU
Update: Gary maakte de Alarmo wel open en is nu in staat om een foto op het apparaat te laten weergeven - van een kat, bijvoorbeeld.