* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Met een nieuwe versie van Windows Hello verbetert Microsoft de ondersteuning van passkeys in Windows 11. Straks kunnen Windows-gebruikers hun passkeys synchroniseren met hun Microsoft-account of met externe partijen zoals 1Password en Bitwarden. Er is een nieuwe API voor passkeys en password managers, en dat betekent dat de ontwikkelaars van die managers direct kunnen inhaken op Windows 11, zodat je dezelfde passkey van je mobiele apparaat kunt gebruiken om je op je pc aan te melden. Na een eenmalig installatieproces kun je gezichtsherkenning, vingerafdruk of pincode gebruiken om je te authenticeren met een passkey op meerdere Windows 11-apparaten. Windows Insiders krijgen 'in de komende maanden' toegang tot deze nieuwe passkey-functies.

Nog vlak voordat de ondersteuning voor de Microsoft Surface Duo 2 stopt op 21 oktober aanstaande, heeft Microsoft er een beveiligingspatch voor uitgebracht. Het gaat hier vrijwel zeker om de laatste software-update van deze openklappende tablet. Sinds de introductie in 2021 kwam er maar één platformupdate voor de Duo 2, toen hij van Android 11 naar Android 12L ging - let wel, we zitten intussen al op Android 15. Voor gebruikers kan de Duo 2 zo een teleurstelling zijn. Andere fabrikanten geven een garantie van tot zeven jaar updates.

Het Amerikaanse ministerie van Justitie stelt voor om Google onderdelen te laten afsplitsen, zoals Chrome en Android, en Google te dwingen om zoekgegevens van gebruikers met concurrenten te laten delen. Het voorstel is een mogelijke oplossing in de rechtszaak waarin wordt gesteld dat Google de monopolie-positie bij het zoeken misbruikt. Het ministerie van Justitie is op zoek naar 'gedragsmatige en structurele oplossingen' die voorkomen dat Google producten zoals Chrome, Play en Android gebruikt om Google-zoekopdrachten en Google-zoekgerelateerde producten en functies te bevoordelen. In dat kader wordt ook gekeken naar het beperken van Google als het gaat om het afsluiten van contracten om de zoekmachine de standaardoptie te maken voor browsers en telefoons. In een blogpost noemt Google de voorstellen 'radicaal en ingrijpend'. Google beargumenteert dat ze een negatieve invloed kunnen hebben op beveiliging en innovatie, en op de stevige concurrentie met Apple en de iPhone.

Het kon niet uitblijven; ook de betaalde versies van Microsoft OneDrive krijgen hun eigen Copilot. Volgens Microsoft blinkt deze AI-assistent uit bij het samenvatten, vergelijken en 'antwoorden krijgen op vragen over specifieke bestanden', zonder dat je een bestand hoeft te openen. Het verbeterde zoeken klassificeert Microsoft zelf als een 'game-changer', daarvoor krijgt het zoeken meer functies en verbeterde resultaten. Dat zoeken kan in de eigen OneDrive, maar ook in een map van een collega. Deze en meer verbeteringen (zie link) worden volgens Microsoft "nu uitgerold" en moeten eind 2024 beschikbaar zijn voor alle commerciële klanten.

Tijdens Zoomtopia 2024 kondigde Zoom nieuwe functies aan voor het platform, zoals Zoom AI Companion 2.0. Deze virtuele assistent is altijd aanwezig, onthoudt eerdere gesprekken en kan samenwerken met externe apps zoals Gmail, Google Agenda en Microsoft Office. Zoom Virtual Agent kan helpen om belangrijke punten in e-mails te vinden, kan aantekeningen maken, samenvattingen van vergaderingen maken en helpen bij het opstellen van e-mails. Hij kan ook inhoud genereren zoals biografieën van sprekers, beschrijvingen van evenementen en berichten. AI Companion 2.0 is volgende maand gratis te downloaden voor bedrijven die betalen voor een Zoom Workplace-account, zij het nog niet overal ter wereld (Zoom was daarover niet specifieker). Met Zoom AI Studio kunnen gebruikers AI Companion naar eigen wens aanpassen, bijvoorbeeld met de unieke woordenschat en het jargon van je bedrijf. Hij kan ook verwijzen naar HR-bronnen of documentatie van het bedrijf. Deze add-on gaat 12 dollar per gebruiker per maand kosten en komt in de eerste helft van 2025 beschikbaar. Verder komt Zoom ook met branchespecifieke AI-functies, zoals Zoom Workplace voor Frontline, Healthcare, Clinicians en Education, en wordt er aan gewerkt om jouw avatar het woord te laten doen.

Eerder dit jaar kwam Google met de mogelijkheid om ingesproken berichten te versturen in Google Chat, en nu kunnen ontvangers die berichten laten uitschrijven, zodat ze ze niet hoeven af te luisteren; ze kunnen ze gewoon lezen. Deze functie staat standaard aan, maar beheerders kunnen het eventueel op domein- of OU-niveau uitzetten. Gebruikers kunnen de berichten mobiel inspreken, en ze overal lezen. Bij wie de functie al heeft (het kan vanaf afgelopen dinsdag 15 dagen duren voordat iedereen het heeft) verschijnt er onder een ingesproken bericht een regel 'View transcript', waar je op kunt klikken.

Georganiseerde misdaadsyndicaten uit heel Azië groeien met behulp van AI, berichtenplatforms zoals Telegram, cryptocurrency en gespecialiseerde dienstverleners. Tot die conclusie komt het UN Office on Drugs and Crime (UNODC) in het rapport 'Transnational Organized Crime and the Convergence of Cyber-Enabled Fraud, Underground Banking and Technological Innovation in Southeast Asia: A Shifting Threat Landscape' (pdf). De criminele groepen misbruiken de technologische vooruitgang voor fraude, witwassen, ondergronds bankieren en online oplichting op grotere schaal, en ze zijn moeilijker te detecteren. Dat leidt tot de opkomst van een 'criminele diensteneconomie'. Deze criminele ondernemingen groeien sneller dan de capaciteit van overheden om ze in te dammen. Het rapport onthult een verbluffende toename van meer dan 1.500 procent in deepfake-gerelateerde misdaden in de regio Azië-Pacific van 2022 tot 2023, en een stijging van 600 procent in deepfake-gerelateerde advertenties op platforms zoals Telegram tussen februari en juli 2024. Het rapport beschrijft Telegram als een centraal en noodzakelijk doorgeefluik voor deze criminele netwerken. Online gokplatforms en ongeautoriseerde virtual asset service providers (VASP's) helpen om geld wit te wassen, veelal met digitale wallets. Stablecoins zijn hier bijzonder in trek, bij maar liefst 70 procent van de cryptovaluta-gerelateerde scamtransacties wereldwijd in 2023 zouden stablecoins zijn gebruikt.

Volgens Gartner moet 80 procent van alle softwareontwikkelaars zich voor 2027 bijscholen om de groeiende vraag naar generatieve AI te kunnen bijhouden. AI zal de industrie in drie fasen transformeren; 1. AI-tools verhogen de productiviteit, 2. daaruit ontstaat 'AI-native software engineering' waarbij AI de meeste code genereert, en wanneer ondernemingen het accepteren, 3. neemt AI engineering toe. Dat vraagt om een nieuw soort professionals, die verstand hebben van software engineering, data science en machine learning. (ITPro)
https://www.itpro.com/software/software-engineers-are-in-for-a-rough-ride-as-ai-adoption-ramps-up-80-percent-will-be-forced-to-upskill-by-2027-as-the-profession-is-transformed

We hadden weer een tweede dinsdag van de maand, dus is hier het overzicht van de Microsoft-patches van de maand oktober. Daarnaast nog nieuws over patches van SAP en Adobe. (The Register)
https://www.theregister.com/2024/10/08/patch_tuesday_october_2024/

Thunderbird voor Android is in bèta te downloaden uit de Google Play Store en voor wie mee wil bouwen staat de broncode op GitHub. Thunderbird voor Android is gebaseerd op de 15 jaar oude K9 Mail-applicatie, een bekende e-mailclient voor Android. K9 Mail vormt ook de basis van menige e-mailclient die bij ont-Googlede Android-telefoons wordt geleverd. Een voordeel van Thunderbird voor Android; je kunt er verschillende e-mailaccounts mee samenvoegen in één enkele, uniforme inbox. Verschillende accounts krijgen een kleurcode. (The Register)
https://www.theregister.com/2024/10/09/thunderbird_for_android_beta/

Qualcomm heeft 20 patches uitgebracht voor de firmware van de chipsets, waaronder een softwarefout in de Digital Signal Processor (DSP) die al actief op het internet wordt misbruikt. Die kwetsbaarheid, CVE-2024-43047, heeft een CVSS-score van 7,8 en werd gemeld door het Project Zero-team van Google en Amnesty International. De betrokkenheid van laatstgenoemde geeft aan dat dit lek wordt misbruikt door staatshackers of commerciële leveranciers van surveillanceware, of beide. Het lek zit in de Snapdragon 660 en nieuwere modellen, Qualcomm's 5G-modems en de FastConnect 6700, 6800, 6900 en 7800 Wi-Fi/Bluetooth-kit. (The Register)
https://www.theregister.com/2024/10/08/qualcomm_patch_spyware/

De FBI heeft zelf een cryptocurrency in de markt gezet, als onderdeel van een onderzoek naar prijsmanipulatie op cryptomarkten. Het ging om een op Ethereum gebaseerde token, 'NexFundAI'. Het resultaat: de Securities and Exchange Commission klaagde drie "market makers" en negen personen aan voor vermeende deelname aan plannen om de prijzen van bepaalde crypto-activa op te drijven, het ministerie van Justitie klaagde 18 personen aan voor "wijdverbreide fraude en manipulatie" op cryptomarkten. (The Verge)
https://www.theverge.com/2024/10/10/24267098/fbi-coin-crypto-token-nexgenai-sec-doj-fraud-investigation

De 'GoldenJackal' cyber-spionage bende is het minstens twee keer gelukt om totaal geïsoleerde pc's ('air-gapped') van overheids- en diplomatieke instanties te hacken, aldus onderzoekers van antivirusleverancier ESET. Er zijn aanwijzingen dat Rusland er achter zit. (The Register)
https://www.theregister.com/2024/10/09/goldenjackal_custom_malware/

LinkedIn heeft haar voorwaarden bijgewerkt, daarin staat nu dat de generatieve functies foutieve of misleidende informatie kunnen opleveren en dat je er zelf voor verantwoordelijk bent als je dat deelt. "The content that is generated might be inaccurate, incomplete, delayed, misleading or not suitable for your purposes. Please review and edit such content before sharing with others. Like all content you share on our Services, you are responsible for ensuring it complies with our Professional Community Policies, including not sharing misleading information." Intussen is LinkedIn wel goed in het gebruiken van gebruikersinformatie voor het trainen van AI-modellen (maar dan weer niet in de EU). (The Register)
https://www.theregister.com/2024/10/09/linkedin_ai_misinformation_agreement/

FortiOS fgfmd daemon
Fabrikant: Fortinet
CVE: CVE-2024-23113
CVSS-score: 9,8
Patches: Ja
Zero-day: Nee
Exploit: Ja
In KEV: Ja
Meer informatie: Dit lek werd al in februari geopenbaard, maar komt nu opnieuw onder de aandacht omdat er via een exploit op het internet actief misbruik van wordt gemaakt en het lek daarom is toegevoegd aan de KEV.

Ivanti Cloud Services Application (CSA)
Fabrikant: Ivanti
CVE: CVE-2024-9379 , CVE-2024-9380 en CVE-2024-9381
CVSS-score: 6,5 , 7,2 en 7,2
Patches: Ja
Zero-day: niet bekend
Exploit: Ja, alleen bij het end-of-life CSA 4.6 en niet bij CSA 5.0
In KEV: Ja

Firefox 
Fabrikant: Mozilla
CVE: CVE-2024-9680
CVSS-score: 9,8
Patches: Ja
Zero-day: Ja
Exploit: Ja
In KEV: Nee
Meer informatie: hier bij The Register

Gewoon voor de lol besloot Wenting Zhang zelf een digitale camera te bouwen. Het ontwerp is af en als open source project te krijgen. Het resultaat maakt niet zo mooie foto's als gewone camera's, maar geeft wel een aardig inzicht in wat er komt kijken bij het bouwen van een camera. (DP Review)
https://www.dpreview.com/articles/0535447263/the-sitina-s1-how-a-determined-diy-photographer-built-his-own-full-frame-camera