| | Beter passkey-management in Windows 11 Met een nieuwe versie van Windows Hello verbetert Microsoft de ondersteuning van passkeys in Windows 11. Straks kunnen Windows-gebruikers hun passkeys synchroniseren met hun Microsoft-account of met externe partijen zoals 1Password en Bitwarden. Er is een nieuwe API voor passkeys en password managers, en dat betekent dat de ontwikkelaars van die managers direct kunnen inhaken op Windows 11, zodat je dezelfde passkey van je mobiele apparaat kunt gebruiken om je op je pc aan te melden. Na een eenmalig installatieproces kun je gezichtsherkenning, vingerafdruk of pincode gebruiken om je te authenticeren met een passkey op meerdere Windows 11-apparaten. Windows Insiders krijgen 'in de komende maanden' toegang tot deze nieuwe passkey-functies. | | | | Een laatste patch voor Surface Duo 2 Nog vlak voordat de ondersteuning voor de Microsoft Surface Duo 2 stopt op 21 oktober aanstaande, heeft Microsoft er een beveiligingspatch voor uitgebracht. Het gaat hier vrijwel zeker om de laatste software-update van deze openklappende tablet. Sinds de introductie in 2021 kwam er maar één platformupdate voor de Duo 2, toen hij van Android 11 naar Android 12L ging - let wel, we zitten intussen al op Android 15. Voor gebruikers kan de Duo 2 zo een teleurstelling zijn. Andere fabrikanten geven een garantie van tot zeven jaar updates. | | | | Jusitie VS: 'nadenken over splitsen Google' Het Amerikaanse ministerie van Justitie stelt voor om Google onderdelen te laten afsplitsen, zoals Chrome en Android, en Google te dwingen om zoekgegevens van gebruikers met concurrenten te laten delen. Het voorstel is een mogelijke oplossing in de rechtszaak waarin wordt gesteld dat Google de monopolie-positie bij het zoeken misbruikt. Het ministerie van Justitie is op zoek naar 'gedragsmatige en structurele oplossingen' die voorkomen dat Google producten zoals Chrome, Play en Android gebruikt om Google-zoekopdrachten en Google-zoekgerelateerde producten en functies te bevoordelen. In dat kader wordt ook gekeken naar het beperken van Google als het gaat om het afsluiten van contracten om de zoekmachine de standaardoptie te maken voor browsers en telefoons. In een blogpost noemt Google de voorstellen 'radicaal en ingrijpend'. Google beargumenteert dat ze een negatieve invloed kunnen hebben op beveiliging en innovatie, en op de stevige concurrentie met Apple en de iPhone. | | | | Ook OneDrive krijgt zijn Copilot Het kon niet uitblijven; ook de betaalde versies van Microsoft OneDrive krijgen hun eigen Copilot. Volgens Microsoft blinkt deze AI-assistent uit bij het samenvatten, vergelijken en 'antwoorden krijgen op vragen over specifieke bestanden', zonder dat je een bestand hoeft te openen. Het verbeterde zoeken klassificeert Microsoft zelf als een 'game-changer', daarvoor krijgt het zoeken meer functies en verbeterde resultaten. Dat zoeken kan in de eigen OneDrive, maar ook in een map van een collega. Deze en meer verbeteringen (zie link) worden volgens Microsoft "nu uitgerold" en moeten eind 2024 beschikbaar zijn voor alle commerciële klanten. | | | | Zoom-aankondigingen draaien om AI-assistent Tijdens Zoomtopia 2024 kondigde Zoom nieuwe functies aan voor het platform, zoals Zoom AI Companion 2.0. Deze virtuele assistent is altijd aanwezig, onthoudt eerdere gesprekken en kan samenwerken met externe apps zoals Gmail, Google Agenda en Microsoft Office. Zoom Virtual Agent kan helpen om belangrijke punten in e-mails te vinden, kan aantekeningen maken, samenvattingen van vergaderingen maken en helpen bij het opstellen van e-mails. Hij kan ook inhoud genereren zoals biografieën van sprekers, beschrijvingen van evenementen en berichten. AI Companion 2.0 is volgende maand gratis te downloaden voor bedrijven die betalen voor een Zoom Workplace-account, zij het nog niet overal ter wereld (Zoom was daarover niet specifieker). Met Zoom AI Studio kunnen gebruikers AI Companion naar eigen wens aanpassen, bijvoorbeeld met de unieke woordenschat en het jargon van je bedrijf. Hij kan ook verwijzen naar HR-bronnen of documentatie van het bedrijf. Deze add-on gaat 12 dollar per gebruiker per maand kosten en komt in de eerste helft van 2025 beschikbaar. Verder komt Zoom ook met branchespecifieke AI-functies, zoals Zoom Workplace voor Frontline, Healthcare, Clinicians en Education, en wordt er aan gewerkt om jouw avatar het woord te laten doen. | | | | Spraakbericht laten uitschrijven Eerder dit jaar kwam Google met de mogelijkheid om ingesproken berichten te versturen in Google Chat, en nu kunnen ontvangers die berichten laten uitschrijven, zodat ze ze niet hoeven af te luisteren; ze kunnen ze gewoon lezen. Deze functie staat standaard aan, maar beheerders kunnen het eventueel op domein- of OU-niveau uitzetten. Gebruikers kunnen de berichten mobiel inspreken, en ze overal lezen. Bij wie de functie al heeft (het kan vanaf afgelopen dinsdag 15 dagen duren voordat iedereen het heeft) verschijnt er onder een ingesproken bericht een regel 'View transcript', waar je op kunt klikken. | | | | Tech doet Aziatische bendes groeien Georganiseerde misdaadsyndicaten uit heel Azië groeien met behulp van AI, berichtenplatforms zoals Telegram, cryptocurrency en gespecialiseerde dienstverleners. Tot die conclusie komt het UN Office on Drugs and Crime (UNODC) in het rapport 'Transnational Organized Crime and the Convergence of Cyber-Enabled Fraud, Underground Banking and Technological Innovation in Southeast Asia: A Shifting Threat Landscape' (pdf). De criminele groepen misbruiken de technologische vooruitgang voor fraude, witwassen, ondergronds bankieren en online oplichting op grotere schaal, en ze zijn moeilijker te detecteren. Dat leidt tot de opkomst van een 'criminele diensteneconomie'. Deze criminele ondernemingen groeien sneller dan de capaciteit van overheden om ze in te dammen. Het rapport onthult een verbluffende toename van meer dan 1.500 procent in deepfake-gerelateerde misdaden in de regio Azië-Pacific van 2022 tot 2023, en een stijging van 600 procent in deepfake-gerelateerde advertenties op platforms zoals Telegram tussen februari en juli 2024. Het rapport beschrijft Telegram als een centraal en noodzakelijk doorgeefluik voor deze criminele netwerken. Online gokplatforms en ongeautoriseerde virtual asset service providers (VASP's) helpen om geld wit te wassen, veelal met digitale wallets. Stablecoins zijn hier bijzonder in trek, bij maar liefst 70 procent van de cryptovaluta-gerelateerde scamtransacties wereldwijd in 2023 zouden stablecoins zijn gebruikt. | | | | Software engineers are in for a rough ride as AI adoption ramps up – 80% will be forced to upskill by 2027 as the profession is transformed | | | | Microsoft issues 117 patches – some for flaws already under attack | | | | Thunderbird for Android is go – at least the beta is Thunderbird voor Android is in bèta te downloaden uit de Google Play Store en voor wie mee wil bouwen staat de broncode op GitHub. Thunderbird voor Android is gebaseerd op de 15 jaar oude K9 Mail-applicatie, een bekende e-mailclient voor Android. K9 Mail vormt ook de basis van menige e-mailclient die bij ont-Googlede Android-telefoons wordt geleverd. Een voordeel van Thunderbird voor Android; je kunt er verschillende e-mailaccounts mee samenvoegen in één enkele, uniforme inbox. Verschillende accounts krijgen een kleurcode. (The Register) https://www.theregister.com/2024/10/09/thunderbird_for_android_beta/ | | | | Qualcomm urges device makers to push patches after 'targeted' exploitation Qualcomm heeft 20 patches uitgebracht voor de firmware van de chipsets, waaronder een softwarefout in de Digital Signal Processor (DSP) die al actief op het internet wordt misbruikt. Die kwetsbaarheid, CVE-2024-43047, heeft een CVSS-score van 7,8 en werd gemeld door het Project Zero-team van Google en Amnesty International. De betrokkenheid van laatstgenoemde geeft aan dat dit lek wordt misbruikt door staatshackers of commerciële leveranciers van surveillanceware, of beide. Het lek zit in de Snapdragon 660 en nieuwere modellen, Qualcomm's 5G-modems en de FastConnect 6700, 6800, 6900 en 7800 Wi-Fi/Bluetooth-kit. (The Register) https://www.theregister.com/2024/10/08/qualcomm_patch_spyware/ | | | | The FBI secretly created a coin to investigate crypto pump-and-dump schemes De FBI heeft zelf een cryptocurrency in de markt gezet, als onderdeel van een onderzoek naar prijsmanipulatie op cryptomarkten. Het ging om een op Ethereum gebaseerde token, 'NexFundAI'. Het resultaat: de Securities and Exchange Commission klaagde drie "market makers" en negen personen aan voor vermeende deelname aan plannen om de prijzen van bepaalde crypto-activa op te drijven, het ministerie van Justitie klaagde 18 personen aan voor "wijdverbreide fraude en manipulatie" op cryptomarkten. (The Verge) https://www.theverge.com/2024/10/10/24267098/fbi-coin-crypto-token-nexgenai-sec-doj-fraud-investigation | | | | Moscow-adjacent GoldenJackal gang strikes air-gapped systems with custom malware De 'GoldenJackal' cyber-spionage bende is het minstens twee keer gelukt om totaal geïsoleerde pc's ('air-gapped') van overheids- en diplomatieke instanties te hacken, aldus onderzoekers van antivirusleverancier ESET. Er zijn aanwijzingen dat Rusland er achter zit. (The Register) https://www.theregister.com/2024/10/09/goldenjackal_custom_malware/ | | | | LinkedIn: If our AI gets something wrong, that's your problem LinkedIn heeft haar voorwaarden bijgewerkt, daarin staat nu dat de generatieve functies foutieve of misleidende informatie kunnen opleveren en dat je er zelf voor verantwoordelijk bent als je dat deelt. "The content that is generated might be inaccurate, incomplete, delayed, misleading or not suitable for your purposes. Please review and edit such content before sharing with others. Like all content you share on our Services, you are responsible for ensuring it complies with our Professional Community Policies, including not sharing misleading information." Intussen is LinkedIn wel goed in het gebruiken van gebruikersinformatie voor het trainen van AI-modellen (maar dan weer niet in de EU). (The Register) https://www.theregister.com/2024/10/09/linkedin_ai_misinformation_agreement/
| | | | FortiOS fgfmd daemon Fabrikant: Fortinet CVE: CVE-2024-23113 CVSS-score: 9,8 Patches: Ja Zero-day: Nee Exploit: Ja In KEV: Ja Meer informatie: Dit lek werd al in februari geopenbaard, maar komt nu opnieuw onder de aandacht omdat er via een exploit op het internet actief misbruik van wordt gemaakt en het lek daarom is toegevoegd aan de KEV.
Ivanti Cloud Services Application (CSA) Fabrikant: Ivanti CVE: CVE-2024-9379 , CVE-2024-9380 en CVE-2024-9381 CVSS-score: 6,5 , 7,2 en 7,2 Patches: Ja Zero-day: niet bekend Exploit: Ja, alleen bij het end-of-life CSA 4.6 en niet bij CSA 5.0 In KEV: Ja
Firefox Fabrikant: Mozilla CVE: CVE-2024-9680 CVSS-score: 9,8 Patches: Ja Zero-day: Ja Exploit: Ja In KEV: Nee Meer informatie: hier bij The Register | | | | The Sitina S1: How a determined DIY photographer built his own full-frame camera (and open-sourced the project) | | | | | | Colofon Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |