| | Nieuwe architectuur voor beveiliging: Cisco Hypershield  Cisco heeft met 'Hypershield' een compleet nieuwe architectuur voor netwerkbeveiliging ontwikkeld. De kern van dit idee wordt gevormd door 'enforcement points', in feite kleine firewalls die op een server kunnen draaien, of in data processing units (DPU's, ook wel SmartNIC's) in servers of in netwerkhardware. De enforcement points houden applicaties in de gaten, en weten hoe die applicaties zich zouden moeten gedragen. Bovendien krijgen ze informatie over nieuwe kwetsbaarheden of hacks. Gewapend met die informatie, controleren de enforcement points op afwijkend gedrag. Vinden ze eenmaal afwijkend gedrag, dan zijn er meerdere scenario's mogelijk; er kan worden aangeven wat er moet worden gepatcht, maar ze kunnen ook 'compensating controls' installeren, nieuwe netwerksegmenten die de app beschermen tegen gevaarlijk verkeer. Zo'n 'compensating control' kan zijn het blokkeren van de toegang tot een gevaarlijke URL waarvan is vastgesteld dat die bij een cyberaanval hoort. Zo heeft Hypershield een soort van zelf-updatend en zelf-beherend vermogen. Om CPU's te ontlasten draaien ze behalve in CPU's ook in DPU's/SmartNIC's, en Cisco gaat ook switches bouwen waarin de enforcement points op elke poort actief kunnen worden. Hypershield krijgt een licentie per ‘workload’ – een Cisco-statistiek gebaseerd op het aantal cores en andere factoren. Een cloud-app dient als beheerconsole. (Afbeelding: Copilot / Designer)
| | | | Gartner: groei IT-uitgaven 2024 naar 8 procent  Gartner verwacht dat de wereldwijde IT-uitgaven in 2024 met 8 procent zullen groeien tot 5,06 biljoen dollar. In januari hield Gartner het nog op een groei van 6,8 procent, dus de verwachtingen zijn intussen naar boven bijgesteld, en dat heeft vooral te maken met prijsstijgingen in de communicatiediensten. Gartner denkt dat de IT-uitgaven nog voor het einde van dit decennium de 8 biljoen dollar aan kunnen tikken. Verder hebben de toenemende investeringen in generatieve AI ook een impact op de uitgaven, althans onder leveranciers. De uitgaven aan datacentersystemen kan in 2024 groeien met wel 10 procent. Dat was vorig jaar nog 4 procent. De groei hangt vooral samen met plannen voor GenAI-initiatieven, aldus Gartner. De grootste groei verwacht de marktonderzoeker in 2024 bij de uitgaven aan IT-diensten; 9,7 procent op jaarbasis. Het hardware-segment zal het langzaamste groeien, namelijk met 3,6 procent.
| | | | Einde aan bulk e-mail Exchange  Microsoft legt vanaf 1 januari 2025 gebruikers van Exchange Online een dagelijkse limiet op van 2.000 verzonden berichten per 24 uur. Dit alles in een poging de spamstroom vanuit Exchange tegen te gaan. De limiet geldt eerst voor in de cloud gehoste mailboxen van alle nieuw aangemaakte tenants. Tussen juli en december 2025 past Microsoft de limiet toe op alle in de cloud gehoste mailboxen van bestaande tenants. Microsoft benadrukt dat het gaat om externe ontvangers. De bestaande overkoepelende limiet van 10.000 ontvangers blijft gelijk. Klanten die de limiet overschrijden, worden doorverwezen naar Azure Communication Services for Email, wat hiervoor speciaal is ontworpen. Microsoft adviseert klanten die 'legitieme commerciële bulk-e-mail', zoals nieuwsbrieven moeten versturen, om daarvoor een tool van derden te gebruiken. Exchange Online had het de afgelopen maanden moeilijk met nieuwe spamregels. In maart werden sommige e-mails vanuit Exchange geblokkeerd voor Yahoo- en AOL-gebruikers, en eerder deze maand merkten Outlook.com-gebruikers dat hun e-mails Gmail niet bereikten.
| | | | Broadcom komt VMware-klanten tegemoet  Broadcom gaat overstag en komt VMware-klanten tegemoet die niet willen overstappen naar de nieuwe abonnementen. Klanten hebben meer tijd nodig om over te stappen en daarom geeft Broadcom nu langer ondersteuning voor software-licenties die klanten gewoon in bezit hebben ('perpetual'). Ook krijgen zij beveiligingspatches. Dit is speciaal bedoeld voor klanten wiens onderhouds- en ondersteuningscontracten zijn afgelopen en die niet voor een abonnement kiezen. Broadcom zorgt er zo voor dat deze klanten de perpetual licenties in ieder geval veilig kunnen blijven gebruiken.
| | | | Richtlijn voor het beveiligen van AI-systemen  De Amerikaanse NSA heeft het Cybersecurity Information Sheet (CSI) ‘Deploying AI Systems Securely: Best Practices for Deploying Secure and Resilient AI Systems’ (pdf) uitgebracht, een beveiligingsrichtlijn voor AI-systemen. Omdat hackers op veel diverse manieren een AI-systeem kunnen aanvallen, vraagt dat om een diverse en brede beveiliging. Een deel van de NSA-richtlijn gaat over algemene IT-beveiliging, maar erin wordt ook gesproken over het continu monitoren van AI-modellen.
| | | | EU: betalen voor privacy is niet OK  De Raad voor Gegevensbescherming van de EU (EDPB) heeft grote onlineplatforms laten weten (pdf) dat deze gebruikers niet mogen laten kiezen tussen betalen voor een dienst en toestemming geven voor het gebruik van hun persoonlijke gegevens voor gerichte reclame. Dit naar aanleiding van klachten die binnenkwamen bij nationale autoriteiten, met name over Meta, eigenaar van Facebook, WhatsApp en Instagram. In oktober maakte Meta het voor gebruikers mogelijk om te betalen om te voorkomen dat persoonlijke gegevens worden gebruikt voor marketingdoeleinden. Privacy-activistengroep NOYB (None Of Your Business) noemt het te betalen bedrag een ‘privacyvergoeding’ voor een fundamenteel recht.
| | | | Chatten vanuit Google Chat met Teams | | | | Update voor Meta AI, niet in Nederland  Meta AI kreeg deze week een grote update met het open source model Llama 3. Volgens Meta gaat het nu om 'de meest intelligente AI-assistent is die je gratis kunt gebruiken.' Meta AI gaat zijn weg vinden naar alle Meta-producten, zoals Instagram, Messenger, Facebook en WhatsApp, maar de chatbot krijgt ook een eigen website, 'meta.ai' (nog niet in Nederland beschikbaar). Vanaf deze week is Meta AI in meer landen te gebruiken, maar vooralsnog niet in Nederland. Ook werkt Meta AI voorlopig alleen in het Engels.
| | | | Apps buiten App Store om installeren  Apple activeert voor gebruikers binnen de EU 'Web Distribution' voor iOS-apps. Die gebruikers kunnen dan applicaties rechtstreeks van websites van ontwikkelaars downloaden. Voorlopig werkt het alleen nog in iOS 17.5 beta 2, en er moet aan een reeks van voorwaarden worden voldaan. Ontwikkelaars mogen pas hieraan meedoen als ze een app hebben die het afgelopen jaar in de EU meer dan een miljoen keer is geïnstalleerd en bovendien moet de ontwikkelaar ten minste twee jaar 'lid met een goede reputatie binnen het Apple Developer Program' zijn geweest. Dan kan de app alleen worden geïnstalleerd vanaf een websitedomein dat is geregistreerd binnen App Store Connect. Wil de gebruiker dan een app installeren, dan moet hij eerst de ontwikkelaar daartoe expliciet toestemming verlenen, waarna de gebruiker informatie over de app krijgt te zien. Daarna kan de app worden geïnstalleerd en dan werkt het ook alsof de app uit de App Store komt; ook deze apps krijgen gewoon automatisch updates. Financieel is de ontwikkelaar daarmee nog niet van Apple af, want hij moet nog atijd een vergoeding aan Apple afdragen.
| | | | 'Chatfilters' voor WhatsApp  WhatsApp introduceert 'chatfilters', een manier om de groepen of de ongelezen berichten uit te filteren en dus sneller terug te vinden. Het chatfilter stelt je in staat om te sorteren op 'Alle', de situatie zoals hij tot dusverre was, 'Ongelezen' of 'Groepen'. De komende weken moeten deze filters voor iedereen beschikbaar komen.
| | | | Prolific phishing-made-easy emporium LabHost knocked offline in cyber-cop op De politie heeft met name in het VK de criminele bende 'LabHost' opgerold, die andere cybercriminelen van realistische kopieën van respectabele websites voorzag, om die in te kunnen zetten bij phishing-acties. LabHost beschikte over zo'n 170 downloadbare nepwebsites van bekende organisaties, waaronder banken en grote winkelketens. Met die nepwebsites werden vooral inloggegevens en andere informatie buitgemaakt, die op zijn beurt weer werden gebruikt om geld te stelen of om aan andere fraudeurs te verkopen. Er zijn ten minste 35 arrestaties verricht, meer arrestaties worden nog verwacht. (The Register)
https://www.theregister.com/2024/04/18/police_lab_host/ | | | | AI PCs are here but a killer application for biz users? Nope Volgens Forrester Research kunnen we dit jaar gerust schrappen als 'jaar van de AI-pc', want het publiceerde onlangs een rapport met de titel 'The Year Of The AI PC Is 2025'. Er zijn vandaag de dag weliswaar al vijftig modellen AI-pc's te koop, maar er is daarvoor nog steeds geen 'killer-app'. De komst van de AI-pc noemt Forrester als 'onvermijdelijk', maar het is met name Windows 10 dat daarbij de grootste rol speelt. Voor de meeste bedrijven wordt oktober 2025 de deadline voor het vervangen van Windows 10-hardware door pc's die voldoen aan de eisen van Windows 11. En dat zullen vrijwel zeker AI-pc's zijn. (The Register)
https://www.theregister.com/2024/04/18/analysts_2024_ai_pcs/ | | | | OpenAI's GPT-4 can exploit real vulnerabilities by reading security advisories Vier computerwetenschappers zeggen dat GPT-4 in staat is om, aan de hand van een CVE-advies waarin een lek wordt beschreven, zelfstandig daarvoor een exploit te maken die werkt in echte systemen. Zij hebben dat getest met de CVE's van 15 lekken, die als zeer ernstig werden gekwalificeerd. Alleen met de informatie van de CVE-beschrijving was GPT-4 in staat voor 87 procent van deze kwetsbaarheden een exploit te schrijven. GPT-4 was het enige model met zoveel succes, andere modellen lukte het in geen van de gevallen. (The Register)
https://www.theregister.com/2024/04/17/gpt4_can_exploit_real_vulnerabilities/ | | | | October 2025 will be a support massacre for a bunch of Microsoft products | | | | X’s AI bot is so dumb it can’t tell the difference between a bad game and vandalism In Amerikaanse basketball-termen betekent 'shooting bricks', het missen van de basket. Maar de bot van X, Grok, ging met het verhaal aan de haal en maakte een nieuwsbericht waarin werd beweerd dat een basketball-speler van de Golden State Warriors, Klay Thompson, meerdere huizen in Sacramento met stenen zou hebben bekogeld ('shooting bricks'). Het duurde niet lang of mensen gingen los op X om het verhaal te 'bevestigen'. In alle eerlijkheid, onder het nieuwsbericht staat over Grok: 'Grok is an early feature and can make mistakes. Verify its outputs.' (Engadget)
https://www.engadget.com/xs-ai-bot-is-so-dumb-it-cant-tell-the-difference-between-a-bad-game-and-vandalism-172707401.html?src=rss
| | | | An Electric New Era for Atlas Er is een nieuwe, elektrische Atlas, de humanoïde robot van Boston Dynamics, die moet gaan demonstreren waar hij toe in staat is en zo laten zien dat hij een waardig commercieel product is. Daarvoor nam de fabrikant met een video afscheid van de oude, deels hydraulische Atlas. De video van deze nieuwe Atlas is - opnieuw - indrukwekkend. Hij ligt op de grond, en de manier waarop hij opstaat en vervolgens begint te lopen is allerminst menselijk, en heeft iets engs. (Boston Dynamics)
https://bostondynamics.com/blog/electric-new-era-for-atlas/ | | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
In 2023 tijdens Google Cloud Next kondigde Google al aan dat het mogelijk zou worden om vanuit Google Chat te communiceren met andere platforms als Microsoft Teams en Slack, en 