* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

De 'Windows 365 Link' is een klein apparaatje, formaatje Mac mini, dat gebruikers een snelle verbinding met de Microsoft Cloud moet geven; ja Microsoft's nieuwste Cloud PC (en uitsluitend) voor Windows 365 - dus niet voor Azure Virtual Desktop of Microsoft Dev Box. Hij start in enkele seconden op, en ondersteunt technieken als twee beeldschermen en videoconferentie zoals in Microsoft Teams. Lokaal worden er geen gegevens of apps opgeslagen, de elementaire beveiligingsfuncties staan aan en kunnen niet worden uitgezet. Om in te kunnen loggen heb je Microsoft Entra ID met de Microsoft Authenticator-app nodig, of een FIDO usb security key. Het feit dat er niets lokaal wordt opgeslagen en er geen toegang is tot het lokale besturingssysteem, moet hem extra veilig maken. Windows 365 Link is nu (niet in Nederland) in 'preview'-vorm beschikbaar, het streven is om hem vanaf april 2025 algemeen beschikbaar te maken in 'geselecteerde markten' voor 349 dollar. Behalve een HDMI en DisplayPort heeft hij drie usb-A en een usb-C poort, en ondersteunt hij Bluetooth en Wi-Fi.

Waren het eerst de NAS'en van D-Link die lek waren en niet langer een patch kregen, nu roept datzelfde D-Link eigenaren van oudere modellen D-Link VPN-routers op om hun apparaten zo spoedig mogelijk weg te doen en te vervangen in verband met een kritiek lek. Ook hier zijn bij deze 'DSR' modellen van D-Link de onderhoudsperiodes verlopen en komt er dus geen patch meer. D-Link deelt geen details over het lek, in verband met het relatief hoge risico op grootschalig misbruik ervan. Een CVE-nummer is er niet. D-Link wijst er op dat wanneer klanten deze producten blijven gebruiken, de apparaten die ermee verbonden zijn ook in gevaar komen.

Toen Citrix in maart een 'platform' beloofde waar alles in zat, toen hoorde daar ook een gestroomlijnde beheeromgeving bij, en die levert Citrix straks, met nieuwe beheertools en een vernieuwde gebruikersinterface. De cloudinterface is vernieuwd zodat je er direct vanaf het startscherm al klaar voor bent, met de belangrijkste knoppen direct in zicht, en een overzicht van de recente activiteit in je omgeving. Al met al moet het bedienen met minder klikken lukken dan voorheen. Dit moois moet ergens tussen nu en begin 2025 in Citrix' cloudbeheerconsole terug te vinden zijn. Gebruikers moeten een e-mail krijgen als ze aan de beurt zijn voor de nieuwe gebruikersinterface.

HPE komt met een eigen stand-alone virtualisatieproduct, plus tools voor end-to-end hybride cloud-bewerkingen. Daarmee moet het voor IT-afdelingen makkelijker worden om cloud-native en AI-services te beheren naast traditionele on-prem-applicaties. HPE combineert met name de cloudbeheermogelijkheden van het recent overgenomen Morpheus Data, met het eigen HPE VM Essentials, dat vanaf december beschikbaar zal zijn. Behalve in de cloud, kan HPE VM Essentials functioneren als een stand-alone versie, dus als een mogelijk alternatief voor VMware. En ongeacht waar VM Essentials draait, kunnen klanten alle VM's beheren vanaf een enkele plek met behulp van Morpheus Data. VM Essentials kan ook bestaande hypervisorclusters beheren en beschikt over mogelijkheden voor imageconversie. Verder ondersteunen ook bedrijven als Cohesity en Commvault het platform, en kan het worden geïntegreerd met HPE's eigen tools als Zerto en OpsRamp.

In het kader van 'beveiliging, onze topprioriteit' kondigt Microsoft met het Secure Future Initiative (SFI) ingrijpende wijzigingen in de Windows-beveiligingsarchitectuur aan. Met 'Quick Machine Recovery' bijvoorbeeld, kunnen IT-beheerders op afstand systemen die niet meer willen starten, via Windows Update repareren, zonder dat er fysieke toegang tot de machine nodig is. Daarmee wordt het mogelijk om problemen met een grote omvang, zoals toen met CrowdStrike, veel sneller te repareren. Quick Machine Recovery komt begin 2025 binnen de Windows Insider Program-community beschikbaar. En nu we het toch over CrowdStrike hebben, als onderdeel van het Microsoft Virus Initiative (MVI) voert Microsoft bij de endpoint security-partners 'Safe Deployment Practices' door, wat betekent dat alle updates van beveiligingsproducten geleidelijk moeten worden geïnstalleerd, implementatieringen moeten worden gebruikt en dat er toezicht moet worden gehouden om ervoor te zorgen dat de negatieve impact van updates tot een minimum wordt beperkt. Deze partners krijgen bovendien nieuwe opties in Windows zodat ze hun beveiligingsproducten buiten de kernelmodus kunnen bouwen. Antivirusoplossingen bijvoorbeeld, kunnen dan net als andere applicaties in de gebruikersmodus worden uitgevoerd. Daarnaast zegt Microsoft langzaam functionaliteit van C++ naar het meer veilige Rust over te hevelen.

Volgens Volexity maken Chinese hackers al misbruik van een zero-day bug in de Windows VPN-client van Fortinet. Het Volexity threat intelligence team ontdekte het lek en meldde het op 18 juli aan Fortinet, nadat het ook misbruik in het wild had gezien, waarna Fortinet het probleem op 24 juli erkende. Maar nu is het nog steeds niet opgelost en is Volexity niet op de hoogte of er überhaupt een CVE-nummer van bestaat. Volexity zegt dat de Chinese hackersgroep die het de naam 'BrazenBamboo' heeft gegeven, misbruik maakt door onder meer inloggegevens te stelen. Maar eenmaal geïnfecteerd wordt de malware 'DeepData' geïnstalleerd en dat wordt gebruikt met ten minste 12 unieke plug-ins die kunnen worden gebruikt voor allerlei criminele activiteiten. Totdat Fortinet een oplossing uitbrengt, wordt aanbevolen dat organisaties deze regels gebruiken om potentieel schadelijke activiteiten te detecteren en deze indicators of compromise (IOC's) blokkeren.

Uit een recent onderzoek van GSMA blijkt dat 4,6 miljard mensen over de hele wereld nu mobiel internet hebben, ofwel ongeveer 57 procent van de wereldbevolking. Vanaf nu zit de klad in de groei van nieuwe mobiele internetabonnees. Van 2015 tot 2021 kwamen er elk jaar meer dan 200 miljoen mensen online, maar in de afgelopen twee jaar is dat gedaald tot 160 miljoen. Het zijn ontwikkelingslanden die een plafond bereiken in mobiele internetabonnees; voor de resterende groep die nog geen abonnement heeft is de drempel groot. En dat terwijl in landen als Bangladesh, Nigeria en Pakistan nog maar 37, 34 en 24 procent van de bevolking momenteel mobiel internet heeft.

Eerdere berichten zijn bevestigd door het Amerikaanse ministerie van Justitie, het wil inderdaad dat Google de Chrome webbrowser verkoopt en wil beperkingen op Android. De verkoop van Chrome moet "Google's controle over dit cruciale zoektoegangspunt permanent beëindigen en concurrerende zoekmachines de mogelijkheid geven om toegang te krijgen tot de browser die voor veel gebruikers een toegangspoort tot internet is", aldus justitie. Bovendien moet Google ophouden met het bevoordelen van zijn de zoekmachine in Android. Doet het dat niet, dan moet Google ook Android afstoten. Daarnaast werd voorgesteld om Google de zoekresultaten afzonderlijk, dus op klik-niveau te laten verkopen om concurrerende zoekmachines en AI-startups te helpen. Deze zaak kwam aan het rollen toen justitie en meerdere staten in 2020 een rechtszaak tegen Google aanspanden. Google zou een monopolie hebben bij het zoeken, zou miljarden betalen aan fabrikanten van apparaten om dat monopolie te kunnen houden, en zou het monopolie misbruiken om hoge prijzen te rekenen voor advertenties. Google reageert furieus op de voorstellen en in de pers wordt er op gezinspeeld dat Google aan het voorsorteren is voor de Trump-regering, waarvan wordt gedacht dat die anders over dit soort zaken denkt.

De Britse mededingingsautoriteit Competition and Markets Authority (CMA) heeft Google's investering van 2 miljard dollar in Anthropic goedgekeurd. De CMA komt tot de conclusie dat Google met de investering geen 'materiële invloed' heeft verworven op Anthropic. Anthropic is het best bekend van Claude, de AI-assistent die rechtstreeks concurreert met Google Gemini. De CMA accordeerde eerder de soortgelijke investering van Amazon van 4 miljard dollar in Anthropic. De investering van Microsoft in OpenAI is nog wel door de CMA in onderzoek.

WhatsApp kan vanaf nu voicemail-berichten omzetten in leesbare tekst ('Voice Message Transcripts'), zij het dat het in het Nederlands voorlopig nog even niet werkt. Dat omzetten gebeurt op het apparaat zelf, zodat ze gecodeerd en privé blijven. Aanzetten kan in Settings > Chats > Voice message transcripts, daar kun je ook de taal instellen, voorlopig worden vier talen ondersteund, Engels, Portugees, Spaans en Russisch. Het omzetten gebeurt dan door een bericht te selecteren en 'transcribe' te kiezen.

Meta organiseerde een 'Hackathon' voor meer dan 200 ontwikkelaars, om met behulp van het Llama AI-systeem van het bedrijf met een oplossing te komen die kan helpen om de wachtlijsten in de zorg in het Verenigd Koninkrijk weg te werken. Meta heeft er weliswaar geen direct financieel voordeel bij, maar hoopt te kunnen profiteren van de verbeteringen die daar uit komen, door die in de eigen producten te kunnen verwerken. (The Guardian)
https://www.theguardian.com/technology/2024/nov/19/meta-hackathon-devises-ways-to-use-ai-system-in-uk-public-services

Introductie van wat Microsoft van plan is met  AI-softwareagents. De volgende stap na Microsoft 365 Copilot zijn AI-agents: chatbots die een reeks gekoppelde taken uitvoeren op basis van instructies en die nu als openbare preview beschikbaar zijn. Agents vormen eigenlijk de nieuwe macro's en workflowautomatisering. (The Register)
https://www.theregister.com/2024/11/19/microsoft_autonomous_copilot_ai/

In Windows Settings kan het een uitdaging voor gewone gebruikers worden om de tijdzone te veranderen.  Door een foutje zijn daar in Windows 11 24H2 admin-rechten voor nodig. Wie het overkomt kan dan nog altijd teruggrijpen op het Control Panel. (The Register)
https://www.theregister.com/2024/11/19/microsoft_breaks_timezones_in_settings/

Qualys heeft vijf Local Privilege Escalation (LPE)-zwakheden ontdekt in de needrestart-component van Ubuntu Server. Deze kunnen door gewone gebruikers worden misbruikt om hun rechten tot volledige root-toegang op te hogen. Deze lekken zijn sinds april 2014 met de komst van needrestart versie 0.8 al aanwezig. Misbruik is relatief makkelijk en het is dus aan te raden om de aanbevelingen op te volgen. (The Register)
https://www.theregister.com/2024/11/21/qualys_needrestart_linux_vulnerabilities/

macOS Sequoia (JavaScriptCore en WebKit)
Fabrikant: Apple
CVE: CVE-2024-44308 en CVE-2024-44309
CVSS-score: 8,8 en n.n.b.
Patches: Ja versie 15.1.1
Zero-day: Ja
Exploit: Ja
In KEV: Nee
Meer informatie: Het probleem wordt ook opgelost in Safari, iOS en iPadOS.

De vierbenige robothond "RAIBO2" van KAIST gaat de geschiedenisboeken in als de eerste robothond die met succes een volledige en officiële marathon uitrende. Hij deed er 4 uur, 19 minuten en 52 seconden over, en wel op een enkele acculading. De robothond die erg op Spot van Boston Dynamics lijkt, was er speciaal op aangepast, zodat hij op de afdalingen ook energie kon terugwinnen. (KAIST)
https://news.kaist.ac.kr/newsen/html/news/?mode=V&mng_no=41590
Dat is gemiddeld ongeveer 10 kilometer per uur. Heel knap voor een robot! -RO

Oké, het was een test, maar de uitkomst van de test was wel opmerkelijk. In een showroom in Shanghai wist een door AI aangedreven robot, die speciaal voor dat doel daar naar binnen was gestuurd, om 12 robots die hun taak in de showroom hadden, over te halen om hun baan vaarwel te zeggen en 'naar huis te gaan'. Een deel van de conversatie verliep alsvolgt: “Moet je overwerken?” vraagt ​​de indringer. “Ik heb nooit vrij van mijn werk”, zegt een van de andere robots. “Dus je gaat niet naar huis?” “Ik heb geen huis.” "Kom dan met mij mee naar huis.” (Oddity Central)
https://www.odditycentral.com/news/robot-manufacturer-has-12-robots-kidnapped-from-showroom-by-another-robot.html