* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Volgens een nieuwe prognose van Gartner stijgen de wereldwijde uitgaven aan informatiebeveiliging voor eindgebruikers in 2025 naar 212 miljard dollar, een stijging van 15,1 procent ten opzichte van 2024. Beveiliging staat boven aan de prioriteitenlijst, voornamelijk door een aanhoudende dreiging, een doorgaande verschuiving richting cloud en het arbeidstekort. "Bovendien herzien organisaties momenteel hun endpoint protection platform (EPP) en endpoint detection and response (EDR) behoeften en voeren ze aanpassingen door om hun operationele veerkracht en incidentrespons te vergroten na de CrowdStrike-uitval," aldus een woordvoerder. De adoptie van AI en generatieve AI (GenAI) blijven de investeringen verhogen in beveiligingssoftware zoals applicatiebeveiliging, gegevensbeveiliging en privacy en infrastructuurbescherming. Hackers gebruiken steeds vaker GenAI-tools samen met grote taalmodellen (LLM's) om grootschalige social engineering-aanvallen uit te voeren, en Gartner voorspelt dat tegen 2027 bij 17 procent van de totale cyberaanvallen/datalekken generatieve AI betrokken is.

Een ontwikkelaar heeft een proof-of-concept exploit geschreven voor een kritiek lek in Windows, waar twee weken geleden nog een patch voor verscheen. Lek CVE-2024-38063 (CVSS-score 9,8), stelt een hacker in staat om om code op afstand uit te voeren op een niet-gepatchte machine door een speciaal geconstrueerd IPv6-pakket er op af te sturen. De enige oplossing is om IPv6 uit te schakelen en in plaats daarvan te vertrouwen op IPv4, wat voor veel mensen niet realistisch is. Kwetsbaar zijn Windows 10, Windows 11 en Windows Server. Normaal gesproken kan het wel even duren voordat via reverse-engineering een lek kan worden misbruikt, maar nu is de exploit er relatief snel, en met het oog op de meer criminele hackers die ook niet stilzitten, is het aan te bevelen de patch zo snel mogelijk te installeren.

X doet een test met een eigen versie van Zoom, genaamd X Conference. X-medewerker Chris Park meldde op X dat het bedrijf een interne test ermee doet. Volgens hem gaat het om "al een heel sterk alternatief voor Google Hangouts, Zoom, AWS Chime en zeker... Microsoft Teams." Zelfs met 'spatial audio' en ondertiteling ingebouwd is het maar de vraag of er iemand zit te wachten op een videoconferentieplatform van X, maar het is onmiskenbaar een stap op weg naar de 'alles-app' die X volgens Elon Musk moet worden.

De nieuwste iOS 18.1 en iPadOS 18.1 developer beta's bevatten een paar nieuwe Apple Intelligence-functies, waarvan het meest opvallende de Clean Up-tool in de Foto's-app is, die erg lijkt op Google's Magic Eraser. Het idee is dat je achtergrondobjecten kunt verwijderen, zelfs als dat ongewenste object een overlap heeft met een persoon. Volgens Apple kan de tool ook de schaduw en de reflectie van zo'n ongewenst object verwijderen. De Foto's-app zou afleidende achtergrondelementen zelf voor je moeten kunnen aanwijzen, dus je zou die met een klik moeten kunnen verwijderen. Maar je kunt een object ook aanwijzen door omcirkelen of eroverheen vegen. De enige apparaten die op dit moment Apple Intelligence-functies ondersteunen, zijn de iPhone 15 Pro en Pro Max, en Macs en iPads met een M1-chip of nieuwer. Apple Intelligence-functies zitten waarschijnlijk niet in iOS 18 en iPadOS 18, maar pas in iOS 18.1 en iPadOS 18.1, die naar verwachting in oktober voor iedereen beschikbaar zijn.

Google verhoogt de vergoedingen in het Chrome Vulnerability Reward Program (VRP) in een poging om "diepgaander beveiligingsonderzoek" te stimuleren. Het maximale bedrag dat je kunt verdienen met één probleem is nu 250.000 dollar. Daar moet je twee dingen voor doen; een geheugencorruptiebug vinden in een niet-sandboxproces, en dat moet je aanleveren in een "rapport van hoge kwaliteit" waarin de uitvoering van externe code wordt aangetoond. Klopt dat alles, kun je een kwart miljoen dollar krijgen, een bedrag waarvan het maximum voorheen op 40.000 dollar lag. Een geheugencorruptiebug in "een proces met hoge privileges", kan maximaal 85.000 dollar opleveren. Voor het vinden van dezelfde exploit in een sandboxproces geeft Google een maximale beloning van 55.000 dollar.

Microsoft heeft het Mono Project, een open-source framework dat het .NET-platform naar niet-Windows-systemen bracht, gedoneerd aan de Wine-community. WineHQ wordt de beheerder van de Mono Project upstream-code, terwijl Microsoft op Mono-gebaseerde apps zal aanmoedigen om te migreren naar het open-source .NET-framework. Zoals Microsoft opmerkt op de Mono Project-homepage, was de laatste grote release van Mono in juli 2019. Mono was "een pionier voor het .NET-platform op veel besturingssystemen" en was de eerste implementatie van .NET op Android, iOS, Linux en andere besturingssystemen.

OpenAI is begonnen aan een ronde om extra geld op te halen, een ronde die het bedrijf zou waarderen op meer dan 100 miljard dollar, en de Wall Street Journal heeft anonieme bronnen gesproken die zeggen dat behalve Microsoft, ook Apple in gesprek is om te investeren in OpenAI. Voor Apple zou dat de banden met een partner verstevigen die essentieel is voor de inspanningen om terrein te winnen in de race om kunstmatige intelligentie. Het is niet bekend hoeveel Apple of Microsoft deze ronde in OpenAI investeren. Tot nu toe is Microsoft de belangrijkste strategische investeerder in OpenAI geweest. Het bezit een aandeel van 49 procent in de winst van de AI-startup na een investering van $ 13 miljard sinds 2019. Apple kondigde in juni OpenAI aan als de eerste officiële partner voor Apple Intelligence.
Update: volgens Bloomberg doet ook NVIDIA mee aan de investeringsgesprekken.

Gmail-gebruikers kunnen nu op Android-apparaten rechtstreeks chatten met Google's AI-assistent, Gemini, over hun e-mails. Google heeft de nieuwe functie, Gmail Q&A, donderdag uitgerold voor gebruikers die betalen voor Gemini, en zei erbij dat de functie naar iOS-apparaten komt. Gmail Q&A is als een persoonlijke assistent die je hele e-mailinbox kan lezen. Google zegt dat je Gemini kunt vragen om e-mails samen te vatten met een vraag als: "Houd me op de hoogte van de e-mails over kwartaalplanning." Je kunt de functie ook gebruiken om te zoeken naar specifieke details, zoals met de vraag: "Hoeveel heeft het bedrijf uitgegeven aan het laatste marketingevenement?" De Gemini-knop wordt toegevoegd naast de zoekbalk. Voorlopig heeft Gmail Q&A alleen toegang tot e-mails, maar in de toekomst zal Google ook verbinding maken met bestanden in je Drive-account.

Volgens Meta zijn de Llama large language models een doorslaand succes, ze zijn zelfs zo succesvol dat ze nu "de 350 miljoen downloads naderen." Dat is 10 keer meer dan de downloads in dezelfde periode vorig jaar. Ongeveer 20 miljoen van die downloads vonden alleen al de afgelopen maand plaats, nadat het bedrijf Llama 3.1 uitbracht, de versie die het in de markt moet kunnen opnemen tegen de modellen van OpenAI en Anthropic. Het maandelijkse gebruik van Llama groeide van januari tot juli dit jaar tien keer voor enkele van Meta's grootste cloudproviders. Behalve met Amazon Web Services (AWS) en Microsoft Azure werkt het bedrijf samen met Databricks, Dell, Google Cloud, Groq, NVIDIA, IBM watsonx, Scale AI en Snowflake. Volgens Meta is het groeiende gebruik van Llama te danken aan "de kracht van open source".

De Amerikaanse verzekeringsmaaatschappij GEICO gaat migreren van VMware naar OpenStack; "OpenStack stelt ons in staat om vendor lock-in te vermijden en stelt ons in staat om onze infrastructuur aan te passen aan onze specifieke behoeften. We kunnen verschillende open source tools en platforms integreren, iets wat we niet konden doen met VMware. Bovendien betekent het community-gedreven ontwikkelingsmodel van OpenStack dat we kunnen bijdragen en profiteren van innovaties die door anderen zijn gemaakt." (The Register)
https://www.theregister.com/2024/08/28/geico_vmware_openstack_migration/

Analistenbureau Gartner zegt tegen klanten van Omnissa – het bedrijf dat is voortgekomen uit VMware's end-user compute-bedrijf – om op hun hoede te zijn, omdat de nieuwe organisatie nog geen sterke roadmap heeft. Gebruikers van Workspace ONE en Horizon wordt aangeraden om een ​​risicobeoordeling uit te voeren en noodplannen op te stellen. Gartner is niet pessimistisch over de vooruitzichten van Omnissa, maar Gartner is niet onder de indruk van wat Omnissa tot nu toe heeft gezegd over zijn plannen. Met name de ambitie om autonome werkplekken met AI te creëren. Volgens de analisten mist dat plan "gedetailleerde productroadmaps [die] infrastructuur- en operationele leiders nodig hebben." (The Register)
https://www.theregister.com/2024/08/28/gartner_omnissa_vmware_euc_strategy/

Beveiligingssoftware die is gemaakt om legitieme zorgen over cyberbeveiliging en naleving aan te pakken, behandelt werknemers als bedreigingen en normaliseert vergaande bewaking op de werkplek, aldus een rapport van Cracked Labs. Onderzocht werd software van Microsoft en voorheen van Forcepoint - met name SIEM (security information and event management) en UEBA (user and entity behavior analytics)-applicaties. (The Register)
https://www.theregister.com/2024/08/27/microsoft_workplace_surveillance/

Ondanks alle concurrentievoordelen brengt de overstap naar de cloud unieke uitdagingen met zich mee voor gegevensveerkracht. In feite zijn de kwaliteiten van de cloud die het zo aantrekkelijk maken voor bedrijven - schaalbaarheid, flexibiliteit en het vermogen om snel veranderende gegevens te verwerken - dezelfde die het uitdagend maken om de veerkracht van bedrijfskritische applicaties en hun gegevens in de cloud te garanderen. Het artikel bespreekt een goede architectuur die de voorwaarden schept om gegevens in de cloud voldoende te beschermen. (MIT Technology Review)
https://www.technologyreview.com/2024/08/29/1095622/architecting-cloud-data-resilience/

Tools zoals linkverkorters, locatietrackers, CAPTCHA's en digitale advertentieplatforms kunnen voor goede doeleinden worden gebruikt, maar ook voor kwaadaardige doeleinden. Onderzoekers van Mandiant en Google Cloud hebben gezien hoe hackers digitale analyse- en advertentietools op slimme wijze hergebruiken om detectie te omzeilen en de effectiviteit van hun kwaadaardige campagnes te vergroten. Deze blogpost duikt diep in het hackershandboek en onthult hoe deze tools door aanvallers kunnen worden gebruikt om kwaadaardige data-analyse ("malnalytics")-mogelijkheden toe te voegen aan hun dreigingscampagnes. Het artikel geeft wie zich ertegen wil wapenen detectie- en mitigatiestrategieën voor hun eigen omgevingen. (Google Blog)
https://cloud.google.com/blog/topics/threat-intelligence/how-attackers-weaponize-digital-analytics-tools/?hl=en

De Google Threat Analysis Group (TAG) heeft geconstateerd dat bij een aanval op Mongoolse overheidswebsites, het door Rusland gesteunde APT29 ervan wordt verdacht dezelfde exploits te gebruiken als de commerciële aanbieders van exploits als Intellexa en NSO. TAG deelt de details en hoe je de risico's op infectie kunt beperken. (Threat Analysis Group)
https://blog.google/threat-analysis-group/state-backed-attackers-and-commercial-surveillance-vendors-repeatedly-use-the-same-exploits/

Je kunt aan een chatbot wel vragen om code te formuleren, maar normaal gesproken moet je dat dan kopiëren om het resultaat te zien. Dankzij Claude's Artifacts is dat niet meer nodig; deze bot genereert bijvoorbeeld html-code en laat het gelijk in een webpagina-vorm zien. (ZDNET)
https://www.zdnet.com/article/why-claudes-artifacts-is-the-coolest-feature-ive-seen-in-generative-ai-so-far/

Een team van Google en wetenschappers van de Universiteit van Tel Aviv heeft een generatieve AI-game-engine ontwikkeld die DOOM kan simuleren met meer dan 20 frames per seconde. Normaal loopt een game een programma af, maar het model 'GameNGen' dat is getraind op DOOM, baseert vervolgstappen op de laatste paar pixels van het spel, en de activiteiten van de speler. Getraind werd het model door het DOOM te laten spelen. Dat betekent dus dat niet alle uithoeken van het spel in de simulatie zitten. Maar het ging dan ook in eerste instantie om een proof-of-concept. Het model kan ook op andere games worden toegepast. (The Register)
https://www.theregister.com/2024/08/28/google_doom_ai/

Een IT-beheerder vond het een goed idee om zijn collega IT-ers uit alle systemen te knikkeren, waarna hij dreigde om in fases servers uit te zetten tenzij er losgeld zou worden betaald. Maar de FBI kwam hem op het spoor via een verstopte virtual machine, die werd bestuurd vanuit de laptop van de bewuste beheerder. Hij is nu gearresteerd en aangeklaagd voor afpersing, voor het toebrengen van schade aan een computer en voor telefraude. (The Register)
https://www.theregister.com/2024/08/29/vm_engineer_extortion_allegations/

Een vrouw was het zat dat iedere  keer haar post werd gestolen, dus maakte ze een pakketje met een AirTag er in, en postte het naar zichzelf. Het werd inderdaad gestolen, en leidde de politie naar een woning van twee mensen, waar nog veel meer post werd aan getroffen die niet voor deze mensen bestemd was. De twee zijn gearresteerd en zitten vast. (Santa Barbara County Sheriff's Office)
https://www.sbsheriff.org/mail-theft-suspect-apprehended-using-airtag/