* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Amerikaanse autoriteiten onderzoeken of TP-Link, een Chinees bedrijf dat routers produceert, een nationaal veiligheidsrisico vormt. De routers van TP-Link worden gelinkt aan cyberaanvallen en de overheid overweegt een verbod op de verkoop van deze apparaten. TP-Link heeft een groot marktaandeel in de VS (65 procent) voor routers voor consumenten en kleine bedrijven. Het bedrijf wordt verdacht van het niet patchen van beveiligingsproblemen en het negeren van waarschuwingen van beveiligingsonderzoekers. De lage prijs van TP-Link routers wordt ook onderzocht, omdat dit mogelijk een schending van anti-monopolie wetten is. De Amerikaanse regering denkt er over om TP-Link te weren uit de Amerikaanse markt als onderdeel van een bredere aanpak tegen Chinese cyberaanvallen.

Seagate heeft, met een capaciteit van 32 TB, zijn grootste harde schijf ooit uitgebracht, de Exos M 32 TB, en dat dankzij de nieuwe HAMR-technologie. HAMR staat voor Heat-Assisted Magnetic Recording en bestaat uit een magnetisch opslagproces waarbij lokale hitte wordt toegepast op het schijfmateriaal tijdens het schrijven, wat meer ruimte per schijf mogelijk maakt. Er is nog geen officiële releasedatum voor de Exos M. Op de pagina van Seagate kun je vragen om op de hoogte te worden gehouden.

In het kader van de DMA heeft de Europese Unie in concept aanbevelingen uitgebracht voor Apple, die het bedrijf verplichten om de iOS- en iPadOS-besturingssystemen beter te doen laten samenwerken met apparaten van concurrenten. De voorstellen zouden het mogelijk maken dat smartwatches en headsets van derden naadloos samenwerken met iPhones. Apple reageert in een pdf met waarschuwingen over beveiligingsrisico's, daarbij met name verwijzend naar Meta's verzoeken om toegang tot Apple's technologie. De Europese Commissie vraagt ​​aan iedereen om feedback op deze conceptaanbevelingen vóór januari 2025. Definitieve maatregelen zouden dan in maart kunnen volgen. (Afbeelding: ChatGPT)

Je moet er voor naar Nieuw-Zeeland, dat land heeft de primeur van de 'satellite-to-cell' dienst van Starlink, de dienst waardoor je met je mobiele telefoon voor een tekstbericht contact kunt maken met een satelliet, is daar nu operationeel en kan overal worden gebruikt. Starlink doet het daar met het telecommunicatiebedrijf One NZ. De dienst moet een uitkomst bieden voor mensen die in de buitengebieden geen dekking hebben binnen het normale mobiele netwerk. Haken en ogen zijn er ook, want het kon wel eens erg traag functioneren. De meeste berichten moeten binnen drie minuten kunnen worden verzonden en ontvangen, maar One NZ moet toegeven dat dat ook kan oplopen tot '10 minuten of langer'. En je telefoon hoeft er niet speciaal voor te worden aangepast, maar vooralsnog worden er maar vier smartphonemodellen ondersteund, namelijk drie modellen van Samsung en de OPPO Find X8 Pro. Deze lijst moet volgend jaar langer worden. Nu is alleen sms-berichtenverkeer mogelijk, maar later moet dat worden uitgebreid met spraakoproepen en data. Voor bestaande abonnees is het gratis te gebruiken.

Het Amerikaanse Hooggerechtshof neemt het beroep van TikTok-eigenaar ByteDance in behandeling. Dit gaat om de wet die de TikTok-app per 19 januari in de VS kan verbieden. Het Hof nam de zaak ongebruikelijk snel aan, slechts twee dagen na het indienen van het beroep. Verhoren staan op de planning voor 10 januari. ByteDance beweert dat de wet de vrijheid van meningsuiting schendt.

ChatGPT is nu via WhatsApp te bereiken. Je moet daarvoor het telefoonnummer +1 800 242 8478 aan je contacten toevoegen, en dan kun je vragen stellen aan de chatbot, ook zonder account. Op dezelfde manier is Copilot via WhatsApp te benaderen en ook Meta werkt er aan om haar AI via WhatsApp toegankelijk te krijgen. Mensen in de VS kunnen ChatGPT via WhatsApp bellen en dus via spraak een vraag stellen. Dat kan 15 minuten per maand.

Het lijkt erop dat de volgende ThinkBook Plus laptop van Lenovo een oprollend scherm krijgt. Dat zou kunnen blijken uit afbeeldingen die zijn gedeeld door 'leaker' Evan Blass. De zesde generatie ThinkBook Plus kan een uitschuifbaar, oprollend scherm krijgen conform het oprolbare laptopconcept dat Lenovo voor het eerst in 2022 liet zien. Op de afbeeldingen van Blass is een laptop te zien waarvan het scherm kan worden 'verlengd', totdat je effectief twee schermen boven op elkaar hebt. Dit lijkt bij uitstek iets te zijn wat tijdens CES 2025 (in januari) officieel kan worden aangekondigd.

Google heeft een nieuw "redenerend" AI-model uitgebracht, maar dat bevindt zich wel nog in de experimentele fase. Het gaat om 'Gemini 2.0 Flash Thinking', dat beschikbaar is in AI Studio. Het model dat is gebaseerd op Gemini 2.0 Flash zou moeten uitblinken in redeneren over de meest complexe problemen in vakgebieden zoals programmeren, wiskunde en natuurkunde. Dit soort modellen controleren zichzelf, wat helpt om valkuilen te vermijden waar AI-modellen normaal gesproken in trappen. Een nadeel is dat ze vaak trager zijn. Wie toegang heeft tot AI Studio kan het nu uitproberen.
De opdracht met de biljartballen is knap opgelost, maar in een post daaronder is te zien hoe het de 'strawberry test' niet doorstaat ('hoeveel letters 'r' in strawberry?'). -RO

De Ierse Data Protection Commission (DPC) heeft Meta een boete opgelegd van in totaal 251 miljoen euro, naar aanleiding van twee onderzoeken naar Meta Platforms Ireland Limited (MPIL) die werden gestart naar aanleiding van een datalek in september 2018. Dit lek trof wereldwijd 29 miljoen Facebook-accounts, waaronder ongeveer 3 miljoen in de EU. Hierbij werden er gevoelige gegevens gelekt zoals namen, e-mailadressen, telefoonnummers, werkplekken, geboortedata en religie. De DPC stelde meerdere overtredingen van de GDPR vast: Ten eerste vanwege gebrekkige melding en documentatie van het datalek, en ten tweede door onvoldoende bescherming van gegevens in de ontwerpprincipes van verwerkingssystemen en falen in "privacy by default". 

NVIDIA heeft een 249-dollar versie van de Jetson-computer voor AI-toepassingen geïntroduceerd, speciaal gericht op hobbyisten en kleine bedrijven. De Jetson-computers zijn ontworpen om ontwikkelaars van robots, industriële automatisering en andere hardware in staat te stellen geavanceerde AI-berekeningen rechtstreeks uit te voeren zonder verbinding te maken met een extern datacenter. (MSN / Wall Street Journal)
https://www.msn.com/en-us/technology/tech-companies/nvidia-introduces-device-aimed-at-small-companies-hobbyists/ar-AA1w1tH5

In dit blogartikel laat Microsoft weten hoe het staat tegenover passkeys ten opzichte van de traditionele wachtwoorden (we moeten allemaal over) en wat het doet om zoveel mogelijk mensen over te halen om voor passkeys te kiezen. Met welke argumenten haal je mensen over om passkeys te gaan gebruiken (beter zijn 'veilig' en 'snel' dan 'makkelijk') en hoe (bijvoorbeeld door te blijven vragen en dan de knop 'Skip for now' toe te passen). Maar hier wordt er op gewezen dat passkeys helaas niet compleet de heilige graal zijn; een overmeesterd apparaat kan ze vrijgeven, mensen kunnen worden overgehaald om ze aan te maken voor nepdiensten en bij het verlies van een apparaat waar ze op vastgelegd waren, wordt je gedwongen om terug te vallen op andere vormen van authenticatie. Bovendien wordt er nog gewerkt aan het 'meenemen' van passkeys over meer diensten. (Microsoft Blog)
https://www.microsoft.com/en-us/security/blog/2024/12/12/convincing-a-billion-users-to-love-passkeys-ux-design-insights-from-microsoft-to-boost-adoption-and-security/

Na 10 maanden werk heeft de bipartisan Task Force on Artificial Intelligence in het Amerikaanse Huis van Afgevaardigden een rapport met aanbevelingen voor federaal AI-beleid uitgebracht. In het rapport worden 89 aanbevelingen gedaan, op basis van 66 belangrijke bevindingen op 15 verschillende gebieden. Het doel van dit alles is om de VS concurrerend te houden op het gebied van AI en tegelijkertijd problemen aan te pakken die al zijn ontstaan ​​door de snelle toename in relevantie ervan. Het artikel bevat ook reacties op het rapport. (The Register)
https://www.theregister.com/2024/12/19/house_ai_policy_requests/

Vorige week vrijdag waarschuwden we in deze nieuwsbrief voor een kritiek beveiligingslek in Apache Struts 2 waar toen net een patch voor was verschenen. Toen was er nog geen sprake van misbruik, maar, en dat is het nieuws, er wordt nu wel misbruik van gemaakt, met behulp van openbaar beschikbare proof-of-concept (PoC) code. De urgentie voor het patchen is daarmee toegenomen. (The Register)
https://www.theregister.com/2024/12/17/critical_rce_apache_struts/

Goed voorbeeld van een phishing-campagne in deze waarschuwing van de onderzoekers van de Unit 42 afdeling van Palo Alto Networks. De campagne was gericht op het verzamelen van accountgegevens en het overnemen van de Microsoft Azure-cloudinfrastructuur van het slachtoffer. Die slachtoffers werden benaderd met nepformulieren die waren gemaakt met behulp van HubSpot Free Form Builder, en dat zou in Europa tot 20.000 aanvallen hebben geleid. De campagne was gericht op Europese bedrijven in automotive, chemie en industrial compound manufacturing. De slachtoffers kregen berichten met enige urgentie, en moesten voor het lezen inloggen. De website waarop dat inloggen moest gebeuren was nep, met alle gevolgen van dien. (Unit42)
https://unit42.paloaltonetworks.com/european-phishing-campaign/

Er zijn weer twee nieuwe probleempjes met Windows 11 24H2 geregistreerd, een met een audio-Bluetooth driver waardoor sommige luidsprekers of oorknopjes niet meer werken, en een met Auto HDR, waardoor sommige games het niet meer doen (voorlopige oplossing: Auto HDR uitzetten). (The Register)
https://www.theregister.com/2024/12/19/windows_11_24h2_issues/

De Spaanse politie boekte voortgang in een moordonderzoek dankzij beelden in Google Street View. Daar is te zien hoe iemand zich over een pakket achter in een auto buigt, waar een lichaam in kan zitten. Op een andere foto van Streetview loopt in de verte een man met een kruiwagen, met daarop een groot wit pakket. Aan de hand van deze foto's werd uiteindelijk het lichaam van het slachtoffer gevonden, en werden twee arrestaties verricht. De foto's werden beschouwd als een "doorslaggevende" aanwijzing. De verdachten zijn vooralsnog niet aangeklaagd, het onderzoek loopt nog. (Independent)
https://www.independent.co.uk/news/world/europe/google-street-view-murder-tajueco-spain-b2666981.html

LG begint in de VS met de verkoop van de transparante draadloze OLED-tv, de 77-inch OLED T. Met een druk op de knop kun je schakelen tussen een transparant scherm of er achter een zwart 'contrastscherm' zich laten ontrollen. In de VS kost de LG OLED T 60.000 dollar, later komt hij ook in andere delen van de wereld te koop. (LG Newsroom)
https://www.lgnewsroom.com/2024/12/lgs-world-first-transparent-and-true-wireless-4k-oled-tv-delivers-new-screen-experience/