* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Google heeft de Safety Check van Chrome veiliger gemaakt; de functie kan nu zelf besluiten om de browser veiliger instellingen te geven. Safety Check kijkt op de achtergrond mee, en kan bijvoorbeeld automatisch machtigingen intrekken van sites die je al lang niet meer hebt bezocht. Mogelijk ongewenste meldingen van websites worden door Chrome alszodanig gemarkeerd, en meldingen die te boek staan als misleidend, worden automatisch geblokkeerd. Safety Check herinnert Chrome-gebruikers er verder aan actie te ondernemen als gemarkeerde problemen niet worden aangepakt.

De Mate XT van Huawei, volgens het bedrijf zelf de eerste in drie delen opvouwbare telefoon, komt in China te koop voor 19.999 yuan (ongeveer 2550 euro). Omdat het ding als een harmonica opvouwt, is een derde deel van het scherm opgevouwen ook nog altijd zichtbaar en bruikbaar. Opgevouwen is dat scherm 6,4 inch, helemaal uitgevouwen is het een volwassen tablet van 10,2 inch. Huawei beweert dat het, ondanks de hoge prijs, al 3,7 miljoen bestellingen voor de Mate XT heeft gekregen. Of de Mate XT ook buiten China te koop komt is niet bekend.

Microsoft waarschuwt dat er een gedwongen update op komst is voor gebruikers met Windows 11 21H2 van de Enterprise, Education en IoT Enterprise edities, en de Home en Pro edities van Windows 11 22H2. Apparaten die worden beheerd door een IT-afdeling vallen er buiten. Wie nog een apparaat heeft met zo'n versie van Windows krijgt op op 8 oktober 2024 de laatste beveiligingsupdate, daarna stopt alle ondersteuning. Daarom komt Windows Update met een automatische update naar versie 23H2, een update die niet langer kan worden uitgesteld.

Het Unit 42 threat intel team van Palo Alto wil de aandacht van de beveiligingsindustrie vestigen op een steeds vaker gebruikte tactiek van phishers om de inloggegevens van slachtoffers te kapen. De criminelen gebruiken daarvoor de refresh entries in HTTP headers. Het meesturen van kwaadaardige URL's in de response header van een webpagina betekent in dit geval dat bezoekers van de webpagina's automatisch worden omgeleid naar kwaadaardige URL's. Daar aangekomen krijgen de argeloze slachtoffers een inlogpagina van een bekende website te zien, waar de wachtwoorden worden gestolen. In de email waar de hack mee start, staat een link naar een legitiem domein, en als de gebruiker op die link klikt wordt hij of zij vrijwel direct doorgestuurd naar een kwaadaardige pagina.

De FBI heeft weer het jaarlijkse rapport gepubliceerd met de kosten van cryptogerelateerde cybercriminaliteit (link naar pdf-rapport onderaan); de VS verloor er in 2023 in totaal meer dan 5,6 miljard dollar aan, een stijging van 45 procent op jaarbasis. Vorig jaar werden er meer dan 69.000 klachten ingediend bij het Internet Crime Complaint Center (IC3) van de federale overheid, waarvan het grootste deel afkomstig was van mensen van 60 jaar en ouder, wat benadrukt hoe kwetsbaar de oudere generatie is voor internetfraude. Beleggingsfraude is de belangrijkste oorzaak van de sterke toename van cryptogerelateerde verliezen (in totaal goed voor 3,9 miljard dollar aan verliezen) - slachtoffers worden hoge rendementen beloofd, maar intussen gaan de criminelen er met het geld vandoor. Soms komen de criminelen nog een keer terug als specialisten die het geroofde geld zogenaamd kunnen helpen terugkrijgen, een dienst waarvoor moet worden betaald, en dat geld is dan ook weg. Kenmerkend is dat je al deze oplichters nooit fysiek zult ontmoeten, dus vindt het contact alleen online plaats, dan moeten alle alarmbellen afgaan.

Google heeft een samenwerking met Holocene aangekondigd en gaat diens 'direct-air capture technology' ondersteunen voor het verwijderen van koolstofdioxide uit de atmosfeer. Google koopt hiermee effectief voor 10 miljoen dollar 'koolstofverwijderingscredits' van Holocene, tegen een tarief van 100 dollar per ton. Direct-air capture kan koolstofdioxide uit de lucht halen en opslaan in ondergrondse reservoirs.

Het hoogste gerechtshof van Europa vindt dat Apple het belastingvoordeel van 13 miljard euro dat het in Ierland kreeg, moet terugbetalen. De Europese Commissie oordeelde al in 2016 dat dat illegaal was. Deze beslissing van het Europese Hof van Justitie vernietigt een eerdere beslissing uit 2020 van een lagere rechtbank in het voordeel van Apple. "Ierland heeft Apple onrechtmatige steun verleend die Ierland moet terugvorderen", schreven de rechters. In de Financial Times zei Apple dat de EU "probeerde de regels met terugwerkende kracht te wijzigen en te negeren dat, zoals vereist door de internationale belastingwetgeving, ons inkomen al onderworpen was aan belastingen in de VS." Apple betaalde effectief 1 procent belasting over de winst in Europa en in 2014 bedroeg dat zelfs 0,005 procent. De EU vond dat Apple daarmee een "aanzienlijk voordeel" kreeg ten opzichte van de concurrentie.

Ook Google verliest de strijd met de Europese Commissie, dit keer over een antitrustboete van 2,42 miljard euro, waar al zeven jaar juridisch om werd gevochten. Mededingingsautoriteiten legden de boete in 2017 op aan Google omdat het zijn eigen shopping-dienst bevoordeelde ten opzichte van de lokale concurrentie. "Google misbruikte zijn marktdominantie als zoekmachine door de eigen vergelijkingssite in de zoekresultaten te promoten en die van concurrenten te degraderen," zei EU-commissaris Margrethe Vestager destijds. Alles bij elkaar kreeg Google de afgelopen tien jaar 8,25 miljard euro aan EU-antitrustboetes.

In een overheidsonderzoek naar de adoptie van AI in Australië werd Melinda Claybaugh, Global Privacy Director van Meta, gevraagd of Meta gegevens van Australiërs verzamelt om de generatieve AI-technologie te trainen. Uiteindelijk gaf ze toe dat Meta alle foto's en teksten in alle Facebook- en Instagram-berichten van 2007 tot nu toe scant, tenzij de gebruiker zijn berichten op privé zet. Verder gaf ze toe dat het bedrijf Australiërs geen opt-outoptie biedt zoals het dat wel doet voor gebruikers in de Europese Unie. Op de vraag waarom niet zei ze dat het in de EU bestaat "als reactie op een heel specifiek juridisch kader", waarschijnlijk duidend op de AVG.

Het is maar de vraag of Google Gemini die naam kan houden, nu het bedrijf Gemini Data, dat een AI-platform voor bedrijven aanbiedt, Google voor het gebruik van die naam heeft aangeklaagd. In februari vond Google het een goed idee om de AI-activiteiten die toen nog onder de naam 'Bard' bekend stonden, te hernoemen naar 'Gemini'. En ongetwijfeld is het toen bij het voorbereidend onderzoek gestoten op Gemini Data, "en de exclusieve rechten van Gemini Data op het merk 'GEMINI'", aldus de klacht (pdf). Google probeerde het handelsmerk op 'Gemini' te krijgen, maar dat werd geweigerd omdat er al zoveel geregistreerde merken met die naam zijn. In de aanklacht wordt er op gewezen dat wanneer je Google's eigen chatbot Gemini vraagt of er inbreuk wordt gedaan op het handelsmerk van Gemini Data, de bot zegt te weten van een conflict.

Als onderdeel van het SkillsBuild learning portal van IBM, is het AI Fundamentals lesprogramma gratis beschikbaar. Het kost ongeveer 10 uur om de complete cursus te voltooien, verdeeld over zes lessen. Hier iemand die de tijd er in stak en zijn mening er over geeft. Conclusie: wil je de basis over AI leren, dan is het best goed. (ZDNET)
https://www.zdnet.com/article/ibm-will-train-you-in-ai-fundamentals-for-free-and-give-you-a-skill-credential-in-10-hours/#ftag=RSSbaffb68

Goed, de cijfers komen van een VMware-concurrent, maar toch.. meer dan de helft van de VMware-klanten zou overwegen om het platform te verlaten, nu het onder de vleugels van Broadcom hangt. Tijdens VMware Explore werd er gesproken over verdrievoudiging van de prijzen en de zorgen over de hogere rekeningen van verplichte abonnementen. Volgens het onderzoek overweegt 48,7 procent van de klanten om van cloudprovider te veranderen en 44,9 procent overweegt om te migreren naar open source-oplossingen. 28,6 procent maakt zich echter zorgen over open source-beveiliging en 23,2 procent uitte zorgen over beveiliging en service level agreements (SLA's). (The Register)
https://www.theregister.com/2024/09/11/civo_vmware_research/

OpenAI heeft een preview van zijn nieuwste AI-model onthuld, genaamd 'o1', dat volgens het bedrijf beter complex kan redeneren dan zijn voorgangers. OpenAI denkt dat het nieuwe model bijvoorbeeld kan worden gebruikt door onderzoekers in de gezondheidszorg, door natuurkundigen om wiskundige formules te genereren en door softwareontwikkelaars. Het nieuwe model zou vergelijkbaar moeten presteren als PhD-studenten bij opgaves in natuurkunde, scheikunde en biologie, en moet zelfs uitblinken in wiskunde en coding. Zo scoorde GPT-4o maar 13 procent in een wiskunde-examen, vergeleken met o1, dat 83 procent wist. De preview van o1 is nu beschikbaar voor betalende ChatGPT-klanten, met een beperking op het aantal vragen dat ze per week kunnen stellen. (OpenAI)
https://openai.com/index/introducing-openai-o1-preview/

In de Patch Tuesday van deze maand waarschuwt Microsoft gebruikers onder andere voor een fout in Windows Installer die kan worden misbruikt door malware of door een malafide gebruiker om SYSTEM-rechten te krijgen. Dit artikel gaat er op in hoe het misbruik in zijn werk gaat. (The Register)
https://www.theregister.com/2024/09/12/worried_about_that_microsoft_installer/

Overzicht van de maandpatches van Microsoft van de maand september. Verder nog patches van Adobe, Intel, SAP, Citrix en Avanti. (The Register)
https://www.theregister.com/2024/09/11/patch_tuesday_september_2024/

Acrobat
Fabrikant: Adobe
CVE: CVE-2024-41869 (link gereserveerd - nog geen info)
CVSS-score: 7,8
Patches: Ja
Zero-day: Ja, de reden waarom het lek nog eens onder de aandacht wordt gebracht.
Exploit: Ja
In KEV: Nee (nog niet)
Meer informatie: Ja, hier bij The Register 

Als voorvechter van de Right to Repair-beweging laat iFixit met de 'FixHub' zien hoe volgens deze organisatie een soldeerbout er uit moet zien. FixHub is een via usb-C aangesloten soldeerbout die middels een accupack ook 'onderweg' kan worden gebruikt. Het accupack gaat 8 uur solderen mee. Hij bereikt de gewenste temperatuur in vijf seconden en als hij niet wordt gebruikt, of als hij op de grond valt, schakelt hij automatisch uit. De losse FixHub kost 80 dollar, die inclusief het accupack 270. (iFixit)
https://eustore.ifixit.com/products/fixhub-power-series-portable-soldering-station