| | Uitgelekte key: honderden pc's geen 'Secure Boot'  Binarly publiceerde vorige week een rapport waarin wordt onthuld dat honderden pc's van Dell, Acer, Fujitsu, Gigabyte, HP, Lenovo en Supermicro, en ook Intel-onderdelen nog werken met een 12 jaar oude Platform Key (PK) die werd gebruikt voor tests en in 2022 uitlekte. Dit betekent dat 'Secure Boot' op die pc's niet zo 'secure' is. Schokkend is dat de fabrikanten die de bewuste PK gebruikten geen excuus hebben; ze hadden goed kunnen weten dat het niet de bedoeling was om deze PK te gebruiken, dat stond namelijk gewoon op de 'verpakking'. "De uitgever van het certificaat bevat bijvoorbeeld de strings 'DO NOT TRUST' of 'DO NOT SHIP'," aldus Binarly. Een hacker kan met de PK tijdens het opstartproces malware uitvoeren, ook als Secure Boot is ingeschakeld. Binarly heeft de 'PKfail scanner' gemaakt, waarmee pc-bezitters kunnen controleren of hun pc kwetsbaar is. Het bedrijf raadt iedereen die zo'n pc bezit aan om firmware updates van de fabrikant in de gaten te houden.
| | | | Malware via GitHub: Stargazer Ghost Network  Check Point Software schrijft in een rapport over het 'Stargazer Ghost Network', een verzameling van meer dan 3.000 GitHub-accounts die worden misbruikt voor het verspreiden van malware op een redelijk nieuwe manier. Check Point noemt de hacker achter dat netwerk 'Stargazer Goblin'. Nieuw is onder meer 'phishing zonder e-mail', waarbij er links worden verspreid op sociale media als Discord, gericht op mensen die "hun 'volgerspubliek' op Twitch, Instagram, YouTube, Twitter, Trovo en TikTok willen vergroten" of die "nieuwe functies willen voor Kick Chat, Telegram, e-mail en Discord." Klikken op zo'n link brengt de potentiële slachtoffers naar nog een novum; het netwerk van zo op het eerste gezicht onschuldige GitHub-accounts. In werkelijkheid voeren de accounts afzonderlijke functies uit die helpen malware te verspreiden, maar ze zijn niet zo duidelijk kwaadaardig dat GitHub ze er uit zet. Sterker, sommigen zijn geverifieerd door andere GitHub-accounts, wat ze een zekere legitimiteit geeft. Maar sommigen van die repositories in GitHub bevatten bijvoorbeeld een README.md met phishing-links bij drie andere GitHub Ghost-accounts. Door die opzet is het mogelijk om kapotte links door ontmaskerde, verwijderde accounts snel te repareren door ze te vervangen door andere accounts. Check Point observeerde deze handelswijze en zag dat het nog werkt ook. Bovendien is een soortgelijk mechanisme toe te passen op andere websites dan GitHub, en de onderzoekers vermoeden dat de groep dat ook doet.
| | | | Onderzoek: over perceptie en realiteit van AI  Upwork Research Institute deed onderzoek onder 2500 werknemers in de VS, het VK, Australië en Canada, naar de productiviteit van het inzetten van kunstmatige intelligentie. Het zijn de leidinggevenden die werknemers aanzetten om AI op de werkplek te gebruiken; 81 procent van de leidinggevenden erkent dit. Maar werknemers voelen zich hierdoor juist overvraagd, ze denken dat ze niet met AI kunnen omgaan en raken zo opgebrand. "Eenenzeventig procent is opgebrand en bijna twee derde (65 procent) meldt dat ze worstelen met de toenemende eisen van werkgevers", aldus het onderzoek. Opmerkelijk is dat zowel werknemers als leidinggevenden optimistisch zijn over AI; zo'n 65 procent denkt dat machine learning hen productiever zal maken. Maar er gaapt een kloof tussen opinie en realiteit. Ongeveer 47 procent van de werknemers die AI-tools gebruiken, zegt dat ze geen idee hebben hoe ze de verwachte productiviteitswinst kunnen behalen. En drie van de vier werknemers (77 procent) zeggen zelfs dat AI-tools hen minder productief hebben gemaakt terwijl hun werklast is toegenomen. Er wordt vooral tijd gestopt in het bewerken van door AI gegenereerde content (39 procent), het leren gebruiken van AI-tools (23 procent) en 21 procent heeft er gewoon meer werk aan. Met name leidinggevenden dragen hiervoor de schuld; 37 procent van hen binnen bedrijven die AI gebruiken vinden hun personeel vaardig en comfortabel bij het gebruik van AI-tools, terwijl op de werkvloer maar 17 procent van de werknemers dat ook vindt. Volgens het rapport is AI geen eenvoudige oplossing voor de productiviteit; organisaties moeten juist de technologie begrijpen en processen ontwikkelen die het personeel helpt om hiervan te profiteren.
| | | | 'Real-time info over religie en abortus via TikTok naar China'  Het Amerikaanse ministerie van justitie liet vorige week zien een vurige pleitbezorger van het verbieden van TikTok te zijn. Het ministerie zegt dat TikTok een interne zoekmachine gebruikt om informatie te verzamelen over standpunten van gebruikers over gevoelige onderwerpen, en dat dat een bedreiging voor de interne veiligheid kan zijn. Daarmee reageert het Department of Justice (DoJ) op een petitie die in mei door TikTok is ingediend waarmee TikTok de wet aanvecht die zegt dat het Chinese moederbedrijf van TikTok, ByteDance, de app moet verkopen, en dat de app anders in de VS wordt verboden. Volgens het DoJ kunnen medewerkers van ByteDance en TikTok in de Verenigde Staten en in China gebruikersinformatie verzamelen "op basis van de inhoud of uitingen van de gebruiker, waaronder standpunten over wapenbeheersing, abortus en religie." TikTok kan ook gebruikt worden om Amerikaanse gebruikers te onderwerpen aan contentmanipulatie, en gevoelige informatie kan op servers in China belanden. TikTok wijst alle beschuldigingen van de hand, zegt de grondwet aan zijn kant te hebben en zegt dat er geen enkel bewijs is.
| | | | Update kan Windows om BitLocker key doen vragen  Na het installeren van de maandpatches van de tweede dinsdag van deze maand kan er bij sommige pc's met BitLocker actief voor zorgen dat Windows bij het starten vraagt om de BitLocker recovery key. Dit kan gebeuren bij Windows 10, Windows 11 en Windows Server. Wie de BitLocker key bij de hand heeft kan die gewoon invoeren, waarna Windows verder zonder problemen zou moeten starten. Wie deze gegevens niet bij de hand heeft moet ze opzoeken op de BitLocker recovery keys webpagina. Als het daarmee nog niet lukt, moet je wachten op een fix die Microsoft verwacht in de komende weken uit te brengen.
| | | | Reuters: 'EU akkoord met overname Juniper'  Reuters weet te vertellen dat de Europese Commissie onvoorwaardelijk goedkeuring verleent aan een verkoop van Juniper Networks aan HPE, een verkoop ter waarde van 14 miljard dollar. Het bericht is nog niet bevestigd. De overname kan de netwerktak van HPE effectief verdubbelen. Maar de EU is één instantie die goedkeuring moet verlenen, de Britse toezichthouder, de Competition and Markets Authority is een ander.
| | | | Hikje in Google's password manager: 'sorry'  Mensen met de M127-versie van Chrome voor Windows hadden vorige week gedurende bijna 18 uur last van uitval van Google's password manager, waarschijnlijk ook veroorzaakt door een brakke update. In een incident report biedt Google zijn verontschuldigingen aan; 'We apologize for the inconvenience this service disruption/outage may have caused.' Tijdens de uitval waren gebruikers niet in staat om hun opgeslagen wachtwoorden te benaderen. Maar 25 procent van de gebruikers kregen de gewraakte update en ongeveer 2 procent van die gebruikers had last van het probleem, aldus Google. Dankzij een grote hoeveelheid Windows-gebruikers en het grote marktaandeel van Chrome gaat het dan nog altijd over miljoenen gebruikers.
Probleemoorzaak was volgens Google letterlijk; "a change in product behavior without proper feature guard." Hoe vertaal je dat? 'een verandering in gedrag zonder goede vangrail'? Kunnen we het houden op 'brakke update'? Aardig voorbeeld hoe een techniek die risico's moet verminderen, ook zijn eigen risico weer met zich meebrengt. -RO
| | | | Microsoft finds a new way to irritate Windows 11 users – a backup pop-up Gebruikers van een Windows 11 pc kunnen een pop-up voor hun neus krijgen met daarin de aanbeveling om toch vooral een backup van hun pc te laten maken naar OneDrive. Net zolang tot de gratis 5 GB vol is natuurlijk, waarna je met alle liefde bij Microsoft capaciteit kunt bijkopen. (The Register)
https://www.theregister.com/2024/07/29/microsoft_onedrive_popup/ | | | | Linux Mint 22 'Wilma' still the Bedrock choice for moving off Windows | | | | Samsung Galaxy Flip 6 review: A slightly better foldable aimed at everyone | | | | 'A moose hit me' and other ways people damage their gizmos Hoe ging jouw apparaat kapot, vroeg het Britse Secure Data Recovery in een enquête. Niet verrassend; de meeste mensen kregen een barst in hun telefoon (77,44 procent). Het is onderaan de lijst, daar met de minder voorkomende gevallen, waar het grappig wordt;
- de telefoon op het gasfornuis laten liggen en vervolgens de verkeerde brander aanzetten
- de telefoon tussen zijn tanden klemmen om hem als zaklamp te gebruiken en zo het scherm laten barsten
- bij het grasmaaien de telefoon laten vallen er met de grasmaaier overheen rijden
- een fles chocolademelk schudden en de dop vliegt er af waardoor de inhoud over 3 monitoren en een toetsenbord ligt
- in de VS zei iemand dat de telefoon tijdens het fietsen werd beschadigd bij een botsing met een eland. (The Register)
https://www.theregister.com/2024/07/26/device_damage_survey/ | | | | Samsung Galaxy Ring review: A bit basic, a bit pricey | | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
