In alweer de veertigste aflevering van het derde seizoen van de IT Bro’s-Podcast bespreken Raymond Comvalius en Sander Berkouwer het meest recente nieuws, geven ze beheerders tip als onderdeel van de informatiebeveiligingsupdate, en kondigen ze de aankomende evenementen aan. Raymond deelt een Windows-productiviteitstip.
Nieuws
Raymond licht een tipje van de sluier op voor wat er komen gaat in Windows aan de hand van de volgende Windows Insider-builds:
- Build 27744 in het Blauwe kanariekanaal (6 november)
- Build 26120.2213 in het ontwikkelaarskanaal (4 november)
- Build 22635.4440 in het Blauwe bètakanaal (1 november)
Microsoft heeft inmiddels Paint 3D uit de Microsoft Store verwijderd, maar iedereen die de app geïnstalleerd heeft kan deze nog blijven gebruiken. Zo valt na 7 jaar het doek van de app die destijds werd aangekondigd als ‘de opvolger van Paint’. Ook onderzoekt Microsoft een copy-paste-bug in Outlook.
Windows Server 2025 is sinds vrijdag 1 november 2024 generiek beschikbaar. De Deense tool Heimdal gaat wel heel voortvarend te werk in de upgrade van vorige versies.
Google introduceerde ChromeOS M130 en een open bèta voor classificatielabels in Google Workspace GMail.
Intel stapt weer af van het toevoegen van RAM aan hun chips. De Lunar Lake-generatie blijft zo de enige generatie die dit concept toepast.
Informatiebeveiligingsupdate
Thuisbeheerders met Synology BeeStation- en DiskStation-appliances dienen te upgraden om een zero click-kwetsbaarheid te adresseren. Ook Veeam Backup Enterprise Manager blijkt lek.
Een bug in de software van Okta stond mensen met gebruikersnamen van meer dan 52 tekens in specifieke situaties toe om aan te melden zonder wachtwoord. Okta adresseerde deze situatie op 30 oktober in haar software.
Midnight Blizzard blijkt een nieuwe tactiek te hebben om initiële toegang te bewerkstelligen. De IT Bro’s vragen zich af of Schneider Electric voor de derde keer is gecompromitteerd.
Evenementen
Op woensdag 13 november organiseert Fortinet haar ‘Flag the Hack’-evenement rondom de unieke purple team-oefening die ze aanbieden in De Lik in Utrecht. In het Noorse Oslo vindt volgende week de Nordic Infrastructure Conference (NIC). De IT Bro’s verzorgen hier ook twee sessies. De DefCon Holland Meetup bij Bar Josefien in Utrecht op donderdag 14 november is helaas al uitverkocht, maar belooft voor de 120 snelle belissers die een ticket hebben bemachtigd weer een spektakel van sessies, spelletjes, bier en karaoke te worden.
Productiviteitstip
7Zip is niet alleen een fijn stukje gereedschap om .7z en andere gecomprimeerde gegevens mee te maken en openen. Het kan ook ingezet worden om .vhd- en .vmdk-bestanden te openen, zonder dat deze gemount hoeven te worden in Windows. Ideaal voor forensisch onderzoek!
Je installeert het gratis 7Zip gemakkelijk met de volgende command prompt-regel:
winget install -e –id 7zip.7zip