S01A23 – Een week op het puntje van je stoel

In aflevering 23 bespreken Raymond Comvalius en Sander Berkouwer het laatste nieuws en de aankomende evenementen. Raymond deelt een productiviteitstip.

Nieuws

De supply chain ransomware-aanval via Kaseya domineerde volgens ons het nieuws deze week. We volgden het live via Reddit. Het had bijna voorkomen geworden. Was het misschien daarom een beetje een haastklus?

PrintNightmare (CVE-2021-34527) hield ons ook concreet bezig. We schakelden de Print Spooler-service uit op Domain Controllers. Er is nu een noodpatch. Deze dicht de RCE, maar niet de LPE-kwetsbaarheid. Wel op Windows Server 2019, maar niet op Windows Server 2012 or 2016. Er is ook een oplossing voor de RCE-kwetsbaarheid in PowerShell 7.0 en 7.1 (CVE-2021-26701). Er zijn parallellen, maar ook verschillen hoe Microsoft beide kwetsbaarheden aanpakt.

In overig nieuws zien we dat de Nederlandse overheid nu samenwerkt met Troy Hunt’s Have I been pwned, Microsoft opnieuw aan de slag kan met het Amerikaanse ministerie van Defensie en dat Kasperky’s Password Manager niet bijster veilige wachtwoorden genereerde.

Geen ITBros-aflevering zonder Windows 11, dus we bespreken ook de upgrade-paden. We kijken ook naar de nieuwe Office UI, want Windows en Office zijn nog steeds better together.

Evenementen

Volgense week staat in het kader van Microsoft Inspire. De Workplace Ninja’s organiseren een AMA-sessie en Microsoft biedt een Sentinel-webinar.

Productiviteitstip

Ray is een beetje een tab hoarder in Microsoft Edge. Wanneer hij in zijn Marie Kondo-momenten onverhoopt toch iets teveel tabbladen sluit, dan is hij telkens weer blij met Ctrl + Shift + T om gesloten tabbladen weer terug tot leven te wekken.