Aflevering 25 – Oprah deelt systeemrechten uit

In aflevering 25 bespreken we het laatste nieuws en de aankomende evenementen. We ontvangen Steven Bink en praten met hem onder andere over StarLink. Raymond deelt een productiviteitstip.

Nieuws

Van Windows 11 is deze week bekend geworden dat er waarschijnlijk in 2024 een LTSC versie uit zal komen. Eerst krijgen we dit jaar nog gewoon een Windows 10 LTSC release. Microsoft heeft het einde van de Store for Business en Store for Education aangekondigd. Beheerders moeten gebruik gaan maken van de nieuwe store en anders Microsoft Endpoint Manager of Package Manager gaan gebruiken voor softwaredistributie.

Na vijf jaar verschijnt eindelijk versie 2 van Azure AD Connect met een hoop vernieuwingen, maar alleen nog ondersteuning voor Windows Server 2016 en hoger. Met de overname van CloudKnox gaat Microsoft  meer overzicht kunnen verschaffen over de rechten binnen Azure AD en andere cloud platformen.

Deze week kreeg de nachtmerrie van PrintNightmare een passend vervolg met alweer de derde CVE vanwege de local privilege escalation vulnerability die pas afgelopen week door Microsoft is erkend en waar nog geen patch voor beschikbaar is. Dus vooralsnog is het advies de Print Spooler Service te stoppen en uit te schakelen.

Alsof dat nog niet genoeg was kregen we er een nieuw gapend gat in Windows bij. Als gevolg van een wijziging in Windows 10 versie 1809 zijn de bestanden SAM, SECURITY en SYSTEM toegankelijk voor standaardgebruikers op Windows. Ze hebben zo een eenvoudig pad om beheerrechten te verkrijgen. Inmiddels zijn er diverse workarounds, maar nog geen patch.

Dat gapende gaten niet alleen bij Windows optreden bleek deze week toen Qualis de Sequoia exploit uit de doeken deed. Vrijwel alle Linux-distributies kennen een kwetsbaarheid in de file system driver, waardoor een standaardgebruiker root-rechten kan verkrijgen. De kwetsbaarheid is onlangs gefixed in versie 5.13.4 van de Linux kernel.

Het mainstream nieuws werd afgelopen week beheerst door Project Pegasus. Dit is een product van NSO group waarmee overheden smartphones kunnen bespioneren. Uit een gelekte lijst met telefoonnummers blijkt dat niet alleen criminelen, maar ook journalisten en politici werden bespioneerd door overheden.

Evenementen

De Advancing the Careers of Technical Women (ACT-W)-conferentie  op 26-30 juli, gepresenteerd door ChickTech, is een conferentie met een focus op diversiteit en gericht op STEM (Science, Technologie, Engeneering & Mathemetics).

Summer 2021  Microsoft 365 Security Webinars vanaf 9AM PST – 18:00 uur (GMT+1):

  • Op 28 Juli – Azure Sentinel | The Information Model: Understanding Normalization in Azure Sentinel
  • Op 29 juli – Azure Purview | Discover Multi-Cloud Data in Purview

Van 31 juli t/m 5 augustus is er Black Hat US in Las Vegas en remote, gevolgd door DEFCON 29 van 5 t/m 8 augustus, ook in Las Vegas en remote.

Productiviteitstip

Gebruik een ander Windows-systeem als tweede beeldscherm met de optionele Wireless Monitor-feature. De procedure is niet heel simpel, maar wel cool als je een beeldschermwand kan bouwen met allemaal Surfaces.