S01A47 – De ultieme eindejaars kwetsbaarheid

In aflevering 47 bespreken Raymond Comvalius en Sander Berkouwer het laatste nieuws en aankomende evenementen. Ray deelt een mondige productiviteitstip.

Nieuws

Het einde van het jaar lijkt het ultieme tijdstip  voor een spectaculaire kwetsbaarheid te zijn. Vorig jaar eindigde met Solarwinds. Dit jaar met Log4j. Inmiddels zijn we aanbeland bij versie 2.17 van Log4j, is het Belgisch Ministerie van Defensie via Log4j aangevallen, dienen Amerikaanse overheidsdiensten meteen te patchen en bestraft de Chinese overheid Alibaba. Een voordeel van Log4j is dat de Apache-infrastructuur van organisaties nu inzichtelijk is, dus kunnen deze snel geüpdatet worden naar versie 2.4.52.

Cloudflare kende net als AWS een periode van niet-beschikbaarheid. AWS beging daarna een kleine informatiebeveiligingsflater. Microsoft patchte een vier jaar oude kwetsbaarheid in de Azure App Service for Linux en een bug in Azure AD Connect.

De Dutch Institute for Vulnerability Disclosure (DIVD) krijgt subsidie en Exchange Online voor Nederlandse Exchange Online-omgevingen krijgt standaard IPv6. Het einde van het Windows-configuratiescherm komt in zicht, net als de ondersteuning voor de iPhone 6S.

Aankomende evenementen

De komende week kunnen we op adem komen. Reizen naar de Consumer Electronics Show wordt steeds minder aantrekkelijk en fysieke evenementen die op januari 2022 en februari 2022 mikten verplaatsen naar juni 2022. Behalve de Scottish Summit (voorlopig).

Productiviteitstip

Developer build 22523 van Windows 11 biedt een nieuwe toetscombinatie: Ctrl+Shift+C. Deze toetscombinatie stelt je in staat om de bestandsnaam als pad te kopiëren. Deze mogelijkheid bestaat ook wanneer je met de rechter muisknop klikt op een bestand, maar kan dus sneller.