S02A16 – De laatste Exchange Server mag uit

Ook aflevering 16 van seizoen 2 zit boordevol nieuws. Raymond Comvalius en Sander Berkouwer bespreken daarna de aankomende evenementen en Raymond vond wederom een nieuwe feature in Windows 11.

Nieuws

Voor beheerders met Hybrid Identity-omgevingen kwam er goed nieuws deze week: Met Exchange Server 2018 CU H1 2022 kan ook de laatste Exchange Server worden uitgefaseerd. Sander merkt op dat er een aantal haken en ogen aan deze statement zitten.

De nieuwe Remote Help add-on voor Microsoft Intune wordt lauw ontvangen, maar ondertussen is het certificaat van Quick Assist verlopen. We vragen ons af hoe lang Microsoft nodig gaat hebben om deze issue te fixen. Waarschijnlijk duurt dit wel minder lang dan het tijdsbestek dat Microsoft nodig had om de documentatie rondom domain controllers en de toegang tot het Internet aan te passen naar de hedendaagse praktijk. Ontzeggen bljikt niet langer het beste idee meer. Microsoft haalt Defender for Identity aan, maar Sander noemt nog een handvol Microsoft-informatiebeveiligings- en monitoringfeatures die dit al langer vereisten.

PrintNightmare is terug van weggeweest. De CISA waarschuwt dat de kwetsbaarheid rondom de Print Spooler (CVE-2022-22718), die Microsoft eerder deze maand heeft geadresseerd al in het wild wordt misbruikt. Naast de Windows Spooler service kennen ook 7-Zip, Lenovo-firmware en oudere versies van iOS kwetsbaarheiden. Dit laatste is actief misbruikt door de NSO Group om overheden diensten aan te bieden. Tja, daar kunnen de nieuwe wachtwoordfeatures in de Microsoft Authenticator app niet tegenop.

Beanstalk Farms is ten einde nadat een kwaadwillende een majority of steak stake heeft weten te bemachtigen. De Gelderse gemeenten Buren en Neder-Betuwe zijn recent slachtoffer geworden van ransomware en gevoelige gegevens zijn inmiddels meerdere keren verkocht op het dark web. Gedupeerden zijn gewaarschuwd.

Qua cybercrime lijkt een nieuw vorm van misbruik de kop op te steken: kwaadwillenden installeren malware op telefoons om de SMS-activatiecode af te vangen voor Apple Pay en Google Pay. Op deze manier kunnen gebruiksrechten worden verkregen tot creditcards. Het is de vraag of creditcardmaatschappijen dit misbruik reeds opmerken…

Evenementen

Op 26 april kun je tussen 17:00 en 18:00 genieten van een Defender for Cloud-webinar, waarin Microsoft uit de doeken doet welke nieuwe features ze de afgelopen drie maanden hebben toegevoegd. Van 18:30 tot 20:00 kun je aansluiten bij de Belgische dataMinds voor hun Power BI Charticulator-evenement.

Op 28 april biedt Microsoft op het gebruikelijke tijdstip een webinar aan over Microsoft Sentinel. Van 18:30 tot 22:00 organiseert de Microsoft Cloud & Client Management Community (MC2MC) hun Women in Tech-evenement.

Productiviteitstip

Raymond en Sander stoorden zich vroeger aan minder frisse applicaties die zich onopgemerkt in de Opstarten-map van Windows nestelde. Windows 11 biedt een notificatie wanneer een applicatie dit gedrag vertoont. De feature staat standaard uit, maar je kunt deze aanzetten door in de Settings app naar System en vervolgens naar Notifications te navigeren en dan de Startup App Notification te configureren.