In deze dubbeldikke aflevering bespreken Raymond en Sander het nieuws van de afgelopen week en het evenement voor de aankomende weken. Er schuift een hele speciale gast aan en Raymond deelt een Gmail-productiviteitstip.
Nieuws
Raymond keek uit naar een nieuwe Windows-kanarieversie. Build 25905 stilt zijn honger er biedt een Rust-gebaseerde GDI-implementatie. Scott Hanselman kan zijn Zune weer aansluiten in deze versie. Mensen met Asus-laptops krijgen deze versie overigens niet aangeboden.
Op dinsdag 11 juli dichtte Microsoft 132 kwetsbaarheden. Van dit aantal waren er zes kwetsbaarheden die al in het wild worden misbruikt. Ray valt de uitbreiding van de Windows Driver revocation list op. Sander valt de Remote Code Execution (RCE)-kwetsbaarheden op in DNS Server en Active Directory Certificate Services. Met de installatie van deze Juni 2023 cumulative update worden Windows 11-installaties voorzien van de Moment 3 update en dat is reden voor een feestje!
Microsoft hernoemde afgelopen week Azure Active Directory naar Microsoft Entra ID (MEID). Azure AD Identity Protection werd Entra ID Protection. Azure AD Identity Governance is nu bekend als Entra ID Governance. Daarnaast kondigde Microsoft de Entra Internet Access- en Entra Private Access-diensten aan. De IT Bro’s doen een poging, maar je weet dat John Craddock het je beter weet uit te leggen (wanneer je een uurtje tijd hebt).
GitHub ondersteunt Pass Keys in preview. Google Bard is in Nederland beschikbaar. Apple had moeite met het verzinnen van een antwoord op CVE-2023-37450 maar lijkt met een derde versie van de Rapid Security Response (RSR)-update op het juiste pad. Intel stopt met NUCs.
De IT Bro’s waren wekenlang in de veronderstelling dat de MoveIT-producten niet op grote schaal gebruikt werden. Daarom negeerden ze het nieuws hieromtrent. Nu bekend is geworden dat ook grote Nederlandse organisaties geraakt zijn besteden ze er aandacht aan. SonicWall’s waarschuwing delen zij wel gelijk, om situaties zoals in de haven van Nagoya te vermijden.
Te gast: Raine Berkouwer [29:58]
Sommige luisteraars zullen zich haar nog kunnen herinneren van een KNVI-evenement… Voor anderen is dit een eerste kennismaking met de pientere dochter van een van de IT Bro’s. In een openhartig gesprek praten we in deze aflevering over up-to-date blijven qua nieuws, social media en privacy.
Evenement [47:06]
De Women in Cybersecurity Community Association (WICCA) organiseert de DevSecOps Fundamentals Summerschool. Op maandag 24 juni kun je de hele dag je hart ophalen met tips en tricks richting wendbaar doch veilig software ontwikkelen en beheren.
Productiviteitstip [47:45]
Ray blijkt naast bergen hotmail-adressen ook een aantal gmail-adressen te hanteren. Hij kwam er recent achter dat er in het gedeelte voor de apenstaart van het gmail-adres punten en aliassen kunnen worden toegevoegd om mail te filteren. Sander waarschuwt voor onhandige posities om de punt in het adres te plaatsen.
De volgende IT Bro’s podcast vind je op 4 augustus rond 12:00 op itbros.nl