Raymond Comvalius en Sander Berkouwer duiken in het meest recente nieuws en de informatiebeveiligingsupdates. Ze delen wederom de aankomende evenementen en een productiviteitstip.
Nieuws
Raymond dook afgelopen week in Windows Insider Build 23601 in het ontwikkelaarskanaal. Deze build introduceert vooral veel Windows 365-functionaliteit die ook uiteindelijk de weg zal vinden naar de Windows 11-werkplekken bij organisaties. Windows Insider build 22635.2841 in het bètakanaal komt uiteraard ook aan bod.
Consumenten die Windows 10 na oktober 2025 op een veilige manier willen gebruiken gaan hiervoor betalen. Volgens de laatste geruchten gaat het over een fors bedrag per jaar. Printers die zich plots hernoemden naar een specifiek type HP LaserJet bleek de oorzaak voor de vele plotselinge HP Smart-installaties op Windows 10. Google Drive-gebruikers die gegevens kwijt zijn, kunnen deze vanaf versie 85.0.13.0 van de Google Drive desktop-app terugzetten.
HaveIBeenPwned.com viert de tiende verjaardag. Sander geeft een tip voor beheerders om optimaal gebruik te maken van de geboden functionaliteit.
iOS/iPadOS/Safar 17.1.2 en MacOS Sonoma 14.1.2 adresseerden op 30 november twee zero day-kwetsbaarheden in Webkit. Daarmee komt het totaal voor Apple in 2023 op twintig geadresseerde zero day-kwetsbaarheden.
Informatiebeveiligingsupdate
Confluence-, Jira- en BitBucket-beheerders dienen updates te installeren voor ernstige kwetsbaarheden in deze producten. Mensen met Zyxel network attached storage (NAS)-apparatuur met typenummers NAS326 en NAS542 dienen te updaten om een zwik kwetsbaarheden te dichten, waaronder drie ernstige kwetsbaarheden met CVSSv3-scores van 9.8.
Er zijn wereldwijd zo’n dertigduizend kwetsbare Exchange Server-installaties, waarvan de helft in Europa staat. Raymond en Sander geven hun advies hoe om te gaan met deze installaties. Ze kijken ook naar het voorlopige politieke akkoord om beveiligingsupdates minimaal vijf jaar verplicht te laten aanbieden door leveranciers.
Een onveilige paarmethode in de Bluetooth-standaard (CVE-2023-45866, maar CVE-2023-42929 voor Apple-apparatuur) kan kwaadwillenden de mogelijkheid geven om een toetsenbord te emuleren en zo code uit te voeren. Technisch gezien een remote code execution, inderdaad. Senator Ron Wyden heeft gevraagd of er meer transparantie kan worden gegeven omtrent de gerechtelijke bevelen aan Alphabet en Apple om notificaties in te zien. Sander merkt op dat organisaties zich tegen dit soort fratsen kunnen wapenen met o.a. Intune.
Evenementen
Op dinsdag 12 december organiseert Microsoft & Security NL bij Motion10 in Rotterdam de Xmas special, waarbij je foute kersttrui in de prijzen kan vallen. Op donderdag 14 december organiseren de Workplace Ninja’s hun laatste meetup van 2023. Traditioneel vindt deze plaats bij servicebioscoop Hollywoud in Almkerk. De film die gezamenlijk kan worden bekeken is The Hunger Games: The Ballad of Songbirds and Snakes.
Productiviteitsip
Communicatieplatform X staat bol deze weken van de uitkomsten van prompts die mensen gebruiken richting Microsoft Designer. Op aka.ms/designme kun je namelijk op basis van een standaardprompt al hele mooie verschijningen produceren, maar de meest knotsgekke creaties komen voort uit geavanceerde prompt engineering, waarvan de voorbeelden ook uitbundig publiek gedeeld worden.