* Evenement - Op 15 mei organiseert de sig IT Infra van KNVI in Amsterdam 'De Flow van Informatie' over informatiebeheer en -optimalisatie. In de keynote vertelt Raymond Comvalius over de essentiële aspecten van digitale transformatie, Sander Berkouwer geeft praktische tips en strategieën voor het effectief beheren van identiteiten en toegangsrechten in een steeds meer gedigitaliseerde wereld, Ellen Loopstra spreekt over het belang van leiderschap en verandermanagement, Erwin Derksen geeft effectieve strategieën en argumenten om de betrokkenheid van het management te vergroten en de benodigde steun te verkrijgen voor informatiemanagementinitiatieven, en PowerShell-crack Jeff Wouters demonstreert hoe automatisering jouw IT-processen efficiënter maakt. Het bijwonen van het evenement kost voor niet-leden 150 euro, KNVI-leden betalen 77 euro. Meer informatie en aanmelden hier.
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Meta zet met het besturingssysteem van de Quest enorme stappen die consequenties kunnen hebben voor de markt van VR en AR headsets. Ten eerste krijgt Quest OS de nieuwe naam 'Meta Horizon OS', en ten tweede is het vanaf nu beschikbaar voor alle bedrijven die er hun eigen headset mee willen maken. Daarmee maakt Meta de overstap van een bedrijf dat zowel hard- als software in één hand houdt, naar een soort van Android-model waarbij ook andere bedrijven kunnen helpen om het platform uit te bouwen. En medestanders heeft Meta ook al gevonden; Republic of Gamers (ROG), een merk van ASUS, werkt aan nieuwe 'performance gaming'-headsets, terwijl Lenovo headsets gaat maken voor 'productiviteit, leren en entertainment'. Daarnaast gaat Meta alle moeite doen om van het platform een succes te maken; de Meta Horizon Store gaat open voor alle bijdragen en ontwikkelaars worden geholpen bij het maken van apps of het converteren van bestaande apps.

De twijfels rijzen over de Privacy Sandbox van Google, de techniek die de privacy moet beschermen, en het tegelijk voor adverteerders mogelijk moet maken om toch gerichte reclame in te zetten. Volgens een conceptrapport van het Britse Information Commissioner's Office (ICO), in handen van de Wall Street Journal, zitten er gaten in de techniek die kunnen worden misbruikt om mensen toch online te volgen. Dat laatste accepteren we als 'normaal' voor de techniek die met cookies werkt, maar de Privacy Sandbox zou daar juist een einde aan moeten maken. Maar als die privacygaranties niet geloofwaardig zijn, is er nauwelijks bestaansrecht voor deze techniek. Het feit dat Google van adverteerders die de technologie testen eist dat deze beloven het systeem op een niet-misbruikende manier te gebruiken, suggereert dat de privacybeloften momenteel afhankelijk zijn van goed gedrag in plaats van dat er technische garanties worden geboden. Ook de Britse Competition and Markets Authority denkt dat Google de techniek kan gebruiken om concurrenten op een achterstand te zetten. Alles bij elkaar moet Google misschien de deadline van het stoppen van de ondersteuning van cookies verder naar achter schuiven. Maar Google denkt nog altijd dat de Privacy Sandbox voldoende bescherming biedt. (Afbeelding: Copilot / Designer)

Kunstmatige intelligentie heeft zoveel elektriciteit nodig, dat bedrijven in deze sector beginnen te investeren in de energiesector. Zo investeerde Sam Altman, de CEO van OpenAI, onlangs in Exowatt, een bedrijf dat zonnestroom gebruikt voor datacenters. Dat weet de Wall Street Journal te melden, en hier het waarom. Intussen werkt Microsoft er aan om goedkeuring te krijgen voor kernenergie voor de AI-activiteiten, en vorig jaar zei Amazon, grote investeerder in AI-bedrijf Anthropic, dat het in meer dan 100 duurzame energieprojecten heeft geïnvesteerd, waardoor het ‘voor het vierde jaar op rij de grootste zakelijke afnemer van duurzame energie ter wereld is’.

Microsoft Research Asia werkt aan een AI-techniek die aan de hand van een enkele foto van een gezicht en een audio-opname van gesproken woord, een video kan genereren van een levensecht pratend gezicht, en dat ook nog eens in real-time. De techniek die luistert naar de naam 'VASA-1' is nog experimenteel, maar is wel in staat om gezichtsuitdrukkingen en hoofdbewegingen te genereren, en exact de juiste lipbewegingen. De pagina waarop de techniek wordt gedemonstreerd staat vol met vrij levensechte voorbeelden. De makers zien veel mogelijke toepassingen, bijvoorbeeld in het onderwijs, of voor mensen met communicatieproblemen. Ze geven tegelijk toe dat de techniek kan worden misbruikt voor deepfake video's, en daarom wordt het nog niet voor algemeen gebruik vrijgegeven.
Ja, indrukwekkend, maar nee, nog niet zo vloeiend als het echte werk. Maar als je je er niet van bewust bent dat het om gegenereerd beeld kan gaan, dan trap je er misschien wel in. Om die reden ook beangstigend. -RO

De World-Check-database is voor een tweede keer in handen gevallen van cybercriminelen, die dreigen de 5 miljoen records tellende database te zullen openbaren. Deze database bevat informatie over ongewenste personen, zoals terroristen, witwassers, onbetrouwbare politici enzovoort. Hij wordt gebruikt door bedrijven zoals banken en andere financiële instellingen om te verifiëren dat hun klanten zijn wie ze beweren te zijn. De London Stock Exchange Group (LSEG), die de database onderhoudt, moest de hack toegeven; die zou hebben plaatsgevonden bij een derde partij die beschikte over een kopie van de World-Check-database. Normaal is World-Check alleen voor abonnees te raadplegen. Gegevens worden uit open bronnen verzameld, zoals officiële sanctielijsten, lijsten voor toezichthoudende handhaving, overheidsbronnen en vertrouwde mediapublicaties. In 2016 lekte de database ook al eens uit, waarna kopieën online voor 6750 dollar per stuk werden verkocht.

Uitkomst van een onderzoek onder lezers, specifiek naar vloeistofkoeling. Ook in datacenters van grote bedrijven zal dat een steeds grotere rol spelen, zo is de verwachting. Ruim een derde van de bedrijven (38,3 procent) denkt in 2026 een of andere vorm van vloeistofkoelinginfrastructuur in hun datacenters te gebruiken. Begin 2024 staat dat percentage nog maar op 20,1 procent, zo blijkt uit een onderzoek onder 812 IT-professionals, dit voorjaar uitgevoerd door The Register. De meerderheid beschouwt vloeistofkoeling als het best geschikt voor high-performance computing (64,4 procent), op de voet gevolgd door compacte serverconfiguraties (60,6 procent) en in mindere mate kunstmatige intelligentie-workloads (46,2 procent). (The Register)
https://www.theregister.com/2024/04/22/register_liquid_cooling_survey/

Je kunt een virusscanner zodanig configureren, dat hij een bestand wist waar hij kwaadaardige code in aantreft. Onderzoekers vroegen zich vervolgens af wat er zou gebeuren wanneer ze die code in een legitieme database zouden smokkelen. Zou die database dan ook worden gewist? De onderzoekers van SafeBreach denken van wel. Ze geloven zelfs dat Microsoft Defender en Kaspersky's Endpoint Detection and Response (EDR) nog steeds kwetsbaar zijn, ondanks het feit dat de Microsoft en Kaspersky zeggen het probleem te hebben opgelost. Het is dan ook heel lastig op te lossen; maak een nieuwe gebruiker aan op een systeem met als naam de unieke string die wordt gebruikt om malware te detecteren, en je hebt de code al in de database. (The Register)
https://www.theregister.com/2024/04/22/edr_attack_remote_data_deletion/

Verschillende internationale instanties zooals de FBI, CISA, het European Cybercrime Centre (EC3) van Europol en het Nederlandse National Cyber Security Center (NCSC-NL) waarschuwen gezamenlijk voor de voortdurende dreiging die uitgaat van de Akira-ransomware. Infectie gebeurt in veel gevallen via een VPN, die is geconfigureerd zonder multifactor-authenticatie (MFA), en dan meestal met behulp van bekende Cisco-kwetsbaarheden. (CISA)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-109a

Een grote hoeveelheid AI-pc's staat er aan te komen, alleen hoe worden die ontvangen? CIO's twijfelen vooralsnog aan het nut. Misschien voor sommige gebruikers; datawetenschappers, ingenieurs of makers van digitale content, maar even afwachten levert vast meer volwassen opties op, en een grotere keuze. AI-pc's hebben ten opzichte van AI in de cloud dan weer het voordeel van beveiliging, privacy en snelheid. (The Wall Street Journal)
https://www.wsj.com/articles/ai-gives-enterprise-device-market-something-to-be-excited-about-e8f60b83

Nieuwe updates in de Setup Store:

Aircall for desktop (Windows) 3.1.17.5213
Aircall for desktop (macOS) 3.1.17
Amazon AWS Command Line Interface (Windows) 1.32.88
Amazon AWS Command Line Interface V2 (Windows) 2.15.40.0
AutoHotkey (Windows) 2.0.13
Box for Office (Windows) 4.23.1576.0
BurnAware Free (Windows) 17.7
Calibre 7.9.0
Camtasia Studio 2023 (Windows) 2023.4.7.53202
Chromium (Windows) 126.0.6434.0
CudaText (Windows) 1.213.0.2
DBeaver Community 24.0.3
Deezer Desktop App (Windows) 6.0.110.247
DinoCapture (Windows) 1.5.49.B
Double Commander (Windows) 1.1.13
Duet Display (macOS) 3.18.0.0
Eclipse Temurin JDK / JRE with Hotspot 11 (LTS) 11.0.23.9
Eclipse Temurin JDK / JRE with Hotspot 21 21.0.3.9
Eclipse Temurin JDK / JRE with Hotspot 22 (Windows) 22.0.1.8
Eclipse Temurin JDK / JRE with Hotspot 8 (LTS) 8.0.412.8
Egress Outlook Add-in (Windows) 24.04.1773
Electron 30.0.1
Elevate UC 2.15.187.0
Emsisoft Anti-Malware (Windows) 24.4.0.12358
Figma 116.17.13
Galaxy Modeler 8.5.1
Glary Utilities (Windows) 6.9.0.13
Grammarly (macOS) 1.65.3.0
ImageMagick (Windows) 7.1.1.31
Intermedia Unite (Windows) 2.15.187.0
Liberica JDK (Windows) 8.0.412.9
LTspice (Windows) 24.0.12.0
Malwarebytes (Windows) 4.6.13.324
MATLAB Drive Connector (Windows) 2024.4.0.2
MATLAB Drive Connector (macOS) 2024.4.0.2
McAfee Labs Stinger (Windows) 13.0.0.105
McAfee Labs Stinger-ePO (Windows) 13.0.0.105
Mendix 10 (Windows) 10.6.8.33522
Microsoft Azure Connected Machine Agent (Windows) 1.40.02664.1629
Microsoft Azure Kubelogin (Windows) 0.1.2
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.409.441.0
Microsoft Edge 124.0.2478.51
Microsoft Edge Webview2 Runtime (Windows) 124.0.2478.51
Microsoft OneDrive (Windows) 24.065.0331.0002
Microsoft On-premises data gateway (Windows) 3000.218.8
Microsoft Remote Desktop (Windows) 1.2.5331.0
Mobirise (Windows) 5.9.18.138
Mobirise (macOS) 5.9.18.154
Mozilla Firefox (macOS) 125.0.2
Multilogin (Windows) 6.4.2.1
NordPass (macOS) 5.15.27.48990
NordVPN (Windows) 7.22.2.0
Notion 3.5.0
Oh My Posh (Windows) 19.24.2
OpenJDK 11 11.0.23.9
OpenJDK 17 17.0.11.9
OpenJDK 21 21.0.3.9
Pinta 2.1.2
Plex Media Server 1.40.2.8395
QGIS (macOS) 3.36.2
QGIS LTR (macOS) 3.34.6
Rapid7 Metasploit (Windows) 6.4.6.1
ScreenConnect (Windows) 24.1.6.8875
Signal for Desktop 7.5.1
SmartFTP Client (Windows) 10.0.3221.0
SmartGit 23 23.1.3
Sophia (Windows) 4.353.2.0
Tabular Editor 2 (Windows) 2.24.1
think-cell 12 (Windows) 12.0.35.324
think-cell 12 (macOS) 12.0.35.323
think-cell 13 (Windows) 13.0.36.710
think-cell 13 (macOS) 13.0.36.711
TickTick (macOS) 5.4.00
UltraEdit (Windows) 31.0.28
UVtools 4.3.2
Vim (Windows) 9.1.0363
Vonage Business (Windows) 2.18.0
WebCatalog 56.3.0
Zoom Rooms (Windows) 5.17.9
Zoom Workplace (Windows) 6.0.37634
Zoom Workplace (macOS) 6.0.2.33403
Zscaler Client Connector 4.2 (Windows) 4.2.1.212
Zscaler Client Connector 4.3 (Windows) 4.3.0.202