Na vier weken vakantieperiode, zijn de IT Bro’s weer de studio ingedoken om een aflevering op te nemen met het meest recente nieuws, de informatiebeveiligingsupdate, twee aankomende evenementen en een iOS-productiviteitstip.
Nieuws
In het kanariekanaal van het Windows Insiders-programma zag Raymond op 24 juli build 26257 verschijnen met meerdere nieuwe features. In het ontwikkelaarskanaal zag build 26120.1252 op 15 juli het levenslicht. Op 2 augustus verscheen build 22635.4005 in het bètakanaal van Windows 11. Er waren geen updates in het Windows 10-bètakanaal.
De IT Bro’s kijken drie weken na dato terug op het Crowdstrike-blauwe-schermenfestijn van vrijdag 19 juli en doen een aantal scherpe observaties, onder andere over Delta Airlines.
Microsoft’s nieuwe fiscale jaar startte op 1 juli 2024 en dit ging gepaard met de introductie van een nieuwe licentie: De Entra Suite. Sander behandelt de stapjes van telkens drie dollar voor de licentiekosten per onderdeel. Los aanschaffen van de nu generiek beschikbare Entra Internet Access of Entra Private Access-producten bovenop Entra P1-licenties gaat volgens Sander niet heel populair worden.
In het Microsoft 365-beheerportaal kun je vanaf einde volgende maand wachtwoorden niet meer per mail laten versturen. Afdrukken is gelukkig nog wel een optie…
Mocht je met phishing-resistente multi-factorauthenticatie in de vorm van device-bound passkeys, ook wel bekend als FIDO2-sleutels, dan is er goed nieuws om dit centraal uit te rollen.
iOS 17.6.1 en MacOS 14.6.1 lossen een issue op met de Advanced Data Protection-feature in Apple’s besturingssystemen, maar de IT Bro’s kijken alvast verder naar de 5e bètaversie van iOS 18 en welke consequenties dit gaat hebben op zakelijk uitgegeven iPhone-toestellen.
Informatiebeveiligingsupdate
De privésleutels van Secure Boot-certificaten op honderden modellen PC’s zijn achterhaald. Dit treft PC’s van Acer, Aopen, Dell, Fujitsu, Gigabyte, HP, Lenovo en SuperMicro. Het is nog even wachten op de BIOS-updates vanuit deze leveranciers voordat Secure Boot weer betrouwbaar veilig kan worden geacht.
Wil je daadkrachtig aan de slag met Zero Trust? Gebruik dan vooral de Zero Trust Architecture 1800-35 Practice Guide. Het Amerikaanse National CyberSecurity Center of Excellence (NCCoE) werkte voor deze gids samen met 24 leveranciers, waaronder Microsoft.
ESXi bleek makkelijker over te nemen vanuit Active Directory dan gedacht (CVE-2024-37085). De Windows Update-service kan worden misbruikt door twee kwetsbaarheden te combineren (CVE-2024-38202 en CVE-2024-21302). Linux kernel versies 5.19 en 6.2 ervaren negen Cross-cache-kwetsbaarheden.
Evenementen
Op dinsdag 13 augustus 2024kun je voor de lunch virtueel aanschuiven bij ManageEngine België voor een webinar over Zero Trust en IAM. Op woensdag 14 augustus 2024 duikt Microsoft online tussen 16:00 en 18:30 dieper in op Entra in de Microsoft Entra Suite Tech Accelerator.
Productiviteitstip
De liggende streep in iOS op toestellen met FaceID kan niet alleen worden gebruikt om het toestel te ontgrendelen of in de taakbeheermodus vensters van open applicaties te tonen. Wanneer je in een applicatie aan het werk bent, dan kun je snel naar de vorige gebruikte applicatie swipen door over de streep heen te vegen. Dit is de snelste manier om tussen applicaties te wisselen op iOS en zorgde voor Raymond voor een flink productieve vakantie.
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a27
