S05A42 - Baseline Security Mode, Foundry Local & de kunst van veilig prutsen in de cloud
Show notes
In deze aflevering duiken Raymond Comvalius en Sander Berkouwer weer head first in een chaotische mix van Windows-bugs, cloud-ellende, AI-avonturen en een CVE die je kerst gruwelijk kan verstoren. Uiteraard mét een stevige informatiebeveiligingsupdate, aankomende evenementen, en een Windows-tip waar 1982 trots op zou zijn.
Nieuws
Tijdens de Windows 11 OOBE de optie om met een lokaal account aan te melden? It's a bug.
Meer informatie over Sysmon als native Windows-tool door Mark himself.
Microsoft gaat externe scriptinjectie blokkeren op het Entra-aanmeldscherm via Content Security Policy (CSP).
Wat is toch die Microsoft 365 Baseline Security Mode waar ik steeds over hoor?
Een experiment met antigravity en vibe coding eindigt in het per ongeluk wissen van een hele fotocollectie.
AI hoeft van Microsoft niet vanuit de cloud, maar het mag wel.
Informatiebeveiliging
39% van cloud-omgevingen is kwetsbaar door zeer kritieke React Server Components-kwetsbaarheid.
De December-update voor Android adresseert 107 kwetsbaarheden, waarvan 2 zero day-kwetsbaarheden.
ASUS WRT-routers met AICloud blijken over te nemen vanaf het Internet...
Evenementen
Komende periode kun je de hosts (en soortgenoten) ook in het echt tegenkomen:
Dinsdag 9 december – Azure APE XXL (Apeldoorn)
Jaarlijks event van de Azure Platform Engineers in de Apenheul, vol Azure-sessies en een kijkje “achter de schermen”.
Woensdag 10 december – Workplace Ninja's NL #7 (Breda)
Speciale eindejaarseditie in het Rat Verlegh Stadion (NAC): Sessies over de moderne werkplek op een bijzondere locatie.
Donderdag 11 december – Microsoft Security NL (Den Haag)
Bij Delta N, o.a.:
One Identity Many Users – Rethinking IGA in Microsoft Entra ID (Robert Verbrugge)
Veilige communicatie in het quantumtijdperk (Anko Stuij)
Donderdag 11 & vrijdag 12 december – CloudBrew (Mechelen, BE)
Jaarlijks Azure-event van AZUG.be in Brouwerij Lamot. Thema’s: Azure Resilience, Networking, AI, data-integratie, security, kostenoptimalisatie en innovatieve oplossingen.
Maandag 15 december – Modern Infra Knowledge Hub (Bunnik)
My First Hack – Let’s get hands on. Geen Hollywood-matrix, maar realistische security-oefeningen.
Productiviteitstip
Toch een lokaal account in Windows 11 aanmaken? Zo doe je dat:
Tijdens de Out of the Box Experience (OOBE) waar je normaal een Microsoft-account moet invullen, druk je op Shift + F10.
Er opent een Command Prompt.
Typ: ms-cxh:localonly en druk op Enter.
De wizard schakelt nu over naar het aanmaken van een lokaal account (inclusief verplichte beveiligingsvragen).
Niet bepaald mooi, maar wél effectief als je (tijdelijk) zonder Microsoft- of Entra-account wilt installeren.
Links
De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a42
