ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en Raymond

In deze aflevering duiken Raymond Comvalius en Sander Berkouwer in een volle bak IT-nieuws: van nieuwe Windows Insider-builds met agent-functionaliteit en Quick Machine Recovery tot een Patch Tuesday die je PowerShell-scripts breekt, Microsoft 365-prijsverhogingen in 2026, Google dat AI weggeeft, een Cloudflare-outage door een React-mitigatie en een stevige informatiebeveiligingsupdate met Fortinet-, SAP-, Ivanti- en Splunk-lekken. We sluiten af met een heuse non-productiviteitstip.NieuwsIn de laatste nieuwe Windows Insider-builds vinden de IT Bro's platformverbeteringen voor de komende 26H2-release, Model Context Protocol (MCP), Quick Machine Recovery en MIDI services.Microsoft adresseerde 57 kwetsbaarheden afgelopen dinsdag. De IT Bro's bieden hun traditionele analyse. PowerShell- en Exchange Server-beheerders dienen even extra op te letten. Windows-beheerders kunnen hun lol op.Per het nieuwe boekjaar verhoogt Microsoft de prijzen van vrijwel alle Microsoft 365-sku’s met 5% tot 33%, maar biedt het ook nieuwe functionaliteit.Google biedt nu AI gratis aan als onderdeel van One Premium.Cloudflare probeerde de recente React Server Components-kwetsbaarheid te mitigeren, maar bereikte iets anders.InformatiebeveiligingDe IT Bro's lezen in het 2025 Microsoft Digital Defense Report veel nullen, maar zelfs nog meer dreiging.In FortiSSO is een authentication bypass ontdekt die misbruikt kan worden met een speciaal SAML-pakket.Omgevingen waarin SAP Solution Manager en SAP Commerce Cloud dicht tegen de operationele keten aan zitten, moeten snel in actie komen.In Ivanti Endpoint Management 2024 zijn meerdere ernstige kwetsbaarheden gevonden, waarvan de zwaarste een CVSS-score van 9,6 heeft.Non-admins in organisaties met Splunk Enterprise en Splunk Cloud kunnen admin kan spelen.Non-productiviteitstipMoet jij tijdens de feestdagen “gewoon” op kantoor of stand-by zijn terwijl de rest van de organisatie gourmetpannen bewapent? Geef je hersenen iets leuks om op te kauwen. Check de puzzel via de website van de AIVD en deel ’m gerust met collega-nerds – officieel is dit non-productief, maar stiekem train je er je security-mindset mee.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a43

In deze aflevering duiken Raymond Comvalius en Sander Berkouwer weer head first in een chaotische mix van Windows-bugs, cloud-ellende, AI-avonturen en een CVE die je kerst gruwelijk kan verstoren. Uiteraard mét een stevige informatiebeveiligingsupdate, aankomende evenementen, en een Windows-tip waar 1982 trots op zou zijn.NieuwsTijdens de Windows 11 OOBE de optie om met een lokaal account aan te melden? It's a bug.Meer informatie over Sysmon als native Windows-tool door Mark himself.Microsoft gaat externe scriptinjectie blokkeren op het Entra-aanmeldscherm via Content Security Policy (CSP).Wat is toch die Microsoft 365 Baseline Security Mode waar ik steeds over hoor?Een experiment met antigravity en vibe coding eindigt in het per ongeluk wissen van een hele fotocollectie.AI hoeft van Microsoft niet vanuit de cloud, maar het mag wel.Informatiebeveiliging39% van cloud-omgevingen is kwetsbaar door zeer kritieke React Server Components-kwetsbaarheid.De December-update voor Android adresseert 107 kwetsbaarheden, waarvan 2 zero day-kwetsbaarheden.ASUS WRT-routers met AICloud blijken over te nemen vanaf het Internet...EvenementenKomende periode kun je de hosts (en soortgenoten) ook in het echt tegenkomen:Dinsdag 9 december – Azure APE XXL (Apeldoorn)Jaarlijks event van de Azure Platform Engineers in de Apenheul, vol Azure-sessies en een kijkje “achter de schermen”.Woensdag 10 december – Workplace Ninja's NL #7 (Breda)Speciale eindejaarseditie in het Rat Verlegh Stadion (NAC): Sessies over de moderne werkplek op een bijzondere locatie.Donderdag 11 december – Microsoft Security NL (Den Haag)Bij Delta N, o.a.:One Identity Many Users – Rethinking IGA in Microsoft Entra ID (Robert Verbrugge)Veilige communicatie in het quantumtijdperk (Anko Stuij)Donderdag 11 & vrijdag 12 december – CloudBrew (Mechelen, BE)Jaarlijks Azure-event van AZUG.be in Brouwerij Lamot. Thema’s: Azure Resilience, Networking, AI, data-integratie, security, kostenoptimalisatie en innovatieve oplossingen.Maandag 15 december – Modern Infra Knowledge Hub (Bunnik)My First Hack – Let’s get hands on. Geen Hollywood-matrix, maar realistische security-oefeningen.ProductiviteitstipToch een lokaal account in Windows 11 aanmaken? Zo doe je dat:Tijdens de Out of the Box Experience (OOBE) waar je normaal een Microsoft-account moet invullen, druk je op Shift + F10.Er opent een Command Prompt.Typ: ms-cxh:localonly en druk op Enter.De wizard schakelt nu over naar het aanmaken van een lokaal account (inclusief verplichte beveiligingsvragen).Niet bepaald mooi, maar wél effectief als je (tijdelijk) zonder Microsoft- of Entra-account wilt installeren.LinksDe links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a42

In deze aflevering duiken Sander en Raymond weer diep de moderne werkplek in: van Notepad dat opeens volwassen wordt tot het definitieve einde van SSL VPN, AI in Windows 365 en een overvolle community-agenda.NieuwsIn de laatste Windows Insider builds in het kanarie-, bèta- en ontwikkelaarskanaal krijgt Notepad WordPad-superkrachten, biedt de nieuwe Xbox Fullscreen Experience console-achtige game-ervaring op Windows 11, verschijnt point-in-time restores en duikt Fluid Dictation op op Copilot+-PCs.Sinds de juli-updates heeft Windows 11 last van een timing-issue bij de eerste aanmelding na installaie. Dit kan o.a. Startmenu, Settings, Taskbar en Explorer laten crashen. Dit is extra pijnlijk voor niet-persistente VDI-omgevingen. Microsoft werkt aan een fix en geeft workarounds.Windows 365 with AI Acceleration brengt jou AI op je cloud-pc via GPU in Azure in plaats van NPU.Google’s Pixel 10 krijgt een AirDrop-achtige functie om eenvoudiger foto’s en bestanden te delen, ook richting iOS.Microsoft, Anthropic en Nvidia smeden een mega-coalitie.Google Gemini 3 en het nieuwe Anti-Gravity-platform zetten in op agentic AI, lange workflows en automatisering van taken.Apple macOS Tahu 26.2 Clustering staat toe om meerdere Macs via Thunderbolt 5 te koppelen tot één dikke AI-supercomputer.Informatiebeveiligings-updateHet einde van SSL VPN is in zicht. FortiGate en SonicWall bieden wild verschillende manieren om de functionaliteit uit te schakelen.Om 2023-achtige omstandigheden te voorkomen doen beheerders met MOVEit Transfer op hun netwerk er goed aan deze te upgraden.Oracle Identity Manager wordt actief aangevallen. De October 2025 security updates adresseren de achterliggende kwetsbaarheid.EvenementenDe komende weken hoef je je niet te vervelen, want de community draait op volle toeren:AI Lowlands (voorheen Azure Lowlands) – Utrecht, DeFabriqueCloud Expo – HoutenDutch PowerShell User Group – RAM IT, UtrechtAzure Thursdays – NieuwegeinAzure APE XXL – Apenheul, ApeldoornWorkplace Ninja User Group NL – BredaMicrosoft Security NL– Den HaagCloudBrew – België, tweedaags event met internationale sprekersProductiviteitstipOp Windows is geen PuTTY meer nodig voor SSH naar Linux/Unix-hosts. Installeer de OpenSSH Client als optional feature in Windows en gebruik gewoon ssh user@host vanuit PowerShell.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a41

Deze week nemen Sander en Raymond je mee rechtstreeks vanaf Microsoft Ignite in het Moscone Center in San Francisco. Windows wordt neergezet als “the canvas for AI”, agents vliegen je om de oren en ondertussen dendert de AI-trein door in Windows, Entra, Microsoft 365 én daarbuiten. Lees alles hierover terug in the book of news 2025NieuwsWaarom Microsoft het ineens niet meer over Agentic OS heeft, maar over Windows: the canvas for AIAI agents in Windows: agent workspace, eigen identiteiten, signed agents en meldingen via de taakbalkNieuwe beheermogelijkheden in Intune, zoals remote recovery en cloud rebuild voor kapotte Windows-machinesDe Copilot+ PC-labervaring: Small Language Models (SLM’s) die lokaal draaien, AI in Notepad en Paint en waarom mensen daar nog steeds van omvallenFoundry on Windows en het Model Context Protocol (MCP) voor agents & connectoren richting legacy appsWindows 365 met AI: Windows 365 for Agents en hoe partners zoals Manus hierbij betrokken zijnDe komst van Post-Quantum Cryptography (PQC) in Windows en waarom AD Certificate Services nog even achterlooptNieuwe security-features: BitLocker richting hardware disk encryption, Windows Hello-integratie in o.a. 1Password en Bitwarden, en Sysmon als onderdeel van WindowsSecurity Copilot inbegrepen in Microsoft 365 E5 (maar echt alleen de volledige M365 E5-suite) en hoe die SCUs nou precies werkenEen voordeligere Microsoft 365 Copilot voor SMB: andere prijs, andere licentiegrenzenAgents voor Word, Excel en PowerPoint op basis van Anthropic Reasoning Models – en waarom Microsoft daar heel nadrukkelijk aparte voorwaarden bij noemtWindows Search-bugs in de November Patch Tuesday (KB5068861), met name bij third-party SMB-servers, plus mogelijke workaroundsDe nieuwe Snapdragon X2 Elite: 80 TOPS NPU, 18 cores en hoe deze ARM-processor zich verhoudt tot Apple’s M-serieAmazon Project Kuiper / Amazon LEO als (voorlopig nog beginnende) concurrent van StarlinkStrengere verificatie voor sideloading op AndroidNano Banana in Google Foto’s: AI-functies zoals lachen toevoegen, zonnebril afzetten en foto’s restylen – nu ook in het NederlandsEvenementenDutch Virtual Desktop User Group meetup bij ITQ in Houten, Workplace Ninja User Group België meetup #6 en DIWUG bij InSpark in Houten (allemaal op 27 november)Dutch Data Security & Compliance Community Meetup #6 bij OGD in Utrecht, op 28 novemberAI Lowlands (voorheen Azure Lowlands) – 2 december de hele dag AI in DeFabrique in UtrechtDutch PowerShell User Group – Happy Holidays bij RAM-IT in Utrecht op 3 decemberAzure Thursdays bij Sopra Steria in Nieuwegein, op 4 decemberProductiviteitstipAlle Microsoft Ignite-sessies terugkijken kan op ignite.microsoft.com.Abonneer je op de IT-Bros Podcast via je favoriete podcast-app en mis geen enkele aflevering over identity, security en de moderne werkplek.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a40

In deze conversatie bespreken Raymond Comvalius en Sander Berkouwer de recente veranderingen in de naamgeving van Microsoft-updates, waarbij onnodige technische elementen zouden worden verwijderd. Dit heeft geleid tot veel reacties vanuit de community, waarbij de rol van de marketingafdeling in de technische inhoud ter sprake komt.In het blauwe kanariekanaal verscheen Windows Insiders build 27982.Het ontwikkelaarskanaal en betakanaal zijn weer samengevoegd.Microsoft was van plan onnodige technische elementen te verwijderen uit de naamgeving van updates.Ook in Nederland voert Microsoft prijzen in Amerikaanse dollars in voor haar Azure-dienstverlening.Microsoft mag zich in Australië voor de rechter komen verantwoorden voor de Copilot-prijsstijgingen.Het Oostenrijkse Ministerie van Economie kiest voor een soevereine oplossing.OpenAI's Aardvark kent opmerkelijke statistieken in de private beta-fase.Apple repareert kwetsbaarheden en introduceert Nederlandstalige AI in versie 26.1.Google patcht kritiek lek dat aanvaller code op Androidtelefoons laat uitvoeren.Google introduceerde ook Chrome 142 voor Windows, MacOS en Linux.BIND v9-beheerders moeten aan de bak.Cyberverzekeraar At-Bay geeft aan dat organisaties met Next-Gen VPN-oplossingen tot wel zeven keer kwetsbaarder zijn.Volgende week kun je op woensdag 12 november in Amersfoort aansluiten bij Fusion Forward en op donderdagavond 13 november bij de Dutch Microsoft Entra Community in Alkmaar. In de week van Ignite organiseren de Azure Heroes op dinsdagavond 18 november een klein ontwikkelaarsfeestje en biedt de NLUUG op donderdag 20 novemberdappere weerstand tegen het Microsoft-nieuws.Op tweakers.net/blackfriday kun jij je net als de IT Bro's voorbereiden op de echte Black Friday tech-aanbiedingen later deze maand.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a38

In deze aflevering van de IT Bro's-podcast bespreken Raymond Comvalius en Sander Berkouwer de laatste ontwikkelingen in IT, waaronder Windows-updates, DNS-problemen, technologische trends volgens Gartner, EU-regelgeving voor USB-C, AI-initiatieven van Microsoft, en het Microsoft Digital Defense Report 2025. Ze kijken ook vooruit naar aankomende evenementen en delen hun productiviteitstip van de week.NieuwsDe podcast biedt elke week het meest recente nieuws. Deze week:De Windows Recovery Environment bleek stuk op Windows 11 25H2.DNS-problemen kunnen grote impact hebben op online diensten, zo bleek bij AWS.Technologische trends zoals AI en cybersecurity zijn essentieel voor organisaties, volgens Gartner.EU-regelgeving bevordert USB-C-standaardisatie en energie-efficiëntie.Microsoft 365 Copilot biedt potentieel voor 46 minuten productiviteitswinst per dag.Altijd al bij Microsoft aan AI willen werken? Scroll naar het eind van deze link.Microsoft's 2025 Digital Defense Report geeft aan dat:Cyberdreigingen worden steeds geavanceerder en financieel gemotiveerd.Proactieve investeringen en samenwerkingen in cybersecurity zijn noodzakelijk.Aankomende evenementenBlif je volgen de week in Nederland, dan mag je op woensdag 29 oktober 2025 virtueel meekijken in de IAM-keuken van de Politie, maar ook fysiek aanschuiven bij de Modern Nerdplace (in Leusden) of bij de DIWUG (in Gouda). Op donderdagavond 30 oktober 2025 strijden de Modern Infra Knowledge Hub (in Bunnik) en de DUPSUG (in Leusden) om je gunst. De IT Bro's zijn in Noorwegen.In de week erop kun je op dinsdagavond 4 november 2025 je hart ophalen bij de Workplace Ninja's (in Zwolle), Op donderdagavond 6 november heb je ruime keuze tussen de Microsoft & Security NL (in Vianen), Azure Thursdays (in Zaandam) en de Azure Platform Engineering (in Veldhoven) user groups.ProductiviteitstipPowertoys biedt vanaf v0.95 een mooie nieuw functionaliteit voor Windows-kenners die graag snel tussen de lichte en de donkere Windows-modus schakelen. Dit kan met Win + Ctrl + Shift + D. 💡De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/S05A37

De IT Bros Podcast biedt wekelijkse updates over identity, security en de moderne werkplek. In deze aflevering van de IT Bros Podcast bespreken Raymond Comvalius en Sander Berkouwer de laatste ontwikkelingen op het gebied van IT, waaronder Windows Insider updates, verbeteringen aan het startmenu, Active Directory en Entra ID-updates, uitdagingen met Windows Server 2025, nieuwe hardware van Apple, AI-ontwikkelingen, kwetsbaarheden en beveiligingsupdates, en evenementen. Ze delen ook een productiviteitstip waarbij Raymond het belang van goede e-mailconfiguratie benadrukt.Windows Insider build 27965 (8 oktober) brengt nieuwe updates voor het startmenu.Conditional Access-beleidsregels kunnen in de prullenbak.Microsoft deelde enkele problemen die sinds de september-updates aandacht vereisen van Windows Server 2025-beheerders.Apple heeft nieuwe MacBooks en iPads gelanceerd met de M5-soc, gericht op AI-prestaties.IBM en Anthropic hebben een strategisch partnerschap aangekondigd voor AI-integratie.Google introduceert Gemini Enterprise als concurrent voor Microsoft 365 Copilot.Microsoft heeft 172 kwetsbaarheden opgelost op de meest recente Patch Tuesday.F5 verloor de controle op de BIG-IP-broncode.7-Zip adresseerde 4 kwetsbaarheden.Ivanti heeft te maken met ongepatchte kwetsbaarheden die publiek zijn gemaakt.Als productiviteitstips raadt Raymond aan om internet.nl te gebruiken om de e-mailconfiguratie van organisaties te verbeteren voor betere deliverability. Raymond gaat voor 100%.

In deze aflevering bespreken Sander, Raymond en Ken Goossens de toekomst van Windows en de rol van AI binnen Microsoft. Ken deelt zijn ervaringen en inzichten over de ontwikkelingen in Windows, de impact van AI, en de feedback van gebruikers via het Windows Insider Programma. De discussie omvat ook de recente reorganisaties binnen Microsoft en de verwachtingen voor toekomstige features.Ken Goossens heeft 7 jaar bij Microsoft gewerkt, vooral met AI.De toekomst van Windows omvat meer samenwerking met AI-assistants.Copilot+-PC's zijn essentieel voor lokale AI-functies.Feedback van gebruikers is cruciaal voor de ontwikkeling van Windows.De Windows Insider Programma biedt waardevolle inzichten voor developers.AI heeft een grote impact op softwareontwikkeling en programmeren.Recall is een belangrijke feature voor beveiliging in Windows.De evolutie van Windows-features gaat snel en is zichtbaar voor gebruikers.Reorganisaties binnen Microsoft hebben invloed op de teams, maar de focus blijft op innovatie.De toekomst van Windows ziet er veelbelovend uit met nieuwe AI-initiatieven.

In deze aflevering van de IT Bros Podcast bespreken Sander Berkower en Raymond Comvalius de laatste ontwikkelingen in de wereld van IT, met een focus op Windows, Microsoft, Azure, en informatiebeveiliging. Ze behandelen belangrijke updates zoals de uitrol van Windows 11 25H2, de reorganisatie van Windows binnen Microsoft en de introductie van nieuwe beveiligingsfuncties in Azure. Daarnaast wordt er aandacht besteed aan recente AI-innovaties, kwetsbaarheden in VMware, en de impact van cyberaanvallen op bedrijven. De aflevering sluit af met een productiviteitstip over het uitvoeren van malware scans met PowerShell.Windows Insider build 27954 brengt slechts kleine verbeteringenWindows 11 25H2 is nu beschikbaar.Microsoft heeft een Windows-reorganisatie aangekondigd voor betere samenwerking.De toekomst van Windows richt zich op AI en de agentic OS.Azure's Integrated HSM (Preview) biedt nieuwe beveiligingsmogelijkheden.External ID voor Azure Virtual Desktop en Windows 365 maakt gastgebruik mogelijk.Firefox introduceert Visual Search, maar blijft afhankelijk van Google.Microsoft's Vibe Working en AI-innovaties veranderen de werkplek.Anthropic's Cloud Sonnet 4.5 verbetert codering en integratie.Kwetsbaarheden in VMware vereisen onmiddellijke aandacht.VoidProxy vormt een bedreiging voor Microsoft- en Google-accounts.Microsoft's transparantie over cloud data opslag is een punt van zorg.Gaan organisaties dan misschien revisie 4 van NIST 800-63B omarmen?Een maand geen Jaguars en Land Rovers kunnen bouwen. 1,75 miljard euro.Volgende week vindt de Hybrid Identity Protection Conference plaats in Charleston. Alternatief kun je donderdagmiddag en -avond aansluiten bij de Workplace Ninjas in Delft.De week erop is er elke dag iets leuks voor IT-pros:Op maandag 13 oktober organiseert Conclusion Xforce een AWS Re-Inforce-sessie plaats in NieuwegeinOp dinsdag 14 oktober kun je terecht bij Microsoft Security NL in NijmegenOp woensdag 15 oktober is de Dutch PowerShell User Group terug van weggeweest met een webinarOp donderdag 16 oktober staat Microsoft Nederland in het teken van het 'Into Azure'-evenementOp zaterdag 18 oktober kun je in België aansluiten bij de CollabDays in Edegem.Wil jij in PowerShell met je lokale beheerrechten graag een offline (pre-boot) malware scan uitvoeren met Windows Defender? Dan wil je de volgende PowerShell-cmdlet uitvoeren: Start-MpWDOScanDe links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s05a34

In deze aflevering van de IT Bros Podcast bespreken Raymond Comvalius en Sander Berkouwer de laatste ontwikkelingen in de wereld van IT, waaronder updates van Windows Insiders, de toekomst van Windows 10, innovaties in koelingstechnologie, en de nieuwe iPhone 17 Air. Ze verkennen ook Google's ontwikkeling van een PC besturingsysteem, de integratie van AI in Microsoft Teams, en de samenwerking tussen OpenAI en Nvidia. Daarnaast wordt er een informatiebeveiligingsupdate gegeven, met aandacht voor supply chain aanvallen en de nieuwe Bio 2 richtlijn voor de overheid. Tot slot delen ze evenementen in de IT-wereld en een productiviteitstip van de week. De links bij deze podcast zijn te vinden op https://itbros.nl/shows/s05a33