ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en Raymond

Raymond moest even nadenken, maar het is zeker aflevering 32 van seizoen 4! In deze aflevering vinden luisteraars het meest recente nieuws, een informatiebeveiligingsupdate, de evenementen voor aankomende week en uiteraard weer een productiviteitstip.NieuwsOp dinsdag 10 september adresseerde Microsoft 79 kwetsbaarheden. Sander slicet en dicet de kwetsbaarheden in termen van impact, type en Microsoft-product. De augustus-update voor Windows Server 2019 resulteerde volgens sommige beheerders in onbruikbare systemen. De updates van 9 september lossen de opstart-, stabiliteits- en prestatieproblemen op.De Windows Sense-client ontbreekt in Windows 11 24H2, waardoor installaties van Defender for Endpoint falen. Microsoft kondigt aan dat na 28 jaar de ActiveX-functionaliteit vanaf Office 2024 met standaardinstellingen verdwijnt.Intune biedt binnenkort enhanced device inventory. De functionaliteit wordt volgende week op de Workplace Ninja Summit gelanceerd. Sander doet alvast een aantal ludieke voorstellen voor dynamische groepsnamen voor apparaten.Bluetooth 6.0 is klaar voor ontwikkelaars, maar de nieuwste Apple-apparaten hebben het niet aan boord. De op 9 september door Apple aangekondigde apparaten zijn geheel over het spectrum van watertanden tot suf. Sander en Raymond kijken naar de specificaties en trekken conclusies. iOS 17 blijft mogelijk een langer leven beschoren naast iOS 18, in tegenstelling tot eerdere iOS-versies.InformatiebeveiligingsupdateEerlijkheid duurt het langst. Zo liep Michael Smith tegen de lamp met zijn miljoenen-royalty-fraude gebaseerd op AI-gegeneerde muziek en bots. De ‘view once’-functionaliteit in WhatsApp bleek te omzeilen.Zowel Kemp als Ivanti schitteren in de informatiebeveiligingsupdate van deze week met de maximale CVSSv3-score met kwetsbaarheden in hun LoadMaster- en Endpoint Management-producten.EvenementenVolgende week is het van maandag 16 september tot donderdag 19 september tijd voor de Workplace Ninja Summit in Luzern, Zwitserland. Dichter bij huis kunnen Citrix-adepten op woensdag 18 september aanschuiven bij de Dutch Citrix User Group in het pittoreske Echteld en op donderdag 19 september bij SoftwareONE in Amsterdam.Vrijdag 20 september organiseert Microsoft België een ‘Innovate with Azure’-dag in Zaventem voor onze Vlaamse collega’s.ProductiviteitstipDe Slide to Shutdown-feature, bekend van Windows 8, blijkt nog steeds in recente versies van Windows aanwezig. Zoeken en uitvoeren van SlideToShutdown.exe biedt deze mogelijkheid. Sander probeert de productiviteitstip gelijk uit, maar heeft dan spontaan geen verdere input meer voor de aflevering. Raymond sluit alleen af…De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a32

In aflevering 31 van seizoen 4 van de IT Bro’s Podcast delen Raymond Comvalius en Sander Berkouwer het meest recente nieuws en hun informatiebeveiligingsupdate. Ze spreken met één van de grootste Europese ICT-heldinnen. Uiteraard delen ze ook de Microsoft-georiënteerde evenementen voor de aankomende week en een Excel-productiviteitstip.NieuwsAls Windows Insider onderscheidde Raymond drie trends in het kanarie- en het bètakanaal van Windows. Windows-gebruikers en -beheerders kunnen vooruitkijken naar LAPS-verbeteringen, Microsoft 365-apps op het Menu Start en vooralsnog onaangekondigde transcribeermogelijkheden van audio- en videobestanden.Intel toonde deze week de Lunar Lake-familie processoren als antwoord op Qualcomm’s Spandragon X-geweld. Deze ondersteunen vanaf november van dit jaar, samen met AMD’s Ryzen AI 300-processoren, de AI-features van nieuwe CoPilot+-PC’s.OneNote kende synchronisatieproblemen afgelopen weken, maar Microsoft heeft er de vinder achter. PowerToys v0.84 biedt nieuwe Workspaces-functionaliteit.[14:49] InformatiebeveiligingsupdateVeeam stuntelt met versie 12.2 van Backup & Replication (VBR) Server die zowel zes kritieke kwetsbaarheden adresseert, maar ook nieuwe functionaliteit biedt. Sander legt uit dat dit geen geweldig gelukkige combinatie is in back-upland.Yubikeys zijn het antwoord, maar ook al jaren een probleem zo bleek deze week. Raymond legt uit waarom we komend kwartaal mogelijk een verkoopgolf zien van FIDO2-sleutels.De Autoriteit Persoonsgegevens geeft Clearview een boete van 30,6 miljoen euro voor illegale gegevensverzameling. De IT Bro’s vragen zich hardop af of die boete wel betaald gaat worden…[24:35] Alexandra van Huffelen te gastDe Staatssecretaris van Koninkrijksrelaties en Digitale Zaken van ons vorige kabinet schuift aan bij de IT Bro’s, waarbij oude en nieuwe verhalen elkaar afwisselen. We krijgen een mooi inkijkje in de digitale agenda en hoe de digitale identiteit vanuit de overheid vorm krijgt. We vragen ook of ze actief blijft in het digitale domein.[59:12] EvenementenVoor dinsdag 10 september 2024 nodigt Microsoft o.a. Crowdstrike maar ook Amerikaanse ambtenaren uit voor de Endpoint Security Ecosystem Summit. In Nederland kun je op dinsdagmiddag en -avond aanschuiven bij de WorkPlace Ninja’s in Naarden of bij Microsoft & Security NL in Leusden.Woensdag 11 september 2024 staat in het taken van Azure Fest in Nieuwegein.ManageEngine België trakteert op een virtuele IAM-lunchsessie op donderdag 12 september 2024. Op donderdagavond kun je kiezen tussen het Experts Live Café in Turnhout (wederom België) en Azure Thursdays bij OGD in Delft.[1:02:39] ProductiviteitstipNiet wars van een understatement legt Raymond uit dat hij het pakken van tabellen vanuit Edge naar Excel niet echt lekker vindt werken. Als productiviteitstip legt hij uit om het andersom aan te pakken: Vanuit Excel, in het menu Data, kun je vervolgens From web kiezen. Plak de url van de pagina, selecteer vervolgens de tabel en druk op de knop Load. Excel snapt dan ineens wel hoe tabellen op webpagina’s werken. 🤷‍♂️De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a31

De zomervakantie komt ten einde. De IT Bro’s behandelen het nieuws van de afgelopen week. Daarna volgt een meer uitgebreide informatiebeveiligingsupdate. Volgende week is de keuze reuze voor evenementen. Raymond deelt een OSINT-productiviteitstip.NieuwsVoor Windows Insiders verscheen op 26 augustus build 22635.4082 in het bètakanaal. Voor vooruitkijkende beheerders introduceerde Microsoft op 27 augustus de optionele preview-update voor Windows 11 22H2 en Windows 11 23H2. De besproken nieuwe en verbeterde features vinden hun weg naar Windows-apparaten met Patch Tuesday op 10 september 2024.Maar de IT Bro’s kijken eerst even vooruit naar 9 september 2024. Apple heeft een evenement aangekondigd. De IT Bro’s speculeren over het werkgeheugen van Apple-hardware met M4-processoren en de vervolgwijzigingen in iOS en iPadOS vanuit Apple om aan de DMA te voldoen.Raymond geeft als tip om bepaalde tekenreeksen niet in bepaalde apps op iOS te typen. Het zou kunnen leiden tot soft crashes.InformatiebeveiligingsupdateLinks naar sway.microsoft.cloud kunnen een slinkse QR-code bevatten, waarmee cybercriminelen de informatiebeveiligingsmaatregelen van jouw organisatie kunnen omzeilen.DigiD omarmt in de iOS- en Android-app biometrische authenticatie als alternatief voor e vijfcijferige DigiD-pincode. Niet alle Android-toestellen worden ondersteund.SolarWinds adresseert niet één, maar twee kwetsbaarheden in Web Help Desk met de meest recente hotfix.Mifare blijft de gemoederen bezighouden. Watsup Gold-installaties liggen onder vuur. Het Ierse dierenpark Fota Wildlife Park lekt credit card-gegevens van recente bezoekers.EvenementenHet evenementenseizoen trapt op dinsdag 3 september 2024 af met maar liefst 3 Microsoft communite-evenementen:De Dutch Microsoft Entra Community organiseert vanaf 17:00 een meetup in Amsterdam waarbij Semperis de sprekers levertDe Azure APEs bieden een post summer vacation avond meetup bij de Rabobank in Utrecht.Dutch Azure Meetup gaat ’s avonds op bezoek bij Waternet in Amsterdam.Op donderdag 5 september 2024 kun je nog virtueel aansluiten bij de Cloud Identity Summit. De kaartjes voor dit evenement in Keulen zijn uitverkocht.Op vrijdag 6 september 2024 vindt het SpaceRockIT-festival plaats op het lanceerplatform in het KAN-gebied tussen Arnhem en Nijmegen.ProductiviteitstipRaymond speelde met de OSINT-tool van Nestori Syyniuima (DrAzureAD). Hij legt uit wat deze tool allemaal boven water trekt over je account en over je organisatie qua Entra ID.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a30

Raymond Comvalius en Sander Berkouwer bespreken het nieuws van de afgelopen week, zetten de luisteraars wederom op scherp in hun informatiebeveiligingsupdate en delen het evenement voor de aankomende week. Raymond deelt een productiviteitstip als opvolger van de tip van vorige week.NieuwsHet Windows-team is terug van vakantie. Dat merkten de IT Bro’s aan de volgende Windows Insiders-builds op 19 augustus:Build 27686 in het kanariekanaalBuild 26120.1542 in het ontwikkelaarskanaalBuild 22635.4076 in het (Windows 11) bètakanaalBuild 26100.1586 in het release preview-kanaalRaymond behandelt de nieuwigheden. Daarna kijkt hij naar de wonderlijke terugkeer van de Recall-feature op CoPilot+-PCs vanaf oktober en de unified Teams-app.Apple Podcasts is vanaf deze week beschikbaar als web-app. Ambtenaren van de Gemeente Amsterdam mogen Telegram niet langer installeren of gebruiken op beheerde toestellen.InformatiebeveiligingsupdateToegang tot de Azure-, Entra- en Intune-beheerportalen vereist multi-factorauthenticatie per 15 oktober 2024. De IT Bro’s bespreken de impact.Er blijkt bij Toyota 240 GB aan gegevens te zijn onttrokken. Cisco geeft aan dat Microsoft-applicaties op MacOS kwetsbaar zijn voor library injection-aanvallen. Microsoft heeft inmiddels 4 van de 8 applicaties aangepakt.SolarWinds’ Web Help Desk kent een kritieke kwetsbaarheid (CVE-2024-28986). Deze kwetsbaarheid wordt al actief misbruikt. SolarWinds biedt een hotfix voor beheerders.Sander duikt in de ransomware-cijfers van de eerste helft van 2024 aan de hand van de rapporten van Unit 42 en Chainalysis. Ransomware kan al in 2024 een business zijn die een miljard dollar per jaar oplevert…EvenementOp dinsdag 27 augustus organiseert Shuberg Philis wederom een Azure Heroes-bijeenkomst. Vanaf 18:00 ben je welkom op hun vestiging in Rotterdam.ProductiviteitstipIn navolging van de iOS-productiviteitstip van vorige week meldde Jan Bakker zich met dé tip om bestanden op te slaan als PDF: Kies met het bestand geopend voor het deel-commando om het bestand af te drukken. Zelfs wanneer er geen printer op het iOS-toestel beschikbaar is, kom je in de voorbeeldweergave. Zoom in deze weergave vervolgens in of uit om het bestand schermvullend te maken. Kies wederom het deel-commando en iOS maakt een PDF van het bestand.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a29

In aflevering 28 van seizoen 4 bespreken Raymond Comvalius en Sander Berkouwer het meest recente nieuws en zetten ze de luisteraars – maar ook elkaar – op het puntje van hun stoel in de informatiebeveiligingsupdate. Ze zijn vol lof over het enige evenement dat volgende week plaatsvindt. Ray deelt een productiviteitstip die toekomstige iPhone-overstappers een steuntje in de rug geeft.NieuwsIn de Windows Insiders-kanalen onderscheidde Raymond twee nieuwe Windows 11-builds:Build 26120.1350 op 9 augustus in het ontwikkelaarskanaal. In deze build wordt Smart Screen breder ingezet en worden de banden met Android aangehaald.Build 22635.4010 op 9 augustus in het bètakanaal. In deze build is er weer werk verzet aan de system tray en jump lists.Het einde voor Paint 3D nadert. De IT Bro’s rouwen niet.Op dinsdag 13 augustus 2024 adresseerde Microsoft 90 kwetsbaarheden in haar producten en diensten. Hiervan waren maar liefst 10 kwetsbaarheden in de categorie ‘zero day’. Daarvan werden er inmiddels al 6 actief misbruikt door kwaadwillenden. Een speciale shout out is er voor CVE-2024-38063. Alleen Windows-systemen waarop IPv6 aan staat zijn kwetsbaar voor de remote code execution­-kwetsbaarheid.Microsoft doet een duit in het welbekende zakje hoe Entra Connect Sync verder beveiligd kan worden: Aan de kant van Entra ID worden de permissies van de ‘Directory Synchronization Accounts’-rol beperkt. Sander legt uit hoeveel lol je met deze rol kunt hebben.Raymond akkert door de verschillende processoren en features heen van de binnenkort beschikbare iPhone 16-modellen in de EU… en daarbuiten.InformatiebeveiligingsupdateProcessoren is sowieso een hot topic de laatste tijd. Sander deelt de kwetsbaarheden in recente AMD-processoren, die niet alleen in datacenters, desktop en laptops, maar ook o.a. in de nieuwe Tesla van Raymond zijn terug te vinden…Raymond tilt het doek van de 0.0.0.0-revelatie op niet-Windows-systemen. Apple en Google gaan deze kwetsbaarheid dichten. Mozilla gaat eerst onderzoeken of er een CrowdStrike-taferelen optreden wanneer ze de functionaliteit breken…MacOS ligt steeds meer onder vuur. Cisco IP-telefoons uit 2009 en 2010 blijken lek, maar krijgen geen updates. 7% van het personeel van Cisco krijgt daarnaast geen loon meer uitbetaald.EvenementAlex en Gianni organiseren op dinsdag 20 augustus tussen 18:00 en 19:30 weer KQL Café.ProductiviteitstipDe Notities-app in iOS blijkt in staat om documenten te scannen. Hiervoor zijn apps als Office Lens- of de HP Smart-app dus helemaal niet nodig… Door het icoon van de Notities-app lang indrukt te houden op de iPhone verschijnt de ‘Scan document’-optie om van deze ingebouwde functionaliteit gebruik te maken.De links van deze shownotes zijn te vinden op https://itbros.nl/shows/s04a28

Na vier weken vakantieperiode, zijn de IT Bro’s weer de studio ingedoken om een aflevering op te nemen met het meest recente nieuws, de informatiebeveiligingsupdate, twee aankomende evenementen en een iOS-productiviteitstip.NieuwsIn het kanariekanaal van het Windows Insiders-programma zag Raymond op 24 juli build 26257 verschijnen met meerdere nieuwe features. In het ontwikkelaarskanaal zag build 26120.1252 op 15 juli het levenslicht. Op 2 augustus verscheen build 22635.4005 in het bètakanaal van Windows 11. Er waren geen updates in het Windows 10-bètakanaal.De IT Bro’s kijken drie weken na dato terug op het Crowdstrike-blauwe-schermenfestijn van vrijdag 19 juli en doen een aantal scherpe observaties, onder andere over Delta Airlines.Microsoft’s nieuwe fiscale jaar startte op 1 juli 2024 en dit ging gepaard met de introductie van een nieuwe licentie: De Entra Suite. Sander behandelt de stapjes van telkens drie dollar voor de licentiekosten per onderdeel. Los aanschaffen van de nu generiek beschikbare Entra Internet Access of Entra Private Access-producten bovenop Entra P1-licenties gaat volgens Sander niet heel populair worden.In het Microsoft 365-beheerportaal kun je vanaf einde volgende maand wachtwoorden niet meer per mail laten versturen. Afdrukken is gelukkig nog wel een optie…Mocht je met phishing-resistente multi-factorauthenticatie in de vorm van device-bound passkeys, ook wel bekend als FIDO2-sleutels, dan is er goed nieuws om dit centraal uit te rollen.iOS 17.6.1 en MacOS 14.6.1 lossen een issue op met de Advanced Data Protection-feature in Apple’s besturingssystemen, maar de IT Bro’s kijken alvast verder naar de 5e bètaversie van iOS 18 en welke consequenties dit gaat hebben op zakelijk uitgegeven iPhone-toestellen.InformatiebeveiligingsupdateDe privésleutels van Secure Boot-certificaten op honderden modellen PC’s zijn achterhaald. Dit treft PC’s van Acer, Aopen, Dell, Fujitsu, Gigabyte, HP, Lenovo en SuperMicro. Het is nog even wachten op de BIOS-updates vanuit deze leveranciers voordat Secure Boot weer betrouwbaar veilig kan worden geacht.Wil je daadkrachtig aan de slag met Zero Trust? Gebruik dan vooral de Zero Trust Architecture 1800-35 Practice Guide. Het Amerikaanse National CyberSecurity Center of Excellence (NCCoE) werkte voor deze gids samen met 24 leveranciers, waaronder Microsoft.ESXi bleek makkelijker over te nemen vanuit Active Directory dan gedacht (CVE-2024-37085). De Windows Update-service kan worden misbruikt door twee kwetsbaarheden te combineren (CVE-2024-38202 en CVE-2024-21302). Linux kernel versies 5.19 en 6.2 ervaren negen Cross-cache-kwetsbaarheden.EvenementenOp dinsdag 13 augustus 2024kun je voor de lunch virtueel aanschuiven bij ManageEngine België voor een webinar over Zero Trust en IAM. Op woensdag 14 augustus 2024 duikt Microsoft online tussen 16:00 en 18:30 dieper in op Entra in de Microsoft Entra Suite Tech Accelerator.ProductiviteitstipDe liggende streep in iOS op toestellen met FaceID kan niet alleen worden gebruikt om het toestel te ontgrendelen of in de taakbeheermodus vensters van open applicaties te tonen. Wanneer je in een applicatie aan het werk bent, dan kun je snel naar de vorige gebruikte applicatie swipen door over de streep heen te vegen. Dit is de snelste manier om tussen applicaties te wisselen op iOS en zorgde voor Raymond voor een flink productieve vakantie.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a27

In deze aflevering voorafgaand aan de vakantieperiode praten Raymond Comvalius en Sander Berkouwer ronduit over Windows, Entra, HP en Samsung. In de informatiebeveiligingsupdate schakelen ze over naar Citrix. Een Windows-productiviteitstip rondt de aflevering af.NieuwsBeheerders die reikhalsend uitkijken naar de vakantie, maar nog een (virtuele) werkplekimplementatie (as-a-Service) op basis van Windows 11 21H2 en/of 22H2 dienen voorafgaand aan 8 oktober in actie te komen. De ondersteuning vervalt. Er is ook positief nieuws, want de Kladblok-app in Windows 11 krijgt spellingscontrole en Microsoft adresseerde maar liefst 142 kwetsbaarheden.Co-Pilot+-PC's worden uitgerust met Windows on Arm (WoA) en dat kan hinderlijke problemen opleveren. Entra ID kreeg vorige maand een nieuwe feature voor organisaties met meer dan 5000 medewerkers. Beheerders die beter dan Microsoft denken te weten wanneer Entra Connect te upgraden, dienen ook op te passen. Android wordt verboden voor sommige Microsoft-medewerkers, maar niet waarom je dat in eerste instantie zou verwachten.HP stopt met de Always-online printermodellen. Samsung kondigde twee nieuwe klaptoestellen en horloges aan. Voor deze toestellen hoef je steeds minder brede zakken te hebben.InformatiebeveiligingsupdateHet grootste gedeelte van het Citrix-portfolio kent updates! Netscaler-beheerders moeten extra aan de bak om van classic policies af te komen.MD5 leidt na 20 jaar onderzoek tot botsingen in het RADIUS-protocol. De moeder van alle wachtwoordlijsten is 15% gegroeid ten opzichte van de variant uit 2021.ProductiviteitstipDe IT Bro's gebruiken de snipping tool in Windows 11 al jaren vrij fantasieloos. Het blijkt namelijk dat je naast schermafbeeldingen ook cirkels en pijlen in de snipping tool zelf kunt toevoegen voordat je je keurige kunstwerkje in een andere fantasieloze app plakt. Handig!De IT Bro's genieten de komende weken van vakanties. Ze zijn in augustus weer terug met nieuwe frisse afleveringen...De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a26