ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en Raymond

In aflevering 37 van seizoen 4 spijkeren Raymond Comvalius en Sander Berkouwer de luisteraars bij op het gebied van Windows, Surface, Google en Adobe. In de informatiebeveiligingsupdate onderzoeken ze Microsoft’s Digital Defense Report, de uitkomsten van de Auditdienst Rijk en een vermeend datalek. Ze nodigen de luisteraars uit voor twee evenementen en sluiten af met een productiviteitstip.NieuwsVoor Windows Insiders was het een goede week:Microsoft biedt sinds 11 oktober 2024 build 26120.2122 in het ontwikkelaarskanaalMicrosoft biedt in het bètakanaal sinds 11 oktober build 22635.4367 aanWindows 10-liefhebbers kunnen sinds 14 oktober hun hart ophalen bij bèta-build 19045.5070Raymond heeft de builds bekeken en komt met alle nieuwigheden. 8 GB aan schijfvulling was hierbij niet onderdeel van de aanbieding. Hij geeft ook met de waarschuwing dat sommige mensen die geüpgraded hebben naar Windows 11 24H2 hinder ondervinden met hun netwerkverbinding. DNS? Nee, DHCP.Nathan McNulty vond dat de Authenticator-app op zijn Android-toestel ineens Passkeys ondersteunt. Microsoft heeft nog niks officieel aangekondigd.Mocht je op de Chinese Marktplaats je oog hebben laten vallen op de aldaar aangeboden Surface-laptop met Lunar Lake-processor, dan hebben we meer vragen dan antwoorden voor je.Google Imagen 3 is sinds deze week publiek beschikbaar. Google biedt je ook een bètaversie voor de migratietool van OneDrive naar Google Drive. Beheerders met minder dan 99 collega’s kunnen hiermee aan de slag.Adobe Firefly is the new kid on the block van videogeneratiediensten. De IT Bro’s tellen nu vijf serieuze diensten.InformatiebeveiligingsupdateDe IT Bro’s duiken in de 2024-versie van Microsoft’s Digital Defense Report. De Auditdienst Rijk doet gedurfde uitspraken, die gelijk in de podcast gelijk genuanceerd kunnen worden. Cisco onderzoekt een vermeend datalek.EvenementenOp woensdag 23 oktober 2024 kun je ’s avonds vanaf 18:00 aanschuiven bij de Azure Platform Engineers bij Centric in Gouda. Op donderdagavond 24 oktober ben je vanaf 17:30 welkom bij Inspark in Amstelveen voor een avond over Azure landing zones.ProductiviteitstipVanaf Windows 11 24H2 biedt de Registry Editor (regedit.exe) de mogelijk om bij het zoeken slechts te zoeken vanaf het punt waar je je bevindt. Gebruik hiervoor de nieuwe optie met label Search in subtree. Super handig!De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a37

In aflevering 36 van seizoen 4 bespreken Raymond Comvalius en Sander Berkouwer het meest recente nieuws. In de informatiebeveiligingsupdate beantwoorden ze vier vragen die ze regelmatig vanuit luisteraars en klanten krijgen op basis van recente ontwikkelingen. Sander kijkt vooruit naar een Exchange Server-evenement. Raymond deelt een Windows Search-tip.NieuwsRaymond en Sander denken terug aan de tijd dat Windows build-nummers nog uit 3 en 4 cijfers bestonden. Voor het Windows nieuws, kijken ze vervolgens naar build 27723 in het Windows Insider-kanariekanaal, build 26100.2033, builds 222621.4317 en 2631.4317 en builds 19044.5011 en 19045.5011. Veel nieuws, met bovengemiddelde aandacht voor passkeys en een Netlogon-kwetsbaarheid.Microsoft eindigt na 3 jaar de ondersteuning voor de Surface Duo 2. Apple stelde MacOS Sequoia v15.0.1 beschikbaar. Meta openbaarde haar Movie Gen AI-project. Wel beschikbaar (in de VS) is Bing generatief zoeken (als bètaversie).InformatiebeveiligingsupdateDe IT Bro’s krijgen regelmatig de volgende vragen over de toegevoegde waarde van bepaalde aanpak, technologie of proces. Met voorbeelden pellen de heren ze één voor één af:Biedt een airgap het ultieme informatiebeveiligingsniveau? Mwah.Is multi-factor authenticatie dé oplossing voor informatiebeveiliging? Mwah.Open source-software is veiliger, toch? Mwah.Is het installeren van updates één van de betere methoden om het informatiebeveiligingsniveau te verhogen? Ja, mits tijdig.EvenementVolgende week kunnen Exchange Online- en Exchange Server-beheerders hun technisch hart ophalen bij NL365Pro. Deze user group biedt op donderdag 17 oktober 2024 een evenement bij SoftwareONE in Amsterdam.ProductiviteitstipHet valt Raymond op dat de balk om zoekresultaten verder te verfijnen naar apps, documenten of instellingen niet altijd in het Menu Start wordt getoond. Gelukkig kun je door bijvoorbeeld doc: te laten voorafgaan aan een zoekterm richting documentinhoud gericht zoeken naar documentinhoud. Hetzelfde werkt voor app: en setting:… zelf op Nederlandstalige Windows-installaties.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a36

In aflevering 35 van seizoen 4 bespreken Raymond Comvalius en Sander het laatste nieuws. Ze zetten de luisteraars op scherp met hun informatiebeveiligingsupdate en delen het evenement waar zij volgende week spreken. Sander deelt een aanvullende PowerPoint-productiviteitstip.NieuwsOm orde te scheppen in Windows build-nummerseries bespreken de IT Bro’s:Build 26120.1912 in het ontwikkelaarskanaalBuild 22635.4291 in het preview-kanaalBuild 26000 (Windows 11 24H2)Ook waarschuwen ze voor problemen met de optionele update voor Windows 11 (KB5043145) waar proactieve werkplekbeheerders mogelijk mee aan de slag zijn.Microsoft kondigde ‘an AI companion for everyone’ aan, maar vergat daarbij volgens de bro’s hele volksstammen, behalve in WhatsApp. Microsoft ligt de komende vijf jaar onder een vergrootglas in Duitsland.Raymond geeft een update over de plannen van de IT Bro’s om transcripties in te zetten. Een uitgebreide feature in Apple Podcasts kan hierbij helpen.InformatiebeveiligingsupdateEr bevinden zich vier kwetsbaarheden in CUPS. Echter, ‘als je nooit print kan er geen command execution plaatsvinden’. I think we’re good.Meta ontving vijf jaar na melding een boete van de Ierse privacywaakhond omdat ze de aanmeldgegevens van 600 miljoen Facebook- en Instagram-gebruikers plain text had opgeslagen. De ‘werkgerelateerde contactgegevens’ van Nederlandse politie-agenten en hun samenwerkingspartners zijn op straat beland. De IT Bro’s houden het bij de feiten.Als je je nog afvraagt wat je toch met informatiebeveiliging van Active Directory aan moet, dan is het goed te weten dat verschillende geheime diensten hebben samengewerkt om beveiligingsadvies te geven. Sander duikt erin.EvenementVolgende week vindt op vrijdag 11 oktober het AppManagEvent plaats in de Jaarbeurs Utrecht. De IT Bro’s kijken uit naar hun geweldige voorprogramma.ProductiviteitstipSander stapelt een PowerPoint-productiviteitstip bovenop de PowerPoint-productiviteitstip van vorige week. Hij geeft aan de b- en w-knoppen op zijn toetsenbord vaak te gebruiken tijdens presentaties om het publiek niet af te leiden wanneer hij voor de zoveelste keer weer eens een verhaal vertelt dat compleet ongerelateerd is aan wat op de slide staat, maar ook om het publiek bij de les te houden op het moment dat zij juist afgeleid dreigen te raken.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a35

In aflevering 34 van seizoen 4 bewonderen Raymond Comvalius en Sander Berkouwer de meest recente ontwikkelingen op het gebied van de moderne werkplek en identiteitsbeheer. Raymond belt in vanuit Experts Live in Budapest, terwijl Sander verbindt vanaf NTK in Portoroz. Ze geven ook een beveiligingsupdate, bespreken de drie evenementen voor aankomende week, en een PowerPoint-productiviteitstip.NieuwsDe Windows Insiders-pipeline is opvallend leeg. Wel zag Sander op 24 september de optionele update voor Windows 10 (KB5043131). Vooruitkijkend naar de Patch Tuesday voor oktober vraagt hij zich hardop af waarom er ook twee fixes voor Windows Server worden vermeld, maar het kwartje landt al vrij snel daarna…Microsoft neemt Windows 365 en AVD-resources in bescherming in een nieuwe versie van Teams waarin SlimCore wordt geïntroduceerd. Mede-MVP Paul Keijzers wijst op LinkedIn op DLP-wijzigingen in het nieuwe Outlook.InformatiebeveiligingsupdateSander plakt het label ‘achterhaald’ op Windows Server Update Services (WSUS). Het is een boude uitspraak, maar wel onderbouwd. Intune, Windows AutoPatch, Azure Update Manager en zelfs ConfigMgr worden door de IT Bro’s aangewezen als alternatieven.Met de meest recente NIST- (draft) en PCI DSS-reguleringen in de hand gaat Microsoft wederom de boer op om wachtwoordverloop bij organisaties te verbannen. AWS kreeg een eigen bug bountry-programma. Kasperky-installaties wijzigden naar UltraAV.Upgrades naar MacOS Sequoia kunnen falen, wanneer er softwarematige firewalls van o.a. Microsoft, CrowdStrike en SentinelOne in gebruik zijn. Apple raadt in deze gevallen aan nog even te wachten met upgraden.EvenementenOp dinsdagavond 1 oktober 2024 kun je aansluiten bij de Azure Platform Engineering (APE)-community bij OGD in Delft. Op donderdagavond 3 oktober kun je bij Azure Thursdays terecht bij Heroes in Utrecht.De IT Bro’s presenteren op woensdag 2 oktober bij IDM Europe, maar voor registratie is een code nodig, waardoor dit een besloten evenement is. Het is het enige evenement zonder borrel volgende week, dus misschien missen trouwe luisteraars er niet veel aan? 🤷‍♂️ProductiviteitstipDeze aflevering van de IT Bro’s podcast is doorspekt met productiviteitstips, maar de enige echte productiviteitstip in deze aflevering is een PowerPoint-productiviteitstip.In gesprek met Sami Laiho kwam Raymond erachter dat Sami pas recent leerde dat tijdens het presenteren met PowerPoint direct naar een specifieke slide kan worden geschakeld door het slide-nummer in te typen gevolgd door een druk op de Enter-toets. Sami hanteert daarom naast zijn laptop tijdens presentaties een geeltje met zijn wachtwoorden slide-nummers.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a34

De IT Bro’s delen het meest recente nieuws. Ze bereiden de luisteraars voor op informatiebeveiligings-gerelateerde gesprekken rond de koffieautomaat en delen de geplande evenementen in de komende week.NieuwsDe Windows Insiders zagen afgelopen week build 19045.4955 in de gecombineerde Windows 10 Bèta- en Release Preview-kanalen. Raymond zocht hard naar verbeteringen en features... Uit de geruchtentombola viel de datum van 24 september als lanceerdatum voor Windows 11 24H2, op Intel- en AMD-gebaseerde CoPilot+-PC’s.Beheerders – en dan vooral beheerders met de Global Reader-rol – melden uitdagingen met het uitdelen van licenties in het Microsoft 365-beheerportaal. Hier is werk aan de winkel. Entra Internet Access is – in tegenstelling – sinds deze week publiek beschikbaar. Microsoft’s SSE-oplossing is nu ‘v1-compleet’. Sander benadrukt wat dit betekent.De long-term services channel (LTSC)-release van Office 2024 is beschikbaar voor organisaties die de komende vijf jaar geen verrassingen tegen willen komen. Zoals de recente crashes in de Microsoft 365-apps wanneer je typt… Zoals het wegvallen van meta-informatie bij kopiëren van Microsoft Teams-gesprekken…Microsoft (voor persoonlijke mail) en Google zetten deze maand de toegang vanuit ‘less secure apps’ uit.De IT Bro’s keren iOS 18, iPadOS 18 en MacOS Sequoia binnenstebuiten.InformatiebeveiligingsupdateGitHub adresseert een kritiek SAML-kwetsbaarheid. Sander biedt wat extra kleur. Ivanti dichtte een lek in haar end-of-life CSA v4.6. Aangeraden wordt om naar v5 te upgraden.Aanvallers gebruiken graag hetzelfde gereedschap als beheerders. Onderzoekers van modePUSH melden dat dit ook opgaat voor Azure Storage Explorer en AzCopy. Op LinkedIn ontstond reuring om het hergebruiken van gegevens om AI te trainen. In Europa gaat dit niet op.Boradcom VMware dichtte twee lekken in VMware vCenter. De FBI ontmantelde een botnet, betaande uit thuisapparatuur.EvenementenDe eerste helft van volgende week concurreren Experts Live Europe (in Budapest, Hongarije) en NT Konferenca (in Portoroz, Slovenië) om bezoekers.Op donderdagavond 26 september 2024 kun je aansluiten bij MM2MC in Waregem voor Safeguarding the Digital Frontier. Luisteraars die op vrijdagavond de aflevering luisteren hebben nog nét de mogelijkheid om in te schrijven voor de vierde WorkplaceDudes-meetup.ProductiviteitstipDe IT Bro’s delen deze week geen productiviteitstip. Op deze manier hebben luisteraars extra tijd om eerdere productiviteitstips in de praktijk te brengen… Oh, dat is eigenlijk ook een prima productiviteitstip! 🤡De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a33

Raymond moest even nadenken, maar het is zeker aflevering 32 van seizoen 4! In deze aflevering vinden luisteraars het meest recente nieuws, een informatiebeveiligingsupdate, de evenementen voor aankomende week en uiteraard weer een productiviteitstip.NieuwsOp dinsdag 10 september adresseerde Microsoft 79 kwetsbaarheden. Sander slicet en dicet de kwetsbaarheden in termen van impact, type en Microsoft-product. De augustus-update voor Windows Server 2019 resulteerde volgens sommige beheerders in onbruikbare systemen. De updates van 9 september lossen de opstart-, stabiliteits- en prestatieproblemen op.De Windows Sense-client ontbreekt in Windows 11 24H2, waardoor installaties van Defender for Endpoint falen. Microsoft kondigt aan dat na 28 jaar de ActiveX-functionaliteit vanaf Office 2024 met standaardinstellingen verdwijnt.Intune biedt binnenkort enhanced device inventory. De functionaliteit wordt volgende week op de Workplace Ninja Summit gelanceerd. Sander doet alvast een aantal ludieke voorstellen voor dynamische groepsnamen voor apparaten.Bluetooth 6.0 is klaar voor ontwikkelaars, maar de nieuwste Apple-apparaten hebben het niet aan boord. De op 9 september door Apple aangekondigde apparaten zijn geheel over het spectrum van watertanden tot suf. Sander en Raymond kijken naar de specificaties en trekken conclusies. iOS 17 blijft mogelijk een langer leven beschoren naast iOS 18, in tegenstelling tot eerdere iOS-versies.InformatiebeveiligingsupdateEerlijkheid duurt het langst. Zo liep Michael Smith tegen de lamp met zijn miljoenen-royalty-fraude gebaseerd op AI-gegeneerde muziek en bots. De ‘view once’-functionaliteit in WhatsApp bleek te omzeilen.Zowel Kemp als Ivanti schitteren in de informatiebeveiligingsupdate van deze week met de maximale CVSSv3-score met kwetsbaarheden in hun LoadMaster- en Endpoint Management-producten.EvenementenVolgende week is het van maandag 16 september tot donderdag 19 september tijd voor de Workplace Ninja Summit in Luzern, Zwitserland. Dichter bij huis kunnen Citrix-adepten op woensdag 18 september aanschuiven bij de Dutch Citrix User Group in het pittoreske Echteld en op donderdag 19 september bij SoftwareONE in Amsterdam.Vrijdag 20 september organiseert Microsoft België een ‘Innovate with Azure’-dag in Zaventem voor onze Vlaamse collega’s.ProductiviteitstipDe Slide to Shutdown-feature, bekend van Windows 8, blijkt nog steeds in recente versies van Windows aanwezig. Zoeken en uitvoeren van SlideToShutdown.exe biedt deze mogelijkheid. Sander probeert de productiviteitstip gelijk uit, maar heeft dan spontaan geen verdere input meer voor de aflevering. Raymond sluit alleen af…De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a32

In aflevering 31 van seizoen 4 van de IT Bro’s Podcast delen Raymond Comvalius en Sander Berkouwer het meest recente nieuws en hun informatiebeveiligingsupdate. Ze spreken met één van de grootste Europese ICT-heldinnen. Uiteraard delen ze ook de Microsoft-georiënteerde evenementen voor de aankomende week en een Excel-productiviteitstip.NieuwsAls Windows Insider onderscheidde Raymond drie trends in het kanarie- en het bètakanaal van Windows. Windows-gebruikers en -beheerders kunnen vooruitkijken naar LAPS-verbeteringen, Microsoft 365-apps op het Menu Start en vooralsnog onaangekondigde transcribeermogelijkheden van audio- en videobestanden.Intel toonde deze week de Lunar Lake-familie processoren als antwoord op Qualcomm’s Spandragon X-geweld. Deze ondersteunen vanaf november van dit jaar, samen met AMD’s Ryzen AI 300-processoren, de AI-features van nieuwe CoPilot+-PC’s.OneNote kende synchronisatieproblemen afgelopen weken, maar Microsoft heeft er de vinder achter. PowerToys v0.84 biedt nieuwe Workspaces-functionaliteit.[14:49] InformatiebeveiligingsupdateVeeam stuntelt met versie 12.2 van Backup & Replication (VBR) Server die zowel zes kritieke kwetsbaarheden adresseert, maar ook nieuwe functionaliteit biedt. Sander legt uit dat dit geen geweldig gelukkige combinatie is in back-upland.Yubikeys zijn het antwoord, maar ook al jaren een probleem zo bleek deze week. Raymond legt uit waarom we komend kwartaal mogelijk een verkoopgolf zien van FIDO2-sleutels.De Autoriteit Persoonsgegevens geeft Clearview een boete van 30,6 miljoen euro voor illegale gegevensverzameling. De IT Bro’s vragen zich hardop af of die boete wel betaald gaat worden…[24:35] Alexandra van Huffelen te gastDe Staatssecretaris van Koninkrijksrelaties en Digitale Zaken van ons vorige kabinet schuift aan bij de IT Bro’s, waarbij oude en nieuwe verhalen elkaar afwisselen. We krijgen een mooi inkijkje in de digitale agenda en hoe de digitale identiteit vanuit de overheid vorm krijgt. We vragen ook of ze actief blijft in het digitale domein.[59:12] EvenementenVoor dinsdag 10 september 2024 nodigt Microsoft o.a. Crowdstrike maar ook Amerikaanse ambtenaren uit voor de Endpoint Security Ecosystem Summit. In Nederland kun je op dinsdagmiddag en -avond aanschuiven bij de WorkPlace Ninja’s in Naarden of bij Microsoft & Security NL in Leusden.Woensdag 11 september 2024 staat in het taken van Azure Fest in Nieuwegein.ManageEngine België trakteert op een virtuele IAM-lunchsessie op donderdag 12 september 2024. Op donderdagavond kun je kiezen tussen het Experts Live Café in Turnhout (wederom België) en Azure Thursdays bij OGD in Delft.[1:02:39] ProductiviteitstipNiet wars van een understatement legt Raymond uit dat hij het pakken van tabellen vanuit Edge naar Excel niet echt lekker vindt werken. Als productiviteitstip legt hij uit om het andersom aan te pakken: Vanuit Excel, in het menu Data, kun je vervolgens From web kiezen. Plak de url van de pagina, selecteer vervolgens de tabel en druk op de knop Load. Excel snapt dan ineens wel hoe tabellen op webpagina’s werken. 🤷‍♂️De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a31

De zomervakantie komt ten einde. De IT Bro’s behandelen het nieuws van de afgelopen week. Daarna volgt een meer uitgebreide informatiebeveiligingsupdate. Volgende week is de keuze reuze voor evenementen. Raymond deelt een OSINT-productiviteitstip.NieuwsVoor Windows Insiders verscheen op 26 augustus build 22635.4082 in het bètakanaal. Voor vooruitkijkende beheerders introduceerde Microsoft op 27 augustus de optionele preview-update voor Windows 11 22H2 en Windows 11 23H2. De besproken nieuwe en verbeterde features vinden hun weg naar Windows-apparaten met Patch Tuesday op 10 september 2024.Maar de IT Bro’s kijken eerst even vooruit naar 9 september 2024. Apple heeft een evenement aangekondigd. De IT Bro’s speculeren over het werkgeheugen van Apple-hardware met M4-processoren en de vervolgwijzigingen in iOS en iPadOS vanuit Apple om aan de DMA te voldoen.Raymond geeft als tip om bepaalde tekenreeksen niet in bepaalde apps op iOS te typen. Het zou kunnen leiden tot soft crashes.InformatiebeveiligingsupdateLinks naar sway.microsoft.cloud kunnen een slinkse QR-code bevatten, waarmee cybercriminelen de informatiebeveiligingsmaatregelen van jouw organisatie kunnen omzeilen.DigiD omarmt in de iOS- en Android-app biometrische authenticatie als alternatief voor e vijfcijferige DigiD-pincode. Niet alle Android-toestellen worden ondersteund.SolarWinds adresseert niet één, maar twee kwetsbaarheden in Web Help Desk met de meest recente hotfix.Mifare blijft de gemoederen bezighouden. Watsup Gold-installaties liggen onder vuur. Het Ierse dierenpark Fota Wildlife Park lekt credit card-gegevens van recente bezoekers.EvenementenHet evenementenseizoen trapt op dinsdag 3 september 2024 af met maar liefst 3 Microsoft communite-evenementen:De Dutch Microsoft Entra Community organiseert vanaf 17:00 een meetup in Amsterdam waarbij Semperis de sprekers levertDe Azure APEs bieden een post summer vacation avond meetup bij de Rabobank in Utrecht.Dutch Azure Meetup gaat ’s avonds op bezoek bij Waternet in Amsterdam.Op donderdag 5 september 2024 kun je nog virtueel aansluiten bij de Cloud Identity Summit. De kaartjes voor dit evenement in Keulen zijn uitverkocht.Op vrijdag 6 september 2024 vindt het SpaceRockIT-festival plaats op het lanceerplatform in het KAN-gebied tussen Arnhem en Nijmegen.ProductiviteitstipRaymond speelde met de OSINT-tool van Nestori Syyniuima (DrAzureAD). Hij legt uit wat deze tool allemaal boven water trekt over je account en over je organisatie qua Entra ID.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a30

Raymond Comvalius en Sander Berkouwer bespreken het nieuws van de afgelopen week, zetten de luisteraars wederom op scherp in hun informatiebeveiligingsupdate en delen het evenement voor de aankomende week. Raymond deelt een productiviteitstip als opvolger van de tip van vorige week.NieuwsHet Windows-team is terug van vakantie. Dat merkten de IT Bro’s aan de volgende Windows Insiders-builds op 19 augustus:Build 27686 in het kanariekanaalBuild 26120.1542 in het ontwikkelaarskanaalBuild 22635.4076 in het (Windows 11) bètakanaalBuild 26100.1586 in het release preview-kanaalRaymond behandelt de nieuwigheden. Daarna kijkt hij naar de wonderlijke terugkeer van de Recall-feature op CoPilot+-PCs vanaf oktober en de unified Teams-app.Apple Podcasts is vanaf deze week beschikbaar als web-app. Ambtenaren van de Gemeente Amsterdam mogen Telegram niet langer installeren of gebruiken op beheerde toestellen.InformatiebeveiligingsupdateToegang tot de Azure-, Entra- en Intune-beheerportalen vereist multi-factorauthenticatie per 15 oktober 2024. De IT Bro’s bespreken de impact.Er blijkt bij Toyota 240 GB aan gegevens te zijn onttrokken. Cisco geeft aan dat Microsoft-applicaties op MacOS kwetsbaar zijn voor library injection-aanvallen. Microsoft heeft inmiddels 4 van de 8 applicaties aangepakt.SolarWinds’ Web Help Desk kent een kritieke kwetsbaarheid (CVE-2024-28986). Deze kwetsbaarheid wordt al actief misbruikt. SolarWinds biedt een hotfix voor beheerders.Sander duikt in de ransomware-cijfers van de eerste helft van 2024 aan de hand van de rapporten van Unit 42 en Chainalysis. Ransomware kan al in 2024 een business zijn die een miljard dollar per jaar oplevert…EvenementOp dinsdag 27 augustus organiseert Shuberg Philis wederom een Azure Heroes-bijeenkomst. Vanaf 18:00 ben je welkom op hun vestiging in Rotterdam.ProductiviteitstipIn navolging van de iOS-productiviteitstip van vorige week meldde Jan Bakker zich met dé tip om bestanden op te slaan als PDF: Kies met het bestand geopend voor het deel-commando om het bestand af te drukken. Zelfs wanneer er geen printer op het iOS-toestel beschikbaar is, kom je in de voorbeeldweergave. Zoom in deze weergave vervolgens in of uit om het bestand schermvullend te maken. Kies wederom het deel-commando en iOS maakt een PDF van het bestand.De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a29

In aflevering 28 van seizoen 4 bespreken Raymond Comvalius en Sander Berkouwer het meest recente nieuws en zetten ze de luisteraars – maar ook elkaar – op het puntje van hun stoel in de informatiebeveiligingsupdate. Ze zijn vol lof over het enige evenement dat volgende week plaatsvindt. Ray deelt een productiviteitstip die toekomstige iPhone-overstappers een steuntje in de rug geeft.NieuwsIn de Windows Insiders-kanalen onderscheidde Raymond twee nieuwe Windows 11-builds:Build 26120.1350 op 9 augustus in het ontwikkelaarskanaal. In deze build wordt Smart Screen breder ingezet en worden de banden met Android aangehaald.Build 22635.4010 op 9 augustus in het bètakanaal. In deze build is er weer werk verzet aan de system tray en jump lists.Het einde voor Paint 3D nadert. De IT Bro’s rouwen niet.Op dinsdag 13 augustus 2024 adresseerde Microsoft 90 kwetsbaarheden in haar producten en diensten. Hiervan waren maar liefst 10 kwetsbaarheden in de categorie ‘zero day’. Daarvan werden er inmiddels al 6 actief misbruikt door kwaadwillenden. Een speciale shout out is er voor CVE-2024-38063. Alleen Windows-systemen waarop IPv6 aan staat zijn kwetsbaar voor de remote code execution­-kwetsbaarheid.Microsoft doet een duit in het welbekende zakje hoe Entra Connect Sync verder beveiligd kan worden: Aan de kant van Entra ID worden de permissies van de ‘Directory Synchronization Accounts’-rol beperkt. Sander legt uit hoeveel lol je met deze rol kunt hebben.Raymond akkert door de verschillende processoren en features heen van de binnenkort beschikbare iPhone 16-modellen in de EU… en daarbuiten.InformatiebeveiligingsupdateProcessoren is sowieso een hot topic de laatste tijd. Sander deelt de kwetsbaarheden in recente AMD-processoren, die niet alleen in datacenters, desktop en laptops, maar ook o.a. in de nieuwe Tesla van Raymond zijn terug te vinden…Raymond tilt het doek van de 0.0.0.0-revelatie op niet-Windows-systemen. Apple en Google gaan deze kwetsbaarheid dichten. Mozilla gaat eerst onderzoeken of er een CrowdStrike-taferelen optreden wanneer ze de functionaliteit breken…MacOS ligt steeds meer onder vuur. Cisco IP-telefoons uit 2009 en 2010 blijken lek, maar krijgen geen updates. 7% van het personeel van Cisco krijgt daarnaast geen loon meer uitbetaald.EvenementAlex en Gianni organiseren op dinsdag 20 augustus tussen 18:00 en 19:30 weer KQL Café.ProductiviteitstipDe Notities-app in iOS blijkt in staat om documenten te scannen. Hiervoor zijn apps als Office Lens- of de HP Smart-app dus helemaal niet nodig… Door het icoon van de Notities-app lang indrukt te houden op de iPhone verschijnt de ‘Scan document’-optie om van deze ingebouwde functionaliteit gebruik te maken.De links van deze shownotes zijn te vinden op https://itbros.nl/shows/s04a28