ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en Raymond

by Raymond Comvalius en Sander Berkouwer

IT Bro's. De Podcast over Identity, Security en de moderne werkplek door Sander Berkouwer en Raymond Comvalius. Wekelijks praten we je bij over de laatste ontwikkelingen en ontmoeten we interessante gasten. Volg de ITBros podcast op Spotify, Google Podcasts of iTunes en stel je vragen op Twitter - @ITBrosNL.

Podcast episodes

  • Season 4

  • S04A08 - Heeft Apple gelijk over PWA's op iOS?

    S04A08 - Heeft Apple gelijk over PWA's op iOS?

    Raymond Comvalius en Sander Berkouwer bespreken het nieuws van de afgelopen week, zetten de luisteraars wederom op scherp in hun informatiebeveiligingsupdate en delen de evenementen voor de aankomende week. Raymond deelt een WhatsApp-productiviteitstip. Nieuws In het blauwe bètakanaal verscheen op 16 februari Windows Insider build 22635.3209 met daarin een hernoemde en verbeterde mobiele interface. Ondertussen is Microsoft begonnen met het automatisch upgraden van Windows 11 22H2-installaties naar Windows 11 23H2 in de aanloop naar Windows 11 24H2. Sander dagdroomt hardop over Windows 2000 Server dat afgelopen week de 24e verjaardag vierde. Mooi was die tijd... De Rabobank biedt ondernemers met iPhones nu als eerste Nederlandse grootbank de mogelijkheid tot Tap to Pay. De IT Bro's verbazen zich erover dat iOS 17.4 de mogelijkheden rondom progressive web apps verliest. OpenAI klimt ook op de AI video-kar met SORA. NVIDIA introduceert Chat with RTX voor eigenaren met RTX 30xx- en/of 40xx-videokaarten. Informatiebeveiligingsupdate Ransomwarebende Lockbit lijkt succesvol onderbroken, waardoor menig organisatie - in ieder geval tijdelijk - opgelucht adem kan halen. Ruim achtentwintigduizend Exchange Server-installaties lijken nog kwetsbaar voor de onlangs gepatchte kwetsbaarheid. Connectwise luidt onze CVE-bel met de maximale score voor ScreenConnect-kwetsbaarheden. Ivanti kreeg er opnieuw van langs, maar Sander relativeert deze laatste aanval enigszins. Evenementen Op dinsdag 27 februari 2024 organiseren zowel de Workplace Ninja's (in Naarden), de Dutch Information Work User Group (in Bunnik) en de Azure Platform Engineers (in Gouda) een informatieve avond. Raymond en Sander kiezen redelijk noodgedwongen voor Naarden, maar geven ook tips voor anders geïnteresseerden. Op woensdag 28 februari organiseren de Dutch Women in Tech een avond bij Microsoft op Schiphol. Donderdagavond kun je in Gent terecht bij de Belgische Azure User Group. Productiviteitstip WhatsApp biedt geen interface voor het alternatief opmaken van tekst, maar Raymond ontdekte een chat sheet, waarmee je accenten kunt leggen in je WhatsApp-berichten voor situaties waarin een dramatisch effect waarde toevoegt: Gebruik voor vetgedrukte tekst: tekst Gebruik voor cursieve tekst: tekst Gebruik voor doorgestreepte tekst: ~tekst~ Gebruik voor monospace: ```tekst``` De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a08

  • S04A07 - Apple raakte even de weg kwijt....

    S04A07 - Apple raakte even de weg kwijt....

    Raymond Comvalius en Sander Berkouwer bespreken het nieuws van de afgelopen week, zetten de luisteraars wederom op scherp in hun informatiebeveiligingsupdate en delen het evenement voor de aankomende week. Raymond deelt weer een productiviteitstip. Nieuws De volgende Windows Insider builds sloegen de afgelopen tijd hun vleugels uit: Build 26052 (8 februari) en build 26058 (14 februari) in het nieuwe gebundelde kanarie- en ontwikkelaarskanaal Build 22635.3140 (8 februari) in het bètakanaal Op dinsdag 13 februari adresseerde Microsoft kwetsbaarheden in het kader van de February 2024 Cumulative Updates. Drie zero day-kwetsbaarheden, CVE-2024-21351, CVE-2024-21412 en inmiddels ook CVE-2024-21410 vereisen de aandacht van Windows- en Exchange Server-beheerders. Ook Hyper-V- en Dynamics NAV-beheerders kunnen aan de slag. Windows 10 en Windows 11 ontvingen naar informatiebeveiligingsupdate ook nieuwe functionaliteit. Azure Virtual Desktop kan nu (met een aantal aandachtspunten) worden uitgrold op Azure Stack HCI. Zoom adresseerde zes kwetsbaarheden in de desktop- en VDI-versies. Apple adresseerde iPhone-kwetsbaarheden met iOS v17.3.1. Zowel Apple als Google ontwikkelen AI voor bewegend beeld. Apple doet dit onder de noemer van Keyframer. Google gebruikt de naam Lumiere. De wet voor elektronisch zaken doen met de overheid is verder uitgesteld. Informatiebeveiligingsupdate Roemeense en Franse ziekenhuizen werden slachtoffer van succesvolle ransomware-aanvallen. Trans-Northern Pipelines was er snel bij en kon verdere schade voorkomen. Fortinet waarschuwt voor remote code execution-kwetsbaarheden in FortiSIEM, maar updates worden nog niet geboden. Apple bood LassPass aan, wat echt iets anders is dan LastPass, vooral in het SrananTongo. ;-) Evenementen Woensdag 21 februari 2024 organiseert de Dutch Azure Meetup in Hilversum een avond rondom Confidential Compute met Microsoft Cloud for Sovereignty. Productiviteitstip Outlook kent de mogelijkheid om back to back-vergadermarathons te voorkomen. Vergaderingen kunnen standaard 5 of 10 minuten eerder eindigen of later beginnen. Zo kun je tussen vergaderingen even een luchtje scheppen, iets te drinken pakken of een sanitaire stop doen. Ga hiervoor in Outlook naar de Outlook Options, dan Calendar. Onder Calendar Options zie je dan de Shorten appointments and meetings:-optie, tenzij je echt een stokoude versie draait van Outlook. De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a07

  • S04A06 - Wat was ook alweer de beste gratis AntiVirus oplossing?

    S04A06 - Wat was ook alweer de beste gratis AntiVirus oplossing?

    Raymond Comvalius en Sander Berkouwer bespreken het nieuws van de afgelopen week, zetten de luisteraars wederom op scherp in hun informatiebeveiligingsupdate en delen het evenement voor de aankomende week. Raymond deelt weer een productiviteitstip. Nieuws Windows Insider build 22635.3139 verscheen in het bètakanaal. Raymond vermoedt dat Microsoft flink bezig is de laatste hand te leggen aan Windows 11 24H2, ook gezien de eerste verwijzingen op Microsoft Learn naar dit product. Microsoft Defender is niet perfect, maar stiekem misschien toch de minst irritante gratis malwarescanner voor Windows... Microsoft Intune breidt uit. Face check is nu beschikbaar in de context van Verified ID voor het voorkomen van fraude en onboarden van nieuwe medewerkers. de Microsoft 365 Apps zijn inmiddels beschikbaar op de Apple Vision Pro. Er zijn veranderingen op til voor Microsoft Edge op Android. Binnenkort komt ook Gemini (de nieuwe naam voor Google Bard) beschikbaar op Android. Google brengt ook ImageFX uit in vier wereldmarkten om afbeeldingen te kunnen genereren. Informatiebeveiligingsupdate Claro Company, de grootste telecomprovider van Centraal- en Midden-Amerika, werd slachtoffer van een ransomware aanval door Trigona. Een Raspberry Pico kan in sommige technische setups de BitLocker master key onderscheppen. Beheerders van Fortigate-apparaten die net als defensie anderhalf jaar onder een steen hebben geleefd, moeten aan de slag. Evenementen Volgende week kun je op dinsdag 13 februari genieten van sessies over Defender for SQL en Entra ID Governance op de meetup van Microsoft & Security NL in Vianen. Productiviteitstip De onlangs uitgebrachte nieuwe versie van Sysinternals ZoomIt kent een nieuwe feature. De DemoType feature in versie 8 helpt presentatoren, trainers en andere publieke figuren met het typen van tekst vanuit een kladblok, waarbij het net lijkt alsof iemand perfect met tien vingers blind kan typen. Het herinnert Sander aan iemand die dit in 2007 reeds deed in PowerShell... De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s04a06

  • S04A05 - Via de cloud naar de kloten?

    S04A05 - Via de cloud naar de kloten?

    Raymond Comvalius en Sander Berkouwer bespreken het meest recente nieuws en delen hun informatiebeveiligingsupdate. Sander kondigt de evenementen voor volgende week aan en Raymond deelt een inproductiviteitstip. Nieuws In de Windows Insider-kanalen zag Raymond de volgende builds voorbij komen: Build 26040 in het blauwe-kanariekanaal Build 23620 in het ontwikkelaarskanaal Build 22635.3130 in het bètakanaal Sander zag twee preview-updates langskomen op 23 januari voor Windows 10 en Windows 11. Windows-enthousiastelingen kunnen nu de update installeren wanneer ze last hebben van de onhebbelijkheden die geadresseerd worden in de updates, of wachten op Patch Tuesday waar deze fixes ook in mee komen. Microsoft trapte deze week ook de Insider-kanalen af voor Windows Server vNext. De volgende versie gaat officieel Windows Server 2025 heten. Flighting komt naar Windows Server, waarbinnen een vliegende start wordt gemaakt met Windows Server build 26040. Microsoft Edge 121 zag het licht met een aantal nieuwe features. Apple neemt de App Store onder handen en schrapt de Sign in with Apple-verplichting. De eerste bètaversie van iOS 17.4 bieden een inkijkje waar Apple met hun besturingssysteem voor iPhones heen gaat. X (voorheen Twitter) ondersteunt vanaf nu ook Passkeys voor sterke authenticatie, terwijl de Dienst Toeslagen het nog niet aandurft om sterke authenticatie te verplichten. Icann kiest .internal als nieuw topniveau voor interne DNS-domeinnamen. SIDN is voornemens om de gehele ict-infrastructuur in Amazon AWS onder te brengen, wat stof doet opwaaien. Sander legt het uit aan de hand van een populair filmformaat. Informatiebeveiligingsupdate Raymond verbaast zich dat ook HPE slachtoffer is geworden van de grote Russische beer. Sander geeft aan hoe Midnight Blizzard (bekend als Cozy Bear in vroegere tijden) te werk gaat om toegang te verkrijgen tot informatie in Microsoft 365. Wat gebeurt er toch allemaal bij Ivanti? Evenementen Op donderdag 8 februari 2024 kun je kiezen tussen: Meetup 3 van de WorkplaceDudes bij NEXXT in Amersfoort De Liquit-kennissessie bij Detron in Veenendaal Inproductiviteitstip Na 150 afleveringen claimt Raymond dat we peak productivity hebben bereikt op Windows. Daarom deelt hij deze week een inproductiviteitstip. In Edge kun je naar edge://surf navigeren om een ingebouwd surfspelletje te spelen. Ideaal wanneer je code staat te compilen of je besturingssysteem staat te updaten. De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/S04A05

  • S04A04 - AI is nu de afkorting van Antitrust Investigation

    S04A04 - AI is nu de afkorting van Antitrust Investigation

    Raymond Comvalius en Sander Berkouwer bespreken het nieuws van de afgelopen week, zetten de luisteraars wederom op scherp in hun informatiebeveiligingsupdate en delen de evenementen voor de aankomende week. Raymond deelt de eerste Windows-productiviteitstip van het vierde seizoen. Nieuws De IT Bro's staan stil bij het overleiden van David L Mills. Daarna bespreekt Raymond de nieuwe Windows Insider builds in het ontwikkelaars- en bètakanaal. Verrukt deelt hij ook het nieuws van de officiële ondersteuning van Windows on ARM op Parallels v18/v19 op Macs met M1-, M2-, en M3-processoren. Sander stelt kritische vragen. Het Amerikaanse ministerie van justitie en de Federal Trade Commission (FTC) voelden de afgelopen tijd ook kritische antitrust-vragen opborrelen rondom Microsoft en OpenAI. Veeam onderzoekt of ondersteuning voor Proxmox iets zou bieden aan VMware-klanten na de Broadcom-acquisitie. Apple startte de voorverkoop van de Vision Pro. Er werden meer exemplaren verkocht dan waar Apple rekening mee hield, ondanks dat een aantal grote merken de VR-bril links laten liggen. Apple bracht ook iOS 17.3 en 16.7.5 uit. Onder druk van de EU gaat Apple nu op iPhones de NFC-functionaliteit voor andere toepassingen dan Apple Pay toestaan. Informatiebeveiligingsupdate Beheerders met VMware Aria (voorheen bekend als vRealize) en Atlassian Confluence Server dienen als de gesmeerde bliksem hun software te updaten. De bel luidde tijdens de podcast voor een kwetsbaarheid met de maximale CVSS-score. Microsoft werd opnieuw slachtoffer van Midnight Blizzard. Toegang tot het X-account van de SEC werd inderdaad bewerkstelligt met een SIM swap. De 'moeder van alle datalekken' werd afgelopen week ontdekt met maar liefst 26 miljard records, met hoofdzakelijk informatie uit Tencent-, Weibo-, MySpace-, en X-bronnen. Evenementen Microsoft organiseert wederom een virtuele Tech Brief. Dit keer kun je op dinsdag 30 januari 2024 tussen 10:00 en 11:30 leren hoe je gegevens kunt beveiligen met Purview. Op dinsdagmiddag 30 januari 2024 kun je aansluiten bij AWS re:Invent Community re:Cap van AWSug.nl in Kinepolis Utrecht. Op Woensdag 31 januari 2024 kun je vanaf 15:00 genieten van verschillende Modern Nerdplace-sessies bij M2C in Haarlem. Wanneer je snel genoeg registreeerde, ben je op donderdag 1 februari 2024 vanaf 17:00 welkom bij Inspark in Amstelveen voor de eerste bijeenkomst van de nieuwe Dutch Microsoft Entra Community. Productiviteitstip Applicaties op Windows uitvoeren met beheerrechten was nog nooit zo makkelijk als met de productiviteitstip van deze week. Maak een applicatie vast op de Windows-taakbalk en je kunt deze met beheerrechten opstarten door op het icoon te klikken en daarbij de Ctrl en de Shift-knop ingedrukt te houden. Volgens Sander bespaart hem dit zes toetsaanslagen met de manier waarop hij voorheen Ctrl en Shift gebruikte in de Run-functionaliteit van het Start-menu. 👍 De links bij deze shownotes zijn te vinden o phttps://itbros.nl/shows/s04a04