ITBro's - De Podcast over Identity, Security en de moderne werkplek door Sander en Raymond

<p>In deze aflevering bespreken Raymond Comvalius en Sander Berkouwer de ingrijpende herstructurering van het Windows Insider-programma, forse Surface-prijsverhogingen, een zware Patch Tuesday en een golf van datalekken bij Nederlandse organisaties.</p><p><strong>Nieuws</strong></p><p>Microsoft herstructureert het Windows Insider-programma van vier naar twee kanalen: Experimental en Beta. Gefaseerde feature-uitrol in het Beta-kanaal verdwijnt en kanaalwissels vereisen geen clean install meer.</p><p>De Surface-lijn wordt fors duurder door RAM-schaarste — de Surface Pro 13” gaat van €999 naar €1.499 — en Surface Hub wordt definitief stopgezet.</p><p>De passkey-uitrol in de Entra Registration Campaign is uitgesteld vanwege AAGUID-restricties.</p><p>Outlook Lite voor Android stopt per 25 mei 2026.</p><p>Google introduceert E2EE in Gmail op mobiel (Enterprise Plus), verticale tabs in Chrome en integreert NotebookLM in Gemini.</p><p>WhatsApp test gebruikersnamen waarmee je telefoonnummer privé blijft.</p><p>Copilot-agents die 24/7 autonoom taken uitvoeren worden verwacht bij Microsoft Build (juni 2026).</p><p>ChatGPT valt voortaan onder de strengere DSA-regels als zoekmachine want er zijn blijkbaar al 120,4 miljoen maandelijkse EU-gebruikers...</p><p><strong>Informatiebeveiligingsupdate</strong></p><p>Microsoft's Patch Tuesday (14 april 2026) in cijfers: 167 CVEs, 8 kritiek, 2 zero-days. CVE-2026-32201 (SharePoint, CVSS 6.5) wordt actief misbruikt. CVE-2026-33824 (Windows IKE, CVSS 9.8): blokkeer UDP 500/4500 indien direct patchen niet mogelijk.</p><p>Minister Van Weel spreekt zich uit tegen een wettelijk verbod op losgeldbetaling bij ransomware.</p><p>ChipSoft is getroffen door ransomware; mogelijk patiëntendata van 15 ziekenhuizen gelekt. Forensisch onderzoek loopt.</p><p>Datalekken bij Basic-Fit (200.000 NL-leden, inclusief IBAN), Interrail (300.000+ reizigers), <a target="_blank" rel="noopener noreferrer nofollow" href="http://Booking.com">Booking.com</a> en het UWV.</p><p>Adobe Acrobat kent een actieve zero day-kwetsbaarheid via kwaadaardige PDF-bestanden; patch APSB26-43 staat klaar. Open geen PDFs van onbekende afzenders.</p><p>Microsoft System Center wordt actief misbruikt via CVE-2026-33825 (CVSS 7.8); direct updaten aangraden.</p><p>FBI: $20,87 miljard aan cybercrimeschade in 2025. Dit is een nieuw record. AI-gedreven fraude is 4,5x winstgevender.</p><p>EU bereidt dataretentieverplichtingen voor VPN-diensten en messaging-apps voor...</p><p><strong> </strong></p><p>MC2MC Live: Gone in 60, Secured in One — donderdag 23 april, Restaurant Golfclub De Kluizen, Aalst (BE). Vier sessies rond Microsoft Security, Azure en Endpoint Management.</p><p><strong>Productiviteitstip</strong></p><p>Controleer de status van het Secure Boot-certificaat voor een apparaat via Windows Instellingen &gt; Windows Beveiliging &gt; Apparaatbeveiliging &gt; Secure Boot. Groen is goed; geel of rood vereist actie vóór de certificaatmigratie van juni 2026 (maar ook de cumulative update van mei).</p>

<p>In deze aflevering bespreken Raymond Comvalius en Sander Berkouwer de nieuwste Windows Insider-builds, een Bing-storing die het startmenu lamlegde, de Microsoft-accountschorsingen van WireGuard- en VeraCrypt-ontwikkelaars, de MacBook Neo-chiptekorten, Proton Workspace als CLOUD Act-vrij Microsoft 365-alternatief, en een zware week op het beveiligingsvlak, inclusief de ransomware-aanval op ChipSoft.</p><p><strong>Nieuws</strong></p><p>De Windows Insider-builds van 3 april brengen haptic feedback voor compatibele invoerapparaten, de hernoemde Xbox Mode (voorheen Gaming Fullscreen Experience) en betere startup-prestaties in het Dev- en Beta-kanaal. De Release Preview-build 26100.8117 (out-of-band, 31 maart) maakt Smart App Control in- en uitschakelbaar zonder herinstallatie van Windows.</p><p>Een Bing-update brak de zoekfunctie in het Windows 11-startmenu; Microsoft rolde de wijziging server-side terug.</p><p>Microsoft schorste de accounts van de WireGuard- en VeraCrypt-ontwikkelaars zonder toelichting of beroepsmogelijkheid, waardoor Windows-updates (tijdelijk) uitblijven.</p><p>Voor de MacBook Neo dreigt een A18 Pro-chiptekort door het onverwacht grote verkoopsucces. De bredere RAM-crisis kan Windows-laptops 40–50% duurder maken; Apple omzeilt het probleem met on-chip geheugen.</p><p>Proton Workspace biedt een end-to-end versleuteld, CLOUD Act-vrij alternatief voor Microsoft 365 en Google Workspace.</p><p>Copilot voor M365 flex routing wordt vanaf 17 april 2026 standaard actief: AI-verwerking kan bij piekbelasting buiten de EU plaatsvinden. Beheerders kunnen dit handmatig uitschakelen (opt-out in plaats van opt-in).</p><p><strong>Informatiebeveiligingsupdate</strong></p><p>Forest Blizzard (APT28) compromitteerde meer dan 18.000 SOHO-routers (Mikrotik, TP-Link) via DNS-kaping om OAuth-tokens voor Microsoft Outlook te onderscheppen; meer dan 200 organisaties getroffen.</p><p>ChipSoft, leverancier van patiëntdossiersoftware aan circa 70% van de Nederlandse ziekenhuizen, werd getroffen door ransomware; elf ziekenhuizen haalden hun patiëntportalen offline.</p><p>Een gefrustreerde beveiligingsonderzoeker publiceerde een exploitcode voor de ongepatchte BlueHammer-kwetsbaarheid in Windows: een TOCTOU-aanval geeft toegang tot de SAM-database en daarmee SYSTEM-rechten.</p><p>Project Glasswing van Anthropic zette Claude Mythos Preview in om autonoom duizenden zero-day kwetsbaarheden te vinden, waaronder een 27 jaar oud OpenBSD-lek en een 16 jaar oud FFmpeg-lek.</p><p>De BKA identificeerde de leiders van de REvil- en GandCrab-ransomwareoperaties; beiden staan op de EU Most Wanted-lijst.</p><p><strong>Evenementen</strong></p><p>14–16 april: Zorg &amp; ICT — Jaarbeurs Utrecht.</p><p>14 april: Identity Management Day 2026 — virtueel, met o.a. Martin Kuppinger en Lalit Choda.</p><p>14 april: Microsoft &amp; Security NL meetup — Inspark, Amstelveen.</p><p>16 april: Global Azure Heroes Community Day — Schuberg Philis, Schiphol Rijk; 12 sprekers, 2 tracks, inclusief BBQ.</p><p>16 april: DIWUG April meetup — ACA IT Solutions, Eindhoven.</p><p>23 april: MC2MC Live – Gone in 60, Secured in One — Golfclub De Kluizen, Aalst (BE); vier sessies over Microsoft Security, Azure en Endpoint Management.</p><p><strong>Productiviteitstip</strong></p><p>De IT Bro's herhalen een productiviteitstip. Windows Search maakt standaard gebruik van Bing... ook voor lokale zoekopdrachten. Dit zorgde afgelopen week voor storingen totdat Microsoft een server-side verandering terugrolde. Schakel dit gedrag uit via Settings, Privacy &amp; Security, Search: zet Let Search apps show results of Bing uit. Zo blijft zoeken beperkt tot je eigen documenten. Tip wederom met dank aan Erwin Derksen.</p><p>De links bij deze shownotes zijn te vinden op <a target="_blank" rel="noopener noreferrer nofollow" href="https://itbros.nl/shows/s06a15">https://itbros.nl/shows/s06a15</a></p>

<p>In aflevering 14 van seizoen 6 van de IT Bro's podcast: Windows Insider-builds van 30 maart, Microsoft's koerswijziging naar native apps, Entra-aankondigingen op de RSA Conference, Noord-Koreaanse supply chain-aanvallen en een actief misbruikte React Server Components-kwetsbaarheid met CVSS 10.0.</p><p><strong>Nieuws</strong></p><p>Canary-, Dev- en Beta Channel-builds voor Windows Insiders van 30 maart: Terminal-verbeteringen (REGEX zoeken, 10× snellere scroll), Administrator Protection via Instellingen en NPU-kolommen in Taakbeheer.</p><p>Microsoft bouwt terug naar 100% native Windows 11-apps onder leiding van oude bekende Rudy Huyn. KB5079391 werd teruggetrokken wegens installatiefouten.</p><p>Mary Jo Foley analyseert de bredere malaise bij Microsoft: reorganisaties, koers −30% in Q1, slechts 3% Copilot-adoptie.</p><p>Microsoft beëindigt het vertrouwen in cross-signed drivers: legacy aanvalsvector en beige hardware tegelijk de deur uit.</p><p>Entra op RSA Conference: Shadow AI-detectie, Prompt Injection Protection en Synced Passkeys nu algemeen beschikbaar.</p><p>Google Workspace biedt nu ransomwaredetectie voor Drive GA (AI-gebaseerd, bulk restore via Drive for Desktop v114+) en gastaccounts voor Google Chat.</p><p>Dolby daagt Snapchat wegens AV1-patenten. De royaltyvrije toekomst van de codec staat ter discussie.</p><p>Met Microsoft Foundry Local kun je AI-modellen volledig offline draaien op eigen hardware, gratis en zonder Azure-abonnement.</p><p>Anthropic lekte per ongeluk interne broncode van Claude Code. Dit is het tweede incident bij Anthropic in één week...</p><p>OpenClaw veroorzaakt chaos in China (daar bekend als "De Kreeft"). De Chinese overheid geeft officiële waarschuwingen.</p><p><strong>Informatiebeveiligingsupdate</strong></p><p>TeamPCP (Noord-Korea/UNC1069) comprimeerde LiteLLM (PyPI 1.82.7/1.82.8) en Axios via supply chain-aanvallen. Gestolen: SSH-sleutels, cloud credentials, Kubernetes-tokens en CI/CD secrets. Roteer direct alle aanmeldgegevens.</p><p>React2Shell (CVE-2025-55182, CVSS 10.0, en door de IT Bro's reeds besproken vanaf S05A42), wordt inmiddels actief misbruikt door Chinese en Iraanse staatsactoren. Update React Server Components naar versie 19.2.3.</p><p><strong>Evenementen</strong></p><p>Microsoft AI Tour — 8 april, Jaarbeurs Utrecht</p><p>DuPSUG Spring 2026 — 8 april 's avonds, Rubicon Leusden</p><p>State of the Open Home — 8 april 's avonds, Tivoli Vredenburg Utrecht</p><p>Identity Management Day 2026 — 14 april, virtueel</p><p>Microsoft &amp; Security NL — 14 april 's avonds, Inspark Amstelveen</p><p>Zorg &amp; ICT — 14–16 april, Jaarbeurs Utrecht</p><p>Azure Heroes Community Day 2026 — 16 april, Schuberg Philis Schiphol Rijk</p><p>DIWUG April Meetup — 16 april 's avonds, ACA IT Solutions Eindhoven</p><p><strong>Productiviteitstip</strong></p><p>ZoomIt (Sysinternals) heeft nieuwe functies, ontwikkeld met AI-assisted coding door Mark Russinovich:</p><p>Webcam-overlay (cirkel of rechthoek) in schermopnames, en hiervan kun je ook meerdere segmenten samenvoegen</p><p>Live Draw, waarmee je kunt tekenen op een live uitvergroot beeld</p><p>Link bij de shownotes: <a target="_blank" rel="noopener noreferrer nofollow" href="http://itbros.nl/shows/s06a14/">itbros.nl/shows/s06a14/</a></p>

<p>Raymond en Sander nemen een podcast-aflevering op vanuit de Microsoft-campus in Redmond, waar ze een week lang de laatste Microsoft-ontwikkelingen van dichtbij meemaakten.</p><p><strong>Nieuws</strong></p><p>De Windows Insider-builds van 20 maart bevatten Explorer-stabiliteitsverbeteringen, een vernieuwde Feedback Hub en Bluetooth LE audio-uitbreidingen. Microsoft belooft minder Copilot-en meer focus op gebruikerswensen. External MFA in Microsoft Entra ID is na jaren weer algemeen beschikbaar. Bijna de helft van VMware-klanten plant afbouw vóór 2028, terwijl Broadcom de prijzen dienovereenkomstig ophoogt.</p><p><strong>AI-stuk</strong></p><p>GitHub gebruikt Copilot-code standaard als AI-trainingsdata: opt-out in plaats van opt-in… OpenAI werkt aan een alles-in-één desktop-app die ChatGPT, browser en Codex combineert. Een rechter oordeelde dat de Amerikaanse overheid haar banden met Anthropic niet mag verbreken.</p><p><strong>Informatiebeveiligingsupdate</strong></p><p>De DarkSword iOS-exploit maakte volledige iPhone-overname via één websitebezoek mogelijk — Apple bracht updates uit voor iOS en macOS. Ajax lekte persoonsgegevens van supporters en verzweeg bovendien een omvangrijk lek uit 2017. Het Ministerie van Financiën blokkeerde systemen na een digitale inbraak. De scanner Trivy is gecompromitteerd via een supply chain-aanval met CanisterWorm in 47 npm-pakketten.</p><p><strong>Evenementen</strong></p><p>Workplace Ninja User Group NL — woensdag 1 april, Unica ICT Solutions, Hoevelaken</p><p>Microsoft AI Tour — woensdag 8 april, Jaarbeurs Utrecht</p><p><strong>Productiviteitstip</strong></p><p>Wel aangekondigd, maar toch geen productiviteitstip deze week. De IT Bro’s geven de luisteraars drie minuten van hun tijd terug..</p><p></p><p>De links bij deze shownotes zijn te vinden op https://itbros.nl/shows/s06a13</p>

<p> Raymond en Sander draaien deze week de uncut versie, want de MVP Summit in Redmond wacht. Op het menu: nieuwe Windows Insider-builds, Entra Passkeys in preview, en een reeks datalekken die dichterbij huis zijn dan comfortabel voelt.</p><p><strong>Nieuws</strong></p><p>De Canary, Dev, Beta en Release Preview Channels leverden deze week Policy-Based Removal voor MSIX-apps via Group Policy, spraaktypen bij bestandsnamen hernoemen, Point-in-time restore-dialoog en Narrator met AI-afbeeldingsbeschrijvingen op Copilot+ PC's. Microsoft Entra Passkeys voor Windows Hello gaan in public preview — ook voor niet-gejoinde BYOD-apparaten. De native Copilot-app maakt per versie 146 plaats voor een PWA. Hotpatch wordt via Autopatch standaard ingeschakeld per mei 2026. De MacBook Neo is de best repareerbare MacBook in 14 jaar. Chrome arriveert op ARM64 Linux in Q2 2026.</p><p><strong>Informatiebeveiligingsupdate</strong></p><p>CVE-2026-32746 in Telnetd scoort CVSS 9.8 — root RCE zonder authenticatie, patch verwacht vóór 1 april. Schakel Telnet uit en blokkeer poort 23. De Stryker-cyberaanval toont hoe gestolen admin-credentials plus remote wipe 200.000 apparaten in 79 landen schoonveegden — zonder geavanceerde malware. Odido bewaarde klantgegevens jaren te lang en informeerde tienduizenden oud-klanten onvoldoende. Via een ClickFix-aanval verloor gemeente Epe 800 GB. De JIO werd gehackt via Citrix NetScaler — omvang onbekend door gebrekkige logging. Verder: waarschuwingen voor malafide recruiter-repositories en nep-cv's gericht op HR-medewerkers.</p><p><strong>Evenementen</strong></p><p>Microsoft AI Tour – 26 maart, Brussels Expo (gratis) | Dutch Data Security &amp; Compliance Meetup – 27 maart, Rubicon, Leusden | Workplace Ninja User Group NL – 1 april, Unica ICT Solutions, Hoevelaken</p><p><strong>Productiviteitstip</strong></p><p>Raymond pakt slim in voor Redmond: Vacbird vacuümzakken met USB-C mini-stofzuiger comprimeren kleding tot een compact, hard pakket — ook bruikbaar voor vuile was onderweg.</p><p>De links bij de shownotes zijn te vinden op <a target="_blank" rel="noopener noreferrer nofollow" href="https://itbros.nl/shows/s06a12/">https://itbros.nl/shows/s06a12/</a></p>