B. L. O. G.
Belangrijke Literatuur, Onze Gezelligheid

 

Zoekresultaten: Beveiliging

Website beveiliging

We weten allemaal dat het (goed) maken van websites een vak apart is. Het bijhouden en beschermen hiervan vereist echter weer een andere vorm van expertise. Maar, met logisch nadenken kom je al een heel eind.

 

DNS: SPF records

In het vorige artikel hebben we de meest gangbare DNS records besproken. A-, MX- en CNAME-records verzorgen het grootste gedeelte van de werking van domeinnamen. Daarnaast zijn er TXT-records, waarin veel verschillende soorten informatie in kan worden opgeslagen, zoals SPF-records. SPF-records zijn een veel gebruikte tool waarmee voorkomen wordt dat door u verzonden e-mails bij de ontvanger in de spamfolder terecht komen.

 

ImageMagick updaten

Wanneer je met websites werkt, gebruik je plaatjes. Dat is ook niet zo vreemd, want volgens het bekende gezegde scheelt dat natuurlijk een hoop typewerk. In het geval van foto’s en afbeeldingen op websites, wordt hier vaak gebruik gemaakt van ImageMagick (of de PHP module iMagick) om het bewerken hiervan mogelijk te maken.

 

WordPress beveiliging

WordPress is in de afgelopen jaren uitgegroeid tot een stukje software wat ongeveer de helft van alle websites op het internet mogelijk maakt. Het CMS is gemakkelijk te installeren, te personaliseren en uit te breiden, wat allemaal factoren zijn welke de populariteit alleen maar vergroten.

 

SearchReplaceDB2 waarschuwing

Draai je WordPress-sites op je server? Grote kans dat je dan wel eens gebruik gemaakt hebt van het SearchReplaceDB script van InterconnectIT. Heb je er dan ook aan gedacht om dat script weg te gooien nadat je klaar was? Zo niet, dan heb je waarschijnlijk een probleem.

 

PHPMailer

PHPMailer is een bekend en wijd gebruikt script om het verzenden van e-mails vanuit websites, bijvoorbeeld contactformulieren of bestel-bevestigingen, gemakkelijk mogelijk te maken. Afgelopen december werd bekend dat er een lek in PHPMailer was geslopen, waardoor onbekenden de scripts konden misbruiken om SPAM e-mail mee te verzenden.

 

Phishing ENOM/PSI-USA

Recentelijk zijn er phishing mails in omloop, welke verstuurd worden vanuit de registries ENOM en PSI-USA. Deze waarschuwen u er voor dat ze reeds enkele malen contact hebben geprobeerd te zoeken betreffende misbruik van de domeinnaam en dat deze, bij uitblijven van gepaste actie, over zijn gegaan tot blokkade van de domeinnaam.

 

WordPress beveiligen

WordPress is hartstikke leuk. Nee echt waar, voor heel veel mensen is het een uitkomst. Developers zonder inspiratie, designers zonder technische kennis en gebruikers van alle niveaus. Helaas is dat nu net ook de valkuil. Maar, ook voor hackers is het leuk. En dat vinden wij, als hostingprovider, dan weer niet leuk.

 

Managed vs Unmanaged

Onze VPS-servers komen in twee smaken. Premium en Basic. Naast de duidelijke verschillen in bijvoorbeeld hardware, is er nog een groot verschil tussen deze twee. Onze premium diensten bieden we aan als 'managed', onze basic servers zijn 'unmanaged'. Maar wat is daar nu feitelijk het verschil in?

 

Aanvalluuuh!

Extra beveiliging komt vaak pas ter sprake als het te laat is. Dan pas zie je eigenlijk hoe veel slechterikken er online actief zijn.

 

FileZilla lek

Recentelijk is gebleken dat er downloads van het populaire FTP-programma FileZilla in omloop zijn, welke besmet zijn met een virus. In dit artikel leest u wat u moet doen.

 

Lekken in OS X en iOS

Afgelopen weekend is bekend geworden dat er een ernstig lek in OS X en iOS is ontdekt. Hierdoor zou het mogelijk zijn om ogenschijnlijk versleuteld dataverkeer toch te kunnen lezen. Indien u het slachtoffer bent van misbruik van een dergelijk lek, kunnen bijvoorbeeld gebruikersnaam/wachtwoord combinaties zijn achterhaald.

 

Verouderde Joomla

Een groot gedeelte van de websites welke online gehost worden, worden onderhouden met een CMS, oftewel een Content Management System. Deze CMS-en zijn er veel, allemaal met hun eigen mogelijkheden, plus- en minpunten en aanhang. Eén van de eerste en grootschalig gebruikte CMS-en is Joomla. De eerste stabiele versies verschenen al ruim tien jaar geleden, en in tien jaar tijd hebben de ontwikkelaars natuurlijk niet stil gezeten. Inmiddels zijn ze al bij versie 3.3 en zal de lancering van de 'long term support' versie 3.5 niet lang op zich laten wachten.

 

Linux Permissies

Linux bestandsrechten zijn lastig te begrijpen, omdat er vele misvattingen zijn en niet iedere server hetzelfde omgaat met rechten. Na het lezen van dit artikel, weet je precies hoe het zit.

 

Heartbleed Bug

De afgelopen paar dagen / weken is er flink wat ophef in de IT-wereld. Door een lek in bepaalde versies van encryptie-software OpenSSL, kan belangrijke en gevoelige informatie worden achterhaald van de server. Flexwebhosting hostingservers maken geen gebruik van de specifieke OpenSSL-versies waarin dit lek aanwezig was, uw gegevens zijn dus niet gecomprimiteerd. In dit artikel leggen we uit wat deze 'Heartbleed Bug' nu eigenlijk is.

 

Plesk veiligheidsrisico

Parallels Plesk Panel is een server controlepaneel en biedt een visuele interface om een (hosting) server te beheren. Hier is recentelijk een lek in ontdekt, waardoor derde partijen van buitenaf toegang kunnen krijgen tot de inhoud op uw server. Bestanden en e-mails van uw klanten lopen hierdoor het risico om gestolen te worden. De kans hierop is echter erg klein, omdat hiervoor een geweldige hoeveelheid rekenkracht voor nodig is.

 

Virusscanners getest

We worden links en rechts gebombardeerd met informatie over virusscanners. In de foldertjes van de locale computerdealer, de advertenties langs de websites die we bezoeken, bij het downloaden van een programma... Overal is er wel een leverancier die beweert de beste bescherming te bieden. Dat iedereen gebruik zou moeten maken van een virusscanner is algemeen bekend. Dat dit een noodzaak is, is jammer. Voornamelijk Microsofts besturingssysteem Windows is vaak het doelwit van hackers, regelmatig worden er dan ook nieuwe gaten in de beveiliging ontdekt. En dus wordt een virusscanner bijna verplichte kost. De vraag is nu, welke kiest u?

 

ESYnet geblacklist

Sinds vanmorgen staat één van onze datacentra, ESYnet, op een blacklist. Dit betreft de blacklist aangeleverd door partij UCEProtect. Hierdoor kan het zijn dat u bij het verzenden van e-mail een foutmelding krijgt. In dit artikel meer informatie.

 

Nepfacturen

Sinds enkele maanden krijgen ondernemers in Nederland facturen van 'Domein Host Nederland'. Let op: dit is geen factuur van ons, noch van uw hostingprovider én op deze factuur rust geen betalingsverplichting! Laat u dan ook niet verleiden om te betalen!

 

Virussen

Ik hoor het mijn moeder nog zeggen. "Niet met natte haren naar buiten, dan word je verkouden!" Een virusje meer of minder boeit ons inmiddels niet meer zo. Paracetamolletje hier, dagje rust daar en vol goede moed gaan we er morgen weer voor de volle 100% tegen aan. Maar hoe zit dat met uw computer? Hoe merkt u dat u te maken heeft met een patiënt, wat is het digitale alternatief voor een paracetamol en hoe dient u het toe?

 

Nieuwe spamfiltering

Naar aanleiding van steeds andere technieken welke spammers gebruiken om hun spam e-mail mee te verzenden en de snelheid waartussen overgeschakeld wordt naar nieuwe methodes, heeft Flexwebhosting besloten om het tegenhouden van SPAM e-mail over een andere boeg te gooien. In de strijd tegen spam e-mail zijn we een samenwerking aangegaan met SpamExperts wordt voor al onze shared hostingklanten en reseller-pakketten de e-mail nu ontvangen én verzonden via het SpamExperts anti-spam platform. Hierdoor verandert er wat aan het technische aspect van uw mail-afhandeling, waar u eigenlijk bijzonder weinig van zult merken.

 

Kritieke Joomla upgrade

Eerder dit jaar postten we een artikel over de gevoeligheid voor hacks van verouderde versies van Joomla. Helaas blijkt dat deze gevoeligheid zich niet enkel beperkt tot de oudere versies. Zo ontdekten we vandaag een aantal websites welke misbruikt werden via lekken in de 'nieuwste' release van Joomla.

 

Bad hosting

Onder de naam “Nederland schoon” is door de Politie en het Openbaar ministerie een project gestart om de zogenaamde Bad Hosting in Nederland aan te pakken. Onder Bad Hosting worden onder andere verschillende vormen van cybercrime verstaan zoals de verspreiding van malware, phishing, botnets of kinderporno.

 

SSL certificaat verplicht en Ranking

Een tijdje geleden postten we een artikel over de nieuwe mogelijkheden van SSL certifcaten. Hierbij is het niet langer vereist om een uniek IP adres te hebben om gebruik te kunnen maken van een SSL certificaat voor uw website. Dit scheelt natuurlijk kosten, maar ook in het gemak van het installeren hiervan. Maar nu is de vraag, waarom zou u gebruik willen maken van een SSL certificaat? Uw website werkt toch ook gewoon, via http://uwwebsite.nl? Waarom zou u via https://uwwebsite.nl bereikbaar willen zijn? Om deze vragen goed te kunnen beantwoorden, is een uitleg over SSL misschien handig.

 

Geef terug die site!

In mijn dagelijks leven en werkomgeving kom ik regelmatig situaties tegen waarin mensen zich de haren uit het hoofd trekken. Een van de momenten waarop dit gebeurt, is als er belangrijke bestanden, mappen of instellingen 'uit het niets' zijn veranderd of verdwenen. . Onze eerste vraag op zo'n moment is dan standaard: "Heeft u een back-up?". Vaak voorkomende antwoorden zijn dan, vaak na een aantal seconden stilte: "Nee, die maken jullie toch?", "Nee, want het ging allemaal goed.", "Nee, want ik heb niets gewijzigd.". U ziet de grootste gemene deler in deze antwoorden.

 

Abuse Update

In de laatste paar dagen en weken is er weer een heleboel gebeurd op het internet. Op een paar interessante dingen willen we u graag attenderen.

 

Nepfacturen BE

Eerder dit jaar waarschuwden we u over een partij genaamd Domein Registratie Nederland. Dit bedrijf probeert domeinnamen met andere extensies (bijvoorbeeld een .com of .info) te verkopen aan de houder die de .nl variant van die domeinnaam heeft. Ze melden vaak dat iemand anders interesse heeft in een andere extensie, wat zeer waarschijnlijk niet het geval is.

 

Persoonlijke informatie

Wanneer u iemand anders in de arm neemt om uw website voor u te maken of te beheren, heeft die persoon natuurlijk toegang nodig tot uw website. U moet dan weten wat er precies nodig is om de taak uit te kunnen voeren. Welke informatie kunt u verstrekken, zonder dat de derde partij te veel gegevens van u in handen krijgt?

 

Flash & LastPass

De laatste weken is er veel te doen over de veiligheid van veel gebruikte software. Het betreft hier Adobe’s Flashplayer en het wachtwoord-beheer systeem LastPass.

 

Wordpress beveiligen - firewall

Wat kun je doen om je WordPress website te beschermen? Een firewall is een goede uitkomst. Deze werkt voor jou bij de voordeur en fungeert als een soort bouncer. Want als je hackers buiten houdt, kunnen ze binnen ook geen kwaad doen.

 

Zwarte lijst mee terug naar Spanje

Af en toe kom je in zo'n situatie dat je denkt: hier moet ik wat mee. Wat dat 'wat' dan precies is, is op dat moment vaak niet duidelijk. Maar het is iets en dat blijft je dan bij. In mijn geval gaat het om een uitzonderlijke casus die ik over de afgelopen twee weken heb behandeld en met een goed resultaat heb afgesloten. Het heeft veel leerzame momenten opgeleverd en daar moet je dan zeker wat mee.

 

WordPress beveiligen - anti spam

Niemand houdt van spam. Het is rotzooi en je hebt er niks aan. Oké, wie wil er nu niet z'n drieëntwintigmiljoen euro opstrijken uit de erfenis van de Nigeriaanse prins die toevallig net ergens nog een ver familielid blijkt te zijn? Of een date met een prachtige Russische dame die claimt mijn grootste fan te zijn en me een brief stuurt? Dromen kunnen we allemaal, maar uitkomen gaan die nooit.

 

Google reCaptcha

Op veel verschillende websites word je tegenwoordig gevraagd om even te verifiëren dat je een mens bent. Een groot gedeelte van deze sites maken gebruik van Google's reCaptcha dienst. In dit artikel een stapsgewijze uitleg hoe je zo'n stel sleutels kan bemachtigen.

 

Meltdown/Spectre

De afgelopen week stond de halve wereld weer eens op z'n kop. Door een bepaalde manier van werken, kan er via de processor toegang worden gekregen tot het geheugen. En tja, dat geheugen he. Daar staat dan weer van alles en nog wat in opgeslagen. Wachtwoorden bijvoorbeeld...

 

Oeps

We weten allemaal hoe belangrijk back-ups zijn. Een paar jaar geleden schreven we al eens een artikel hierover, waarna we opeens een toename zagen in het gebruikte aantal MB's op onze back-up servers. Fijn, zo'n wake-up call! Zouden we dat nog een keer kunnen doen?

 

WordPress updaten - belangrijk!

Vorige week werd WordPress versie 4.9.3 uitgebracht. Helaas zat er een klein euvel in: de auto-update functie binnen WordPress zelf werd hiermee uitgeschakeld. Websites op versie 4.9.2 zijn wel automatisch geüpdatet naar 4.9.3, maar zullen niet automatisch verder gaan. Even checken dus en handmatig een update uitvoeren. Zegt het voort!

 

AVG - GDPR

Het zal niemand ontgaan zijn. Op 25 mei dit jaar wordt de WBP vervangen door de AVG en wordt onze privacy vanaf dat moment door Europese richtlijnen bewaakt. Maar, hoe zit dat nu precies? Waar moeten we (extra) op gaan letten?

 

Hosting upgrades

Heeft u opeens last van een mopperend e-mailaccount op uw telefoon of computer? Waarschuwingen over een beveiligde verbinding die het aangeboden certificaat niet accepteert? Dan is dit artikel voor u.

 

Mail_SNI

Onder andere met het oog op de AVG (wie kent hem niet?), wordt het versleutelen van de communicatie van en naar een server steeds belangrijker. Dat geldt dan niet alleen voor websites, maar ook voor e-mail.

 

SSL anno nu

Passende technische en organisatorische maatregelen moeten er voor zorgen dat je voldoet aan allerlei regels. Een SSL-certificaat helpt je daarbij.

 

Privacy

25 Mei 2018. De dag dat alles zou veranderen. Privacy opeens op #1 van ieder bedrijf. Geen slordigheden meer, geen datalekken zonder dat iedereen het zou weten. En een autoriteit die zweepslagen en torenhoge boetes uit mag delen.

 

Internet.nl

De laatste tijd krijgen we regelmatig vragen of opmerkingen over de website Internet.NL. Maar wat doet internet.nl eigenlijk? Wat zeggen ze? Hoe zwaar til je aan de resultaten en klopt de conclusie wel?

 

HTTP headers

HTTPS, dat is nog niet zo simpel als 'even een certificaatje installeren'. Er komt nog het een en ander bij kijken om het helemaal op en top veilig te maken, zo blijkt wel uit de resultaten van SecurityHeaders.io.

 

Bedrog

Je moet het ze nageven. Oplichters en bedriegers blijven creatief en verzinnen nieuwe manieren of passen oude trucjes toe om zichzelf te verrijken.

 

DirectAdmin gebruikersniveaus

Als je net een nieuwe server hebt gekregen, wil je daar natuurlijk zo snel mogelijk mee aan de slag. Misschien heb je nieuwe projecten om mee te beginnen of wil je bestaande gebruikers van een oude naar de nieuwe server verhuizen. Dit is dan precies het moment om even stil te staan bij de structuur van zo’n server.

 

Nog meer misbruik

In het rijtje 'hoe kunnen we misbruik maken van' kwam er recentelijk weer een leuk artikel voorbij op security.nl. De titel van het artikel is 'Advocatenkantoren "gehackt" via verlopen domeinnamen', wat meteen al een aantal haren overeind laat komen.

 

Chrome Update

In de afgelopen maanden is er bij de meest gebruikte browser ter wereld het een en ander veranderd in de browserbalk. En dan met name het welbekende 'groene slotje'.

 

3 redenen waarom jij je server moet (laten) updaten

Want vanaf nu is PHP 7.0 officieel niet meer ondersteund. Dat wil zeggen dat je weer aan de bak mag. Of moet. Of dat je ons aan het werk zet, dat mag ook.