NIEUWS EN UPDATES

Update algemene voorwaarden

Portfolio Brinkman IT WebdesignDe tijd staat niet stil, zeker niet in de wereld van de ICT en al helemaal niet in de ‘internet-wereld’. Dat betekent dat wij ook van tijd tot tijd onze voorwaarden moeten bijwerken.

De Algemene Voorwaarden oftewel leveringsvoorwaarden van onze diensten zijn daarom bijgewerkt. De wijzigingen zijn minimaal en in essentie zijn ze gelijk gebleven aan de voorwaarden zoals we die al jaren hanteren.

WIJZIGINGEN
De wijzigingen zijn gemarkeerd in de voet van het document.

De belangrijkste wijzigingen zijn

  • de voorwaarden voor particulieren (maandelijkse opzegbaarheid abonnement) zijn opgenomen in onze voorwaarden. Voorheen was dit een aparte bijlage;
  • de backup-procedure is gewijzigd: door de toepassing van andere schijf-setups is deze anders geworden. Dit heeft voor clienten geen gevolgen.

U kunt de Leveringsvoorwaarden van BrinkhostDotCom hier inzien (PDF-formaat).

Exim mailserver update (kritieke fout)

Naar ons vandaag bekend werd is er een ernstige kwetsbaarheid in de oudere versies van EXIM die inmiddels verholpen is. Het mailprogramma EXIM wordt op al onze servers gebruikt. 

De ontwikkelaars van Exim hebben een ernstige kwetsbaarheid verholpen. De kwetsbaarheid bevindt zich in de wijze waarop TLS Handshakes worden verwerkt en is onafhankelijk van de onderliggende TLS/SSL implementatie. Misbruik van de kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met root/systeemrechten (Nationaal Cyber Security Centrum).

Van onze colocator kregen wij bericht dat Exim een kritische fout bevatte. Wij hebben daarom vandaag een update gedaan van EXIM op onze servers. Dit kan tot een korte onderbreking hebben geleid van hooguit een paar minuten.

Update Zuidhorn.NU (Regionaal Nieuws Westerkwartier, Groningen)

website zuidhorn.nu regionaal nieuwsDe website Zuidhorn.nu, met regionaal nieuws uit de voormalige gemeente Zuidhorn en het Westerkwartier, is een inititiatief van Brinkman.IT.

De website is sinds 2007 online, eerst onder de naam zuidhorn.net, en voorziet duizenden bezoekers van informatie en nieuws.

Eén miljoen bezoekers
Sinds de ingebruikname zijn er meer dan één miljoen bezoekers op de website geweest (2015).

We hebben de site indertijd gestart met Joomla als CMS en het is later overgezet naar WordPress. Nog steeds wordt gebruik gemaakt van WordPress. Vandaag is de website, niet voor het eerst, voorzien van een nieuw theme, waardoor de website weer sneller is en ook veel beter werkt op mobiele telefoons (smartphones) en tablets.

Gratis
De trend van steeds meer nieuwssites is dat je moet betalen voor het nieuws dat je wilt lezen. Een betaalmuur of limitering in het aantal artikelen dat gelezen mag worden zul je op zuidhorn.nu niet aantreffen. Zelfs geen advertenties(!) omdat wij deze dienst graag gratis en voor iedereen in onze regio willen aanbieden. Zowel voor degeen die nieuws wil aanbieden als degeen die nieuws wil lezen.

De website is te vinden op: https://www.zuidhorn.nu/

 

Vijf tips en trucs voor Facebook Marketing

Weg met die Facebook “like” knop op je website!

Een knop op je website met directe koppeling naar bijvoorbeeld je Facebook account (social plugins) maakt je verantwoordelijk voor de verzameling van data door het bedrijf waarmee je koppelt. Met andere woorden: een Facebook “like” button op je website plaatsen betekent dat je, volgens de rechter, aansprakelijk bent voor de data die Facebook verzamelt via je site.

Op Tweakers valt te lezen dat de hoogste EU-rechter bepaald heeft dat je als bedrijf aansprakelijk gesteld kunt worden voor het gedrag van Google en Facebook wanneer zij de privacy van je bezoekers schenden:

De website-beheerder die een plug-in van een derde partij op zijn site zet waarmee persoonsgegevens van de bezoeker worden verzameld en doorgezonden, is hiervoor medeverantwoordelijk. Dat stelt de hoogste EU-rechter. Met dit oordeel volgt het Hof van Justitie het eerdere advies van Michal Bobek, de advocaat-generaal bij het Hof. Websites zullen vanaf nu in principe vooraf toestemming moeten vragen aan de bezoekers voordat ze via een plug-in zoals de likeknop van Facebook data mogen verzamelen en dit mogen doorsluizen naar het achterliggende bedrijf van de plug-in.

Social Media buttons facebook google linkedinAangezien het lastig is in te staan voor de data die Facebook verzamelt en wat ze er mee doen overtreden veel websitebeheerders de wetgeving omtrent de privacy. Met de strengere AVG-regels en hoge boetes is dit niet aan te bevelen! Wat het vooral tricky maakt is dat de “like-knop” ook data verzamelt wanneer deze niet aangeklikt wordt. Met andere woorden: tracking van mensen op internet. En dat mag simpelweg niet zonder dat ze er toestemming voor geven.

Hoewel Facebook zelft probeert transparant te zijn over haar dataverzameling is er veel kritiek op. Klik hier voor meer informatie over de privacy-instellingen van Facebook.

Ook in dit geval is namelijk het probleem dat, ondanks dat de gebruiker bij Facebook zelf zijn instellingen kan managen, de website ongevraagd data ‘verzameld’ en doorstuurt. U moet in uw privacy-policy dit helder communiceren. Maar dat is niet afdoende als, voordat mensen dit kunnen lezen of accepteren, er al data verzonden is(!) aan Facebook. Hoewel natuurlijk de gebruiker zelf verantwoordelijk is voor zijn of haar eigen privacy settings, heeft de rechter dus besloten dat in dit geval de website eigenaar verantwoordelijk is.

Weg met die LIKE-buttons!

ICT-jurist Arnoud Engelfriet stelt dan ook onomwonden dat die buttons ‘weg moeten’ van je website. Tenzij je uiteraard netjes mensen toestemming vraagt wanneer ze je site bezoeken. Maar zorg wel dat dat een plugin is, of scripting, die zorgt dat er daadwerkelijk geblokkeerd wordt als mensen ‘nee’ kiezen en niet slechts met een mededeling. Engelfriet:

“het lijkt me nu de hoogste tijd om die like-knopjes (en je andere social sharing plugins) eraf te halen, of op zijn minst achter een toestemmingsknop te zetten. En doe dat alsjeblieft niet met een popup. Een simpele hover met uitleg zoals op deze site werkt prima en is AVG compliant. Wie daarna klikt en de plugin activeert, heeft toestemming voor die verwerking gegeven.”

Lees voor meer informatie verder op Sprout, klik hier.

Share buttons?

Hoe zit het dan met de ‘share’ plugins of buttons? In principe verzamelen die geen data – maar controleer altijd de bijgeleverde documentatie. Een link naar je Facebook, Twitter of Google pagina’s maken (zoals wij onderaan elk artikel en pagina hebben) geeft geen probleem. Die doet niet anders dan mensen doorverwijzen middels een knopje met daarachter een link die pas actief wordt als mensen daar bewust op klikken.

Verbeter de veiligheid van WordPress

Het aantal brute force aanvallen op WordPress websites neemt de laatste tijd weer toe. Ook op ons hostingplatform. Hackers proberen op die manier (door een geautomatiseerde aanvalsgolf op de inlog voor het WordPress dashboard) in te breken op je website.

Dit doen ze niet met een paar pogingen .. maar met honderden, zoniet duizenden, pogingen achter elkaar. Met als gevolg dat je website onbereikbaar kan worden (in het gunstigste geval) of, erger, dat men er in slaagt in te breken.

Er zijn héél veel veiligheidsmaatregelen die je kunt én moet nemen.

Bijvoorbeeld:
– limiteren inlogpogingen;
– géén standaard inlog naam en wachtwoord;
– moeilijk wachtwoord voor de database-verbinding;
– installatie van een goede veiligheidsplugin (Wordfence bijvoorbeeld).

CODE EDITOR
Eénmaal ingebroken is één van de dingen die ze vrijwel direct proberen: code aan je website toevoegen. In het Worpress dashboard is dat helaas vrij eenvoudig met de editor die ook toegang geeft tot de code van je programma en thema’s. Het is aan te raden dit uit te zetten bij een live website (want het is onwaarschijnlijk dat je dit nodig hebt en in die gevallen kun je het weer tijdelijk aan zetten). Dit kan heel eenvoudig.

Ga naar het bestand wp-config.php en voeg deze regel toe:

define( 'DISALLOW_FILE_EDIT', true );

voor de regel

/* That's all, stop editing! Happy blogging. */.

Daarmee wordt de toegang tot de code editor geblokkeerd.

Geen idee of je website wel veilig is en/of hoe dit te doen? Geen tijd? Neem even contact met ons op. Wij regelen het graag voor je.

Nieuwe website Gedeelde Zorg

Brinkman.IT heeft voor zorgverlener Gedeelde Zorg een vernieuwde website opgeleverd die voldoet aan de AVG-eisen en voorzien van een moderne uitstraling en CMS.

Voor Gedeelde Zorg hebben we de afgelopen tijd een nieuwe website, in overleg met de zorgverlener, gemaakt. Dit omdat de site niet alleen aan onderhoud toe was maar ook omdat deze aan de eisen van deze tijd moest voldoen. Denk aan: SSL, AVG-eisen, modernere uitstraling en uiteraard geschikt voor het gebruik op mobiele apparaten.

De website is grotendeels gebaseerd op de oude site omdat cliënten niet geconfronteerd moeten worden met een website waar ze opeens niet meer eenvoudig de informatie kunnen terug vinden. Binnenkort wordt de website inhoudelijk nog verder bijgewerkt en geupdate.

Voor het CMS is gekozen voor WordPress.

Website: https://www.gedeeldezorg.nl/

 

Netflix ontdekt ernstige fout in FreeBSD en Linux

 

Dat Netflix niet alleen goed is voor goedkoop films streamen blijkt!

Onderzoekers van streamingdienst Netflix hebben in de kernels van FreeBSD en Linux meerdere kwetsbaarheden ontdekt waardoor een aanvaller op afstand een denial of service kan veroorzaken. Het gaat in totaal om vier beveiligingslekken die betrekking hebben op de minimum segment size (MSS) en het TCP Selective Acknowledgement (SACK) mechanisme. – SecurityNL.

Inmiddels wordt door ontwikkelaars hard gewerkt aan patches en worden deze ook vrijgegeven en geïnstalleerd. Voor technische details zie het security bulletin op GitHub of lees verder op SecurityNL. Voor onze shared-hosting systemen geldt dat middels automatische updates deze worden bijgewerkt.

Netflix gebruikt wereldwijd een groot aantal servers voor het streamen van films naar haar gebruikers. Deze servers draaien grotendeels op FreeBSD en Linux.

 

Vijf miljoen downloads WordPress Klassieke Editor

De introductie van WordPress Gutenberg is niet zonder slag of stoot gegaan. Er waren veel tegenstanders en gebruikers klaagden steen en been over de nieuwe editor van WordPress. En nog steeds. Als alternatief biedt WordPress de ‘Classic Editor’ aan (Klassieke Editor). Deze editor is inmiddels vijf miljoen keer gedownload door gebruikers.

Daarnaast zijn er nog veel andere alternatieven. Eén van onze persoonlijke favorieten is Disable Gutenberg. Hiervan zijn er inmiddels ruim 300.000 gedownload.

Van de nieuwe WordPress versie, met Gutenberg, zijn er op dit moment ca. 14,5 miljoen kopieën gedownload (klik hier voor huidige status). Aangenomen dat dit aktieve installaties zijn dan is dat nog niet de helft van alle WordPress websites (sites op WordPress.com niet meegerekend). Van deze 14,5 miljoen installaties zijn dus ruim vijf miljoen voorzien van de “Klassieke Editor” (ca. 35%).

MENSEN BLIJVEN OUDE VERSIE GEBRUIKEN
Daarnaast blijven veel mensen de oude versie van WordPress gebruiken en upgraden niet naar versie 5.x. Uit vrees dat, bijvoorbeeld, hun thema niet meer zal werken of bepaalde plugins.

Een vrees die niet geheel ongegrond is. Zo waren wij vandaag enkele uren bezig een website van de grond af opnieuw op te bouwen omdat na de upgrade naar versie 5.2 een plugin die veelvuldig gebruikt werd niet meer werkte (die onder versie 5.1 nog wél werkte overigens) en ook de site-builder die gebruikt werd er de brui aan gaf… Toch is updaten naar de nieuwe versie, ondanks het vele werk dat er achterweg kan komen, wel raadzaam – al was het alleen al omdat deze nieuwe versie bugfixes bevat.

Natuurlijk kun je de plugin makers de schuld geven. Of de makers van thema’s. Immers, zij gaan niet mee in de nieuwe ontwikkelingen. Maar feit is ook dat de core code van WordPress is geraakt door Gutenberg. Want het is niet alleen een nieuwe editor maar er worden ‘onder de motorkap’ meer zaken veranderd.

MOET IK MIJ ZORGEN MAKEN?
Moet u zich zorgen maken hier over? Ja en nee. Gebruikt U oude plugins die slechts mondjesmaat of zelfs helemaal niet geupdate worden dan kan de website ‘breken’. Maar dat was sowieso op een dag gebeurd wanneer u oude theme’s en plugins blijft gebruiken. De software van uw website up to date houden is nu eenmaal een must.

Wilt u WordPress blijven gebruiken, en waarom ook niet want het is een geweldig platform, dan kunt u upgraden naar versie 5.x –dat is zeker aan te raden!– maar hou er rekening mee dat er nawerk kan zijn van de upgrade. Dus éérst een backup maken!

ALTERNATIEF
En ander alternatief, als u nog steeds versie 4.9.x gebruikt, is switchen naar ClassicPress. Onze ervaringen tot nu toe  met deze fork van WordPress zijn uitstekend te noemen.

Afbeelding statistieken/bron:
Simply Computing (Twitter)

 

Verzenden email via SMTPCorp (Parkstad VOF)

Er bereiken ons sinds vandaag klachten van sommige cliënten dat “de email niet meer werkt”. Na onderzoek blijkt dat het hier in alle gevallen gaat om cliënten die gebruik maakten van SMTPCorp voor verzending van email. Dit is een externe maildienst, waar wij géén overeenkomst mee hebben c.q. diensten van afnemen, welke sommige cliënten van Parkstad VOF gebruikten voor email.

Gebruikt u voor email verzending de servers van SMTPCorp, dan dient u ofwel zelf hiervoor een abonnement af te sluiten ofwel

  • als mailserver uw eigen internetprovider gebruiken (voor SMTP);
  • uw eigen domeinnaam instellen als mailserver (zie de “Veelgestelde vragen“)

 

Kritiek lek in vrijwel alle Intel-cpu’s

In nagenoeg alle CPU’s van Intel is (wederom) een kritiek lek opgedoken zo werd door de diverse media gemeld de afgelopen dagen. Ook onze servers zijn voorzien van Intel processoren en daardoor (potentieel) getroffen hierdoor.

Aangezien wij gebruik maken van ‘kernel care’ voor de servers waar wij onze cliënten op hosten zijn deze servers automatisch van updates voorzien. Wel willen we zekerheidshalve de servers op korte termijn een (nachtelijke) reboot geven om er zeker van te zijn dat alle patches goed verwerkt zijn. Dit kan tot een korte downtime van de website(s) leiden.

DEDICATED SERVERS
Voor cliënten met een dedicated server zal een aparte procedure worden gevolgd.

PARKSTAD CLIËNTEN
De servers van (voorheen) Parkstad VOF zijn handmatig van updates voorzien. Ook hiervoor zal binnenkort een geplande reboot worden uitgevoerd.