Tag: software

domeinnaam opheffen cybersecurity datalek phishing

Enorm Datalek NS, Vodafone, Ziggo en Vrienden van Amstel Live

Een datalek bij een softwareleverancier heeft er toe geleid dat de gegevens van honderdduizenden klanten van de NS, Vodafone, Ziggo en Vrienden van Amstel Live op straat liggen.

domeinnaam opheffen cybersecurity datalek phishing

Gegevens anderhalf tot twee miljoen klanten op straat

Het datalek bij een softwareleverancier van marktonderzoeksbureau Blauw treft bij elkaar geteld mogelijk zo’n anderhalf tot twee miljoen mensen volgens de laatste berichten.

Zo’n 3000 klanten van zorgverzekeraar CZ zijn getroffen door het datalek, zo melden diverse media. Bij VodafoneZiggo gaat het met name om persoonsgegevens, zoals de naam en het e-mailadres, van zo’n 700.000 mensen. Volgens marktonderzoeksbureau Blauw betreft het echter slechts “veertien klanten” van het bedrijf die zijn getroffen door het datalek. Bij de NS gaat het om bijna 800.000 mensen en bij de Vrienden van Amstel Live om ruim 20.000 mensen.

Wees alert op verdachte berichten en mails!

Het gaat hier om een enorm datalek en mogelijk dat de komende tijd nog meer klanten van andere bedrijven zullen worden getroffen aangezien marktonderzoeksbureau Blauw (Blauw Research) voor nog veel meer bedrijven werkt.

“Albert Heijn, KPN en Vattenfall, die op de site van Blauw vermeld worden als klant, laten desgevraagd weten niet getroffen te zijn door het datalek. (..) Een woordvoerder van VodafoneZiggo roept klanten op alert te zijn op mails, sms’jes, WhatsApp-berichten of telefoontjes van onbekende afzenders.” (NOS)

Firewall updates shared hosting en reseller servers

Deze week zijn onze shared hosting servers voorzien van extra, nieuwe, software. De software zorgt er voor dat websites op onze servers nog beter beschermd zijn tegen indringers van buitenaf.

De sotware zorgt voor een intelligente beveiliging van websites door requests naar de server te controleren. Met name SQL-injecties en cross-site scripting (XSS) wordt op die manier beter ondervangen. Met andere woorden: websites van onze cliënten profiteren hier met name van.

Anonieme bedreigingen

Aanleiding voor de update waren anonieme bedreigingen aan ons adres met betrekking tot inbraak op websites. De wanna-be hacker claimde middels SQL injecties onze “windows-servers” te hebben overgenomen en dreigde tevens onze data publiek te maken. Aangezien wij geen windows-servers hebben was het ons duidelijk dat er geen sprake van inbraak op onze systemen kon zijn. Na controle door de systeembeheerder op alle shared hosting en reseller servers werden er ook geen sporen van inbraak, virussen of SQL-injecte gevonden op de servers waar wij onze cliënten op hosten.

Better Safe Than Sorry

Echter, onder het motto ‘better safe than sorry’ hebben wij naast de firewall-software, welke wij op alle servers hebben draaien, de beveiliging verder aangescherpt. Naast recente software, regelmatige updates, en (gecontracteerd) regelmatig onderhoud van onze servers hebben wij nu eveneens additionele software toegevoegd welke scant op ondermeer SQL-injecties in websites van cliënten.

Eigen verantwoordelijkheid!

Natuurlijk doen wij er alles aan, zoals U duidelijk zal zijn, om het hostingplatform zo veilig mogelijk te houden. Echter, er is ook een grote verantwoordelijkheid voor U, als cliënt. Houd uw website up to date, uw computer veilig en up-to-date, verander regelmatig uw wachtwoorden (ook voor uw eigen website!). Zeker als U gebruik maakt van bijvoorbeeld Joomla, Drupal, WordPress of andere CMS systemen is het van het grootste belang dat U regelmatig updates uitvoert!

Managed WordPress, automatische updates

Liever geen omkijken naar het beheer van de software van uw website? U kunt dan kiezen voor “managed WordPress” of voor het (aanzetten van) automatische updates van uw software.

Een WordPress onderhoudsabonnement kost slechts € 17,50 (ex BTW) per jaar. Daar is bij inbegrepen:
– monitoring van uw website op kritische updates, direct doorvoeren van kritische updates;
– minimaal één keer per maand controle op WordPress en plugin updates;
– maandelijks bijwerken van plugins en updates van WordPress;
– advisering ingeval er problemen zijn of te verwachten zijn.

Daarnaast kan er, tegen uurtarief, ook additioneel onderhoudswerk worden verricht.

Deze dienst is niet alleen beschikbaar voor cliënten van Brinkman.IT. Ook als U elders hosting afneemt kunt U gebruik maken van deze aanbieding!

Automatische updates worden ondersteund door de Installatron module. U kunt bijvoorbeeld uw Joomla, Drupal e.a. websites automatisch laten bijwerken (minor en security updates).

 

PHP 5.6 en PHP 7.0.x end of life

Alle servers van Brinkman.IT zijn op dit moment voorzien van de meest recente PHP 7-versie. Zoals eerder gemeld zijn PHP 5.6 en 7.0 “End of Life”, met andere woorden: deze worden niet meer ondersteund. Wij hebben vanochtend de laatste server waar nog PHP 7.0.x op stond eveneens bijgewerkt naar PHP 7.2.x.

Wij hebben middels een steekproef een aantal websites gecontroleerd en geen problemen geconstateerd. Mocht u problemen ondervinden welke u niet zelf kunt oplossen, dan kunt u ons hier voor inschakelen. Klik hier om een supportverzoek in te dienen.

LET OP!
Is er een storing in uw website vanwege het gebruiken van verouderde software c.q. programmatuur, dan dient u deze software in principe te updaten en/of vervangen. Wij ondersteunen verouderde software niet meer in verband met de veiligheidsrisico’s die dit met zich meebrengt.