Er werd recent een kwetsbaarheid ontdekt bij drupal. Deze vulnerability omvat een risico op SQL injectie in de core van drupal en wordt gekwoteerd als hoog risico. Indien u gebruik maakt van een drupal versie lager dan 7.32, dient u dringend een patch uit te voeren. Eenvoudigweg een update uitvoeren naar 7.32 is overigens onvoldoende om het risico op hacking weg te nemen.
Meer informatie rond de kwetsbaarheid en hoe deze op te lossen, vindt u op https://www.drupal.org/PSA-2014-003
Gebruikt u drupal als backend CMS systeem onder uw website, dan adviseren we u om dringend na te kijken. U kan ons eventueel consulteren voor verdere informatie of vragen.
Na de recente [Heartbleed-bug] is opnieuw een kwetsbaarheid in SSL gepubliceerd. Het betreft een kwetsbaarheid in een protocol waarmee aanvallers de communicatie tussen een website en haar bezoekers kunnen onderscheppen.
SSL wordt immers gebruikt als versleutelingsmechanisme: door een boodschap te versleutelen met een sleutel die enkel bij de server en de browser van de bezoeker bekend is, kan vertrouwelijke informatie veilig heen en weer worden verstuurd. Van SSL bestaan verschillende versies en in één van de oudere versies (versie 3.0) is nu een vulnerability ontdekt. Aangezien het hier een kwetsbaarheid in het protocol betreft is het overigens onmogelijk om een softwarepatch uit te brengen.
We bekijken vandaag verder hoe hiertegen op te treden en brengen u verder op de hoogte.
We hebben u dit weekend reeds op de hoogte gebracht van telefoonverkopen voor bijv. domeinnamen door een firma uit Nederland die beweert dat iemand anders is geïnteresseerd in uw domeinnaam (in .eu of .com) en ze u hiervan op de hoogte brengen zodat u deze zelf nog kan kopen voor maar liefst 10 jaar. Gezien de reacties van heel wat klanten hierover, wil ik graag nog meegeven dat we hierover Unizo hebben gecontacteerd.
Zij adviseren -indien u hier toch zou op ingegaan zijn- om aangetekend de factuur te protesteren en elke vorm van contract te betwisten omwille van het misleidend karakter van de informatie. Verder raden ze aan om formeel ook klacht in te dienen bij de FOD Economie (http://economie.fgov.be/nl/geschillen/klachten/waar_hoe_klacht_indienen/).
Verder kunnen we van onze klant alleen maar verder aandringen om op uw hoede te zijn ten aanzien van telefonische verkopen en vooral ook ten aanzien van alle types van mails. Malafide personen en organisaties schuwen geen middel om u te misleiden. We ervaren ook meer dan vroeger dat mails die legitiem lijken en afgestemd op uw persoonlijk online profiel zelfs ook malware bevatten of u informatie afhandig proberen te ontfutselen (bv paswoorden).
voorbeelden :
– een mail met een wwetransfer download bestand van een ogenschijnlijk bevriend persoon uit uw facebook of linkedin contacten.
– een gepersonaliseerd mailtje van een schone die u beter wil leren kennen, met persoonlijke data van uzelf in de mail verwerkt.
Klik hier zeker niet op door en verwijder dergelijke mails best zo snel mogelijk.
Heeft u hier vragen over, aarzel niet om ons te contacteren. We excuseren ons alvast omwille van het terugkerend karakter van deze mailings, maar we houden eraan u hiervan regelmatig en snel op de hoogte te brengen. U kan dergelijke informatie eventueel ook volgen op onze vernieuwde website www.siohosting.be of twitter account www.twitter.com/siohosting.
We krijgen recent een fenomeen waarbij onze klanten telefonisch worden benaderd door een firma uit Nederland met de boodschap dat hun domeinnaam met een andere extensie (bijvoorbeeld .com of .eu) zou worden aangekocht door een klant van hen. Vriendelijk als ze zijn bieden ze u aan om u een soort voorkooprecht te verlenen voor een periode van ettelijke jaren zodat anderen deze niet zouden kunnen kopen.
Dit betreft uiteraard een leugen met als doel u te doen kopen. We adviseren dan ook uitdrukkelijk om daar NIET op in te gaan. Op zich is er niets mis mee dat deze firma domeinnamen wenst te verkopen, maar het is schrijnend dat men dit doet op een dergelijke manier.
Mocht u door deze firma benaderd worden of reeds benaderd zijn, kan u ons dat gerust laten weten zodat we gepast kunnen reageren. Dit geldt ook mocht u interesse hebben om een domeinnaam in een andere extensie te registreren. Uiteraard kan u dat via onze diensten doen aan een correcte prijs en we adviseren u dan meteen correct of dit zinvol is.