• U bevindt zich op:
  • Home
  • »
  • Nieuws

08-04-2014 SSL beveiligingslek

Via de medi heeft men vandaag kunnen vernemen dat er er een beveiligingslek ontdekt is in de laatste versies van OpenSSL (1.0.1), waarbij het voor een aanvaller mogelijk is om in bezit te komen van versleutelde informatie en de private keys welke voor deze versleuteling gebruikt worden. OpenSSL wordt vooral gebruikt op Linux servers in combinatie met bijvoorbeeld Apache. Hierdoor zijn een groot aantal webservers kwetsbaar.

Wat is er precies aan de hand?

Er zit een fout in de OpenSSL implementatie van de TLDS/DTLS heartbeat extensie (RFC6520) van OpenSSL. Door misbruik te maken van dit lek is het voor een aanvaller mogelijk om geheugen van een server te lezen.

Ook onze servers maken hier gebruik van, echter toen heden nacht deze melding bekend werd is er gelijk door ons de laatste versie geïnstalleerd welke hedennacht uitgebracht is waardoor alle SSL certificaten veilig zijn.

Belangrijke wijziging voor domeinhouders

Het registreren van een domeinnaam klinkt vaak heel eenvoudig. Je vraagt het simpelweg aan bij een partij die je daarvoor hebt gekozen, zoals Roberto webhosting en wij regelen dan dat het domein ook daadwerkelijk actief wordt, zodat je website en/of e-mail met dat domein op het internet beschikbaar is. Maar is dat ook alles wat er is?

Voor de registratie van een domein is meer nodig dan alleen de domeinnaam. Zo is er altijd een persoon of organisatie opgenomen als de houder, en dat is degene die gebruik gaat maken van het domein. Dit is het eerste aanspreekpunt voor alles wat er op het domein aan activiteiten plaatsvindt.

Kort geleden heeft de ICANN (de organisatie die belast is met het beheer over domeinen als .com, .net, .biz, .org, .info, etc.) nieuwe regels vastgesteld voor domeinhouders. Als je nu een domein wilt registreren, iets aanpast of verhuist, dan is het vereist dat het e-mailadres van de houder wordt geverifieerd. Dit zal gebeuren aan de hand van een bevestigingsmail die naar het opgegeven houder-adres wordt verstuurd. Hierin zit een link die gevolgd dient te worden om het e-mailadres te valideren. Indien deze validatie niet gebeurt, zal het domein na ongeveer twee weken worden gedeactiveerd!

Het is daarom van groot belang dat je als houder een geldig e-mailadres opgeeft, waarop je ook daadwerkelijk je mail uitleest. Deze berichten worden om de paar dagen opnieuw verzonden zolang de validatie nog niet is voltooid. Dit geldt overigens alleen voor opgegeven e-mailadressen die nog niet bij de registers bekend zijn.

Heeft u vragen neem dan gerust contact met ons op.

Welk gegevens zijn verplicht op uw website?

Wat moet er nu allemaal op uw ondernemerswebsite staan? De Belastingdienst zorgde onlangs voor de nodige verwarring. Wat moet er nu wel?

Wat wel op site?
Volgens verschillende wetten (zowel afkomstig uit het Burgerlijk Wetboek (BW) als uit de fiscale wetgeving) zijn ondernemers verplicht tal van gegevens op hun website te plaatsen. Het gaat hierbij om:

- de handelsnaam van de onderneming met, indien van toepassing, de rechtsvorm (BV, Vof, maatschap, e.d.)
- de gebruikelijke naam-, adres- en woonplaats-gegevens
- het telefoonnummer
- het faxnummer is nog steeds gebruikelijk
- het e-mailadres
- het nummer van de inschrijving bij de Kamer van Koophandel

Wat ook nog bij een webshop?
Kan er op uw site een product aangeschaft worden (er is dan dus sprake van een webshop), dan moet er nog meer vermeld worden. Denk hierbij aan een omschrijving van het te kopen product en de prijs plus alle bijkomende kosten (denk aan de btw). Ook een uitdrukkelijke verwijzing naar uw algemene voorwaarden en de regeling voor de bedenktijd is verstandig.
De wettelijke regeling rondom de bedenktijd is minimaal 7 werkdagen. Laat u echter na een termijn te vermelden, dan bedraagt die termijn automatisch 3 maanden!

Btw-nummer
In ondernemersland ontstond onlangs de nodige verwarring toen de Belastingdienst op zijn website (abusievelijk) vermeldde dat ondernemers verplicht zijn hun btw-nummer op hun internetsite te vermelden.
Dit bericht is inmiddels gerectificeerd. De Belastingdienst heeft nu schriftelijk bevestigd dat het niet verplicht is om het btw-nummer te vermelden op de website. De Belastingdienst heeft het eerdere nieuwsbericht nu aangepast.
Verder blijven gewoon de regels uit de omzetbelasting gelden voor uw facturen: bij verkoop aan ondernemers is (in verband met de aftrek van voordruk) de vermelding van een btw-nummer wel verplicht, bij verkoop aan particulieren is een btw-nummer op de factuur niet verplicht.

In- of exclusief
Door het vermelden van een btw-nummer op uw site kan uw klant er rekening mee houden dat het bedrag van een bestelling in de meeste gevallen nog verhoogd zal worden met 6 of 21% btw. Vermeld tevens duidelijk op de site of de prijzen in of exclusief zijn, dat voorkomt onaangename verrassingen achteraf!

Levert u alleen aan particulieren vermeld dan de prijzen altijd inclusief BTW

Belgiës lokaal nummer

Door onze sterke groei in België waar men steeds vaker kiest voor Roberto Webhosting hebben wij besloten juist voor die groep een extra service in gebruik te nemen.

Nieuwe service voor al onze Belgische klanten, vanaf heden zijn we via het lokale nummer 02 588 40 48 ook te bereiken.

Ons storingsnummer blijft 0031- 543 53 06 53.

Realtime bescherming

We merken steeds vaker dat klanten het slachtoffer worden van hackers, die inbreken op het hostingpakket van de klant of Malware. De hacker kan verschillende motieven hebben. Soms wordt de website aangepast, of misbruikt de hacker het account om spam of virussen te verspreiden, of om aanvallen uit te voeren op andere websites. Vanaf nu beschermen wij alle klanten gratis met een real-time bescherming hiertegen.

Hackers krijgen toegang tot het hostingpakket via verouderde software – zoals WordPress, Joomla of Drupal – of doordat ze het wachtwoord in handen hebben gekregen via bijvoorbeeld Malware welke op de PC is terecht gekomen.

Lees hier meer over onze Realtime bescherming.

 

 

Hack via Joomla sites mogelijk

veiligheidsupdate

De Nederlandse overheid waarschuwt dat aanvallers actief websites hacken via het open source cms Joomla. Bedrijfssites én sites binnen de overheid zijn al gedefaced.

Het Nationaal Cyber Security Centrum waarschuwt voor een kwetsbaarheid in Joomla die nu actief wordt benut door kwaadwillenden. Het gaat om een gat in een oudere versie van de plugin JCE voor het open source cms (content management system) Joomla. Daarmee zijn defacements uit te voeren, maar ook meer kwaadaardig werk.

Defacements

Dit inbreken op Joomla-installaties gebeurt via de Joomla Content Editor (JCE). Die plug-in geeft kwaadwillenden in versies tot en met 2.0.11 de mogelijkheid om eigen content naar een website te uploaden. Het NCSC waarschuwt dat hierdoor “defacements tot de mogelijkheden behoren”. Op internet is exploitcode beschikbaar om deze kwetsbaarheid uit te buiten, aldus de waarschuwing van het cybersecuritycentrum van het ministerie voor Veiligheid en Justitie.

In Nederland gaat het vooral om het uploaden van andere pagina’s. Dus niet bijvoorbeeld Scripts e.d. Het probleem betreft vooral .nl domeinen, maar ook worden er meldingen gemaakt over hacks bij andere top-level-domeinen.

Indien u Joomla gebruikt raden wij u sterk aan om de laatste software versie te gebruiken alsmede Joomla Content Editor van de laatste versie te voorzien.

Overname Wenters / Winthost

Roberto Webhosting heeft met ingang van 1 januari 2013 alle hosting werkzaamheden van de Stichting Wenters / Winthost over genomen alsmede de naam Winthost.

Stichting Wenters / Winthost
Stichting Wenters / Winthost heeft lange tijd in Winterswijk en wijde omgeving de webhosting en domeinnaam registratie verzorgt voor ruim 200 klanten. Dit deden zij altijd naast hun eigen werkzaamheden.

Echter door de drukke werkzaamheden waren zij niet meer in staat om naast hun werk ook de hosting maximale support en toezicht te geven die hiervoor noodzakelijk is.

Daarom is besloten om met ingang van 1 januari 2013 alle hosting werkzaamheden van de Stichting Wenters over te dragen aan Roberto Webhosting uit Winterswijk. Hierdoor zijn dus alle hosting accounts en domeinnamen onder het beheer van Roberto Webhosting.

Mocht u naar aanleiding van deze informatie nog vragen hebben, dan kunt u een email sturen of telefonisch contact met ons opnemen.

Wijziging verhuizen van .eu domeinnamen

Vanaf 21 november 2012 wijzigt de manier waarop .eu domeinnamen worden verhuisd van de ene naar de andere provider.

Hoe gaat een .eu verhuizing nu?
Als een provider nu een verhuizing van een .eu domeinnaam start, dan wordt er een e-mail verzonden naar de houder van de domeinnaam met daarin een link. De houder dient op de link te klikken om de verhuizing te bevestigen. Helaas was het vaak zo dat deze mail niet aankwam, bijvoorbeeld omdat het e-mail adres niet meer actief was. Daardoor kon de verhuizing niet plaatsvinden.

Hoe gaat een .eu verhuizing vanaf 21 november?
Het verhuizen van een .eu domeinnaam gaat straks net zoals de verhuizing van een .nl domeinnaam. De houder van de .eu domeinnaam dient een autorisatiecode op te vragen bij zijn huidige provider. Met deze code kan de nieuwe provider vervolgens de verhuizing van de .eu domeinnaam indienen. De domeinnaam wordt direct verhuisd.

Hoe ziet de autorisatiecode voor .eu domeinen eruit?
De code is in de vorm van AAAA-BBBB-CCCC-DDDD. Hierbij bestaan de AAAA, BBBB, CCCC en DDDD gedeeltes uit willekeurige letters en cijfers. Een autorisatiecode is 40 dagen geldig nadat deze is gegenereerd.

Wat als de huidige provider de code niet kan/wil afgeven?
Indien de huidige provider de code niet kan of wil afgeven – bijvoorbeeld omdat de provider failliet is gegaan – dan kan de houder van de .eu domeinnaam naar de website van EURid gaan (www.eurid.eu). Hier kan de houder een PDF aanvraagformulier genereren. Nadat deze ondergetekend naar EURid is gestuurd, zal EURid de autorisatiecode naar een e-mail adres naar keuze sturen.

Nieuwe stap in SSL validatieproces

Nieuwe stap in SSL validatieprocesComodo en Symantec maken al gebruik van een “callback” voor het valideren van EV (Extended Validation) SSL-certificaten. Sinds enkele maanden is deze nieuwe stap in SSL validatieproces ook onderdeel van de validatieprocedures voor OV (Organization Validated) SSL-certificaten.

Bij een “callback” neemt de uitgever van het certificaat contact op met de aanvrager, niet vanuit de contactgegevens van de bestelling maar via externe contactgegevens. Denk hierbij aan een telefoon- of faxnummer dat in het telefoonboek of KvK-register is opgenomen. Het toevoegen van deze validatiestap komt voort uit aangescherpte richtlijnen van het CAB-forum – een initiatief van SSL-providers en browsers-ontwikkelaars om de kwaliteit van een SSL-certificaat te waarborgen. Door de validatie vanuit externe bron kan de uitgever er zeker van zijn dat het certificaat daadwerkelijk correct wordt geleverd.

Dit bel-proces zal worden overgeslagen indien een klant een volgend OV certificaat aanvraagt voor dezelfde organisatie. Dan zal er gebruik gemaakt worden van het communicatiekanaal dat tijdens de eerste bestelling geverifieerd is.

Wat is een SSL certificaat

Webserver certificaten beveiligen de verbinding tussen de gebruiker en de webserver, mailserver, of FTP-server. Gegevens kunnen hierdoor veilig worden uitgewisseld, zonder het risico dat deze in handen vallen van derden.
De door Roberto Webhosting verkochte certificaten worden door alle gangbare browsers vertrouwd.

KLPD waarschuwt voor kwalijke mail

Het Korps landelijke politiediensten (KLPD) waarschuwt voor kwalijke spam die schade toe kan brengen aan computers. Er zijn diverse meldingen binnengekomen van computergebruikers die een e-mail ontvingen met daarin een waarschuwing dat er kinderporno op hun computer is aangetroffen.

Het KLPD zal computergebruikers op deze wijze nooit benaderen en adviseert deze mail niet te openen en zeker niet op de link in de e-mail te klikken.

De inhoud van deze mail is kort samengevat:

Het KLPD heeft kinderporno op uw pc ontdekt en in verband daarmee uw pc vergrendeld. Indien u 100 euro betaalt via de link in deze mail door gebruik te maken van U-kash of Pay-Safe zal het KLPD geen verdere actie ondernemen.’

Als de link wordt aangeklikt kan het voorkomen dat de pc niet meer opstart. In een enkel geval is de pc zelfs gecrasht. Computergebruikers die schade hebben opgelopen kunnen op de gebruikelijke wijze aangifte doen bij de politie. Als computergebruikers deze mail krijgen dan hoeft dat niet gemeld te worden bij de politie of 112.

Roberto Webhosting voor Hosting, Domeinnamen en Online werkplekken.

Webhosting | Hosting, Domeinnaam registratie en Online werkplekken met net dat beetje meer service dat u mag verwachten met de nieuwste Cloud technieken.

Roberto Webhosting is een toonaangevend webhosting bedrijf, wij beschikken over een ruime ervaring om u van de beste service te voorzien, met net dat beetje meer service dat u mag verwachten met de nieuwste technieken. Specialist in Domeinnaam registratie U vind ons onder: webhosting , domeinnaam tarieventarieven, online werkplek, domeinnamen registreren, domeinnaam registreren, windows cloud hosting, Logivert Hosting, ssl certificaten.

Contact

Willinkstraat 19
7101 NE Winterswijk (Gld)
Telefoon: 0543 - 53 47 01
Voor België: 02 588 40 48
Telefax: 0543 - 53 47 54

Volg ons online

Top