Wat zijn de MDS CPU-bugs en wat doet Combell eraan?

→ Ga meteen naar de laatste update

Je herinnert je misschien nog dat begin vorig jaar er een heel aantal veiligheidsproblemen zijn gevonden in de processoren van Intel. Helaas hebben gisteravond (dinsdag 14 mei) Nederlandse onderzoekers bekendgemaakt dat ze nieuwe kwetsbaarheden gevonden hebben, opnieuw in de processoren van Intel (genaamd Ridl, Fallout en ZombieLoad). Door deze kwetsbaarheden is het mogelijk om kleine hoeveelheden data te verkrijgen die door de processor verwerkt worden, terwijl deze normaal afgeschermd zouden moeten zijn.

Wat is juist het probleem?

De zogenaamde Microarchitectural Data Sampling oftewel MDS-attacks gebruiken een kwetsbaarheid in het systeem van 'speculative execution'.

Overleeft jouw website DNS Flag Day?

Vanaf DNS Flag Day moeten alle DNS-servers compatibel zijn met de nieuwe EDNS-standaard. Zoniet worden de domeinen waarnaar zij verwijzen onbereikbaar. Waarom die belangrijke stap - en loopt jouw site het gevaar uit de lucht gehaald te worden?

Waarom EDNS noodzakelijk is

Al sinds 1999 wordt er gewerkt aan EDNS (Extension Mechanisms for DNS), een nieuwe standaard die het DNS- protocol meer mogelijkheden biedt. Met EDNS zouden bijvoorbeeld DNS Cookies ingebouwd kunnen worden. En dat zou een hele sprong vooruit zijn in de strijd tegen DDoS aanvallen die gebaseerd zijn op misbruik van het DNS-protocol.

Joomla! 3.9.2 is uit – en Joomla! 4 komt dichterbij!

Er is een nieuwe versie uit van het Joomla! Content Management Systeem. Wat bevat versie 3.9.2 en wat mag je verwachten van de grote sprong voorwaarts, Joomla! 4?

Joomla! 3.9.2: verbeteringen

Het Joomla! Content management systeem is nog altijd het tweede populairste CMS na WordPress. En dankzij de actieve Joomla! Community wordt er hard gewerkt om CMS voortdurend te verbeteren en aan de nieuwste ontwikkelingen op het web aan te passen.

Zo werd op 15 januari 2019 versie 3.9.2 vrijgegeven van het Joomla! CMS. Deze versie bevat geen spectaculaire nieuwigheden - er werden 4 veiligheidskwetsbaarheden hersteld, en een vijftigtal bugs werden opgelost.

WordPress 5.0 is uit met een nieuwe editor. De grootste veranderingen op een rij

Na lang wachten is WordPress 5.0 vandaag eindelijk uitgekomen! In deze nieuwe versie van WordPress zit een nieuwe WordPress-editor, Gutenberg. En dat verandert behoorlijk wat aan de werkwijze, wat een heleboel voordelen met zich meebrengt. Wat is de filosofie achter deze editor, wat zijn de nieuwigheden, en hoe kan je hem installeren?

Gutenberg introduceert volledig aanpasbare building blocks

Wanneer je nu, in je WordPress controlepaneel, een nieuw bericht aanmaakt, dan kom je in de TinyMCE editor terecht, een WYSIWYG editor. What you see is what you get: elke opmaak aan je tekst wordt meteen getoond.

Activeer vanaf nu zelf DNSSEC voor je domeinnaam

De DNS-beveiligingsextensie DNSSEC kan o.a. voorkomen dat internetcriminelen jouw bezoekers ongemerkt omleiden naar nepsites en laat je website ook hoger scoren bij bepaalde keurmerken. Deze bescherming kan je vanaf nu, heel eenvoudig activeren, gewoon in je controlepaneel. Even wat uitleg.

DNSSEC, jouw digitale handtekening

Het Domain Name System (DNS) moeten wij je niet meer voorstellen: het is de grote database die domeinnamen vertaalt naar de IP-adressen die erbij horen. Op zich bevat DNS geen beveiligingsprotocol. Daarom werd een extensie bedacht, DNS Security Extensions of DNSSEC, die een digitale handtekening toevoegt.

Zo wordt voorkomen dat de DNS-data gemanipuleerd of vervalst worden, zoals bv.

Hoe kan je jouw website beschermen tegen DDoS-aanvallen

DDoS-aanvallen kunnen grote economische schade aanrichten en websites volledig platleggen. Wat is een DDoS-aanval eigenlijk, hoe kan je jouw website beschermen tegen DDoS-aanvallen en wat doet Combell hiervoor?

Wat is een DDoS-aanval?

Eerst even uitleggen wat een DoS of Denial of Service-aanval is. Hiermee wordt een situatie bedoeld waarbij een computersysteem niet de dienst kan geven die jij als gebruiker ervan verwacht. Dat kan gebeuren door een onbedoelde fout in een programma, maar meestal heeft men het over situaties waarbij de toegang tot servers, toestellen, diensten, netwerken, applicaties, zelfs specifieke transacties binnen applicaties opzettelijk onmogelijk gemaakt wordt door bijvoorbeeld computerkrakers of activisten.

Beheer voortaan zelf je back-up in je Combell controlepaneel

Combell streeft ernaar om jou zoveel mogelijk de onderdelen en functies van je hosting autonoom te laten beheren. En daarom kan je voortaan ook via je controlepaneel een back-up aanmaken en zelf terugzetten.

Nieuwe functie: back-up & restore

Combell maakte uiteraard altijd al back-ups, maar wat nieuw is, is dat je niet langer aan onze helpdesk hoeft te vragen om een back-up voor je terug te zetten: je kan dit vanaf nu zelf doen. Bovendien kan je de back-up heel gemakkelijk gebruiken of downloaden. Dat is handig om bijvoorbeeld:

  • Zelf een back-up van de back-up te bewaren op een extern medium
  • Een tijdelijke database op te zetten, in een testomgeving
  • Je productiedatabase te herstellen met de back-up die je hebt, ook midden in de nacht!

Let op je contactgegevens bij verhuizen domeinnaam!

Sinds de invoering van de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 is het niet meer toegelaten persoonsgegevens van individuele personen te tonen. Ook niet bij het opvragen van de WHOIS-gegevens. Gegevens van bedrijven en organisaties mogen echter nog wel vermeld worden, zij het in beperkte mate. Dit heeft gevolgen bij de verhuizing van je domeinnaam. Even goed opletten dus!

Opgelet bij de verhuizing van je domeinnaam!

Waarom dit zo belangrijk is? Wel, wanneer je een domeinnaam verhuist naar Combell, worden de WHOIS-gegevens niet meer automatisch meegegeven.

Toch in een phishing-val getrapt? Zo beperk je de schade

Een phishing-val wordt vaak uitgevoerd met heel kunstig opgestelde mails, die haast niet van legitieme mails van een bedrijf te onderscheiden zijn. Zo goed nagemaakt, dat je ondanks je voorzichtigheid, toch op een phishing-poging ingegaan bent. Wat nu?

In ons vorige artikel legden wij je uit wat de bedoeling is die achter een phishing mail steekt, en hoe je die valse e-mail kan herkennen. Ben je desondanks toch in een phishing-val getrapt, dan moet je onmiddellijk maatregelen nemen. Welke, dat hangt ervan af hoe de phishing uitgevoerd werd, en welke gegevens gecompromitteerd werden.

Wat is een phishing mail en hoe herken je deze valse email?

Argeloze gebruikers laten geloven dat zij te doen hebben met een betrouwbare partij en hen zo geld, vertrouwelijke gegevens aftroggelen of met malware bestoken: dat is kort samengevat wat er met 'Phishing' bedoeld wordt. Maar wat steekt erachter, en hoe voorkom je dat je in de val loopt?

Wat is de bedoeling van een phishing mail?

Simpelweg: cybercriminelen maken steeds vaker gebruik van phishing technieken omdat het veel eenvoudiger is om iemand op een link te laten klikken, dan in zijn computer in te breken. De aanvaller doet zich voor als een betrouwbare partij, zelfs iemand die je kent, om je vertrouwen te winnen. 

20 checks voor het lanceren van je website

Ga je binnenkort online met je website? Deze checklist biedt 20 checks die je zou moeten afvinken voordat je jouw website gaat lanceren.

1. Verifieer spelling en grammatica

Zorg dat je al je pagina’s controleert op spelfouten, grammaticafouten en interpunctiefouten. Het oog en de hersenen wennen aan het telkens herlezen van dezelfde tekst, dus is het een goed idee om een externe partij in te huren om het geheel nog eens na te lezen. Dit is vrij betaalbaar en loont de moeite.

2. Beelden. Favicon.

Neem nu opnieuw je pagina’s door en vergelijk de kladversies met de finale pagina’s.

Geen https voor je website? Chrome waarschuwt je bezoekers vanaf juli!

Google komt zijn belofte na en zal binnenkort in zijn Chrome-browser de bezoeker overduidelijk alarmeren wanneer een site geen https-verbinding aanbiedt. Pas dus zo snel mogelijk https toe, en voorkom dat je bezoekers door de alarmbellen afgeschrikt worden!

https: de wortel en de stok

Het is al enkele jaren dat de makers van de populairste browsers inspanningen doen om de webmasters aan te moedigen om met het beveiligde https-protocol te werken. In o.a. ons artikel Drie belangrijke redenen om over te schakelen op https leggen wij de voordelen uit voor gebruiker én websites.