Tag: beveiliging

cybersecurity datalek phishing

Online je mening zeggen heeft consequenties

Online je mening zeggen, vooral via bijvoorbeeld een blog of publieke media als Twitter en Facebook, heeft consequenties.

In mijn geval zorgt dat voor een verhoogde intensiteit van aanvallen op mijn websites. Mijn bedrijfswebsite wordt sowieso regelmatig onder vuur genomen. Maar ook andere websites, waaronder deze, liggen de laatste dagen onder vuur. Los daarvan heeft het voor mij soms ook op ander gebied consequenties in de vorm van dreigende PM-berichten, waaronder doodsbedreiging en haatmail. En dat vanwege berichtjes op een blog over Theologie(!) nota bene.

De meeste hackpogingen op mijn (bedrijfs)website komen niet vanuit Rusland maar de VS, Australië en Duitsland. Een overzichtje van de laatste zevven dagen laat dat zien.

Brinkman IT Webdesign en Webhosting in Groningen

Mijn recente stukje over fakenieuws op mijn privé blog zorgde later op die dag wel voor een kleine “brute force” aanval van ongeveer een uurtje maar voornamelijk uit… Nederland 🙁.

Stone-blind (2022 Release Out Now)
Stone-Blind (Album)

Wat mij al eerder opgevallen was. Het wordt niet bepaald gewaardeerd door sommige partijen als je ‘negatief’ over Baudet, PVV e.d. blogt.

Recent kondigde ik een actie aan op sociale media waarbij ik alle opbrengsten van het laatste album van mijn studio-project doneerde voor de Ukraïne en dat zorgt al dagenlang voor een flinke stijging van inbraakpogingen op de studiowebsite (https://www.zolderstudio.nl/). Vanuit de hele wereld.

Het is duidelijk dat verkeer uit Rusland blokkeren vrijwel zinloos is. Men heeft overal ‘uitvalsbases’. Wat ook duidelijk is, is dat een website niet zonder goede security plugin kan. En natuurlijk een firewall en andere maatregelen (2FA inlog bijvoorbeeld) voor de server en (belangrijke) websites..

Je mening zeggen online..

Online je mening zeggen heeft dus consequenties, maar waarom proberen ze nu juist in te breken op je website dan? Ik ga er vanuit dat het eerste doel waarschijnlijk is om de website “het zwijgen op te leggen” als in: de inhoud er van verwijderen. Een tweede doel kan zijn de website te ‘defacen’ (andere informatie er op zetten) of, als 3e, de website te hacken ten behoeve van criminele activiteiten.

De grootste fout in de beveiliging van je systeem, inclusief een website, is dénken dat de beveiliging goed is. Want, het kan altijd béter! Geen enkele beveiliging is waterdicht. Er is, zeker nu, een ‘cyberoorlog‘ gaande. En die is behoorlijk ongericht; want een website ‘overnemen’ betekent: rekenkracht binnen harken voor een aanval op een ander doel. Daarom ook dat men bijvoorbeeld mensen hun routers en andere IoT apparatuur probeert te hacken om zo middels grote BOT-nets aanvallen te kunnen uitvoeren. Elk schakeltje dat daarin kan bijdragen is meegenomen.

De moraal van dit verhaal? Ik blijf mijn mening zeggen. Hoe dan ook. Maar ben mij er zeer van bewust dat dit riskant kan zijn. Zorg als je (online) actief bent voor een goede beveiliging. Maar ook als je tot de ‘zwijgende meerderheid’ behoort: beveilig je router, beveilig je IoT-apparaten! Want de vraag is niet óf je apparatuur gescand en aangevallen wordt, maar wannéér!

Wordpress

Miljoenen WordPress websites ernstig kwetsbaar. Update nu!

Miljoenen WordPress websites zijn kwetsbaar doordat plugins niet meer bijgewerkt worden en WordPress geen update melding meer geeft over WordPress plugins. Wat te doen hier aan?

Als beta-tester van ClassicPress, gebaseerd op de WordPress 4.9-branch, constateerde ik een “tekortkoming” bij het updaten van plugins. Namelijk: dat plugins niet tonen dat er een update is zodra de plugin is gestopt met ondersteuning voor de WordPress 4.9-branch. Hoewel ik erg gecharmeerd ben van ClassicPress qua idee en het voor een aantal websites ook gebruik gebruik ik voor deze site en mijn bedrijfswebsite WordPress.

Normaliter wordt er in het WordPress dashboard, waar je de website beheert, een melding gedaan dat er een update beschikbaar is voor een plugin en bij de plugin zelf zie je dat ook.

 

Wordpress Plugins Update beschikbaar

 

Veel mensen zijn hier laks in overigens. Maar in elk geval wordt je gewaarschuwd.

Zodra echter ontwikkelaars van WordPress plugins overgaan naar het ondersteunen van alleen nog maar WordPress 5+ wordt er géén melding meer gedaan van updates. Immers: die zijn er ook niet (meer) voor de 4.9.x en oudere versies? Je hebt daardoor effectief een “abandoned” (een “verstoten” of “weeskind”) plugin in je WordPress website. En dat veroorzaakt een beveiligingsprobleem op termijn. Soms zelfs op heel korte termijn.

Een bekend voorbeeld hiervan is het ontzettend populaire ContactForm7, een plugin waarmee je contactformulieren op je website kunt toevoegen. Deze ondersteunt alleen nog WordPress 5.x-versies.

Ik dacht in eerste instantie dat de constatering die ik deed bij het testen het een tekortkoming (of ‘bug’) in ClassicPress was. Dit bleek niet het geval te zijn!

Voor de meeste ClassicPress-gebruikers is het niet zo’n probleem want ze gebruiken veelal alternatieve plugins of plugins speciaal voor ClassicPress. Maar voor gebruikers van verouderde WordPress installaties, en dat zijn er volgens de cijfers tientallen miljoenen(!), is het een enorm probleem zonder dat ze het weten en er wordt ook helemaal niets aan gedaan door de ontwikkelaars van de plugins en WordPress zelf.

Dit probleem heeft potentieel grote consequenties. Het is niet de vraag óf maar wannéér we straks de eerste grote exploit zullen zien van één of meerdere plugins die op honderdduizenden zoniet miljoenen sites in gebruik is.

Geen WordPress plugin updates

Het probleem wordt veroorzaakt doordat het WordPress update mechanisme ‘by design’ zo ontworpen is dat updates niet standaard geport worden naar oudere versies (dat is ondoenlijk) en ontwikkelaars van plugins vaak alleen de nieuwste versie ondersteunen.

In dit artikel de oorzaak en de mogelijk ernstige gevolgen hiervan voor veel websites, wereldwijd, die WordPress en ClassicPress gebruiken. Mogelijk ook úw website!

Lees hier verder voor meer details en uitleg.

Rudy's Krabbels | cyber security 2765707 1280

Er zit een slot op mijn site

Het kan natuurlijk niet, een blog van iemand die een hosting bedrijf heeft zonder SSL. Niet dat er veel spannends gebeurt op deze site. Ik verzamel geen data en verwerk geen gegevens. Ik deel slechts informatie. Maar toch belangrijk tegenwoordig. Al was het alleen al vanwege het beleid van Google ten opzichte van sites zónder SSL-slotje.

Daarnaast markeren Firefox (de browser die ik zelf gebruik want: de meest veilige) en Chrome tegenwoordig websites als “onveilig” (..) als ze geen SSL hebben. Dus ook op deze site een “Groen Slot”!

WAT IS SSL?

Kort samengevat is SSL een methode van versleuteling van informatie. Zit er een SSL-slotje op een website, dan wordt het verkeer tussen de website en uw computer versleuteld over de verbinding doorgegeven. Met als prettige bijkomstigheid, náást dat u zeker weet dat u met de site een beveiligde website bezoekt, dat uw interactie met deze website niet door onbevoegden kan worden ‘afgekeken’. Dat betekent niet dat u anoniem verbinding legt met deze pagina’s. Maak u geen illusies. Niemand is anoniem op internet. Zelfs niet wanneer je in “private modus” surft.

PRIVACY VERKLARING?

Veel websites hebben tegenwoordig ook een privacy-verklaring. Ik heb dat voor deze, en mijn andere blog, niet. Reden is simpel: ik verwerk geen data via deze site. En daarnaast is het een particuliere website. Dus begin ik er niet aan om “voor spek en bonen” zo’n heel verhaal op te stellen voor bezoekers die het vervolgens niet lezen..

Deze website is uiteraard gehost op een server van mijn bedrijf. Wil je de privacy-verklaring van mijn bedrijf lezen klik dan hier. Heb je interesse in veilige, stabiele, hosting en/of domeinregistratie? Kijk dan eens op https://www.brinkman.it. Naast hosting lever ik met mijn bedrijf ook (gratis) SSL-certificaten bij websites!

Rudy's Krabbels | hard 37122 640

Privacy lekken in externe schijven (NAS)

hard-37122_640Deze week had AVRO-TROS een uitstekend item over de privacy lekken die mensen, vaak onbewust, in hun eigen thuisnetwerk hebben (kijk hier de uitzending terug). Eerder al maakten diverse online media hier ook al melding van.

Heel veel mensen hebben een “NAS” thuis, en zonder het te beseffen staat deze “open” voor iedereen. Weet je iemand’s ip-adres (en da’s niet zo moeilijk te achterhalen) dan kan je via anonieme ftp of zelfs via een webbrowser toegang krijgen tot iemand’s complete privé collectie aan backup-bestanden.

Wij hebben ook een NAS thuis. Ik vind het een onontbeerlijk apparaat in een woning met computers, laptops, en veel data (bedrijf, schoolgaande kinderen). Belangrijke spullen gaan op “de bewaarmap”. Foto’s, video, verslagen, enzovoorts. Alles wat je niet kwijt wilt.

Wachtwoord instellen

Bij installatie van onze NAS was het éérste wat ik moest doen: het wachtwoord aanpassen. Althans, dat wordt aangeraden in de handleiding. Maar hè, wat lastig.. een wachtwoord onthouden. Of niet? Nou, het is een kleine prijs die je betaalt! Zet een wachtwoord!

Heb je dat nog niet gedaan, doe het alsnog. Google even op beveiliging NAS (klik hier) en eventueel het model en type er bij dat je gebruikt, stel het in en klaar. Zodat niemand meer ongevraagd bij je spulletjes kan.

Blokkeer externe toegang

Ook via je router (die de internet verbinding regelt) kun je beveiliging toepassen.

  • log in op je router (zie informatie internet provider);
  • stel netwerk toegang zodanig in dat verkeer van buiten het “LAN” (je eigen netwerk) geen toegang heeft tot je NAS

Schermvoorbeeld:

nas veilig 3

Vul bij het vakje MAC Addresses het MAC adres in van je NAS en klik op [Add MAC Address]. Vanaf nu kan niemand meer via internet bij je NAS.

Inderdaad — dit heeft één nadeel: je kunt zelf ook niet meer ‘van buiten af’ bij je NAS. Dat is een offer dat ik persoonlijk graag breng. Want daar was het immers om begonnen.

Testen

Even testen of het werk? Via je browser het ip-adres van je NAS intikken en/of via FTP proberen aan te melden er op. Onderstaande zou het resultaat moeten zijn!

Misschien niet 100% waterproof. Maar, laten we wel zijn: als er iets op slot zit, gaat de inbreker liever verder naar een volgende ‘deur’ de gewoon open staat dan dat hij of zij moeite gaat doen om in te breken.

Aanmelden via Browser. Standaard wachtwoord moet een foutmelding geven:

nas veilig

Aanmelden via FTP. Een ‘anonieme’ gebruiker moet niets zien:

nas veilig 2

De moraal… ?

“RTFM” (Read The Fantastic Manual) vóórdat u een apparaat aansluit op een netwerk dat verbinding maakt met “de boze buitenwereld” die internet heet.

 

 

GeoIP - Wie wil er inloggen op mij website?

Knock-Knock, wie is daar?

Je website beveiligen, is dat nou wel nodig? Nou,.. toch wel. Op zijn minst is het handig gebruik te maken van wisselende wachtwoorden per website waarvan je gebruik maakt. Zo is het bijvoorbeeld niet handig om je gebruikersnaam en wachtwoord voor bijv. MarktPlaza (een gratis advertentiesite, en ja als u daar op de link klikt krijg ik ‘credits’ van ze, mooie wereld is het toch hè? 🙂 ) identiek te laten zijn aan je Facebook of WordPress log-in gegevens.

U zult wellicht denken: “Ja, dat weten we nu wel, maar ik heb nog nooit gemerkt dat dat een probleem was”. Nee, meestal is het geen probleem. Maar als je zoals ik regelmatig kijkt naar wie er probeert in te loggen op je website en dus “knock-knock” doet op je login-link dan zie je soms ip-adressen en locaties waarvan je denkt: “Wat moet die op mijn WordPress login pagina?”….

Zoals bijv. deze meneer/mevrouw of script.. en zo zijn er dagelijks honderden, bij sommige sites wel duizenden, inlogpogingen. En, als je site niet up-to-date is qua software (bijvoorbeeld hele oude Joomla-installaties) dan kan het maar zo gebeuren dat je website ‘ge-defaced’ wordt.

GeoIP - Wie wil er inloggen op mij website?

Nu maak ik mij geen illusies. Geen enkele site of ewbserver is namelijk 100% veilig. Maar belangrijk is dit te onthouden: maak het de inbrekers niet te makkelijk. Leg de spreekwoordelijke sleutel niet onder de deurmat.

Vorig jaar schreef ik op mijn bedrijfswebsite een stukje met wat basis-tips over beveiliging. WordPress beveiligen is namelijk niet zo moeilijk als het lijkt. En zeker voor een zakelijke website is beveiliging ongelofelijk belangrijk want het aantal in dit artikel genoemde inbraakpogingen neemt alleen maar toe. En, helaas, steeds vaker met succes.