April 2018

  • Geplaatst op: 03 april 2018
  • Door: Maarten

Het is inmiddels een poosje geleden voor de laatste nieuwsbrief werd verstuurd, maar bij deze weer een update vanaf mijn kant.

In deze nieuwsbrief:

  • Update voor Drupal 7 en 8 wegens securitylek
  • SSL certificaten
  • Nieuw rekeningnummer

Update voor Drupal 7 en 8 wegens securitylek

Twee weken kwam het nieuws naar buiten dat zowel Drupal 7 als Drupal 8 een ernstig beveiligingslek bevatten. Bijna alle websites die ik maak zijn gemaakt met dit Content Management Systeem. Een groot probleem dus voor deze websites, want door deze kwetsbaarheids kan een aanvaller een website zeer eenvoudig overnemen. 

Volgens het Drupal-team is de kwetsbaarheid eenvoudig uit te te buiten. Een aanvaller hoeft alleen de website te bezoeken. Verder zijn er geen speciale rechten vereist. Via de kwetsbaarheid krijgt een aanvaller volledige controle over de website en kan alle data van de website, zowel publiek als non-publiek, aanpassen of verwijderen. Voor zover duidelijk is het niet bekend of het aanvallers gelukt is van die kwetsbaarheid misbruik te maken. Het Drupal-team heeft namelijk niet verteld wat de kwetsbaarheid precies inhoud.

Eind vorige week verscheen de belangrijke beveiligingsupdate voor deze zeer ernstige kwetsbaarheid. Zodra de update beschikbaar was heb ik waar mogelijk alle websites voorzien van deze update. Hiermee zijn deze websites dus weer veilig voor dit type aanvallen. 

Updates als deze worden bij het hostingpakket of het servicecontract meegenomen. Zo voorkom je dat er oude onveilige versies van het CMS draaien, die kwetsbaar zijn. Het is nooit helemaal uitgesloten dat een website aangevallen kan worden, maar hiermee voorkomen we zo goed mogelijk dat de website gehackt kan worden.

SSL certificaten

Recentelijk zijn alle websites gehost die op mijn eigen server staan, minimaal voorzien van een gratis SSL certificaat, tenzij er een certificaat met meer zekerheid is gekocht. Met dit certificaat is al het verkeer tussen de bezoeker en website versleuteld. Dat betekend dat gegevens van onder andere privacygevoelige informatie gegevens niet zomaar door iedereen mee te lezen zijn. Geen overbodige luxe, want vanaf juli zal Google Chrome websites die niet voorzien van een certificaat als onveilig aanmerken. bron: Tweakers.net

Benieuwd of jouw website veilig is? Bezoek de website en zie of er een groene sleutel voor het adres staat. Het adres zou moeten beginnen met https:// Is jouw website nog niet voorzien van een certificaat, neem dan contact op voor de mogelijkheden.

Nieuw rekeningnummer

Recentelijk ben ik overgestapt van bank en heb ik dus een andere rekeningnummer gekregen. Dat is NL32 KNAB 0257 0286 68 t.n.v. MaartenPol Webontwerp. Het oude Rabobank nummer is inmiddels niet meer actief.