Reactie van Wisebite op de CVE-2021-44228 kwetsbaarheid in Apache Log4j

In de afgelopen dagen heeft een kwetsbaarheid in het Log4j logging framework meerdere versies van een wijdverspreid Java component, Apache Log4j, aangetast.

CVE-2021-44228, de grootste bug die het internet in de afgelopen tien jaar heeft getroffen, is een high-profile kwetsbaarheid die ongeauthenticeerde remote code executions mogelijk maakt, waardoor aanvallers volledige controle krijgen over de getroffen servers en/of applicaties.

Helaas is de Apache Log4j-bibliotheek een belangrijk onderdeel dat op grote schaal wordt gebruikt in veel commerciële en open-source oplossingen, diensten, websites, verkopers en softwarepakketten, waardoor deze kwetsbaarheid voor velen van cruciaal belang is. Naar verluidt zijn vooral diverse populaire websites, apps en diensten kwetsbaar, zoals Minecraft, iCloud, Twitter en Steam. 

Is Wisebite kwetsbaar voor CVE-2021-44228?

Bij Wisebite hebben we in geen van onze systemen en applicaties gebruik gemaakt van het Log4j logging framework. Dit betekent dat er geen bedreiging is voor u en dat er geen actie ondernomen hoeft te worden aan uw kant of aan onze kant. Onze belangrijkste leveranciers maken ook geen gebruik van Log4j en ook zij worden niet door deze bedreiging getroffen.

Daarnaast voorzien wij – om risico’s zo veel mogelijk te beperken – al onze systemen wekelijks van nieuwe updates en dagelijks indien een high-profile kwetsbaarheid optreedt. De website(s) van klanten voorzien wij dagelijks van nieuwe updates als deze door de leveranciers aangeleverd en goedgekeurd zijn.

WiseBite gaat LiteSpeed

Uw 24/7 website hosting via BoordevolReclame en Koekhosting werd al een tijd door WiseBite verzorgt. WiseBite is een samenwerking en onderdeel van BoordevolReclame.

Vanuit WiseBite houden we continue de hostingmarkt in de gaten naar vernieuwende en bewezen technologieën. Daar waar wij denken klaar te zijn om hierin mee te gaan zullen we dat zeker niet laten.

WiseBite gaat LiteSpeed!

Ook nu zijn we bezig met een forse migratie-stap waarin wij gekozen hebben om met een andere leverancier samen te werken. Wij gaan onze servers verhuizen van Amsterdam naar Lelystad in het Cellnex datacenter van KPN in de voormalige televisietoren.
Ook het milieu vinden wij belangrijk en aangezien datacenters nogal wat stroom verbruiken hebben we gekozen voor dit datacenter omdat het verbruik van stroom hiervan 100% opgewekt wordt uit groene energie.

4x Sneller

De nieuw ingerichte servers zijn voorzien van LiteSpeed technologie. Hierdoor laadt uw website nog sneller door nieuwe caching methodes. Websites die draaien op LiteSpeed technologie zijn gemiddeld twee tot vier maal zo snel. Als laatste maar zeker niet de minste krijgen onze servers ook meteen een boost in zowel processorkracht als geheugenkracht.

DDoS

Nu en in de toekomst houden wij nog meer rekening met DDoS aanvallen (dit zijn voornamelijk aanvallen om websites te ontregelen door grote hoeveelheden nietszeggende data te versturen waardoor de reguliere data niet meer benaderd kan worden). Het Lelystad Cellnex datacenter kan effectief DDoS aanvallen afslaan tot 1,2 Terrabit per seconde. Dat is ruim 1200x meer dan de huidige snelste particuliere glasvezel verbinding.

Geleidelijke migratie

De komende weken zullen klanten geleidelijk overgezet worden naar onze nieuwe servers.
Voor klanten die ook de domeinnaam bij ons ondergebracht hebben zal dit geruisloos en automatisch verlopen, klanten die de domeinnaam in eigen beheer hebben zullen zelf handmatig aanpassingen moeten maken aan de DNS instellingen. Wij zullen die migratie dan ook in overleg uitvoeren.

Hoe kan je je privacy waarborgen tijdens het surfen op het internet

DNS staat voor Domain Name System en is het digitale telefoonboek van het internet. Bij elke mail die je typt, iedere pagina die je bekijkt, elke link die je aanklikt of elk programma -wat het internet gebruikt- dat je opent  vraagt je apparaat aan het telefoonboek, de DNS waar deze informatie gevonden kan worden. De DNS zet dus voor ons leesbare namen zoals bijvoorbeeld www.overheid.nl om naar een adres wat leesbaar is voor het apparaat (ook wel IP adres genoemd). In dit geval IP adres 62.112.246.70.

DNS ONVEILIG

STANDAARD DNS INSTELLING ONVEILIG EN TRAAG

Indien je een internet dienst afneemt bij een provider wordt standaard de DNS automatisch verwezen naar die van de provider zelf. Je provider weet dan ook precies welke links je aanklikt, welke internet pagina’s je bezoekt en welke emailadres domeinen je allemaal mailt. Sommige providers verkopen ook je gegevens over je internetactiviteiten of gebruiken die voor advertentie doeleinden. Daarnaast zijn deze DNS-diensten ook niet de snelsten.

PRIVACY GOED REGELEN DOOR WIJZIGEN DNS

De snelste DNS diensten die ook 100% garanderen dat je internetactiviteiten volledig privacy beschermd blijven zijn de aanbieders CloudFlare en APNIC. CloudFlare beheert één van ’s werelds grootste en snelste netwerken en APNIC is een non-profit organisatie die internetadressen beheert. CloudFlare geeft ook KPMG jaarlijks de opdracht om hun systemen te controleren om zodoende ook 100% zekerheid te hebben dat je privacy ook echt gewaarborgd blijft.

DNS INSTELLINGEN WIJZIGEN

Een stukje technische praat: DNS is een instelling die op je apparaat geconfigureerd moet worden. We praten dan over de Primaire DNS server en de Secundaire DNS server. Met andere woorden, als de primaire DNS server het adres niet kan vertalen dan wordt de secundaire DNS server geraadpleegd. Elke apparaat maakt dus gebruik van deze twee DNS server instellingen. Deze twee instellingen moeten dan ook aangepast worden op je apparaten.

Hieronder vermelden we welke 3 type DNS server instellingen je het best kunt gebruiken om zeker te zijn dat je privacy op het internet gewaarborgd blijft.

Cloudflare standaard DNS servers:
Primaire DNS: 1.1.1.1 of voor IPv6: 2606:4700:4700::1111
Secundaire DNS: 1.0.0.1 of voor IPv6: 2606:4700:4700::1001

DNS servers die ook malafide (malware) websites blokkeren:
Primaire DNS: 1.1.1.2 of voor IPv6: 2606:4700:4700::1112
Secundaire DNS: 1.0.0.2 of voor IPv6: 2606:4700:4700::1112

DNS servers  die ook malafide (malware) en erotische content websites blokkeren:
Primaire DNS: 1.1.1.3 of voor IPv6: 2606:4700:4700::1113
Secundaire DNS: 1.0.0.3 of voor IPv6: 2606:4700:4700::1003

Deze instellingen kun je zelf uitvoeren, maar mocht je niet weten hoe, dan kun je altijd met ons contact (06-538 380 13 / info@wisebite.nl) opnemen zodat wij dit voor je kunnen configureren al dan niet op afstand via Teamviewer.

VRAGEN OVER PRIVACY OP HET INTERNET?

MAAK EEN AFSPRAAK. BEDRIJF OF PARTICULIER... WIJ HELPEN U SNEL.

Snelheid is van belang om uw bezoekers direct te voorzien van informatie. Vandaar dat al onze hosting pakketten voorzien zijn van EEN GIGABIT VERBINDING. Vaak 10x hoger dan veel aanbieders standaard ter beschikking stellen.

  1. Klik op het startmenu, en klik dan op Controlepaneel.
  2. Klik op Netwerk en internet.
  3. Klik op Adapterinstellingen wijzigen.
  4. Rechtsklik op het wifi-netwerk waarmee u bent verbonden en klik op Eigenschappen.
  5. Selecteer Internet Protocol Versie 4 (of Version 6 indien gewenst).
  6. Klik op Eigenschappen.
  7. Schrijf bestaande DNS-servergegevens op voor toekomstig gebruik.
  8. Klik op Gebruik de volgende DNS-serveradressen.
  9. Vervang deze adressen met de 1.1.1.1 DNS-adressen:
    • Voor IPv4: 1.1.1.1 en 1.0.0.1
    • Voor IPv6: 2606:4700:4700::1111 en 2606:4700:4700::1001
  10. Klik op Ok, en dan op Sluiten.
  11. Herstart uw browser.
  12. Dat is alles! Uw apparaat gebruikt nu snellere, meer privé DNS-servers

Hackers poogden via lek WordPress binnen te dringen bij 1,7 miljoen sites

In het nieuws is onderstaand artikel verschenen wat nogmaals benadrukt hoe vaak websites en vooral ook webwinkels aangevallen worden door hackers. Nu weer ruim 1,7 miljoen websites via een WordPress lek.
Bijna al onze klant websites en webwinkels draaien op WordPress. Daarom willen we graag nogmaals benadrukken dat wij alles doen om deze aanvallen tegen te gaan. Dit kunnen we gelukkig om de volgende redenen:

  • Dagelijks controleren wij onze servers op OS updates en veiligheidspatches en voeren deze eventueel direct door dan wel in een vast update schema.
  • Wij checken dagelijks of WordPress nieuwe versies uitgebracht heeft dan wel veiligheidslekken gedicht heeft. Wij voeren deze dan ook dagelijks door zodat onze klanten websites en webwinkels direct voorzien zijn van de laatste nieuwe updates.
  • Op al onze klanten websites en webwinkels draaien wij als extra voorzorg WordFence, een WordPress firewall gericht op het voorkomen van (bekende) aanvallen.
  • Wij monitoren dagelijks onze servers op hack pogingen, DDos aanvallen / virus injecties en mail aanvallen. Pro actief nemen wij de juiste stappen om deze aanvallen tot het minimum te beperken.
  • En dagelijks worden websites en mail omgevingen volledig gebackuped en extern opgeslagen.

Al deze zaken noemen wij Managed Beheer en zorgen ervoor dat uw website/webwinkel altijd voorzien is van de laatste updates en beveiligingen zodat u met een gerust hart en zonder zorgen uw bedrijfsvoering optimaal kunt voortzetten!

Link naar bericht: Nu.nl:

Hackers hebben deze week 1,7 miljoen sites die draaien op blogsoftware WordPress aangevallen, meldt cyberbeveiligingsbedrijf Defiant. Het bedrijf registreerde alleen al op vrijdag een miljoen pogingen om toegang te krijgen tot WordPress-sites.
Defiant ontdekte op 1 september een lek in de File Manager-plug-in van WordPress. Het moederbedrijf van WordPress heeft het lek onmiddellijk gedicht, maar veel websitebeheerders hebben de nieuwe update nog niet geïnstalleerd, aldus Defiant.
Het bedrijf is verantwoordelijk voor Wordfence, een firewall voor WordPress-sites. Aan het begin van deze week viel het Defiant op dat er veel pogingen werden gedaan om toegang te krijgen tot WordPress-sites via het File Manager-lek. Het aantal pogingen nam daarna rap toe.
Lang niet alle WordPress-sites maken gebruik van Wordfence. Defiant vermoedt daarom dat de aanval nog veel groter is. WordPress is het meest gebruikte contentmanagementsysteem ter wereld en wordt gebruikt op zo’n 75 miljoen websites.

GRATIS ICT VOOR PARTICULIEREN

CORONAVIRUS:
GRATIS ICT HULP -OP DONDERDAG- VOOR PARTICULIEREN!

Het zijn bizarre tijden waarin wij nu verkeren, allemaal hebben we het moeilijk. Maar als we samen de schouders eronder zetten kunnen we veel bereiken.

GA HIER NAAR DE PAGINA!

GRATIS 24/7 beheer

Je hebt natuurlijk altijd zelf ook de volledige toegang tot je website en WordPress en met onze GRATIS Managed WordPress Hosting geen zorgen meer. 
Wij zorgen ervoor dat je WordPress Core en plugins geüpdate worden zodat je website altijd veilig, up-to-date en gezond is.