Browse Category: Security

Chrome markeert websites zonder HTTPS als onveilig

Internet gigant Google, heeft aangekondigd om vanaf Juli 2018 elk domein waar geen SSL certificaat op actief is,  te markeren met de waarschuwing: “Onveilig”. Dit liet het bedrijf weten op zijn blog afgelopen Donderdag. Momenteel worden websites met HTTPS (Voorzien van SSLCertificaat) gemarkeerd met een groen slotje om aan te geven dat de verbinding versleuteld en dus veilig(er) is.

Bij websites welke gebruik maken van HTTP in plaats van HTTPS ontbreekt dit slotje. In plaats daarvan geeft de Chrome browser een waarschuwingsicoon weer. Pas wanneer gebruikers op dit icoon klikken, vertelt de webbrowser dat de website niet veilig is.
Vanaf Juli dit jaar Gaat de browser actief waarschuwen. Buiten een waarschuwingsicoon, Zal Chrome aangeven dat de verbinding “Niet veilig” of “Onveilig is”.

Hier mee wil Google zijn gebruikers behoeden voor eventuele onveilige of onbetrouwbare websites en hoopt het bedrijf dat website beheerders sneller een SSL certificaat aan te schaffen met als doel de algemene veiligheid op het web te vergroten.

Beschermen van de privacy

Met een SSL certificaat beveiligd u het inkomende en uitgaande verkeer naar uw website en voorkomt u dat hackers of kwaadwillende, privé informatie zoals wachtwoorden en/of persoonlijke gegevens onderscheppen.
Wij nemen de privacy van onze klanten uiterst serieus en hebben uiteraard de nodige SSL certificaten in huis.

Een Data1 SSL (Essentials) Certificaat is al verkrijgbaar v.a. 9,50 excl. btw per jaar.

De grote verhuizing..

Wij zijn op 3 februari 2018 om 08:00 gestart met een interne migratie voor alle bij ons geregistreerde .nl-domeinen. Data1 is niet langer afhankelijk van een derde leverancier voor haar domeinen. We zijn nu een officiële partner van SIDN, de hoofdregistrar van de .nl-domeinextensie. De migratie loopt nog enkele dagen en zal uiterlijk 7 februari 2018 zijn voltooid.

Wat betekent dit voor u?
U kunt een e-mail van SIDN ontvangen over de verhuizing die heeft plaatsgevonden omtrent uw domein(en). Hiernaast zijn verschillende prijzen van onze .nl-domeinen flink gedaald, en kunt u in de toekomst rekenen op andere actieQs en services, zoals een gratis .nl-verhuizing!

 

Blijft mijn domein veilig?
Uiteraard, uw domeinen zijn te allen tijde veilig bij Data1 ondergebracht, ze worden slechts intern anders ingedeeld. Er verandert niets aan uw registratie- of vervaldata.

 

Zal dit vaker gebeuren?
Wij verwachten dat dit niet zal hoeven gebeuren. Mocht dit om welke reden dan ook nogmaals moeten plaatsvinden, wordt u op de hoogte gebracht.

 

Wij hopen uw domein in de toekomst te mogen blijven verwelkomen bij Data1. Voor meer vragen, kunt u een live-chat openen of een ticket aanmaken op https://data1.nl/submitticket.php.

 

Met vriendelijke groet,

Camiel Rafaël Peeters
Algemeen Directeur van Data1

Niet langer meer in de ongewenste mailbox terecht komen?

 

Het komt steeds vaker voor dat de meest gebruikte e-mail providers (zoals hotmailof Gmail), e-mails gestuurd vanaf uw mailadres, in de ongewenste e-mail box komen.
Dit probleem kan met goede reden helaas nooit helemaal worden opgelost. Dit komt doordat iedereen gebruikt maakt van een andere spamfilter. Sommige zijn strenger dan andere en beschermen je tegen mogelijke gevaarlijke e-mail of spam. Wat je wel kan doen om te voorkomen dat jou goed bedoelde zakelijke of commerciele email aankomt, is te zorgen dat je bericht minder “spampunten” oftewel als vertrouwder word gezien.

Hier onder een aantal tips om je e-mails te optimaliseren!

 

Bedenk een goede header:

  • -Zorg dat de aanhef gelijkstaat aan degene, danwel naam van de gene de gene die je wilt bereiken. Maak dus nooit gebruik van een FQDN.
  •  Zorg ervoor dat de ontvanger goed vermeld staat. Wanneer de ontvanger een bedrijf of een groep/community is, vermeldt dit dan duidelijk in je headers en aanhef.
  •  Spammers proberen de afzenders en bestemming te verbergen. Probeer dit zelf niet!
    uw e-mail zal als spam worden gezien door de goed getrainde beveiligings filters van de
    gemiddelde e-mail provider.
  •  Wanneer u onnodige headers toevoegd aan uw bericht, zal het in eerste instantie worden behandelt als spam.
  •  Gebruik in de headers de juiste datum en tijd format. (het land waar je vandaan komt)

 

Je domeinnaam:

  • Gebruik een domein wat daadwerkelijk bestaat en een geldig IP-adres heeft. Dit geldt voor het e-mailadres van jou en de ontvanger maar ook voor het reply-to adres.
  • Gebruik SPF identificatie in DNS records. Dit werkt niet direct, maar voorkomt dat eventuele kwaadwillende zich succesvol kunnen uitgeven voor uw identiteit. (dit stellen wij automatisch voor u in, zodra u hiervoor een ticket aanmaakt.

 

E-mailprogramma’s en de opmaak:

  • Gebruik e-mail programmas en tools die correct werken en geverifieerd zijn door betrouwbare bronnen. Correct opgemaakte e-mails (technisch correct) worden weinig opgemerkt als spam.
  • Vermijd overbodige encoding.
  • Schrijf geen disclaimer onderaan uw bericht, dat het bericht geen spam is. Dat is juist wat spam berichten wél doen, en zal automatisch worden aangemerkt als spam.
  • Wanneer er wetgeving actief is betreffende spam, zorg er dan voor dat berichten voldoen aan de minimale wetgeving.
  • Let op normaal taalgebruik en opmaak.
  • Gebruik geen onnodige spaties zoals bijvoorbeeld: ” S P A T I E “
  • Gebruik geen bijzondere tekens in woorden. (Bijoorbeeld, E-m@il!).
  • Vermijd bepaalde controversiele onderwerpen in berichten als; “viagra, Rolex, horloges, seksueel getinte vragen, drugs of medische behandelingen.” Met een combinatie van deze woorden wordt een bericht meestal tot spam gerekend, zelfs wanneer verder alles in orde is.

HTML:

  • Wanneer u HTML berichten verstuurd gebruik dan een goede html editor.
  • Vermijd het gebruik van MS Word, dit programma laat vaak lege html-tags zoals “<b></b>” achter. Lege of foutieve tags zullen spampunten opleveren.
  • Wanneer u in HTML een title tag gebruikt, zorg er dan voor dat deze relevant is. Programma’s zoals MS Word en Dreamweaver laten de title leeg of zetten hier ‘untitled page’ of ‘naamloos’ in.
  • Gebruik geen onzichtbare tekst in de HTML code. Gebruik daarnaast een normale lettertype grootte tekst.
  • Gebruik geen programma’s om HTML e-mails te volgen. Wanneer u per se een bericht wilt volgen, zet dit dan zichtbaar in de html. Anders zal het email programma hem kenmerken als virus.

Onze tips:

  • Maak gebruik van onze webmail. Deze is correct ingesteld, en hierdoor zal de kans dat de mail in de spam komt kleiner zijn.
  • Verstuur geen grote hoeveelheden e-mails met hetzelfde bericht en/of onderwerp.
  • Wees voorzichtig met eventuele adverteerders in uw e-mailberichten.
  • Sommige web adressen staan op een zwarte lijst bij de mailprovider.
  •  Een mailing moet altijd wettelijk gezien een afmeld mogelijkheid hebben(indien nieuwsbrief of automatische email), wanneer deze niet aanwezig is kan een ontvanger beslissen dit te melden aan een blacklist, en zorgt dit ook voor een slechte vermelding bij andere ontvangers.

Kwetsbaarheid van Intel CPU: Spectre & Meltdown

Er zijn behoorlijk ernstige kwetsbaarheden gevonden in de CPU’s van Intel/AMD en ARM waardoor het geheugen van de kernel kan worden misbruikt en worden ingelezen.

De kwetsbaarheden zijn gevonden door het Google Project Zero Team, en staan vermeld onder CVE-2017-5753, CVE-2017-5715, en CVE-2017-5754.

Data1 heeft 4 januari 2017 een urgente update gedaan waardoor alle Webhosting, vpsen en servers volledig zijn beveiligd met de nieuwste patches.

 

Welke patches zijn er voor u al beschikbaar ?

Meltdown en Spectre treffen niet alleen servers, maar ook apparaten die je dagelijks gebruikt zoals je computer, laptop, en je smartphone met een Intel CPU.

Hier een klein overzicht met beschikbare patches:

  • MacOS heeft de patch sinds versie 10.13.2
  • De laatste update van windows 10.
  • Linux Kernel 4.15, er zijn ook Kaiser-patches die het probleem nog beter oplossen.