Na de recente [Heartbleed-bug] is opnieuw een kwetsbaarheid in SSL gepubliceerd. Het betreft een kwetsbaarheid in een protocol waarmee aanvallers de communicatie tussen een website en haar bezoekers kunnen onderscheppen.

SSL wordt immers gebruikt als versleutelingsmechanisme: door een boodschap te versleutelen met een sleutel die enkel bij de server en de browser van de bezoeker bekend is, kan vertrouwelijke informatie veilig heen en weer worden verstuurd. Van SSL bestaan verschillende versies en in één van de oudere versies (versie 3.0) is nu een vulnerability ontdekt. Aangezien het hier een kwetsbaarheid in het protocol betreft is het overigens onmogelijk om een softwarepatch uit te brengen.

We bekijken vandaag verder hoe hiertegen op te treden en brengen u verder op de hoogte.

We hebben u dit weekend reeds op de hoogte gebracht van telefoonverkopen voor bijv. domeinnamen door een firma uit Nederland die beweert dat iemand anders is geïnteresseerd in uw domeinnaam (in .eu of .com) en ze u hiervan op de hoogte brengen zodat u deze zelf nog kan kopen voor maar liefst 10 jaar. Gezien de reacties van heel wat klanten hierover, wil ik graag nog meegeven dat we hierover Unizo hebben gecontacteerd.

Zij adviseren -indien u hier toch zou op ingegaan zijn- om aangetekend de factuur te protesteren en elke vorm van contract te betwisten omwille van het misleidend karakter van de informatie. Verder raden ze aan om formeel ook klacht in te dienen bij de FOD Economie (http://economie.fgov.be/nl/geschillen/klachten/waar_hoe_klacht_indienen/).

Verder kunnen we van onze klant alleen maar verder aandringen om op uw hoede te zijn ten aanzien van telefonische verkopen en vooral ook ten aanzien van alle types van mails. Malafide personen en organisaties schuwen geen middel om u te misleiden. We ervaren ook meer dan vroeger dat mails die legitiem lijken en afgestemd op uw persoonlijk online profiel zelfs ook malware bevatten of u informatie afhandig proberen te ontfutselen (bv paswoorden).

voorbeelden :
– een mail met een wwetransfer download bestand van een ogenschijnlijk bevriend persoon uit uw facebook of linkedin contacten.
– een gepersonaliseerd mailtje van een schone die u beter wil leren kennen, met persoonlijke data van uzelf in de mail verwerkt.

Klik hier zeker niet op door en verwijder dergelijke mails best zo snel mogelijk.

Heeft u hier vragen over, aarzel niet om ons te contacteren. We excuseren ons alvast omwille van het terugkerend karakter van deze mailings, maar we houden eraan u hiervan regelmatig en snel op de hoogte te brengen. U kan dergelijke informatie eventueel ook volgen op onze vernieuwde website www.siohosting.be of twitter account www.twitter.com/siohosting.

We krijgen recent een fenomeen waarbij onze klanten telefonisch worden benaderd door een firma uit Nederland met de boodschap dat hun domeinnaam met een andere extensie (bijvoorbeeld .com of .eu) zou worden aangekocht door een klant van hen. Vriendelijk als ze zijn bieden ze u aan om u een soort voorkooprecht te verlenen voor een periode van ettelijke jaren zodat anderen deze niet zouden kunnen kopen.

Dit betreft uiteraard een leugen met als doel u te doen kopen. We adviseren dan ook uitdrukkelijk om daar NIET op in te gaan. Op zich is er niets mis mee dat deze firma domeinnamen wenst te verkopen, maar het is schrijnend dat men dit doet op een dergelijke manier.

Mocht u door deze firma benaderd worden of reeds benaderd zijn, kan u ons dat gerust laten weten zodat we gepast kunnen reageren. Dit geldt ook mocht u interesse hebben om een domeinnaam in een andere extensie te registreren. Uiteraard kan u dat via onze diensten doen aan een correcte prijs en we adviseren u dan meteen correct of dit zinvol is.

De laatste week merken we opnieuw een sterke toename in het aantal hacking pogingen op onze servers. Door een verhoogde waakzaamheid en de continue afscherming via de firewalls, die we extra streng configureren, werden we tot nog toe gespaard van onheil.

We merken dat de hacking pogingen zich vooral richten tot CMS systemen die niet up-to-date zijn. Vooral Joomla, wordpress, CMS Made Simple en MODx installaties worden geviseerd en structureel gehacked als ze een verouderde versie zijn, verouderde themes of plugins (zoals bv JCE editor) bevatten.

Het is daarom essentieel dat u er sterk op toeziet dat steeds de nodige upgrades gebeuren van uw CMS systeem. Indien u dit niet zelf heeft geïnstalleerd, kan u eventueel ten rade gaan bij uw webbouwer of ons een mailtje sturen. We kijken dan graag voor en met u na of er upgrades moeten gebeuren.

We brengen u graag nog even op de hoogte van de verschillende fases en tarieven in de lancering van domeinnamen met .vlaanderen en .brussels. Voor meer informatie kan u ons steeds contacteren.

1.) De sunrise-fase (tot 01/10/2014)
Tijdens deze fase kan u enkel uw domein registreren indien u houder bent van een erkend merk. Dit dient dan nog erkend te worden door het TradeMark ClearingHouse. Indien beide erkenningen verkregen werden kan u dit domein registreren aan de prijs van 409EUR (verlengingen zullen 29,95 EUR kosten). Een erkenning door het TradeMark Clearinghouse is apart te betalen en komt op 175 EUR.

2.) De tweede fase (02/10/2014-03/11/2014)
Tijdens deze periode kunnen overheidsinstellingen en bedrijven met een Belgische vestiging hun domein registreren. Tijdens deze fase kunnen bedrijven hun bedrijfsnaam registreren (productnaam kan hier echter niet!) Een registratie tijdens deze periode kost u 120,95 EUR (verlenging kost ook slechts 29,95 EUR).

3.) De derde fase (13/11/2014-15/12/2014)
Nu kunnen alle individuele personen hun naam registreren. Enige voorwaarde is in het bezit zijn van een Belgische identiteitskaart en de Belgische nationaliteit dragen. De prijs voor een registratie bedraagt hier maar 10 EUR (verlengingen kosten dan weer wel 29,95 EUR).

4.) De land-rushfase (16/12/02014-15/01/2015)
Iedereen kan hier een domein aanvragen. Let wel, indien er meerdere aanvragen zijn voor dezelfde domeinnaam, wordt deze domeinnaam per opbod verkocht tijdens een veiling op het einde van deze periode. De meerprijs voor deze naam dient bijgeteld te worden bij de registratieprijs. Registreren tijdens deze periode kan voor 29,95 EUR (verlengingen ook 29,95 EUR).

Vanaf 20 januari 2015 kan iedereen de domeinnaam registreren die hij/zij wil. Er zijn geen restricties meer, maar hier wordt wel het first come, first served principe toegepast. Registraties zullen 29,95 EUR kosten (verlengingen ook aan 29,95 EUR).

Alle bovenvermelde prijzen zijn exclusief BTW en geldig voor 1 jaar.

Website adressen die eindigen op .vlaanderen of .brussels bestaan nog niet. Daar komt echter heel snel verandering in. Bedrijven of merken die overtuigd zijn van de meerwaarde van die populaire nieuwe extensies, moeten dan ook nu in actie schieten.

 

Een webadres met de nieuwe extensies wordt immers niet automatisch toegekend. In afwachting van een eventuele definitieve toewijzing kan u eerst uw gewenste webadres pre-registreren. Deze wordt dan op een wachtlijst geplaatst tot de officiële lancering.

 

Indien u dus kans wil maken op een domeinnaam eindigend op .vlaanderen of .brussels, neem dan snel contact met ons op. De pre-registratie doen wij volledig gratis en verbindt u tot niets.

 

We kunnen u op dit moment nog niet vertellen hoeveel de definitieve registratie van uw domeinnaam zal kosten, noch wanneer de toewijzing zal gebeuren. Maar gezien de toekenning van de domeinnaam het principe van “eerst komt, eerst maalt” hanteert, dient u beter uw aanvraag nu al bij ons in. Niets zo erg als uw concullega aan de haal zien gaan met een naam die u zelf helemaal zag zitten. Stuur ons dus vandaag nog een e-mail (info@siohosting.be) met uw gewenste domeinnaam of bel ons op 052/408113. We begeleiden u hier graag bij.

Heartbleed heeft dezer dagen niets met liefdesverdiet te maken, maar alles met een kritiek veiligheidslek in de veel gebruikte versleutelingssoftware OpenSSL. Dit lek – de bug Heartbleed – zou al ruim twee jaar aanwezig zijn en ervoor zorgen dat bepaalde gevoelige informatie toch door malafide instanties kon onderschept worden.

 

Hoewel er nog geen slachtoffers van dit lek bekend zijn, deed Heartbleed de afgelopen dagen zowat de hele internetwereld daveren. Ook de media stond bol van de geruchten.

 

Sio Hosting wil haar klanten dan ook geruststellen. Op al onze shared hosting omgevingen, paste Sio Hosting de “patch” (of reparatie) toe. Hierdoor werd de de kwetsbaarheid van Open SSL voor onze klanten preventief aangepakt. Alle websites bij Sio Hosting – ook die die via SSL-certificaat beveiligd worden – waren, zijn en blijven dus veilig bij ons. Met andere woorden, uw klantengegevens die worden doorgegeven via OpenSSL, kunnen niet achterhaald of onderschept worden.

 

Lig niet wakker van Heartbleed. Uw hosting veilig stellen is voor Sio Hosting immers vanzelfsprekend. Toch nog vragen ? Contacteer ons op support@siohosting.be!

 

Wanneer u zich herkent in bovenstaande titel, dan doet u er goed aan om zo snel mogelijk actie te ondernemen. We merken immers dat de laatste tijd meer en meer hackers proberen om in te breken op mailboxen. Wanneer uw paswoord eenvoudig te raden is, dan is het voor hen een koud kunstje om in hun opzet te slagen met alle gevolgen vandien …

 

Uw hostingprovider Sio Hosting heeft reeds enkele beveiligingsmaatregelen genomen om het leven voor deze hackers moeilijk te maken, maar toch dient u zich ervan bewust te zijn dat beveiliging een gemeenschappelijke inspanning is. Wij vragen u dan ook om uw persoonlijk steentje bij te dragen en de volgende regels in acht te nemen:

• gebruik voor uw mailbox complexe wachtwoorden, complexe wachtwoorden zijn wachtwoorden die bestaan uit zowel hoofdletters, kleine letters als cijfers en speciale karakters. Een goed – sterk – paswoord is minstens 8 karakters lang en bij voorkeur nog een stukje meer
• geef uw wachtwoord voor uw mailbox nooit door aan derden, gebruik het ook niet als wachtwoord om te registreren op de één of andere website; wordt deze immers gekraakt, dan is uw paswoord ook gecompromitteerd
• plak het paswoord van uw mailbox ook niet met een post-it’je op het scherm van uw computer
• verander regelmatig uw paswoord; een stelregel is dat je best éénmaal per drie maanden je paswoord wijzigt

 

Om uw account reeds te beveiligen wordt momenteel het ip-adres vanwaar iemand probeert in te loggen op uw mailbox geblokkeerd wanneer 5 opeenvolgende foute pogingen ondernomen zijn om in te loggen op de mailbox. Bent u per ongeluk geblokkeerd geraakt? Dan kan u ons steeds telefonisch contacteren op het gekende nummer van onze supportafdeling, 052 40 81 13 en dan helpen wij u zo weer op weg.

Vanaf 11 juni ek zal het mogelijk zijn om in de be extensie ook domeinnamen te registreren met volgende vreemde tekens op basis van de drie landstalen.

 

ß – à – á – â – ã – ó – ô – þ – ü – ú – ð – ä – å – ï – ç – è – õ – ö – ÿ – ý – ò – æ – é – ê – ë – ì – í – ø – ù – î – û – ñ – œ.

 

Aangezien DNS.be niet werkt met een sunrise, is een pre registratie niet mogelijk, wat inhoudt dat er geen prioriteit zal worden gegeven aan eigenaars van een registered trademark. Het first come, first get principe is hierbij dus van toepassing bij opening.

 

Van onze kant bieden we wel de mogelijkheid om nu al in te schrijven voor een specifieke domeinnaam. Bij de opening op 11 juni zullen de aanvragen meteen worden ingestuurd en misschien kan u hierbij de gewenste domeinnaam met een trema of accent bekomen. Wellicht is dit ook voor u interessant!

 

Gezien het meerwerk voor deze landrush administratie wordt bovenop de registratiekost enkel het eerste jaar een bijkomende kost van 10 euro per domein gerekend. Nadien is de kost identiek aan andere .be domeinnamen. Indien we er niet in slagen de domeinnaam voor u te registreren, wordt de integrale som u terugbetaald.

 

Bij eventuele interesse kan u best een mail sturen met de gewenste domeinnamen naar info@siohosting.be. Ook hierbij hanteren we het fifo principe. Wie eerst een domeinnaam heeft aangevraagd en betaald (bewijs van storting geldt hierbij), wordt eerst bediend.

 

We bieden de mogelijkheid om in te schrijven tot en met 5 juni ek. Bij vragen kan u ons uiteraard steeds contacteren.

Vanaf 11 juni 2013 zal het (eindelijk) mogelijk zijn uw be domeinnaam te registreren met vreemde karakters. Dit zijn karakters zoals accenttekens, vaak uit andere talen en hoewel bij ons minder gangbaar, soms toch belangrijk voor uw business. Dit betreft de aanpassing aan IDN (Internationalized Domain Name) en slaat op domeinnamen waarvan minstens 1 karakter niet in het gewone alfabet zit.
Het gaat echter niet over alle karakters. Dns.be heeft een beperkte set gekozen die rekening houdt met karakters uit het Frans, Duits en Nederlands, aangevuld met enkele typische karakters uit talen zoals Zweeds, Noors en Fins.

Dit zijn ze :

ß – à – á – â – ã – ó – ô – þ – ü – ú – ð – ä – å – ï – ç – è – õ – ö – ÿ – ý – ò – æ – é – ê – ë – ì – í – ø – ù – î – û – ñ – œ

Vanaf 11 juni zal je dus namen kunnen reserveren zoals www.sïôhõßtíñg.be. Cheers