binadit

12/06/2014

Laatste kans om mee te doen aan deze geweldige voetbal poule! Nog 12 uur de tijd om kans te maken op geweldige prijzen. http://www.scorito.com/wk2014/binadit-wk2014-poule

De #1 in sportpoules! EK/WK-poule | TopCoach | Tour de France | Giro | Vuelta | Roland Garros | Wimbledon | US Open | Australian Open

12/09/2013

Lek in Wordpress gevonden!

Een van de meestgebruikte CMS'en in de wereld is Wordpress, waarvan op 1 augustus 2013 een belangrijke nieuwe versie is uitgekomen: Versie 3.6.

Met het succes van Wordpress komt echter ook een gevaar: omdat Wordpress zoveel wordt gebruikt is het een geliefd onderwerp van misbruik door kwaadwillenden op zoek naar lekken in de beveiliging. Enkele weken geleden waren het nog brute force aanvallen op het WP password, nu is er een kwetsbaarheid ontdekt die misbruik van plugins moglijk maakt.

Recentelijk (11 september 2013) is door een beveiligingsonderzoeker een zwakheid (vulnerability) ontdekt in een centraal component van Wordpress. Deze vulnerability is in zichzelf niet direct te misbruiken, maar kan wel tot vervelende situaties leiden in combinatie met plugins die zelf niet voldoende controle uitvoeren op de invoer van gebruikers.

Van minstens één populaire plugin is bekend dat deze de gevonden vulnerability blootstelt aan mogelijk misbruik. Het is niet bekend om welke vulnerability dit gaat, aangezien dit teveel misbruik in de hand zou werken.

De ervaring leert dat wanneer dergelijke vulnerabilities bekend worden het een kwestie van tijd is voor deze ook daadwerkelijk worden misbruikt.
Het is dan ook van groot belang dat Wordpress-omgevingen zo snel mogelijk worden geupgrade naar versie 3.6.1, waarin deze fout is opgelost.

Voor een uitleg van de technische achtergronden bij deze vulnerability kunt u kijken op: http://vagosec.org/2013/09/wordpress-php-object-injection/

After reading a blog post about a “PHP object injection” vulnerability in Joomla, I dug a bit deeper and found Stefan Esser’s slides of the 2010 BlackHat conference, which showed that PHP’s unserialize() function can give rise to vulnerabilities when supplied user-generated content.

22/08/2013

Op dit moment hebben wij een storing met de verbinding naar 1 van onze datacentra. Er wordt hard gewerkt aan een oplossing!

05/02/2013

Probleem lijkt bij KPN te liggen:

http://www.techzine.nl/nieuws/33251/landelijke-storing-kpn-met-internetverbindingen.html

KPN heeft op dit moment last van een grote internetstoring. Mensen die een vaste of mobiele verbinding hebben van KPN kunnen op dit moment geen verbinding maken met een groot deel van het internet. Grote websites als Facebook zijn momenteel niet bereikbaar maar ook Techzine is voor KPN-klanten op...

05/02/2013

Er lijkt een probleem te zijn met KPN internet verbindingen naar een deel van onze servers toe. We werken aan een oplossing!

23/11/2012

Afgelopen weekend bij Feyenoord - Willem II geweest? Dan heb je vast de advertentie van binadit gezien!

22/11/2012

Zojuist een server bij moeten schakelen voor onze klant om hun donderdag UGGs actie aan te kunnen. Succes Schoenenreus met de verkoop vandaag!

19/11/2012

Drie maanden geleden besloten we alle domeinen van onze klanten met DNSSEC te signen. Tot half juli 2012 waren er bijvoorbeeld slechts 10.000 met DNSSEC beveiligde .nl-domeinnamen, binadit behoort dus tot de een van de eerste die dit standaard aan zijn klanten aanbiedt.

Het bestaande DNS-systeem is al lange tijd kwetsbaar. Met behulp van een zogeheten man-in-the-middle-aanval bestaat de mogelijkheid bezoekers om te leiden naar een frauduleuze website. DNSSEC voorkomt dit door extra validatie toe te voegen. Hoe meer domeinnamen van DNSSEC worden voorzien, hoe veiliger het internet wordt.

Veiligheid moet voor domein- en webhostingproviders een speerpunt zijn. We zagen het dan ook als onze plicht om DNSSEC gratis aan te gaan bieden aan al onze klanten.

Het overzetten van alle klantdomeinen naar DNSSEC had aardig wat voeten in de aarde. Er moest voor het beveiligen van de klantdomeinen met DNSSEC flink geïnvesteerd worden in servercapaciteit in ons eigen datacenter. Gezien DNSSEC extra informatie toevoegt aan de DNS records, neemt de omvang van onze databases significant toe.

Bezoekers van een domein kunnen nu controleren of het domein in kwestie DNSSEC beveiligd is. In de volgende fase van DNSSEC moet volgens ons de zogenaamde ‘DANE’-technologie worden geïmplementeerd: hiermee worden sleutels en certificaten voor beveiligde websites in het DNS-systeem opgenomen.

30/10/2012

Vanaf morgen te zien op de televisies in beide Sportscholen van David Lloyd in Rotterdam

02/10/2012

Wij feliciteren Kluswebsite.nl met het online zetten van hun nieuwe, snellere, gebruiksvriendelijkere platform.

binadit heeft als project coördinator en webhoster deelgenomen aan dit project, samen met JCID B.V. als ontwikkelaar en TamTam voor concepting.

Wilt u uw online portal ook vernieuwen met een sterke combinatie van specialisten die leveren volgens afspraak, de deadline wel halen en een product leveren die wel presteert? Neem contact op via [email protected] voor meer informatie over begeleiding van uw project of hoe u bij binadit uw product kunt hosten in onze cloud.