Microsoft recently released a Security Patch for a Remote vulnerability in the Remote Desktop Protocol. The vulnerability allows for remote code execution by an attacker without requiring authentication and thus has all the ingredients for a class worm virus. On March 15th, 2012 a proof of concept exploiting this vulnerability has already been released by securitylab.ru. We urge you to apply the patch the vulnerability as soon as possible.
On the following page you can find more information regarding this Remote Vulnerability and instructions on how to patch this security issue.
Through Windows Update you are also able to patch this Security risk.
APPLIES TO:
- Windows Server 2003
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
- Windows XP
- Windows Vista
- Windows 7
We strongly recommended to change passwords of all your Remote Desktop Accounts after applying the Security Update. Additionally if you are connected behind a firewall we advise you to restrict connections to your RDP port and/or set RDP to accept connections on a different port than 3389.
Kantoor in de cloud
Steeds meer bedrijven kiezen voor een cloud oplossing, niet alleen met hun servers, maar ook voor hun office applicaties en e-mail. Werd er voorheen voornamelijk gekozen voor een fileserver en een (exchange) e-mail oplossing om snel bestanden, afspraken en contacten met elkaar uit te wissen. Zo bieden aanbieders zoals Google Apps een totaal oplossing hierin.
Wat zijn de voordelen?
Door het gebruik van een cloud dienst is het mogelijk om de kosten flink te drukken van uw kantoor, voor kleine bedrijf tot 10 medewerkers is de oplossing zelfs gratis. Er hoeven geen dure office licenties meer aangeschaft te worden of dure server apparatuur. Denk ook aan het opzeggen van dure onderhoudscontracten voor alle server hardware en het steeds updaten van uw software licenties.
Wat zijn de nadelen?
Het grootste nadeel wat wij tot nu toe gevonden hebben is dat er geen volledige integratie mogelijk is met Microsoft Outlook. Het is nog wel mogelijk e-mails in Outlook te ontvangen en te verzenden, maar het synchroniseren van contacten en afspraken is niet mogelijk. Het gebruik van Google apps is gericht via de web browser, wat ook de toekomst is, als is het nog even wennen. Het synchroniseren met mobiele apparaten werkt overigens zonder problemen, ook contacten en afspraken wisselen zonder problemen van computer naar mobiel via het web.
Is het ook wat voor mij?
Klein of groot bedrijf, voor iedereen is een cloud oplossing als Google Apps geschikt. Voor starters zijn er geen hoge kosten aan verbonden en voor grote bedrijven blijven de kosten laag.
Wat kost het?
Voor bedrijven tot 10 medewerkers is de aanschaf van Google Apps gratis, inclusief 7,5 GB ruimte per gebruiker. Voor grotere bedrijven zijn de kosten €50,- per gebruiker per jaar incl. 25 GB ruimte.
Kan binadit een overstap voor me regelen?
Bent u geïnteresseerd in een volledige of gedeeltelijke overstap naar een cloud oplossing voor uw kantoor, neem even contact op met binadit. Wij helpen met installatie en migratie naar uw cloud oplossing en doen dit voor vaste bedragen. Zo weet u waar u aan toe bent en heeft u de zekerheid dat alles netjes uitgevoerd wordt. Het overzetten naar een cloud, inclusief aanmaken e-mail accounts, kan al vanaf €125 euro excl. BTW. Extra kosten zitten hem in het instellen van uw computer, het overzetten van e-mail en documenten en een uitleg van het gebruik van de service.
Een classic onder de video’s die uitleggen hoe netwerken en internet werkt.
Veiligheid op internet: Passwords
Security en privacy, twee gevoelige punten op internet. Aan de ene kant plaatsen steeds meer mensen privacy gevoelige informatie op internet en aan de andere kant willen ze dat er zo min mogelijk mensen waarvoor de informatie bedoelt wordt beschikbaar is.
Dan hebben we de computer thuis, op kantoor en de laptop die je overal mee naartoe neemt. Steeds meer wordt hierop opgeslagen: administratie, e-mail, telefoonnummers, prive foto’s enz. Verder slaan we ook nog van alles op, op het internet: online e-mail bij gmail & hotmail, bestanden via dropbox, documenten via google apps. En dan niet te vergeten, de bankgegevens van bijvoorbeeld de ING bank, afgesloten door een wachtwoord.
Ondanks dat niemand zou willen dat een ongeoorloofde gebruiker toegang krijgt van deze gegevens, zijn er nog steeds genoeg mensen die hun wachtwoorden te makkelijk maken, ergens opschrijven of zelfs weg geven. Wachtwoorden als: 12345678, feyenoord, qwerty en voor- en of achternaam zijn geen uitzondering. Makkelijk te raden dus door een willekeurig persoon met een beetje speurwerk.
Dan hebben we nog de echte krakers die gebruik maken van een stukje software met de zogenaamde Brute Force techniek die letterlijk alle wachtwoord mogelijkheden afgaat om jouw wachtwoord te kraken. Met de snelheid van een moderne computer kun je verbazingwekkend snel een wachtwoord kraken.
Bestaat je wachtwoord bijvoorbeeld uit 6 tekens met allemaal kleine letters? Binnen 10 minuten is je wachtwoord te kraken met deze techniek! Gebruik je ook nog hoofdletters erbij dan moet je denken aan 10 uur en met gekke tekens erbij zoals: “?><!@#” duurt het maar liefs 18 dagen. Hieronder wat meer voorbeelden:
Lengte wachtwoord: 7 characters Kleine letters: 4 uur + Hoofdletters: 23 dagen + Symbolen: 4 jaar
Lengte wachtwoord: 8 characters Kleine letters: 4 dagen + Hoofdletters: 3 jaar + Symbolen: 463 jaar
Lengte wachtwoord: 9 characters Kleine letters: 4 maanden + Hoofdletters: 178 jaar + Symbolen: 44530 jaar
Is jouw wachtwoord binnen 1 jaar te kraken en wil je deze nog langer dan 6 maanden blijven gebruiken? Wacht dan niet te lang en pas je wachtwoord aan! Geen inspiratie? Klik op deze link en krijg direct een lijst met meerdere willekeurig gegenereerde veilige passwords.
Even een simpel te begrijpen uitleg over cloud computing. Zie hier waarom hosten in een cloud een oplossing kan zijn voor uw bedrijf.
Nieuwe website
Een goede website is tegenwoordig erg belangrijk, wij kopen immers zelf ook alleen producten of diensten van een site waar we een goed gevoel bij krijgen. Onze eigen site gaf al een tijdje geen goed gevoel, niet bij ons en bij klanten. Het design was verouderd en het werd niet goed duidelijk wat we nu eigenlijk allemaal doen.
Conclusie was duidelijk: er moet zo snel mogelijk een nieuwe site komen met een aantal grote veranderingen en punten waar een nieuwe website volgens ons in deze tijd aan moest voldoen:
- modern, ruim opgezet design - goed leesbaar - alleen benoemen van core business - site moet op alle resoluties goed werken - site moet ook werken op mobile devices zoals iPhone en iPad - klant moet goed gevoel krijgen over ons bedrijf bij bezoeken site
We hebben hard ons best gedaan om aan al deze punten te voldoen. Het design is ruim, achtergrond wit en de letters zijn groter dan op de oude site. Het design past zich aan aan elke resolutie, eventueel met weghalen delen van de site die niet erg belangrijk zijn. Dit doen we met behulp van CSS3 en media queries.
Op mobile devices schaalt de website ook automatisch naar een langere versie zodat er door de site gelopen kan worden met alle moderne telefoons. Op de iPad is er zelfs een verschil tussen de potrait en landscape versie van de website. Bij het draaien van de iPad zet de website zich automatisch om naar het juiste formaat.
Een goed design is al een goede stap om klanten een goed gevoel te geven bij de site, maar een goed verhaal is nog belangrijker. We hebben onze teksten laten doorspitten door schrijfservice.nl, de echte taal professionals.
We zijn benieuwd naar jullie reactie en staan open voor commentaar en/of suggesties.
binadit blogt over zaken die zich momenteel afspelen in de internet business. Dingen die wij tegenkomen of die ons verbazen zullen we hier bespreken.
