Menu
Blog

‘Help, mijn website is gehackt!’

Dagelijks worden we geconfronteerd met nieuwe gevallen van datalekken. We zijn er zo aan gewend geraakt om onze gegevens overal achter te laten dat we er al...

Dagelijks worden we geconfronteerd met nieuwe gevallen van datalekken. We zijn er zo aan gewend geraakt om onze gegevens overal achter te laten dat we er al lang geen grip meer op hebben. Zelfs bij de grote gerenommeerde partijen als Apple en het Amerikaanse Staples verdwijnt onze data in de verkeerde handen.

Veel eigenaren van kleinere websites denken dat zij zelf geen interessant doelwit zijn voor hackers. Niets is minder waar! Om dit te begrijpen is het belangrijk om te weten hoe hackers te werk gaan en wat hun doel is.

Het doel

Een hack kan meerdere doeleinden hebben. Daarbij laten we politieke en bedrijfseconomische redenen nog even buiten beschouwing, deze liggen voor de hand. Bij bekende partijen gaat het vaak om de kick. Welk digitaal wonderkind droomt er nu niet van om het Apple netwerk binnen te dringen? Er zijn ook genoeg van deze hackers die na het ontdekken van een lek dit melden bij het bedrijf in kwestie. Een andere optie is dat de hacker de partij in kwestie schade toe wil brengen. Dit kan in de vorm van reputatieschade of door daadwerkelijk data te verwijderen. Deze dreiging kan ook uit je eigen omgeving komen!

Bij kleinere websites gaat het vaak om het plaatsen van backlinks, politieke boodschappen of pure rekenkracht. Door backlinks aan te brengen naar eigen websites worden deze hoger gewaardeerd door zoekmachines. Vervolgens wordt op deze websites weer geld verdiend met bijvoorbeeld advertenties.

Wanneer het om pure rekenkracht gaat blijft de hack vaak verborgen. Men gebruikt de server capaciteit om bijvoorbeeld bitcoins te genereren. Er kan ook spam verstuurd worden of de bandbreedte wordt gebruikt voor zogenoemde DDOS aanvallen op andere websites. Door vele (gehackte) servers oproepen te laten doen richting een website zal deze website het verkeer uiteindelijk niet meer aankunnen en onbereikbaar worden.

In het geval van politieke boodschappen wordt de website vervangen met een pagina waarop de boodschap vermeld staat. Dit zijn vaak boodschappen die betrekking hebben op conflictgebieden.

Werkwijze

In het ontwikkelen van websites worden vaak dezelfde fouten gemaakt. Voor een webontwikkelaar is het vooral van belang om in de gaten te houden welke gegevens van een gebruiker af komen. Deze gegevens moeten ten alle tijden gecontroleerd worden op malafide stukken inhoud. Sommige gegevens komen duidelijk van gebruikers af, denk bijvoorbeeld aan een zoek- of loginformulier. Een gebruiker typt het zoekwoord in en deze wordt naar de server verstuurd. Sommige gegevens worden echter door een browser op de achtergrond gegenereerd. Denk hierbij aan cookies of parameters in de link. Ook deze kunnen door kwaadwillende gebruikers aangepast zijn.

Deze techniek wordt vaak misbruikt om database commando’s mee te sturen. Doordat de zoekopdracht direct in een commando op de database verwerkt wordt kan een hacker hier een extra commando aan toevoegen en de database in alle mogelijke vormen manipuleren. Zo zijn er nog vele andere technieken die gebruikt worden om een website te hacken.

Hackers hebben dan ook dag en nacht software draaien die het internet afstruinen (met bijvoorbeeld de hulp van Google) op zoek naar dergelijke lekken. Als er eenmaal één gevonden is gaat er een alarmbelletje rinkelen en kan de hacker aan de slag gaan. Soms gaat dit laatste zelfs geautomatiseerd.

Daarnaast zijn er ook (CMS) pakketten en componenten die bekende veiligheidslekken bevatten. Deze worden vaak snel opgelost, maar daarbij is het wel van belang dat alle gebruikers deze pakketten ook van updates voorzien. Hier gaat het vaak mis. Ook daar maken hackers gretig gebruik van.

Vergelijkbare software zoekt het internet af naar bepaalde pakketten. Deze bevatten altijd bepaalde bestanden. Door te zoeken naar deze bestanden weet een dergelijk stuk software dat de website gebruik maakt van het pakket. Vervolgens test de software of er een versie gebruikt wordt die een bekend lek heeft.

Dezelfde fout wordt ook gemaakt met software op de server. Het gaat dan niet zozeer om de website, maar om de database software, het besturingssysteem of het beheerpanel. Ook deze bevatten regelmatig lekken en moeten van updates worden voorzien.

Bij gerichte hacks zien we overigens vaak terug dat brute force software gebruikt wordt. Op het loginscherm wordt geautomatiseerd een reeks van gebruikersnamen en wachtwoorden geprobeerd tot de gebruiker binnen komt. Dit is bijvoorbeeld ook het geval geweest bij de recente Apple iCloud hack.

Preventie

Om bovenstaand scenario te voorkomen zijn er een aantal zaken waar rekening mee gehouden moet worden. Het laatste scenario (brute force hacks) zijn het makkelijkst te voorkomen. Zorg voor een lang en goed wachtwoord. Ook is het belangrijk om geen voorspelbare gebruikersnaam (zoals ‘admin’) te gebruiken.

Voor de overige zaken is het van belang om met de juiste ontwikkelaars in zee te gaan. Het gebruik van bestaande CMS pakketten en andere componenten is alleen maar sterk aan te raden. Dit scheelt niet alleen in de kosten. Dergelijke software is uitgebreid onder de loep gelegd en  de kans op lekken is daardoor veel kleiner. Webontwikkelaars moeten de componenten ook gebruiken zoals ze bedoeld zijn. Hierdoor zijn veel voorkomende fouten al afgevangen. Daarnaast is het uitvoeren van updates van groot belang.

Wij zien zelf ook vaak websites die gehackt zijn door het gebruik van plugins en modules voor verschillende CMS systemen. Het systeem zelf is dan vaak wel veilig, maar de gebruikte plugins zijn dit niet altijd. Deze worden door hobbyisten in de vrije tijd in elkaar gezet. Vaak ontbreekt het hen aan de kennis op het gebied van beveiliging. Typify gebruikt daarom alleen externe componenten van gerenommeerde partijen.

Ben je bang voor hackers of heb je hier recentelijk mee te maken gehad? Neem vrijblijvend contact met ons op voor een advies op maat.

25-10-2014 door

Starten met een bedrijfsblog

Wereldwijd zijn er miljoenen blogs op het internet. Het verradelijke aan het  beginnen van een blog is dat het makkelijker lijkt dan gedaan. Om een succesvol...

Wereldwijd zijn er miljoenen blogs op het internet. Het verradelijke aan het  beginnen van een blog is dat het makkelijker lijkt dan gedaan. Om een succesvol bedrijfsblog te maken komt er meer bij kijken dan zo nu en dan een grappig stukje schrijven. Er zijn maar weinig schrijvers die in één keer een goed stuk schrijven. Dit is logisch, want aan een professioneel stuk wordt veel aandacht besteed. De tijd en moeite die je in de bedrijfsblog steekt is het zeker waard, want een het is een uitstekend promotiemiddel en zorgt voor interactie met de doelgroep.

5 tips bij het schrijven van een klad

De eerste keer dat je een stuk schrijft is het een klad. De eerste herschrijving is fatsoenlijk. De tweede herschrijving is goed. De derde en vierde zijn zeer goed en alles hierna is uitstekend.

  1. Zonder je af en forceer jezelf om te blijven schrijven tot je daadwerkelijk klaar bent.
  2. Zorg voor een juiste mind set door je voor te bereiden op wat je gaat schrijven.
  3. Laat je fantasie de vrije loop gaan, later is er nog tijd om het artikel te verbeteren.
  4. Je kunt je ideeën baseren op een artikel van een andere schrijver. Neem geen inhoudelijk delen over. Doe je dit wel, verwijs dan naar de bron.
  5. Laat het klad een paar dagen liggen, zodat je het geschreven artikel later met een frisse blik kunt reflecteren.

Aan de slag

Goede zinnen schrijven is de basis van een goed artikel. De opbouw van de zinnen de de formulering moeten als vanzelfsprekend zijn. Concentreer je hierop als je aan de slag gaat met de inhoud.

5 tips bij het schrijven van goede zinnen

  1. Gebruik beeldtaal en schrijf beschrijvend.
  2. Lok emoties uit en leef je in in je lezers.
  3. Schrijf actief. “De passief geschreven zinnen kunnen minder snel worden opgenomen in het geheugen van lezers die deze zin zojuist hebben gelezen.” Of: “Actieve zinnen worden snel opgenomen in het geheugen van de lezers.” Wat leest makkelijker?
  4. Schrijf over feiten door middel van de 5W’s en de H. Wie, wat, wat, waar, wanneer, waarom en hoe. De belangrijkste informatie zet je bovenaan.
  5. Blijven oefenen.

5 tips om een goed artikel te schrijven

  1. De titel moet pakkend zijn, anders haakt je doelgroep al snel af.
  2. Weet naar welke informatie jouw doelgroep smacht. Schrijf over onderwerpen die de doelgroep ‘s nachts uit zijn slaap houden.
  3. Bepaal het doel van het artikel om een samenhangend artikel creëeren.
  4. Doe onderzoek.
  5. Fascineer het publiek en pak de aandacht. Maak gebruik van je leuke persoonlijkheid, fantasie en humor.

5 veelgemaakte fouten.

Oeps, foutje! Er is genoeg te zeggen over hoe het wel moet, maar in de ‘blogwereld’ zijn er ook een aantal klassieke fouten die vaak worden gemaakt.

  1. Doordat jouw bedrijfsblog niet toegankelijk genoeg is, zit je niet op één lijn met je leespubliek. Houd het simpel en eenvoudig en bouw vertrouwen op met je lezers.
  2. Het blog spreekt niet aan, omdat het te onpersoonlijk is. Laat de bedrijfspersoonlijkheid van de organisatie naar voren komen.
  3. Denken dat je dagelijks iets nieuws moet publiceren. Dit is niet nodig en neemt alle lol weg.
  4. Een afsluiting waar de doelgroep op afknapt. De afsluiting is erg belangrijk en herinnert de lezer eraan wat hij zojuist heeft gelezen. Je kunt van te voren een conclusie schrijven, zodat het artikel samenhangend blijft. Geef de lezers een goede laatste indruk met een dikke uitsmijter.
  5. Het artikel wordt niet goed nagekeken en zit bomvol spel- en stijlfouten. Let bij het nakijken op grammatica- en spellingsfouten. Let er ook op dat elke alinea slechts uit één onderwerp bestaat. Schrap lange zinnen en overbodige woorden.

De afsluiting

Dit zijn de tips over bij het schrijven voor je eigen blog. Met deze tips kun je ver komen, maar het belangrijkste is dat je blijft schrijven, want oefening baart kunst. Je weet nu alvast wat je wel en niet moet doen. Nu is het aan jou om deze tips bij het schrijven van je eigen bedrijfsblog toe te passen. Schrijf ze!

3-05-2014 door

Typify WordPress Code Library

Typify heeft een sterke voorkeur voor Open Source software. Hier zijn genoeg redenen voor, een belangrijke is de flexibiliteit. Een systeem als WordPress wordt...

Typify heeft een sterke voorkeur voor Open Source software. Hier zijn genoeg redenen voor, een belangrijke is de flexibiliteit. Een systeem als WordPress wordt door leveranciers van commerciële pakketten vaak weggezet als beperkt in functionaliteit en schaalbaarheid. In praktijk blijkt niets minder waar.

Een content management systeem als WordPress wordt standaard met een doel geleverd. Er wordt voornamelijk de nadruk gelegd op bloggen of nieuwsberichten. Door het aanpassen van enkele instellingen kunnen we die nadruk al vrij snel wijzigen.

Daarnaast biedt WordPress voor ontwikkelaars een complete toolkit. Op vele plekken in de code zijn zogenoemde hooks opgenomen. Programmeurs kunnen hun plugins ‘vasthaken’ in de WordPress code en zo de achterkant en voorkant compleet wijzigen. Typify heeft in de loop der tijd een hoop ervaring opgedaan met de wensen en eisen van klanten. Op de punten waar WordPress hier niet aan voldoet hebben wij wijzigen gedaan, zonder ook maar een letter WordPress code aan te passen.

Dankzij onze uitgebreide code library zijn we in staat om snel websites op te zetten. We kunnen verschillende typen entiteiten met verschillende velden definiëren die direct in het CMS te onderhouden zijn. Denk bijvoorbeeld aan een Testimonials pagina. Met enkele regels code creëren we een nieuw type ‘testimonials’ met de velden ‘organisatie’, ‘werknemer’, ‘quote’ en ‘afbeelding’. Dit resulteert in een nieuwe sectie binnen WordPress waar nieuwe testimonials aangemaakt kunnen worden. De afbeelding wordt uit de media library van WordPress gehaald. Op de testimonials pagina worden alle testimonials vervolgens in de juiste volgorde op gestructureerde wijze weergegeven.

Zo zijn er nog vele andere mogelijkheden die WordPress biedt en waar Typify een API aan vastgebouwd heeft. Wilt u meer weten? Wij laten u graag alle mogelijkheden zien!

10-09-2015 door

Subliminale boodschappen

Een subliminale boodschap is ‘verstopte’ reclame in bijvoorbeeld posters, films of korte audioboodschappen. Onbewust wordt dit door je brein geregistreerd,...

Een subliminale boodschap is ‘verstopte’ reclame in bijvoorbeeld posters, films of korte audioboodschappen. Onbewust wordt dit door je brein geregistreerd, verwerkt en wordt er een bepaalde stimulans uitgedragen. Griezelig is het dus wel om te bedenken dat 90% van je waarnemingen onbewust zijn en slechts 10% bewust. Het doel van deze subliminale beïnvloeding is om je iets te laten doen of een bepaald doel te bereiken zonder dat je het überhaupt doorhebt.

In Amerika wordt dagelijks gebruikt gemaakt van deze manier van verkopen – want dat is het eigenlijk. Gevoelens die opgewekt worden door middel van subliminale boodschappen zijn bijvoorbeeld lust en opwinding, want dit zijn grotendeels geluksgevoelens die moeten aanzetten tot het kopen van een product. Als je afgaat op het feit dat bijna alles dat je waarneemt onbewust is, is het eigenlijk een logische stap voor reclamemakers om in te spelen op het onbewuste deel dan het bewuste deel – de kans op succesvolle beïnvloeding is daardoor immers vele malen groter. Is het daarom wel eerlijk om het gebruik van subliminale boodschappen te veroordelen, als je het eigenlijk niet doorgehad zou hebben als het niet naar buiten was gekomen? Er is meer subliminale beïnvloeding dan we doorhebben, zelfs buiten reclameboodschappen. Dat is ook logisch aangezien je je dus helemaal niet zo bewust bent van de wereld om je heen als je zou denken.

Het woord ‘subliminaal’ komt uit de Latijnse taal. Het is samengevoegd: ‘sub’ staat voor ‘onder’ en ‘limen’ betekent ‘grens’. Subliminale waarneming is iets dat we niet in de hand kunnen houden – we kunnen het niet zien, zelfs niet als we weten dat het er is. Het ligt dus buiten ons bewustzijn, we zijn niet in staat om het te controleren. We registreren de informatie die ons voorgeschoteld wordt op onbewust niveau.

Maar waar komt die subliminale beïnvloeding nou vandaan? In 1957 liet marketingman James Vicary ons de resultaten zien van een reclame-experiment. Tijdens een film in een doodgewone bioscoop in New Jersey flitsten een aantal weken lang de woorden ‘drink coke’ en ‘eat popcorn’ tussen de beelden door, zo snel dat de kijkers het niet konden waarnemen. Onbewust hebben ze het wel degelijk opgemerkt: de colaverkoop ging met 18% omhoog en de popcornverkoop met maar liefst 58%. Dat is nog eens de echte betekenis van invloed uitoefenen.

Nadat deze angst voor subliminale beïnvloeding de wereld allang had bereikt, gaf Vicary toe dat het onderzoek slechts een stunt was in een poging zijn marketingbedrijf, dat heel slecht liep, te redden. Helaas had het experiment de mensen al in hun greep en verspreidden de meningen zich als een epidemie. In sommige landen zoals Australië en Groot Brittanië is subliminale beïnvloeding bij wet verboden. Hier in Nederland hebben we de Reclame Code waarin staat vastgelegd dat het ‘niet wordt geaccepteerd’.

Ondanks al deze bevindingen, is er van de onderzoeken die volgden geen enkele zo succesvol geweest als die van Vicary. Zeker is wel dat er een enorme markt is ontstaan voor ‘Subliminal Advertising’. Er wordt voor bijna 50 miljoen dollar geïnvesteerd in zogenaamde zelfleer cd’s (denk aan audiocd’s voor studies en talen) die de gewone lesstof bevatten en daarnaast subliminale boodschappen doorgeven over stoppen met roken, afvallen of zelfverzekerheid.

14-08-2015 door

Bel, mail of volg ons

Bel ons op: 070 780 11 55
Copyright © 2004 - 2018 Internetbureau Typify B.V. Regulusweg 11, 2516 AC DEN HAAG

Contact info

Sluiten
Internetbureau Typify B.V.
Regulusweg 11
2516 AC Den Haag
Bel of Fax ons:
Tel:070 780 11 55
Fax:070 780 11 52
E-mail ons:
info@typify.nl

De velden met een * zijn nodig voor een juiste verzending van dit bericht.