Menu
Blog

ImageMagick probleem: is mijn site in gevaar?

Recentelijk is een omvangrijk probleem gevonden in ImageMagick. Dit stukje software wordt vaak op webservers geïnstalleerd en gebruikt om automatisch...

Recentelijk is een omvangrijk probleem gevonden in ImageMagick. Dit stukje software wordt vaak op webservers geïnstalleerd en gebruikt om automatisch afbeeldingen te verkleinen. Indien uw website dus automatisch afbeeldingen verkleint is er een redelijke kans aanwezig dat de website gebruik maakt van ImageMagick.

De issue met de naam ImageTrick maakt het mogelijk om uitvoerbare bestanden te uploaden die zich vermommen als afbeeldingen. ImageMagick verwerkt ze en daarmee wordt het bestand uitgevoerd. Zodra iemand met kwade intenties een bestand kan uitvoeren op de server kan in principe de volledige server over genomen worden.

Voor de meeste websites zal het gevaar beperkt zijn. Het gaat alleen om websites waar bezoekers zelf afbeeldingen kunnen uploaden die vervolgens verkleind worden met ImageMagick. Denk bijvoorbeeld aan een reactie systeem waarop gebruikers een profielfoto kunnen uploaden, maar ook een webshop waar men een logo kan uploaden om op een product te plaatsen. Indien alleen afbeeldingen worden gebruikt die door u zelf geupload zijn is het risico beperkt.

De oplossing

ImageMagick heeft nog geen update uitgebracht om het probleem te verhelpen, ze zijn hier wel druk mee bezig. Er zijn voor nu een aantal opties om de issue af te vangen. De meest voor de hand liggende is te stoppen met het gebruik van ImageMagick. Als alternatief wordt met PHP de GD Library meegeleverd. Dit vraagt wel enige aanpassingen in de code van de website.

Een betere oplossing is het aanpassen van een bestand van ImageMagick. Het gaat hierbij om policy.xml. Deze is standaard te vinden in /etc/ImageMagick/policy.xml op de server. Daarin moet het volgende komen te staan:

<policymap>
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
</policymap>

Tot slot kan ook in de code van de website gecontroleerd worden of bestanden geen gevaarlijke data bevatten. Deze oplossing vraagt dus wederom om aanpassing aan de website.

Typify

Indien uw website bij Typify gehost wordt hoeft u zich geen zorgen te maken. Wij zijn direct alle servers nagelopen en hebben de oplossing geïmplementeerd. Mocht Typify niet verantwoordelijk zijn voor de hosting van de website dan is het probleem waarschijnlijk ook niet door ons op te lossen in verband met beperkte toegang tot de servers. Vraag dan bij de hosting provider na of de issue opgepakt is.

Bent u zelf verantwoordelijk voor uw hosting? U kunt ons altijd om advies vragen.

5-05-2016 door

Waarom zijn Japanse websites zo druk?

Veel mensen zien Japan als het land van rustige Zen tuinen, serene tempels en thee ceremonies. Zowel de traditionele als hedendaagse Japanse architectuur,...

Veel mensen zien Japan als het land van rustige Zen tuinen, serene tempels en thee ceremonies. Zowel de traditionele als hedendaagse Japanse architectuur, boeken en tijdschriften zijn voor ontwerpers wereldwijd om jaloers op te zijn. Maar om de één of andere reden wordt vrijwel niets van dit meesterschap digitaal vertaald. Met name websites, want de meeste zien eruit alsof ze regelrecht uit de jaren ‘90 stammen.

Je kunt dit zelf testen. Open je browser en neem even een kijkje op Japan’s populairste sites (Goo, @Cosme, Yomiuri, Rakuten) en je zal zien dat de websites bomvol staan met kolommen en tekst. Er zijn kleine afbeeldingen van lage kwaliteit te zien. Ook worden er allerlei felle kleuren gebruikt met flikkerende banners. Kortom: de websites zijn onoverzichtelijk en het kost moeite om de juiste informatie te vinden. Er zijn veel verschillen tussen Nederlandse en Japanse websites. Deze verschillen zijn allesbeslissend voor het succes van een website en indirect ook voor het product dat wordt verkocht.

Taalverschillen

  • Karakter comfort
    De kolommen van de Japanse websites bevatten veel tekst, ondanks dat de tekens veel betekenis hebben. Voor ons ziet zo’n website er rommelig en verwarrend uit. Voor Japanners is dit juist een snelle manier om veel informatie door te geven in een korte tijd.
  • Ontbreekt nadruk
    Japanners maken geen gebruik van hoofdletters, cursief of bold. Hierdoor lijkt het moeilijker om in één oogopzicht te zien welke informatie relevant is.

Culturele verschillen

  • Risico vermijden
    Risico’s nemen en opvallen in de menigte gaat tegen de Japanse cultuur in. Zelfs de Japanse subculturen voldoen aan hun eigen trends en regels. De Japanse websites hebben veel van elkaar gemeen. Vooral voor het Europese oog zijn ze moeilijk te onderscheiden.
  • Consumentengedrag
    De Japanners hebben veel zekerheid nodig en zien graag lange beschrijvingen en technische specificaties, voordat ze een aankoopbeslissing maken. Ze laten zich niet makkelijk door bijvoorbeeld een mooie afbeelding verleiden. Reclames (ook op tv) zijn luidt en duidelijk en op het web hebben de Japanners er een kunst van gemaakt om zoveel mogelijk informatie in een kleine ruimte te plaatsen.
  • Urban landschape
    Als je in de grote straten van Tokio loopt wordt je voortdurend gebombardeerd met felle neon reclameborden, luidruchtige spelhallen en omvergelopen door zakenmannen tot schoolkinderen. Dit straten zijn even chaotisch al de websites.
  • Werk
    Op elke vacaturewebsite van Japan zul je zien dat er een vraag is naar werk als Web Master en Web Admin. Het is een vicieuze cirkel want er is een grote vraag naar een webdesingers, maar deze designers hebben niet alle creatieve vrijheid om hun skills toe te passen op Japanse websites. De Japanse websdesigners zullen eerder een baan zoeken in een ander land.

Technische verschillen

  • Mobile legacy
    In Japan had de mobiele technologie al een aardige voorsprong. Japan maakte voor de iPhone-periode al gebruik van de flip phones en het mobiele web. Dit was zelfs populairder dan computers.
  • Web Fonts
    Er is een gebrek aan web fonts voor niet-latijnse talen. Dit komt doordat in Japan alle lettertypen duizenden karakters bevatten die allemaal apart worden ontworpen. Dit is duur, tijdrovend en neemt veel Gigabyte in.
  • Windows XP & IE 6
    Er is nog steeds een behoorlijk aantal mensen die de oude Microsoft software gebruiken. Vooral in zakelijke omgevingen. De weergave van de Japanse websites is dan hetzelfde als de vormgeving van de software die zij gebruiken. Het lijkt net alsof Japan, het land waar technologie toch een belangrijke rol speelt, achterloopt in de grafische ontwikkelingen.

Waar wij onze websites juist zo eenvoudig en toegankelijk mogelijk proberen te houden voor de consument, is het voor de Japanners juist belangrijk dat er zoveel mogelijk informatie staat op de website. Is dit kenmerkend voor de Japanse digitale wereld of heeft deze wereld juist een aantal jaren nodig om zichzelf te ontwikkelen. We zullen het van zelf zien. Ik wacht in spanning af.

19-02-2014 door

‘Help, mijn website is gehackt!’

Dagelijks worden we geconfronteerd met nieuwe gevallen van datalekken. We zijn er zo aan gewend geraakt om onze gegevens overal achter te laten dat we er al...

Dagelijks worden we geconfronteerd met nieuwe gevallen van datalekken. We zijn er zo aan gewend geraakt om onze gegevens overal achter te laten dat we er al lang geen grip meer op hebben. Zelfs bij de grote gerenommeerde partijen als Apple en het Amerikaanse Staples verdwijnt onze data in de verkeerde handen.

Veel eigenaren van kleinere websites denken dat zij zelf geen interessant doelwit zijn voor hackers. Niets is minder waar! Om dit te begrijpen is het belangrijk om te weten hoe hackers te werk gaan en wat hun doel is.

Het doel

Een hack kan meerdere doeleinden hebben. Daarbij laten we politieke en bedrijfseconomische redenen nog even buiten beschouwing, deze liggen voor de hand. Bij bekende partijen gaat het vaak om de kick. Welk digitaal wonderkind droomt er nu niet van om het Apple netwerk binnen te dringen? Er zijn ook genoeg van deze hackers die na het ontdekken van een lek dit melden bij het bedrijf in kwestie. Een andere optie is dat de hacker de partij in kwestie schade toe wil brengen. Dit kan in de vorm van reputatieschade of door daadwerkelijk data te verwijderen. Deze dreiging kan ook uit je eigen omgeving komen!

Bij kleinere websites gaat het vaak om het plaatsen van backlinks, politieke boodschappen of pure rekenkracht. Door backlinks aan te brengen naar eigen websites worden deze hoger gewaardeerd door zoekmachines. Vervolgens wordt op deze websites weer geld verdiend met bijvoorbeeld advertenties.

Wanneer het om pure rekenkracht gaat blijft de hack vaak verborgen. Men gebruikt de server capaciteit om bijvoorbeeld bitcoins te genereren. Er kan ook spam verstuurd worden of de bandbreedte wordt gebruikt voor zogenoemde DDOS aanvallen op andere websites. Door vele (gehackte) servers oproepen te laten doen richting een website zal deze website het verkeer uiteindelijk niet meer aankunnen en onbereikbaar worden.

In het geval van politieke boodschappen wordt de website vervangen met een pagina waarop de boodschap vermeld staat. Dit zijn vaak boodschappen die betrekking hebben op conflictgebieden.

Werkwijze

In het ontwikkelen van websites worden vaak dezelfde fouten gemaakt. Voor een webontwikkelaar is het vooral van belang om in de gaten te houden welke gegevens van een gebruiker af komen. Deze gegevens moeten ten alle tijden gecontroleerd worden op malafide stukken inhoud. Sommige gegevens komen duidelijk van gebruikers af, denk bijvoorbeeld aan een zoek- of loginformulier. Een gebruiker typt het zoekwoord in en deze wordt naar de server verstuurd. Sommige gegevens worden echter door een browser op de achtergrond gegenereerd. Denk hierbij aan cookies of parameters in de link. Ook deze kunnen door kwaadwillende gebruikers aangepast zijn.

Deze techniek wordt vaak misbruikt om database commando’s mee te sturen. Doordat de zoekopdracht direct in een commando op de database verwerkt wordt kan een hacker hier een extra commando aan toevoegen en de database in alle mogelijke vormen manipuleren. Zo zijn er nog vele andere technieken die gebruikt worden om een website te hacken.

Hackers hebben dan ook dag en nacht software draaien die het internet afstruinen (met bijvoorbeeld de hulp van Google) op zoek naar dergelijke lekken. Als er eenmaal één gevonden is gaat er een alarmbelletje rinkelen en kan de hacker aan de slag gaan. Soms gaat dit laatste zelfs geautomatiseerd.

Daarnaast zijn er ook (CMS) pakketten en componenten die bekende veiligheidslekken bevatten. Deze worden vaak snel opgelost, maar daarbij is het wel van belang dat alle gebruikers deze pakketten ook van updates voorzien. Hier gaat het vaak mis. Ook daar maken hackers gretig gebruik van.

Vergelijkbare software zoekt het internet af naar bepaalde pakketten. Deze bevatten altijd bepaalde bestanden. Door te zoeken naar deze bestanden weet een dergelijk stuk software dat de website gebruik maakt van het pakket. Vervolgens test de software of er een versie gebruikt wordt die een bekend lek heeft.

Dezelfde fout wordt ook gemaakt met software op de server. Het gaat dan niet zozeer om de website, maar om de database software, het besturingssysteem of het beheerpanel. Ook deze bevatten regelmatig lekken en moeten van updates worden voorzien.

Bij gerichte hacks zien we overigens vaak terug dat brute force software gebruikt wordt. Op het loginscherm wordt geautomatiseerd een reeks van gebruikersnamen en wachtwoorden geprobeerd tot de gebruiker binnen komt. Dit is bijvoorbeeld ook het geval geweest bij de recente Apple iCloud hack.

Preventie

Om bovenstaand scenario te voorkomen zijn er een aantal zaken waar rekening mee gehouden moet worden. Het laatste scenario (brute force hacks) zijn het makkelijkst te voorkomen. Zorg voor een lang en goed wachtwoord. Ook is het belangrijk om geen voorspelbare gebruikersnaam (zoals ‘admin’) te gebruiken.

Voor de overige zaken is het van belang om met de juiste ontwikkelaars in zee te gaan. Het gebruik van bestaande CMS pakketten en andere componenten is alleen maar sterk aan te raden. Dit scheelt niet alleen in de kosten. Dergelijke software is uitgebreid onder de loep gelegd en  de kans op lekken is daardoor veel kleiner. Webontwikkelaars moeten de componenten ook gebruiken zoals ze bedoeld zijn. Hierdoor zijn veel voorkomende fouten al afgevangen. Daarnaast is het uitvoeren van updates van groot belang.

Wij zien zelf ook vaak websites die gehackt zijn door het gebruik van plugins en modules voor verschillende CMS systemen. Het systeem zelf is dan vaak wel veilig, maar de gebruikte plugins zijn dit niet altijd. Deze worden door hobbyisten in de vrije tijd in elkaar gezet. Vaak ontbreekt het hen aan de kennis op het gebied van beveiliging. Typify gebruikt daarom alleen externe componenten van gerenommeerde partijen.

Ben je bang voor hackers of heb je hier recentelijk mee te maken gehad? Neem vrijblijvend contact met ons op voor een advies op maat.

25-10-2014 door

Huisstijlkleuren

Bij het starten van een bedrijf gaan aan het bedenken van de naam, het logo en de huisstijl veel  brainstormsessies vooraf. Het is als vanzelfsprekend dat je...

Bij het starten van een bedrijf gaan aan het bedenken van de naam, het logo en de huisstijl veel  brainstormsessies vooraf. Het is als vanzelfsprekend dat je hier veel tijd en energie in steekt, want je wilt dit later niet meer veranderen. Dan loop je namelijk het risico om naams- en merkbekendheid te verliezen. Er zijn natuurlijk ook uitzonderingen. Grote bedrijven als McDonalds kunnen het zich, in bijzondere gevallen, permitteren om de huisstijl te veranderen. McDonalds zit niet stil en veranderde de kernwaardes, de identiteit en daarmee de huisstijl en het imago. Eerst stonden de kleuren rood en geel centraal, dit zijn hele typische kleuren voor een fastfoodrestaurant. Het logo is precies hetzelfde gebleven (dit ook veranderen zou wél fataal kunnen zijn) maar in plaats van rood gebruikt McDonalds nu de kleur groen. Groen staat voor duurzaamheid, deze link is makkelijk te leggen. Ook het interieur van alle McDonalds moest hiervoor worden aangepast. Een hele slimme zet. McDonalds ziet er nu frisser uit en de idealen en kernwaarden komen door de simpele aanpassing van kleuren duidelijk naar voren.

Daarom is het belangrijk om zelf eerst na te denken over de kleuren van je huisstijl. Wat wil je werkelijk uitstralen? De huisstijl moet aansluiten op de identiteit en het gewenste imago. Maar wat zijn nou de verschillende betekenissen die de kleuren dragen? Hier staan ze op een rijtje.

De kleuren

Geel
Geel is een luchtige, lichte kleur en is optimistisch en jeugdig. De kleur staat voor vrijheid, innovatie en levenslust. Geel past goed bij onderwijs. Ook staat geel voor reizen, door de lichte kleur. Dus reisbureaus en online vliegticket-webshops gebruiken deze kleur vaak.

Rood
Rood staat voor snelheid, kracht en energie. De kleur rood verhoogt de hartslag en wordt vaak gebruikt bij uitverkoop. Rood roept impulsacties op. Rood wordt veel gebruikt als je wilt dat de klant acties onderneemt.

Blauw
Blauw geeft het gevoel van vertrouwen, veilighed, koel, betrouwbaarheid, eerlijkheid, autoriteit, veiligheid, neutraliteit en deskundigheid. Blauw is zakelijk en straalt orde, plicht en afstandelijkheid uit. Daarnaast staat deze kleur voor rechtvaardigheid. Kortom, deze kleur heeft veel betekenissen. Blauw wordt veel gebruikt bij voor banken, maar bijvoorbeeld ook voor veiligheid bij de KLM en de politie.

Groen
Groen wordt vaak geassoiceerd met rijkdom en is makkelijk te verwerken. Het staat voor rust, harmonie en sociaal zijn. Het is een kalmerende kleur die je vaak ziet in ziekenhuizen, restaurants en andere plekken waar je je op je gemak moet voelen.

Oranje
Oranje valt op en zet aan tot handelen. Daarom wordt oranje veel gebruikt om klanten te werven of om producten te verkopen. Oranje wordt snel gelinkt met plezier, enthousiasme, energie, warmte, vriendschap en natuurlijk met Nederland.

Roze
Roze is romantisch en vrouwelijk. Deze kleur wordt vooral gebruikt bij marketing gericht op vrouwen. Deze kleur is erg populair bij jonge meisjes. Als je een kijkje neemt in de Bart Smit staat het vol met roze meisjesspeelgoed. Daarnaast wordt bij roze snel gedacht aan zoetigheid. Daarom wordt deze kleur veel gebruikt bij snoep(verpakkingen) en zoete drankjes.

Zwart
Zwart is een krachtige en gladde kleur. Vaak bevat een logo met zwarte letter een witte achtergrond. Dit heeft een chique en elegante uitstraling. Veel luxe merken, zoals Chanel, gebruiken deze tijdloze kleurencombinatie.

Paars
Paars is een koninklijke, spirituele, verzachtende en kalme kleur. Meestal wordt paars gebruikt bij cosmeticaproducten.

Wit
Wit is de kleur van rust. Logisch, want wit oogt prettig. Wit is ook stijlvol en zuiver. Het is een veelgebruikte kleur bij websites omdat we er voor een langere tijd naar moeten kunnen kijken.

Er zijn dus allerlei kleuren waaruit je kunt kiezen bij het maken van je huisstijl. Maak keuzes in de kleuren, zodat je huisstijl niet te chaotisch wordt. Kies de kleuren die het beste bij de identiteit van jouw bedrijf passen. Kies de kleuren bewust.

17-05-2014 door

Bel, mail of volg ons

Bel ons op: 070 780 11 55
Copyright © 2004 - 2017 Internetbureau Typify B.V. Regulusweg 11, 2516 AC DEN HAAG

Contact info

Sluiten
Internetbureau Typify B.V.
Regulusweg 11
2516 AC Den Haag
Bel of Fax ons:
Tel:070 780 11 55
Fax:070 780 11 52
E-mail ons:
info@typify.nl

De velden met een * zijn nodig voor een juiste verzending van dit bericht.