Weblog

door Bas onder General, News | 0 comments

Ghost: Groot lek in glibc ontdekt, upgraden noodzakelijk

Gisteravond is een kwetsbaarheid in glibc bekendgemaakt waarvoor upgraden noodzakelijk is. De kwetsbaarheid zelf stelt kwaadwillenden in staat om vanaf buiten misbruik van uw server te maken. In meer technische termen kan de kwetsbaarheid worden misbruikt om opdrachten uit te voeren vanaf externe systemen door gebruik te maken van een zogeheten buffer overflow.

Lees verder

door Koert onder News, OpenPanel | 0 comments

Hard- en software upgrades CloudVPS Object Store

Gedurende de laatste maanden hebben wij zowel de software als de hardware van de CloudVPS Object Store ge-upgrade.

Hardware upgrade

De CloudVPS Object Store groeit met miljoenen objecten per week. De groei is exponentieel toegenomen sinds de introductie van ons populaire Backup to Object Store product. Dit betekent dat we sneller hardware moesten toevoegen dan verwacht. Over de laatste twee maanden hebben wij de capaciteit van de object store met 400% vergroot. Het herbalanceren van objecten dat hier het gevolg van was heeft de performance helaas enkele weken verlaagd.

Lees verder

Tags:

door Lennard onder Business, Business / Legal, News | 0 comments

CloudVPS overgenomen door Nederlandse provider IT-Ernity

De Nederlandse Internet Service Provider IT-Ernity heeft alle aandelen van CloudVPS overgenomen.

Met deze acquisitie wordt CloudVPS onderdeel van een groep die onze groei zal ondersteunen en nieuwe initiatieven mogelijk zal maken. IT-Ernity verkrijgt met deze overname de nummer één Nederlandse publieke cloud en Europa’s eerste publieke OpenStack platform.

Lees verder

door Bas onder | 0 comments

Kwetsbaarheid in SSLv3 Gevonden

Na de recente Heartbleed-bug is opnieuw een kwetsbaarheid in SSL gepubliceerd. Deze keer betreft het een kwetsbaarheid in een protocol waarmee aanvallers de communicatie tussen een website en een bezoeker kunnen afluisteren.

SSL wordt gebruikt als versleutelingsmechanisme: door een boodschap te versleutelen met een sleutel die enkel bij de server en de browser van de bezoeker bekend is kan vertrouwelijke informatie veilig heen en weer worden verstuurd. Van SSL bestaan verschillende versies en in een van de oudere versies (versie 3.0) is nu een kwetsbaarheid ontdekt.

Lees verder

door Bas onder General, News, VPS / Server Management | 0 comments

Xen-lek geen gevolgen voor CloudVPS

De afgelopen dagen is er wat onrust geweest over een kwetsbaarheid in Xen. Enkele grote partijen waren inmiddels bezig met het herstarten van de infrastructuur, een zogeheten security advisory was wel al aangekondigd maar onder embargo geplaatst en op het Internet deden diverse verhalen de ronde over de ernst en impact van het lek.

Zojuist is het embargo op het securitybulletin afgelopen en is bekend gemaakt wat precies deze kwetsbaarheid inhoudt.

Lees verder

Tags:

door Bas onder News, VPS / Server Management | 0 comments

‘Shellshock’ Kwetsbaarheid in Bash - Alle Linux systemen betrokken

Zoals u wellicht al heeft gelezen is gisteravond een kwetsbaarheid (vulnerability) bekendgemaakt in een pakket dat op vrijwel alle Linux-, Unix- en Mac OSX-systemen wordt gebruikt: Bash. Dit pakket is een zogeheten shell waarmee op het systeem ingelogde gebruikers commando’s kunnen uitvoeren.

Bash wordt daarnaast ook veel gebruikt voor andere taken zoals vooraf gedefinieerde (gescripte) opdrachten maar ook als ondersteuning bij andere pakketten zoals Cups, DHCP clients en in sommige gevallen als CGI-scriptingtaal.

Gisteravond is bekend geworden dat in specifieke situaties zogeheten omgevingsvariabelen op de verkeerde manier kunnen worden geïnterpreteerd en als commando kunnen worden uitgevoerd. Het gevolg hiervan is dat alle systemen waarop bash als omgeving wordt gebruikt in principe door kwaadwillenden kunnen worden misbruikt.

Lees verder

Tags:

door Carlos onder | 0 comments

Two Factor Authentication beschikbaar

Vanaf vandaag is het mogelijk om de toegang naar de CloudVPS Interface en de Skyline interface voor onze OpenStack diensten te beveiligen door middel van Two Factor Authentication (TFA).

Security-experts omschrijven TFA als volgt: "Er zijn 3 authenticatie-elementen: Wat je kent (password), wat je hebt (hardware-token, mobiele telefoon) en wie je bent (vingerafdruk). Two Factor Authentication houdt in dat het systeem twee van deze manieren gebruikt voor authenticatie." Wij gebruiken een password en een code die op een smartphone gegenereerd kan worden.

Vooral na de heartbleed bug in OpenSSL wordt TFA door serieuze internetgebruikers nu als een eis gesteld. Als een authenticatiemethode gecompromitteerd raakt, zou er nog een tweede stap nodig moeten zijn om geauthenticeerd te worden. Alleen een password is heden ten dage eigenlijk niet meer genoeg. In onze implementatie gebruiken we een password en een code die op een smartphone gegenereerd kan worden.

Lees verder

Tags:

door Carlos onder General, News | 0 comments

Prijsverlaging OpenStack

Op 19 mei hebben wij ons OpenStack Compute platform gelanceerd. Over de zomer hebben honderderen klanten het platform in gebruik genomen die inmiddels meer dan duizend servers hebben draaien.

De initieele prijzen en pakketten zijn op een zeer conservatieve basis bepaald. Nu wij steeds meer informatie krijgen over de daadwerkelijke performance van het platform blijkt deze dermate hoog te zijn dat wij van iets minder conservatieve aannames uit kunnen gaan. Dit betekent dat wij een lagere kostprijs hebben en dat voordeel geven wij graag door aan onze klanten. Vorige maand hebben wij al een CPU upgrade doorgevoerd. Nu willen wij de virtuele server pakketten (Flavors) en de pricing van volumes (extra harddisks) in het voordeel van onze klanten aanpassen.

Lees verder

VPS Bestellen
VPS Bestellen