marckaekebeke.nl

Je WordPress-installatie op malafide code scannen

marc — Thu, 05 Jan 2012 14:21:26 +0000

Wie niet zelf het theme en/of de plugins voor zijn WordPress-site schrijft maar daarvoor te leen gaat bij derden, loopt het risico dat daarin malafide code verstopt zit.

De eerste veiligheidsmaatregel die je dan kunt nemen is het theme of de plugin uit een betrouwbare bron downloaden, in casu de officiële site van WordPress zelf (www.wordpress.org). De daar aangeboden themes en plugins hebben een screeningsprocedure doorlopen. Dat wil niet zeggen dat malafide code volstrekt uitgesloten is, maar de kans daarop is niet groot meer.

Een volgende stap die je kunt zetten is om het geïnstalleerde theme of de geïnstalleerde plugins te scannen op mogelijk gevaarlijke code met behulp van de – veilige – plugin Exploit Scanner. Door deze plugin te installeren en te activeren verschijnt er onder Tools in je dashboard een nieuw menu-item Exploit Scanner. Laat je de scanner lopen, dan genereert die een overzicht van potentieel gevaarlijke code in je theme en plugins. Je zult dan nog wel zelf moeten beoordelen of er inderdaad sprake is van malafide code, of van ‘false positives’. In het geval van twijfel kun je de betreffende plugin beter verwijderen of overstappen op een ander, veiliger theme.

HD Mediaspelers

marc — Thu, 26 May 2011 12:06:39 +0000

Computer!Totaal test in het juni-nummer 2011 een tiental mediaspelers. Als beste komt de HDI Dune HD Duo uit de test, maar dat mag ook wel voor het prijskaartje dat er aan hangt.

Tip van de redactie en heel wat vriendelijker geprijsd is de Eminent hdMedia RT2 EM7180.

Malware op de Mac

marc — Tue, 24 May 2011 09:20:50 +0000

Tot dusverre had de doorsnee Mac-gebruiker weinig te vrezen van virussen en andere malware. Tenzij hij werkte met illegaal verkregen software, waar niet zelden een trojaans paard in verstopt zit, of dubieuze websites bezocht en zich liet overhalen om een codec te installeren. Met het toenemende marktaandeel van de Mac – in sommige landen inmiddels rond de 15 procent – lijkt dit te gaan veranderen. Zo is afgelopen week voor het eerst scareware voor de Mac opgedoken en bleken Mac-gebruikers massaal in de Mac Defender nep-virusscanner te trappen die in werkelijkheid een trojaans paard op hun Mac installeerde. Ook wordt de Mac-gebruiker dezer dagen geconfronteerd met bedrieglijk echte phishingmail van de Apple Store. Criminelen beginnen het, kortom, kennelijk lonend te vinden om zich ook op het Mac-platform te richten.

In het licht daarvan is het installeren van een antivirusprogramma op je Mac daarom misschien toch niet zo heel onverstandig. Te meer omdat Apple bepaald niet de reputatie heeft veiligheidslekken snel te verhelpen.

Het tijdschrift MacFan heeft in het maart/april-nummer van 2011 elf virusscanners voor de Mac getest. Van de (voor de particuliere gebruiker) gratis programma’s komt Sophos Anti-Virus het beste uit de test, en van de betaalde programma’s zijn dat Intego Virusbarrier X6 en Norton AntiVirus 11.

Windows erg traag met opstarten?

marc — Tue, 24 May 2011 08:33:32 +0000

Na verloop van tijd zul je merken dat je PC niet meer zo flitsend opstart als toen hij nog pas nieuw was. Een belangrijke reden daarvoor is gelegen in de vele programma’s die je in de loop van de tijd op je PC verzamelt en die allemaal standaard tegelijk met Windows willen opstarten. Voor sommige programma’s is dat terecht, bijvoorbeeld voor je actieve bescherming tegen virussen en spyware. Andere programma’s kunnen best wachten totdat je PC even een tijdje niets te doen heeft, waardoor ze het systeem minder belasten. En weer andere programma’s kunnen prima wachten totdat je het betreffende programma echt nodig hebt en het wilt gebruiken.

Een recent uitgebracht programma dat je helpt deze veelheid van tegelijk met Windows startende programma’s in kaart te brengen en veilige keuzes te maken welke daarvan best even kunnen wachten en welke geheel niet automatisch hoeven op te starten, is Soluto.

BIOS-update mislukt….

marc — Tue, 17 May 2011 08:24:10 +0000

Het is mij gelukkig nog nooit overkomen maar het kan gebeuren dat je tijdens het updaten van de BIOS getroffen wordt door een stroomstoring, waarna je PC niet meer wil opstarten. Noch van de harde schijf, noch van een CD-rom of USB-stick. Kortom, de PC blijft dood.

In zo’n onfortuinlijke situatie kan Flashbios Developments uitkomst bieden. Deze firma zit overigens in het plaatsje Westerlee in de provincie Groningen en niet ergens in een ver buitenland.

Hun website is: flashbios.org

Zelf sleutelen aan Mac’s

marc — Tue, 17 May 2011 07:53:20 +0000

Wie zelf wel eens aan zijn Mac sleutelt heeft allereerst behoefte aan goede handleidingen over hoe de Mac te openen, welk gereedschap je daarbij nodig hebt en hoe de (de)montagevolgorde van de verschillende onderdelen is. Een onmisbare bron daarvoor is:

iFixit.com

iFixit kan je ook de diverse vervangende onderdelen leveren maar om die helemaal uit de VS te laten komen, daar hangt vaak een aardig prijskaartje aan als gevolg van de verzend- en invoerkosten. De volgende websites vormen dan misschien een alternatief dichterbij huis:

Antivirus Rescue CD’s

marc — Mon, 16 May 2011 14:03:34 +0000

Soms lijkt je virusscanner malware succesvol van je PC te verwijderen, maar blijkt dit na het opnieuw opstarten en scannen van je PC toch niet het geval te zijn geweest. Vaak heeft de betreffende malware dan een deel van zijn code in de master boot record van de harde schijf verstopt en kan zich bij het opstarten van je PC in het interne geheugen laden nog voordat windows is opgestart. En daarmee kan het dan de schoonmaakactie van je virusscanner effectief omzeilen of tenietdoen.

De remedie voor een dergelijke situatie is dan om je PC met behulp van een Virus Rescue CD op te starten en buiten Windows om op malware te scannen. Maar ja, waar haal je die zo gauw vandaan? Daarom hier voor een aantal antivirusprogramma’s de internetadressen waar je een isobestand van een Antivirus Rescue CD kunt downloaden. Met behulp van een programma als ImgBurn kun je dat dan op een CD branden, waarmee je je PC kunt opstarten en schoonmaken.

F-Secure Rescue CD

Kaspersky Rescue Disk

BitDefender Rescue CD

Avira Antivir Rescue System

Dr.Web Live CD

AVG Rescue CD

G Data Boot CD

Met dank aan de website TechsupportAlert.com voor het verzamelen van de internetadressen.

Software voor je eigen Hometheater PC of Mac

marc — Tue, 19 Apr 2011 13:42:40 +0000

Wie zijn eigen Hometheater mediaspeler wil bouwen, bijv. met behulp van een mini-PC of een Mac-mini, moet nog software toevoegen voor het afspelen van het audio- en videomateriaal. De ongeslagen kampioen in het probleemloos afspelen van nagenoeg alle formaten mediabestanden is XBMC, een open source pakket, dat beschikbaar is voor o.a. windows, mac osx, linux en de apple TV. XBMC bevat overigens geen ondersteuning voor TV-tuners (USB TV-stick of TV-insteekkaart).

Momenteel is versie 10.1, met de codenaam Dharma, de actuele stabiele release.

Als alternatief kun je denken aan Plex dat in het verleden ooit van XBMC is afgesplitst.

Je WordPress website beveiligen

marc — Tue, 19 Apr 2011 12:20:36 +0000

Het eerste wat je moet doen om je met wordpress ontwikkelde website te beveiligen is ervoor zorgen, dat je met de meeste recente versie van wordpress en de door jou gebruikte plugins werkt. WordPress brengt regelmatig updates uit die gevonden veiligheidslekken in de php-code moeten dichten en hetzelfde geldt voor de betere WP-plugins. Controleer dus regelmatig in het dashboard of er updates zijn en installeer die dan.
Maar dat is niet het enige dat je kunt doen.

Veel gebruikte methoden om een website te hacken zijn cross-site-scripting en sql-injection. Om je website hiertegen zo goed mogelijk te beveiligen is de gratis WP-plugin Bulletproof Security ontwikkeld. Deze plugin checkt ook of je de permissions voor de verschillende WP-mappen op je site goed hebt ingesteld.

Let op: Bulletproof veronderstelt wel dat je met php-versie 5.x werkt. Soms werkt je website nog standaard met php 4.x en moet je een zg. AddHandler opdrachtregel aan je .htaccess-bestand toevoegen om met php 5 te werken (zoals bijv. de opdrachtregel “AddHandler x-httpd-php5 .php” bij Hosting2GO; vraag bij je eigen provider na welke opdrachtregel hij gebruikt). Voeg diezelfde opdrachtregel dan ook toe aan het .htaccess-bestand dat Bulletproof installeert. Bulletproof bevat een edit-optie met behulp waarvan je dit kunt doen.

Ook sommige plugins (bijv. W3 Total Cache) werken niet zonderdat er een paar extra regels code aan het .htaccess-bestand worden toegevoegd; neem daarom ook deze extra regels code op in het .htaccess-bestand dat Bulletproof wil installeren.

Let er tot slot op, dat bij elke update van Bulletproof het .htaccess-bestand opnieuw geïnstalleerd moet worden en bovenstaande toevoegingen dus opnieuw aangebracht moeten worden.

Hotspot Shield: ook buitenshuis veilig (draadloos) op internet surfen

marc — Tue, 19 Apr 2011 11:08:43 +0000

Wie via andermans (draadloos) netwerk het internet opgaat, loopt het risico dat zijn netwerkverkeer onderschept en ‘afgeluisterd’ wordt. Dat kan gebeuren als je via een openbare hotspot of via het (draadloze) netwerk in de trein, op een vliegveld of in een hotel het net opgaat. Check je dan bij voorbeeld je email of ga je internetbankieren, dan kunnen je inlogcodes in principe door een kwaadwillende onderschept worden.

Om in zo’n geval toch veilig te kunnen internetten moet je een vpn-tunnel gebruiken. Heb je zelf thuis of op je werk een vpn-server, dan kun je natuurlijk daarop inloggen en met een gerust hart verder internetten. Zo niet, dan zul je moeten uitwijken naar een van de vele aanbieders van betaalde of gratis vpn-toegang. Een gratis aanbieder die goed uit diverse tests naar voren komt is Hotspot Shield, die zowel voor windows als mac osx een versie heeft. Hotspot Shield haalt haar inkomen door een smalle balk met reclame te tonen in elk browservenster dat je opent. Je kunt deze reclamebalk telkens wegklikken, maar ook voorgoed kwijtraken door javascript in je browser uit te zetten.

Zodra je met de Hotspot Shield-server verbonden bent, kun je veilig surfen en bijv. met webmail je mail checken en internetbankieren. Wat dan evenwel niet lukt is met je emailprogramma (bij mij Mail van OS X) je mail checken. Hotspot Shield is dus geen volwaardig alternatief voor een VPN-verbinding.