Zoals u misschien reeds weet, is er een bug ontdekt, Heartbleed genaamd, in het “OpenSSL”-protocol.
Deze bug is een een programmeerfout in OpenSSL. OpenSSL is beveiligingssoftware die zorgt voor de beveiliging van confidentiële gegevens die over het internet verstuurd worden. OpenSSL wordt wereldwijd gebruikt voor allerhande applicaties (zoals bv. Webmail, homebanking, social media,…). Door dit lek kunnen (met nadruk op kunnen) cybercriminelen toegang krijgen tot persoonlijke gegevens. Normaal is dergelijke informatie geëncrypteerd, maar de heartbleed bug maakt het mogelijk om die informatie te onderscheppen. Niet alle webservers, websites, etc. bevatten deze bug.  Alles hangt af van de versie van OpenSSL die geïnstalleerd is.

Onze My edpnet/e-mail/hostings en andere applicaties waren nooit geïmpacteerd.  

Indien u meer over Heartbleed wil lezen, dan kan u terecht op :

• http://heartbleed.com 
• https://www.antagonist.nl/blog/2014/04/beveiligingslek-heartbleed-openssl/ 
• http://lifehacking.nl/diy/heartbleed/

Belangrijk om weten is dat edpnet gebruik maakt van het OpenSSL protocol maar niets te maken heeft met de heartbleed bug. Het OpenSSL-protocol wordt wereldwijd door zeer veel bedrijven en organisaties gebruikt.

Wij willen onze klanten aanraden om de wachtwoorden van hun accounts (social media, webmails,…) preventief te wijzigen en te versterken.

Hieronder enkele tips voor een veilig wachtwoord :

• De lengte van het wachtwoord : hoe langer het paswoord, hoe sterker.
• Verander uw wachtwoord regelmatig.
• Gebruik een zin als wachtwoord.
• Gebruik verschillende karakters: hoe meer variëteit in karakters, hoe beter. Gebruik kleine letters, hoofdletters, cijfers en leestekens en wissel deze af.
• Maak gebruik van een wachtwoord manager (bvb : LastPass, KeePass, Roboform, 1Password en vele anderen. Meer info op  http://strategischlui.nl/veilige-wachtwoorden-zonder-gedoe/)

Beste klant

Sinds kort is er een globale toename van cyber-incidenten.  Meer en meer gaan cyber-criminelen wereldwijd gebruik maken van NTP (Network Time protocol) en DNS (Domain Name Systems) ‘amplification attacks’: http://www.us-cert.gov/ncas/alerts/TA14-017A

Ook de Nederlandse media maakte dit nieuws bekend:
– http://tweakers.net/nieuws/94309/nederlandse-ntp-servers-misbruikt-bij-grote-ddos-aanval-op-cloudflare.html
– http://www.ispam.nl/bedrijfsnieuws/38093/ddos-aanvallen-via-ntp-protocol-binnen-30-dagen-met-371-procent-toegenomen/

Cybercriminelen gaan op zoek naar kwetsbare computers/servers in een netwerk en gebruiken deze om een aanval uit te voeren.  Sinds enkele maanden zien wij effectief dat het aantal aanvallen komende vanuit ons netwerk stijgt.

Edpnet is een provider die door de jaren heen altijd weigerachtig stond, en nog steeds staat, tegenover het blokkeren van poorten op haar netwerk.  Maar door de toename van oa de amplification attacks, zien wij onszelf genoodzaakt om toch bepaalde protocols te blokkeren ter bescherming van de kwaliteit van ons netwerk en de algemene kwaliteit van uw surfervaring.

De poorten 53 (DNS) en 123 (NTP) zullen voortaan geblokkeerd worden. Mocht u over een vast IP-adres beschikken en u wenst toch om deze poorten geopend te laten, neem dan even contact met ons op.  Wij kunnen dit op individuele basis aanpassen.

Indien u vragen heeft, aarzel dan niet om contact te nemen op het nummer 020 712 94 00.

Met vriendelijke groeten
Het edpnet helpdesk team

Dear customer

Recently there seems to be a significant increase of cyber-incidents. According to Cert, the federal cyber emergency team, the number of cyber-incidents in Belgium doubled in 2013 (https://www.cert.be/docs/number-cyber-incidents-belgium-doubled-2013).

More often cyber criminals use so-called amplification attacks that specifically abuse NTP (Network Time Protocol) and DNS (Domain Name Systems) servers: http://www.us-cert.gov/ncas/alerts/TA14-017A (for Belgium: https://www.cert.be/docs/dns-amplification-attacks-and-open-dns-resolvers). Cyber criminals search for vulnerable devices in a network which are used to initiate such attacks. We can confirm that we see a huge increase of such attacks on our network as well.

Edpnet has always been a provider reluctant to block ports on its network. But because of the increase of these attacks, we are now forced to start blocking certain protocols in order to protect the quality of our network, the internet and your surfing experience as a customer.

Therefore ports 53 (DNS) and 123 (NTP) will be blocked as from today. If you are using a fixed IP-address and you would like these ports to remain open, please contact us. We are able to make exceptions for fixed IP customers.

Do not hesitate to contact us on following number 03 265 67 00 if you should have questions left.

Customer-friendly regards
The edpnet helpdesk team