From November 1st, Comodo CA is called Sectigo. Not only the company name is changed, but also all brand- and product names. To ensure a smooth transition, the coming year ‘Sectigo, formerly known as Comodo CA’, will be used.
Why this change?
Last year Comodo’s certificate division, Comodo CA, was acquired by Francisco partners. Comodo continues as Comodo Cyber Security. To avoid confusion in the market, Comodo CA has changed its company name to Sectigo and launched it as a new brand. See Sectigo’s press release.
What changes?
The company and brand name change from Comodo CA to Sectigo. This also applies to the product names: Comodo SSL becomes Sectigo SSL. For instance, a Comodo PositiveSSL certificate will be a Sectigo PositiveSSL. The trust logos will change too, the root certificates and their browser support won’t change. The product portfolio and the pricing will also remain the same.
What’s the impact?
Please check the Sectigo rebranding page for a full FAQ.
Website visitors
There will be no changes for visitors of websites protected by legacy Comodo SSL certificates. Comodo will still be shown as the Certificate Authority in browsers until the rebranding is complete in November of 2019.
SSL Certificate owners
For Comodo certificate owners the impact will be small; all Comodo certificates will continue to work and stay trusted by browsers and applications. The root structure doesn’t change, so no adjustments or new installations are needed. The Trust logo needs to be replaced by Sectigo Trust Seal (Secured by Sectigo).
Anyone using Comodo CA branding.
If you are using Comodo CA branding, you will need to update product names and trust logos.
Please refer to Sectigo Brand Guidelines and use approved logos available here.
Vanaf 1 november heet Comodo CA voortaan Sectigo. Niet alleen de bedrijfsnaam is gewijzigd, maar ook alle merk- en productnamen worden aangepast. Om de overgang soepel te laten verlopen, zal het komende jaar ‘Sectigo, formerly known as Comodo CA’ worden gebruikt.
Waarom deze verandering?
Vorig jaar werd de Comodo’s certificerings-afdeling, Comodo CA, overgenomen door Francisco Partners. Comodo gaat verder als Comodo Cyber Security. Om verwarring op de markt te voorkomen, heeft Comodo CA zijn bedrijfsnaam nu veranderd in Sectigo en als nieuw merk gelanceerd. Zie hier het persbericht van Sectigo.
Wat verandert er?
Het bedrijf en de merknaam veranderen van Comodo CA naar Sectigo.
Dit geldt ook voor de productnamen: Comodo SSL wordt Sectigo SSL.
Een Comodo PositiveSSL-certificaat wordt bijvoorbeeld een Sectigo PositiveSSL-certificaat. Ook de merklogo’s zullen veranderen, maar de root-certificaten en hun browserondersteuning zullen niet veranderen. Ook het productportfolio en de prijsstelling blijven hetzelfde.
Wat is de impact?
Kijk op de Sectigo rebranding pagina voor een volledige FAQ.
Bezoekers van de website
Er zullen geen wijzigingen worden doorgevoerd voor bezoekers van websites die worden beschermd door oudere Comodo SSL-certificaten. Comodo zal nog steeds worden getoond als de “Certificate Authority” (uitgever) in browsers totdat de rebranding in november 2019 is voltooid.
SSL Certificaat eigenaren
Voor Comodo-certificaathouders zal de impact klein zijn; alle Comodo-certificaten zullen blijven werken en vertrouwd worden door browsers en applicaties. De basisstructuur verandert niet, dus er zijn geen aanpassingen of opnieuw installeren nodig. Het trustlogo moet wel worden vervangen door het Sectigo Trust Seal (Secured by Sectigo).
Iedereen die de Comodo CA branding gebruikt
Als u Comodo CA branding gebruikt, moet u de productnamen en trustlogo’s bijwerken. Raadpleeg de Sectigo Brand Guidelines en gebruik goedgekeurde logo’s die hier beschikbaar zijn.
Right now 32% of the internet runs on WordPress. I don’t have to tell you that launching a website with WordPress done with the click of a button because you can. But with great power comes great responsibility so you also have to guard yourself for the thousands of hackers that want to access your data or trying to execute a man in the middle attack to get your precious revenue.
Hence the A Hackers-Guide. In this blogpost I will teach you which attacks are most common on WordPress and how to defend yourself against the daily only threats.
Why do hackers want to hack your WordPress website?
The motive changes with every website but the most common reason is that they want to access your database and get the credentials of the users. Although you might think that the information on your users aren’t that interesting they can be sold on (online) black markets.
How it works in action
To exploit this vulnerability, the attacker needs to attack in two phases:
First phase: The attacker uses a flaw in the system. For example, whenever you wish to log in to a website with incorrect credentials, the system might give you the following error message: ‘invalid username’. In this case, the bad guy needs to try until the response of the system is ‘invalid password’. In this case, the conclusion is that the username is valid and only the password is missing.
In many WordPress installations, it is possible to reach the usernames through the author archives. To access them, we just need to add ‘author=n’ as a parameter to the WordPress home page. Let’s see some examples:
www.example.com/?author=1
www.example.com/?author=2
www.example.com/?author=3
www.example.com/?author=4
Second phase: When the bad guy has collected as many login names as possible there are no more steps to take. He only needs to hack into these accounts with a brute force attack. This could be a critical point, especially when an account has a weak password which can be hacked easily.
Vulnerable surfaces
An attacker can take advantage of this form of attack on several interfaces. Naturally, the most common one is the login surface. This can be attacked by the bad guys in an above-mentioned way.
The second major interface is the ‘forgotten password’ site. In this case, the attacker checks for the following system response: ‘username does not exist’. The hacker can attack again and again until he/she gets a response similar to ‘An email has been sent to the address on record.’ When this response is generated, that means that the username does exist and it can be attacked with a brute force attack.
The third interface is the registration site. Here the attacker needs to search for the following response: ‘the username is already in use’. This means that the username is registered, and as previously mentioned, it ‘only’ needs a brute force attack.
There’s a more advanced case in which the server’s response time is noted. In some cases, the server responds within seconds when the username is valid, but on average it takes longer to respond when the request involves a non-existent username. This method can be also valuable for the attackers.
How does Servermeister protect your server against this vulnerability?
Servermeister can defend your Apache webservers and the domains on it against WordPress user enumeration attacks perfectly. For this, of its nine modules, the SenseLog module’s ApacheWpEnumeration rule is responsible. The module analyzes the logs and if it finds the specific pattern for this attack request, it warns our system about the activity and moves the affected IP to the greylist.
I hope you found this article useful and interesting. Leave a comment below and share your thoughts about this topic, or if you have any questions, send us a message to info@servermister.com.
This article was first published by BitNinja. Servermeister is a premium Bitninja Partner and active Hosting Security Company based in the EU.
Het eerste weekend van November is geweest en daarbij hebben wij weer alle DirectAdmin servers geüpdatet.
We gaan je niet vermoeien met alle commando’s die wij allemaal op jullie server(s) hebben uitgevoerd maar er zijn een paar onderdelen die wij graag aan jullie meegeven:
- Het zoeken binnen DirectAdmin is makkelijker geworden: Meer info
- Resellers hebben geen last meer van ‘hangende pakketten’: Meer info
Wil jij ook graag dat wij jouw server(s) beheren? Bereken de prijs direct online, of bel/mail ons op 0208950045/info@www.servermeister.nl voor een vrijblijvende prijsopgave!
Twee registries die op dit moment een local presence (ook wel trustee of domicilie genoemd) vereisen voor hun extensies hebben in verband met de AVG wijzigingen aangekondigd in hun regels: DENIC (.de) en Nominet (.uk).
- Op 25 mei werkt DENIC zijn registratiebeleid voor .de-domeinen bij. Momenteel moet, indien de domeinhouder geen adres heeft in Duitsland, een administratieve contactpersoon met adres in Duitsland worden aangewezen die “de gemachtigde van de domeinhouder is voor het ontvangen van officiële of gerechtelijke documenten.” Deze regel wordt versoepeld: een Duits adres is niet langer nodig, tot het moment dat juridische stappen worden ondernomen richting een niet in Duitsland ingezeten domeinhouder. Op dat moment moet de domeinhouder een persoon in Duitsland aanwijzen die verantwoordelijk is voor ontvangst van deze officiële of gerechtelijke stukken.Dat betekent dat de local presence-service van Openprovider nog steeds kan worden gebruikt. Wij zullen dit blijven aanbieden. Wij zullen domeinen niet automatisch updaten, maar je kan er natuurlijk zelf voor kiezen de gegevens van je .de-domein(en) te wijzigen als de nieuwe richtlijnen op 25 mei van kracht worden.
- Vanaf 22 mei is voor .uk-domeinen geen lokaal adres meer nodig. Wij zullen alle .uk-domeinen die nu nog van onze local presence gebruikmaken aanpassen en de daadwerkelijke registratiegegevens opnemen bij het domein. Eveneens vanaf 22 mei is het mogelijk om een postbus in het adres voor een .uk-contact te gebruiken.
Functieomschrijving
Per heden zijn wij op zoek naar een systeembeheerder (parttime) om ons team te versterken. Voel jij je verantwoordelijk voor het proactief beheren, bewaken en onderhouden van ICT omgevingen bij onze relaties, zowel remote als op locatie? Dan zijn wij op zoek naar jou!
Je takenpakket bestaat uit:
– het te woord staan van klanten zowel telefonisch als per e-mail alsmede het oplossen van automatiseringsvraagstukken;
– het installeren en configureren van nieuwe computers;
– het (preventief) onderhouden van de hard- en/of software;
– het beheren van Linux servers
– het beheren van Windows server
Functie-eisen
Als systeembeheerder is het zeer belangrijk dat je de prioriteit van gemelde problemen goed weet te beoordelen en dat je een melding blijft monitoren en opvolgen vanaf het moment dat hij aangemeld wordt totdat hij afgesloten kan worden. Als je werkervaring hebt op een ICT Service Desk/helpdesk is dat zeker een pre.
Verder beschik je over onderstaande eisen:
– een MBO niveau 4 werk- en denkniveau (must);
– kennis van werkpleksoftware als o.a. Windows 7, 8 en 10, Office 2013 en 2016;
– kennis van servers-en-serverhardware;
– een klantgerichte instelling. Hieronder wordt verstaan het goed kunnen luisteren naar klanten en kunnen doorvragen om inzicht te verkrijgen in de problematiek van de klant;
– een zelfstandige, flexibele en pro-actieve werkhouding;
– niet bang om initiatieven te durven nemen;
– een leergierige instelling en bent bereid certificaten te behalen.
– Een goede beheersing van de Engelse taal is een vereiste
Indien je kennis hebt van de volgende punten is dit zeker een pré:
– Kennis van Cloud computing en batch scripting (powershell) is een grote pre.
– kennis van DNS
– kennis van email protocollen
– netwerkprotocollen (TCP/IP), netwerk infrastructuur en security
– Windows Server 2008, 2012 en 2016, SBS 2008 en 2011
– virtualisatie (vmware en HyperV)
– Voice over IP
Overige eisen aan deze functie zijn:
– Je hebt een gedegen kennis van en ervaring met Linux Serverbeheer;
– Het is een enorme pré als je beschikt over hands-on ervaring met AWS, Google Cloud en Azure;
– Je bent bekend met het ontwikkelen van nieuwe software in PHP;
– Je bent stressbestendig, communicatief vaardig en een échte teamplayer;
– Je bent in het bezit van een rijbewijs en hebt geen 9 tot 5 mentaliteit.
Bedrijfsomschrijving
Servermeister.com is een informeel bedrijf dat al ruim 5 jaar de volledige automatisering voor het MKB in Europa verzorgd.
Doordat het bedrijf compact en overzichtelijk is, leer je van elkaar en ben je nauw betrokken bij de dagelijkse gang van zaken en de groeiambities van het bedrijf.
Salarisinformatie
Marktconform+extra’s
Overige info
Een overeenkomst op basis van 24 uur voor bepaalde tijd. Bij goed functioneren is het streven naar een omzetting voor onbepaalde tijd. Doorgroeimogelijkheden behoren zeker tot de mogelijkheden!
We have also included MongoDB Drivers for PHP, but they are not installed by default. If you wish to use them, they need installing for each PHP version required.
# PHP 5.5 sudo apt-get install php55rc-pecl-mongodb sudo systemctl reload php55rc-fpm # PHP 5.6 sudo apt-get install php56rc-pecl-mongodb sudo systemctl reload php56rc-fpm # PHP 7.0 sudo apt-get install php70rc-pecl-mongodb sudo systemctl reload php70rc-fpm # PHP 7.1 sudo apt-get install php71rc-pecl-mongodb sudo systemctl reload php71rc-fpm # PHP 7.2 sudo apt-get install php72rc-pecl-mongodb sudo systemctl reload php72rc-fpm
We have also included MongoDB Drivers for PHP, but they are not installed by default. If you wish to use them, they need installing for each PHP version required.
# PHP 5.5 sudo apt-get install php55rc-pecl-mongodb sudo systemctl reload php55rc-fpm # PHP 5.6 sudo apt-get install php56rc-pecl-mongodb sudo systemctl reload php56rc-fpm # PHP 7.0 sudo apt-get install php70rc-pecl-mongodb sudo systemctl reload php70rc-fpm # PHP 7.1 sudo apt-get install php71rc-pecl-mongodb sudo systemctl reload php71rc-fpm # PHP 7.2 sudo apt-get install php72rc-pecl-mongodb sudo systemctl reload php72rc-fpm
PHP 7.2 includes support for a new password hashing algorithm Argon2. Argon2 was the winner of the Password Hashing Competition (PHC) in July 2015. Note that the Argon2 module is only available for PHP 7.2 and therefore doesn’t support PHP 7.1 and below.
To benefit from the update you don’t have to do anything inside your server, because it has been taken care of by Servermeister.
If you want to use Argon2 inside PHP 7.0 and PHP 7.1, you can manually compile it from PHP Argon2 Ext. The Argon2 library is available inside our repository. You just have to download them to compile your own Argon2 module.
sudo apt-get install libargon2-1-dev
PHP 7.2 includes support for a new password hashing algorithm Argon2. Argon2 was the winner of the Password Hashing Competition (PHC) in July 2015. Note that the Argon2 module is only available for PHP 7.2 and therefore doesn’t support PHP 7.1 and below.
To benefit from the update you don’t have to do anything inside your server, because it has been taken care of by Servermeister.
If you want to use Argon2 inside PHP 7.0 and PHP 7.1, you can manually compile it from PHP Argon2 Ext. The Argon2 library is available inside our repository. You just have to download them to compile your own Argon2 module.
sudo apt-get install libargon2-1-dev
