• Kinamo bedrijfscontinuïteit

    In heel de wereld zijn er maatregelen genomen in verband met het COVID-19, Corona virus.

    Momenteel hebben we bij Kinamo nog geen vragen gekregen van onze klanten die bezorgdheden hebben geuit omtrent de continuïteit van de onze diensten.

    Hieronder geven we nog wat extra tekst en uitleg, maar hier is alvast de belangrijkste boodschap:

    • We verwachten geen problemen met de continuïteit van diensten.
    • Onze klantendienst blijft bereikbaar op dezelfde manier
    Lees meer
  • Veilig aanmelden op server met SSH key authenticatie

    Via SSH ook gekend als Secure Shell is een protocol waarmee het mogelijk om op een veilige manier machines te beheren over het internet. Het is al jaren de manier bij uitstek voor het beheren van Unix machines en is sinds kort ook beschikbaar op Windows.

    Een gebruiker kan gewoon verbinden aan de hand van zijn gebruikersnaam en wachtwoord. Maar er is ook een oplossing die veiliger en handiger is: authenticatie aan de hand van SSH keys.

    Lees meer
  • We love you!

    Gelukkige Valentijn! Of je nu helemaal meegaat in het gebeuren rond Valentijn of je ervoor past, het is wat het is, op 14 februari is Valentijn hét topic van de dag!

    Los van een commerciële feestdag, is het wel zo dat het niet slecht is als we allemaal elkaar nog net iets liever zien. Met meer liefde in het achterhoofd, springen we met Kinamo even mee op de Valentijnscommunicatie golf. En zo gebeurde het dus dat Kinamo, een hosting- en development bedrijf meedoet aan Valentijn.

    Genoeg excuses voor onze melige communicatie rond Valentijn! 😉 Het is wat het is, we hebben Valentijnskaarten gemaakt voor jou.

    Lees meer
  • Dataprotection: paswoorden

    We vroegen aan de collega’s van Kinamo een blogpostje te schrijven over waar ze aan dachten bij het horen van ‘Data Protection’. We kozen dit onderwerp niet zomaar uit. We haken bewust in op ‘Data Protection Day’, en op ‘Verander je wachtwoorden dag’. Beide ‘feestdagen’ zijn in het leven geroepen om mensen te sensibiliseren rond hun online data veiligheid.

    Onderstaande blogpost rond paswoorden komt van Sophie, marketing manager voor Kinamo. Geïnspireerd door de blogposts van Koen rond veilige websites, veilige online data backup en paswoord managers schreef ze zelf eerder al een blogpost over online data onderhoud op sociale media.

    Lees meer
  • Dataprotection: paswoord manager

    Als cloud service provider zijn we actief bezig met online veiligheid. Zo zijn we volop bezig met de voorbereiding van onze ISO270001 certificering. Naar aanleiding daarvan, alsook het feit dat het 28 januari ‘Data Protection Day’ was en op 1 februari ‘Verander je wachtwoord dag’ leek het ons de ideale moment om er een paar blogposts aan te wijden. We vroegen aan de collega’s van Kinamo een blogpostje te schrijven over waar ze aan dachten bij het horen van ‘Data Protection’.

    Tot nu toe deelden we al blogposts rond hoe een veilige website te herkennen, het veilig online backuppen van onze data en een social media data onderhoud.

    In deze blogpost deelt Koen informatie over paswoord managers. Koen werkt al meer dan 12 jaar voor Kinamo als Sysadmin. Hij zorgt voor een performante én veilige infrastructuur voor Kinamo en voor onze klanten.

    Lees meer
  • Data protection & de moeite doen

    Naar aanleiding van ‘Data Protection Day’ op 28 januari vroegen we hier intern aan de collega’s Systeembeheerders waar ze aan dachten bij het horen van ‘Data Protection’.

    Onze collega Koen deelde alvast een blogpost waarin hij tips gaf om in te schatten of een website veilig is. Hij gaf ons ook stof tot nadenken rond de opslag van onze data zoals documenten en foto’s in de cloud.

    In 2006 heeft de Raad van Europa 28 januari uitgeroepen tot Data Protection Day. Bij Kinamo vonden we dat 1 dag per jaar om data protection en privacy onder de aandacht te brengen misschien wat te kort. Op 1 februari is het ook nog eens change your password day. Nog een feestdag om ons even extra te laten stilstaan bij online privacy en onze dataveiligheid. Daarom vroegen we ook aan Sophie waar ze aan dacht bij het horen van ‘Data Protection’.

    Lees meer
  • Dataprotection & privacy

    In 2006 heeft de Raad van Europa 28 januari uitgeroepen tot data protection day. Het doel van deze dag is om Europese burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Ook bedrijven en organisaties worden op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren.

    Bij Kinamo vonden we dat 1 dag per jaar om data protection en privacy onder de aandacht te brengen misschien wat te kort. Daarom gaan we de komende dagen nog even door op het thema.

    Lees meer
  • Nieuwe Microsoft Edge browser

    Deze week heeft Microsoft zijn nieuwe browser Edge gelanceerd.
    We horen de meeste onder jullie na het lezen van deze zin al denken: Edge is toch niet nieuw? Gevolgd door de bedenking alweer een slechte browser update van Microsoft waar niemand op zit te wachten.

    Los van het feit of deze Edge nu eindelijk eens een deftige Microsoft browser is of niet, vonden we het feit dat deze browser gebouwd is op basis van de opensource web technologie Chromium zeker de moeite om even bij stil te staan.

    Lees meer
  • Beste wensen voor 2020

    Allereerst willen we u namens het volledige Kinamo team bedanken voor een zeer boeiend 2019. We hopen dat 2020 voor u een jaar met veel professioneel en familiaal geluk mag worden.

    Met 2020 voor de deur staan we even stil bij de vele mooie zaken die 2019 ons heeft gebracht:

    Lees meer
  • De impact van GDPR op WHOIS

    Zit uw inbox ook vol met mails van allerlei bedrijven over privacy verklaringen en aanpassingen naar aanleiding van de invoegen treden van de GDPR wet? Ook WHOIS, het protocol waarmee u namen en contactgegevens van domeinnamen kan opzoeken heeft aanpassingen moeten doen om in lijn te zijn met de GDPR wet.

    Ter herinnering: GDPR staat voor de algemene verordening gegevensbescherming. Deze verordening is van kracht vanaf 25 mei. De bedoeling van de wet is om internetgebruikers meer informatie en controle te bieden met betrekking tot de gegevens die zij online delen.

    Ontdek onze blogposts over GDPR en de impact van GDPR op uw KMO voor meer informatie.

    Lees meer

  • Kinamo en GDPR

    Op 25 mei 2018 gaat de Europese wetgeving van kracht rond de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation of GDPR. Er gaat de laatste tijd geen dag voorbij of je hoort wel iets rond GDPR. De afgelopen weken krijgt men dan ook bijna iedere dag wel een mail over de aanpassing van het privacy beleid.

    Veiligheid en privacy zijn ook voor Kinamo een top prioriteit, ook wij voeren een aantal aanpassingen door aan ons privacy beleid en verduidelijken hoe wij omgaan met uw gegevens. Hier kan je lezen wat de Europese GDPR wetgeving betekent voor jouw verhouding tot Kinamo.

    Lees meer

  • Google Chrome zal binnenkort niet HTTPS websites als ‘not secure’ aanduiden

    De behoefte aan vertrouwen, gebruikersprivacy en geloofwaardigheid online neemt toe. De meeste bedrijven nemen dan ook maatregelen om de gegevens van hun website bezoekers te beveiligen (bijvoorbeeld met HTTPS). Tegelijk zijn ook Internet gebruikers zich steeds meer bewust van de risico’s. Ze eisen en verwachten van websites meer garanties rond de veiligheid van hun persoonlijke gegevens.

    Ook browsers geven sinds een paar jaar de voorkeur aan sites die een SSL certificaat hebben. Google Chrome en Mozilla Firefox houden al een paar jaar rekening met het feit of een website al dan niet een veilige, gecodeerde verbinding gebruikt.

    Lees meer

  • Kinamo helpt mee aan kankeronderzoek dankzij het World Community Grid project

    Vandaag 19 oktober is het de dag van de strijd tegen kanker. Dat kanker een vreselijke ziekte is hoeven we niemand te vertellen. Iedereen heeft wel iemand in zijn directe of naaste omgeving die slachtoffer is geworden van een of andere vorm van kanker.
    Kinamo tracht een steentje bij te dragen in het onderzoek naar deze (en andere) ziektes via de World Community Grid.

    Lees meer

  • Internet wordt veiliger… maar helaas ook phishing en scam sites!

    Toen een veiliger Internet een duwtje in de rug kreeg dankzij de Firefox 51 en Chrome 56 releases met beveiligingswaarschuwingen voor websites die geen gebruik maakten van HTTPS met SSL certificaten, leek het de goede richting uit te gaan. Helaas spelen phishing en scam sites in op de trend en zijn zelfs deze sites “secure en geëncrypteerd”.

    Phishing websites met geldige certificaten in opmars

    In een bericht van Netcraft op 17 mei 2017 wordt aangehaald dat er een stijging is van 5% naar 15% en zelfs een piek van 20% phishing websites die gebruik maken van https, sinds de introductie van de beveiligingswaarschuwingen in Chrome en Firefox op 26 januari 2017.

    Phishing sites met HTTPS in opmars - (c) Netcraft

    Phishing sites met HTTPS in opmars sinds 26 januari 2017 – Grafiek (c) Netcraft.com

    Om het probleem nog ingewikkelder te maken dan het al is: de phishing websites maken bovendien gebruik van vertrouwde Certificate Authorities zoals Let’s Encrypt en Comodo.

    De populariteit van Let’s Encrypt is ook meteen het zwakke punt geworden: het is heel eenvoudig om een geldig, door webbrowser vertrouwd certificaat te verkrijgen voor een beperkte tijd. Hoewel het fantastisch is voor geautomatiseerde hernieuwing services, is het meteen ook een magneet voor organisaties en/of individuen met minder goede intenties zoals phishing websites. Als reactie op Let’s Encrypt’s “gratis” certificaten biedt Comodo de zogenaamde Trial Certificaten aan welke geldig zijn voor 90 dagen. Maar, zoals altijd, “gratis” is meestal te goed voor woorden.

    Top 10 phishiest certificate authorities, helaas leiden Let’s Encrypt (Geel) en Comodo (Blauw) de weg.

    Let’s Encrypt maakt gebruik van de Safe Browsing API om na te gaan of een uitgereikt certificaat geldig kan beschouwd worden, maar dit is een check die meestal plaats vindt voor de ongeldige inhoud van de sites gepubliceerd is, en is dus alles behalve sluitend.

    Aangezien webbrowser gebruikers geoefend zijn in het kijken naar een “geldig” en “veilig” slotje or adres lijkt het of de website die zij bezoeken zeker correct is. Dit maakt het probleem des te ernstiger, daar de scam websites gebruik maken van TLS én geldig zijn.

    Wat kan er gebeuren?

    Hoewel bepaalde Certificate Authorities zeggen dat het niet de taak is van de CA om te kijken of het uitgereikste certificaat geldig is op vlak van inhoud, kunnen we niet ontkennen dat dit een probleem kan worden. Maar als je naar het grotere plaatje kijkt, was het een te verwachten probleem. We spreken over DV, Domein Validatie certificaten… ze zijn goedkoop (of gratis) en de validatiemethode is, om eerlijk te zijn, nogal beperkt (een eenvoudige mail of dns check is vaak voldoende om te starten).
    In het slechtste geval komt er een dag dat browsers geneigd zijn om het root certificaat van de Certificate Authorities te gaan verwijderen uit de browser, met alle gevolgen van dien.

    Ons advies is dan ook om geen beroep te doen op de “goedkoopste” SSL certificaat opties, tenzij u weet waar u mee bezig bent of waarvoor het SSL certificaat zal gaan dienen en u kan leven met het feit dat het ooit een probleem zou kunnen worden.

    Als u een organisatie of bedrijf heeft en u wenst een andere richting uit te gaan dan zijn er nog altijd de minder goedkope Domein Validatie certificaten of de meer betrouwbare Organisatie Validatie certificaten. Voor de eindgebruiker geldt steeds de gouden regel: kijk steeds, en we bedoelen echt STEEDS het adres na in de adresbalk! Er is zoiets als een “Deceptive Domain Score” die aangeeft hoe onbetrouwbaar een domein is.

    Vraag een geldig – geen gratis, sorry – SSL certificaat aan bij Kinamo. En, gezien de omstandigheden, suggereren we met plezier GlobalSign!

    SSL Certificaten vergelijken