Nieuwe tool: Software Version Checker

Al een tijdje zien we dat verschillende Content Management Systems [hierna: CMS] zoals WordPress, Drupal en Joomla heel populair zijn onder onze gebruikers. Ze laten immers toe heel gemakkelijk websites op te zetten en te onderhouden. We merken echter al enige tijd dat dergelijke CMS’en vaak gehackt worden doordat ze niet voldoende up-to-date worden gehouden. Om onze gebruikers, meerbepaald kringen, organisaties en facultaire overlegorganen, te helpen hun CMS(‘en) up-to-date te houden (en zo te voorkomen dat hun site(s) gehackt wordt/worden door een geautomatiseerde scanner van ergens op het internet), hebben wij een software tool geschreven die controleert van alle kringen, organisaties en facultaire overlegorganen of hun CMS(‘en) en de bijhorende plugins en thema’s die mee geïnstalleerd zijn, voldoende up-to-date zijn. Andere veelgebruikte software die eenvoudig te misbruiken is wanneer ze niet voldoende up-to-date gehouden wordt, zoals MediaWiki of phpBB, worden eveneens automatisch gecontroleerd door de tool.

Wanneer er voor een CMS, een thema, een plugin, of software zoals MediaWiki en phpBB, langer dan een week een update beschikbaar is, zal de tool dagelijks een mail sturen naar de mail verbonden aan een account. Zodra er een update beschikbaar is, is het voor hackers immers heel gemakkelijk om de scanners aan te passen en dan geautomatiseerd te kijken of een site kwetsbaar is en die, indien mogelijk, te hacken. Hiernaast brengen updates vaak extra functies en verbeteren ze bestaande fouten of ergernissen dus zijn het in principe verbeteringen van de software. Omwille van de diversiteit van de software die bij ons gebruikt wordt, kan echter niet alles nagekeken worden. Daarom wordt er alleen naar de populairste stukken software gezocht. Momenteel zijn dit WordPress, Joomla, Drupal, Mediawiki en phpBB. Indien een website gebruikt maakt van een CMS of andere software die niet in dit lijstje voorkwam zal dit niet gecontroleerd worden.

Onze vereniging heeft altijd een sterke focus gehad op privacy. Onze geautomatiseerde tool leest nooit private data, alleen de specifieke interne bestanden van de CMS waaruit de tool de versie kan afleiden. Deze bestanden maken deel uit van het CMS en bevatten geen persoonlijke informatie. De bestanden worden dus ook niet manueel gelezen (hetgeen wij in het algemeen nooit doen behalve in noodzakelijke en geoorloofde gevallen).

Meer informatie is te vinden op https://docs.ulyssis.org/Software_Version_Checker

Sponsors

Workshop Mailinglijst

Blijf op de hoogte van onze workshops door je in te schrijven op onze mailinglijst.

Twitter

ULYSSIS Follow

Wij zijn een studentenvereniging verbonden aan de KU Leuven met als doel studenten en personeelsleden vertrouwd te maken met de mogelijkheden van informatica.

ULYSSIS_KUL
ulyssis_kul ULYSSIS @ulyssis_kul ·
19 Apr

Helaas zijn onze diensten alweer offline door een elektriciteitsprobleem in De Snek. We wachten op een technieker die ter plaatste moet komen. We houden jullie op de hoogte.

Reply on Twitter 1781410767603958132 Retweet on Twitter 1781410767603958132 Like on Twitter 1781410767603958132 Twitter 1781410767603958132
ulyssis_kul ULYSSIS @ulyssis_kul ·
17 Apr

Onze eerste diensten kwamen om 22u52 terug online en intussen is alles al weer eventjes volledig terug beschikbaar. Merk je toch nog problemen? Stuur dan gerust een mailtje naar ulyssis@ulyssis.org.

Reply on Twitter 1780731675665748240 Retweet on Twitter 1780731675665748240 Like on Twitter 1780731675665748240 1 Twitter 1780731675665748240
ulyssis_kul ULYSSIS @ulyssis_kul ·
17 Apr

We ondervinden momenteel een storing van onze diensten. Een van onze leden is op weg ter plaatse terwijl anderen proberen @ICTS_KULeuven te bereiken om te bepalen wat de oorzaak is. We houden jullie op de hoogte.

Reply on Twitter 1780683235648753759 Retweet on Twitter 1780683235648753759 Like on Twitter 1780683235648753759 Twitter 1780683235648753759
Load More