Nieuwe tool: Software Version Checker

Al een tijdje zien we dat verschillende Content Management Systems [hierna: CMS] zoals WordPress, Drupal en Joomla heel populair zijn onder onze gebruikers. Ze laten immers toe heel gemakkelijk websites op te zetten en te onderhouden. We merken echter al enige tijd dat dergelijke CMS’en vaak gehackt worden doordat ze niet voldoende up-to-date worden gehouden. Om onze gebruikers, meerbepaald kringen, organisaties en facultaire overlegorganen, te helpen hun CMS(‘en) up-to-date te houden (en zo te voorkomen dat hun site(s) gehackt wordt/worden door een geautomatiseerde scanner van ergens op het internet), hebben wij een software tool geschreven die controleert van alle kringen, organisaties en facultaire overlegorganen of hun CMS(‘en) en de bijhorende plugins en thema’s die mee geïnstalleerd zijn, voldoende up-to-date zijn. Andere veelgebruikte software die eenvoudig te misbruiken is wanneer ze niet voldoende up-to-date gehouden wordt, zoals MediaWiki of phpBB, worden eveneens automatisch gecontroleerd door de tool.

Wanneer er voor een CMS, een thema, een plugin, of software zoals MediaWiki en phpBB, langer dan een week een update beschikbaar is, zal de tool dagelijks een mail sturen naar de mail verbonden aan een account. Zodra er een update beschikbaar is, is het voor hackers immers heel gemakkelijk om de scanners aan te passen en dan geautomatiseerd te kijken of een site kwetsbaar is en die, indien mogelijk, te hacken. Hiernaast brengen updates vaak extra functies en verbeteren ze bestaande fouten of ergernissen dus zijn het in principe verbeteringen van de software. Omwille van de diversiteit van de software die bij ons gebruikt wordt, kan echter niet alles nagekeken worden. Daarom wordt er alleen naar de populairste stukken software gezocht. Momenteel zijn dit WordPress, Joomla, Drupal, Mediawiki en phpBB. Indien een website gebruikt maakt van een CMS of andere software die niet in dit lijstje voorkwam zal dit niet gecontroleerd worden.

Onze vereniging heeft altijd een sterke focus gehad op privacy. Onze geautomatiseerde tool leest nooit private data, alleen de specifieke interne bestanden van de CMS waaruit de tool de versie kan afleiden. Deze bestanden maken deel uit van het CMS en bevatten geen persoonlijke informatie. De bestanden worden dus ook niet manueel gelezen (hetgeen wij in het algemeen nooit doen behalve in noodzakelijke en geoorloofde gevallen).

Meer informatie is te vinden op https://docs.ulyssis.org/Software_Version_Checker

Sponsors

Workshop Mailinglijst

Blijf op de hoogte van onze workshops door je in te schrijven op onze mailinglijst.

Twitter

Misschien heb je je al afgevraagd hoe alles bij ULYSSIS achter de schermen werkt, wie de leden van ULYSSIS zijn en wat een ULYSSIS-lid zoal doet. Stel ons al je prangende vragen online via https://jitsi.ulyssis.org/rfc en ga met ons in gesprek op donderdag 4 maart vanaf 20u.

🚨Together with over 40 organisations, we call on the EU to ban biometric mass surveillance.

🙅🏼‍♀️Are YOU with us?
✍️🏾Sign for a BAN now.

🛑Shape your future. 💪🏽Defend your humanity. 🙅🏿‍♀️Secure your dignity.

#ReclaimYourFace

https://reclaimyourface.eu/

Volgende week geeft ULYSSIS een laatste editie van de Online LaTeX Workshop. Schrijf je in op https://inschrijven.ulyssis.org om op woensdag 24 februari vanaf 20u de basis van LaTeX te leren.

Load More...