Storing verholpen: Hosted Exchange op blacklist bij Microsoft.

Op dit moment staat onze Hosted Exchange-dienst op een blacklist van Microsoft. Hier worden e-mails verzonden vanaf het Hosted Exchange platform niet afgeleverd bij ontvangers die gebruik maken van emaildiensten bij Microsoft, zoals @Outlook.com en @hotmail.com.

12-2-2018

09:38: Er wordt onderzoek naar de oorzaak gedaan.

12:15: Oorzaak van blacklist is gevonden en Microsoft is hierover geïnformeerd.

13:04: Delisting bij Microsoft is in behandeling. Momenteel wachten wij op bevestiging van Microsoft.

17:25: Microsoft heeft additionele informatie verzocht voor de delisting. Deze is door ons verstrekt. Wij updaten zodra er meer informatie bekend is.

13-2-2018

09:34: Microsoft heeft ons verzoek gehonoreerd en de vermelding op de blacklist verwijderd.

 

Extra informatie.

Sinds onze vorige blacklistvermelding bij Microsoft, hebben wij limitaties ingesteld op e-mails die worden verzonden naar Microsoft. Nadat een aantal van onze klanten hun klanten hebben geinformeerd over Valentijnsspecials, blijkt dat deze limitatie niet voldoende was. Nieuwe maatregelen om dit in de toekomst te voorkomen worden op moment van schrijven getroffen.

Onze excuses voor dit ongemak.

Storing Hosted Exchange opgelost.

Op dit moment ondervinden wij hinder van een storing op het Hosted Exchange platform. Gebruikers kunnen door deze onderbreking nieuwe mail niet inzien.

09:29: Oorzaak is gevonden en er wordt gewerkt aan een oplossing.

09:37: Storing is verholpen.

Onderhoud Hosted Exchange.

Datum: 29-01-2018
Starttijd: 23:00
Verwachte eindtijd: 23:20.
Impact: E-mail 20 minuten niet benaderbaar. 

Tijdens het onderhoud voeren wij verschillende performance-updates door aan het Hosted Exchange-platform. Hierdoor zal de e-mail gedurende 20 minuten niet benaderbaar zijn.

Update: 23:19.
Onderhoud is succesvol afgerond.

Haperende telefonieverbindingen bij trunkleverancier – Opgelost.

Probleem:

Sinds ongeveer 10.00 uur vanmorgen is er een DDoS aanval op ons platform. De DDoS aanval is automatisch gedetecteerd en snel en succesvol afgeweerd. Klanten hebben hierdoor tot 11.56 uur geen hinder ondervonden van de aanval.

De DDoS aanval duurt echter dusdanig lang dat tussen 11.56 en 12.02 uur klanten enige hinder hebben kunnen ondervinden. Bij gesprekken was er mogelijk jitter en  zijn er gesprekken weggevallen.

Oplossing:

De DDoS wordt op dit moment weer succesvol afgeweerd.

Hosted Exchange problemen opgelost.

Status: Storing is bijna verholpen.

Microsoft heeft bevestigd dat het proces is voltooid. Dit betekent dat er weer gemaild kan worden naar Microsoft-adressen zoals Hotmail en Outlook.com. De aankomende 24 tot 48 uur kan het nog zijn dat sommige e-mails bij de ontvanger als ongewenste mail worden gemarkeerd, vertraagd of niet aankomen. Dit zal na deze periode niet langer van toepassing zijn. E-mails komen nu aan bij de ontvangen en worden niet langer bij voorbaat geblokkeerd.


In het weekend van 21 januari heeft één onze klanten e-mail verzonden naar een groot aantal e-mailadressen welke door verschillende partijen aangemerkt zijn als spam. Hierdoor is een deel van ons Hosted Exchange platform op verschillende blacklists terecht gekomen. Het gevolg van deze blacklists is dat e-mail bij de ontvanger in het spamfilter terecht komt of in het ergste geval niet wordt afgeleverd. In dit laatste geval zal je als versturende partij een foutmelding krijgen dat je bericht niet kan worden bezorgd.

Maandag 22-01

Het platform is bij 7 blacklists waar het bekend stond als spammer weer vrijgegeven. Mail naar deze partijen komt weer goed door. Momenteel wordt er nog gewerkt aan een oplossing voor het Microsoft-platform.

Dinsdag 23-01

Momenteel zijn wij in afwachting van een reactie van Microsoft. Dit kan 24 tot 72 uur duren.

Woensdag: 24-01

Tot op heden, ondanks meerdere verzoeken naar Microsoft, is er nog geen contact vanuit het Microsoft-team met ons geweest. We doen er alles aan om dit zo snel mogelijk te verhelpen, maar zijn in dit geval afhankelijk van de reactiesnelheid van Microsoft.

Donderdag 25-01

09:25:
Wij hebben reactie van Microsoft ontvangen en de delisting-procedure is gestart. Op dit moment hebben wij nog geen tijdstip waarop de delisting afgerond is.

10:37:
Wij hebben een engineer vanuit het spam-team van Microsoft toegewezen gekregen die met ons deze case zal behandelen. Samen met deze engineer doen wij er alles aan om Microsoft het Hosted Exchange platform weer als e-mailafzender te accepteren. Op moment van schrijven is er nog geen tijdsindicatie dat het probleem verholpen zal zijn.

14:09:
Momenteel wachten wij op bevestiging van Microsoft dat het proces voltooid is.

Vrijdag 26-01

08:16:

Microsoft heeft bevestigd dat het proces is voltooid. Dit betekent dat er weer gemaild kan worden naar Microsoft-adressen zoals Hotmail en Outlook.com. De aankomende 24 tot 48 uur kan het nog zijn dat sommige e-mails bij de ontvanger als ongewenste mail worden gemarkeerd, vertraagd of niet aankomen. Dit zal na deze periode niet langer van toepassing zijn. E-mails komen nu aan bij de ontvangen en worden niet langer bij voorbaat geblokkeerd.

Storing telefonie: Verholpen.

Storing bij toeleverancier BT op vrijdag 19 januari 2018

Door een storing bij onze toeleverancier British Telecom (BT) was er van vrijdag 19-01-2018 10:48 uur tot zaterdag 20-01-2018 1:16 uur geen inkomend verkeer mogelijk. Er zijn geen problemen met uitgaand verkeer geweest, doordat wij voor uitgaande gesprekken meerdere mogelijkheden gebruiken en wij snel hebben kunnen “switchen” naar een alternatieve mogelijkheid. In Nederland is het helaas niet mogelijk om dit ook voor inkomend verkeer te doen.

Omdat het GIS-netwerk zelf geen uitval had, konden daarnaast alle klanten op het platform wel gewoon met elkaar bellen en konden collega’s onderling ook gewoon telefonisch contact hebben.

Oorzaak storing
Onze toeleverancier BT heeft normaal gesproken twee “fiber kabel routes” naar Nederland om alle gesprekken te verwerken. Dit is een redundant systeem, waarbij bij uitval van de ene route, de andere route het naadloos kan overnemen. Door een vervelend toeval waren er bij beide routes – die honderden kilometers van elkaar af liggen – problemen.

Van BT begrepen wij dat bij de route vanaf Duitsland de kabels bij Arnhem beschadigd zijn geraakt door werkzaamheden door derden waarbij heipalen recht door de kabels zijn geslagen. Ook bij de route vanaf Frankrijk zijn door bouwwerkzaamheden de kabels onherstelbaar beschadigd. Om de storing op te lossen moesten er door BT nieuwe kanalen en vezels geplaatst worden.

Vragen en reacties
Wij realiseren ons dat onze partners en eindklanten hiervan veel hinder hebben ondervonden. Door deze storing waarvan de oorzaak buiten onze macht ligt, hebben we niet de kwaliteit in dienstverlening kunnen leveren die wij nastreven. Dit vinden wij ontzettend vervelend en wij betreuren dit dan ook ten zeerste.

Onze toeleverancier BT heeft een uitstekende reputatie en bestuurt een aanzienlijk deel van de Europese markt. Wij werken al 8 jaar naar volle tevredenheid en zonder noemenswaardige storingen met BT samen en weten daarom dat zij met man en macht hebben gewerkt om dit probleem te verhelpen.

Wel zullen wij naar aanleiding van dit incident met BT in gesprek treden hoe zij in de toekomst dergelijke gevolgen gaan voorkomen. Hierover houden wij je op de hoogte.

Mocht je nog vragen hebben, neem dan vooral contact met ons op.

Historie:

Door een storing bij onze toeleverancier is er op dit moment geen inkomend verkeer mogelijk. Er zijn geen problemen met uitgaand verkeer. De storing ligt buiten ons platform, de toeleverancier werkt hard aan een oplossing. We houden je op de hoogte zodra wij meer horen.

Lees meer

Vervroegde openingstijden.

Voor onze relaties die vroeg in de ochtend wel wat extra ondersteuning kunnen gebruiken, vervroegen wij per 14 december 2017 de openingstijden van onze helpdesk van 09:00 naar 08:00. 

Beperk de (financiële) schade van #Petya #notPetya.

De media staat er vol mee; #Petya en #NotPetya. De malware die de afgelopen 24 uur wereldwijd vele voorpagina’s heeft gehaald. In Tsjernobyl heeft de malware de controlesystemen van de reactoren offline gehaald, waardoor de controle tijdelijk handmatig moet plaatsvinden. In Nederland zijn onder andere APM, een bedrijf dat in de Rotterdamse haven containerterminals heeft, medicijnfabrikant MSD en pakketbezorger TNT getroffen.

Hier zijn een aantal tips die de (financiële) schade van Petya kunnen beperken.

 

1. Zet je computer direct uit wanneer een checkdisk bericht ziet.

Petya begint pas met het versleutelen van je bestanden zodra de computer opnieuw opgestart wordt. Zet je computer direct uit wanneer je het onderstaande scherm ziet. 

2. Betalen heeft geen zin (meer).

Volgens verschillende bronnen is het e-mailaccount waarmee de sleutels vrijgegeven zouden worden is door de hosting-provider afgesloten. Wij adviseren daarom dan ook om niet te betalen, gezien de kans dat er een decrypt-sleutel verzonden wordt nihil is.

Dit artikel wordt aangevuld naarmate er meer informatie beschikbaar komt. 


Update: 28-06-2017 / 19:03

Inmiddels is bekend geworden dat NotPetya ontworpen is om schade aan te richten door systemen onbruikbaar te maken. De makers hadden geen finciele motivatie, dit zegt Kaspersky aan de hand van hun onderzoek.

Bij het versleutelen van data wordt een sleutel gegenereerd welke aan de aanvaller doorgegeven dient te worden. De aanvaller kan vervolgens met een zogenoemde ‘private key’ een decryptie-sleutel aan het slachtoffer aanleveren, waarmee de data ontsleuteld kan worden.

In het geval van NotPetya wordt er een tekst getoont die zich voordoet als encryptiesleutel maar gemaakt is aan de hand van willekeurige data. Dit betekent dat ongeacht of een slachtoffer een betaling zou doen, de data nooit ontsleuteld had kunnen worden.

 

tot 's avonds laat werken.

Handige software voor personen die tot laat werken (of voor die niet van blauw licht houden).

Ieder apparaat met een beeldscherm, een computer, laptop, smartphone en tablet, straalt blauw licht uit. Dit blauwe licht heeft voordelen en nadelen. Blauw licht zorgt namelijk voor de aanmaak van melatonine.

De aanmaak van melatonine varieert gedurende de dag. Overdag wordt er minder door je lichaam aangemaakt, omdat het licht is en je actief dient te zijn. ’s Avonds komt de productie van melatonine echt op gang. Dit om te zorgen dat je moe wordt ter voorbereiding op de nacht. Teveel blauw licht voor het slapen gaan werkt averechts op dit natuurlijke proces. Blauw licht remt namelijk de aanmaak van melatonine. Vooral het blauwe licht van je telefoon, laptop, computer, televisie, tablet of kamerverlichting verstoort de aanmaak van melatonine. Wanneer je jezelf regelmatig overbelast met blauw licht rijkt op een gegeven moment de aanmaak van melatonine structureel verstoord, wat blijvend je biologische klok ontregelt, met alle slaapproblemen van dien. Langzaam bouwen fabrikanten filters in apparatuur die je helpen blauw licht te reduceren.

Night Shift voor iOS en MacOS.

Sinds iOS 9.3 en macOS 10.12.4 heeft Apple het mogelijk gemaakt om de zogenaamde nachtmodus (Night Shift) te activeren. Hierdoor kleurt het scherm een stuk minder blauw, wat vooral in de avonduren een stuk prettiger is voor je ogen.

F.Lux voor Windows en MacOS.

Op moment van schrijven heeft Windows nog geen ingebouwde mogelijkheid om het blauwe licht ’s avonds te reduceren, maar er is wel een zeer goed alternatief voor de mensen onder ons die tot diep in de nacht aan het werk zijn.  F.Lux is een applicatie die op achtergrond, op basis van je locatie, bepaald hoeveel blauw licht er gefilterd moet worden.

Download F.Lux hier. 

Ransomware, Cryptoware en Scareware. Wat is het en hoe kan je het voorkomen?

Ransomware, Cryptoware en Scareware. Wat is het en hoe kan je het voorkomen?

Ransomware is een steeds vaker voorkomend probleem bij organisaties en computergebruikers. Ransomware, letterlijk vertaald in losgeld-software of gijzelings-software, wordt gebruikt door criminelen om u of uw organisatie digitaal af te persen.

Welke categorieën ransomware bestaat er?

Ransomware bestaat in vele varianten maar is onder te verdelen in drie categorieën.

Ransomware

Eenvoudige ransomware maakt een computer of server ontoegankelijk. Op de computer is een melding te zien of te horen dat deze alleen zal worden ontgrendeld als er geld wordt overgemaakt naar de criminelen. Deze betalingen dienen vaak gedaan te worden via ontraceerbare routes zoals bijvoorbeeld Bitcoin.

Cyrptoware

Cryptoware is geavanceerde ransomware. Cryptoware versleuteld alle bestanden op een computer of server met asymmetrische encryptie, hierdoor is het niet langer mogelijk om deze bestanden te gebruiken of in te zien. Ook bestanden in de Cloud, zoals OneDrive en iCloud Drive, USB-sticks, externe hardeschijven en bestanden op het bedrijfsnetwerk kunnen worden versleuteld door cryptoware. Doordat er gebruik wordt gemaakt van asymmetrische encryptie hebben de criminelen één encryptiesleutel om data te versleutelen en één sleutel om de data te ontsleutelen (de-crypten).

Scareware

Scareware, zoals de naam al aangeeft, is ransomware dat niet bestanden versleuteld of computers vergrendeld, maar geld afhandig probeert te maken door gebruikers bang te maken en te intimideren met valse meldingen. Deze valse meldingen betreffen vaak melding van illegale activiteiten die de gebruiker op de computer uitvoert, virussen die verwijderd moeten worden of computers die door de politie vergrendeld zijn. Hieronder een aantal voorbeelden van deze meldingen.

Voorbeeld van politievirus

Voorbeeld van valse virusmelding

Hoe komt malware op mijn computer of server?

De manier waarop computers en servers worden besmet verschilt per incident. Er zijn echter wel beproefde methodes die vaker worden gebruikt dan andere. Ransomware wordt veelal in advertenties verstopt. Je hoeft niet eens bewust te klikken op de advertentie om geïnfecteerd te raken. Bijlages en link naar geinfecteerde webpagina’s in e-mails zijn echter de grootste bron van ransomware. Na het openen van een bijlage of het bezoeken van de link naar een geinfecteerde webpagina wordt op de achtergrond de ransomware geinstalleerd. In sommige gevallen slaat de ransomware direct toe, er zijn ook gevallen bekend waarbij de ransomware zich eerst verspreid over het computernetwerk, alvorens het begint met het vergrendelen van de computers of het versleutelen van bestanden.

Wat kan ik tegen ransomware doen?

Voorkomen is beter dan genezen. Om de kans op besmetting te verkleinen is het raadzaam te zorgen dat besturingssystemen up-to-date zijn en de systemen te voorzien van een up-to-date antivirussoftware. Daarnaast verklein je het risico op een infectie door geen onbekende bijlages, bijlages met dubbele extensie (.pdf.exe) te openen en alert te zijn op links naar webpagina’s in e-mails.

Eenmaal besmet met een vorm van ransomware is het lastig om de gevolgen zoals dataverlies terug te draaien. Het is daarom ook belangrijk om altijd te zorgen voor een goede back-up van belangrijke data. Het is van belang dat deze back-up fysiek niet verbonden is met de computer of server, om te voorkomen dat de back-up ook wordt geïnfecteerd wanneer een systeem besmet is.

Mijn computer of server is besmet met ransomware, wat moet ik doen?

Onze antivirus-partner, Kaspersky, heeft in samenwerking met het Team High Tech Crime van de Landelijke Eenheid de website noransom.kaspersky.com opgezet waarbij de reeds bekende decryptiesteutels worden aangeboden.

Indien uw PC of server besmet is met Ransomware, neem dan contact met ons solutions-team om de mogelijkheden te bespreken.

Handige downloads.

Factsheet 10 vuistregels voor veilig internetten.
Bestuurlijk advies cryptolocker