Meldingen

Storingen 28-Feb. 1-Maart

Eén van onze leveranciers in het datacenter ondervindt problemen in het opzetten en/of stabiel houden van de internet verbindingen en uplinks van/naar onze omgevingen.

Hierdoor zijn enkele diensten van Netformatie de afgelopen dagen instabiel en hebben we vandaag een korte onderbreking ondervonden in de connectiviteit binnen het datacenter. 

Vooralsnog werkt onze leverancier aan het probleem, de oorzaak van het probleem is op dit moment onbekend. 

Na het herstel van de dienstverlening door onze leverancier ontvangen wij hiervan een verklaring (RfO). 

Alle klanten van Netformatie die mogelijk last hebben ondervonden van deze instabiliteit ontvangen de RfO.

Anne Botter

Onderhoud 21-mei 21:00

Maandag 21 mei om 21:00 voeren wij grootschalig onderhoud uit in één van onze  datacentra, u ontvangt deze email omdat het onderhoud impact heeft op uw omgeving.

De impact betreft mogelijk één of meerdere van de onderstaande componenten,

  • Telefonie;
  • Virtuele machines;
  • Websites;
  • Hardware machines;

Het onderhoud betreft het vervangen van meerdere hardware componenten welke er op hun beurt voor zorgen dat de verbindingen naar uw machines, websites of virtuele omgeving verbeterde redundantie krijgen.

Onderhoud schema:

  • Om 20:45 op 21/05 worden enkele machines uitgeschakeld door onze engineer op kantoor;
  • Om 21:00 op 21/05 zullen een aantal hardware componenten worden vervangen door onze onsite engineer;
  • Om 21:15 op 21/05 worden alle machines weer ingeschakeld door onze engineer op kantoor;
  • Gedurende de rest van de avond zullen wij alle servers en websites controleren om er zorg voor te dragen dat deze correct functioneren;

Geen inkomende VoIP berichten door storing bij provider

Resolved – The issue has been resolved. All services are currently recovering. We will continue monitoring the availability.
Feb 4, 17:03 CET
Monitoring – Inbound KPN traffic appears to be restoring. Inbound traffic from other operators is currently being restoring as well and should be fully operational again within the next 15 minutes. We will keep monitoring the traffic.
Feb 4, 14:33 CET
Update – We have enrolled an emergency partial workaround. Currently KPN is bypassing the affected interconnect partner (Coolwave) for inbound Winitu traffic. We are currently successfully receiving inbound Winitu traffic directly from KPN. We are working on the same workaround for other operators to fully restore inbound traffic.
Feb 4, 13:49 CET
Update – Xenosite is currently working on a workaround, because it seems like our interconnect partner is unable to fix the issue in a timely fashion. Expect an update in the next hour.
Feb 4, 12:28 CET
Update – Our interconnect partner has announced that they are still running analysis on the current situation. They have no estimated recovery time yet. Once we learn more details we will announce it.
Feb 4, 11:35 CET
Update – Unfortunately our interconnect partner has reported difficulties to get their infrastructure back online. They have network specialists working on site in Amsterdam to replace their equipment and resolve the remaining network problems. They acknowledge this is a major incident with unacceptable impact and regret the slow recovery. The issue has been escalated to their senior management and has their full attention. Despite all their efforts, the service has not yet recovered. Xenosite is working on a workaround to restore the service.
Feb 4, 10:13 CET
Update – Currently the service is still impacted. The interconnect partner has reported that engineers on site are working through the night if necessary to recover their service. We are able to port the affected numbers to our XENO network, but this seems to be not very effective, since portings are generally not processed during the weekend. We will announce further progress once we know more.
Feb 4, 00:08 CET
Update – Our interconnect partner announced that power has been restored in their datacenter, but the infrastructure is not recovering. Engineers are working to get the services back online as quickly as possible. We apologize for the inconvenience.
Feb 3, 21:56 CET
Update – Our interconnect partner announced that they have a power outage in their datacenter. An engineer is on site to recover the service as quickly as possible.
Feb 3, 19:30 CET
Identified – There is currently an outage on one of the inbound interconnects (Coolwave) on the Winitu platform. This only affects inbound calls, since outbound calls are automatically rebalanced over another interconnects. A Coolwave engineer is currently working on the incident. They have announced that they expect the outage to be resolved in the next 30 to 60 minutes.
Feb 3, 18:18 CET

Hinder tijdens inkomende gesprekken

Momenteel wordt er hinder ondervonden door wegvallende audio bij de beller tijdens al tot stand gekomen inkomende gesprekken.

Tijdens al tot stand gekomen inkomende gesprekken, wordt door de beller hinder ervaren door ontbrekende audio. De ontvanger ervaart tijdens het tot stand gekomen gesprek geen hinder door ontbrekende audio. Bij uitgaande gesprekken werkt onze dienstverlening naar behoren.  De hinder wordt veroorzaakt door een niet werkende transit van een van onze leveranciers.

Actuele status:

Storing is door de leverancier als verholpen vermeld

Nieuwe NotPetya-ransomware “Bad Rabbit duikt” ontdekt!

Een nieuwe vorm van NotPetya-ransomware is opgedoken in Rusland en Oekraïne. De ransomware lijkt zich met name te verspreiden in Turkije en Duitsland, hoewel de ware verspreiding nog niet duidelijk is.

Wanneer een gebruiker geïnfecteerd is, wordt deze naar een .tor-domein geleid waar ze gevraagd wordt .05 BitCoin te betalen, grofweg € 235,-. Of de bestanden na het betalen van de ‘dwangsom’ weer 100% bruikbaar zijn is zeer onzeker.

Momenteel onderzoeken ESET en Kaspersky de ransomware. De ransomware wordt geactiveerd wanneer een gebruiker een nep-installer van Adobe Flash download en de software probeert te installeren, waarbij ze zichzelf infecteren.

Er is een tijdelijke oplossing om te voorkomen dat uw Windows pc slachtoffer wordt van deze aanval, op alle door ons beheerde systemen hebben wij de vaccinatie al toegepast.

neem contact op met Netformatie voor ondersteuning. support@netformatie.nl of 0299-450707, menu-optie 2

WPA2 Wi-Fi hack

De veel gebruikte beveiliging voor wifinetwerken Wi-Fi Protected Access II (WPA2) blijkt ernstige beveiligingsproblemen te bevatten. Vermoedelijk zijn nagenoeg alle wifi-routers en alle apparaten die hiermee verbinding maken door het probleem getroffen. Dit is wat u moet weten over dit nieuwe beveiligingsprobleem.

De ontdekking van de Key Reinstallation Attack, zoals het lek heet, is het werk van Mathy Vanhoef, postdoctoraatsonderzoeker aan de KU Leuven. De volledige paper van zijn onderzoek kan je hier terugvinden. De meer algemene uitleg doet hij op zijn website Krackattacks.com. Hij zal zelf zijn bevindingen ook toelichten op de Computer and Communications Security conferentie en op Black Hat Europe.

Welke wifi-netwerken of toestellen zijn kwetsbaar?

Nagenoeg alle wifi-netwerken en apparaten zijn door het ontdekte probleem kwetsbaar voor cyberaanvallen. De kwetsbaarheid slaat op WPA2-versleuteling, die wordt gebruikt in elk modern wifi-toestel van laptops, smartphones, tablets, je netwerk thuis of op het werk en waarschijnlijk ook de publieke hotspots op café of op de bus. Dit zowel voor toestellen op Linux, Windows, Android, iOS/OS X en meer specifieke routersoftware.

Hoe werkt de Key Reinstallation Attack?

De truc zit hem in de handshake in het WPA2-protocol tussen je toestel en de router: die moet bevestigen dat beide partijen het juiste wachtwoord hebben. Maar daarbij wordt er ook een nieuwe encryptiesleutel aangevraagd om al het internetverkeer vanaf dat toestel te versleutelen.

Bij de aanval wordt op het aangevallen toestel een al gebruikte encryptiesleutel ingezet. In sommige gevallen op Linux en Android kan het zelfs om een sleutel met enkel nullen gaan. Indien dit lukt kan het dataverkeer worden onderschept, inclusief alle wachtwoorden, kredietkaartgegevens en andere data die je verstuurt vanaf dat moment.

Vanhoef demonstreert zijn hack in een video. Hier kloont hij een netwerk en toont hij hoe een Androidtoestel wordt gedwongen om dat netwerk te gebruiken om zo als aanvaller tussen het toestel en de router te zitten en zo het netwerkverkeer af te luisteren.

 

Kan iedereen mijn netwerk aanvallen?

Aanvallers moeten zich in principe binnen het bereik van je wifi-netwerk bevinden om het netwerk te kunnen aanvallen. Het is dus niet zo dat iemand via internet op grote afstand je netwerkverkeer op deze manier kan onderscheppen.

Hoe los ik het op?

Het is mogelijk om hardware en endpoints te patchen tegen de aanval, indien u een support contract heeft via Netformatie wordt dit automatisch gedaan door ons. Google, Apple en Microsoft hebben allemaal aangegeven een patch uit te brengen.

Alle accesspoints dienen te worden gepatcht, dit voeren wij uit indien uw accesspoint onder ons beheer staat of via ons wordt geleverd als managed wifi.

Moeilijker ligt het bij hardware die geen ondersteuning meer krijgt, bijvoorbeeld een oude router op uw netwerk. Belangrijke leveranciers van WiFi hardware zijn voordat het nieuws is uitgebracht op de hoogte gebracht van het lek om hen de tijd te gunnen een patch te maken.

Klanten Netformatie

Indien u zorgen heeft over bepaalde accesspoints, bel of mail ons dan.
Patches op hardware en WiFi worden door ons verzorgd zodra deze beschikbaar zijn voor de door ons beheerde accesspoints, voor oudere accesspoints ontvangt u een voorstel ter vervanging.

Ransomware 27 Juni 2017 – Petya

Vandaag is het nieuws van weer een wereldwijde “ransomeware” hack naar buiten gekomen, de hack is een kopie en/of variatie van de hack uit mei “Wannacry” en maakt gebruikt van dezelfde kwetsbaarheid in Windows als Wannacry. Het virus is gebaseerd op goldeneye en versleuteld niet enkele bestanden, maar de gehele computer waardoor dit virus agressiever is dan Wannacry.

Via nu.nl:

“De aanval lijkt te zijn begonnen in Oekraïne; daar zijn veel bedrijven in verschillende sectoren getroffen. In Kiev werd personeel van Kyivenergo opgedragen om alle computers zo snel mogelijk uit te schakelen, meldt de Kyiv Post. Ook branchegenoot Ukrenergo zou een doelwit zijn, maar zou tot op heden nog niet ernstig zijn getroffen. Persbureau AFP meldt dat ook enkele controlesystemen van de kernreactor Tsjernobyl getroffen zijn.

Volgens de centrale bank van Oekraïne worden er ook cyberaanvallen gericht op meerdere commerciële banken uitgevoerd, via een “onbekend virus”. De banken zouden moeite hebben met het verwerken van betaalverzoeken, meldt Reuters. Ook Deutsche Post kampt in Oekraïne met problemen en zelfs het systeem dat de straling bij de kerncentrale van Tsjernobyl in de gaten houdt is volgens AFP getroffen.”

Wat belangrijk is om te weten over deze hack:

– Alleen systemen die end of life zijn, zijn kwetsbaar (Zoals windows XP)
– Dit virus versleuteld ALLE bestanden op de harde schijf en heeft geen manier om dit zonder betaling te ontsleutelen.
– De hack is niet van toepassing op Linux of Apple OS
– Microsoft heeft voor de kwetsbaarheid al een patch uitgegeven op alle systemen hoger dan Windows 7
– De hack kan niet worden gebruikt voor Windows 10 of Windows 2016 systemen
– De meeste antivirus software pakketten herkennen het virus niet

Onze antivirus herkent de programmatuur die wordt gebruikt om computers te blokkeren en zorgt ervoor dat het proces niet kan worden uitgevoerd, desondanks raden we altijd voor kritieke systemen aan om gebruik te maken van onze live backup functies zodat systemen nooit meer dan 1 uur aan data kunnen verliezen.

Heeft u het vermoeden dat uw systeem is geinfecteerd?

– Schakel uw computer direct uit
– Neem contact op met onze servicedesk
Ga nooit in op de eisen van de hackers, de kans om uw bestanden op deze manier terug te krijgen is nihil en kan honderden euros aan leergeld kosten

Wat kan er worden gedaan tegen dit type hacks?

– Gebruik geen gratis antivirus systemen, deze zijn vaak te laat met detecteren van virussen
– Zorg ervoor dat uw systemen altijd up2date zijn of laat dit door ons verzorgen voor een vast bedrag per maand
– Open geen onbekende bestanden via mail, websites of onbekende usb sticks

Mocht u vragen hebben over het bovenstaande dan beantwoorden wij deze uiteraard graag.

Onderhoud Arya 7-6’17 23:00

Vanavond om 23:00 zal arya worden herstart t.b.v. een belangrijke update, binnenkort zal herstarten voor een update niet meer nodig zijn d.m.v. nieuwe technologie.
Het herstarten is nodig om continuiteit en veiligheid te kunnen garanderen op de omgeving.

Onze excuses voor het ongemak.

Ransomware 12 mei 2017

Vandaag is het nieuws van een wereldwijde “ransomeware” hack naar buiten gekomen, de hack zorgt momenteel voor paniek in publieke sectoren en richt zich op het kapen van computersystemen welke vervolgens pas na betaling weer kunnen worden gebruikt. Op het moment lijkt spanje het meest getroffen land te zijn.

Wat belangrijk is om te weten over deze hack:

– Alleen systemen die end of life zijn, zijn kwetsbaar (Zoals windows XP)
– De hack is niet van toepassing op Linux of Apple OS
– Microsoft heeft voor de kwetsbaarheid al een patch uitgegeven op alle systemen hoger dan Windows 7
– De hack kan niet worden gebruikt voor Windows 10 of Windows 2016 systemen

Onze antivirus herkent de programmatuur die wordt gebruikt om computers te blokkeren en zorgt ervoor dat het proces niet kan worden uitgevoerd, desondanks raden we altijd voor kritieke systemen aan om gebruik te maken van onze live backup functies zodat systemen nooit meer dan 1 uur aan data kunnen verliezen.

Heeft u het vermoeden dat uw systeem is geinfecteerd?

– Schakel uw computer direct uit
– Neem contact op met onze servicedesk
Ga nooit in op de eisen van de hackers, de kans om uw bestanden op deze manier terug te krijgen is nihil en kan honderden euros aan leergeld kosten

Wat kan er worden gedaan tegen dit type hacks?

– Gebruik geen gratis antivirus systemen, deze zijn vaak te laat met detecteren van virussen
– Zorg ervoor dat uw systemen altijd up2date zijn of laat dit door ons verzorgen voor een vast bedrag per maand
– Open geen onbekende bestanden via mail, websites of onbekende usb sticks

Mocht u vragen hebben over het bovenstaande dan beantwoorden wij deze uiteraard graag.

KPN stopt met ISDN: stap nu over naar VoIP!

Zo’n 20% van de organisaties in Nederland maakt nog gebruik van het Integrated Service Digital Netwerk (ISDN). Als opvolger van analoge telefonie bood ISDN destijds een aantal voordelen zoals meerdere telefoongesprekken en data over dezelfde lijn kunnen voeren. Daarnaast werd ISDN vaak gebruikt voor alarmsystemen en PIN-systemen. ISDN is een relatief dure dienst in vergelijking met moderne digitale telefonie: Voice over IP (VoIP). Hierdoor nam het gebruik in de laatste jaren flink af, waardoor het commercieel onaantrekkelijk is geworden om ISDN nog veel langer in de lucht te houden.

Indien uw organisatie nog steeds gebruik maakt van ISDN, dan kunt u door nu al te zoeken naar een alternatief in alle rust overstappen. Het goede nieuws is dat VoIP meestal goedkoper en een stuk veelzijdiger is dan ISDN. Zeker als u voor de VoIP-oplossing van Netformatie kiest. Wij hebben 15 jaar geleden besloten ons eigen VoIP-platform te ontwikkelen en dit is door de jaren heen steeds verder geëvalueerd, met als resultaat dat het zich qua prijs en functionaliteit kan meten met de beste VoIP-oplossingen die er op de markt te krijgen zijn.

Investeren in een nieuwe telefooncentrale is niet nodig. Onze hosted VoIP-oplossing biedt alles wat u van een moderne VoIP-centrale mag verwachten. Uw digitale centrale draait in ons ISO-gecertificeerde, hoog beschikbare datacenter in Amsterdam. Alle instellingen kunt u zelf via een beveiligde verbinding finetunen, zodat de bereikbaarheid van uw organisatie optimaal is en u en uw medewerkers probleemloos kunnen communiceren. Uiteraard staan onze support engineers klaar om u hierbij de ondersteunen.

Onze professionele en vriendelijke ondersteuning kunt u ook verwachten op het vlak van internettoegang en netwerkperformance. Voor een naadloze werking van VoIP (en aanverwante services zoals teleconferencing en videoconferencing) is het immers van belang dat er voldoende bandbreedte beschikbaar is en Quality of Service (QoS) goed ingeregeld is op uw netwerkswitches. Want wat u zeker niet wilt na te zijn overgestapt van ISDN naar VoIP, zijn problemen met de verbinding (zoals ‘jitter’ en ‘call drop-off’) op het moment dat er intensief voice- en/of dataverkeer plaatsheeft.

VoIP is het beste alternatief voor ISDN. Stap nu over en profiteer van meer mogelijkheden en (veel) lagere kosten. Tot en met 21 juni kunt u bovendien gebruik maken van onze speciale VoIP-lente-aanbieding: https://netformatie.nl/voip-lente-aanbieding