De cookiewet bepaalt dat het plaatsen van cookies alleen nog mag met toestemming (behalve bij enkele functionele cookies). Mocht daar discussie over komen, dan moet de site bewijzen dat die toestemming is gegeven. De OPTA -die de cookiewet gaat handhaven- hoeft alleen maar te bewijzen dat het cookie is gezet.

Het feit dat het cookie is gezet, bewijst natuurlijk niet dat het ook met toestemming is gebeurd. De site-eigenaar zal dus meer moeten doen. Op zijn minst zou ik loggen vanaf welk IP adres en op welk moment er toestemming is gegeven, inclusief de inhoud van het cookie dat wordt geplaatst. Ook zou ik als het even kan screenshots of een screencast (filmpje) maken van de procedure: welke tekst krijg je voor de toestemmingsvraag, en wat gebeurt er na een ja of nee.

In theorie kan al dat bewijs achteraf worden vervalst, maar met een duidelijk vastgelegde procedure én een database-entry mét de cookietekst zelf denk ik dat je in de praktijk een heel eind moet komen.

En dat bewijs van die toestemming moet u ook bewaren nadat het cookie is gewist! Men kan immers ook later nog bij u komen met een claim over een vermeend illegaal geplaatst cookie. Dit bewijs moet vijf jaar bewaard moet worden, omdat dat de termijn is waarna de OPTA geen boete meer mag opleggen.
Voor de juristen: artikel 5:45 Awb.

4 juni 2012 door Arnoud Engelfriet

Het originele artikel kunt u hier vinden

Ernstig beveiligingslek Parallels Plesk Panel

In een onderdeel van Parallels Plesk Panel is een beveiligingslek ontdekt dat recent actief is misbruikt om toegang te verkrijgen tot servers met Plesk.
Alle versies van Plesk zijn kwetsbaar, dit geldt voor zowel Linux versies als Windows versies. 

Zie voor meer informatie over het beveiligingslek:

http://kb.parallels.com/en/113321

Inmiddels zijn door Parallels patches beschikbaar gesteld om het beveiligingslek voor zover bekend te dichten.

Gezien de ernst van het beveiligingslek en de constatering dat een server van een van onze klanten eveneens misbruikt is, hebben we besloten dat alle Plesk servers (waaronder uw hostingpakket/vps/dps) waarop het beveilingslek van toepassing was, de patches uit te laten voeren.

Deze patch ronde is inmiddels afgerond!

Bovendien zijn alle wachtwoorden zijn d.m.v een reset gewijzigd om eventuele schade te voorkomen. 

Let op!
Het is mogelijk dat u nu geen toegang meer heeft tot de FTP gegevens, deze kunnen we voor u aanpassen indien u contact met ons opneemt. (via het support ticket systeem)
We hebben er veiligheidshalve voor gekozen om deze gegevens niet per email te doen toekomen!

Hoe nu verder indien ik geen toegang meer heb tot mijn server/DPS/VPS/hostingaccount.....
U kunt een support ticket aanmaken via: http://www.helpburo.eu
(indien nog geen login voor toegang dan user & passw. aanmaken met een geldig e-mail adres, u ontvangt een verificatie e-mail deze bevestigen en inloggen. Vervolgens een ticket aanmaken en uw gegevens vermelden waar het om gaat bijv. kan niet meer inloggen, domeinnaam etc.)

Als u wederom kunt inloggen in uw Plesk omgeving dan is het zaak dat u ALLE paswoorden zal wijzigen van:
alle  e-mail accounts, FTP, MySQL db's, htaccess.

In een onderdeel van Parallels Plesk Panel is een beveiligingslek ontdekt dat recent actief is misbruikt om toegang te verkrijgen tot servers met Plesk.
Veel versies zijn kwetsbaar, echter zijn voor bepaalde versies zogeheten MicroUpdates beschikbaar.

Alle versies van Plesk 10.0.0 t/m 10.3.0 zijn kwetsbaar, versie 10.3.1 en hoger zijn veilig als de laatste MicroUpdates zijn geïnstalleerd.
Alle versies van Plesk 9.0.0 t/m 9.5.3 zijn kwetsbaar, versie 9.5.4 is veilig als de laatste MicroUpdates zijn geïnstalleerd.
Alle versies van Plesk ouder dan 8.6.0 zijn kwetsbaar, versie 8.6.0 is veilig als de laatste MicroUpdates zijn geïnstalleerd.

Dit alles geldt voor zowel Linux versies als Windows versies.

Wij raden aan in *elk geval* alle beschikbare MicroUpdates te installeren. Als u gebruik maakt van een kwetsbare versie, adviseren wij u zo snel mogelijk te upgraden naar de laatste versie. Gezien de end-of-life aankondiging van Plesk 8.x raden wij minimaal 9.5.4 aan. Het beste is om regelmatig te upgraden naar de laatste versie en sowieso altijd alle beschikbare MicroUpdates te installeren.

Klanten met een zogenaamde "patch" overeenkomst zijn reeds gepatched!