Voor vrijwel elk bedrijf is een goede domeinnaam cruciaal. Zo herkennen klanten het bedrijf en wordt geld verdiend met de webshop. Maar wat als je die domeinnaam kwijtraakt? Dns-hijacking is een groot, maar vaak onderschat risico.

Wikileaks staat erom bekend dat klokkenluiders er anoniem kunnen lekken, en dat zegt wat over de veiligheid. Daar schepte de site in 2017 dan ook flink over op, tot een notoire hackersgroep genaamd OurMine de site tijdelijk wist over te nemen om aan te tonen dat zelfs Wikileaks te hacken was.

Iets soortgelijks gebeurde in 2014 bij lifestyleblogster Jordan Reid, die haar kostbare domein verloor nadat hackers via haar hostingprovider de controle over haar site wisten over te nemen. Die actie was echter een stuk minder ludiek.

Dichter bij huis sloeg het noodlot in 2017 toe bij Fox-IT, misschien wel het bekendste cybersecuritybedrijf van ons land. Fox-IT heeft onder meer de Nederlandse overheid in zijn klantportfolio en beschermt bijvoorbeeld de communicatie van politici. Dat is dus een partij die zijn beveiliging wel op orde heeft, zou je denken.

Toch werd het bedrijf een halfjaar geleden getroffen door een aanval waardoor de website tijdelijk werd overgenomen door aanvallers. “Het is niet de vraag óf, maar wannéér je als bedrijf slachtoffer wordt van een hack”, schreef het bedrijf in een blogpost waarin het uitlegt wat er gebeurde. En dat leek hier inderdaad het geval.

Waarom?

De bovenstaande aanvallen zijn voorbeelden van zogeheten ‘dns-hijacking’, een proces waarbij een domeinnaam wordt gekaapt door de domein-registrar aan te vallen. Er zijn legio voorbeelden bekend waarbij kwaadwillenden niet alleen toegang krijgen tot de achterkant van een site, maar ook een domeinnaam ergens anders naartoe kunnen doorsturen, bijvoorbeeld een pornosite of een pagina vol advertenties. In sommige gevallen kan dns-hijacking worden gebruikt om geld te verdienen; stuur lezers van een bekend domein door naar je eigen domein dat vol staat met ads en je verdient snel aan de soms hoge bezoekcijfers.

In andere gevallen kan dns-hijacking worden gebruikt voor de verspreiding van malware (via ‘malvertising’, malware die via advertentienetwerken wordt verstuurd), of juist om een boodschap uit te dragen, zoals in het geval van de New York Times, dat door Syrische hackers werd overgenomen. Het gevaar van dns-hijacking wordt steeds groter, maar registrars blijven opvallend achterlopen met hun beveiliging.

Dns wordt ook wel het ‘telefoonboek van het internet’ genoemd. Dit Domain Name System vertaalt een domeinnaam naar een ip-adres van een server, zodat een gewone gebruiker geen reeks cijfers hoeft te onthouden, maar simpelweg naar Google.com of PCMweb.nl kan en op de juiste site terechtkomt. Dns is een belangrijk deel van de infrastructuur van internet, maar ook een notoir zwak punt. Een groot deel van de dns-adressen wordt bijvoorbeeld beheerd door een handjevol bedrijven.

Dat dat weleens misgaat, blijkt uit de aanval op DynDNS, een van die bedrijven. Dat bedrijf werd eind 2016 het doelwit van de grootschalige aanval van het Mirai-botnet.

Door honderdduizenden op internet aangesloten slimme apparaten in een grote ddos-aanval te gebruiken, was een groot aantal websites – waaronder Twitter en Reddit – ruim een dag onbereikbaar. De aanval gaf niet alleen aan hoe gevaarlijk het notoir slecht beveiligde Internet of Things is, maar ook hoe de bereikbaarheid van het internet een paar zwakke punten kent.

Maar dns heeft nog een ander zwak punt: het wordt verzorgd door registrars die doorgaans meer op prijs concurreren dan op andere punten, zoals beveiliging.

Zo werkt het

Dns-hijacking kan op twee manieren van die zwakte gebruikmaken. Aan de ene kant is het mogelijk om een individuele gebruiker aan te vallen en via zijn of haar computer of router de dns-instellingen aan te passen. Via malware of een trojan is het dan mogelijk om de computer zo te manipuleren dat domeinnamen niet naar het juiste ip-adres worden vertaald. Je kunt op die manier zorgen dat bepaalde websites die de gebruiker intypt (of zelfs allemaal) worden vertaald naar het ip-adres van je eigen website, die bijvoorbeeld vol staat met spam of malware, of naar een phishing-website.

Een interessantere methode is echter om hele websites over te nemen via dns-hijacking. Hackers gaan daarbij achter een specifiek domein aan. Daar hebben ze verschillende motieven voor. Phishing is daar een belangrijk voorbeeld van: het is dan mogelijk om bijvoorbeeld de website van een bank te kopiëren naar een nepdomein en op die manier inloggegevens te stelen. In andere gevallen worden bezoekers doorgestuurd naar een website vol advertentienetwerken. In het beste geval wordt daar ‘gewoon’ geld mee verdiend, maar in het ergste geval gaat het om malvertising en wordt zo’n site gebruikt om malware te verspreiden.

Ook is het mogelijk dat hackers een domein stelen om de domeinnaam vervolgens door te verkopen aan de hoogste bieder of om de eigenaar af te persen, maar omdat het voor de originele eigenaar (al dan niet na veel moeite) vaak mogelijk is om een website terug te krijgen, komt dat niet heel vaak voor. Belangrijker is de motivatie van hackers, die dns-hijacking gebruiken om een (politieke) boodschap te verzenden naar bezoekers van een website. Dat laatste gebeurde bijvoorbeeld toen de site van de New York Times werd overgenomen.

©PXimport

We legden eerder al uit hoe hackers via dns-hijacking op de computer van een individuele gebruiker kunnen binnendringen om de dns-records aan te passen. Dat gebeurt doorgaans met malware die bijvoorbeeld via een phishing-aanval wordt verstuurd. Maar om een specifieke site te hacken moet je ergens anders zijn, namelijk de registrar – en dat is wel even andere koek.

Dns-hijacking is een populaire methode voor hackers omdat de domein-registrar voor veel websites nog een zwak punt in de beveiliging is. Websitebeheerders doen vaak veel moeite om hun websites aan hun eigen kant te beschermen met back-ups en strakke regels op het gebied van inloggen, maar bij de registrar ontbreekt die urgentie soms nog – en daar maken aanvallers dankbaar gebruik van. Weinig registrars bieden bijvoorbeeld tweestapsverificatie aan, en het is meestal niet mogelijk om verschillende inlogaccounts te maken (laat staan accounts met verschillende rechtenniveaus).

Er zijn diverse methodes om bij de registrar van een bedrijf of webdienst binnen te dringen. Phishing is een populaire: één medewerker die in een aanval trapt kan al genoeg zijn om een domeinnaam over te nemen. Bij het merendeel van dergelijke aanvallen staat de identiteit van de beheerder centraal en zoeken aanvallers naar een manier om die te ‘spoofen’.

Brute force-aanvallen hebben bijvoorbeeld geen zin; je moet het als aanvaller immers doen overkomen alsof je zelf de eigenaar bent. Social engineering, een techniek waarbij hackers mensen manipuleren, is daarom een populaire methode die bij hacking in het algemeen vaak werkt. In een persoonlijk contact met een helpdeskmedewerker kan een hacker via bijvoorbeeld beveiligingsvragen toegang tot het account krijgen, of door informatie te gebruiken die uitgerekend via een phishing-aanval is binnengehaald.

Maatregelen tegen dns-hijacking

Registrars hebben vanzelfsprekend een belangrijke verantwoordelijkheid om social engineering te herkennen, maar er zijn ook extra veiligheidsmaatregelen mogelijk die vaak niet worden aangeboden. Daarom ligt een even zo groot deel van die verantwoordelijkheid bij de websitebeheerder zelf. Er zijn een paar maatregelen die zij kunnen nemen om hun domein tegen dns-hijacking te beschermen – al blijft de beveiliging van registrar-toegang voor veel beheerders nog een blinde vlek.

Eén bedrijf waarvoor dat in elk geval niet geldt, is online kiosk Blendle, dat erg afhankelijk is van de domeinnaam en waar de websitebeheerders dan ook extra aandacht gaven aan de bescherming. Dat blijkt uit een uitgebreide blogpost die de ontwikkelaars schreven over het onderwerp.

Zo heeft Blendle multifactor-authenticatie ingesteld; niet alleen als app of sms-code, maar ook in de interne bedrijfsstructuur. Dat betekent dat iemand anders binnen de organisatie altijd toestemming moet verlenen als een ontwikkelaar iets wil veranderen. Daarvoor heeft de registrar bepaalde ‘locks’ ingesteld die niet zomaar zijn op te heffen.

“Als iemand de registrar-lock tijdelijk wil opheffen, moet hij toestemming krijgen van een toegewezen vertegenwoordiger, bijvoorbeeld van de juridische afdeling of het management. De registrar neemt telefonisch contact met diegene op en vraagt om een vooraf vastgelegde wachtwoordzin”, schrijft ontwikkelaar Koen Rouwhorst van het bedrijf.

Het is dan ook belangrijk en verstandig om binnen de organisatie beleid op te stellen waarin toegang tot de registrar is vastgelegd. Mogen alle ontwikkelaars dat? Of alleen het afdelingshoofd? Hoe zit het met de systeembeheerder? En het management? Weet die laatste groep wel genoeg van cybersecurity om deze verantwoordelijkheid te dragen?

Onlangs begon websitebeveiliger Cloudflare een eigen registrar die uitgerekend met dergelijke veiligheidsmaatregelen in het hoofd opgezet was. Zo is het bijvoorbeeld verplicht dat meerdere beheerders tegelijk autorisatie geven voor het inloggen of het doorvoeren van wijzigingen.

Ook het spreiden van risico’s is een goede methode om websites te beschermen. Veel bedrijven, zeker die bovengemiddeld afhankelijk zijn van hun website (zoals uitgevers, webwinkels of hardwarefabrikanten die ook bijbehorende apps ontwikkelen), hebben vaak meerdere domeinen in omloop. Dat zijn niet alleen domeinen zoals de homepage, maar ook testomgevingen of back-upfaciliteiten. Het is in zo’n geval slim die verschillende domeinen bij verschillende registrars onder te brengen. Weet iemand bij één daarvan binnen te dringen, dan blijft de aanvalsomgeving (en daarmee de reikwijdte van de schade) beperkt.

Beperkingen

Daarbij lopen beheerders vaak wel tegen de beperkingen van registrars op. Het is opvallend dat veel registrars weinig extra beveiligingsmaatregelen voor klanten aanbieden, zoals multilevel-autorisatie (met één hoofdbeheerder die meer rechten heeft dan andere teamleden). In het geval van Blendle werd dat bijvoorbeeld specifiek met de registrar afgesproken, maar dat is niet de standaard (en kost waarschijnlijk ook flink meer geld).

Een ander probleem is tweestapsverificatie. Daarmee is het mogelijk een (registrar-)account te beschermen met méér dan alleen een wachtwoord – bijvoorbeeld een sms of telefoontje met een code erin, of een one-time password-app als Google Authenticator. De meeste webdiensten en apps bieden die mogelijkheid inmiddels wel aan – er is geen enkel sociaal netwerk waar je 2fa (two-factor authentication) niet kunt aanzetten. Bij banken is dat zelfs de norm geworden.

Registrars blijven echter flink achter op dit gebied. Er is slechts een klein aantal registrars waar de mogelijkheid tot tweestapsverificatie überhaupt bestaat, laat staan dat het de standaard is. Fox-IT wijt hun hack van 2017 dan ook aan het gebrek aan 2fa bij de registrar.

Dns-hijacking is een probleem dat met de juiste beveiligingsmaatregelen relatief goed te voorkomen is, maar wat tegelijk heel veel schade kan veroorzaken als het onverhoopt tóch misgaat. Veel oplossingen zouden echter bij de registrar moeten liggen, maar die laten nog regelmatig steken vallen op beveiligingsgebied. Bedrijven die zich willen beschermen tegen dns-hijacking (en dat zijn er steeds meer) doen er daarom goed aan om hun eigen processen nog eens goed na te kijken en sneller te wisselen van registrar. Misschien dat die dan wél zijn verantwoordelijkheid neemt.

Iedereen gebruikt het gewone Startmenu van Windows 11. Je vindt er apps, instellingen, aanbevelingen en tegels. Overzichtelijk, maar je moet soms flink doorklikken voordat je eindelijk bent waar je zijn wilt. Kan dat niet handiger? Zeker: er bestaat ook een tweede Startmenu: een stuk eenvoudiger en vooral sneller. Waar je het vindt en hoe je het gebruikt, lees je in dit artikel.

Lees ook: Laptop met Windows 11? Zo doe je langer met de accu

Gewone Startmenu versus verborgen Startmenu

Het gewone Startmenu van Windows 11 is het startpunt voor de meeste gebruikers. Hier vind je je apps, recente bestanden, een zoekbalk en knoppen voor instellingen en afsluiten. Het menu is visueel ingericht, met tegels en iconen, en richt zich vooral op dagelijks gebruik.

©ID.nl

Het reguliere Startmenu is overzichtelijk, maar je moet nog wel doorklikken wanneer je op zoek bent naar Instellingen.

Het verborgen Startmenu ziet er heel anders uit. Geen tegels of visuele opsmuk, maar een compacte lijst met systeemfuncties. Denk aan apparaatbeheer, taakbeheer, netwerkverbindingen en terminal. Dit menu is vooral bedoeld voor wie snel iets wil aanpassen, controleren of oplossen.

Zo open je het verborgen Startmenu

De makkelijkste manier is simpelweg met de rechtermuisknop op de Startknop klikken (onderaan je scherm, links). Meteen verschijnt een menu met een lijst vol snelkoppelingen. Geen wachttijd, geen vertraging: het menu reageert direct.

Gebruik je liever het toetsenbord? Druk dan op Windows-toets + X. Deze sneltoets werkt overal in Windows, zelfs midden in een programma. Handig op een laptop, zeker als je geen muis bij de hand hebt.

Werk je op een touchscreen? Tik dan op de Startknop en houd die een paar seconden vast. Zodra Windows dit herkent als een 'lang tikken', verschijnt het menu automatisch.

Hoe je het ook opent, de inhoud is altijd gelijk. Het menu komt standaard naast de Startknop in beeld, dus je hoeft nooit te zoeken.

💡Door de Donkere Modus in te stellen (via Instellingen -> Persoonlijke instellingen -> Kleuren) krijgt het tweede Startmenu een donkere achtergrond. Dat zorgt ervoor dat het onderscheid met eventueel geopende programmavensters wat groter wordt.

Wat vind je in dit tweede Startmenu?

Alles wat je anders via Instellingen of het Configuratiescherm moet opzoeken, staat hier bij elkaar. In plaats van losse snelkoppelingen of visuele tegels, toont dit menu een strakke lijst.

Zo kom je met één klik bij Apparaatbeheer, Schijfbeheer, Taakbeheer, Netwerkinstellingen of PowerShell. Handig als je iets wilt aanpassen, controleren of snel een probleem moet oplossen.

Microsoft heeft de functies logisch gegroepeerd. De bovenste opties gaan over apps en energiebeheer, daaronder volgen tools voor systeembeheer en netwerkverbindingen. Verder naar beneden vind je opdrachten voor afsluiten of afmelden. Je herkent ze aan hun vertrouwde namen, wat zoeken overbodig maakt. Een voorbeeld: als je software wilt verwijderen, hoef je niet naar Instellingen > Apps > Geïnstalleerde apps. Je kiest gewoon 'Geïnstalleerde Apps' uit het menu en je bent er meteen.

©ID.nl

Via het tweede Startmenu heb je meteen toegang tot allerlei systeemtools waarvoor je anders zou moeten zoeken in Instellingen of in het Configuratiescherm.

Waarom het tweede Startmenu zo handig is

Hoewel de systeemtools die je via het tweede Startmenu kunt bereiken voor veel mensen Windows-onderdelen zijn die ze niet zo vaak zullen gebruiken, is het toch handig dt je ze direct 'onder de knop' hebt zitten. Stel: je hebt wifi-problemen. In plaats van drie keer klikken door Instellingen kun je direct 'Netwerkverbindingen' openen. Of je wilt zien of een usb-stick goed wordt herkend. Dan hoef je alleen maar te klikken op 'Apparaatbeheer'. Voor wie vaker met systeeminstellingen werkt, is dit menu eigenlijk helemaal onmisbaar. Je hoeft geen sneltoetsen te onthouden of eindeloos door menu's te klikken. Alles wat je vaak gebruikt zit binnen handbereik. En ook als je het niet dagelijks gebruikt, is het handig om te weten dat het er is. Het scheelt je hoe dan ook veel tijd en zoekwerk.

Ook fijn: het menu ziet er op elke Windows 11-pc hetzelfde uit. Of je nu thuis werkt, op kantoor zit of iemand anders helpt: je weet precies waar je moet zijn.

Dus?

Het verborgen Startmenu is een van de meest praktische onderdelen van Windows 11. Het geeft je directe toegang tot systeemfuncties en tools waarvoor je anders moet doorklikken en waar je naar moet zoeken. Het is geen vervanger van het gewone menu, maar een aanvulling voor wie meer uit z'n systeem wil halen. Of je nu snel iets wilt aanpassen, een probleem onderzoekt of gewoon minder wilt klikken: het tweede Startmenu maakt het net een stuk makkelijker!

⬇️Scrol omlaag en bekijk welke onderdelen je in het tweede Startmenu vindt en wat je ermee kunt

Van buiten oogt hij misschien smetteloos, maar vanbinnen kan je wasdroger behoorlijk smerig zijn. Warmte, vocht en pluis vormen namelijk de perfecte broedplek voor bacteriën en schimmels. En dat ruik je. Bovendien werkt een vervuilde droger minder goed én verbruikt hij meer energie. Tijd om in actie te komen: met dit 8-stappenplan houd je jouw wasdroger schoon, fris en in topconditie!

Waarom is schoonmaken belangrijk?

Een wasdroger draait op hoge temperaturen en heeft continu te maken met vocht. Ideale omstandigheden voor ongewenste gasten zoals schimmels en bacteriën. Tel daar opgehoopte pluisjes en resten wasmiddel bij op, en je snapt waarom je wasdroger soms muf ruikt of er langer over doet dan normaal. Regelmatig schoonmaken voorkomt vieze luchtjes, verlengt de levensduur én maakt je droger zuiniger.

Een schone droger in 8 simpele stappen

1. Stekker eruit

Voordat je iets doet, trek je de stekker uit het stopcontact. Veiligheid voorop!

2. Pluizenfilters legen

Open het klepje onderin en haal de filters eruit. Meestal zijn dat er twee: een pluizenfilter en een condensfilter. Spoel ze af onder de kraan en laat ze goed drogen voordat je ze terugplaatst.

3. Condensor schoonmaken

Achter een apart klepje aan de voor- of achterkant zit de condensor. Haal stof en pluis voorzichtig weg met een vochtige doek. Vergeet ook de randjes en het klepje zelf niet.

4. Afvoerslang controleren

Koppel de slang los (als jouw droger die heeft) en check of er geen verstopping in zit. Spoel hem goed door en maak de binnen- en buitenkant schoon. Zet hem daarna weer stevig terug.

5. Binnenkant afnemen

Gebruik een zachte, vochtige doek om de binnenzijde van de trommel schoon te maken. Voor hardnekkige vlekken kun je een beetje allesreiniger gebruiken. Vergeet ook de rubber rand niet.

6. Buiten schoon, net als binnen

Neem de buitenkant van de machine af met een vochtige doek. Gebruik wat allesreiniger voor de zijkanten en voorkant, maar houd het bedieningspaneel liever droog of gebruik een licht vochtige doek.

7. Deurtje open laten

Laat na het schoonmaken de deur een tijdje openstaan. Zo kan de binnenkant goed drogen en voorkom je dat er schimmel ontstaat.

8. Lege droogbeurt draaien

Tot slot: draai een heet droogprogramma zonder was erin. Hiermee droog je de laatste vochtresten en geef je eventuele bacteriën geen kans.

©Shi

Hoe vaak moeten onderdelen worden gereinigd?

Niet alle onderdelen hoeven even vaak gereinigd te worden. Dit schema geeft een indicatie:

Merk je toch geurtjes op of neemt de droogprestatie van je wasdroger af? Voer dan een extra schoonmaakbeurt uit.

Schoonmaaktips voor specifieke onderdelen

Voor sommige onderdelen van je wasdroger zijn speciale schoonmaaktips. We zetten ze voor je op een rijtje.

©detry26

Schoonmaakmiddelen: wat gebruik je wel (en liever niet)?

Voor het grondig reinigen van je droger zijn er speciale producten op de markt. Denk aan schoonmaakmiddelen die vet, kalk en vuil aanpakken zonder onderdelen aan te tasten. Let altijd goed op of het middel geschikt is voor jouw type droger.

Ook populair zijn reinigingstabletten of -strips die je in de trommel legt voordat je een schoonmaakprogramma start. Die lossen nare geurtjes en aanslag op, maar gebruik ze niet te vaak. Overmatig gebruik kan het rubber en de binnenkant aantasten.

Liever een natuurlijk alternatief? Meng dan 5 eetlepels citroenzuur met een liter warm water en giet het in de wasmiddellade. Laat vervolgens een heet programma draaien. Goed voor je droger én het milieu.

Veelgestelde vragen over drogers schoonmaken

Kan ik een stoomreiniger gebruiken?

Nee. De hitte en vocht van een stoomreiniger kunnen onderdelen beschadigen. Gebruik altijd een microvezeldoekje met wat sop.

Wat te doen bij zwarte schimmel?

Reinig grondig de rubberen rand, filters en afvoerslang. Gebruik eventueel azijn als nabehandeling en draai daarna een heet programma. Herhaal dat regelmatig.

Waarom ruikt mijn schone was muf na het drogen?

Waarschijnlijk is je droger toe aan een schoonmaakbeurt. Begin bij het filter en de condensor en werk alles stap voor stap af. Vergeet ook de afvoerslang en het draaien van een heet leeg programma niet. Als dat allemaal niet helpt en de droger is al wat ouder, is het misschien tijd om uit te kijken naar een nieuw exemplaar.