Door S-q.: Mijn complimenten cowboysec.

Alles wat mijn kennis als niet ICT-opgeleide kan verrijken is welkom.
Website toegevoegd aan fav.

Door Anoniem, 16:34 uur: deze pagina is geinfecteerd met malware, ook bekend als drive-by downloads. Succes security wanna-beez.

Door Anoniem: allright, je wilt de leek helpen wat meer over "security" te leren en verwijst ze door naar een website achter een verkorte link.
Regel 1: klik niet op een link zonder te weten waar die naar verwijst.

Door Spiff:
Eerste vraag voor je, cowboysec,

Waarom nou die twee links die je vermeldt als goo.gl url's bieden?
Waarom niet simpel houden en gewoon http://www.cowboysec.nl.ae/ en http://twitter.com/#!/cowboysec neerzetten?

Het zal je toch bekend moeten zijn dat het verkorten van url's waar dat niet nodig is tot irritatie leidt.
Wie wil weten waarop ie klikt (ja, onder meer uit security-oogpunt) moet eerst de verkorte url in een url-expander zoals LongURL.org voeren.
Niet verkorten wanneer dat nergens voor nodig is dus.
Het verkorten van url's waar dat niet nodig is leidt tot het verder insluipen van de nare gewoonte van het onnodig url-verkorten.


[Beetje dubbelop met de reactie van Anoniem 15:40 uur, maar die was nog niet vrijgegeven en geplaatst toen ik mijn reactie schreef. vandaar het dubbelop.]

Door S-q.: Mijn complimenten cowboysec.

Alles wat mijn kennis als niet ICT-opgeleide kan verrijken is welkom.
Website toegevoegd aan fav.

Door Anoniem:
LOL blijkbaar heeft CowboySec zelf nog wat dingen te leren.
Mag dit zomaar Moderators? beetje reclame maken voor een bullshit site?

Door Anoniem: deze pagina is geinfecteerd met malware, ook bekend als drive-by downloads. Succes security wanna-beez.

Door golem: De URL verkorter deed mij inderdaad ook twijfelen.
Voorlopig is de site nog niet geschikt voor Jan en Alleman.
Of dat echt mogelijk is vraag ik me af.

Ik wacht nog even af.

Door Spiff:
Je zult het mogelijk wat off-topic vinden, maar ik vind het toch wel relevant -
Ik vervolg nog even op mijn reactie van 16:01.

Ik vroeg, "Waarom niet simpel houden en gewoon http://www.cowboysec.nl.ae/ en http://twitter.com/#!/cowboysec neerzetten?"
Ik zie nu dat nl.ae/ een slechte WOT-beoordeling heeft, en dat http://www.cowboysec.nl.ae/ die beoordeling erft van nl.ae/
http://www.mywot.com/en/scorecard/www.cowboysec.nl.ae

Is dat mogelijk een reden om een verkorte url te kiezen?
Maar dan 'schrikken' WOT-gebruikers wellicht vervolgens alsnóg van de WOT-beoordeling bij het bezoeken van je site.
Ik weet overigens niet wat de reden is van de slechte WOT-beoordeling van nl.ae/

Door Overcome: Even snel doorheen bladeren:

- Het blauwe blok aan de linkerkant wordt aan de onderkant zo enorm vaag dat ik niet kan lezen wat er staat, vooral als ik een item "uitklap" zoals "Nieuws". Probeer het "fade" effect wat minder te houden.
- De links op https://sites.google.com/site/cybersecurityfaq/ict-security/stuff verwijzen naar Engelse Wikipedia pagina's. Waarom zouden leken dat gaan lezen? De Wikipedia pagina's zijn namelijk niet gericht op leken. Ook termen die in de FAQ voorkomen zullen weinig bellen doen rinkelen bij de gemiddelde internetgebruiker. Denk b.v. aan "https/ SSL" en "Hardening van configuraties" (ik zie het gezicht van mijn moeder al voor me). Anders gezegd: wie is je publiek en wat begrijpt je publiek?
- Het is een site met heel veel links. Je site is daardoor voornamelijk een startpagina. Wil je dat ook, of wil je eigen content toevoegen (meer dan dat je nu hebt gedaan)?

Het is een goed initiatief dat ik van harte toejuich, alleen zal de site nog veel werk vereisen om er een volwaardige site van te maken.

Door Anoniem: beveiliging is niet in een dag te leren, de meeste gevorderden hier op security.nl hebben alles stukje bij beetje geleerd, denk je echt dat security professionals niet bijleren?

Door S-q.: @Spiff;

Dank je. (Voor het onderzoekje met VirusTotal en ook URLVoid )
Ik vind het ook gewoon niet netjes om zoiets als "Door Anoniem, 16:34 uur:" te roepen zonder naar een informatie methode/bron te verwijzen.

Maar ja, een beetje jennen soms?
Hij is trouwens de enige tot dusver.

Ik twijfel er overigens niet aan of de site van cowboysec wordt nu gefileerd.
Maar daar wordt hij (en zijn belangstellenden) alleen maar beter mee.

@Cowboysec: Laat je niet ontmoedigen!

Door Bitwiper: Ik begrijp niet waarom Cowboysec ten eerste URL-verkorters gebruikt en vervolgens een "framesite", terwijl zijn pagina's zelf bij Google gehost worden (notabene via https): https://sites.google.com/site/cybersecurityfaq/.

Op http://nl.ae/ kun je gratis een *.nl.ae domainnaam registreren mits je pagina's elders staan. De site gebruikt frames om de feitelijke content (die elders gehaald wordt) te tonen. Zoiets is natuurlijk een magneet voor phishers en ander ongedierte (Cowboysec heeft duidelijk goede bedoelingen, maar deelt zo wel het IP-adres van de webserver met sommigen die aanzienlijk minder "idiëel" zijn).

Alle *.nl.ae hostnames (en nl.ae) resolven zo te zien op 1 IP adres, 83.96.149.65. Op http://www.robtex.com/ip/83.96.149.65.html kun je een aantal hostnames zien (waarschijnlijk zijn er nog veel meer geregistreerd). Als in 1 van de "content" sites (in frame getoond) malware geserveerd wordt (evt. indirect) bestaat de kans dat de "parent" site 83.96.149.65 (tijdelijk) als kwaadaardig wordt geblacklist. Dat wil niet zeggen dat die server zelf gecompromitteerd is, maar vaak is het niet zo eenvoudig om vast te stellen wat de feitelijke bron is van een infectie.

http://google.com/safebrowsing/diagnostic?site=nl.ae/: Part of this site was listed for suspicious activity 3 time(s) over the past 90 days.

http://support.clean-mx.de/clean-mx/phishing.php?response=alive&email=abuse@proserve.nl, phishing sites:
http://www.credits4you.nl.ae/
http://www.habbo-moderatorlogin.nl.ae/
http://www.cartasi.nl.ae/
De eerste probeert content op het halen van hoistefhoi.t35.com maar die resolved niet meer. De andere twee subsites resolven wel maar leveren slechts deels content. Ik heb niet uitgebreid gekeken, lijkt geen malware, maar vooral nooit opgeruimde oude meuk. Ook dat is de consequentie van "gratis".

Nog eentje die ik zelf probeer: http://krasloten.nl.ae/ haalt content van data290.freehostingcloud.com met IP adres 174.34.131.82, en dat adres staat niet goed aangeschreven (zie bijv. http://www.scumware.org/report/174.34.131.82; aanvulling 22:26: de laatste malware vanaf dat laatste IP adres, 11-118edbfe-miner.exe, haalt een score van 20/42, zie https://www.virustotal.com/file/62ce483b8eba0ad4e3af9999b1ff3f687985d6cfce1098af62535d069aec3017/analysis/).

Als Cowboysec eindgebruikers een dienst wil bewijzen houdt hij op met dit soort tussendoortroep. Nogmaals, wat is er mis met https://sites.google.com/site/cybersecurityfaq/ (wantrouwen jegens Google daargelaten)? Inderdaad, laat je niet ontmoedigen, maar doe het wel goed!

Door Vergeten: Daarnaast Cowboysec, .nl domein kan je al vaak vanaf 1 euro vinden.

Zelf heb ik ook genoeg domeinnamen (omdat ze niks kosten), al gebruik ik aantal niet ik heb ze gewoon voor gebruik of voor testomgevingen. Ik zou niet vertrouwen op "gratis" domeinnamen. Tenzij natuurlijk een persoon zelf een domeinnaam persoonlijk aanbied.

a) ik heb de URL's nu voluit genoteerd en gebruik geen verkorter meer op deze site.
b) Ik doe mijn best en suggesties zijn welkom.
c) het resultaat moet ik gewoon afwachten. Ik werk tientallen jaren in professionele bedrijfsomgevingen maar krijg daar en (ook) prive honderden vragen over vaak dezelfde basiszaken. Het is een poging waard en ik heb nog de ruimte en energie hiervoor. Is zeker goed voor de bewustwording van de minder handigen op dit gebied in onze complexe e-maatschappij.
Bedankt voor je reactie,
John

Door cowboysec: In mijn alledaagse praktijk valt het me steeds meer op, dat naast deskundigen ook steeds meer leken met beveiligingfskwesties te maken krijgen en hier vragen over stellen.
De specialistische, vaak "engeltalige", termen begrijpen ze niet / nauwelijks.
Vaak zijn het heel eenvoudige vragen m.b.t. passwords, updates, virusscanner, phishing, Internetsites en ga maar door.

Door Anoniem: Je zult heel wat werk moeten verzetten om een site als http://www.schoonepc.nl/ te verbeteren, de vraag is of dat alle moeite waard is.
HCS

Ik denk niet dat de hemelse engelen tot aardse mensen spreken en advies geven over pc-beveiliging

Door cowboysec: Bitwiper,
bedank voor je reactie.
a) ik gebruik hier geen link-verkorters meer en heb de bronsites nu vermeld
b) Ik gebruik .ae niet meer in relatie tot deze security-site
c) mea culpa: ik maak ook (menselijke) fouten en heb eea gelijk verbeterd
en ook bedankt voor de goede toelichting van de link-analyses aan de andere mensen die hierop gereageerd hebben
John

Door golem:
a) mooi
b) ik zou zelf niet meteen alles 1 in keer op proberen te bouwen, allerlei termen en verklaringen over hoe en waarom
is voor de leek meestal al snel een reden om af te haken.
Gewoon een stappenplan per "beveiligingslaag", dus bijvoorbeeld een comodo-product met plaatjes enz hoe
de installatie gaat.
c) ik zit wat dat betreft in het zelfde schuitje :)

Ik heb zelf ook meerdere malen gedacht om zoiets op te zetten, voor het geval weer iemand
met een (prive) pc-probleem bij me komt. Maar eigenlijk nooit de tijd voor gehad.

Door Overcome: Ik heb nog 10 minuten gevonden om wat zaken door te nemen. De opmerkingen (bepaalde URLS's afgekort, want bij het posten van dit bericht krijg ik de melding dat er teveel URL's zijn opgenomen...):

- Veel van de zaken richten zich op techniek (afgezien van de verwijzingen op cybersecurityfaq/ict-security/stuff). Voor de beoordeling van beveiliging dienen altijd vier zaken in ogenschouw genomen te worden: People, Processes, Technology, Environment (PPTE). Technici richten zich met name op de techniek. Ik heb door alle concultancy klussen inmiddels geleerd dat techniek slechts een klein onderdeel is van het hele scala aan te nemen maatregelen. Die andere componenten mis ik nog een beetje. Is misschien geen onderdeel van je scope. Zie ook mijn eerdere opmerking; wat is eigenlijk de scope van de site? Mensen zoals mijn ouders (goedbedoelende en leergierige mensen die open staan voor suggesties? Geinteresseerden met een basiskennis beveiliging? Mensen die thuis "wat computeren" of ook mensen in het bedrijfsleven (de scope wordt dan iets breder en bevat dan oko zaken zoals clean desk controles e.d.)? Technici of ook digibeten mensen die met wat simpele (niet-)technische ingrepen hun beveiliging kunnen verbeteren en voortaan op een slotje en een groene balk gaan letten bij SSL gebruik? Wat probeer je met je site te bereiken en welke informatie acht jij daarvoor noodzakelijk?
ANTWOORD:..... Uiteraard heb je helemaal gelijk en dat is bij mij ook bekend. Ik kom daar gaande de rit op terug en zal proberen het geheel te behandelen vana awareness, HRM, omgeving, netwerken, systemen, applicaties, services....nog lange weg te gaan op deze manier maar ik kies daarvoor.
De scope: iedereen die interesse heeft in ICTsecurity: jong en oud, leek en gevorderde en ga maar door. Je zult wel een beetje vreemde talen (engels, duits) moeten kunnen lezen maar de handvaten om (automatisch) te vertalen vind je ook terug. Dat prikkelt de geest maar stoot helaas sommigen weer af.
Ik probeer iedereen te bereiken die geinteresseerd is en informatie vindt die hij elders niet (zo snel) kan vinden. Ik zal geen werkinstructies of tutorials gaan uitwerken maar wel an refereren of linken.

- cybersecurityfaq/ict-security/beschrijving: ligt het aan mijn verbinding dat de plaatjes achter "Youtube filmpje" en "MindMeister mindmap" niet zichtbaar zijn?
ANTWOORD:...............Ja, denk ik; bij mij OK.

- cybersecurityfaq/ict-security/beschrijving: ik zweer bij www.dictionary.com. Het bevat namelijk tevens de (Engelstalige) woorduitleg van alle andere woordenboeken die van belang zijn. www.mijnwoordenboek.nl is ook niet slecht.
ANTWOORD:...............thx; opgenomen op site.

- cybersecurityfaq/ict-security/overzicht-van-onderwerpen/hackers: LulzSec is niet helemaal goed gespeld op je site. Het bevat ook geen verwijzing naar b.v. een Wikipedia pagina. BlaBla.. boven de pagina kan ook weg. Indien de site voor leken is bedoeld, is het ook handig de Duitse tekst bij de CCC weg te halen. Een omschrijving per item kan ook geen kwaad. Waar gaat de gebruiker naartoe als hij of zij op een link klikt?
ANTWOORD:...............aangepast en omschrijving toegevoegd. De links heb ik zelf bekeken en WOT geeft aan dat ze veilig bevonden zijn. je kunt altijd eerst links laten checken als jet het niet vertrouwt.Kom ik binnenkort op terug op de site.

- cybersecurityfaq/ict-security/woordenlijst. De uitleg van bepaalde woorden loopt niet lekker. Om een voorbeeld te noemen:

* Cloud Computing Computergebruik in de wolken. Veel gebruikte term voor diensten zoals Google applicaties, Microsoft Skydrive ('Hotmail'), Amazon...waarbij computer en gegevens ergens in de wereld 'cloud' staan
ANTWOORD:...............aangepast

Dit is een recursieve definitie. Iemand die niet weet wat cloud is weet dit nu nog steeds niet. Het is ook een gigantisch onderwerp om je in te verdiepen. NIST heeft aardige documenten voor cloud computing. Het ENISA document (http://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computing-risk-assessment) is nog beter.

- cybersecurityfaq/calendar. Onderaan de pagina: "Deze inhoud kan niet worden weergegeven in een frame". Fixen.
ANTWOORD:...............

Bij mij gaat het wel scalen. Standaard Google Sites-service kan en wil ik zelf niet aanpassen.
- cybersecurityfaq/handig. De "Attack and Defend" tools zijn zeker niet voor Jan en Alleman.
ANTWOORD:...............Waarschuwing erbij gezet; ik wil dit toch even laten doorschemeren: prikkelt sommigen en stoot helaas anderen (vaak managers) weer af.

- cybersecurityfaq/ict-security/overzicht-van-onderwerpen. Ik zie na 3 keer surfen pas dat er subpagina's zijn! Die interface zou ik iets aanpassen. Ook zou ik links toe gaan voegen. Denk bij cybersecurityfaq/ict-security/overzicht-van-onderwerpen/standaarden en de NIST referentie aan http://csrc.nist.gov/publications/PubsSPs.html. De DoD heeft trouwens maar 1 Orange Book uitgegeven, dus "Books" moet "Book" worden. Verwijzingen naar de rainbow series boeken is te vinden op http://en.wikipedia.org/wiki/Rainbow_Series. De rainbow series is trouwens allang vervangen door de Common Criteria (ISO 15408). Zie http://www.commoncriteriaportal.org/. En zo kan ik nog even doorgaan. Meer aandacht aan besteden.
ANTWOORD:...............Kan/wil de interface niet zelf aanpassen; standaard Google Sites. De lezers moeten iets gevoel hebben /krijgen ; niet te oppervlakkig worden.

Samengevat: Overall denk ik nog steeds dat een site zoals deze veel potentieel heeft. Ik denk echter ook dat je je scope duidelijk moet krijgen en dat je niet teveel hooi op je vork moet nemen. De site is nu overal en nergens. Van hacktools via ISO27001 tot een afkorting wat een pincode is, voor Jan en Alleman tot aan de (ver)gevorderde security mensen onder ons. Dat is mijns inziens echt te breed, of je moet enorm veel tijd over hebben. De tijdskwestie wordt versterkt door secties toe te voegen aan je site die veel onderhoud vereisen zoals http://sites.google.com/site/cybersecurityfaq/announcements/actueel. Begin daarom klein en ga de site daarna stapsgewijs uitbreiden. Het is een beetje een CISSP site geworden: a mile wide, an inch deep. Als dat is wat je wilt: PRIMA! Als je iets anders op het oog hebt (meer handleidingen, meer eigen tekst -kost veel tijd!- etc), dan zul je daar aan moeten werken.
ANTWOORD:...............Ik heb al te veel hooi op mijn vork en dat hebben vele security mensen en dat is juist de uitdaging tov managers die dat niet zo zien met als resultaat de situatie die we nu tegenkomen zoals bij allen bekend.
Verder laat ik me leiden door mijn gevoel en niet alleen door de ratio zoals dat bij bedrijven moet gebeuren met alle gevolgen van dien, waardoor de crime-scene juist welig kan tieren. Is mijn persoonlijke opvatting. Ik heb begrip voor meerdere standpunten maat kies hiervoor.

Succes.

Door Anoniem: Je zult heel wat werk moeten verzetten om een site als http://www.schoonepc.nl/ te verbeteren, de vraag is of dat alle moeite waard is.
HCS

Door cowboysec: ...SchoonePC is een prachtige site die ik ook regelmatig raadpleeg. Link erheen nu toegevoegd op mijn site. Ik zal die niet willen en kunnen verbeteren.
Ik heb voldoende tijd en het is mijn passie en hobby: tijd kent dan geen grenzen!

Goede tips. Echter uitgaande van mijn eigen vele tientallen jaren ervaring, in de ICT en bijna 20 jaar in ICT-security, probeer ik een (gratis) site op te zetten voor iedereen van leek tot gevorderde. Wie de schoen past trekke hem aan.
Juist daarmee wil ik me net onderscheiden van de rest.
Ik kies niet voor de gangbare methoden omdat > 80% van de bedrijven en adviseurs daarvoor (moet) kiezen. Als onafhankelijke en (brede, diepe, technische en organisatorische) materie deskundige probeer ik het op een holistische manier met oog voor overview en detail; dat is pas een uitdaging. En tijd...voorlopig heb ik kennelijk nog tijd genoeg in afwachting van een nieuwe (security) job.

Door golem:
In je start-topic staan de termen "Jan en Alleman" , "leken" enz.
Dan verderop : Om die doelgroep tegemoet te komen ...

Misschien vreemd, maar ik verwacht dus een website gericht op de leek.
Dus niet waar je nu mee komt : van leek tot gevorderde.

Thx voor je reactie; je hebt gelijk.
Ik richt me in de eerste plaats op die leken. Maar voor anderen meer of minder gevorderden zal ik ook informatie opnemen en dat mees5tal apart aangeven. Die grens is namelijk niet zwart/wit te trekken heb ik gemerkt. En verder wat is een leek?
Ook zal ik zelf niet alles vertalen: er zijn leken die beter Engels kunnen dan ik en Security specialisten die minder Engels kunnen dan leken!
John

Door S-q.: Precies golem;

Het wordt nu tijd dat cowboysec wat definities gaat bekend maken.
Ik begrijp ook dat 1 en ander niet zwart/wit gesteld kan worden.
Maar het lijkt mij dat er een (aanvangs-)definitie uit voort moet gaan vloeien, wil het niet nu al een wollige praat worden.

Kom cowboysec, ga eens beginnen?
Geef eens -Hier!- een les en laat zien wat je voor de beginner/leek/eindgebruiker kunt betekenen!

De (brede, diepe, technische en organisatorische) materie deskundige ....
"uitgaande van mijn eigen vele tientallen jaren ervaring, in de ICT en bijna 20 jaar in ICT-security.....
dat heb ik nu genoeg gelezen.

Door golem: Ik zit niet echt te wachten op definities, zwart/wit lijnen e.d.
Jan en Alleman wil helemaal geen diepgaande uitleg, gewoon klik hierop en dan daar enz enz.
Meerdere mogelijkheden gaan Jan en Alleman in verwarring brengen.

Door Anoniem: Ik controleer zo nu en dan de site en ik moet zeggen dat het al een goed gevulde website begint te worden! Ik ben benieuwd naar de volgende updates en toevoegingen.

Door golem: Ja , het is voller geworden.
Maar helaas maken de nieuwkomers geen enkele kans op de website.

Dan ga je naar Quick Start, na een verhaaltje waar een nieuwkomer niks mee kan
klik je maar op de link "Hoe heb ik mijn eigen PC beveiligd"

En dan kom je op een zeer onoverzichtelijke pagina met allerlei kleurtjes en kreten.
Jammer

Door Cybercrimepreventie.com: Als afstudeerproject ben ik www.cybercrimepreventie.com gestart. Gewoon bij 0 begonnen en kijken waar het naar toe gaat. Allereerst laat ik de site aanvullen met Feeds vanaf waarschuwingsdienst, us-cert, checkpoint, Websense, Adobe, Microsoft.

Op 1 site een set van de meest belangrijkste waarschuwingsdiensten.

Vanaf volgende week worden er veel tips en filmpjes/handleidingen voor de thuisgebruikers gepubliceerd, insteek is om in "jip en janneke taal" uitleg te geven over de risico's en de vele simpele maatregelen om deze te beperken.

Vanaf Juni gaan we het Information Security Management Framework publiceren. Met veel templates zoals, IB-beleid, Prince2, Standaarden en Benchmarks.

Kijk ook eens op www.cybercrimepreventie.com er komende wekelijks toevoegingen.

Door Nietsnut: Ik heb het even gelezen en ik vind het een leuk initiatief maar inderdaad de site op zich vind ik er niet netjes uit zien beetje te goedkoop gooi er drie tientjes tegenaan en je hebt een domeinnaam en hosting pakket installeer wordpress een leuke lay out ( zijn er honderden en gratis ) pas het een beetje aan en klaar je hebt een website waar je eindeloos onderwerpen kan maken en er is interactie met bezoekers mogelijk als je het dan doet doet het dan wel goed.
Trouwens heb je wel op twitter toegevoegd @fotoprutser

Door Anoniem: Beveiliging op google en twitter urls, mijn god, wat een kapsones

Door Cybercrimepreventie.com: @CowboySec

Ik vind het een goed idee, de geplaatse artkelen zijn heel zinnig.

Wellicht kunnen we samenwerken? Ik heb me in eerste instantie middels mijn site www.cybercrimepreventie.com gericht op de layout en ben nu wat artikelen voor de thuisgebruiker aan het plaatsen. De bedoeling is dat onder het menu 'computerbeveiliging' artikelen komen voor 'jan en alleman'. Onder het menu Informatiebeveiliging komt straks heel veel zinnige informatie voor de IT pro. Tevens heb ik wat vrijwilligers gevonden die publicaties willen verzorgen op juridisch gebied.

Het is puur begonnen als hobby en als afstudeerproject.

Doel is om alle relevante informatie op gebied van Cybercrimepreventie en Informatiebeveiliging samen te brengen en dit te delen met de rest van Nederland. Het tweede doel is om een platform te ontwikkelen voor IT Security Officers en Managers.

Ik ben gestart met een CMS om dit mogelijk te maken, er gaan meerdere Security Officers aan meewerken.

Zie je het zitten om samen te werken? Uiteraard kunnen we de site layout nog geheel aanpassen en kun je gewoon publicatie rechten en jou profiel als mede sitebeheerder krijgen. Het is maar een idee. Neem anders even contact met me op.

Door Cybercrimepreventie.com: Ok, thanks.

Uiteraard zijn er helemaal geen verplichtingen en is alles geheel op vrijwillige basis.

Wellicht is de onderstaande job iets voor je:
http://www.yer.nl/nl-NL/opportunity/5238100/Information+Security+Officer+Benelux.aspx

Door cowboysec: Ik heb in jouw Forum op Cybercrimepreventie.com wat commentaar geplaats en advies gegeven.
Mooie site die ik iedereen kan aanbevelen.