Overheid stopt eind oktober met de Waarschuwingsdienst
De overheid zal eind oktober met de Waarschuwingsdienst stoppen, een website die consumenten online en via sms voor allerlei dreigingen en lekken op internet waarschuwde. De Waarschuwingsdienst, die inmiddels 11 jaar bestaat, werd op 13 februari 2003 in het leven geroepen.
De website was door GOVCERT.NL opgezet, dat inmiddels in het Nationaal Cyber Security Centrum (NCSC) is overgegaan. Volgens de Waarschuwingsdienst is de focus komen te liggen op de Rijksoverheid en de vitale sectoren in Nederland. Ook worden de meer inhoudelijke beveiligingsadviezen via de website van het NCSC beschikbaar gesteld.
Tijdens de campagne Alert Online, die op 27 oktober van start gaat, zal het ministerie van Economische Zaken, het NCSC, ECP en diverse bedrijven een nieuw initiatief presenteren om Nederland bewuster en veiliger online te maken. De websites digibewust.nl en waarschuwingsdienst.nl gaan hierin op. Tot die tijd blijft waarschuwingsdienst.nl online.
Zelf kijk ik regelmatig op onder andere https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen.
Als je daar elke dag kijkt, zijn -in principe- alleen de waarschuwingen die eindigen op [1.00] interessant. Alles met een hoger nummer is een herhaling, maar geeft dan aan dat er bijv. voor een of meer specificieke besturingssystemen patches zijn uitgebracht. Dat kan natuurlijk wel relevant zijn als je op iets specifieks zit te wachten, maar dan kun je je beter abonneren op de "announce" maillijst voor het betreffende product.
Op https://www.alertonline.nl/ krijg ik trouwens geen slotje, de oorzaak daarvoor kun je zien in https://www.whynopadlock.com/:
Found in: https://www.alertonline.nl/
sdc.minjus.nl is an invalid URL/domain
Qua SSL/TLS setup hebben ze hun zaken goed voor elkaar (niet perfect, nog geen support voor TLS_FALLBACK_SCSV, maar dat is wel weer erg nieuw), zie https://www.ssllabs.com/ssltest/analyze.html?d=alertonline.nl
Ik erger me al maanden aan dat zo'n site als https://www.waarschuwingsdienst.nl/ niet meer wordt bijgewerkt zonder dat dit met koeienletters op de voorpagina wordt vermeld (en je dit op security.nl moet lezen). Nu zie ik rechts wel staan "Vanaf eind oktober houdt deze site - www.waarschuwingsdienst.nl - op te bestaan. [...]" alsof er de laatste tijd nog wat zinvols op is verschenen. Slechte zaak.
Zelf kijk ik regelmatig op onder andere https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen.
Als je daar elke dag kijkt, zijn -in principe- alleen de waarschuwingen die eindigen op [1.00] interessant. Alles met een hoger nummer is een herhaling, maar geeft dan aan dat er bijv. voor een of meer specificieke besturingssystemen patches zijn uitgebracht. Dat kan natuurlijk wel relevant zijn als je op iets specifieks zit te wachten, maar dan kun je je beter abonneren op de "announce" maillijst voor het betreffende product.
De RSS pagina is een alternatief:
https://www.ncsc.nl/rss/beveiligingsadviezen
In plaats van 5 toont die pagina 50 adviezen.
Een nadeel is dat hier de [1.00], [1.01], [1.02], [enz.] aanduiding ontbreekt.
Maar de links naar de adviezen bevatten wel die aanduidingen, zodat je bij een interessante melding even snel kunt checken of die nieuw is of dat het een herhaling/aanvulling voor bepaalde besturingssystemen betreft.
Dat klopt niet helemaal. 1.00 is dan wel een nieuwe melding, maar volgnummers geven een update aan.
Zo kan 1.00 de bekendmaking zijn waarbij meerdere systemen kwetsbaar zijn, terwijl er nog geen oplossing voor is.
De volgnummers geven aan dat er een update, dus mogelijk een oplossing, is.
Bij meerdere systemen kan het dus zijn dat er vaker een oplossing komt en dus krijg je meer volgnummers.
Dat klopt niet helemaal. 1.00 is dan wel een nieuwe melding, maar volgnummers geven een update aan.
Zo kan 1.00 de bekendmaking zijn waarbij meerdere systemen kwetsbaar zijn, terwijl er nog geen oplossing voor is.
De volgnummers geven aan dat er een update, dus mogelijk een oplossing, is.
Bij meerdere systemen kan het dus zijn dat er vaker een oplossing komt en dus krijg je meer volgnummers.
Als je dat gedaan had, had je ingezien dat je reactie helemaal niets toevoegt terwijl je tegelijkertijd suggereert dat ik (of Spiff, die mijn tekst wel netjes aanhaalt) zaken verkeerd/onvolledig voorstelt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
