Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
https://www.waarschuwingsdienst.nl weg?
De site geeft een foutmelding.
"Server Default page
If you see this page it means:
1. hosting for this domain is not configured
or
2. there's no such domain registered in Plesk
What you can do:
Using Plesk, you can create domains with web hosting on a single physical server."
Iemand?
"Server Default page
If you see this page it means:
1. hosting for this domain is not configured
or
2. there's no such domain registered in Plesk
What you can do:
Using Plesk, you can create domains with web hosting on a single physical server."
Iemand?
Reacties (5)
Dienst bestaat al maanden niet meer...
https://www.security.nl/posting/405905/Overheid+stopt+eind+oktober+met+de+Waarschuwingsdienst
https://www.security.nl/posting/405905/Overheid+stopt+eind+oktober+met+de+Waarschuwingsdienst
05-02-2015, 12:05 door
Spiff has left the building
Door atrropos:
https://www.waarschuwingsdienst.nl weg?
Ja.https://www.waarschuwingsdienst.nl weg?
Zie dit bericht en de reacties:
https://www.security.nl/posting/405905/Overheid+stopt+eind+oktober+met+de+Waarschuwingsdienst
De beveiligingsadviezen zijn toegankelijk via:
https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen
https://www.ncsc.nl/rss/beveiligingsadviezen
05-02-2015, 15:03 door
Erik van Straten
Gelukkig is het de domainname www.waarschuwingsdienst.nl nog niet in handen van cybercriminelen gevallen, want die hadden je dan "mooi" naar fake flash player updates en dergelijke kunnen doorsturen. Immers, het barst op Internet nog van adviespagina's die je naar die site verwijzen.
In elk geval zojuist stuurde http://www.waarschuwingsdienst.nl/ (http ipv https) mij nog door naar https://veiliginternetten.nl/.
Na veel tam-tam (en mail-wisseling met mij over issues daarin) lijkt ook die site al weer een stille dood te zijn gestorven - laatste nieuws is van 21-11-2014, en als ik Google naar site:veiliginternetten.nl en filter op "Last month" zijn er 0 hits...
In elk geval zojuist stuurde http://www.waarschuwingsdienst.nl/ (http ipv https) mij nog door naar https://veiliginternetten.nl/.
Na veel tam-tam (en mail-wisseling met mij over issues daarin) lijkt ook die site al weer een stille dood te zijn gestorven - laatste nieuws is van 21-11-2014, en als ik Google naar site:veiliginternetten.nl en filter op "Last month" zijn er 0 hits...
05-02-2015, 15:13 door
[Account Verwijderd]
-
Bijgewerkt: 05-02-2015, 15:16
[Verwijderd]
05-02-2015, 15:13 door U-7: Ja precies Erik. Onlangs zijn verlopen politie domeinen vatbaar geweest voor de kaping van DigiD-logins. Het is dus zaak om goed op te letten. Wie in slaap sukkelt achter zijn beeldscherm kan nogal hard op de grond vallen.
http://webwereld.nl/algemeen/85258-politie-faciliteert-id-fraude-via-verlopen-domeinen
Ook hier uitgebreid besproken: https://www.security.nl/posting/417132/Politie+laat+geregistreerde+domeinnamen+verlopenhttp://webwereld.nl/algemeen/85258-politie-faciliteert-id-fraude-via-verlopen-domeinen
05-02-2015, 15:13 door U-7: Voor DigiD-gebruikers is het daarom altijd verstandig om 2-factor authenticatie in te schakelen. Inschakeling kun je regelen via de website van https://www.digid.nl/
Helaas is het nut daarvan beperkt bij nepsites.In https://www.security.nl/posting/407031/%22Berichtgeving+over+DigiD-lek+gemeenten+is+stemmingmakerij%22#posting407069 heb ik geschetst hoe zoiets eruit zou kunnen zien. De gegevens die je in zo'n neppagina invoert, kan de nepsite (als tussenpersoon/intermediate) uitwisselen met de echte DigiD site alsof die site jouw webbrowser is. Daarmee kan ze ook een code, die jij via SMS ontvangt en invoert, doorgeven. Bij het verzoek aan de DigiD site, kan de nepsite -naar keuze- aangeven voor welk doel zij een DigiD token wenst te ontvangen. Dat kan zijn voor een aanvraag studiefinanciering terwijl jij denkt met hondenbelasting bezig te zijn. Daarna kunnen ze jou een nepfoutmelding tonen met "probeer het nog eens" en je dan wel je hondenbelasting laten verwerken.
(Ik ben altijd verbaasd over de stelligheid waarmee sommigen op deze site beweren dat zoiets onmogelijk is met DigiD, zie bijv. https://www.security.nl/posting/417132/Politie+laat+geregistreerde+domeinnamen+verlopen#posting417207).
Het voordeel van 2-factor authenticatie is dat de aanvallers jouw credentials niet zomaar opnieuw kunnen gebruiken, maar 1x kan genoeg zijn om jou voor een boel schade te laten opdraaien. En als je pech hebt, kom je daar pas veel later achter en heb je geen idee wat er gebeurd is en wanneer.
Vandaar dat ik er altijd zo op hamer dat het duidelijk moet zijn van wie een site is, en dat de werking van SSL certificaten inzichtelijker gemaakt moet worden. Niet de meest wenselijke oplossing, maar wel de enige die ik kan bedenken (hopelijk is dat mijn tekortkoming en heeft iemand een veel beter idee).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
