image

Overheid wil gebruik van security.txt door Nederlandse bedrijven stimuleren

maandag 17 oktober 2022, 16:17 door Redactie, 18 reacties

Het gebruik van security.txt is een eenvoudige beveiligingsmaatregel die de digitale weerbaarheid van Nederlandse bedrijven kan versterken, zo stelt het Digital Trust Center (DTC) van het ministerie van Economische Zaken dat het gebruik van de specificatie onder Nederlandse bedrijven en it-dienstverleners wil stimuleren.

Security.txt is een bestand waarmee organisaties en websites hun beleid voor het omgaan met beveiligingslekken kunnen vermelden. Beveiligingsonderzoekers kunnen deze informatie gebruiken om direct de juiste afdeling of persoon binnen de organisatie over gevonden kwetsbaarheden te benaderen.

Volgens de bedenkers van security.txt beschikken onafhankelijke beveiligingsonderzoekers vaak niet over de kanalen om kwetsbaarheden te melden. Hierdoor kan het gebeuren dat gevonden beveiligingslekken niet worden gerapporteerd. Via security.txt moet het proces rond het melden en afhandelen van gevonden beveiligingsproblemen worden gestroomlijnd en versneld.

Het Digital Trust Center roept vandaag het Nederlandse bedrijfsleven op om van security.txt gebruik te maken. "Als ip-adressen die we van beveiligingsonderzoekers ontvangen te herleiden zijn naar domeinnamen, is er nog een uitdaging: het vinden van een e-mailadres of telefoonnummer van de it-verantwoordelijke. Het gebruik van security.txt verandert dit en maakt het zelfs mogelijk om geautomatiseerd bedrijven te waarschuwen. Dit levert in zo'n dreigende situatie aantrekkelijke tijdwinst op", zegt Kim van der Veen van het DTC.

Naast het DTC wordt security.txt door een aantal organisaties, bedrijven en instanties sterk aanbevolen, waaronder de gemeenten Den Haag en Rotterdam, Microsoft, de Kamer van Koophandel, de Politie, VNO-NCW en MKB Nederland. Sinds vorige week kan testtool Internet.nl, een initiatief van het Platform Internetstandaarden, websites ook op de aanwezigheid van een security.txt-bestand testen.

Reacties (18)
17-10-2022, 16:44 door spatieman
security.txt
All is ok.
No problems,
you all can go to sleep now...
17-10-2022, 19:47 door Anoniem
Dan is het nu wachten op iemand die alle telefoonnummers uit security.txt bestanden poogt te compromitteren.
17-10-2022, 23:51 door Anoniem
Door Anoniem: Dan is het nu wachten op iemand die alle telefoonnummers uit security.txt bestanden poogt te compromitteren.

Dat precies, als het goed is dit al zeer goed afgedicht door ISDN hier in Nederland. Mocht als laatste hand niemand antwoorden dan kunnen ze zich beklachten bij ISDN en wordt het domein offline. Maar als het goed is hebben ze altijd vanuit de Whois goede resultaten wat stukken betrouwbaarder is en veiliger
dan uit een txt die iedereen maar kan queryen.
18-10-2022, 00:08 door Anoniem
Wel lekkere catchy naam. Digital Trust Center. Best wel briljant bedacht, je gaat gelijk recht zitten als je het leest.

Het gaat wel van mijn aandachttijd voor klanten en gebruikers af, zulke kleurboekjesideetjes.

Is dit allemaal tijdens de pauze of bij de vegnistische koffiemachine bedacht? Of onder werktijd.
18-10-2022, 00:24 door Anoniem
Door spatieman: security.txt
All is ok.
Het is toch security.nl?
18-10-2022, 09:43 door Anoniem
Briljant idee, kun je automatisch emailen over security, website design, app development, viagra en rolexen.
18-10-2022, 09:44 door Anoniem
Klinkt als een mailbox die vol met spam raakt
18-10-2022, 11:14 door Anoniem
Als je https://internet.nl/security.txt probeert, krijg je een 404 page not found...
18-10-2022, 13:02 door Anoniem
Door Anoniem: Klinkt als een mailbox die vol met spam raakt
Als je een dat een beetje handig doet is dat een disposable random adres die om de zoveel tijd vernieuwd wordt.
18-10-2022, 16:51 door Anoniem
Door Anoniem: Als je https://internet.nl/security.txt probeert, krijg je een 404 page not found...

Probeer https://internet.nl/.well-known/security.txt eens...
Tegenwoordig worden deze welbekende bestanden vaak in de .well-known map gezet.
18-10-2022, 17:06 door Anoniem
Door Anoniem: Als je https://internet.nl/security.txt probeert, krijg je een 404 page not found...
Eerst lezen, dan reageren...

https://internet.nl/.well-known/security.txt
en
https://www.sidn.nl/.well-known/security.txt
18-10-2022, 17:41 door Anoniem
Dat vraagt om spam naar dit admin adres, telnr, ...
Geeft dit wel een voordeel of is het een open deur voor de bad guys (&girls)?
18-10-2022, 17:41 door Anoniem
Dat meen je niet.
Bij de domeinregistratie zit toch een "Administratieve contactpersoon"....
18-10-2022, 18:39 door Anoniem
Azijn zeikerds hierzo, je mailbox raakt al vol met spam een aantal die hier rond swetst weten daar alles van

Kijk nou eens:
https://www.belastingdienst.nl/.well-known/security.txt
18-10-2022, 18:40 door Anoniem
Bij security.nl krijg ik een 302…..
18-10-2022, 22:01 door Anoniem
Door Anoniem: Als je https://internet.nl/security.txt probeert, krijg je een 404 page not found...
Als je niet weet, hoe de werkt reageer dan niet!
19-10-2022, 02:19 door Anoniem
Dat klopt, maar dat is zelden de persoon die over security zaken gaat. Eerder een boekhouder of heel mischien website hoster. Zeker bij grote kogge organisaties kan het dan nog vele belletjes of mailtjes duren,, Voorst je de juiste persoon te pakken hebt.

Als de mails überhaupt al gelezen worden. Of als legitiem herkend worden door de persoon die dat leest.
20-02-2023, 10:27 door Anoniem
Door spatieman: security.txt
All is ok.
No problems,
you all can go to sleep now...

Duidelijk niet gekeken wat het doel van dat bestandje is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.