Computerbeveiliging - Hoe je bad guys buiten de deur houdt

bijna dantumadiel.nl

19-05-2025, 19:42 door Erik van Straten, 9 reacties
Was de Friese gemeente Dantumadiel (https://dantumadiel.frl) vergeten om dantumadiel.nl te registreren, of vond zij het niet nodig?

Uit https://www.omropfryslan.nl/nl/nieuws/17480981/dantumadiel-vergat-registratie-domeinnaam-vertrouwelijke-gegevens-makkelijk-te-onderscheppen:
Verantwoording
Omrop Fryslân registreerde het domein dantumadiel.nl om aan te tonen welke risico's een vergeten domeinregistratie oplevert.
In tien dagen kwamen er 36 mails binnen. Omrop Fryslân heeft de afzenders van de mails op de hoogte gebracht van het onderzoek. De mails zijn niet gedeeld met derden en zijn inmiddels verwijderd.

De gemeente heeft het "incident" ondertussen gemeld bij de Autoriteit Persoonsgegevens: https://www.omropfryslan.nl/nl/nieuws/17483816/gemeente-dantumadiel-heeft-melding-gedaan-bij-autoriteit-persoonsgegevens-dit-vindt-niemand-leuk.

Bron: Regionieuws op NPO2 eerder vanavond.
Reacties (9)
19-05-2025, 21:53 door Anoniem
Ik kan niet zeggen dat ik volledig overzie wat er gaande is en hoe alles loopt, ik woon pas een paar jaar in Noardeast-Fryslân en pik dit soort dingen eigenlijk maar stukje bij beetje op. Voor zover ik het wel overzie, of denk te overzien, komt het er op neer dat 2015 vier gemeenten, waaronder Dantumadiel, samen waren gaan werken, wat als ik het goed begrijp neerkwam op een gezamenlijke ambtelijke organisatie vanaf 2017. Drie van die gemeenten zijn in 2019 samengevoegd tot Noardeast-Fryslân, en daar besloot Dantumadiel zich niet bij te voegen. Een factor daarin lijkt te zijn dat de drie gemeenten die in Noardeast-Fryslân zijn opgegaan in de kuststrook met klei en terpen lagen en Dantumadiel deel uitmaakt van de Friese wouden. Er ligt zelfs een taalgrens tussen, men spreekt verschillende Friese dialecten (al verstaat men elkaar in de praktijk wel) en er zijn culturele verschillen die ook uitmaken in hoe de gemeenten tegenover hun inwoners willen staan. Tot 2024 hadden beide gemeenten wel dat gezamenlijke ambtelijk apparaat, dat was kennelijk de afspraak, maar die afspraak kwam ten einde en dat moest dus uit elkaar getrokken worden. Dat gaat gepaard met meer pijn, moeite, vallen, opstaan en wrijvingen tussen de gemeenten dan men aan had zien komen. Het beduidend kleinere Dantumadiel zit daardoor, is mijn indruk, nog in de opstartproblemen van de eigen ambtelijke organisatie, en hun ICT is daar onderdeel van.

Van zoiets als het niet registreren van een domeinnaam kan ik me goed voorstellen dat dat een van de steekjes is die men heeft laten vallen omdat men nog in het proces zit van georganiseerd raken.

Reorganisaties gaan, voor zover ik in mijn loopbaan heb meegemaakt, altijd gepaard met de nodige chaos, stress en improvisatie, omdat niemand alles weet te voorzien dat zich voor blijkt te doen. Bij het uit elkaar trekken van één organisatie tot twee, waarbij de grootste de dominantste manier van werken had en grotendeels op de oude voet door kan gaan terwijl de kleinste van de twee juist de bulk voor zijn kiezen krijgt van wat anders moet gaan, kan ik me voorstellen dat het geen kleinigheid is.

Dat neemt allemaal niet weg dat je helemaal niet wilt dat dit soort dingen misgaan, met risico op het lekken van persoonsgegevens en andere vertrouwelijke zaken. Je wilt natuurlijk dat een gemeente dit zelf op orde heeft, maar fouten vang je het beste op door meerdere vangnetten te organiseren. Voor dit specifieke punt zou het mooi zijn als SIDN namen van gemeenten en plaatsen, zowel in het Nederlands als in het Fries als in andere streektalen en dialecten, per definitie zou reserveren voor de betreffende gemeenten. Een omroep of een krant of een andere derde moet het niet eens kunnen registreren.

Het TLD .frl wordt niet beheerd door een stichting als SIDN maar door een BV. Jammer.
19-05-2025, 23:17 door Anoniem
Door Erik van Straten: Was de Friese gemeente Dantumadiel (https://dantumadiel.frl) vergeten om dantumadiel.nl te registreren, of vond zij het niet nodig?

Naar mijn inschatting vond zij dat niet nodig,
Hun juiste domein is immers dantumadiel.frl. (wie dit niet snapt is geen oprechte fries).
Dus welke "hollandse sufferd" stuurt het spul dan naar dantumadeel.nl?

Maar zonder gekheid: het is natuurlijk wat wereldvreemd,
hoewel er in die streek in NW-Friesland waarschijnlijk maar weinig burgers geen fries zijn en geen fries spreken.
Bovendien zijn het voornamelijk eerlijke mensen. Dus wie denkt er dan aan mogelijke fraude?

Om te karakteriseren hoe daar de stemming is:
"Op mijn fiets door de hei,
al heb ik niets, ik zing toch blij,
van vreugde droef en tranendal,
o vergeet mij toch niet, o paraplubak in de hal,"

Wat het uit maakt?
Het doet me wat denken aan de in Friesland welbekende vraag op HTS-niveau:

"Wat is het verschil tussen de Jousters (=bewoners van Joure) en de Grouwsters? (=bewoners van Grouw)"
Antwoord: de Jousters hebben geen pik-meer!...

(grapje moet erbij kunnen)
19-05-2025, 23:27 door Anoniem
Excuseer,
in mijn zojuist geposte reactie heb ik per ongeluk "NW-Friesland" genoemd.

NW-Friesland moet echter zijn: "NO-Friesland".
20-05-2025, 09:33 door Anoniem
Ik lees het nu net.

Hoe is het mogelijk dat dit onvoorstelbaar amateuristisch ambtelijk gepruts mogelijk is?
20-05-2025, 10:28 door Named
Het zou best kunnen dat er wel meer van dit soort domeinmissers tussen zitten.
Iemand zou een lijst van alle steden, dorpen en gebieden in Nederland kunnen nagaan,
en daarbij controleren of de gelijknamige domeinnaam al geregistreerd is en zo ja, ook door wie.

Zal vast wel wat tussen zitten...
20-05-2025, 10:35 door Anoniem
Datalek gemeente Dantumadiel door niet-geregistreerde domeinnaam
dinsdag 20 mei 2025, 10:21 door Redactie. Laatst bijgewerkt: 10:26

https://www.security.nl/posting/888496/Datalek+gemeente+Dantumadiel+door+niet-geregistreerde+domeinnaam
20-05-2025, 12:05 door Erik van Straten
Iemand heeft nog een private key passend bij (de public key in) een nog niet ingetrokken certificaat dat geldig is tot 11 juli: https://crt.sh/?id=17797810238&opt=ocsp. Hoewel de kans mij klein lijkt, kan die persoon, indien deze DNS kan onderscheppen, een nepwebsite met geldig certificaat tonen.

Overigens zijn certificaten voor dantumadiel.nl in een regelmatig patroon uitgegeven sinds 5 juni 2024, zie https://crt.sh/?q=dantumadiel.nl (d.w.z. zonder wildcard alternatief; de uitgifte van certificaten voor www.dantumadiel.nl was minder regelmatig).
20-05-2025, 20:36 door Anoniem
Zie commentaar in https://www.dantumadiel.frl/datalek-website-dantumadiel :
..... Wat gaat de gemeente nu doen?
We leggen het domein Dantumadiel.nl vast. In het verleden is dit niet gelukt
en is besloten om het do­mein @dantumadiel.frl te gebruiken.

Conclusie: iemand had destijds dantumadiel.nl blijkbaar al ingepikt vóórdat de gemeente Dantumadiel het wilde gebruiken / claimen. En zo is't gekomen.
21-05-2025, 14:14 door Anoniem
Hoeveel gemeenten zijn in de afgelopen jaren samengevoegd en hebben hun oude domeinen opgezegd?
Of hebben onderdelen (dorpen) die geen .nl hebben?

Ik test er net een paar: raak, allemaal bij typosquatters.

Dit zou op landelijk niveau in 1x voor alle gemeenten geregeld kunnen worden lijkt mij?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.