Overheid stopt eind oktober met de Waarschuwingsdienst
De overheid zal eind oktober met de Waarschuwingsdienst stoppen, een website die consumenten online en via sms voor allerlei dreigingen en lekken op internet waarschuwde. De Waarschuwingsdienst, die inmiddels 11 jaar bestaat, werd op 13 februari 2003 in het leven geroepen.
De website was door GOVCERT.NL opgezet, dat inmiddels in het Nationaal Cyber Security Centrum (NCSC) is overgegaan. Volgens de Waarschuwingsdienst is de focus komen te liggen op de Rijksoverheid en de vitale sectoren in Nederland. Ook worden de meer inhoudelijke beveiligingsadviezen via de website van het NCSC beschikbaar gesteld.
Tijdens de campagne Alert Online, die op 27 oktober van start gaat, zal het ministerie van Economische Zaken, het NCSC, ECP en diverse bedrijven een nieuw initiatief presenteren om Nederland bewuster en veiliger online te maken. De websites digibewust.nl en waarschuwingsdienst.nl gaan hierin op. Tot die tijd blijft waarschuwingsdienst.nl online.
Zelf kijk ik regelmatig op onder andere https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen.
Als je daar elke dag kijkt, zijn -in principe- alleen de waarschuwingen die eindigen op [1.00] interessant. Alles met een hoger nummer is een herhaling, maar geeft dan aan dat er bijv. voor een of meer specificieke besturingssystemen patches zijn uitgebracht. Dat kan natuurlijk wel relevant zijn als je op iets specifieks zit te wachten, maar dan kun je je beter abonneren op de "announce" maillijst voor het betreffende product.
Op https://www.alertonline.nl/ krijg ik trouwens geen slotje, de oorzaak daarvoor kun je zien in https://www.whynopadlock.com/:
Found in: https://www.alertonline.nl/
sdc.minjus.nl is an invalid URL/domain
Qua SSL/TLS setup hebben ze hun zaken goed voor elkaar (niet perfect, nog geen support voor TLS_FALLBACK_SCSV, maar dat is wel weer erg nieuw), zie https://www.ssllabs.com/ssltest/analyze.html?d=alertonline.nl
Ik erger me al maanden aan dat zo'n site als https://www.waarschuwingsdienst.nl/ niet meer wordt bijgewerkt zonder dat dit met koeienletters op de voorpagina wordt vermeld (en je dit op security.nl moet lezen). Nu zie ik rechts wel staan "Vanaf eind oktober houdt deze site - www.waarschuwingsdienst.nl - op te bestaan. [...]" alsof er de laatste tijd nog wat zinvols op is verschenen. Slechte zaak.
Zelf kijk ik regelmatig op onder andere https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen.
Als je daar elke dag kijkt, zijn -in principe- alleen de waarschuwingen die eindigen op [1.00] interessant. Alles met een hoger nummer is een herhaling, maar geeft dan aan dat er bijv. voor een of meer specificieke besturingssystemen patches zijn uitgebracht. Dat kan natuurlijk wel relevant zijn als je op iets specifieks zit te wachten, maar dan kun je je beter abonneren op de "announce" maillijst voor het betreffende product.
De RSS pagina is een alternatief:
https://www.ncsc.nl/rss/beveiligingsadviezen
In plaats van 5 toont die pagina 50 adviezen.
Een nadeel is dat hier de [1.00], [1.01], [1.02], [enz.] aanduiding ontbreekt.
Maar de links naar de adviezen bevatten wel die aanduidingen, zodat je bij een interessante melding even snel kunt checken of die nieuw is of dat het een herhaling/aanvulling voor bepaalde besturingssystemen betreft.
Dat klopt niet helemaal. 1.00 is dan wel een nieuwe melding, maar volgnummers geven een update aan.
Zo kan 1.00 de bekendmaking zijn waarbij meerdere systemen kwetsbaar zijn, terwijl er nog geen oplossing voor is.
De volgnummers geven aan dat er een update, dus mogelijk een oplossing, is.
Bij meerdere systemen kan het dus zijn dat er vaker een oplossing komt en dus krijg je meer volgnummers.
Dat klopt niet helemaal. 1.00 is dan wel een nieuwe melding, maar volgnummers geven een update aan.
Zo kan 1.00 de bekendmaking zijn waarbij meerdere systemen kwetsbaar zijn, terwijl er nog geen oplossing voor is.
De volgnummers geven aan dat er een update, dus mogelijk een oplossing, is.
Bij meerdere systemen kan het dus zijn dat er vaker een oplossing komt en dus krijg je meer volgnummers.
Als je dat gedaan had, had je ingezien dat je reactie helemaal niets toevoegt terwijl je tegelijkertijd suggereert dat ik (of Spiff, die mijn tekst wel netjes aanhaalt) zaken verkeerd/onvolledig voorstelt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.