Dienst bestaat al maanden niet meer...

https://www.security.nl/posting/405905/Overheid+stopt+eind+oktober+met+de+Waarschuwingsdienst

Ja.
Zie dit bericht en de reacties:
https://www.security.nl/posting/405905/Overheid+stopt+eind+oktober+met+de+Waarschuwingsdienst
De beveiligingsadviezen zijn toegankelijk via:
https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen
https://www.ncsc.nl/rss/beveiligingsadviezen

Gelukkig is het de domainname www.waarschuwingsdienst.nl nog niet in handen van cybercriminelen gevallen, want die hadden je dan "mooi" naar fake flash player updates en dergelijke kunnen doorsturen. Immers, het barst op Internet nog van adviespagina's die je naar die site verwijzen.

In elk geval zojuist stuurde http://www.waarschuwingsdienst.nl/ (http ipv https) mij nog door naar https://veiliginternetten.nl/.

Na veel tam-tam (en mail-wisseling met mij over issues daarin) lijkt ook die site al weer een stille dood te zijn gestorven - laatste nieuws is van 21-11-2014, en als ik Google naar site:veiliginternetten.nl en filter op "Last month" zijn er 0 hits...

Ook hier uitgebreid besproken: https://www.security.nl/posting/417132/Politie+laat+geregistreerde+domeinnamen+verlopen

Helaas is het nut daarvan beperkt bij nepsites.

In https://www.security.nl/posting/407031/%22Berichtgeving+over+DigiD-lek+gemeenten+is+stemmingmakerij%22#posting407069 heb ik geschetst hoe zoiets eruit zou kunnen zien. De gegevens die je in zo'n neppagina invoert, kan de nepsite (als tussenpersoon/intermediate) uitwisselen met de echte DigiD site alsof die site jouw webbrowser is. Daarmee kan ze ook een code, die jij via SMS ontvangt en invoert, doorgeven. Bij het verzoek aan de DigiD site, kan de nepsite -naar keuze- aangeven voor welk doel zij een DigiD token wenst te ontvangen. Dat kan zijn voor een aanvraag studiefinanciering terwijl jij denkt met hondenbelasting bezig te zijn. Daarna kunnen ze jou een nepfoutmelding tonen met "probeer het nog eens" en je dan wel je hondenbelasting laten verwerken.

(Ik ben altijd verbaasd over de stelligheid waarmee sommigen op deze site beweren dat zoiets onmogelijk is met DigiD, zie bijv. https://www.security.nl/posting/417132/Politie+laat+geregistreerde+domeinnamen+verlopen#posting417207).

Het voordeel van 2-factor authenticatie is dat de aanvallers jouw credentials niet zomaar opnieuw kunnen gebruiken, maar 1x kan genoeg zijn om jou voor een boel schade te laten opdraaien. En als je pech hebt, kom je daar pas veel later achter en heb je geen idee wat er gebeurd is en wanneer.

Vandaar dat ik er altijd zo op hamer dat het duidelijk moet zijn van wie een site is, en dat de werking van SSL certificaten inzichtelijker gemaakt moet worden. Niet de meest wenselijke oplossing, maar wel de enige die ik kan bedenken (hopelijk is dat mijn tekortkoming en heeft iemand een veel beter idee).