Privacy
- Wat niemand over je mag weten
CBG (Centraal Bureau voor Genealogie) nog niet beveiligd
30-11-2017, 20:32 door Anoniem, 5 reacties
Stamboom onderzoek e.d. kan door lid te worden van het CBG. Je wordt dan een zogenaamde vriend voor €40,- per jaar.
Dus vandaag lid geworden, en het eerste wat mij opviel is dat je tijdens het inloggen en gebruik van de mogelijkheden helemaal niet beveiligt bent. Nu blijkt dat Tweakers op 4-11-2015 een artikel publiceerde dat een lek toegang gaf tot gegevens 80.000 'vrienden' Centraal Bureau voor Genealogie.
Je zou zeggen nu twee jaar verder dat de beveiliging op orde zou zijn, dus niet.
Een bijkomende onaangename verrassing was dat ik na het betalen van een jaarabonnement blijk, slechts een promopas voor zeven dagen gebruik te hebben, maar als ik de Jaarpas met het vriendennummer activeer, dan heb ik een jaar ongelimiteerd gebruik van hun database.
Maar er is in en op de gehele website nergens een aanwijzing te vinden hoe ik aan dat vriendennummer kan komen.
Misschien is dat laatste wel tekenend voor een achterhaalde cultuur, die niet meer mogelijk zou mogen zijn.
Dus vandaag lid geworden, en het eerste wat mij opviel is dat je tijdens het inloggen en gebruik van de mogelijkheden helemaal niet beveiligt bent. Nu blijkt dat Tweakers op 4-11-2015 een artikel publiceerde dat een lek toegang gaf tot gegevens 80.000 'vrienden' Centraal Bureau voor Genealogie.
Je zou zeggen nu twee jaar verder dat de beveiliging op orde zou zijn, dus niet.
Een bijkomende onaangename verrassing was dat ik na het betalen van een jaarabonnement blijk, slechts een promopas voor zeven dagen gebruik te hebben, maar als ik de Jaarpas met het vriendennummer activeer, dan heb ik een jaar ongelimiteerd gebruik van hun database.
Maar er is in en op de gehele website nergens een aanwijzing te vinden hoe ik aan dat vriendennummer kan komen.
Misschien is dat laatste wel tekenend voor een achterhaalde cultuur, die niet meer mogelijk zou mogen zijn.
Reacties (5)
Welke website heb je het over?
Deze
http://cbg.nl/
of deze
http://www.voorouder.nl/centraal-bureau-voor-genealogie/
Deze
http://cbg.nl/
of deze
http://www.voorouder.nl/centraal-bureau-voor-genealogie/
Nou die bestaat wel, die https versie, maar....
https://www.cbgfamilienamen.nl/nfb/
Tja, wel een https verbinding maar geen slotje.
Voor wie zou dat nou handig zijn?
Typ je je naam in met bezoek van T-zilla, enn bingo!
Maar als er straks al direct bij de provider wordt getapt weet men dat ook.
Ik zou mijn geld maar terugvragen als ik jou was.
Je kan immers niet veilig gebruik maken van de website.
https://www.cbgfamilienamen.nl/nfb/
This Connection is Untrusted
You have asked T-zilla to connect securely to www.cbgfamilienamen.nl, but we can't confirm that your connection is secure.
Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.
What Should I Do?
If you usually connect to this site without problems, this error could mean that someone is trying to impersonate the site, and you shouldn't continue.
((Get me out of here!))
Technical details
www.cbgfamilienamen.nl uses an invalid security certificate.
The certificate is not trusted because it is self-signed.
The certificate is only valid for cbg-familienamen.local
The certificate expired on 13-12-16 Week 50 14:02. The current time is 30-11-17 Week 48 20:44.
(Error code: sec_error_unknown_issuer)
I understand the risks
If you understand what's going on, you can tell T-zilla to start trusting this site's identification. Even if you trust the site, this error could mean that someone is tampering with your connection.
Don't add an exception unless you know there's a good reason why this site doesn't use trusted identification.
((Add [aivd] exception))
You have asked T-zilla to connect securely to www.cbgfamilienamen.nl, but we can't confirm that your connection is secure.
Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.
What Should I Do?
If you usually connect to this site without problems, this error could mean that someone is trying to impersonate the site, and you shouldn't continue.
((Get me out of here!))
Technical details
www.cbgfamilienamen.nl uses an invalid security certificate.
The certificate is not trusted because it is self-signed.
The certificate is only valid for cbg-familienamen.local
The certificate expired on 13-12-16 Week 50 14:02. The current time is 30-11-17 Week 48 20:44.
(Error code: sec_error_unknown_issuer)
I understand the risks
If you understand what's going on, you can tell T-zilla to start trusting this site's identification. Even if you trust the site, this error could mean that someone is tampering with your connection.
Don't add an exception unless you know there's a good reason why this site doesn't use trusted identification.
((Add [aivd] exception))
Tja, wel een https verbinding maar geen slotje.
Voor wie zou dat nou handig zijn?
Typ je je naam in met bezoek van T-zilla, enn bingo!
Maar als er straks al direct bij de provider wordt getapt weet men dat ook.
Ik zou mijn geld maar terugvragen als ik jou was.
Je kan immers niet veilig gebruik maken van de website.
Door Anoniem: Stamboom onderzoek e.d. kan door lid te worden van het CBG. Je wordt dan een zogenaamde vriend voor €40,- per jaar.
Dus vandaag lid geworden, en het eerste wat mij opviel is dat je tijdens het inloggen en gebruik van de mogelijkheden helemaal niet beveiligt bent. Nu blijkt dat Tweakers op 4-11-2015 een artikel publiceerde dat een lek toegang gaf tot gegevens 80.000 'vrienden' Centraal Bureau voor Genealogie.
Je zou zeggen nu twee jaar verder dat de beveiliging op orde zou zijn, dus niet.
Een bijkomende onaangename verrassing was dat ik na het betalen van een jaarabonnement blijk, slechts een promopas voor zeven dagen gebruik te hebben, maar als ik de Jaarpas met het vriendennummer activeer, dan heb ik een jaar ongelimiteerd gebruik van hun database.
Maar er is in en op de gehele website nergens een aanwijzing te vinden hoe ik aan dat vriendennummer kan komen.
Misschien is dat laatste wel tekenend voor een achterhaalde cultuur, die niet meer mogelijk zou mogen zijn.
Dus vandaag lid geworden, en het eerste wat mij opviel is dat je tijdens het inloggen en gebruik van de mogelijkheden helemaal niet beveiligt bent. Nu blijkt dat Tweakers op 4-11-2015 een artikel publiceerde dat een lek toegang gaf tot gegevens 80.000 'vrienden' Centraal Bureau voor Genealogie.
Je zou zeggen nu twee jaar verder dat de beveiliging op orde zou zijn, dus niet.
Een bijkomende onaangename verrassing was dat ik na het betalen van een jaarabonnement blijk, slechts een promopas voor zeven dagen gebruik te hebben, maar als ik de Jaarpas met het vriendennummer activeer, dan heb ik een jaar ongelimiteerd gebruik van hun database.
Maar er is in en op de gehele website nergens een aanwijzing te vinden hoe ik aan dat vriendennummer kan komen.
Misschien is dat laatste wel tekenend voor een achterhaalde cultuur, die niet meer mogelijk zou mogen zijn.
Helaas slecht te lezen topics ook.
Wat je schrijf is erg slecht te lezen. Er staat een hoop tekst, maar wat je nu werkelijk allemaal bedoelt staat slecht beschreven. Misschien eens opnieuw posten, met wat meer duidelijkheid en onderbouwingen?
Door Anoniem:
Helaas slecht te lezen topics ook.
Wat je schrijf is erg slecht te lezen. Er staat een hoop tekst, maar wat je nu werkelijk allemaal bedoelt staat slecht beschreven. Misschien eens opnieuw posten, met wat meer duidelijkheid en onderbouwingen?
Door Anoniem: Stamboom onderzoek e.d. kan door lid te worden van het CBG. Je wordt dan een zogenaamde vriend voor €40,- per jaar.
Dus vandaag lid geworden, en het eerste wat mij opviel is dat je tijdens het inloggen en gebruik van de mogelijkheden helemaal niet beveiligt bent. Nu blijkt dat Tweakers op 4-11-2015 een artikel publiceerde dat een lek toegang gaf tot gegevens 80.000 'vrienden' Centraal Bureau voor Genealogie.
Je zou zeggen nu twee jaar verder dat de beveiliging op orde zou zijn, dus niet.
Een bijkomende onaangename verrassing was dat ik na het betalen van een jaarabonnement blijk, slechts een promopas voor zeven dagen gebruik te hebben, maar als ik de Jaarpas met het vriendennummer activeer, dan heb ik een jaar ongelimiteerd gebruik van hun database.
Maar er is in en op de gehele website nergens een aanwijzing te vinden hoe ik aan dat vriendennummer kan komen.
Misschien is dat laatste wel tekenend voor een achterhaalde cultuur, die niet meer mogelijk zou mogen zijn.
Dus vandaag lid geworden, en het eerste wat mij opviel is dat je tijdens het inloggen en gebruik van de mogelijkheden helemaal niet beveiligt bent. Nu blijkt dat Tweakers op 4-11-2015 een artikel publiceerde dat een lek toegang gaf tot gegevens 80.000 'vrienden' Centraal Bureau voor Genealogie.
Je zou zeggen nu twee jaar verder dat de beveiliging op orde zou zijn, dus niet.
Een bijkomende onaangename verrassing was dat ik na het betalen van een jaarabonnement blijk, slechts een promopas voor zeven dagen gebruik te hebben, maar als ik de Jaarpas met het vriendennummer activeer, dan heb ik een jaar ongelimiteerd gebruik van hun database.
Maar er is in en op de gehele website nergens een aanwijzing te vinden hoe ik aan dat vriendennummer kan komen.
Misschien is dat laatste wel tekenend voor een achterhaalde cultuur, die niet meer mogelijk zou mogen zijn.
Helaas slecht te lezen topics ook.
Wat je schrijf is erg slecht te lezen. Er staat een hoop tekst, maar wat je nu werkelijk allemaal bedoelt staat slecht beschreven. Misschien eens opnieuw posten, met wat meer duidelijkheid en onderbouwingen?
@anoniem Gisteren, 22:04
Een van de kenmerken van een trol is dat die provoceert om daarmee een reactie uit te lokken.
In 2015 heeft Tweakers.net een artikel gewijd aan de website van het CBG Centraal Bureau voor Genealogie.
https://tweakers.net/nieuws/106145/lek-gaf-toegang-tot-gegevens-80000-vrienden-centraal-bureau-voor-genealogie.html
Het is dus opmerkelijk dat deze website nog steeds niet een beveiligde verbinding heeft met haar klanten, zodat de inloggegevens niet versleuteld worden uitgewisseld.
De bijkomende tekst is ter illustratie, om een beeld te schetsen, dat de website verder ook niet duidelijk anticipeert op de klant zijn of haar vragen.
@anoniem Gisteren, 21:43
We hebben het inderdaad over het http://cbg.nl/, dat niet beveiligd is
02-12-2017, 09:46 door
Tha Cleaner
Door Anoniem:
@anoniem Gisteren, 22:04
Een van de kenmerken van een trol is dat die provoceert om daarmee een reactie uit te lokken.
Lees je eigen topic nog eens. Want dat valt onder exact hetzelfde. Je zegt een hoop, maar de basis informatie is bijna niet aanwezig. Direct het linkje naar tweakers had bijvoorbeeld een stuk netter geweest. Maar ook bijvoorbeeld welke URL het probleem nu heeft.@anoniem Gisteren, 22:04
Een van de kenmerken van een trol is dat die provoceert om daarmee een reactie uit te lokken.
Het is dus opmerkelijk dat deze website nog steeds niet een beveiligde verbinding heeft met haar klanten, zodat de inloggegevens niet versleuteld worden uitgewisseld.
De bijkomende tekst is ter illustratie, om een beeld te schetsen, dat de website verder ook niet duidelijk anticipeert op de klant zijn of haar vragen.
Heb je dit bijvoorbeeld ook bij hun gemeld? Met de vraag waarom dit niet het geval is?De bijkomende tekst is ter illustratie, om een beeld te schetsen, dat de website verder ook niet duidelijk anticipeert op de klant zijn of haar vragen.
@anoniem Gisteren, 21:43
We hebben het inderdaad over het http://cbg.nl/, dat niet beveiligd is
Had je eigenlijk direct bij je OP moeten melden. Je kan wel "zeiken" op iemand anders, maar je eigen topic was ook niet denderend van kwaliteit.We hebben het inderdaad over het http://cbg.nl/, dat niet beveiligd is
Maar om je eigenlijk laatste zin even te herhalen: "Misschien is dat laatste wel tekenend voor een achterhaalde cultuur".
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.