Computerbeveiliging - Hoe je bad guys buiten de deur houdt

MIVD.NL - KLPD.NL - Overheidssites SSL Certificaat problemen

27-04-2019, 13:58 door overheidplat, 20 reacties
Door meerderen geconstateeerd. Ik kan het probleem niet vinden op deze "Untrusted Sites".

De KLPD site is ook Untrusted nu.

Niet handig voor de gewone burger die zo'n melding krijgt.

Het ligt niet aan de browser.
Reacties (20)
27-04-2019, 13:58 door overheidplat
Your connection is not secure

The owner of klpd.nl has configured their website improperly. To protect your information from being stolen, Tor Browser has not connected to this website.

klpd.nl uses an invalid security certificate. The certificate is only valid for the following names: *.myshopify.com, myshopify.com Error code: SSL_ERROR_BAD_CERT_DOMAIN
27-04-2019, 14:03 door overheidplat
Ik denk dat de SSL provider van de MIVD en KLPD gehacked kan zijn. Het certificaat is alleen geldig voor Myshopify.com ??????? Deze MiTM heb ik over meerdere verbindingen. Dit is via Tor.

klpd.nl uses an invalid security certificate. The certificate is only valid for the following names: *.myshopify.com, myshopify.com Error code: SSL_ERROR_BAD_CERT_DOMAIN
27-04-2019, 14:28 door Anoniem
ssllabs:

KLPD:
SSL Report: klpd.nl (23.227.38.32)
Assessed on: Sat, 27 Apr 2019 12:26:53 UTC | Hide | Clear cache
Scan Another »

Certificate name mismatch
Click here to ignore the mismatch and proceed with the tests

Try these other domain names (extracted from the certificates):

*.myshopify.com
myshopify.com


MIVD:

SSL Report: mivd.nl (217.169.231.17)
Assessed on: Sat, 27 Apr 2019 12:27:56 UTC | Hide | Clear cache
Scan Another »

Assessment failed: Unable to connect to the server


VET probleem !!
27-04-2019, 14:54 door Bitwiper - Bijgewerkt: 27-04-2019, 15:05
Vermoedelijk is niet de site van de KLPD gehacked, maar hun DNS registratie, zie https://isc.sans.edu/ipinfo.html?ip=klpd.nl - het IP-adres is nu 23.227.38.32 (mijn Fritzbox meldt namens xs4all.nl hetzelfde).

MX wijst naar vevida.com, in elk geval een club in Groningen, maar ik vraag mij af of zij normaal gesproken mail voor de KLPD afhandelen:
klpd.nl MX preference = 10, mail exchanger = mx3.vevida.com
klpd.nl MX preference = 10, mail exchanger = mx4.vevida.com
klpd.nl MX preference = 10, mail exchanger = mx1.vevida.com
klpd.nl MX preference = 20, mail exchanger = backup-mx.vevida.com
klpd.nl MX preference = 10, mail exchanger = mx2.vevida.com

Zo niet, dan valt ook e-mail in verkeerde handen.

(Vervelend dat ik tussendoor 2 keer werd gebeld door Microsoft support met een Indiaas accent, de eerste heb ik een kwartier aan de praat gehouden).

Aan de MIVD IP-adressen zie ik niks geks, alleen krijg ik een time-out op hun website.

Aanvulling, Googlen naar site:klpd.nl geeft:
Startcollectie – Page 2 – KLPDshop
https://www.klpd.nl/collections/startcollectie-oberlo?page=2
Home · Catalog. Submit. Search Cart Cart expand/collapse. Startcollectie. Filter. Filter, gummi · knuppel · pepperspray · TIW · verfspray · zelfverdediging.
Honkbalknuppel in 3 maten (63, 73 en 83 centimeter) – KLPDshop

https://www.klpd.nl/.../63cm-73-cm-83cm-solid-wood-baseball-bat-outdoor-sports-kitty-ball-solid-wood-baseball-bat-fitness-equipment
Deze knuppel is van hout.

Lijkt me een prank...
27-04-2019, 16:47 door Anoniem
kan natuurlijk ook zijn dat mivd.nl niet van de MIVD is en klpd,nl niet van de KLPD is. Deze laatste is enige tijd geleden overgegaan in LANDELIJKE EENHEID.

MIVD: https://www.defensie.nl/organisatie/bestuursstaf/eenheden/mivd
LE: https://www.politie.nl/over-de-politie/organisatie---nationaal.html
27-04-2019, 17:53 door yobi - Bijgewerkt: 27-04-2019, 18:28
Het certificaat van klpd.nl staat op naam van myshopify.com. Dus een terechte melding! Inderdaad bestaat KLPD al een tijdje niet meer. Dus gewoon naar politie.nl gaan.

SIDN informatie:
Omdat het adres van deze houder in het buitenland gevestigd is, heeft de houder gekozen om het kantooradres van SIDN als domicilieadres (briefadres) op te geven. Meer informatie over deze keuze vind je in de Procedure Domicilieadres.
27-04-2019, 18:21 door Anoniem
Het is toch kwaailijk om overheidssites te draaien op providers die ook webwinkeltjes draaien, Myshopify.com klinkt alsof het een shared web service is.


KLPD.NL

Test date Sat, 27 Apr 2019 16:02:16 UTC
Test duration 89.510 seconds
HTTP status code 402
HTTP server signature nginx
Server hostname shops.myshopify.com


Myshopify is een bedrijf in Canada:

aut-num AS63408
as-name ASN-SHOPIFY-2
descr Shopify, Inc
descr 150 Elgin St, 8th Floor
descr Ottawa, ON K2P 1L4
descr CA

Die delen een webserver met andere saaie webwinkeltjes en modewinkkels in de UK en Nieuw Zeeland.


Deze laat het volgende zien: https://www.ssllabs.com/ssltest/analyze.html?d=www.klpd.nl

SSL Report: www.klpd.nl (23.227.38.64) Certificate name mismatch


The certificate was issued by DigiCert

None of the common names in the certificate match the name that was entered (www.klpd.nl). You may receive an error when accessing this site in a web browser. Learn more about name mismatch errors.
Common name: *.myshopify.com
SANs: *.myshopify.com, myshopify.com
Organization: Shopify Inc.
Location: Ottawa, Ontario, CA
Valid from September 26, 2017 to October 15, 2020
Serial Number: 06bc1662a6602830541ab4b26f9c138b
Signature Algorithm: sha256WithRSAEncryption
Issuer: DigiCert SHA2 High Assurance Server CA

Common name: DigiCert SHA2 High Assurance Server CA
Organization: DigiCert Inc Org. Unit: www.digicert.com
Location: US
Valid from October 22, 2013 to October 22, 2028
Serial Number: 04e1e7a4dc5cf2f36dc02b42b85d159f
Signature Algorithm: sha256WithRSAEncryption
Issuer: DigiCert High Assurance EV Root CA


Ook best een lange houdbaarheidsdatum voor een certificaat voor een veiligheidsdienst... 2028. Wat een vertrouwen...!


Server protocols:

TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 No
TLS 1.0 No
SSL 3 No
SSL 2 No
For TLS 1.3 tests, we only support RFC 8446.


Cipher Suites
# TLS 1.2 (suites in server-preferred order)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp256r1 (eq. 3072 bits RSA) FS 256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xc028) ECDH secp256r1 (eq. 3072 bits RSA) FS WEAK 256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (eq. 3072 bits RSA) FS 128
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xc027) ECDH secp256r1 (eq. 3072 bits RSA) FS WEAK 128
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9f) DH 2048 bits FS 256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x6b) DH 2048 bits FS WEAK 256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9e) DH 2048 bits FS 128
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x67) DH 2048 bits FS WEAK 128
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x9d) WEAK 256
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x3d) WEAK 256
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x9c) WEAK 128
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x3c) WEAK 128
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) ECDH secp256r1 (eq. 3072 bits RSA) FS WEAK 256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp256r1 (eq. 3072 bits RSA) FS WEAK 128
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) DH 2048 bits FS WEAK 256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33) DH 2048 bits FS WEAK 128
TLS_RSA_WITH_AES_256_CBC_SHA (0x35) WEAK 256
TLS_RSA_WITH_AES_128_CBC_SHA (0x2f) WEAK 128


Het IP werd ook gebruikt voor Tesla Motors volgens logs:

23.227.38.64 shop.eu.teslamotors.com

Dat IP komt ook naar voren in diverse phishing rapportages die claimenen dat het IP/domain een grote scam is:

https://forum.avast.com/index.php?topic=218384.45
https://www.abuseipdb.com/check/23.227.38.64
https://ransomwaretracker.abuse.ch/ip/23.227.38.64/


Dig via de openbare Google servers levert je de shopify server voor www.klpd.nl:

www.klpd.nl@8.8.4.4 (Default): [Copy results to clipboard]

www.klpd.nl. 899 IN CNAME shops.myshopify.com.
shops.myshopify.com. 1 IN A 23.227.38.64


Het lijkt inderdaad de liggen bij de DNS.... zou er achter die nette saaie winkeltjes nog wat anders schuilgaan?

Het is al al 3 maanden aan de gang... andere 'security kritische' overheidssites die ook problemen hebben? Mivd werd al vaker genoemd. En dit blijft maanden liggen. Zijn het hobbyclubs?


Klpd.nl server and hosting history

Currently hosted by
Shopify, Inc.
since January 13, 2018

23.227.38.64
IP address
27-04-2019, 18:28 door Anoniem
Door yobi: Het certificaat van klpd.nl staat op naam van myshopify.com. Dus een terechte melding! Inderdaad bestaat KLPD al een tijdje niet meer. Dus gewoon naar politie.nl gaan.

Het "slecht parkeren" van oude domains of niet referen aan de nieuwe organisatie is toch een punt... Hijacking kan een dingetje zijn, ook het misbruik van MX records. En het verwijst allemaal naar een IP waarvan bekend is dat er gescammed wordt.

KLPD is van January 13, 2018 naar Shopify.com gegaan na eerst gehost te zijn bij VEVIDA SERVICES BV, een middelmatig aandoend providertje met een filiaal in Groningen en Eeklo (Belgie). Zou best een "fout" van VEVIDA kunnen zijn bij het opheffen van de site.
27-04-2019, 18:37 door Anoniem
En MIVD dat IP wijst gewoon terug naar defcert:

;ANSWER
17.231.169.217.in-addr.arpa. 3599 IN PTR defcert.nl.
17.231.169.217.in-addr.arpa. 3599 IN PTR www.defcert.nl.

Krijg even geen contact. Andere keren wel SSL certificaat melding. Dit is ongerelateerd aan de malwaresity van Shopify waar het KLPD domain naar verwijst na hun verhuizing bij het Gronings/Belgisch IT bedrijf.
27-04-2019, 18:42 door Anoniem
Een ligt er regelmatig uit (MIVD) en misschien regelen ze hun certificaat wel zelf na Diginotar? Self-signed heeft de voorkeur boven die httpseverywhere initiatives als je echt veilig wil. Maar het wekt geen vertrouwen op naar site bezoekers.

De andere site KLPD die is opgezegd en verwijst al maanden naar een site die aan scamming / phishing doet. Iets waar de KLPD zelf onderzoek naar doet. Het is misschien wachten op fake phishing mailtjes van het "officiele" klpd domain.

Overheid en ICT is .... altijd al faal geweest.
27-04-2019, 19:35 door Anoniem
www.mivd.nl is nog steeds van de overheid: https://toolbar.netcraft.com/site_report?url=www.mivd.nl

www.klpd.nl is nooit van de politie geweest: https://toolbar.netcraft.com/site_report?url=www.klpd.nl
27-04-2019, 20:43 door Anoniem
Door Bitwiper: Vermoedelijk is niet de site van de KLPD gehacked, maar hun DNS registratie, zie https://isc.sans.edu/ipinfo.html?ip=klpd.nl - het IP-adres is nu 23.227.38.32 (mijn Fritzbox meldt namens xs4all.nl hetzelfde).

MX wijst naar vevida.com, in elk geval een club in Groningen, maar ik vraag mij af of zij normaal gesproken mail voor de KLPD afhandelen:
klpd.nl MX preference = 10, mail exchanger = mx3.vevida.com
klpd.nl MX preference = 10, mail exchanger = mx4.vevida.com
klpd.nl MX preference = 10, mail exchanger = mx1.vevida.com
klpd.nl MX preference = 20, mail exchanger = backup-mx.vevida.com
klpd.nl MX preference = 10, mail exchanger = mx2.vevida.com

Zo niet, dan valt ook e-mail in verkeerde handen.

(Vervelend dat ik tussendoor 2 keer werd gebeld door Microsoft support met een Indiaas accent, de eerste heb ik een kwartier aan de praat gehouden).

Aan de MIVD IP-adressen zie ik niks geks, alleen krijg ik een time-out op hun website.

Aanvulling, Googlen naar site:klpd.nl geeft:
Startcollectie – Page 2 – KLPDshop
https://www.klpd.nl/collections/startcollectie-oberlo?page=2
Home · Catalog. Submit. Search Cart Cart expand/collapse. Startcollectie. Filter. Filter, gummi · knuppel · pepperspray · TIW · verfspray · zelfverdediging.
Honkbalknuppel in 3 maten (63, 73 en 83 centimeter) – KLPDshop

https://www.klpd.nl/.../63cm-73-cm-83cm-solid-wood-baseball-bat-outdoor-sports-kitty-ball-solid-wood-baseball-bat-fitness-equipment
Deze knuppel is van hout.

Lijkt me een prank...

Don't bring a stick to a gunfight.
27-04-2019, 21:19 door Bitwiper - Bijgewerkt: 27-04-2019, 21:26
Door Anoniem: www.klpd.nl is nooit van de politie geweest: https://toolbar.netcraft.com/site_report?url=www.klpd.nl
Onzin. Zie bijv. https://web.archive.org/web/20030621222706/http://www.klpd.nl/.

Men heeft het domein gewoon laten verlopen; in 2017 stond het te koop (https://web.archive.org/web/20170713051702/https://www.klpd.nl/). Gevolg: kort daarna draaide er een webshop op dat domein (https://web.archive.org/web/20170929214148/https://www.klpd.nl/ - onderaan: "© 2017, KLPDshop - Powered by Shopify").

Kennelijk heeft Shopify de zaak de nek omgedraaid. Mogelijk hadden ze tot voor kort wel een geldig certificaat, want een Let's Encrypt speelgoedcert heb je natuurlijk zo (en gratis) voor zo'n site. En natuurlijk een prachtig domein om mails vandaan te versturen met zogenaamde boetes voor snelheidsovertredingen e.d.

Ik vind het onbegrijpelijk dat de overheid dit soort domeinnamen laat verlopen, zeker in het licht van de enorme aantallen domeinnamen die zij nog steeds registreert en aanhoudt (om wat voor reden dan ook): zie https://www.virustotal.com/#/ip-address/178.22.85.28. Ik heb een aantal keren op "More" gedrukt, de lijst is ongetwijfeld nog veel langer:
rvz.net, www.rvz.net, 112.nl, www.112.nl, lll.nl, rpb.nl, idl.nl, senternovem.nl, www.senternovem.nl, dtnr.nl, gov.nl, hoeverandertmijnzorg.nl, www.hoeverandertmijnzorg.nl, ekd.nl, rdr.nl, nlembassy.org, bprstelsels.nl, iop.nl, n18.nl, szw.eu, lnv.eu, verheid.nl, cfv.nl, int.nl, vernieuwingsdomein.nl, nieuwezorgaanbieders.nl, www.nieuwezorgaanbieders.nl, scg.nl, pmkmodel.nl, awt.nl, cultuureneconomie.nl, www.cultuureneconomie.nl, gdi.nl, egl.nl, 1813-2013.nl, 112test.nl, 09008844.nl, 0900-8844.nl, 0800-8051.nl, nlambassade.org, minlnv.nl, jaarverslagenzorg.nl, www.jaarverslagenzorg.nl, corpgov.nl, owinsp.nl, www.owinsp.nl, arbiteraardbevingsschade.nl, testlabom.nl, omdiensten.nl, notaruimte.nl, northseaportal.nl, noddji.nl, denkvooruit.nl, deltaroute.nl, degeitwordtgemolken.nl, esttpresse.nl, regelhulpvoorbedrijven.nl, werkenbijjustitie.nl, immigratiedienst.nl, moodcamp.nl, www.moodcamp.nl, venjapps.nl, bsn-koppelregister.nl, rvdk.nl, weethoehetzit.com, weethoehetzit.nl, sboicm.nl, rijksoverheidnl.eu, rijksoverheidnl.com, rijksoverheidnl.org, oerheid.nl, pve.nl, donor-register.nl, diginetwerk.net, ssc-i.nl, algemenerekenkamer.nl, daargeefjeom.nl, hetzorgverhaal.nl, campagnevannix.nl, nlenergyandclimatechange.com, maz.nl, agro.nl, gekniptvoordejuistebaan.nl, dirkhartog2016.nl, netherlandsmission.org, www.netherlandsmission.org, hetisoke.nl, afkorijk.nl, grondwetsquiz.nl, pensioendriedaagse.nl, nl-works.com, diplomaregister.nl, evd.nl, www.evd.nl, nssinnovationroom.nl, digi-inkoop.nl, kabinets-formatie.nl, publiektoezicht.nl, nlembajada.org, cloud-wp.nl, localdns.nl, culturalheritageagency.nl, urbanagenda.nl, verspillingindezorg.nl, grieppandemie.nl, webrichtlijnen.com, pensioen3daagse.nl, cicapp.nl, destaatvanhetonderwijs.nl, vernieuwingrijksdienst.nl, dataportal.nl, referendumovereenwet.nl, kiesenergie.nl, suwi.nl, www.suwi.nl, eu-alert.nl, www.move-rdh.nl, move-rdh.nl, kustfoto.nl, orgaandonatie.nu, trouwentegenjewil.nl, www.trouwentegenjewil.nl, schadedoorgaswinning.nl, atez.nl, atde.nl, denieuwepraktijk.nl, www.denieuwepraktijk.nl, otpnet.nl, mil.nl, invoeringwmo.nl, www.invoeringwmo.nl, loopbaanportaalrijk.nl, basisregistratiesienm.nl, klimaattop2016.nl, rijksbeveiliging.nl, innovatierechtsbestel.nl, enqueterijk.nl, kinder-porno.nl, rijksdiensten.nl, milieuennatuurcompendium.nl, www.milieuennatuurcompendium.nl, donorformulier.nl, overstappennaar2040.nl, hollandinmozambique.org, www.hollandinmozambique.org, werkenbijrws.nl, kabinetsformatie2012.nl, co2-reductie.nl, rijksvastgoedbeheer.nl, tuinbouw.nl, www.tuinbouw.nl, nia-nl.nl, burgemeester.nl, a27houtenhooipolder.nl, www.a27houtenhooipolder.nl, un-psf2017.com, makingwavesnl.com, mijnduo.nl, www.mijnduo.nl, gr.nl, www.gr.nl, staatsexamensvo.nl, www.staatsexamensvo.nl, rivg.nl, www.rivg.nl, ovhd.nl, miavamiljaarverslag2010.nl, communicatieplein.nl, zorgcijfers.nl, www.zorgcijfers.nl, mijnwerkenzekerheid.nl, verkiezingentoolkit.nl, www.verkiezingentoolkit.nl, mnp.nl, www.mnp.nl, ministerievanonderwijs.nl, newinthenetherlands.nl, herbezinningmestbeleid.nl, newtoholland.nl, www.newtoholland.nl, burgerservicenummer.nl, www.burgerservicenummer.nl, cicwp.nl, ikvalop.nl, bprbzk.nl, commissiecorporategovernance.nl, www.commissiecorporategovernance.nl, deeljouwzorgen.nl, www.pve.nl, ikregelmijnzorggoed.nl, minister-president.nl, thenuclearsecuritysummit.org, professiemetpassie.com, eu16.nl, ctrc.nl, studiefinanciering.nl, compendiumvoordeleefomgeving.nl, www.compendiumvoordeleefomgeving.nl, kinderporno.nl, blijfkritisch.nl

Vorig jaar heeft de overheid aangekondigd een onderzoek te doen naar de betrouwbaarheid van domeinnamen van de overheid (https://www.security.nl/posting/583962/Overheid%2Bgaat%2Bnut%2Beigen%2Bdomeinnaam-extensie%2Bonderzoeken). De melding over het resultaat daarvan heb ik gemist op security.nl (of ik heb er overheen gekeken), zie https://www.rijksoverheid.nl/documenten/rapporten/2019/01/31/herkenbaarheid-van-en-vertrouwen-in-websites-en-e-mails-van-de-overheid.

De uitkomst is best interessant: 75% van de ondervraagden vindt een uniforme extensie voor overheidsdomeinnamen een goed idee, en 86% geeft de voorkeur aan *.overheid.nl. Dat zou een hoop ellende kunnen schelen (en kun je paal en perk stellen aan de belachelijke aantallen en idiote namen die men soms meent te moeten registreren).
28-04-2019, 16:56 door Anoniem
Dit gedeelte is het enige dat is OK

DNS resolves rijksoverheid.nl to 178.22.85.9
HTTP Server Header: nginx

SSL certificate
Common Name = rijksoverheid.nl

Subject Alternative Names = rijksoverheid.nl, www.rijksoverheid.nl, magazines.rijksoverheid.nl, magazinesintern.rijksoverheid.nl, opendata.rijksoverheid.nl, feeds.rijksoverheid.nl, static.rijksoverheid.nl, government.nl, www.government.nl, magazines.government.nl, magazinesintern.government.nl, opendata.government.nl, feeds.government.nl, static.government.nl

Issuer = QuoVadis PKIoverheid EV CA

Serial Number = 387A2C02AD49A7E5428D3D6944DF794C6C303AB5

SHA1 Thumbprint = 544D5AB4AE2C178BD9056D2506BBDC42C5E6F301

Key Length = 2048

Signature algorithm = SHA256 + RSA (excellent)

Secure Renegotiation: Supported

SSL Certificate has not been revoked
OCSP Staple: Good
OCSP Origin: Good
CRL Status: Good

SSL Certificate expiration
The certificate expires March 25, 2021 (697 days from today)

Certificate Name matches rijksoverheid.nl

Subject rijksoverheid.nl
Valid from 25/Mar/2019 to 25/Mar/2021
Issuer QuoVadis PKIoverheid EV CA


Subject QuoVadis PKIoverheid EV CA
Valid from 05/Mar/2015 to 05/Dec/2022
Issuer Staat der Nederlanden EV Intermediair CA


Subject Staat der Nederlanden EV Intermediair CA
Valid from 27/Feb/2014 to 06/Dec/2022
Issuer Staat der Nederlanden EV Root CA
SSL Certificate is correctly installed
Congratulations! This certificate is correctly installed.

luntrus
28-04-2019, 18:16 door Anoniem
Raar, want wat is dit? https://login.mett.nl/Account/Login?ReturnUrl=%2f%3fwa%3dwsignin1.0%26wtrealm%3dhttps%253a%252f%252fwww.mett.nl%252f%26wctx%3drm%253d1%2526id%253dhttps%25253a%25252f%25252flogin.mett.nl%25252f%2526cx%253d6fe1ed8e-f900-48d2-bbf1-6d7072398a4d%2526ru%253dhttps%25253a%25252f%25252fwww.a27houtenhooipolder.nl%25252f%26wct%3d2019-04-28T16%253a10%253a41Z%26wreply%3dhttps%253a%252f%252fwww.mett.nl%252f&wa=wsignin1.0&wtrealm=https%3a%2f%2fwww.mett.nl%2f&wctx=rm%3d1%26id%3dhttps%253a%252f%252flogin.mett.nl%252f%26cx%3d6fe1ed8e-f900-48d2-bbf1-6d7072398a4d%26ru%3dhttps%253a%252f%252fwww.a27houtenhooipolder.nl%252f&wct=2019-04-28T16%3a10%3a41Z&wreply=https%3a%2f%2fwww.mett.nl%2f

en de check op het certicaat:
Het certificaat kon worden gecontroleerd en is op de juiste wijze geïnstalleerd.

mett.nl

Certificaat
Organisatie
Niet beschikbaar
Soort
Domain Validation
Woonplaats
Niet beschikbaar
Landcode
Niet beschikbaar

Geldigheid
Geldig vanaf
2019-02-04

Geldig tot
2021-02-04

OCSP status info Niet beschikbaar
CRL status info Niet beschikbaar

Details
Algoritme info RSA 4096
Handtekening info Unknown

Handtekeningen
Vingerafdruk
42:3B:0E:12:3F:A7:07:A7:78:CE:89:66:0C:13:D6:34:A0:52:D9:FC
Serienummer
23:31:25:11:81:93:7F:36:AA:A2:6A:87:C7:D8:8A:53

mett.nl
www.mett.nl
Sectigo RSA Domain Validation Secure Server CA

Certificaat
Organisatie
Sectigo Limited
Soort
Intermediate Certificaat
Woonplaats
Salford
Landcode
GB

Geldigheid
Geldig vanaf
2018-11-02

Geldig tot
2031-01-01

OCSP status info Ongeldig
CRL status info
Geldig

Details
Algoritme info RSA 2048
Handtekening info Unknown

Handtekeningen
Vingerafdruk
33:E4:E8:08:07:20:4C:2B:61:82:A3:A1:4B:59:1A:CD:25:B5:F0:DB
Serienummer
7D:5B:51:26:B4:76:BA:11:DB:74:16:0B:BC:53:0D:A7

USERTrust RSA CA

Certificaat
Organisatie
The USERTRUST Network
Soort
Intermediate Certificaat
Woonplaats
Jersey City
Landcode
US US

Geldigheid
Geldig vanaf
2010-02-01

Geldig tot
2038-01-19

OCSP status info Niet beschikbaar
CRL status info Niet beschikbaar

Details
Algoritme info RSA 4096
Handtekening info Unknown

Handtekeningen
Vingerafdruk
2B:8F:1B:57:33:0D:BB:A2:D0:7A:6C:51:F7:0E:E9:0D:DA:B9:AD:8E
Serienummer
01:FD:6D:30:FC:A3:CA:51:A8:1B:BC:64:0E:35:03:2D

infoServer informatie
IPv4 adres

213.222.5.89:443

DNS Server

intention.ns04.org

intention.ns01.nl

intention.ns02.nl

intention.ns03.nl


Conclusie, rijksoverheid.nl en aanverwante zaken geeft een vrij gefragmenteerd beeld. Beslist niet eenduidig veilig.

#sockpuppet
29-04-2019, 12:24 door Anoniem
Ik krijg in deGoogle nieuws app als ik dit open in Brave op Android
een NET_ERR_CERT_AUTHORITY_INVALID waarschuwing bij
https://computertotaal.nl/? API_COOKIE_REDIRECTED=True
en de fout is "not a fully qualified public domain name or public IP address".

Het SSL Certificaat is echter geldig en goed geinstalleerd.

Weer die achterbakse streken van Google, waar Mozilla developers ook steeds over klagen.
Fouten veroorzaken en dan steeds beloven het binnen 14 dagen op te lossen,
zo komen ze op slinkse manieren aan hun 68% aandeel van de browsermarkt
met nog 6% voor de Mozilla gecko browser.

In ons landje ligt overigens de chromium proliferatie nog veel hoger.

De Ierse waakhond bijt ook niet of heeft dat al van het begin af nagelaten
om zodoende zeer welkom Amerikaans Big Tech kapitaal naar Ierland te lokken.
Die ga je niet uit je land verjagen door echt maatregelen te nemen.

Zo zit Google en Facebook en consorten ook in overig Europa op rozen.

Wij de eindgebruikers zijn over het algemeen de dupe van deze voortgaande monoploisering op de browsermarkt.
Zelfs certificering is in het geding, want het doel heiligt kennelijk alle middelen.

#sockpuppet
29-04-2019, 18:29 door Anoniem
Zie hier: https://aw-snap.info/file-viewer/?protocol=secure&ref_sel=GSP2&ua_sel=ff&chk-cache=&fs=1&tgt=fHBbLn17c2hbZnQubmxgfF5eXXVudHNgXl1da1t7LV5oe15rYDxzW3R7PTcmdX1bPWA8JTIwfFBbX15dXUtbe199eyNbfXteVHsjPVR9dXsmfFBbX15dXUtbe199eyNbfXteVHsjPVR9dXs%3D~enc domein is gereserveerd voor Reshift Digital B.V. -> https://toolbar.netcraft.com/site_report?url=https%3A%2F%2Fcomputertotaal.nl%2F%3F%2520API_COOKIE_REDIRECTED%3DTrue
-> OK -> https://www.virustotal.com/#/ip-address/149.210.193.187
Gevonden 1 kwetsbare jQuery bibliotheek via Retire.js

jquery 3.3.1 Found in https://computertotaal.nl/scripts//scripts.min.js
Vulnerability info:
Medium CVE-2019-11358 jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution
#sockpuppet
29-04-2019, 21:57 door Anoniem
Door Bitwiper:
Door Anoniem: www.klpd.nl is nooit van de politie geweest: https://toolbar.netcraft.com/site_report?url=www.klpd.nl

Kennelijk heeft Shopify de zaak de nek omgedraaid. Mogelijk hadden ze tot voor kort wel een geldig certificaat, want een Let's Encrypt speelgoedcert heb je natuurlijk zo (en gratis) voor zo'n site. En natuurlijk een prachtig domein om mails vandaan te versturen met zogenaamde boetes voor snelheidsovertredingen e.d.

Dit is waarom ik het hier meld... hopelijk word ik dan wat minder vaak bespot ;) Als ik tijd en geld zou hebben zou ik de hele dag dit soort zaakjes tegen het licht houden.

De overheid heeft er blijkbaar geen tijd of oog voor. In dit geval kunnen oude mails worden onderschept of nieuwe verstuurd en je weet nooit voor elke doeleinden.
29-04-2019, 22:04 door Anoniem
Door Bitwiper:
De uitkomst is best interessant: 75% van de ondervraagden vindt een uniforme extensie voor overheidsdomeinnamen een goed idee, en 86% geeft de voorkeur aan *.overheid.nl. Dat zou een hoop ellende kunnen schelen (en kun je paal en perk stellen aan de belachelijke aantallen en idiote namen die men soms meent te moeten registreren).

gov.nl claimen of een soortgelijk domain.

Dit heeft 4 voordelen:

1. de burger weet waar hij aan toe is
2. geen honderden domeinnamen die elk jaar verlengd moeten worden (administratie, meerdere providers, kosten)
2b. vermindering aantal SSL certificaten dat gekocht hoeft te worden
3. de baten van punt 2 gaan in een centraal beheerspunt (gov.nl) die regelmatig alle subdomeinen checkt en alles bijhoudt
4. makkelijk gecentraliseerd monitoring van cyberattacks op overheidsinstanties, ook weer te verkopen aan het CBS enz
4b. idem maar dan globale controle van email/spam/phishing attacks, MX template uitrollen voor grote instanties en kleine instanties onder een primaire MX
30-04-2019, 08:02 door Anoniem
Check ook even of ze PKI Overheid gebruiken. Zo niet, dan kun je er wel van uit gaan dat iemand anders het domein overgenomen heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.