Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Weerbare Digitale Overheid
07-02-2022, 18:49 door Anoniem, 15 reacties
Wat zijn de meningen over https://www.weerbaredigitaleoverheid.nl/ ?
Reacties (15)
De zoveelste overheids-site die jouw data cq persoonsgegevens klakkeloos deelt met Google...
08-02-2022, 07:43 door
gradje71
Wat ik persoonlijk veel erger vind is dat FOSDEM niet door kon gaan, vanwege Corona, voor de tweede keer, en dat geldt ook voor T-Dose en CCC. Online is niet echt.
Ziet er best leuk uit, hoewel de informatie nog wel behoorlijk wat uitgebreid moet worden. Her en der wat podcasts en opgenomen presentaties, hoe interessant ook, is niet voldoende. Maar wat er staat is best bruikbaar voor veel bedrijven. DAnk voor de link, ik zet hem in mijn favorieten en kijk af en toe terug om te kijken of de content is uitgebreid.
Door Anoniem: De zoveelste overheids-site die jouw data cq persoonsgegevens klakkeloos deelt met Google...
Wie zegt dat dit een overheidssite is?Whois Registrar: The Registrar Company B.V.
nameservers: ns[1-3].thednscompany.com
Géén MX
TLS certificaat van Let's Encrypt
ICTU is van de overheid.
Ministeries zijn (van) de Nederlandse overheid.
NL Digibeter is van de Nederlandse overheid.
Alleen hebben ze de website laten ontwikkelen.
Ministeries zijn (van) de Nederlandse overheid.
NL Digibeter is van de Nederlandse overheid.
Alleen hebben ze de website laten ontwikkelen.
Door Anoniem: De zoveelste overheids-site die jouw data cq persoonsgegevens klakkeloos deelt met Google...
Ja, het is treurig. NoScript geeft de volgende trackers en CDN te zien:
weerbaredigitaleoverheid.nl
akamaized.net
google-analytics.com
google.com
googletagmanager.com
gstatic.com
tawk.to
vimeo.com
vimeocdn.com
Samenwerkingsverband van o.a. Ministerie, VNG (Vereniging Nederlandse Gemeenten), de AIVD en commercieel The Fundament.
Opereert ook zoals hierboven gezegd "hand in foot" met de grote Big Tech jongens (google, akamai als cloudboer etc.).
luntrus
Opereert ook zoals hierboven gezegd "hand in foot" met de grote Big Tech jongens (google, akamai als cloudboer etc.).
luntrus
Door Anoniem:
Ja, het is treurig. NoScript geeft de volgende trackers en CDN te zien:
weerbaredigitaleoverheid.nl
akamaized.net
google-analytics.com
google.com
googletagmanager.com
gstatic.com
tawk.to
vimeo.com
vimeocdn.com
Door Anoniem: De zoveelste overheids-site die jouw data cq persoonsgegevens klakkeloos deelt met Google...
Ja, het is treurig. NoScript geeft de volgende trackers en CDN te zien:
weerbaredigitaleoverheid.nl
akamaized.net
google-analytics.com
google.com
googletagmanager.com
gstatic.com
tawk.to
vimeo.com
vimeocdn.com
Zoals een van de deelnemers op https://www.weerbaredigitaleoverheid.nl/overzicht-deelnemers/ laat zien is de universiteitsstandaard voor het delen van vertrouwelijke informatie via MicroSD hier ongevoelig voor.
Door Anoniem:
Zoals een van de deelnemers op https://www.weerbaredigitaleoverheid.nl/overzicht-deelnemers/ laat zien is de universiteitsstandaard voor het delen van vertrouwelijke informatie via MicroSD hier ongevoelig voor.
Door Anoniem:
Ja, het is treurig. NoScript geeft de volgende trackers en CDN te zien:
weerbaredigitaleoverheid.nl
akamaized.net
google-analytics.com
google.com
googletagmanager.com
gstatic.com
tawk.to
vimeo.com
vimeocdn.com
Door Anoniem: De zoveelste overheids-site die jouw data cq persoonsgegevens klakkeloos deelt met Google...
Ja, het is treurig. NoScript geeft de volgende trackers en CDN te zien:
weerbaredigitaleoverheid.nl
akamaized.net
google-analytics.com
google.com
googletagmanager.com
gstatic.com
tawk.to
vimeo.com
vimeocdn.com
Zoals een van de deelnemers op https://www.weerbaredigitaleoverheid.nl/overzicht-deelnemers/ laat zien is de universiteitsstandaard voor het delen van vertrouwelijke informatie via MicroSD hier ongevoelig voor.
Enige context voor wie deze conversatie later terug leest, en zich af vraagt waar het over ging:
Eerder liet ook de Autoriteit Persoonsgegevens weten dat Google Analytics mogelijk verboden wordt in Nederland en noemde de Noorse privacytoezichthouder Googles statistiekenprogramma mogelijk illegaal.
https://www.security.nl/posting/742646/Franse+toezichthouder%3A+gebruik+Google+Analytics+in+strijd+met+privacywet
Ik heb de eerste video gekeken op https://www.weerbaredigitaleoverheid.nl/programmaonderdelen/sessie/1f2ec755/. Het betrof een crisisoefening. Ik heb er het nodige van opgestoken. En… security.nl kwam ook nog even langs :-).
Door Anoniem: Wie zegt dat dit een overheidssite is?
De Rijksoverheid zelf.https://data.overheid.nl/dataset/websiteregister-rijksoverheid
Onder de tab "Databronnen" is de tweede download (met extensie .ods) een spreadsheet met alle websites van de rijksoverheid. Daar staat hij tussen.
Dat neemt niet weg dat alles onder overheid.nl plaatsen, dus weerbaredigitale.overheid.nl of zoiets, veel overzichtelijker zou zijn. Maar kennelijk denkt men dat dat te moeilijk is (of denkt men er niet aan omdat het voor hen zelf te moeilijk is), en omdat het daarom niet gebeurt ontstaat er nooit een patroon dat mensen gaan herkennen en blijft het ook te moeilijk.
Het bekijken van het eerste verhaal op https://www.weerbaredigitaleoverheid.nl/programmaonderdelen/sessie/a71ae930/ over de impact van een cyberaanval op een MKB bedrijf is erg indrukwekkend. Soms wordt op deze site licht denigrerend gedaan over bedrijven of mensen die slachtoffer zijn geworden van een hack of een phishingaanval. Deze presentatie laat goed zien wat een aanval op een goedlopend bedrijf doet met de persoon zelf en wat de omvang van de gevolgschade is op financieel en persoonlijk vlak. Zeker de 15 minuten van het kijken waard!
Door Anoniem: De zoveelste overheids-site die jouw data cq persoonsgegevens klakkeloos deelt met Google...
En reclame maakt voor Microsoft diensten, popup "volg ons op Linkedin".
Zolang de overheid dit soort domme dingen blijft doen, kunnen we enig vorm van digitale soevereiniteit wel vergeten :(
Door Anoniem:
En reclame maakt voor Microsoft diensten, popup "volg ons op Linkedin".
Zolang de overheid dit soort domme dingen blijft doen, kunnen we enig vorm van digitale soevereiniteit wel vergeten :(
Door Anoniem: De zoveelste overheids-site die jouw data cq persoonsgegevens klakkeloos deelt met Google...
En reclame maakt voor Microsoft diensten, popup "volg ons op Linkedin".
Zolang de overheid dit soort domme dingen blijft doen, kunnen we enig vorm van digitale soevereiniteit wel vergeten :(
Die popup heb ik niet gekregen, maar het gaat lijkt me over de inhoud van het gepresenteerde materiaal, en daar kan iedereen wat van opsteken. "Oh ze gebruiken Akamai en Vimeo". Ja, want Vimeo host de video's en Akamai kan voor allerhande dingen worden gebruikt zoals DDoS protectie of WAF functionaliteit.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.