baby-carrots en belastingdienst
Is de AVG/GDPR ook van toepassing op Curaçao, of wonen daar uitsluitend tweederangs mensen?
Uit https://crt.sh/?id=18773644617:
DNS:baileyblueestate.com
DNS:belastingdienst.cw
DNS:blackbirdlogistics.com
DNS:bronsteincontainer.com
DNS:cdcr.ca.gov
DNS:centaurtheatre.com
DNS:chestateecounseling.com
DNS:ducktail.car.blog
DNS:eclectic.water.blog
DNS:gravemattersgroup.co.uk
DNS:havepresence.com
DNS:heyworld.health.blog
DNS:honeybeetrue.com
DNS:jennifervlcandesign.com
DNS:ozb.belastingdienst.cw
DNS:tls.automattic.com
DNS:tomosheaconsulting.com
DNS:trzy-stawy.com
DNS:veronicahandover.com
DNS:versalith.fr
DNS:vestalasphalt.com
DNS:vijayakshetras.com
DNS:vtketaminetherapy.com
DNS:wablantern.com
DNS:walkers-hvac.com
DNS:wellnesstea.health.blog
DNS:www.a-nous-deux.nl
DNS:www.annajacobsmusic.com
DNS:www.baby-carrots.blog
DNS:www.baileyblueestate.com
DNS:www.belastingdienst.cw
DNS:www.beschreibend.com
DNS:www.blackbirdlogistics.com
DNS:www.bronsteincontainer.com
DNS:www.cdcr.ca.gov
DNS:www.centaurtheatre.com
DNS:www.ducktail.car.blog
DNS:www.feetfirstreflexology.org
DNS:www.gravemattersgroup.co.uk
DNS:www.heyworld.health.blog
DNS:www.honeybeetrue.com
DNS:www.jennifervlcandesign.com
DNS:www.veronicahandover.com
DNS:www.versalith.fr
DNS:www.vestalasphalt.com
DNS:www.vicsview.ca
DNS:www.vijayakshetras.com
DNS:www.virtualacting.eu
DNS:www.wablantern.com
DNS:www.wellnesstea.health.blog
Het internet is DOODZIEK
Zie ook https://security.nl/posting/899266 en voor een dringend noodzakelijke fix zie https://security.nl/posting/898889.
https://www.reuters.com/article/fact-check/us-carrots-are-not-soaked-in-bleach-chlorpropham-is-never-used-idUSL1N2ZD1Q5/
En deze van een week of wat geleden:
https://www.tomshardware.com/tech-industry/cyber-security/it-provider-sued-after-it-simply-handed-the-credentials-to-hackers-clorox-claims-cognizant-gaffe-enabled-a-usd380m-ransomware-attack
Meer kan ik even niet meer vinden over hoe ziek.
digid-bijwerken punt com
Geen dank aan Cloudflare (waar de geanonimiseerde criminelen zich achter verstoppen) en aan "Google Trust Services" voor het verstrekken van het totaal waardeloze website-certificaat.
Meer info + screenshots in https://infosec.exchange/@ErikvanStraten/114959834846120729 of check bijv. het DETAILS tabblad in https://www.virustotal.com/gui/domain/digid-bijwerken.com.
Het internet is DOODZIEK en:
#GoogleIsEvil
#CloudflareIsEvil
#BigTechIsEvil
Dit is niet alleen Curacao, maar dus ook de VS die hier problemen mee heeft.
Dat de servers in San Fransico staan is een meevaller voor de VS.
Maar het maakt het weer extra bijzonder voor Curacao!
Is de Cloud Act niet nu ook van toepassing op belastingdata van EU burgers? :/
Ik vind het niet erg dat het allemaal WordPress websites zijn.
Maar als overheidsinstantie behoor je toch echt wel een minimum niveau te hebben qua cyberweerbaarheid...
Maar dat maakt het er niet veel beter op: https://internet.nl/site/online.belastingdienst.cw/3375663/
Overheden moeten hun digitale zaakjes op orde maken om de cyberrisico's in te perken.
(Het is al fout aan het gaan, maar het kan altijd nog fouterder gaan.)
https://digid-bijwerken·com/
opent, maar niet als je een andere pagina op die website opent - waarop Cloudflare eerst checkt of je een mens bent (en geen bot van een antivirusbedrijf die naar phishing-websites spoort).
Bovendien hebben de cybermisdadigers ondertussen allang nieuwe phishingwebsites gerealiseerd (een lijstje van vermoedelijk andere phishers vind je in het RELATIONS tabblad van https://virustotal.com/gui/domain/okta-ssl.com).
HET INTERNET IS DOODZIEK: https://infosec.exchange/@ErikvanStraten/114981460517174434.
Dank aan Named voor het melden van de nepsite (bij Cloudflare en op VT), maar Cloudflare verdient te goed aan cybercrime om daar snel en afdoende tegen op te treden.
Het 24/7 bewaken tegen phishing kost veel geld, dus doen we dat allemaal een stukje trager.
Website bouwen? Goedkoop in plaats van goed. Dat word dus een kwetsbare wordpressie met YT embed.
Lekker makkelijk, maar heeft wel een cookie banner nodig en dient uiteindelijk als platform voor cybercrime.
DDoS aanval? Niet zelf afslaan, maar gewoon Cloudflare ervoor gooien. Het werkt en dat is genoeg voor ze.
Natuurlijk hoort een staat (en diens belastingdienst) hun infrastructuur zelf binnen landsgrenzen te hosten.
Dit is een kwestie van soevereiniteit, cyberveiligheid en zelfvoorzienigheid.
Dat geld niet alleen voor de portals zelf, maar ook alle "statische" (WordPress) pagina's die daar naartoe leiden.
Ik vraag me af welke cyber infrastructuur Curacao nog meer niet op orde heeft...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?