Skip to content

Internet Cleanup Foundation

Cleaning the Internet, a thousand sites at a time.

  • Welkom!
  • Nieuws
  • Deelnemerschap
    • Over Deelnemerschap
    • Inschrijfformulier
    • Huisregels Deelnemers
  • Referenties / Media
  • Vrijwilligen
  • Sticker Swap
  • Over ons / About Us
    • About Us

Updates (maart 2023)

Nieuwe metingen

  • Nieuwe metingen: login portals en het login plaza. Lees er meer over op de eigen blogpost hierover.
  • Nieuwe meting op de http referrer policy. De standaard is niet privacyvriendelijk, dus we verwachten dat je deze hebt ingesteld op iets dat wel de privacy respecteert zoals ‘no-referrer’ of ‘same-origin’. We kijken nog niet naar de inhoud van deze header, dat gaan we wel doen.
  • Nieuwe meting op Windows File Sharing / Samba. We verwachten dat deze poorten dicht zitten omdat dit een ongebruikelijke manier is om bestanden te delen via het publieke internet: file hosting kan gewoon via een https pagina met een directory index bijvoorbeeld. Deze hebben we even uitgezet ivm teveel false positives.

Functionaliteit basisbeveiliging.nl

  • Toevoeging van een maandoverzicht (in beta), waarop de grote wijzigingen van een maand te zien zijn. Dit loopt heel soms nog uit de pas met de echte metingen, ook is de vertaling nog niet helemaal afgerond.
  • Toevoeging van het Login Plaza per sector. Lees er alles over in het artikel hierover.
  • Er is een zoekbalk toegevoegd waarmee je kan zoeken over alle kaarten heen. Je kan hier zoeken op organisaties en domeinen. Dus als je wil weten waar die ene domeinnaam bij hoort krijg je ook het antwoord. Wat voorbeelden:
    • Zoeken naar “zeto okdek nopom” levert het Ministerie van Economische Zaken en Klimaat
    • Zoeken naar “https://cip-overheid.nl” levert het UWV
    • Zoeken naar “Gemeente Raalte” levert… je raad het al: Gemeente Raalte.
    • Door te zoeken naar plaatsnamen zie je ook weleens wat er in de buurt zit, zoals het voorbeeld hieronder, maar dat is omdat ze die plaatsnaam noemen in hun subdomeinen. Het is dus (nog) geen geografische zoekopdracht.
  • Je kan nu in rapporten aangeven of je hoog, midden, laag of goede bevindingen wil zien. Dat helpt met het focussen bij het oplossen van problemen.
  • Je kan nu de historie van de grafieken bepalen: 7 dagen, 30 dagen, 90 dagen of 365 dagen. Dat in combinatie met de tijdmachine op de site natuurlijk.
  • Diverse bugfixes op http header scans. Er zijn nu geen onjuiste metingen meer wanneer we worden doorgestuurd naar een andere site. Ook zijn de header metingen op protocol-mix sites weggehaald, sites zoals http://example.nl:443
  • Linkjes naar diverse pagina’s zijn nu ook te zien in de adresbalk . Je kan dus makkelijk een pagina zoals de kaart van de overheid of de kaart van waterschappen delen.
  • De pas-toe-of-leg-uit pagina is gefixt.
  • Diverse kleine wijzigingen zoals het verplaatsen van de pagina-context naar het hoofdmenu. De rapporten pagina is iets overzichtelijker.
Nieuwe zoekfunctie op basisbeveiliging.nl. Zoeken naar Arnhem levert diverse resultaten over organisaties bij Arnhem.

Data op Basisbeveiliging

  • Gemeentelijke herindelingen zijn doorgevoerd. We verwelkomen de gemeente Voorne aan Zee. Bij een samenvoeging worden ook alle oude domeinen meegenomen totdat we daar niets meer meten omdat alles is opgeruimd.
  • We hebben de VNG Realisatie en de VNG samengevoegd tot 1 organisatie. Ironisch genoeg staat deze organisatie op nummer 2 van slechtst beveiligde organisaties op de gemeentekaart, dat terwijl ze een toegewijde informatiebeveiligingsdienst hebben. Ook daarvan hebben we het nieuwe domein informatiebeveiligingsdienst.nl toegevoegd, in de hoop dat dat een goed voorbeeld is voor de rest van de organisatie, want de ibd zelf loopt voorop qua beveiliging.
Afbeelding van de grote getallen in het maandoverzicht.
Author internetcleanup-foundationPosted on March 1, 2023May 25, 2023Categories features, http-referrer, login plaza, map, metrics, progress, search barTags updates

Post navigation

Previous Previous post: Nieuwe metingen (maart 2023) – Login Plaza
Next Next post: Overheid ❤️ phpMyAdmin: 10% weg in 7 dagen
  • Updates – Juni 2023
    De grote wijzigingen: volledige security scans in Basisbeveiliging+ en aankomende geografische metingen. Lees hieronder het overzicht van nieuwe features voor Juni! Nieuw in Basisbeveiliging Aankomende meting: Geografische Afbakening Online Overheid IT dienstverlening … Continue reading "Updates – Juni 2023"
  • Full Scope Tests voor deelnemers
    Vandaag introduceren we Full Scope Tests voor deelnemers van de Internet Cleanup Foundation. Deelnemers kunnen hiermee volledige security scans uitvoeren met bekende security tools. Resultaten van deze tests kunnen ernstige kwetsbaarheden aan … Continue reading "Full Scope Tests voor deelnemers"
  • Vooraankondiging nieuwe meting: locatie van dienstverlening binnen/buiten NL en EU
    Onlangs hebben we een meting toegevoegd waarmee te zien is of een website op zichzelf staat, of dat bezoekers gevolgd worden door bedrijven die ook in de advertentiebusiness zitten. We zijn deze … Continue reading "Vooraankondiging nieuwe meting: locatie van dienstverlening binnen/buiten NL en EU"
  • Eigenaar van 8% overheidsdomeinen onduidelijk (Mei 2023)
    Bij 8% van de overheidsdomeinen is het niet te achterhalen of de overheid eigenaar is. Dat is te verdelen in twee categorien: er zijn 95 domeinen zonder informatie en 68 domeinen met … Continue reading "Eigenaar van 8% overheidsdomeinen onduidelijk (Mei 2023)"
  • Updates (mei 2023)
    Nieuwe subdomein scanner OWASP amass is toevoegd. Hiermee kan op tientallen manieren naar subdomeinen worden gezocht. Komen we daarmee eindelijk op de 100.000 overheidsdomeinen? Domeininformatie van het SIDN wordt nu ingelezen. Dit … Continue reading "Updates (mei 2023)"
  • Updates (april 2023)
    Er zijn weer een aantal updates doorgevoerd aan basisbeveiliging. Nieuw Wijzigingen Fixes
  • De Helpdesk, aflevering 4 – “gesloten” poort en G1 certificaten
    In de helpdesk kijken we naar vragen die binnenkomen via de mail en geven we een kort antwoord op vragen die vaker binnenkomen. Poort 8080 is gesloten (of toch open) We kregen … Continue reading "De Helpdesk, aflevering 4 – “gesloten” poort en G1 certificaten"
  • Overheid ❤️ phpMyAdmin: 10% weg in 7 dagen
    Wil je bovenstaande stickers hebben? Ga naar de sticker swap… phpMyAdmin is populaire software voor het beheren van databases via de browser. Dit hoort niet online te staan bij professionele organisaties. Vorige … Continue reading "Overheid ❤️ phpMyAdmin: 10% weg in 7 dagen"
  • Updates (maart 2023)
    Nieuwe metingen Functionaliteit basisbeveiliging.nl Data op Basisbeveiliging
  • Nieuwe metingen (maart 2023) – Login Plaza
    Deze maand een extra leuke verassing: een overzicht van publieke login portals van de overheid. We hadden natuurlijk de VPN portals wel verwacht, maar er is ook meer dan teveel te vinden … Continue reading "Nieuwe metingen (maart 2023) – Login Plaza"
  • alert emails (1)
  • alternative names (1)
  • bannergrabbing (1)
  • Basisbeveiliging+ (1)
  • chatgpt (1)
  • comply or explain (3)
  • encryption (1)
  • features (4)
  • full scope tests (2)
  • g1 overheidscertificaten (1)
  • geolocation (3)
  • headers (1)
  • helpdesk (5)
  • http-referrer (1)
  • internet.nl (1)
  • ip (1)
  • layers (1)
  • login plaza (4)
  • map (1)
  • media (1)
  • metrics (7)
  • phpmyadmin (1)
  • ports (2)
  • privacy (2)
  • progress (3)
  • RPKI (2)
  • salsa20 (1)
  • search bar (1)
  • security.txt (2)
  • sidn (1)
  • updates (3)
  • websiteregister (1)
  • whois (1)
  • Welkom!
  • Nieuws
  • Deelnemerschap
    • Over Deelnemerschap
    • Inschrijfformulier
    • Huisregels Deelnemers
  • Referenties / Media
  • Vrijwilligen
  • Sticker Swap
  • Over ons / About Us
    • About Us
Internet Cleanup Foundation Proudly powered by WordPress