Ga naar de inhoud

Internet Cleanup Foundation

Cleaning the Internet, a thousand sites at a time.

  • Welkom!
  • Nieuws
  • Deelnemerschap
    • Over Deelnemerschap
    • Inschrijfformulier
    • Huisregels Deelnemers
  • Community
    • Pizza Sessies / Zoek alle domeinen
    • Discord Link
    • Vacatures en Vrijwilligen
    • Sticker Swap
  • Basisbeveiliging
    • Over Basisbeveiliging
    • Meetbeleid Basisbeveiliging.nl
      • Uitzonderingen op het meetbeleid
      • Comply or Explain: handleiding voor een goede verklaring
    • Publicatiebeleid
    • Binnenkort op basisbeveiliging: wat nu?
  • Over ons / About Us
    • Code of conduct
    • Referenties / In de Media
    • Statuten
    • Report Vulnerability (CVD / RD)
    • Disclaimer Basisbeveiliging.nl / Internetcleanup.foundation
    • About Us
  • Code of conduct
  • Disclaimer Basisbeveiliging.nl / Internetcleanup.foundation

Categorie: map

Updates (maart 2023)

Updates (maart 2023)

Nieuwe metingen

  • Nieuwe metingen: login portals en het login plaza. Lees er meer over op de eigen blogpost hierover.
  • Nieuwe meting op de http referrer policy. De standaard is niet privacyvriendelijk, dus we verwachten dat je deze hebt ingesteld op iets dat wel de privacy respecteert zoals ‘no-referrer’ of ‘same-origin’. We kijken nog niet naar de inhoud van deze header, dat gaan we wel doen.
  • Nieuwe meting op Windows File Sharing / Samba. We verwachten dat deze poorten dicht zitten omdat dit een ongebruikelijke manier is om bestanden te delen via het publieke internet: file hosting kan gewoon via een https pagina met een directory index bijvoorbeeld. Deze hebben we even uitgezet ivm teveel false positives.

Functionaliteit basisbeveiliging.nl

  • Toevoeging van een maandoverzicht (in beta), waarop de grote wijzigingen van een maand te zien zijn. Dit loopt heel soms nog uit de pas met de echte metingen, ook is de vertaling nog niet helemaal afgerond.
  • Toevoeging van het Login Plaza per sector. Lees er alles over in het artikel hierover.
  • Er is een zoekbalk toegevoegd waarmee je kan zoeken over alle kaarten heen. Je kan hier zoeken op organisaties en domeinen. Dus als je wil weten waar die ene domeinnaam bij hoort krijg je ook het antwoord. Wat voorbeelden:
    • Zoeken naar “zeto okdek nopom” levert het Ministerie van Economische Zaken en Klimaat
    • Zoeken naar “https://cip-overheid.nl” levert het UWV
    • Zoeken naar “Gemeente Raalte” levert… je raad het al: Gemeente Raalte.
    • Door te zoeken naar plaatsnamen zie je ook weleens wat er in de buurt zit, zoals het voorbeeld hieronder, maar dat is omdat ze die plaatsnaam noemen in hun subdomeinen. Het is dus (nog) geen geografische zoekopdracht.
  • Je kan nu in rapporten aangeven of je hoog, midden, laag of goede bevindingen wil zien. Dat helpt met het focussen bij het oplossen van problemen.
  • Je kan nu de historie van de grafieken bepalen: 7 dagen, 30 dagen, 90 dagen of 365 dagen. Dat in combinatie met de tijdmachine op de site natuurlijk.
  • Diverse bugfixes op http header scans. Er zijn nu geen onjuiste metingen meer wanneer we worden doorgestuurd naar een andere site. Ook zijn de header metingen op protocol-mix sites weggehaald, sites zoals http://example.nl:443
  • Linkjes naar diverse pagina’s zijn nu ook te zien in de adresbalk . Je kan dus makkelijk een pagina zoals de kaart van de overheid of de kaart van waterschappen delen.
  • De pas-toe-of-leg-uit pagina is gefixt.
  • Diverse kleine wijzigingen zoals het verplaatsen van de pagina-context naar het hoofdmenu. De rapporten pagina is iets overzichtelijker.
Nieuwe zoekfunctie op basisbeveiliging.nl. Zoeken naar Arnhem levert diverse resultaten over organisaties bij Arnhem.

Data op Basisbeveiliging

  • Gemeentelijke herindelingen zijn doorgevoerd. We verwelkomen de gemeente Voorne aan Zee. Bij een samenvoeging worden ook alle oude domeinen meegenomen totdat we daar niets meer meten omdat alles is opgeruimd.
  • We hebben de VNG Realisatie en de VNG samengevoegd tot 1 organisatie. Ironisch genoeg staat deze organisatie op nummer 2 van slechtst beveiligde organisaties op de gemeentekaart, dat terwijl ze een toegewijde informatiebeveiligingsdienst hebben. Ook daarvan hebben we het nieuwe domein informatiebeveiligingsdienst.nl toegevoegd, in de hoop dat dat een goed voorbeeld is voor de rest van de organisatie, want de ibd zelf loopt voorop qua beveiliging.
Afbeelding van de grote getallen in het maandoverzicht.
Auteur internetcleanup-foundationGeplaatst op maart 1, 2023juli 11, 2023Categorieën features, http-referrer, login plaza, map, metrics, progress, published, search barTags updates
  • De helpdesk aflevering 5: Waarom geen Google Analytics?
    We krijgen regelmatig de vraag waarom basisbeveiliging Google Analytics negatief beoordeelt bij haar privacymeting. Er wordt dan verklaard dat Analytics is ingericht volgens de handleiding van de Autoriteit Persoonsgegevens. De Autoriteit geeft … Lees meer
  • Updates Augustus 2023
    Meting toegevoegd over de locatie van dienstverlening (in de EU+GDPR zone) Er wordt gekeken waarvandaan online diensten worden verleend: van de server, e-mail server(s) en waar de inhoud van de website vandaan … Lees meer
  • Nieuwe meting: dienstverlening binnen de EU. 1087 domeinen staan buiten de EU. 410 mailservers ook.
    Ook delen 419 overheidsdomeinen data met Google Ads. Vanaf 9 augustus is op basisbeveiliging.nl te zien vanuit welk land de overheid online diensten verleent. We controleren of dit gebeurt vanuit de EU+GDPR … Lees meer
  • 1/3e overheidssites voldoet niet aan HTTPS eisen, ontbreekt volledig op 56 adressen
    Vanaf 1 Juli 2023 is het toepassen van HTTPS verplicht voor de overheid. Dat betekent dat communicatie met alle websites en webapplicaties versleuteld moet gebeuren. Hierdoor worden bezoekers van deze applicaties beschermd … Lees meer
  • Updates – Juli 2023
    Meer duiding en omlijsting We zijn meer kennis rondom de stichting aan het uitschrijven: wat doen we, hoe doen we dat en wat betekent dit. De eerste stukken hiervan staan nu online: … Lees meer
  • Nieuwe meting: Overheids-niveau TLS (juli 2023)
    Met de verplichting van TLS voor de overheid, wordt vanaf nu ook de internet.nl TLS meting meegenomen. Deze meting verschilt van de andere metingen rondom TLS en HSTS op basisbeveiliging. In dit … Lees meer
  • Updates – Juni 2023
    De grote wijzigingen: volledige security scans in Basisbeveiliging+ en aankomende geografische metingen. Lees hieronder het overzicht van nieuwe features voor Juni! Nieuw in Basisbeveiliging Aankomende meting: Geografische Afbakening Online Overheid IT dienstverlening … Lees meer
  • Full Scope Tests voor deelnemers
    Vandaag introduceren we Full Scope Tests voor deelnemers van de Internet Cleanup Foundation. Deelnemers kunnen hiermee volledige security scans uitvoeren met bekende security tools. Resultaten van deze tests kunnen ernstige kwetsbaarheden aan … Lees meer
  • Vooraankondiging nieuwe meting: locatie van dienstverlening binnen/buiten NL en EU
    Onlangs hebben we een meting toegevoegd waarmee te zien is of een website op zichzelf staat, of dat bezoekers gevolgd worden door bedrijven die ook in de advertentiebusiness zitten. We zijn deze … Lees meer
  • Eigenaar van 8% overheidsdomeinen onduidelijk (Mei 2023)
    Bij 8% van de overheidsdomeinen is het niet te achterhalen of de overheid eigenaar is. Dat is te verdelen in twee categorien: er zijn 95 domeinen zonder informatie en 68 domeinen met … Lees meer
  • alert emails (1)
  • alternative names (1)
  • bannergrabbing (2)
  • Basisbeveiliging+ (1)
  • chatgpt (1)
  • comply or explain (4)
  • cookies (1)
  • encryption (1)
  • features (4)
  • full scope tests (2)
  • g1 overheidscertificaten (2)
  • gdpr (1)
  • geolocation (3)
  • government (1)
  • headers (1)
  • helpdesk (6)
  • hsts (2)
  • http-referrer (1)
  • https (1)
  • internet.nl (2)
  • ip (1)
  • law (1)
  • layers (1)
  • locatie (1)
  • location (1)
  • login plaza (4)
  • map (1)
  • marktanalyse (1)
  • media (1)
  • metrics (12)
  • OpenCRE (1)
  • phpmyadmin (1)
  • ports (2)
  • privacy (5)
  • progress (3)
  • published (23)
  • RPKI (2)
  • salsa20 (1)
  • search bar (1)
  • security.txt (3)
  • sidn (1)
  • tls (3)
  • Uncategorized (1)
  • updates (4)
  • websiteregister (1)
  • whois (2)
  • Welkom!
  • Nieuws
  • Deelnemerschap
    • Over Deelnemerschap
    • Inschrijfformulier
    • Huisregels Deelnemers
  • Community
    • Pizza Sessies / Zoek alle domeinen
    • Discord Link
    • Vacatures en Vrijwilligen
    • Sticker Swap
  • Basisbeveiliging
    • Over Basisbeveiliging
    • Meetbeleid Basisbeveiliging.nl
      • Uitzonderingen op het meetbeleid
      • Comply or Explain: handleiding voor een goede verklaring
    • Publicatiebeleid
    • Binnenkort op basisbeveiliging: wat nu?
  • Over ons / About Us
    • Code of conduct
    • Referenties / In de Media
    • Statuten
    • Report Vulnerability (CVD / RD)
    • Disclaimer Basisbeveiliging.nl / Internetcleanup.foundation
    • About Us
  • Code of conduct
  • Disclaimer Basisbeveiliging.nl / Internetcleanup.foundation
Internet Cleanup Foundation Ondersteund door WordPress