Ga naar de inhoud

Internet Cleanup Foundation

Cleaning the Internet, a thousand sites at a time.

  • Welkom!
  • Nieuws
  • Deelnemerschap
    • Over Deelnemerschap
    • Inschrijfformulier
    • Huisregels Deelnemers
  • Community
    • Pizza Sessies / Zoek alle domeinen
    • Discord Link
    • Vacatures en Vrijwilligen
    • Sticker Swap
  • Basisbeveiliging
    • Over Basisbeveiliging
    • Meetbeleid Basisbeveiliging.nl
      • Meetbeleid Basisbeveiliging.nl
      • Uitzonderingen op het meetbeleid
      • Comply or Explain: handleiding voor een goede verklaring
      • Scaninfo
    • Publicatiebeleid
    • Binnenkort op basisbeveiliging: wat nu?
  • Over ons / About Us
    • Code of conduct
    • Referenties / In de Media
    • Statuten
    • Report Vulnerability (CVD / RD)
    • Disclaimer Basisbeveiliging.nl / Internetcleanup.foundation
    • About Us
  • Code of conduct
  • Disclaimer Basisbeveiliging.nl / Internetcleanup.foundation

Categorie: search bar

Updates (maart 2023)

Updates (maart 2023)

Nieuwe metingen

  • Nieuwe metingen: login portals en het login plaza. Lees er meer over op de eigen blogpost hierover.
  • Nieuwe meting op de http referrer policy. De standaard is niet privacyvriendelijk, dus we verwachten dat je deze hebt ingesteld op iets dat wel de privacy respecteert zoals ‘no-referrer’ of ‘same-origin’. We kijken nog niet naar de inhoud van deze header, dat gaan we wel doen.
  • Nieuwe meting op Windows File Sharing / Samba. We verwachten dat deze poorten dicht zitten omdat dit een ongebruikelijke manier is om bestanden te delen via het publieke internet: file hosting kan gewoon via een https pagina met een directory index bijvoorbeeld. Deze hebben we even uitgezet ivm teveel false positives.

Functionaliteit basisbeveiliging.nl

  • Toevoeging van een maandoverzicht (in beta), waarop de grote wijzigingen van een maand te zien zijn. Dit loopt heel soms nog uit de pas met de echte metingen, ook is de vertaling nog niet helemaal afgerond.
  • Toevoeging van het Login Plaza per sector. Lees er alles over in het artikel hierover.
  • Er is een zoekbalk toegevoegd waarmee je kan zoeken over alle kaarten heen. Je kan hier zoeken op organisaties en domeinen. Dus als je wil weten waar die ene domeinnaam bij hoort krijg je ook het antwoord. Wat voorbeelden:
    • Zoeken naar “zeto okdek nopom” levert het Ministerie van Economische Zaken en Klimaat
    • Zoeken naar “https://cip-overheid.nl” levert het UWV
    • Zoeken naar “Gemeente Raalte” levert… je raad het al: Gemeente Raalte.
    • Door te zoeken naar plaatsnamen zie je ook weleens wat er in de buurt zit, zoals het voorbeeld hieronder, maar dat is omdat ze die plaatsnaam noemen in hun subdomeinen. Het is dus (nog) geen geografische zoekopdracht.
  • Je kan nu in rapporten aangeven of je hoog, midden, laag of goede bevindingen wil zien. Dat helpt met het focussen bij het oplossen van problemen.
  • Je kan nu de historie van de grafieken bepalen: 7 dagen, 30 dagen, 90 dagen of 365 dagen. Dat in combinatie met de tijdmachine op de site natuurlijk.
  • Diverse bugfixes op http header scans. Er zijn nu geen onjuiste metingen meer wanneer we worden doorgestuurd naar een andere site. Ook zijn de header metingen op protocol-mix sites weggehaald, sites zoals http://example.nl:443
  • Linkjes naar diverse pagina’s zijn nu ook te zien in de adresbalk . Je kan dus makkelijk een pagina zoals de kaart van de overheid of de kaart van waterschappen delen.
  • De pas-toe-of-leg-uit pagina is gefixt.
  • Diverse kleine wijzigingen zoals het verplaatsen van de pagina-context naar het hoofdmenu. De rapporten pagina is iets overzichtelijker.
Nieuwe zoekfunctie op basisbeveiliging.nl. Zoeken naar Arnhem levert diverse resultaten over organisaties bij Arnhem.

Data op Basisbeveiliging

  • Gemeentelijke herindelingen zijn doorgevoerd. We verwelkomen de gemeente Voorne aan Zee. Bij een samenvoeging worden ook alle oude domeinen meegenomen totdat we daar niets meer meten omdat alles is opgeruimd.
  • We hebben de VNG Realisatie en de VNG samengevoegd tot 1 organisatie. Ironisch genoeg staat deze organisatie op nummer 2 van slechtst beveiligde organisaties op de gemeentekaart, dat terwijl ze een toegewijde informatiebeveiligingsdienst hebben. Ook daarvan hebben we het nieuwe domein informatiebeveiligingsdienst.nl toegevoegd, in de hoop dat dat een goed voorbeeld is voor de rest van de organisatie, want de ibd zelf loopt voorop qua beveiliging.
Afbeelding van de grote getallen in het maandoverzicht.
Auteur internetcleanup-foundationGeplaatst op maart 1, 2023juli 11, 2023Categorieën features, http-referrer, login plaza, map, metrics, progress, published, search barTags updates
  • Nieuwe kaart: Cybersecuritybedrijven in basis slechter beveiligd dan overheid
    Cybersecuritybedrijven zijn de fundering van de Nederlandse online veiligheid. Van de vitale sector tot de rijksoverheid: alle organisaties die iets voor de maatschappij betekenen gebruiken diensten van deze bedrijven. Bijvoorbeeld voor het … Lees verder "Nieuwe kaart: Cybersecuritybedrijven in basis slechter beveiligd dan overheid"
  • Updates December 2023
    Security van Cybersecuritybedrijven De kaart met security van cybersecuritybedrijven staat live. We vonden dat ze op 20 van de 23 metingen op dit moment slechter presteren dan de overheid. We hopen op … Lees verder "Updates December 2023"
  • Ongevraagde tracking cookies op hoofdwebsites: 4% bij de overheid en zorg, 20% bij politieke partijen en cybersecuritybedrijven
    Vanaf 9 november publiceert basisbeveiliging metingen over tracking cookies. Met deze technologie worden bezoekers van websites gevolgd door adverteerders. Om dat te mogen moet een bezoeker expliciet toestemming geven. Bij deze nieuwe … Lees verder "Ongevraagde tracking cookies op hoofdwebsites: 4% bij de overheid en zorg, 20% bij politieke partijen en cybersecuritybedrijven"
  • 7 politieke partijen veiliger, meer dan 100 problemen opgelost
    Van de 70 politieke partijen die staan ingeschreven bij de kiesraad doen er uiteindelijk 26 mee aan de Tweede Kamerverkiezingen 2023. De overige partijen hebben we van de kaart gehaald. De samenwerkende … Lees verder "7 politieke partijen veiliger, meer dan 100 problemen opgelost"
  • Updates November 2023
    Nieuwe meting over ongevraagde tracking cookies De nieuwe meting over ongevraagde tracking cookies staat nu online. In het artikel hierover is te lezen dat we honderden van dergelijke cookies hebben gevonden bij … Lees verder "Updates November 2023"
  • Online veiligheid van politieke partijen in beeld gebracht: geen scoort voldoende
    De verkiezingscampagnes zijn inmiddels in volle gang. Dit jaar doen er 70 partijen mee, waarvan er 64 een website hebben. Vanaf 2 oktober is te zien of al deze websites voldoen aan … Lees verder "Online veiligheid van politieke partijen in beeld gebracht: geen scoort voldoende"
  • De helpdesk aflevering 5: Waarom geen Google Analytics?
    We krijgen regelmatig de vraag waarom basisbeveiliging Google Analytics negatief beoordeelt bij haar privacymeting. Er wordt dan verklaard dat Analytics is ingericht volgens de handleiding van de Autoriteit Persoonsgegevens. De Autoriteit geeft … Lees verder "De helpdesk aflevering 5: Waarom geen Google Analytics?"
  • Updates Augustus 2023
    Meting toegevoegd over de locatie van dienstverlening (in de EU+GDPR zone) Er wordt gekeken waarvandaan online diensten worden verleend: van de server, e-mail server(s) en waar de inhoud van de website vandaan … Lees verder "Updates Augustus 2023"
  • Nieuwe meting: dienstverlening binnen de EU. 1087 domeinen staan buiten de EU. 410 mailservers ook.
    Ook delen 419 overheidsdomeinen data met Google Ads. Vanaf 9 augustus is op basisbeveiliging.nl te zien vanuit welk land de overheid online diensten verleent. We controleren of dit gebeurt vanuit de EU+GDPR … Lees verder "Nieuwe meting: dienstverlening binnen de EU. 1087 domeinen staan buiten de EU. 410 mailservers ook."
  • 1/3e overheidssites voldoet niet aan HTTPS eisen, ontbreekt volledig op 56 adressen
    Vanaf 1 Juli 2023 is het toepassen van HTTPS verplicht voor de overheid. Dat betekent dat communicatie met alle websites en webapplicaties versleuteld moet gebeuren. Hierdoor worden bezoekers van deze applicaties beschermd … Lees verder "1/3e overheidssites voldoet niet aan HTTPS eisen, ontbreekt volledig op 56 adressen"
  • alert emails (1)
  • alternative names (1)
  • bannergrabbing (2)
  • Basisbeveiliging+ (1)
  • bes (1)
  • charts (1)
  • chatgpt (1)
  • comply or explain (4)
  • cookies (4)
  • cyber (1)
  • dashboard (1)
  • encryption (1)
  • extreme server tuning (1)
  • features (4)
  • foundation (1)
  • full scope tests (2)
  • g1 overheidscertificaten (2)
  • gdpr (1)
  • geolocation (3)
  • government (1)
  • headers (1)
  • helpdesk (6)
  • hsts (2)
  • http-referrer (1)
  • https (1)
  • internet.nl (2)
  • ip (2)
  • law (1)
  • layers (2)
  • locatie (1)
  • location (1)
  • login plaza (4)
  • map (3)
  • marktanalyse (1)
  • media (1)
  • metrics (12)
  • OpenCRE (1)
  • phpmyadmin (1)
  • political party (2)
  • ports (2)
  • privacy (6)
  • progress (3)
  • published (29)
  • RPKI (2)
  • salsa20 (1)
  • search bar (1)
  • security.txt (3)
  • sidn (1)
  • tls (4)
  • transparency (1)
  • Uncategorized (1)
  • updates (5)
  • websiteregister (1)
  • whois (2)
  • Welkom!
  • Nieuws
  • Deelnemerschap
    • Over Deelnemerschap
    • Inschrijfformulier
    • Huisregels Deelnemers
  • Community
    • Pizza Sessies / Zoek alle domeinen
    • Discord Link
    • Vacatures en Vrijwilligen
    • Sticker Swap
  • Basisbeveiliging
    • Over Basisbeveiliging
    • Meetbeleid Basisbeveiliging.nl
      • Meetbeleid Basisbeveiliging.nl
      • Uitzonderingen op het meetbeleid
      • Comply or Explain: handleiding voor een goede verklaring
      • Scaninfo
    • Publicatiebeleid
    • Binnenkort op basisbeveiliging: wat nu?
  • Over ons / About Us
    • Code of conduct
    • Referenties / In de Media
    • Statuten
    • Report Vulnerability (CVD / RD)
    • Disclaimer Basisbeveiliging.nl / Internetcleanup.foundation
    • About Us
  • Code of conduct
  • Disclaimer Basisbeveiliging.nl / Internetcleanup.foundation
Internet Cleanup Foundation Ondersteund door WordPress