Kies jouw kleur

Veel bezocht

Veelgestelde vragen

  • Ik zoek de houder van een domeinnaam. Waar vind ik die?

    Via de Whois kun je de huidige houder van een domeinnaam opzoeken. Om de persoonsgegevens in te zien moet je vanwege de privacygevoelige informatie eerst de gebruikersvoorwaarden van de Whois accepteren. Gegevens van privé personen kunnen ook afgeschermd zijn vanwege de AVG (Algemene verordening gegevensbescherming).

    Op de pagina domeinnaam zoeken lees je meer over wat een domeinnaam is, de werking van de Whois en de privacy van persoonsgegevens.

  • Ik wil mijn domeinnaam verhuizen. Hoe doe ik dat?

    Je wilt je domeinnaam verhuizen naar een andere registrar. Vraag dan je verhuistoken op bij je huidige registrar. Lees de verhuisstappen op de pagina domeinnaam verhuizen.

  • Ik wil mijn contact/adresgegevens aanpassen bij mijn .nl-domeinnaam. Hoe doe ik dat?

    Neem contact op met je registrar. Jouw registrar kan de contactgegevens bij je domeinnaam voor je aanpassen. Wij raden je aan het resultaat te controleren via de Whois. Lees meer over het aanpassen van je gegevens bij contactgegevens wijzigen.

  • Waarom staat mijn domeinnaam in quarantaine?

    Wij weten niet wat de reden van de opheffing is. Neem contact op met je registrar. Het voordeel van de quarantaine is dat je altijd de mogelijkheid hebt om een opheffing die je niet had bedoeld te herstellen.

    Voorbeeld: In de voorwaarden van je registrar staat dat je elk jaar je abonnement moet verlengen. Dat gebeurt dan niet automatisch. Zo kan het gebeuren dat je domeinnaam wordt opgeheven zonder dat je er om gevraagd hebt.

  • Ik heb een klacht over mijn provider/registrar. Kan ik daarvoor bij SIDN terecht?

    Wanneer je een klacht hebt over of een geschil met je registrar dan zijn er verschillende mogelijkheden om tot een oplossing te komen. Hierover lees je meer op pagina klacht over registrar. SIDN heeft geen formele klachtenprocedure voor het behandelen van een klacht over jouw registrar.

  • Waaraan moet ik voldoen als registrar?

    Wil je zelf direct domeinnamen kunnen registreren bij SIDN voor je klanten of voor je eigen organisatie? Dan kun je .nl-registrar worden. Lees meer over de voorwaarden en de manier waarop je je kunt inschrijven als registrar via de pagina registrar worden.

Meer veelgestelde vragen

Ethisch hacken voor een veiliger internet

SIDN fonds steunt het initiatief DIVD dat het internet scant op kwetsbaarheden

hacker typt op een laptop met een roodverlicht toetsenbord
  • dinsdag 27 oktober 2020

Een beveiligingslek in je server kan van grote invloed zijn op jouw organisatie. Het kan ervoor zorgen dat cybercriminelen indringen in jouw apparaat en gegevens misbruiken, datalekken veroorzaken of volledige websites platleggen. Consequenties die je absoluut wilt voorkomen. Kwetsbaar zijn voor een lek of aanval, kan het gevolg zijn van het niet maken van back-ups, het niet uitvoeren van updates of het gebruiken van onveilige beveiligingsinstellingen. De stichting Dutch Institute for Vulnerability Disclosure (hierna: DIVD) spoort kwetsbaarheden op het internet op en meldt deze bij eigenaren van servers, om aanvallen te voorkomen. SIDN fonds ondersteunt de stichting. Chris van ‘t Hof, medeoprichter en secretaris bij DIVD, vertelt hoe het team zich gezamenlijk inzet om onze digitale wereld veiliger te maken.

Inititiatiefnemers stichting Dutch Institute for Vulnerability Disclosure
Initiatiefnemers van de stichting Dutch Institute for Vulnerability Disclosure. V.l.n.r.: Astrid Oosenbrug, Victor Gevers en Chris van 't Hof.

Krachten bundelen

“DIVD bestaat uit een team vrijwilligers dat zich inzet om ICT-kwetsbaarheden op te sporen. Het verantwoord melden van zo’n kwetsbaarheid wordt ook wel responsible disclosure genoemd” legt Chris van ‘t Hof uit. “Voorheen deden veel leden dit op individuele basis, maar het is natuurlijk veel effectiever om krachten te bundelen, taken te verdelen en beveiligingsonderzoekers samen te brengen. Daarom richtte ik in september 2019 samen met Astrid Oosenbrug en Victor Gevers de stichting DIVD op. Samen met alle gemotiveerde vrijwilligers dragen we bij aan een veilig internet.”

Kwetsbaarheden scannen en melden

“Om onze gezamenlijke missie te bereiken, richten we ons voornamelijk op het opsporen van algemene kwetsbaarheden op het internet. Een aantal onderzoekers uit ons team houdt zich bezig met het scannen van het internet op algemene kwetsbaarheden, die bijvoorbeeld aandacht krijgen in het nieuws. Denk aan de situatie rondom Citrix-servers: begin dit jaar werd wereldwijd bekend dat veel Citrix-servers lek waren. De vraag luidde: wie is verantwoordelijk voor het waarschuwen van de gebruikers van de servers? Wij hebben deze taak op ons genomen en ons ingezet om alle Nederlandse IP-adressen, die gebruik maken van de Citrix-server, te scannen op de kwetsbaarheid. Uit deze scan bleken 546 IP-adressen kwetsbaar te zijn. Wij namen vervolgens via mail contact op met de eigenaren van deze IP-adressen. In sommige gevallen doen we dit niet zelf, maar benaderen we de eigenaar waarvan het IP-adres onderdeel uitmaakt. Niet iedereen is bekend met DIVD, maar vaak wel met haar overstijgende netwerkprovider, een partij als KPN. Als eigenaren van een IP-adres een mail van hun eigen provider ontvangen, vinden zij een melding eerder betrouwbaar.” “Nadat we kwetsbaarheden hebben gerapporteerd en gemeld bij de eigenaren, herhalen we de scans normaal gesproken net zolang tot de eigenaren zelf de kwetsbaarheden oplossen. We volgen het proces op de voet. Zo weten we of we nogmaals contact moeten opnemen met de eigenaren”, vertelt Chris.

Het Nederlands Security Meldpunt

Dankzij de ophef rondom de kwetsbaarheden in Citrix-servers, werd het net ontwikkelde Nederlands Security Meldpunt een feit. Dit meldpunt is onderdeel van DIVD. Het is in feite het centrale punt van waaruit het team van vrijwilligers zelf meldingen over veiligheidsgerelateerde zaken maakt. Vrijwilligers informeren eigenaren van Nederlandse netwerken en websites over kwetsbaarheden die via het meldpunt binnenkomen. Het Nederlands Security Meldpunt richt zich voornamelijk op kwetsbaarheden die een groot aantal gebruikers treffen, zoals bij de Citrix-servers het geval was. Niet op kwetsbaarheden die zich voordoen binnen slechts enkele systemen. Chris: “Naast dat wij zelf kwetsbaarheden melden en scannen, zijn we ook een aanspreekpunt voor ethische hackers die kwetsbaarheden opsporen. Wij kunnen hen helpen met onze kennis. We ondersteunen jongere hackers of lossen waar mogelijk het melden van een systeem beveiligingslek samen op.”

De steun van SIDN fonds

“Naast een mooie financiële bijdrage, ondersteunt SIDN fonds ons ook door ons initiatief te erkennen. SIDN fonds heeft ons geholpen bij het opzetten van een vrijwilligersorganisatie. Zo gaven zij aan, dat het belangrijk is om als team een gezamenlijk doel voor ogen te houden en de energie en ambities in het project te bewaren. Dankzij de steun van SIDN fonds krijgen we als stichting de mogelijkheid om ons verder te professionaliseren en bij te dragen aan een sterk internet.” Mieke van Heesewijk, programmamanager bij SIDN fonds: “De mensen achter DIVD weten waar ze mee bezig zijn en door hun manier van werken bundelen ze de kennis en de kunde om een veilig internet dichterbij te brengen. DIVD is daardoor een zeer krachtig en vernieuwend initiatief.”

DIVD als onderzoeksinstituut

“Ons ultieme doel is dat DIVD echt een onderzoeksinstituut wordt. Dat we op basis van verschillende onderzoeken vaste formats kunnen ontwikkelen. Formats die je bijvoorbeeld helpen bij het uitvoeren van een goede scan of die uitleggen welke type kwetsbaarheden goed en welke minder goed te scannen zijn. Als instituut kunnen wij anderen helpen met het uitvoeren van responsible disclosure. Een van onze toekomstplannen is dan ook om een opleiding in te richten. Astrid gaat deze opleiding opzetten. Hiermee willen we enerzijds mensen opleiden in het verbeteren van de veiligheid van het internet en anderzijds de jonge ethische hackers leren om op een goede manier de internetveiligheid te vergroten”, aldus Chris. Wil jij meer weten over responsible disclosure en wat het kan betekenen voor jouw stichting of organisatie? Bekijk dan de website van DIVD.

Meer mooie projecten die steun kregen van SIDN fonds

Lees meer artikelen over projecten die bijdragen aan een sterker internet.