Anoniem van 13:34 gelooft dus duidelijk in "security through obscurity". Moet de ware aard van de infrastructuur qua onveiligheid verborgen blijven? Ik geef geen linkvoorbeelden hier anders komt de posting niet door de moderatie. De kat de bel aanbinden mag niet, want bang voor reactie van CEO, manager en landelijke autoriteiten en politiek. Er zit zowat dan al een zogenaamde desinformatie factchecker troll op je nek. Men dient onwetend te blijven omtrent de weggetjes, die door de grote gatenkaas kunnen worden geboord. Digitale gatenkaas met een beveiliging zo zacht als boter meestal. Nog te veel downgrade aanvallen mogelijk en dan kan HTTPS-only wel waarschuwen, maar via andere wegen staat het downgraded wel helemaal open voor bijvoorbeeld een IntelliTampertje of een DOM-XSS -je en shodan scannetje. Meer dan 140.000 Word Press websites met oude plug-in versie "vogelvoer voor script-kiddies" en dat is nog "low level". Tegen 'targeted attacks'' is iedereen zowat machteloos. Terughacken, sinkholen en ...