Hoe de concurrentie je website saboteert
Websites en weblogs vormen vandaag de dag het gezicht van een onderneming op het internet. Voor bedrijven die hun concurrenten online te pakken willen nemen zijn er dan ook genoeg mogelijkheden. Wat te denken van het spammen van de concurrent z'n blog, zodat zoekmachines het blog slecht indexeren. Ervoor zorgen dat "sociale media" de URL van de concurrent bannen. Het kopiëren van RSS content en dan snel zelf online plaatsen, het gebruik van 301 redirects, DoS-aanvallen, clickfraude, AdSense misbruik en het manipuleren van de rating binnen zoekmachines.
Dit artikel geeft acht voorbeelden van online sabotage en eindigt met de conclusie dat in de VS wetgeving is om misbruik tegen te gaan. Voor bedrijven in ander landen geldt dat webmasters zich proactief moeten bezighouden met het beschermen van hun eigendom.
Wellicht is het slecht programmeerwerk maar dan wel van derden. En daar kun je zelf niet zo heel veel aan doen behalve die partijen niet gebruiken.
Veel van de genoemde 'technieken' zijn 't gevolg van slecht
programmeerwerk.
Ook slecht programmeerwerk is goed te beveiligen op een www
server, ik gebruik al enkele jaren een heel erg oude Mambo
CMS versie met een berg aan bekende exploits en ondanks de
hoge bezoekersaantallen en zeer hoge score's in zoekmachines
(nr 1. van de 11.400.000 aangeboden keuzes bij Google,
Yahoo, Livesearch en AskJeeves) ben ik al 7 jaren
probleemloos online.
Geen enkel Mambo exploit is ooit succesvol misbruikt de
afgelopen 7 jaar..
Waarom, URL filter configuratie..! niets van de content kan
worden aangepast indien de toegang tot het CMS document niet
in de juiste volgorde word geopend. Te beginnen bij:
http://www.**************.com/administrator/ etc.
Hint, server config-rule: document-editor ID = host + origin
+ called by + hash en verder....;-)
Toedeloe
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!