een taktiek die al langer gebruikt wordt, gelijkaardig ook aan de google referrers die gebruikt worden door de CST scanner

niets bijzonders toch? of mis ik iets

Wellicht niet bijzonder als je het al eens gezien hebt (en er dus niet overheen gekeken hebt). Ik stel dit soort bijdragen zeer op prijs, ik zie het als een trigger om nog eens na te denken welke filters er op logs staan om de "signaal/ruisverhouding" hoog te houden.

Belangrijk is m.i. ook dat websitebeheerders zich realiseren dat dit soort bots zich niets van robots.txt bestandjes aantrekken en alles inventariseren wat er te vinden valt.

Gerelateerd: net voor Kerst zag ik in de rechterkantlijn dat het NCSC op 22+23 januari een security conferentie organiseert (zie https://www.security.nl/evenementen/2013-01#57). De dag ervoor, op 21 januari, vindt een aantal trainingen plaats.

Eén van die trainingen betreft de SHODAN zoekmachine (http://www.shodanhq.com/); de docent, Éireann Leverett, is de bedenker/eigenaar van de Shodan zoekmachine. Kosten: €600. Ik heb mezelf er zojuist voor opgegeven, ik hoop dat er nog een plekje voor mij vrij is!

Een potentieel interessante andere training is "Assessing and Exploiting Web Applications with Samurai-WTF by Raul Siles (€ 600)" https://www.ncsc.nl/conference/conference-2013/training-sessions/pentesting-web-applications. Raul is certified instructor bij SANS (https://www.sans.org/instructors/raul-siles).