Wat is een cookie?

Wij maken op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website [en/of Flash-applicaties] wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden.

Gebruik van permanente cookies Gebruik van sessie cookies Tracking cookies van onszelf Tracking cookies van onze adverteerders Google Analytics Social Media interactie Recht op inzage en correctie of verwijdering van jouw gegevens In- en uitschakelen van cookies en verwijdering daarvan Verwijderen van tracking cookies geplaatst door derden. Meer informatie over cookies?
www.siteworks.nl vraagt u éénmalig om het gebruik van cookies toe te staan. Meer informatie  

Siteworks actueel

Kijk hoe anderen gebruik maken van Siteworks Web Content Management Systeem

Phishingaanvallen in Open Source CMS

Onlangs melde website Webwereld over phishingaanvallenop websites die Open Source CMS-en gebruikenzoals Joomla en Typo3.

Wat is Phishing

'Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail  naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren".' Bron: Wikipedia.

Toegang in het CMS

Door gebruik te maken van de gebreken en mogelijkheden van de Open Source software als Joomla en Typo 3 is het de oplichters gelukt op een nepsite in te richten op andermans website. De webpagina's van de oplichters zijn gewoon geplaatst in de bestaande website.

Hierdoor is het haast niet mogelijk om de nepsites te traceren. Daarnaast is het lastig om alle eigenaren van de sites te achterhalen om de phishingpagina's te verwijderen.

Beveiliging op de server

De combinatie van de Open Source software en de lees- en schrijfrechten op de mappen van de webserver zou de oorzaak zijn, waardoor het mogelijk is de sites te kraken. Daarnaast zijn in veel gevallen de webservers ook besmet met verschillende scripts, die ervoor zorgen dat de nepsite weer teruggeplaatst wordt, enkele ogenblikken nadat hij verwijderd is.

Werkwijze Siteworks

Siteworks CMS is geen Open Source software, maar volledig eigendom van Hardworks. Met het gebruik van de Siteworks software zorgen we ervoor dat beheerders alleen toegang krijgen tot de content.

Het werkelijke systeem is gesloten en beveiligd, waardoor het plaatsen van Phishingwebsites op de siteworks servers niet mogelijk is!

Welk CMS het beste bij uw organisatie past is afhankelijk van veel factoren.
Gebruiksvriendelijkheid, zoekmachineoptimalisatie en veiligheid zijn een aantal van deze factoren die Hardworks hoog in het vaandel heeft staan!
26-08-2010
terug