Je hebt een klacht over de onderstaande posting:
Door Anoniem: Je zou hopen dat banken richting hun klanten een specifieke vraag zouden kunnen bedenken die alleen de bank zelf kan beantwoorden; en de klant zelf weet. Criminelen weten daar wel raad mee door een AitM (Attacker in the Middle) aanval uit te voeren, zoals ik liet zien onder "De Chase Case" in https://security.nl/posting/842742. Er zijn drie voorwaarden voor betrouwbare communicatie tussen twee partijen: 1) Dat de andere partij betrouwbaar is; 2) Dat je zeker weet dat de andere partij niet iemand anders is dan deze claimt te zijn; 3) Dat er niemand (actief) tussen jou en die andere partij zit (zich voordoend als de andere partij, mogelijk in twee richtingen) en dat er niemand "meeluistert". Met de huidige vorm van telefonie weet de gebelde persoon niet met wie zij of hij een ononderbroken verbinding heeft, en dat los je niet op met een "shared secret" (https lost probleem 3 op, maar niet 1 en steeds minder vaak 2).
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?