Je hebt een klacht over de onderstaande posting:
Hoe de aanval nou precies werkt doorzie ik niet, en de links die ik naar de eigenlijke paper vind laten alleen een blanco pagina zien, met ook een lege view source, dus daar gaat kennelijk op dit moment wat mis. Volgens pixnapping.com, waar het artikel naar linkt, forceert de aanval grafische operaties op de pixels die ze willen bemachtigen via semi-transparante "activities" die via "Android intents" over de weergave van de app heen worden gelegd, waarbij een blur-operatie (vervaging) zorgt dat er grafische operaties plaatsvinden waar ze kennelijk iets uit kunnen afleiden. Hoe dat nou precies gaat is me niet duidelijk, maar wat ik nogal bizar vind is dat over de weergave van een kritische functie als een 2FA-app kennelijk een andere app wat dan ook heen kan leggen. Ik zou verwachten dat zo'n app een soort "mijn display mag echt helemaal niet gemanipuleerd worden"-attribuut heeft dat dat soort ongein volledig blokkeert. Niet dat desktopbesturingssystemen wel dat soort mogelijkheden hebben, maar aparte ...
Beschrijf je klacht (Optioneel):
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?