Je hebt een klacht over de onderstaande posting:
De Duitstalige site Heise meldde vorige week ([1], [2]) dat zowel in de Apple App Store als in de Google Play Store kwaadaardige TOTP-apps zijn opgedoken. De QR-codes die je daarme scant worden doorgestuurd naar servers van de cybercriminelen. Nb. zo'n QR-code bevat het "shared secret" waarvan, samen met de actuele datum en tijd, de 6-cijferige code wordt berekend. Zo'n shared-secret moet dus beslist niet in verkeerde handen vallen, en dat gebeurt hier wel. Aan de andere kant is het wel van belang dat er -op veilige wijze- back-ups van die shared secrets worden gemaakt, om account-lockout te voorkomen als jouw smartphone in de plee valt of wordt gestolen. Helaas waarschuwen diensten, die aanraden om 2FA in te zetten, nog steeds nauwelijks of niet voor die account-lockout. Vandaag verwees [3] de Redactie van security.nl naar een pagina van het Britse NCSC [4], maar in die pagina, noch in [5] zie ik duidelijke waarschuwingen dat bij het maken van back-ups van je smartphone, niet bij alle TOTP-aps er ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!