Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Anoniem: Een hoop scams hebben geen actieve attacker in the middle . Nog niet. Zwakke 2FA (SMS, Voice, TOTP, locatie, number matching) werd ingevoerd want er werden (nog) geen live AitM aanvallen uitgevoerd. Dus gingen criminelen live AitM aanvallen uitvoeren, ook wel bekend als "Evil Proxy" attacks (zie bijv. https://security.nl/posting/773644 en https://security.nl/posting/796402). Ga mensen nou niet steeds iets nieuws leren waarvan je, over een tijdje, moet toegeven dat het niet meer werkt. Hang op en bel het jou bekende nummer. Je gaat er bij het 'bel het bekende nummer' onuitgesproken vanuit dat er sprake is van een "nummer" en dat de 'actieve aanvaller in the middle' die sessie NIET kan kapen/redirecten om actief in the middle te blijven . Op zich is 'actief en _interactief_ contact opnemen een heel goed advies' , alleen bij een threat model met voice impersonatie is alleen 'zelf bellen en een herkenbare stem' niet helemaal voldoende - omdat je niet meer (mag) ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!