Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: De website toont vervolgens een QR-code die de gebruiker met de DigiD-app moet scannen. Dit zorgt voor de koppeling tussen de desktop en smartphone. Nee. Het zorgt voor een keten met potentiële extra schakels. 1) Echte DigiD website toont QR-code; 2) Phishing DigiD website toont kopie; 3) Burger scant QR en voert code in; 4) Eigenaar van nepsite is nu de burger. Zonder channel-binding is authenticatie zeer zwak; impersonatie ligt dan voor de hand. Onzin. Als je niet weet hoe het werkt; moet je vooral niet dergelijke onzin uitspuien. Als het zo simpel was zou er massaal misbruik van gemaakt worden; en dat is niet zo. Daarnaast werkt het omgekeerd; je scant niet eerst de QR en daarna een code, je geeft de code in de DigiD in, waarna er pas een QR code gegenereerd en gescanned wordt. De sourcecode is open; als je denkt dat daar een kwetsbaarheid in zit; toon het aan in plaats van bangmakerij.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
