Kamagurka: AI BN Amro
Betrouwbare authenticatie van een persoon vereist dat de verifieerder:
1) Betrouwbaar is, en
2) Is wie zij/hij zegt te zijn en/of te vertegenwoordigen.
Punt 1 kan een klant niet vaststellen; daar moet de baas van de verifieerder voor instaan.
Precies daarom is punt 2 essentieel.
Als de klant eenvoudig gefopt kan worden [1] dan zijn AitM (*) aanvallen doodsimpel. Met alle risico's voor die klant.
[1] https://security.nl/posting/914316
(*) Attacker of Adversary in the Middle (ook telefonisch, e-mail, SMS, chat-app en aan de voordeur)
Wat er niet klopt aan de spotprent is de suggestie dat de klant in een bankfiliaal staat. In de praktijk zijn bankfilialen namelijk erg lastig te spoofen.
#ZakkenVullers
Je zou kunnen beweren dat ivm het beleid om zo min mogelijk filialen te hebben dit juist goed te spoofen is, klanten zijn superblij als ze aan de balie terecht kunnen en wat posters + een lichtbak met het logo is ook niet superlastig
AI BN AMRO
I be an AMR 0 (laatste teken is zero, ondertiteling)
Basic is een soort van kleuter Engels leerde ik in de jaren '80 bij computerles op de middelbare school.
Gespooft bankfiliaal via AITM?
https://nos.nl/nieuwsuur/artikel/2479675-politie-werkte-jarenlang-samen-met-in-opspraak-geraakt-geldwisselkantoor-suri-change
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?