Profile picture
Daniël Verlaan @danielverlaan
, 30 tweets, 10 min read Read on Twitter
Lol. Rian van Rijbroek schrijft dat Apple gebruikmaakt van de blockchain.

Factcheck: is niet zo.
w0w deze 0day is echt heel erg heftig: een malafide WhatsApp-profielfoto bekijken zorgt ervoor dat je telefoon kan worden gehackt
Waarschijnlijk doelt ze op dit nieuws, dat een stuk ingewikkelder in elkaar zat en enkel via WhatsApp Web werkte (en dus niet je telefoon infecteerde) rtlnieuws.nl/technieuws/gev…
tldr: haar boek leest al een onsamenhangende samenvatting van allerlei Wikipedia-artikelen, geruchten en haar eigen fantasie.

Kijk deze opbouw maar eens (?)
Hier klopt ook al weinig van.

- Malware heet XcodeGhost
- App Store raakte niet geïnfecteerd, enkel apps die met XcodeGhost werden gecompiled
- Ging om Chinese apps
- Is geen hack

Wat wel klopt: iOS is door Apple gemaakt
Rian schijnt te weten dat de Shadow Brokers achter WannaCry en Petya zitten, en niet respectievelijk Noord-Korea en Rusland (op basis van malware-analyse)
Snowden zou de baas zijn van de Shadow Brokers (lol)
Fascinerend: Rian schrijft op dat Kaspersky samenwerkt met de Russische inlichtingendiensten op basis van... een bericht op Bright.nl
tf did I just read
De #smartblockchain is volgens Rian ook het middel tegen nepnieuws
Ook zijn WhatsApp, Signal, Wire en Threema 'zo lek als een mandje'
Lekker wat fouten weer:
- Het heet airgappen, heeft niet met firewall te maken
- Een geïsoleerd netwerk is te bouwen, upgraden gaat dan bijv. met usb
- 'Genoeg mogelijkheden' - ja, sure, mevrouw cyberhackz0rs. Airgap is een bijzonder veilige methode, wordt te weinig ingezet.
Haha, wat is dit nou weer; hackers kunnen met een Raspberry Pi (40 euro) ALLE PINAUTOMATEN TER WERELD HACKEN
oh mijn god, Rian heeft echt te veel 007-films gekeken
Hackervrienden: vergeet niet om je anonieme simkaart in een land te kopen dat in oorlog is, het liefst gekocht van een kind (???)
Beveilig al uw IoT-apparaten met een apparaat-finger-print, mensen! Pro-tip!
En natuurlijk: voor bestanden in de cloud, kies een lastige gebruikersnaam (???).

Natuurlijk niets over encryptie, lmao.
Rian heeft dus nog nooit gehoord van asymmetrische cryptografie, en denkt dat deze (zeer krachtige) encryptietechnologie is ontstaan door de blockchain.
Petya werd verspreid via een backdoor in de Oekraïense boekhoudsoftware M.E.Doc
Alles wat zo'n beetje klopt in het boek, is gejat. Dit stukje komt (heel lichtelijk herschreven) van Consuwijzer; consuwijzer.nl/telecom-post/i…
Paar dingen:

- Zin over brute-force-techniek komt letterlijk van NLse Wikipedia nl.wikipedia.org/wiki/Rainbow_t…
- Het salten van een hash maakt rainbow-table-aanval zo goed als nutteloos.
Hier verzint Rian d'r eigen hackingtool, een combinatie van Heartbleed SSL-lek en Xkeyscore, genaamd: XHeartbleed
- Er is geen onzichtbare malware
- Er is geen malware die ALLE SYSTEMEN kan kraken
- Een 0day is een lek om binnen te komen, maar betekent niet direct verspreiding
- Dit soort malware kun je zomaar niet kopen op het dark web
Je kunt geen hacktools kopen op Github
Oke, ik zeg je eerlijk, dit is de eerste keer dat ik hardop moest lachen om een passage uit het boek van Rian
pro-tip om bitcoins te kopen
Volgens Rian is tweestapsverificatie (2fa) enkel beschikbaar voor je Apple ID.
Krijg er hoofdpijn van, dus stop met lezen. Ik eindig dit draadje met dit prachtig stukje proza over de #smartblockchain.

Wil je iets lezen over cybersecurity waar je wél wijzer van wordt?

laatjeniethackmaken.nl (en is ook nog gratis!)
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Daniël Verlaan
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($3.00/month or $30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!