The official Zerocopter blog — de bron voor nieuws, inzichten en onze gedachten over online security.

Zo werkt een scanner die je website en netwerk veilig houdt

Bij Zerocopter kun je een scanner laten kijken naar je beveiliging. In dit blog leggen we uit hoe die scanner werkt en welke opties je hebt. Als je iets online zet op het internet ben je automatisch een doelwit voor hackers. Ze scannen reeksen met... Lees meer

Hoe ga je om met een melding van een kwetsbaarheid door een hacker?

Ethisch hackers melden kwetsbaarheden door er actief naar op zoek te gaan (bijvoorbeeld binnen een zogenoemd ‘researcher program’) of doordat ze er in het gebruik van een online omgeving op stuiten en een responsible disclosure beleid ze in staat stelt... Lees meer

Grootste dreiging ransomware aanval lijkt voorbij

Edwin van Andel was vanochtend te horen bij BNR om meer uit te leggen over de ransomware aanval die afgelopen weekend heeft huisgehouden. Luister het hele item hier en lees hieronder een samenvatting van de gebeurtenissen. Op vrijdag 12 mei 2017 kwam... Lees meer

Een nieuwe website

Zerocopter heeft een nieuwe website. “Yep, en wat dan nog?” vragen mensen zich waarschijnlijk af. En hier op kantoor: “Is dit dan wat ons wereldberoemd gaat maken?” Dat laatste hoop ik natuurlijk, maar zal zeer waarschijnlijk niet het geval zijn… En... Lees meer

Hack les

Hoe tof is het om als online security platform lesmateriaal over hacken te ontwikkelen? De lessen in de praktijk brengen en zo onze zoektocht starten; een zoektocht naar potentiële hackers en ze begeleiden naar de top? Helemaal geweldig natuurlijk... Lees meer

Zo onderzoeken hackers je online security

Eén van de diensten die we bij Zerocopter aanbieden is dat hackers (door ons researchers genoemd) onderzoeken of ze kwetsbaarheden kunnen vinden in je online security. Hier leggen we uit hoe dat werkt, welke opties je hebt en hoe de researchers te... Lees meer

Waarom je website veiliger wordt door je te laten hacken - Responsible disclosure

Een van de manieren om de beveiliging van je website en data te verbeteren is door een responsible disclosure beleid op je site te plaatsen. In dit blog leggen wij uit hoe dat werkt. Met een responsible disclosure beleid nodig je anderen uit om gevonden... Lees meer

Nieuwe functies: 2FA, rapport overzicht en algemene voorwaarden

De afgelopen tijd hebben wij niet stilgezeten en zijn we blij te melden dat we een aantal nieuwe functies en bijgewerkte algemene voorwaarden voor jullie hebben. We hebben het overzicht van de rapporten bijgewerkt zodat het overzicht duidelijker... Lees meer

Drie tips om je bedrijfswebsite te beveiligen

Geschreven door: Chantal Stekelenburg Om de goede naam van je bedrijf te handhaven is het essentieel om de gegevens goed te beveiligen. Ondanks dat deze opmerking klinkt als een open deur zijn er nog steeds veel bedrijven die weinig of niets doen... Lees meer

Nationale Check je Wachtwoorden Dag en Zerocopter

Geschreven door: Chantal Stekelenburg Op 24 november is het weer Nationale Check je Wachtwoorden Dag. Op deze dag vraagt Wachtwoord Bewust aandacht voor het gevaar van zwakke wachtwoorden en biedt handvatten om het te verbeteren. Ook doen ze onderzoek... Lees meer

3.9 miljoen Nederlandse slachtoffers bij Friend Finder hack

412 miljoen gebruikers van grote 18+ dating- en sexsites moeten zich zorgen maken, want hackers hebben in oktober de gegevens van deze gebruikers gestolen. [link: http://nos.nl/artikel/2143035-miljoenen-wachtwoorden-18-sites-gehackt.html]. Het gaat... Lees meer

Should we report our cybercrime leaks?

Written by Edwin van Andel - Hacker and public speaker for Zerocopter Yesterday the Dutch parliament passed a law stating that organisations now have the obligation to report on severe cyberattacks. Last week in a dutch newspaper, an article emerged... Lees meer

Why you should get yourself hacked by a group of hackers you don't know

Written by Olivier Beg - Head of Researchers Zerocopter When you put something online on the internet you are automatically a target for hackers. They scan entire IP ranges to search for specific vulnerabilities and you might have one of them. Before... Lees meer

Let's hack together

We are really fond of hacking stuff together. Not only websites, but also the IoT stuff. Things like your iKettle, or Wi-Fi fridge (if you have this fridge, can we borrow it?) Olivier and I ordered a couple of Wi-Fi FPV Nano Drones (FQ777–954), and... Lees meer

Zerocopter on Risk Governance

Last week, Zerocopter was invited to attend a working group meeting organized by the faculty of Technology, Policy and Management of the Delft University of technology. The goals for the organizing party were to get input from government, private parties... Lees meer

Connecting hackers. Is it frequencies? Or just interest?

Yup, that's a pretty weird title. So you could have just clicked away and be on your way now to find something else of interest on the interwebs. But you didn't. You are here, reading these words. Why? The reason I ask, is that I'm wondering about... Lees meer

New Feature: Integrations

You can now integrate with your favorite tools I'm excited to announce our latest feature: Integrations. Integrations allow you to send your incoming vulnerability reports directly to your favorite third-party tools. You can send your reports to... Lees meer

Newsflash: Mission impossible? Hacking a country and obtaining its citizens database…

Have you ever imagined what would happen if a database was leaked containing all the personal data of all the citizens of an entire country? Today was the day that this happened (at least, hackers claim that it has happened, it’s not confirmed by... Lees meer

5 ways to bypass CSRF protection

The easter bunny came by Zerocopter’s offices today and while he didn’t leave any eggs, he did leave 5 ways to bypass CSRF protection for you! 1. Verify that the token is really random. The CSRF token isn’t always as random as it seems to be. For... Lees meer

Bollo. The quest for a Zero-day scanner

And so, it ended. What was supposed to be a fun and relaxing team outing, turned in to a nightmare of epic proportions. Knives where thrown, harnesses and armor were conquered. Bacon was consumed and many beers where liquidated. In the end we were... Lees meer

Why Mr Robot is awesome.

Mr Robot is awesome. It’s one of the best series that I have seen during the last year, (next to breaking bad, breaking bad is awesome^2.) Two things stand out when watching Mr Robot. At first, the hacking. I don’t know if you ever accidentally watched... Lees meer

Exploiting blind cross-site scriptings

A cross-site scripting vulnerability (also known as XSS) is a vulnerability that allows hackers to execute malicious scripts into a web application. Looking at the statistics of Google’s vulnerability reward program -Google rewards hackers for vulnerabilities... Lees meer

HP ThinClients hacked. EasyTools; Easy to (ab)use!

TL;DR This is about CVE-2015-2112 and CVE-2015-2113. HP ThinClients are shipped with Easy Tools software. This software allows a LOT (Like RCE). Uninstall / Disable it. Advisory: https://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04629160 Lees meer

Scope: The final frontier

You all know what i’m talking about. You scored an assignment, a nice big pentest, and the customer defines it: scope. Or you are the customer, give some pentest company or platform written permission to test your website, and you define it: scope Lees meer

Edwin van Andel joins Zerocopter!

Edwin van Andel made the transition from Yafsec to Insite Security / Zerocopter. Starting this week, Edwin will strengthen us with his years of experience, and unorthodox view on information security. Edwin is a hacker at heart. Pressing buttons from... Lees meer

Not all hackers are stealing your credit card info...

The term Hacking is widely interpreted as “breaking into computers”. Although this sounds criminal, it sometimes is not. A lot of hacking actually happens with permission of the rightful owner of a site or device, for instance when a company hires... Lees meer