mastodontech.de ist einer von vielen unabhängigen Mastodon-Servern, mit dem du dich im Fediverse beteiligen kannst.
Offen für alle (über 16) und bereitgestellt von Markus'Blog

Serverstatistik:

1,4 Tsd.
aktive Profile

#ModernSolution

0 Beiträge0 Beteiligte0 Beiträge heute
cpresser<p>Ich hatte ja über das Gerichtsverfahren in Fall "Modern Solution" berichtet. Heute habe ich mal den Volltext des Urteils gelesen. Gefühlt deckt sich das ganz gut mit dem was ich damals hier getootet habe.</p><p>So ab Randnummer 40 lohnt es sich das zu lesen.<br><a href="https://openjur.de/u/2514207.html" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="">openjur.de/u/2514207.html</span><span class="invisible"></span></a></p><p>Spannend ist durchaus die Ausführung zu § 34 StGB "Rechtfertigender Notstand" und warum das nicht anzuwenden ist wenn man mal nebenbei ne Schwachstelle findet.</p><p><a href="https://chaos.social/@cccpresser/113435360767982512" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">chaos.social/@cccpresser/11343</span><span class="invisible">5360767982512</span></a></p><p><a href="https://chaos.social/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a> <a href="https://chaos.social/tags/Hackerparagraph" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hackerparagraph</span></a></p>
kantorkel<p><span class="h-card" translate="no"><a href="https://hessen.social/@wiesodennblos" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>wiesodennblos</span></a></span> <span class="h-card" translate="no"><a href="https://openbiblio.social/@awinkler" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>awinkler</span></a></span> ich bin sicher, dass das Amtsgericht Jülich den Hack mit 3x lebenslänglich belohnen würde</p><p><a href="https://social.bau-ha.us/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a></p>
Marcel SIneM(S)US<p>Kommentar zu <a href="https://social.tchncs.de/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a>: Wer gemeinnützig handelt, wird bestraft | Security <a href="https://www.heise.de/meinung/Kommentar-zu-Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/meinung/Kommentar-zu-</span><span class="invisible">Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html</span></a> <a href="https://social.tchncs.de/tags/Hacking" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hacking</span></a> <a href="https://social.tchncs.de/tags/CyberCrime" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>CyberCrime</span></a> <a href="https://social.tchncs.de/tags/Whistleblower" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Whistleblower</span></a> <a href="https://social.tchncs.de/tags/Whistleblowing" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Whistleblowing</span></a></p>
Marcel SIneM(S)US<p>Wie steht's eigentlich um die Reputation von Modern Solution? Ich frag ja nur ...</p><p><a href="https://social.tchncs.de/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a>: Berufungsgericht bestätigt Schuld des Sicherheitsforschers | heise online <a href="https://www.heise.de/news/Modern-Solution-Berufungsgericht-bestaetigt-Schuld-des-Sicherheitsforschers-10007090.html" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/news/Modern-Solution-</span><span class="invisible">Berufungsgericht-bestaetigt-Schuld-des-Sicherheitsforschers-10007090.html</span></a> <a href="https://social.tchncs.de/tags/CyberCrime" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>CyberCrime</span></a> <a href="https://social.tchncs.de/tags/Hacking" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hacking</span></a></p>
dasdom<p><span class="h-card" translate="no"><a href="https://infosec.exchange/@WPalant" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>WPalant</span></a></span> <span class="h-card" translate="no"><a href="https://toot.cafe/@codepo8" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>codepo8</span></a></span> What I learned from this: Never ever use services from Modern Solution GmbH! I hope this shitstorm is so massive that this company does not survive! What a shitty company.</p><p><a href="https://chaos.social/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a></p>
Manuel 'HonkHase' Atug<p>Kommentar zu <a href="https://chaos.social/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a>: Wer gemeinnützig handelt, wird bestraft</p><p>"Ein Programmierer wird für das Aufdecken einer <a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Sicherheitslücke</span></a> bestraft. Prozessbeobachter Fabian Scherschel hält diese Entscheidung für katastrophal.​"</p><p>Nicht nur er 😠<br><a href="https://chaos.social/tags/ProfessionellAngepisst" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ProfessionellAngepisst</span></a> 🔥<br><a href="https://chaos.social/tags/Hackerparagraf" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hackerparagraf</span></a> <a href="https://www.heise.de/meinung/Kommentar-zu-Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/meinung/Kommentar-zu-</span><span class="invisible">Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html</span></a></p>
cpresser<p>Sicherlich kann man argumentieren das rumklicken und mal ausprobieren schon eine konkrete Suche darstellt. Und damit von den neuen Ausnahmen umfasst ist.</p><p>Mag ich mich darauf verlassen das ein StA oder Gericht das auch so sieht? Klares nein.</p><p>Mein Fazit: Mit dem aktuellen §202a ist Disclosure also tot. Mit dem neuen wird es besser, aber nicht sicher.</p><p><a href="https://chaos.social/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a></p>
cpresser<p>Nochmal zur Strafsache <a href="https://chaos.social/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a> </p><p>Ich lese viele hot-takes dazu hier im Fedi und teilweise auch an anderen Stellen. Fast alle davon sind IMHO Bullshit 😩 </p><p>Das TLDR des Urteil ist:<br>* Es wurden Screenshots der Daten angefertigt, das war unbefugt.<br>* Es ist offensichtlich das MS versucht hat diese Daten zu schützen. Ein Kennwort auf der SQL-Datenbank reicht als "besondere Sicherung".</p><p>Damit sind alle Tatbestandsmerkmale erfüllt und die Verurteilung ist safe.</p>
Eskalator :fckafd: :tux:<p><span class="h-card" translate="no"><a href="https://mastodon.social/@Erklaerbaer" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>Erklaerbaer</span></a></span> <br>Der Fall lag anders.</p><p>Der "Hacker" wurde nicht von <a href="https://troet.cafe/tags/Modernsolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Modernsolution</span></a> beauftragt, sondern von einer ihrer Kunden. </p><p>Dieser hatte deren fehlerhafte Software auf seinem Server laufen und da gab es Probleme </p><p>Um diese Probleme zu beheben beauftragte diese Firma den "Hacker".</p><p>Und als der sich angeschaut hat was auf den Server passiert, sah er l, dass da Daten abfließen und Passwörter herum liegen. Das hat er an <a href="https://troet.cafe/tags/Modernsolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Modernsolution</span></a> gemeldet. </p><p>Und DAFÜR haben sie ihn angezeigt</p><p>1/</p>
chris@strafpla.net<p><span class="h-card" translate="no"><a href="https://chaos.social/@cccpresser" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>cccpresser</span></a></span> Der in Deutschland politisch gewollte <a href="https://mstdn.strafpla.net/tags/ResponsibleDisclosure" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ResponsibleDisclosure</span></a> Prozess ist offensichtlich: <br>1) 4chan. <br>2) There’s no step 2. </p><p>(Hat <a href="https://mstdn.strafpla.net/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a> eigentlich Kunden und ab wann ist es fahrlässig, einer Firma mit dieser Expertise (Datenbank-Passwort für alle Kunden im Executable) PII anzuvertrauen?)</p>
Eskalator :fckafd: :tux:<p>Meinungsäußerung:</p><p>Und Firmen die so agieren wie <a href="https://troet.cafe/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a> gehötren mMn auch weg...</p><p>Nach der Geschichte würde ich die nicht mal mit der Kneifzange anfassen..</p><p>Das muss man sich mal vorstellen:</p><p>- Die verkaufen Software die den Server des Kunden zumüllt.<br> <br>- Die greifen Daten ab die dich nichts angehen</p><p>- Die Speichern ihre Passwörter im Klartext beim Kunden</p><p>- Wenn sie auf Sicherheitslücken hingewiesen werden verklagen sie den Hinweisgeber.</p><p>Das der dann verurteilt wurde ist Skandalös</p>
Lennart<p>Für alle die sich auch aktuell mit <a href="https://social.nerdnet.ovh/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a> befassen, hier ein schöner Vergleich wie denn der <a href="https://social.nerdnet.ovh/tags/Hackerparagraph" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hackerparagraph</span></a> §§202a ff. in anderen Länder gehandhabt wird.</p><p><a href="https://www.bundestag.de/resource/blob/1005444/ed435cb1a5311bb688385a81f295c8a3/WD-7-104-23-pdf.pdf" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">bundestag.de/resource/blob/100</span><span class="invisible">5444/ed435cb1a5311bb688385a81f295c8a3/WD-7-104-23-pdf.pdf</span></a></p>
Lennart<p>Da in der Verhandlung zu <a href="https://social.nerdnet.ovh/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a> ja Beweismittel verlesen werden müssen wurde auch das Klartextpasswort für die Datenbank verlesen. xD Es hatte ganze 7 Zeichen, und sogar Zahlen und Sonderzeichen. Ich hoffe das wurde inzwischen geändert 😇</p>
jomo<p><a href="https://mstdn.io/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a></p>
The Gym Nerd<p><span class="h-card" translate="no"><a href="https://mastodon.social/@AndyGER" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>AndyGER</span></a></span> <span class="h-card" translate="no"><a href="https://gruene.social/@GrueneBundestag" class="u-url mention" rel="nofollow noopener" target="_blank">@<span>GrueneBundestag</span></a></span> um die Journalisten dann zu verhafteten wie <a href="https://mastodon.social/tags/julianassange" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>julianassange</span></a> ?</p><p>Oder den Pen Tester bei <a href="https://mastodon.social/tags/modernsolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>modernsolution</span></a> ?<br><a href="https://www.heise.de/news/Warum-ein-Sicherheitsforscher-im-Fall-Modern-Solution-verurteilt-wurde-9601392.html" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/news/Warum-ein-Sicher</span><span class="invisible">heitsforscher-im-Fall-Modern-Solution-verurteilt-wurde-9601392.html</span></a> </p><p>Ich glaube im ersten Schritt muss erst mal Rechtssicherheit für diese Leute geschaffen werden.</p>
adlerweb // BitBastelei<p>Man möchte <a href="https://social.adlerweb.info/tags/K%C3%B6ln" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Köln</span></a> für Messen wohl eher meiden. Die Messegesellschaft pullt einen <a href="https://social.adlerweb.info/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a> und zeigt einen Sicherheitsforscher an, der sie auf eine Sicherheitslücke hingewiesen hat. Über diese kann offenbar Jeder z.B. Adressen oder Handynummern von Besuchenden – z.B. der <a href="https://social.adlerweb.info/tags/GamesCom" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>GamesCom</span></a> – ermitteln.</p><p><a href="https://twitter.com/apex_1337/status/1783838417731850408" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">twitter.com/apex_1337/status/1</span><span class="invisible">783838417731850408</span></a></p><p>(via <a href="https://social.tchncs.de/@gborn/112362799489631455" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">social.tchncs.de/@gborn/112362</span><span class="invisible">799489631455</span></a> )</p><p><a href="https://social.adlerweb.info/tags/Koelnmesse" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Koelnmesse</span></a></p>
Sarah Hexacorallia March Lianna Cassandra<p><span>you thought banning flipper zero was bad? get on Germany's level:<br>banning f12 and looking at the source code.<br><br>punishable with 3000 bucks.<br><br>and not for doing anything malicious with it. no. for responsible disclosure. IE: reporting a vuln to the company running it, waiting for it to be fixed, then reporting on it widely so people affected know they are pawned.<br><br>the company in question: Modern Solution (yes, that is actually their name.)<br>the sentencing: </span><a href="https://www.justiz.nrw/nrwe/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html" rel="nofollow noopener" target="_blank">www.justiz.nrw/nrwe/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html</a><span> (in german, but you can probably google translate)<br><br>what this means worst case: don't have any data stored with german companies, if you do, assume you are pawned and nobody can tell you, for fear of legal retribution.<br><br></span><a href="https://estrogen.network/tags/flipperzero" rel="nofollow noopener" target="_blank">#flipperzero</a><span> <br></span><a href="https://estrogen.network/tags/flipper_zero" rel="nofollow noopener" target="_blank">#flipper_zero</a><span> <br></span><a href="https://estrogen.network/tags/modernsolutions" rel="nofollow noopener" target="_blank">#modernsolutions</a><span> <br></span><a href="https://estrogen.network/tags/modernsolution" rel="nofollow noopener" target="_blank">#modernsolution</a><span> <br></span>​:boost_requested:​</p>
Sylvester Tremmel<p>Das Urteil im Fall <a href="https://social.heise.de/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a> ist veröffentlicht worden: <a href="https://www.justiz.nrw/nrwe/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">justiz.nrw/nrwe/lgs/aachen/ag_</span><span class="invisible">juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html</span></a> Inklusive zwei „Kommentare[n] mit abfälligen Äußerungen über die Qualität der Programmierung“, die tief blicken lassen. (Und ich habe das Wort „viktimodogmatisch“ kennengelernt.)</p>
Uwe Caspari<p>Heute stand ich in einer Fertigungshalle in einem produzierenden Gewerbe. An der Decke hingen an einer Stelle Netzwerkgeräte.</p><p>Nach aktueller Rechtsprechung, fällt in dem Fall eine Klappleiter unter den <a href="https://social.saarland/tags/Hackerparagraph" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hackerparagraph</span></a>. Korrekt?</p><p><a href="https://social.saarland/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a></p>
Manuel 'HonkHase' Atug<p>Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an</p><p>"Der Programmierer, der eine gravierende Lücke in der Software der Firma <a href="https://chaos.social/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>ModernSolution</span></a> aufgedeckt hat, fällt unter den <a href="https://chaos.social/tags/Hackerparagraf" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Hackerparagraf</span></a>'en, meint das Gericht."<br><a href="https://chaos.social/tags/AllesAnz%C3%BCnden" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>AllesAnzünden</span></a>?<br><a href="https://www.heise.de/news/Warum-ein-Sicherheitsforscher-im-Fall-Modern-Solution-verurteilt-wurde-9601392.html" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/news/Warum-ein-Sicher</span><span class="invisible">heitsforscher-im-Fall-Modern-Solution-verurteilt-wurde-9601392.html</span></a></p>