A répondu dans un fil de discussion
Recherches récentes
Options de recherche
#ModernSolution
0 message0 participant0 message aujourd’hui
Kommentar zu #ModernSolution: Wer gemeinnützig handelt, wird bestraft
"Ein Programmierer wird für das Aufdecken einer #Sicherheitslücke bestraft. Prozessbeobachter Fabian Scherschel hält diese Entscheidung für katastrophal."
Nicht nur er 
#ProfessionellAngepisst 
#Hackerparagraf https://www.heise.de/meinung/Kommentar-zu-Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html
heise onlineKommentar zu Modern Solution: Wer gemeinnützig handelt, wird bestraftEin Programmierer wird für das Aufdecken einer Sicherheitslücke bestraft. Prozessbeobachter Fabian Scherschel hält diese Entscheidung für katastrophal.
Man möchte #Köln für Messen wohl eher meiden. Die Messegesellschaft pullt einen #ModernSolution und zeigt einen Sicherheitsforscher an, der sie auf eine Sicherheitslücke hingewiesen hat. Über diese kann offenbar Jeder z.B. Adressen oder Handynummern von Besuchenden – z.B. der #GamesCom – ermitteln.
X (formerly Twitter)Patrik 🦎 (@apex_1337) on XDa ich bisher nichts weiter erhalten habe, mach ich das ganze etwas konkreter öffentlich 🤷🏻♂️
@Koelnmesse, danke für die Anzeige. Ich werde den potentiellen IT-Sicherheitsvorfall heute noch dem @BSI_Bund melden und dem zuständigen Datenschutzbeauftragten des Landes NRW...
1/?
you thought banning flipper zero was bad? get on Germany's level:
banning f12 and looking at the source code.
punishable with 3000 bucks.
and not for doing anything malicious with it. no. for responsible disclosure. IE: reporting a vuln to the company running it, waiting for it to be fixed, then reporting on it widely so people affected know they are pawned.
the company in question: Modern Solution (yes, that is actually their name.)
the sentencing: www.justiz.nrw/nrwe/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html (in german, but you can probably google translate)
what this means worst case: don't have any data stored with german companies, if you do, assume you are pawned and nobody can tell you, for fear of legal retribution.
#flipperzero
#flipper_zero
#modernsolutions
#modernsolution
www.justiz.nrw
Amtsgericht Jülich,
17 Cs-230 Js 99/21-55/23
Das Urteil im Fall #ModernSolution ist veröffentlicht worden: https://www.justiz.nrw/nrwe/lgs/aachen/ag_juelich/j2024/17_Cs_230_Js_99_21_55_23_Urteil_20240117.html Inklusive zwei „Kommentare[n] mit abfälligen Äußerungen über die Qualität der Programmierung“, die tief blicken lassen. (Und ich habe das Wort „viktimodogmatisch“ kennengelernt.)
www.justiz.nrw
Amtsgericht Jülich,
17 Cs-230 Js 99/21-55/23
Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an
Der Programmierer, der eine gravierende Lücke in der Software der Firma Modern Solution aufgedeckt hat, fällt unter den Hackerparagrafen, meint das Gericht.
heise online · Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an
Statt sich zu bedanken, wird er bestraft. Für mich ein Skandal. Er hat eine Schwachstelle im IT Netz entdeckt sowie gemeldet und nicht ausgenutzt!
#ModernSolution hätte den IT-Experten einstellen sollen, statt zu verklagen.
"... Das Melden einer Sicherheitslücke zu bestrafen, könnte zur Folge haben, dass IT-Fachkräfte in Zukunft davor zurückschrecken, entdeckte Sicherheitslücken zu melden. Ohne die Kenntnis darüber würde diese dann aber auch gewiss niemand schließen. ."
Golem.de · Modern Solution: IT-Experte wegen Nutzung einer Zugriffssoftware verurteilt - Golem.de
Ich melde ungefähr ein Datenleck pro Woche, bei dem das Hackertool #Texteditor zum Einsatz kommt, und ein Datenleck pro Monat mit Tatwerkzeug #phpMyAdmin #Modernsolution #mitEinemBeinImKnast
heise online · Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
Modern Solution: Jetzt doch Strafverfahren gegen Sicherheitsforscher
Die Staatsanwaltschaft Köln erwirkt in Berufung nun doch einen Strafprozess gegen den Programmierer, der die Daten von über 700.000 Endkunden schützen wollte.
heise onlineModern Solution: Jetzt doch Strafverfahren gegen Sicherheitsforscher
Suite du fil
#ModernSolution: Strafverfahren gegen Sicherheitsforscher
>Die Staatsanwaltschaft Köln erwirkt in Berufung nun doch einen Strafprozess gegen den Programmierer,der die Daten von über 700.000 Endkunden schützen wollte<
Unfassbar unmenschlich gegen Menschen vorzugehen die helfen möchten. Fuxx #Hackerparagraf Leute die Helfende so angehen. Das macht mich gerade richtig sauer. Danke für nichts. Siehe aktueller Fall #Digitalministerium 
Gibt es einen Spendenlink?
heise onlineModern Solution: Jetzt doch Strafverfahren gegen Sicherheitsforscher
Bye bye #x11 - welcome #wayland !
Moving to the next generation to serve my linux display:
- newer codebase
- less complicated, less bloat, more efficient
Unfortunatelly, this also leads to leaving my long used #herbstluftwm setup. But #sway 'll do the job well ;-)
Erinnert Ihr Euch noch an die Firma Modern Solution?
"Nach Datenleck bei Modern Solution: Hausdurchsuchung statt Dankeschön
Ein Programmierer hatte die Lücke entdeckt und gemeldet - und erhielt eine Anzeige."
https://www.golem.de/news/nach-datenleck-hausdurchsuchung-statt-dankeschoen-2110-160269.html
Da gibt es eine erste Gerichtsentscheidung:
"Erst hat Modern Solution die Aufdecker eines Datenlecks angezeigt, dann wirft es ihnen Lügen vor. Eine erste Gerichtsentscheidung gibt jedoch den Aufdeckern recht. "
Golem.deNach Datenleck bei Modern Solution: Hausdurchsuchung statt Dankeschön - Golem.de
"Die Unverantwortlich-Liste hält Unternehmen und Organisationen, die in der Vergangenheit nicht aktiv am Responsible Disclosure teilgenommen haben."
#cdu #infosec #ModernSolution
unverantwortli.ch/
Unverantwortli.ch | Liste der Responsible Disclosure Verweigerer
#cdu #infosec #ModernSolution
unverantwortli.ch/
Unverantwortli.ch | Liste der Responsible Disclosure Verweigerer
Ein IT-Experte half, Firmensysteme sicherer zu machen. Statt Belohnung gab es eine Hausdurchsuchung der Polizei, bei der seine Ausrüstung beschlagnahmt wurde.
Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
heise online · Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty