#Modernsolution

2025-06-30

Ich hatte ja über das Gerichtsverfahren in Fall "Modern Solution" berichtet. Heute habe ich mal den Volltext des Urteils gelesen. Gefühlt deckt sich das ganz gut mit dem was ich damals hier getootet habe.

So ab Randnummer 40 lohnt es sich das zu lesen.
openjur.de/u/2514207.html

Spannend ist durchaus die Ausführung zu § 34 StGB "Rechtfertigender Notstand" und warum das nicht anzuwenden ist wenn man mal nebenbei ne Schwachstelle findet.

chaos.social/@cccpresser/11343

#ModernSolution #Hackerparagraph

2024-12-04

@wiesodennblos @awinkler ich bin sicher, dass das Amtsgericht Jülich den Hack mit 3x lebenslänglich belohnen würde

#ModernSolution

Marcel SIneM(S)USsimsus@social.tchncs.de
2024-11-10

Wie steht's eigentlich um die Reputation von Modern Solution? Ich frag ja nur ...

#ModernSolution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers | heise online heise.de/news/Modern-Solution- #CyberCrime #Hacking

2024-11-10

@WPalant @codepo8 What I learned from this: Never ever use services from Modern Solution GmbH! I hope this shitstorm is so massive that this company does not survive! What a shitty company.

#ModernSolution

Manuel 'HonkHase' AtugHonkHase@chaos.social
2024-11-09

Kommentar zu #ModernSolution: Wer gemeinnützig handelt, wird bestraft

"Ein Programmierer wird für das Aufdecken einer #Sicherheitslücke bestraft. Prozessbeobachter Fabian Scherschel hält diese Entscheidung für katastrophal.​"

Nicht nur er 😠
#ProfessionellAngepisst 🔥
#Hackerparagraf heise.de/meinung/Kommentar-zu-

2024-11-06

Sicherlich kann man argumentieren das rumklicken und mal ausprobieren schon eine konkrete Suche darstellt. Und damit von den neuen Ausnahmen umfasst ist.

Mag ich mich darauf verlassen das ein StA oder Gericht das auch so sieht? Klares nein.

Mein Fazit: Mit dem aktuellen §202a ist Disclosure also tot. Mit dem neuen wird es besser, aber nicht sicher.

#ModernSolution

2024-11-06

Nochmal zur Strafsache #ModernSolution

Ich lese viele hot-takes dazu hier im Fedi und teilweise auch an anderen Stellen. Fast alle davon sind IMHO Bullshit 😩

Das TLDR des Urteil ist:
* Es wurden Screenshots der Daten angefertigt, das war unbefugt.
* Es ist offensichtlich das MS versucht hat diese Daten zu schützen. Ein Kennwort auf der SQL-Datenbank reicht als "besondere Sicherung".

Damit sind alle Tatbestandsmerkmale erfüllt und die Verurteilung ist safe.

Eskalator :fckafd: :tux:eskalator@troet.cafe
2024-11-05

@Erklaerbaer
Der Fall lag anders.

Der "Hacker" wurde nicht von #Modernsolution beauftragt, sondern von einer ihrer Kunden.

Dieser hatte deren fehlerhafte Software auf seinem Server laufen und da gab es Probleme

Um diese Probleme zu beheben beauftragte diese Firma den "Hacker".

Und als der sich angeschaut hat was auf den Server passiert, sah er l, dass da Daten abfließen und Passwörter herum liegen. Das hat er an #Modernsolution gemeldet.

Und DAFÜR haben sie ihn angezeigt

1/

chris@strafpla.netchris@strafpla.net
2024-11-05

@cccpresser Der in Deutschland politisch gewollte #ResponsibleDisclosure Prozess ist offensichtlich:
1) 4chan.
2) There’s no step 2.

(Hat #ModernSolution eigentlich Kunden und ab wann ist es fahrlässig, einer Firma mit dieser Expertise (Datenbank-Passwort für alle Kunden im Executable) PII anzuvertrauen?)

Eskalator :fckafd: :tux:eskalator@troet.cafe
2024-11-05

Meinungsäußerung:

Und Firmen die so agieren wie #ModernSolution gehötren mMn auch weg...

Nach der Geschichte würde ich die nicht mal mit der Kneifzange anfassen..

Das muss man sich mal vorstellen:

- Die verkaufen Software die den Server des Kunden zumüllt.

- Die greifen Daten ab die dich nichts angehen

- Die Speichern ihre Passwörter im Klartext beim Kunden

- Wenn sie auf Sicherheitslücken hingewiesen werden verklagen sie den Hinweisgeber.

Das der dann verurteilt wurde ist Skandalös

2024-11-04

Für alle die sich auch aktuell mit #ModernSolution befassen, hier ein schöner Vergleich wie denn der #Hackerparagraph §§202a ff. in anderen Länder gehandhabt wird.

bundestag.de/resource/blob/100

2024-11-04

Da in der Verhandlung zu #ModernSolution ja Beweismittel verlesen werden müssen wurde auch das Klartextpasswort für die Datenbank verlesen. xD Es hatte ganze 7 Zeichen, und sogar Zahlen und Sonderzeichen. Ich hoffe das wurde inzwischen geändert 😇

The Gym NerdTheGymNerd
2024-05-07

@AndyGER @GrueneBundestag um die Journalisten dann zu verhafteten wie ?

Oder den Pen Tester bei ?
heise.de/news/Warum-ein-Sicher

Ich glaube im ersten Schritt muss erst mal Rechtssicherheit für diese Leute geschaffen werden.

adlerweb // BitBasteleiadlerweb@social.adlerweb.info
2024-05-01

Man möchte #Köln für Messen wohl eher meiden. Die Messegesellschaft pullt einen #ModernSolution und zeigt einen Sicherheitsforscher an, der sie auf eine Sicherheitslücke hingewiesen hat. Über diese kann offenbar Jeder z.B. Adressen oder Handynummern von Besuchenden – z.B. der #GamesCom – ermitteln.

twitter.com/apex_1337/status/1

(via social.tchncs.de/@gborn/112362 )

#Koelnmesse

Sylvester Tremmelsyt@social.heise.de
2024-02-19

Das Urteil im Fall #ModernSolution ist veröffentlicht worden: justiz.nrw/nrwe/lgs/aachen/ag_ Inklusive zwei „Kommentare[n] mit abfälligen Äußerungen über die Qualität der Programmierung“, die tief blicken lassen. (Und ich habe das Wort „viktimodogmatisch“ kennengelernt.)

2024-01-30

Heute stand ich in einer Fertigungshalle in einem produzierenden Gewerbe. An der Decke hingen an einer Stelle Netzwerkgeräte.

Nach aktueller Rechtsprechung, fällt in dem Fall eine Klappleiter unter den #Hackerparagraph. Korrekt?

#ModernSolution

2024-01-30

@HonkHase

Ich wünsche dem Laden ja, daß sie von irgendeiner Ransomware-Gang komplett auseinender genommen werden und alle IT-Security-Menschen die sie um Hilfe anfragen dankend ablehnen.

#ModernSolution #Hackerparagraf

Manuel 'HonkHase' AtugHonkHase@chaos.social
2024-01-29

Gericht sieht Nutzung von Klartext-Passwörtern als Hacken an

"Der Programmierer, der eine gravierende Lücke in der Software der Firma #ModernSolution aufgedeckt hat, fällt unter den #Hackerparagraf'en, meint das Gericht."
#AllesAnzünden?
heise.de/news/Warum-ein-Sicher

Client Info

Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst