Jobs

We're Hiring!

We are currently looking for a Penetration Tester
and a Senior Red Teamer. Check out our open positions
and reach out if you think you’d be a great fit.

Here:
modzero.com/en/jobs/

(thread) Quellen: www.gesetze-im-internet.de/sprengv_1/__... www.gesetze-im-internet.de/sprengv_1/__... www.gesetze-im-internet.de/sprengg_1976... www.gesetze-im-internet.de/sprengg_1976... #Böllerverbot [5/5]

tl;dr: Das Sprengstoffgesetz ist cool, nur ein Satz in der Verordnung zum Sprengstoffgesetz (SprengV) muss gestrichen werden. #Boeller #Silvester #SprengG #SprengV #Böllerverbot [4/5]

§22 Abs 1, Satz 1 der 1. SprengV (Überlassung) und §23 Abs. 2 Satz 2 der 1. SprengV (Umgang). Das Streichen von §22 Abs 1, Satz 1 der 1. SprengV dürfte der effektivste Weg sein, da sich der Vertrieb leichter im großen Stil sanktionieren lässt, als der Umgang. [3/5]

... der expliziten Ausnahmen vom SprengG zu #Silvester. Diese Ausnahmen sind in der "Verordnung zum Sprengstoffgesetz (SprengV)" geregelt. Es muss also kein Gesetz erlassen oder geregelt, sondern nur eine dazugehörige Verordnung angepasst bzw. die Ausnahme zu Silvester gestrichen werden: [2/5]

Verbote lösen erhöhten Puls und irrational geprägte Gegenreaktionen aus. Also lasst uns doch mal den Begriff #Böllerverbot auf den Prüfstand stellen: Das "Böllerverbot" gibt es schon lange (Umgang: §7 #SprengG, Überlassung: §22 SprengG). Was wir brauchen ist eine Streichung ... [1/5] (thread)

[MZ-25-03] INSTAR 2K+ and 4K Series

PSA update your INSTAR cameras. Our teammate Michael Imfeld identified a critical RCE (CVE-2025-8760) on 2k+ and 4K devices. Find the advisory here:
modzero.com/en/advisorie...

ROPing our way to “Yay, RCE” - and a lesson in the importance of a good nights sleep!

Follow our Colleague Michaels journey of developing an ARM ROP chain to exploit a buffer overflow in uc-http

modzero.com/en/blog/ropi...

Ich vergesse leider immer die Chips im Einkaufswagen. Ihr auch? #fckafd

We broke something:

in a recent pentest on a hardened target, we were able to achieve unauthenticated Remote Code Execution (RCE) via Server-Side Template Injection (SSTI) in a Spring Boot application

We wrote it down for you to try at home:

modzero.com/en/blog/spri...

Kriterien zum Umgang mit Schwachstellen Den "Satz an Kriterien" zum staatlichen Umgang mit Schwachstellen, den das BSI erstellt hat, wie Frau Präsidentin Plattner im Bundestag berichtete: https://dbtg.tv/cvid/7617524 (ab 01:46:23).

Das BSI hat Kriterien erarbeitet, wie staatliche Stellen mit Schwachstellen umgehen. Die haben wir auf @fragdenstaat.de beantragt. Leider darf diürfen wir sie nicht lesen. Das würde die Sicherheit gefährden. Also die innere, äußere und internationale Sicherheit. fragdenstaat.de/anfrage/krit...

Der Thüring-Test für Wahlsoftware Wähle Dein Risiko! Vor der Bundestagswahl 2017 veröffentlichten wir unsere Analyse über haarsträubende Sicherheitslücken in einer weit v...

Ich bin ja zum Kongress gegangen, ohne die geringste Ahnung von Software zu haben, aber manche Leute, die Software bauen haben wohl auch nicht viel mehr Ahnung. "Der Thüring-Test für Wahlsoftware" mit @linuzifer.bsky.social und @ths.ch erzählt davon. Haarsträubend. media.ccc.de/v/38c3-der-t...

Der Thüring-Test für Wahlsoftware Wähle Dein Risiko! Vor der Bundestagswahl 2017 veröffentlichten wir unsere Analyse über haarsträubende Sicherheitslücken in einer weit v...

Der @ths.ch und ich haben uns beim #38C3 mal wieder mit Wahlsoftware beschäftigt.
media.ccc.de/v/38c3-der-t...

🤣

Seid ihr bereit für die nächste Bundestagswahl?
Wir wissen, wer's nicht ist! 😉
#38c3 Tag 1, 20:15 Uhr, Saal 1

Der Thüring-Test für Wahlsoftware
mit @linuzifer.bsky.social und @ths.ch

fahrplan.events.ccc.de/congress/202...
streaming.media.ccc.de/38c3/eins

Die ersten 9h #38c3 Tag 0 sind geschafft. Ganze 30min davon war ich im CCH. 😅

Manager von Betreibern Kritischer Infrastruktur wollen Kosten senken und setzen immer mehr auf #Nearshoring. Jetzt wird auch die Informationssicherheit mehr und mehr in die Hände von Nearshoring-Unternehmen gegeben. Das wird bestimmt richtig Klasse! 🤡 #infosec

Glasfaser-Ausbau: Provider wollen weniger Staatsgeld Maximal eine Milliarde Euro soll die Bundesregierung für den Glasfaserausbau zur Verfügung stellen, fordern Branchenverbände. Die Förderprojekte sind ungeliebte Konkurrenz.

Das passiert, wenn man den Markt regeln lässt: „Beim Glasfaserausbau fordert die Privatwirtschaft deutlich weniger staatliche Fördermittel als bisher vorgesehen.“ #🇩🇪

www.spiegel.de/netzwelt/net...

Aldi-Nord Ehren-Blockchain www.aldi-nord.de/unternehmen/... 🗓️⛓️

GitHub - devio/de-x: Delete the whole history of your tweets, retweets and replies w/o API access Delete the whole history of your tweets, retweets and replies w/o API access - GitHub - devio/de-x: Delete the whole history of your tweets, retweets and replies w/o API access

Ich habe ein kleines python Script gehackt, das es erlaubt mit wenig Aufwand alle Tweets/Replies/Retweets zu löschen, ohne für einen API-Access bezahlen zu müssen. Es ist nichts besonderes, aber es tut mit wenig Aufwand: github.com/devio/de-x

Ich werde ab sofort nix mehr auf Twitter posten. Ich behalte den Account allerdings, damit er nicht von irgendjemandem gehijacked wird.

Bayern hat sich schonmal für Halloween geschminkt.

moin.