Fabian Dellwing

@[email protected]
51 Followers
42 Following
179 Posts

Product Security Manager at MB connect line GmbH - OSCP/OSDA/BTL1 - Blue Team

My posts only contain my personal opinion and are not linked to what my employer thinks.

P.S. Yes, that picture is me. But it is over 20 years old 😜​

GitHubhttps://github.com/fdellwing
DiscordFabian DE#5386
Languages🇩🇪/🇬🇧
Fabian DellwingJan 13
@arnesemsrott Ich bin in einem Dilemma. Ich habe eine IFG Anfrage (https://fragdenstaat.de/a/357373), deren Ergebnis mMn sehr interessant sein könnte. Allerdings wird es diese Information nicht kostenlos geben. Ich weiß, dass die Kosten bei 500€ gedeckelt sind, aber das ist leider mehr als ich persönlich aktuell dafür zahlen kann. Denkst du es macht Sinn für diese Info ein Crowdfunding zu machen? Gibt es irgendeine andere sinnvolle möglich die privaten Kosten für mich zu senken?
Sämtliche Informationen und Kommunikation betreffend den Füllstand der Gasspeicher seit dem 06.05.2025

Sämtliche Informationen und Kommunikation betreffend den Füllstand der Gasspeicher seit dem 06.05.2025, insbesondere aber nicht ausschließlich: Gutachten Lieferverträge E-Mails und SMS von und an Ministerin Reiche

Fabian DellwingSep 25, 2025
@fasnix Natürlich kann jeder PC der Win10 kann auch Win11. Und wenn man das nicht selbst kann, muss man sich Hilfe suchen.
Fabian DellwingSep 25, 2025
@fasnix Otto-Normal-Verbraucher kann halt einfach auf Win11 upgraden weil er keine speziellen Konfiguration hat.
Fabian DellwingSep 25, 2025
@fasnix Den Zwang gibt es doch überhaupt nicht? https://github.com/abbodi1406/ConsumerESU
GitHub - abbodi1406/ConsumerESU: Windows 10 Consumer ESU Enrollment

Windows 10 Consumer ESU Enrollment. Contribute to abbodi1406/ConsumerESU development by creating an account on GitHub.

GitHub
Fabian DellwingJun 26, 2025

#CVE-2025-49144 is such bullshit:

  • When you run an elevated exe, it can do what it wants, it doesn't need another exe for that.
  • It actually does nothing for you if you install 8.8.2, because it's the installer that is vuln.
  • You can't even download version 8.8.2 right now.

Can we please start enforcing CNA rules and actually restrict CNAs that break these rules? When we need CVEs for our products we need to be very precise and correct to not get our CNA in trouble and other CNAs just do what the want without any consequeces.

Fabian DellwingJul 3, 2024
@briankrebs Roll20 is informing its users that they had a data breach on the 29th of June. Possible compromised are first and last name, email address, last known IP and last 4 digits of credit card number.
Show threadFabian DellwingMar 31, 2024
@teivel @WPalant That is why I said "most". And regarding PRs: There is really not much to see...he just merged his own PRs.
Show threadFabian DellwingMar 30, 2024

@WPalant It was actually noticed at 1:30 AM UTC

https://twitter.com/Malcoreio/status/1773887701218951673

Malcore (@Malcoreio) on X

Just disables land locking no big deal. PR accepted!

X (formerly Twitter)
Show threadFabian DellwingMar 30, 2024
@WPalant Most of the history is still accessable via the official mirror: https://git.tukaani.org/?p=xz.git;a=summary
Show threadFabian DellwingMar 30, 2024
@djh @zhenech @joeyh
The dot made check_c_source_compiles fail and thus disabled the sandbox.