gnarff
gnarff am 20.10.2007
VPN IPsec via Satellitenverbindung und Satellitenhub einrichten
Hallo Allerseits, ich stehe vor der Herausforderung für einen europäischen Konzern, der hier vor Ort operiert, ein Netzwerk zu planen, umzusetzen und zu sichern. Hierbei
1 Kommentar
0
4821
0
gnarff am 09.12.2006
Hochkritischer Zero-Day Bug in Microsoft Word ermoeglicht unspezifizierte Speicherkorruption
Beschreibung: Eine Sicherheitslücke in Microsoft Word wurde gemeldet, die ein Angreifer potenziell ausnutzen können, um das System eines Benutzers zu kompromittieren. Die Sicherheitslücke wird durch
1 Kommentar
0
4442
0
gnarff am 20.11.2007
Kritische Sicherheitsanfälligkeit bei Bitdefender Onlinsecanner v 8.0
Vor einem Onlinescan wird ein Active-X Element, die OScan.ocx, auf dem Rechner installiert, das nicht nur die Benutzeroberfläche für den Scanner bereitstellt, sondern auch für
1 Kommentar
0
5503
0
gnarff am 31.07.2008
Mischclients Vista-XP in Wireless-P2P Netzwerk
Hallo Allerseits, einzurichtendes P2P-Netzwerk in einem Buero mit 5 Wireless-Clients 4 Vista/1 XP und 3 XP Clients konventionell an einen Linksys WRVS4400N- Router angebunden. -
1 Kommentar
0
4062
0
gnarff am 07.10.2006
Symantec und Norton AV-Loesungen anfaellig fuer Privilegeskalation
Hallo Allerseits! Wer AV-Loesungen von Symantec und Norton unter Windows einsetzt, sollte sich einmal folgendes vom reversemodeteam zu Gemuete fuehren. Symantec Antivirus Engine is prone
Hinzufügen
0
4232
0
gnarff am 03.05.2006
ULTRA VNC v. 1.0.1 und fruehere versionen- neue sicherheitsanfealligkeit aufgedeckt
03.mai.2006/2:37 p.m. CAT deon force - team von ASIA-GLOBAL-RISK hat vorgestern eine sicherheitsluecke im zusammenhang mit MSLOGON I und MSLOGON II entdeckt. da noch kein
Hinzufügen
0
8081
0
gnarff am 26.04.2006
0day-firefox v.1.5.0.2 remotecode-ausfuehrung und DOS-vulnerability
fuer diese sicherheitsluecke gibts noch keinen patch (stand 25.04.2006)! ausfuehrliche informationen hierzu unter: saludos gnarff
Hinzufügen
0
5158
0
gnarff am 24.04.2006
Info! Neues pishing-schadprogramm und PE-malware unter office wird von virenloesungen nicht erkannt!
ein neues schadprogramm mit namen TROJAN.PPT.A wird von den meisten av-loesungen nicht erkannt. dieser trojaner nutzt eine sicherheitsluecke in dem office-paket aus, ueber die es
Hinzufügen
0
6813
0
gnarff am 09.12.2006
Hochkritisch! CA BrightStor ARCserve Backup Discovery Service Buffer Overflow Vulnerability
CA Vulnerability ID (CAID): 34846 CA Advisory Date: 2006-12-07 Discovered By: Assurent Secure Technologies (assurent.com) Impact: Remote attacker can execute arbitrary code. Mitigating Factors: None.
Hinzufügen
0
10624
0
gnarff am 22.10.2006
Bugtracking-Service im IT-Security Thread
hallo liebe gemeinde! wie einige von euch sicher schon bemerkt haben, veroeffentliche ich in unregelmaessigen abstaenden Vulnerability-Advisories. den leserzahlen nach zu urteilen, so scheint es,
Hinzufügen
0
3251
0
gnarff am 27.04.2006
ethereal vulnerability unter gentoo-linux
es betrifft die ethereal-versionen v. ausgenommen ist die version 0.99.0 buffer overflows im ALCAP (CVE-2006-1934), COPS (CVE-2006-1935) und telnet(CVE-2006-1936) dissectors. buffer overflows in dem NetXray/Windows
Hinzufügen
0
3759
0
gnarff am 02.11.2006
Schwerer BUG in Outpost Firewall PRO 4.0 (964.582.059) produziert System-Crash
Description: Outpost insufficiently protects its driver \Device\SandBox against a manipulation by malicious applications and it fails to validate its input buffer. It is possible to
Hinzufügen
0
5760
0
gnarff am 17.11.2006
OUTPOST-FIREWALLS weiterer schwerer BUG durch ungepatchten Treiber sandbox.sys kann Systemcrash verursachen
Hallo liebe Gemeinde! Hier ganz frisch, die Fortsetzung der sandbox.sys Sicherheitsluecke Advisory 2006-11-15.01 Outpost Multiple insufficient argument validation of hooked SSDT System Service Descriptor Table
Hinzufügen
0
8542
0
gnarff am 17.11.2006
PhpMyAdmin hohes Sicherheitsrisiko durch XSS permanent and full path disclosure
vendor site product:PhpMyAdmin all version bug: xss permanent & full path disclosure global risk:high xss post : 1) create a table , with whatever name
Hinzufügen
0
6019
0
gnarff am 02.12.2006
Neuer kritischer BUG in Outpost Firewall PRO gewaehrt einem Angreifer mittels eines DLL-Injection Angriffs die vollstaendige Kontrolle ueber das System
Betrifft: Outpost Firewall PRO 4.0 (971.584.079) Outpost Firewall PRO 4.0 (964.582.059) u.U. alle vorherigen Versionen von Outpost Firewall PRO 4.0 u.U. auch aeltere Versionen von
Hinzufügen
0
5973
0
gnarff am 16.11.2007
Passwort-Threads in der Sektion IT-Sicherheit
Hallo Allerseits! Ich habe heute diverse Threads zensieren, in den Papierkorb verschieben, Kommentare und Links löschen müssen, da sich bei euch in Deutschland die Gesetzeslage
Hinzufügen
0
5928
0
gnarff am 09.12.2006
Hohes Sicherheitsrisiko im Sessionmanagment PHP 5.2.0 session.save path safe mode und open basedir bypass
Autor: Maksymilian Arciemowicz (SecurityReason) Verfasst am: 02.10.2006 Veroeffentlicht am: 08.12.2006 SecurityAlert Id: 43 Sicherheitsrisiko: Hoch Betrifft: PHP 5.2.0 Original-Advisory :, bugtraq 08.12.2006, 2:59pm Vendor: Beschreibung:
Hinzufügen
0
8336
0
gnarff am 12.12.2006
GENTOO Tar - Directory traversal vulnerability
- - - - - - - - - - - - - - - - - - - - - - - - -
Hinzufügen
0
4818
0
gnarff am 29.10.2006
Neuer SYMANTEC-BUG in der Standardkonfiguration erlaubt Remotezugriff auf Rechner per FIREWALL-BYPASS
Bei diesen Produkten ist standardmaessig die Firewallregel: "Default outbound NetBIOS" aktiv und erlaubt Programme eine direkte IP-Verbindung auf den Ports 137, 138, 139. Dadurch koennen
Hinzufügen
0
4841
0
gnarff am 25.09.2009
Umgangsformen im Bereich IT-Sicherheit und Recht
Hallo Allerseits, aus gegebenen Anlass moechte ich Alle darum bitten in Zukunft es zu unterlassen Benutzer herunterzumachen und Ihnen Dumm- oder gar Faulheit zu unterstellen,
Hinzufügen
18
5582
0
gnarff am 16.03.2007
CISCO Cross-Site Scripting Vulnerability in Online Help System
Public release: 15. Maerz 2007 Betroffene Produkte: Cisco Secure Access Control Server (ACS) for Windows version 4.1 and Cisco Secure ACS Solution Engine version 4.1.
Hinzufügen
0
5165
0
gnarff am 02.05.2007
Cisco Security Advisory - LDAP and VPN Vulnerabilities in PIX and ASA Appliances
Cisco Security Advisory: LDAP and VPN Vulnerabilities in PIX and ASA Appliances Advisory ID: cisco-sa-20070502-asa Revision 1.0 Last Updated 2007 May 02 1600 UTC (GMT)
Hinzufügen
0
8654
0
gnarff am 11.07.2007
Microsoft Windows Vista Teredo Interface Firewall Bypass Vulnerability (MS07-038)
Betroffen: Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft hat Patches herausgegeben: Microsoft Windows Vista Microsoft Windows Vista x64 Edition Credits: Jim Hoagland and
Hinzufügen
0
5981
0
gnarff am 18.11.2006
Kritischer Bug in Host Intrusion Prevention System von CA Internet Security, CA Personal Firewall...
Die Treiber kmxstart.sys and kmxfw.sys weisen diverse Sicherheitsanfaelligkeiten hinsichtlich einer local privileg escalation auf. Dadurch wird auch nichtprivilegierten Benutzern die Moeglichkeit gegeben, einen beliebigen, schaedlichen
Hinzufügen
0
5232
0
gnarff am 11.12.2006
TRENDMICRO und SOPHOS Denial of Service durch manipulierte RAR-Datei
Betroffene Produkte: Sophos Small Business Edition (Windows/Linux) 4.06.1 mit Virenscanner version 2.34.3. Trend Micro PC Cillin - Internet Security 2006 Trend Micro Office Scan 7.3
Hinzufügen
0
5287
0
gnarff am 18.07.2007
Denial of Service in Cisco Wide Area Application Services (WAAS) Software
Wer die CISCO WAAS benutzt, sollte sich unter dem folgendem Link weitere Informationen zur Absicherung beschaffen Englisch: saludos gnarff
Hinzufügen
0
4515
0
gnarff am 12.12.2006
Sicherheitsupdate fuer CA BrightStor ARCserve Backup Discovery Service Buffer Overflow Vulnerability
Betrifft Advisory: CA hat reagiert und bittet alle User von BrightStor ARCserve Backup r11.5 das SP2 zu installieren. saludos gnarff
Hinzufügen
0
4489
0
gnarff am 05.01.2007
Patch fuer OpenOffice bis 2.1 korrupte WMF EMF-Datei Heap-Overflow
Ein Angreifer kann damit beliebigen Programmcode ausführen. Technische Details oder ein Exploit sind nicht bekannt. Es wurde ein Patch herausgegeben. Betroffen: OpenOffice bis 2.1 Vulnerability
Hinzufügen
0
4753
0
Wir beschaeftigen uns hauptsaechlich mit IT- Security Consulting und Auditing.
Sollte ich eines Tages mal mehr Zeit haben, werde ich eigens fuer LSW auch mal eine Webpraesenz ins Netz stellen; auch wenn ich nicht weiss wofuer ich das eigentlich brauche...