Mitglied: gnarff
gnarff
Lebe und arbeite in Costa Rica. Bin CEO der Grupo Ampersand Unternehmensgruppe S.A
Wir beschaeftigen uns hauptsaechlich mit IT- Security Consulting und Auditing.
Sollte ich eines Tages mal mehr Zeit haben, werde ich eigens fuer LSW auch mal eine Webpraesenz ins Netz stellen; auch wenn ich nicht weiss wofuer ich das eigentlich brauche...
gnarff
"(editieren?)"-meldung entfernen
wieder eine bloede frage aus dem hause gnarff: bei allen meinen beitraegen steht, nachdem ich sie gepostet habe, ein laestiges "(editieren?)" und ich muss ehrlich
2 Kommentare
0
4316
0
gnarff
0day-firefox v.1.5.0.2 remotecode-ausfuehrung und DOS-vulnerabilityGelöstGeschlossen
fuer diese sicherheitsluecke gibts noch keinen patch (stand 25.04.2006)! ausfuehrliche informationen hierzu unter: saludos gnarff
Hinzufügen
0
4984
0
gnarff
404 -Deprimierter Webserver
hallo, mal da schauensaludos gnarff
6 Kommentare
0
8645
0
gnarff
ACCESS Dateien synchronisierenGelöst
Hallo Allerseits, zwei Rechner, zwei *mdb-Dateien. Diese sollen am Ende eines Tages synchronisiert werden, damit beide Benutzer stets ueber die gleichen Datensaetze verfuegen. Dummerweise handelt
6 Kommentare
0
19097
0
gnarff
Achtung! Pishing Trojaner im UmlaufGelöstGeschlossen
Hallo Allerseits! Seit drei Tagen werden massiv E-Mails versandt, die den Empfaenger indirekt auffordern eine bestimmte Website zu besuchen, um sein angeblich eroeffnetes Benutzerkonto zu
3 Kommentare
0
4298
0
gnarff
An ADSL Singleport Ethernetmodem einen Linksys WRT54G anschliessen
Hallo Allerseits, ich sitze hier gerade neben einem VisioNet M4o4 Singleport Ethernet Router , ADSL via Telefonleitung, ohne einzuwaehlen , siehe hier , mit IP
7 Kommentare
0
6091
0
gnarff
Bugtracking-Service im IT-Security Thread
hallo liebe gemeinde! wie einige von euch sicher schon bemerkt haben, veroeffentliche ich in unregelmaessigen abstaenden Vulnerability-Advisories. den leserzahlen nach zu urteilen, so scheint es,
Hinzufügen
0
3065
0
gnarff
canon pixma mp150 unter xp 64 bit - installationsproblemGelöst
fragen: 1. WEISS JEMAND OB MAN DEN CANON PIXMA MP150 UNTER XP 64 INSTALLIEREN KANN UND FALLS JA -WIE?? 2. WAS IST MIT DEM WOW64
9 Kommentare
0
22575
1
gnarff
CISCO Cross-Site Scripting Vulnerability in Online Help SystemGelöstGeschlossen
Public release: 15. Maerz 2007 Betroffene Produkte: Cisco Secure Access Control Server (ACS) for Windows version 4.1 and Cisco Secure ACS Solution Engine version 4.1.
Hinzufügen
0
4855
0
gnarff
Cisco Security Advisory - LDAP and VPN Vulnerabilities in PIX and ASA AppliancesGelöstGeschlossen
Cisco Security Advisory: LDAP and VPN Vulnerabilities in PIX and ASA Appliances Advisory ID: cisco-sa-20070502-asa Revision 1.0 Last Updated 2007 May 02 1600 UTC (GMT)
Hinzufügen
0
8401
0
gnarff
Denial of Service in Cisco Wide Area Application Services (WAAS) SoftwareGelöstGeschlossen
Wer die CISCO WAAS benutzt, sollte sich unter dem folgendem Link weitere Informationen zur Absicherung beschaffen Englisch: saludos gnarff
Hinzufügen
0
4204
0
gnarff
Domain zum Disput anmeldenGelöst
hallo allerseits! hier mal wieder eine "starfrage" aus dem hause gnarff wir haben vor kurzem unsere firma umbenannt. den hiesigen wettbewerbshuetern hatte die deutsche schreibweise
3 Kommentare
0
5653
0
gnarff
Erfahrungen mit Direct Connect networksGelöst
Hallo Allerseits, ich suche immer noch nach einer brauchbaren Loesung um Daten bidirektional auszutauschen zu koennen. Der Nachteil bei den meisten Loesungen ist, sie werden
5 Kommentare
0
4964
0
gnarff
Ernsthafte Sicherheitsluecke im Firefox 2.0, Netscape Browser version 8.1.2 und Internet-Explorer Passwortmanager entdeckt!GelöstGeschlossen
Dieser Fehler ist relevant fuer Diejenigen, die Web-blogs besuchen oder Foren, in denen der User eigne HTML-Codes einfuegen kann; z.B. in den Postings etc. Sowie
6 Kommentare
0
6620
0
gnarff
ethereal vulnerability unter gentoo-linux
es betrifft die ethereal-versionen v. ausgenommen ist die version 0.99.0 buffer overflows im ALCAP (CVE-2006-1934), COPS (CVE-2006-1935) und telnet(CVE-2006-1936) dissectors. buffer overflows in dem NetXray/Windows
Hinzufügen
0
3592
0
gnarff
Filetransfer unter ThightVNCGelöst
Hallo Allerseits, ThightVNC ist ein nuetzliches RemoteAdmin-Tool, was auch Filetransfer erlaubt und zwar zwischen dem lokalen Rechner Client und dem ThightVNC Server. Was ich nun
4 Kommentare
0
4939
0
gnarff
FLAW in Firefox 2.0 und 1.5.0.7GelöstGeschlossen
Hallo liebe Gemeinde! Einfach mal auf diesen Link klicken, Browser wird sofort abgeschossen. PoC hier: 31.10.2006, 03:14 am, von "xxxx" saludos gnarff
2 Kommentare
0
5019
0
gnarff
Freeware-Backuploesung gesuchtGelöst
Hallo Allerseits, In einer lokalen Arbeitsgruppe mit 8 Rechnern fungiert ein Rechner mit Windows XP als Betriebssytem als "Fileserver". Dieser verfuegt ueber eine zweite Festplatte
35 Kommentare
0
9203
1
gnarff
GENTOO Tar - Directory traversal vulnerabilityGelöstGeschlossen
- - - - - - - - - - - - - - - - - - - - - - - - -
Hinzufügen
0
4720
0
gnarff
Hochkritisch! CA BrightStor ARCserve Backup Discovery Service Buffer Overflow VulnerabilityGelöstGeschlossen
CA Vulnerability ID (CAID): 34846 CA Advisory Date: 2006-12-07 Discovered By: Assurent Secure Technologies (assurent.com) Impact: Remote attacker can execute arbitrary code. Mitigating Factors: None.
Hinzufügen
0
10238
0
gnarff
Hochkritischer Zero-Day Bug in Microsoft Word ermoeglicht unspezifizierte SpeicherkorruptionGelöstGeschlossen
Beschreibung: Eine Sicherheitslücke in Microsoft Word wurde gemeldet, die ein Angreifer potenziell ausnutzen können, um das System eines Benutzers zu kompromittieren. Die Sicherheitslücke wird durch
1 Kommentar
0
4266
0
gnarff
Hohes Sicherheitsrisiko im Sessionmanagment PHP 5.2.0 session.save path safe mode und open basedir bypassGelöstGeschlossen
Autor: Maksymilian Arciemowicz (SecurityReason) Verfasst am: 02.10.2006 Veroeffentlicht am: 08.12.2006 SecurityAlert Id: 43 Sicherheitsrisiko: Hoch Betrifft: PHP 5.2.0 Original-Advisory :, bugtraq 08.12.2006, 2:59pm Vendor: Beschreibung:
Hinzufügen
0
8085
0
gnarff
Info! Neues pishing-schadprogramm und PE-malware unter office wird von virenloesungen nicht erkannt!GelöstGeschlossen
ein neues schadprogramm mit namen TROJAN.PPT.A wird von den meisten av-loesungen nicht erkannt. dieser trojaner nutzt eine sicherheitsluecke in dem office-paket aus, ueber die es
Hinzufügen
0
6626
0
gnarff
Internet via Wireless VPN Verbindung einrichten oder nicht?Gelöst
Hallo Allerseits! -Gegeben seien 2 Netzwerke, Abstand voneinander 250 km. -Netzwerk 1 hat eine Internetverbindung, Netzwerk 2 nicht. -Ich habe Netzwerk 1 nun mit Netzwerk
9 Kommentare
0
6722
0
gnarff
Kritische Sicherheitsanfälligkeit bei Bitdefender Onlinsecanner v 8.0GelöstGeschlossen
Vor einem Onlinescan wird ein Active-X Element, die OScan.ocx, auf dem Rechner installiert, das nicht nur die Benutzeroberfläche für den Scanner bereitstellt, sondern auch für
1 Kommentar
0
5165
0
gnarff
Kritischer Bug in Host Intrusion Prevention System von CA Internet Security, CA Personal Firewall...GelöstGeschlossen
Die Treiber kmxstart.sys and kmxfw.sys weisen diverse Sicherheitsanfaelligkeiten hinsichtlich einer local privileg escalation auf. Dadurch wird auch nichtprivilegierten Benutzern die Moeglichkeit gegeben, einen beliebigen, schaedlichen
Hinzufügen
0
5029
0
gnarff
link in falsche rubrik eingetragen!Gelöst
habe gerade einen link eingetragen. ungluecklicherweise ist der link unter "windows server" eingetragen worden -warum weiss ich nicht. ich wollte den link eigentlich nur unter
4 Kommentare
0
3912
0
gnarff
Microsoft Windows Vista Teredo Interface Firewall Bypass Vulnerability (MS07-038)GelöstGeschlossen
Betroffen: Microsoft Windows Vista Microsoft Windows Vista x64 Edition Microsoft hat Patches herausgegeben: Microsoft Windows Vista Microsoft Windows Vista x64 Edition Credits: Jim Hoagland and
Hinzufügen
0
5731
0
gnarff
Mischclients Vista-XP in Wireless-P2P Netzwerk
Hallo Allerseits, einzurichtendes P2P-Netzwerk in einem Buero mit 5 Wireless-Clients 4 Vista/1 XP und 3 XP Clients konventionell an einen Linksys WRVS4400N- Router angebunden. -
1 Kommentar
0
3817
0
gnarff
Modemkarte vor Überspannung schützenGelöst
Hallo Allerseits, gibt es ein Gerät was man z.b. zwischen Telefonleitung und Rechner schalten kann, welches die Spannung gleichmäßig hält? Hintergrund: Blitzeinschläge und sonstige Spannungsschwankungen
5 Kommentare
0
5761
0
gnarff
Nach Umzug zeigt Outlook 2007 nur noch die Header an und die Nachrichten sind ohne Text.Gelöst
Hallo Allerseits, Aufgabenstellung: zwei Laptops, eines mit XP und Outlook 2007, das andere Laptop mit Windows 7 und Outlook 2007. Die Outlook - Kontoeinstellungen und
1 Kommentar
0
5795
0
gnarff
Neuer kritischer BUG in Outpost Firewall PRO gewaehrt einem Angreifer mittels eines DLL-Injection Angriffs die vollstaendige Kontrolle ueber das SystemGeschlossen
Betrifft: Outpost Firewall PRO 4.0 (971.584.079) Outpost Firewall PRO 4.0 (964.582.059) u.U. alle vorherigen Versionen von Outpost Firewall PRO 4.0 u.U. auch aeltere Versionen von
Hinzufügen
0
5814
0
gnarff
Neuer SYMANTEC-BUG in der Standardkonfiguration erlaubt Remotezugriff auf Rechner per FIREWALL-BYPASSGelöstGeschlossen
Bei diesen Produkten ist standardmaessig die Firewallregel: "Default outbound NetBIOS" aktiv und erlaubt Programme eine direkte IP-Verbindung auf den Ports 137, 138, 139. Dadurch koennen
Hinzufügen
0
4699
0
gnarff
OUTPOST-FIREWALLS weiterer schwerer BUG durch ungepatchten Treiber sandbox.sys kann Systemcrash verursachenGelöstGeschlossen
Hallo liebe Gemeinde! Hier ganz frisch, die Fortsetzung der sandbox.sys Sicherheitsluecke Advisory 2006-11-15.01 Outpost Multiple insufficient argument validation of hooked SSDT System Service Descriptor Table
Hinzufügen
0
8328
0
gnarff
Passwort-Threads in der Sektion IT-SicherheitGelöstGeschlossen
Hallo Allerseits! Ich habe heute diverse Threads zensieren, in den Papierkorb verschieben, Kommentare und Links löschen müssen, da sich bei euch in Deutschland die Gesetzeslage
Hinzufügen
0
5617
0
gnarff
Patch fuer OpenOffice bis 2.1 korrupte WMF EMF-Datei Heap-OverflowGelöst
Ein Angreifer kann damit beliebigen Programmcode ausführen. Technische Details oder ein Exploit sind nicht bekannt. Es wurde ein Patch herausgegeben. Betroffen: OpenOffice bis 2.1 Vulnerability
Hinzufügen
0
4420
0
gnarff
PhpMyAdmin hohes Sicherheitsrisiko durch XSS permanent and full path disclosureGelöstGeschlossen
vendor site product:PhpMyAdmin all version bug: xss permanent & full path disclosure global risk:high xss post : 1) create a table , with whatever name
Hinzufügen
0
5817
0
gnarff
PowerEdge 1850 RAID deaktivierenGelöst
Um Novell Enterprise Server 9 auf dem Server zu installieren muss ich wohl anscheinend das RAID deaktivieren, da das Betriebssytem offensichtlich erwartet sich auf die
3 Kommentare
0
9036
0
gnarff
PowerEdge 1850 und 2650 - Hardwarewartungsproblem und Installationsdisks wegGelöst
Hallo liebe Gemeinde! Ich habe mir vorgestern zwei Server gekauft, den DELL PowerEdge 1850 und den PowerEdge 2650. Frage 1. Staubablagerungen an den HDD-Schaechten und
11 Kommentare
0
7272
0
gnarff
Probleme mit Thunderbird unter Windows
Hallo Allerseits, folgende Symptomatik: 1. Thunderbird vermeldete Postausgang voll, gesendete Nachricht kann nicht im Postausgangsordner abgelegt werden, als Abhilfe wurde vorgeschlagen zu komprimieren oder zu
3 Kommentare
0
9198
0
12 >