gnarff
gnarff
Lebe und arbeite in Costa Rica. Bin CEO der Grupo Ampersand Unternehmensgruppe S.A
Wir beschaeftigen uns hauptsaechlich mit IT- Security Consulting und Auditing.
Sollte ich eines Tages mal mehr Zeit haben, werde ich eigens fuer LSW auch mal eine Webpraesenz ins Netz stellen; auch wenn ich nicht weiss wofuer ich das eigentlich brauche...
Umgangsformen im Bereich IT-Sicherheit und RechtGelöstGeschlossen
Hallo Allerseits, aus gegebenen Anlass moechte ich Alle darum bitten in Zukunft es zu unterlassen Benutzer herunterzumachen und Ihnen Dumm- oder gar Faulheit zu unterstellen,
Hinzufügen
18
6009
0
Internet via Wireless VPN Verbindung einrichten oder nicht?Gelöst
Hallo Allerseits! -Gegeben seien 2 Netzwerke, Abstand voneinander 250 km. -Netzwerk 1 hat eine Internetverbindung, Netzwerk 2 nicht. -Ich habe Netzwerk 1 nun mit Netzwerk
9 Kommentare
0
7238
0
VPN IPsec via Satellitenverbindung und Satellitenhub einrichten
Hallo Allerseits, ich stehe vor der Herausforderung für einen europäischen Konzern, der hier vor Ort operiert, ein Netzwerk zu planen, umzusetzen und zu sichern. Hierbei
1 Kommentar
0
5024
0
Thunderbird- Verschiedene Postausgangs-Server einrichtenGelöst
Hallo liebe Gemeinde! Ich habe EMail Accounts bei web.de als auch bei yahoo.com. Nun habe ich zuerst meine web.de Konten im Thunderbird eingerichtet und danach
4 Kommentare
0
12682
0
An ADSL Singleport Ethernetmodem einen Linksys WRT54G anschliessen
Hallo Allerseits, ich sitze hier gerade neben einem VisioNet M4o4 Singleport Ethernet Router , ADSL via Telefonleitung, ohne einzuwaehlen , siehe hier , mit IP
7 Kommentare
0
6623
0
Welcher Router als Zwischenloesung fuer Webserver?Gelöst
Hallo Allerseits! Ich brauche eine Empfehlung fuer einen Billig-Router als Ersatzloesung um die 3 Monate zu ueberbruecken. Was ich hier kaufen kann waere: 1. Linksys
7 Kommentare
0
5613
0
Suche MotherboardempfehlungGelöst
Halo Allerseits! Ich suche nach ein paar Empfehlungen fuer Motherboards, die 32 GB Ram unterstuetzen. Bitte nur AMD-Kompatible. Danke im Voraus, saludos gnarff
7 Kommentare
0
5004
0
Wirelessadapter fuer Sony Vaio VGC-JS230JGelöst
Hallo Allerseits! Ein Kundenrechner, dem og. Modell, wurde werksseitig mit dem falschen Betriebssystem ausgeliefert, einem Windows Vista Home Premium 32bit anstatt 64bit. Obwohl der Aufkleber
8 Kommentare
0
7431
0
Suche Produktempfehlung für FaxgerätGelöst
Hallo Allerseits, Kann mir jemand Faxgeräte empfehlen die sowohl direkt am Rechner anschliessbar sind, als auch standalone, direkt mit der Telefonleitung verbunden werden können; der
10 Kommentare
0
6389
0
Modemkarte vor Überspannung schützenGelöst
Hallo Allerseits, gibt es ein Gerät was man z.b. zwischen Telefonleitung und Rechner schalten kann, welches die Spannung gleichmäßig hält? Hintergrund: Blitzeinschläge und sonstige Spannungsschwankungen
5 Kommentare
0
6461
0
SERVERRACK die ZWEITEGelöst
Hallo Allerseits, nachdem ich feststellen musste, dass ich hier in Costa Rica keinen Serverrack käuflich erwerben kann und auch keinen importieren, da ich dafür eine
6 Kommentare
0
5955
0
USB-Sicherheitstool für den PCGelöst
Hallo Allerseits , ich benoetige ein Tool, mit welchem ich USB-Ports ueberwachen kann, die IDs von USB-Wechselmedien loggt und explizit freischalten bzw. verbieten kann. Secure
4 Kommentare
0
6166
2
Standalone Endpoint SecurityGelöst
Hallo Allerseits, die gaengigen Loesungen wie GFI EndpointSecurity und die Produkte von Symantec, Sophos etc. sind ja ganz nett nur wird hier eine Sever/Client Umgebung
2 Kommentare
0
5613
1
Kritische Sicherheitsanfälligkeit bei Bitdefender Onlinsecanner v 8.0GelöstGeschlossen
Vor einem Onlinescan wird ein Active-X Element, die OScan.ocx, auf dem Rechner installiert, das nicht nur die Benutzeroberfläche für den Scanner bereitstellt, sondern auch für
1 Kommentar
0
5730
0
Passwort-Threads in der Sektion IT-SicherheitGelöstGeschlossen
Hallo Allerseits! Ich habe heute diverse Threads zensieren, in den Papierkorb verschieben, Kommentare und Links löschen müssen, da sich bei euch in Deutschland die Gesetzeslage
Hinzufügen
0
6216
0
Sicherheitswarnung - Neuer Exploit fuer PDF-Documente - UPDATE 11-10-07
Hallo Allerseits! Vor einigen Minuten ist mir eine Meldung auf den Tisch gekommen, dass es einen neuen Exploit gibt, der in PDF-Dokumente eingebunden, Rechner unter
1 Kommentar
0
5837
1
Cisco Security Advisory - LDAP and VPN Vulnerabilities in PIX and ASA AppliancesGelöstGeschlossen
Cisco Security Advisory: LDAP and VPN Vulnerabilities in PIX and ASA Appliances Advisory ID: cisco-sa-20070502-asa Revision 1.0 Last Updated 2007 May 02 1600 UTC (GMT)
Hinzufügen
0
9353
0
CISCO Cross-Site Scripting Vulnerability in Online Help SystemGelöstGeschlossen
Public release: 15. Maerz 2007 Betroffene Produkte: Cisco Secure Access Control Server (ACS) for Windows version 4.1 and Cisco Secure ACS Solution Engine version 4.1.
Hinzufügen
0
5408
0
Sicherheitsupdate fuer CA BrightStor ARCserve Backup Discovery Service Buffer Overflow VulnerabilityGelöstGeschlossen
Betrifft Advisory: CA hat reagiert und bittet alle User von BrightStor ARCserve Backup r11.5 das SP2 zu installieren. saludos gnarff
Hinzufügen
0
4616
0
GENTOO Tar - Directory traversal vulnerabilityGelöstGeschlossen
- - - - - - - - - - - - - - - - - - - - - - - - -
Hinzufügen
0
4904
0
TRENDMICRO und SOPHOS Denial of Service durch manipulierte RAR-DateiGelöstGeschlossen
Betroffene Produkte: Sophos Small Business Edition (Windows/Linux) 4.06.1 mit Virenscanner version 2.34.3. Trend Micro PC Cillin - Internet Security 2006 Trend Micro Office Scan 7.3
Hinzufügen
0
5447
0
Hohes Sicherheitsrisiko im Sessionmanagment PHP 5.2.0 session.save path safe mode und open basedir bypassGelöstGeschlossen
Autor: Maksymilian Arciemowicz (SecurityReason) Verfasst am: 02.10.2006 Veroeffentlicht am: 08.12.2006 SecurityAlert Id: 43 Sicherheitsrisiko: Hoch Betrifft: PHP 5.2.0 Original-Advisory :, bugtraq 08.12.2006, 2:59pm Vendor: Beschreibung:
Hinzufügen
0
8530
0
Hochkritischer Zero-Day Bug in Microsoft Word ermoeglicht unspezifizierte SpeicherkorruptionGelöstGeschlossen
Beschreibung: Eine Sicherheitslücke in Microsoft Word wurde gemeldet, die ein Angreifer potenziell ausnutzen können, um das System eines Benutzers zu kompromittieren. Die Sicherheitslücke wird durch
1 Kommentar
0
4580
0
Hochkritisch! CA BrightStor ARCserve Backup Discovery Service Buffer Overflow VulnerabilityGelöstGeschlossen
CA Vulnerability ID (CAID): 34846 CA Advisory Date: 2006-12-07 Discovered By: Assurent Secure Technologies (assurent.com) Impact: Remote attacker can execute arbitrary code. Mitigating Factors: None.
Hinzufügen
0
10999
0
Neuer kritischer BUG in Outpost Firewall PRO gewaehrt einem Angreifer mittels eines DLL-Injection Angriffs die vollstaendige Kontrolle ueber das SystemGeschlossen
Betrifft: Outpost Firewall PRO 4.0 (971.584.079) Outpost Firewall PRO 4.0 (964.582.059) u.U. alle vorherigen Versionen von Outpost Firewall PRO 4.0 u.U. auch aeltere Versionen von
Hinzufügen
0
6141
0
Ernsthafte Sicherheitsluecke im Firefox 2.0, Netscape Browser version 8.1.2 und Internet-Explorer Passwortmanager entdeckt!GelöstGeschlossen
Dieser Fehler ist relevant fuer Diejenigen, die Web-blogs besuchen oder Foren, in denen der User eigne HTML-Codes einfuegen kann; z.B. in den Postings etc. Sowie
6 Kommentare
0
6974
0
Kritischer Bug in Host Intrusion Prevention System von CA Internet Security, CA Personal Firewall...GelöstGeschlossen
Die Treiber kmxstart.sys and kmxfw.sys weisen diverse Sicherheitsanfaelligkeiten hinsichtlich einer local privileg escalation auf. Dadurch wird auch nichtprivilegierten Benutzern die Moeglichkeit gegeben, einen beliebigen, schaedlichen
Hinzufügen
0
5393
0
PhpMyAdmin hohes Sicherheitsrisiko durch XSS permanent and full path disclosureGelöstGeschlossen
vendor site product:PhpMyAdmin all version bug: xss permanent & full path disclosure global risk:high xss post : 1) create a table , with whatever name
Hinzufügen
0
6145
0
OUTPOST-FIREWALLS weiterer schwerer BUG durch ungepatchten Treiber sandbox.sys kann Systemcrash verursachenGelöstGeschlossen
Hallo liebe Gemeinde! Hier ganz frisch, die Fortsetzung der sandbox.sys Sicherheitsluecke Advisory 2006-11-15.01 Outpost Multiple insufficient argument validation of hooked SSDT System Service Descriptor Table
Hinzufügen
0
8728
0
SQL-Injection in PHPKitGelöstGeschlossen
Nachdem letzte Woche ein Exploit aufgetaucht ist, das eine Lücke in der Datei misc/finduser.php ausnutzt, habe ich mir das Script einmal etwas näher angesehen. Es
1 Kommentar
0
8916
0
Schwerer BUG in Outpost Firewall PRO 4.0 (964.582.059) produziert System-CrashGelöstGeschlossen
Description: Outpost insufficiently protects its driver \Device\SandBox against a manipulation by malicious applications and it fails to validate its input buffer. It is possible to
Hinzufügen
0
5989
0
FLAW in Firefox 2.0 und 1.5.0.7GelöstGeschlossen
Hallo liebe Gemeinde! Einfach mal auf diesen Link klicken, Browser wird sofort abgeschossen. PoC hier: 31.10.2006, 03:14 am, von "xxxx" saludos gnarff
2 Kommentare
0
5294
0
Neuer SYMANTEC-BUG in der Standardkonfiguration erlaubt Remotezugriff auf Rechner per FIREWALL-BYPASSGelöstGeschlossen
Bei diesen Produkten ist standardmaessig die Firewallregel: "Default outbound NetBIOS" aktiv und erlaubt Programme eine direkte IP-Verbindung auf den Ports 137, 138, 139. Dadurch koennen
Hinzufügen
0
4942
0
Windows XP Prof SP2 CMD.EXE-Buffer Overflow und DEP-Bypassing unter XP Prof SP2, 2k3 Server sowie W2k SP4GelöstGeschlossen
Die simple eingabe unter windows xp von: C:\>%COMSPEC% /K "dir \\?\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA *260 zeichen ergibt einen buffer overflow und die data execution prevetion DEP
3 Kommentare
0
7985
0
Symantec und Norton AV-Loesungen anfaellig fuer PrivilegeskalationGelöstGeschlossen
Hallo Allerseits! Wer AV-Loesungen von Symantec und Norton unter Windows einsetzt, sollte sich einmal folgendes vom reversemodeteam zu Gemuete fuehren. Symantec Antivirus Engine is prone
Hinzufügen
0
4315
0
ULTRA VNC v. 1.0.1 und fruehere versionen- neue sicherheitsanfealligkeit aufgedecktGelöstGeschlossen
03.mai.2006/2:37 p.m. CAT deon force - team von ASIA-GLOBAL-RISK hat vorgestern eine sicherheitsluecke im zusammenhang mit MSLOGON I und MSLOGON II entdeckt. da noch kein
Hinzufügen
0
8210
0
0day-firefox v.1.5.0.2 remotecode-ausfuehrung und DOS-vulnerabilityGelöstGeschlossen
fuer diese sicherheitsluecke gibts noch keinen patch (stand 25.04.2006)! ausfuehrliche informationen hierzu unter: saludos gnarff
Hinzufügen
0
5265
0
Info! Neues pishing-schadprogramm und PE-malware unter office wird von virenloesungen nicht erkannt!GelöstGeschlossen
ein neues schadprogramm mit namen TROJAN.PPT.A wird von den meisten av-loesungen nicht erkannt. dieser trojaner nutzt eine sicherheitsluecke in dem office-paket aus, ueber die es
Hinzufügen
0
6979
0
U M F R A G E
SecurityFocus ist die renommierteste und umfangreichste Quelle um sich im Bereich der IT-Security informieren zu koennen. Dort gibt es auch die abonnierbaren Mailinglisten zu den
8 Kommentare
0
5450
0
Bugtracking-Service im IT-Security Thread
hallo liebe gemeinde! wie einige von euch sicher schon bemerkt haben, veroeffentliche ich in unregelmaessigen abstaenden Vulnerability-Advisories. den leserzahlen nach zu urteilen, so scheint es,
Hinzufügen
0
3443
0
link in falsche rubrik eingetragen!Gelöst
habe gerade einen link eingetragen. ungluecklicherweise ist der link unter "windows server" eingetragen worden -warum weiss ich nicht. ich wollte den link eigentlich nur unter
4 Kommentare
0
4244
0
"(editieren?)"-meldung entfernen
wieder eine bloede frage aus dem hause gnarff: bei allen meinen beitraegen steht, nachdem ich sie gepostet habe, ein laestiges "(editieren?)" und ich muss ehrlich
2 Kommentare
0
4624
0
tutorial unter word verfassenGelöst
ich schreibe grad an einem tutorial und waehrend ich dies tue, kommen in mir leise zweifel auf, bezueglich der textformatierung. deswegen meine frage; 1. kann
3 Kommentare
0
5473
0
ACCESS Dateien synchronisierenGelöst
Hallo Allerseits, zwei Rechner, zwei *mdb-Dateien. Diese sollen am Ende eines Tages synchronisiert werden, damit beide Benutzer stets ueber die gleichen Datensaetze verfuegen. Dummerweise handelt
6 Kommentare
0
21644
0
Software fuer Dokumentenverwaltung und Archivierung gesucht
Hallo Allerseits! Ich habe ein 250 GB grosses Archiv an Dokumenten in den Formaten *.doc, *.RTF, *.pdf und *.txt und verliere nun langsam den Ueberblick.
3 Kommentare
0
8672
0
Patch fuer OpenOffice bis 2.1 korrupte WMF EMF-Datei Heap-OverflowGelöst
Ein Angreifer kann damit beliebigen Programmcode ausführen. Technische Details oder ein Exploit sind nicht bekannt. Es wurde ein Patch herausgegeben. Betroffen: OpenOffice bis 2.1 Vulnerability
Hinzufügen
0
4953
0
ethereal vulnerability unter gentoo-linux
es betrifft die ethereal-versionen v. ausgenommen ist die version 0.99.0 buffer overflows im ALCAP (CVE-2006-1934), COPS (CVE-2006-1935) und telnet(CVE-2006-1936) dissectors. buffer overflows in dem NetXray/Windows
Hinzufügen
0
3856
0
Wie lässt man den eigenen Firmennamen in Firefox Titelleiste anzeigenGelöst
Hallo Allerseits, in der Titelleiste des Internet Explorers ist es möglich durch Erstellung eines neuen Registrierdatenbank-Wertes einen eigenen Text anzeigen zu lassen. In Firefox geht
2 Kommentare
0
9779
0
Probleme mit Thunderbird unter Windows
Hallo Allerseits, folgende Symptomatik: 1. Thunderbird vermeldete Postausgang voll, gesendete Nachricht kann nicht im Postausgangsordner abgelegt werden, als Abhilfe wurde vorgeschlagen zu komprimieren oder zu
3 Kommentare
0
10061
0
Erfahrungen mit Direct Connect networksGelöst
Hallo Allerseits, ich suche immer noch nach einer brauchbaren Loesung um Daten bidirektional auszutauschen zu koennen. Der Nachteil bei den meisten Loesungen ist, sie werden
5 Kommentare
0
5590
0