Member: gnarff
gnarff
I look forward to your Feedback
gnarff
Umgangsformen im Bereich IT-Sicherheit und RechtSolvedClosed
Hallo Allerseits, aus gegebenen Anlass moechte ich Alle darum bitten in Zukunft es zu unterlassen Benutzer herunterzumachen und Ihnen Dumm- oder gar Faulheit zu unterstellen,
Add
18
5451
0
gnarff
Ernsthafte Sicherheitsluecke im Firefox 2.0, Netscape Browser version 8.1.2 und Internet-Explorer Passwortmanager entdeckt!SolvedClosed
Dieser Fehler ist relevant fuer Diejenigen, die Web-blogs besuchen oder Foren, in denen der User eigne HTML-Codes einfuegen kann; z.B. in den Postings etc. Sowie
6 Comments
0
6722
0
gnarff
Kritischer Bug in Host Intrusion Prevention System von CA Internet Security, CA Personal Firewall...SolvedClosed
Die Treiber kmxstart.sys and kmxfw.sys weisen diverse Sicherheitsanfaelligkeiten hinsichtlich einer local privileg escalation auf. Dadurch wird auch nichtprivilegierten Benutzern die Moeglichkeit gegeben, einen beliebigen, schaedlichen
Add
0
5169
0
gnarff
Neuer kritischer BUG in Outpost Firewall PRO gewaehrt einem Angreifer mittels eines DLL-Injection Angriffs die vollstaendige Kontrolle ueber das SystemClosed
Betrifft: Outpost Firewall PRO 4.0 (971.584.079) Outpost Firewall PRO 4.0 (964.582.059) u.U. alle vorherigen Versionen von Outpost Firewall PRO 4.0 u.U. auch aeltere Versionen von
Add
0
5920
0
gnarff
Hochkritisch! CA BrightStor ARCserve Backup Discovery Service Buffer Overflow VulnerabilitySolvedClosed
CA Vulnerability ID (CAID): 34846 CA Advisory Date: 2006-12-07 Discovered By: Assurent Secure Technologies (assurent.com) Impact: Remote attacker can execute arbitrary code. Mitigating Factors: None.
Add
0
10485
0
gnarff
Hochkritischer Zero-Day Bug in Microsoft Word ermoeglicht unspezifizierte SpeicherkorruptionSolvedClosed
Beschreibung: Eine Sicherheitslücke in Microsoft Word wurde gemeldet, die ein Angreifer potenziell ausnutzen können, um das System eines Benutzers zu kompromittieren. Die Sicherheitslücke wird durch
1 Comment
0
4387
0
gnarff
Hohes Sicherheitsrisiko im Sessionmanagment PHP 5.2.0 session.save path safe mode und open basedir bypassSolvedClosed
Autor: Maksymilian Arciemowicz (SecurityReason) Verfasst am: 02.10.2006 Veroeffentlicht am: 08.12.2006 SecurityAlert Id: 43 Sicherheitsrisiko: Hoch Betrifft: PHP 5.2.0 Original-Advisory :, bugtraq 08.12.2006, 2:59pm Vendor: Beschreibung:
Add
0
8260
0
gnarff
TRENDMICRO und SOPHOS Denial of Service durch manipulierte RAR-DateiSolvedClosed
Betroffene Produkte: Sophos Small Business Edition (Windows/Linux) 4.06.1 mit Virenscanner version 2.34.3. Trend Micro PC Cillin - Internet Security 2006 Trend Micro Office Scan 7.3
Add
0
5231
0
gnarff
GENTOO Tar - Directory traversal vulnerabilitySolvedClosed
- - - - - - - - - - - - - - - - - - - - - - - - -
Add
0
4777
0
gnarff
Sicherheitsupdate fuer CA BrightStor ARCserve Backup Discovery Service Buffer Overflow VulnerabilitySolvedClosed
Betrifft Advisory: CA hat reagiert und bittet alle User von BrightStor ARCserve Backup r11.5 das SP2 zu installieren. saludos gnarff
Add
0
4425
0
gnarff
Nach Umzug zeigt Outlook 2007 nur noch die Header an und die Nachrichten sind ohne Text.Solved
Hallo Allerseits, Aufgabenstellung: zwei Laptops, eines mit XP und Outlook 2007, das andere Laptop mit Windows 7 und Outlook 2007. Die Outlook - Kontoeinstellungen und
1 Comment
0
6045
0
gnarff
Rackbau und Frontblendenkauf
Hallo liebe Gemeinde! In Costa Rica kann man keine Serverracks oder Metallprofile zum Bau derselben kaufen. Die gibts nur, wenn man von HP oder DELL
10 Comments
0
6249
0
gnarff
Welcher Router als Zwischenloesung fuer Webserver?Solved
Hallo Allerseits! Ich brauche eine Empfehlung fuer einen Billig-Router als Ersatzloesung um die 3 Monate zu ueberbruecken. Was ich hier kaufen kann waere: 1. Linksys
7 Comments
0
5140
0
gnarff
Thunderbird- Verschiedene Postausgangs-Server einrichtenSolved
Hallo liebe Gemeinde! Ich habe EMail Accounts bei web.de als auch bei yahoo.com. Nun habe ich zuerst meine web.de Konten im Thunderbird eingerichtet und danach
4 Comments
0
12195
0
gnarff
CISCO Cross-Site Scripting Vulnerability in Online Help SystemSolvedClosed
Public release: 15. Maerz 2007 Betroffene Produkte: Cisco Secure Access Control Server (ACS) for Windows version 4.1 and Cisco Secure ACS Solution Engine version 4.1.
Add
0
5049
0
gnarff
Cisco Security Advisory - LDAP and VPN Vulnerabilities in PIX and ASA AppliancesSolvedClosed
Cisco Security Advisory: LDAP and VPN Vulnerabilities in PIX and ASA Appliances Advisory ID: cisco-sa-20070502-asa Revision 1.0 Last Updated 2007 May 02 1600 UTC (GMT)
Add
0
8556
0
gnarff
Typo3 auf Server via FTP installierenSolved
Hallo Allerseits! Ich habe einen Webserver angemietet, der Zugriff ist nur via FTP gestattet. Nun ist es ja so, dass man die Typo 3-Source und
8 Comments
0
13739
0
gnarff
PowerEdge 1850 RAID deaktivierenSolved
Um Novell Enterprise Server 9 auf dem Server zu installieren muss ich wohl anscheinend das RAID deaktivieren, da das Betriebssytem offensichtlich erwartet sich auf die
3 Comments
0
9223
0
gnarff
Update! Achtung! Wurm mit Rootkitfeature Feebs.gen.yMM wird im Internet via E-Mail verbreitetSolvedClosed
In den letzten Tagen werden vermehrt E-Mails von einem Spammer versandt, mit Titeln wie zum Beispiel: I have found a page about you! Der Absender
2 Comments
0
5782
0
gnarff
Probleme mit Thunderbird unter Windows
Hallo Allerseits, folgende Symptomatik: 1. Thunderbird vermeldete Postausgang voll, gesendete Nachricht kann nicht im Postausgangsordner abgelegt werden, als Abhilfe wurde vorgeschlagen zu komprimieren oder zu
3 Comments
0
9494
0
gnarff
Symantec und Norton AV-Loesungen anfaellig fuer PrivilegeskalationSolvedClosed
Hallo Allerseits! Wer AV-Loesungen von Symantec und Norton unter Windows einsetzt, sollte sich einmal folgendes vom reversemodeteam zu Gemuete fuehren. Symantec Antivirus Engine is prone
Add
0
4185
0
gnarff
404 -Deprimierter Webserver
hallo, mal da schauensaludos gnarff
6 Comments
0
8932
0
gnarff
USB-Sicherheitstool für den PCSolved
Hallo Allerseits , ich benoetige ein Tool, mit welchem ich USB-Ports ueberwachen kann, die IDs von USB-Wechselmedien loggt und explizit freischalten bzw. verbieten kann. Secure
4 Comments
0
5720
2
gnarff
tutorial unter word verfassenSolved
ich schreibe grad an einem tutorial und waehrend ich dies tue, kommen in mir leise zweifel auf, bezueglich der textformatierung. deswegen meine frage; 1. kann
3 Comments
0
5283
0
gnarff
Info! Neues pishing-schadprogramm und PE-malware unter office wird von virenloesungen nicht erkannt!SolvedClosed
ein neues schadprogramm mit namen TROJAN.PPT.A wird von den meisten av-loesungen nicht erkannt. dieser trojaner nutzt eine sicherheitsluecke in dem office-paket aus, ueber die es
Add
0
6746
0
gnarff
0day-firefox v.1.5.0.2 remotecode-ausfuehrung und DOS-vulnerabilitySolvedClosed
fuer diese sicherheitsluecke gibts noch keinen patch (stand 25.04.2006)! ausfuehrliche informationen hierzu unter: saludos gnarff
Add
0
5122
0
gnarff
Patch fuer OpenOffice bis 2.1 korrupte WMF EMF-Datei Heap-OverflowSolved
Ein Angreifer kann damit beliebigen Programmcode ausführen. Technische Details oder ein Exploit sind nicht bekannt. Es wurde ein Patch herausgegeben. Betroffen: OpenOffice bis 2.1 Vulnerability
Add
0
4642
0
gnarff
ethereal vulnerability unter gentoo-linux
es betrifft die ethereal-versionen v. ausgenommen ist die version 0.99.0 buffer overflows im ALCAP (CVE-2006-1934), COPS (CVE-2006-1935) und telnet(CVE-2006-1936) dissectors. buffer overflows in dem NetXray/Windows
Add
0
3713
0
gnarff
ULTRA VNC v. 1.0.1 und fruehere versionen- neue sicherheitsanfealligkeit aufgedecktSolvedClosed
03.mai.2006/2:37 p.m. CAT deon force - team von ASIA-GLOBAL-RISK hat vorgestern eine sicherheitsluecke im zusammenhang mit MSLOGON I und MSLOGON II entdeckt. da noch kein
Add
0
8017
0
gnarff
link in falsche rubrik eingetragen!Solved
habe gerade einen link eingetragen. ungluecklicherweise ist der link unter "windows server" eingetragen worden -warum weiss ich nicht. ich wollte den link eigentlich nur unter
4 Comments
0
4039
0
gnarff
Standalone Endpoint SecuritySolved
Hallo Allerseits, die gaengigen Loesungen wie GFI EndpointSecurity und die Produkte von Symantec, Sophos etc. sind ja ganz nett nur wird hier eine Sever/Client Umgebung
2 Comments
0
5185
1
gnarff
Domain zum Disput anmeldenSolved
hallo allerseits! hier mal wieder eine "starfrage" aus dem hause gnarff wir haben vor kurzem unsere firma umbenannt. den hiesigen wettbewerbshuetern hatte die deutsche schreibweise
3 Comments
0
5817
0
gnarff
Windows XP Prof SP2 CMD.EXE-Buffer Overflow und DEP-Bypassing unter XP Prof SP2, 2k3 Server sowie W2k SP4SolvedClosed
Die simple eingabe unter windows xp von: C:\>%COMSPEC% /K "dir \\?\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA *260 zeichen ergibt einen buffer overflow und die data execution prevetion DEP
3 Comments
0
7814
0
gnarff
Bugtracking-Service im IT-Security Thread
hallo liebe gemeinde! wie einige von euch sicher schon bemerkt haben, veroeffentliche ich in unregelmaessigen abstaenden Vulnerability-Advisories. den leserzahlen nach zu urteilen, so scheint es,
Add
0
3196
0
gnarff
Suche MotherboardempfehlungSolved
Halo Allerseits! Ich suche nach ein paar Empfehlungen fuer Motherboards, die 32 GB Ram unterstuetzen. Bitte nur AMD-Kompatible. Danke im Voraus, saludos gnarff
7 Comments
0
4543
0
gnarff
FLAW in Firefox 2.0 und 1.5.0.7SolvedClosed
Hallo liebe Gemeinde! Einfach mal auf diesen Link klicken, Browser wird sofort abgeschossen. PoC hier: 31.10.2006, 03:14 am, von "xxxx" saludos gnarff
2 Comments
0
5118
0
gnarff
Schwerer BUG in Outpost Firewall PRO 4.0 (964.582.059) produziert System-CrashSolvedClosed
Description: Outpost insufficiently protects its driver \Device\SandBox against a manipulation by malicious applications and it fails to validate its input buffer. It is possible to
Add
0
5707
0
gnarff
SQL-Injection in PHPKitSolvedClosed
Nachdem letzte Woche ein Exploit aufgetaucht ist, das eine Lücke in der Datei misc/finduser.php ausnutzt, habe ich mir das Script einmal etwas näher angesehen. Es
1 Comment
0
8699
0
gnarff
OUTPOST-FIREWALLS weiterer schwerer BUG durch ungepatchten Treiber sandbox.sys kann Systemcrash verursachenSolvedClosed
Hallo liebe Gemeinde! Hier ganz frisch, die Fortsetzung der sandbox.sys Sicherheitsluecke Advisory 2006-11-15.01 Outpost Multiple insufficient argument validation of hooked SSDT System Service Descriptor Table
Add
0
8473
0
gnarff
PhpMyAdmin hohes Sicherheitsrisiko durch XSS permanent and full path disclosureSolvedClosed
vendor site product:PhpMyAdmin all version bug: xss permanent & full path disclosure global risk:high xss post : 1) create a table , with whatever name
Add
0
5903
0
12 >