gnarff
gnarff am 17.11.2006
OUTPOST-FIREWALLS weiterer schwerer BUG durch ungepatchten Treiber sandbox.sys kann Systemcrash verursachen
Hallo liebe Gemeinde! Hier ganz frisch, die Fortsetzung der sandbox.sys Sicherheitsluecke Advisory 2006-11-15.01 Outpost Multiple insufficient argument validation of hooked SSDT System Service Descriptor Table
Hinzufügen
0
8703
0
gnarff am 13.11.2006
SQL-Injection in PHPKit
Nachdem letzte Woche ein Exploit aufgetaucht ist, das eine Lücke in der Datei misc/finduser.php ausnutzt, habe ich mir das Script einmal etwas näher angesehen. Es
1 Kommentar
0
8899
0
gnarff am 02.11.2006
Schwerer BUG in Outpost Firewall PRO 4.0 (964.582.059) produziert System-Crash
Description: Outpost insufficiently protects its driver \Device\SandBox against a manipulation by malicious applications and it fails to validate its input buffer. It is possible to
Hinzufügen
0
5961
0
gnarff am 01.11.2006
FLAW in Firefox 2.0 und 1.5.0.7
Hallo liebe Gemeinde! Einfach mal auf diesen Link klicken, Browser wird sofort abgeschossen. PoC hier: 31.10.2006, 03:14 am, von "xxxx" saludos gnarff
2 Kommentare
0
5280
0
gnarff am 29.10.2006
Neuer SYMANTEC-BUG in der Standardkonfiguration erlaubt Remotezugriff auf Rechner per FIREWALL-BYPASS
Bei diesen Produkten ist standardmaessig die Firewallregel: "Default outbound NetBIOS" aktiv und erlaubt Programme eine direkte IP-Verbindung auf den Ports 137, 138, 139. Dadurch koennen
Hinzufügen
0
4920
0
gnarff am 22.10.2006
Bugtracking-Service im IT-Security Thread
hallo liebe gemeinde! wie einige von euch sicher schon bemerkt haben, veroeffentliche ich in unregelmaessigen abstaenden Vulnerability-Advisories. den leserzahlen nach zu urteilen, so scheint es,
Hinzufügen
0
3426
0
gnarff am 22.10.2006
Windows XP Prof SP2 CMD.EXE-Buffer Overflow und DEP-Bypassing unter XP Prof SP2, 2k3 Server sowie W2k SP4
Die simple eingabe unter windows xp von: C:\>%COMSPEC% /K "dir \\?\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA *260 zeichen ergibt einen buffer overflow und die data execution prevetion DEP
3 Kommentare
0
7964
0
gnarff am 19.10.2006
Domain zum Disput anmelden
hallo allerseits! hier mal wieder eine "starfrage" aus dem hause gnarff wir haben vor kurzem unsere firma umbenannt. den hiesigen wettbewerbshuetern hatte die deutsche schreibweise
3 Kommentare
0
6089
0
gnarff am 07.10.2006
Symantec und Norton AV-Loesungen anfaellig fuer Privilegeskalation
Hallo Allerseits! Wer AV-Loesungen von Symantec und Norton unter Windows einsetzt, sollte sich einmal folgendes vom reversemodeteam zu Gemuete fuehren. Symantec Antivirus Engine is prone
Hinzufügen
0
4297
0
gnarff am 13.06.2006
link in falsche rubrik eingetragen!
habe gerade einen link eingetragen. ungluecklicherweise ist der link unter "windows server" eingetragen worden -warum weiss ich nicht. ich wollte den link eigentlich nur unter
4 Kommentare
0
4215
0
gnarff am 13.06.2006
Resources For Windows XP bietet troubleshootinganleitungen fuer windows me, xp, internet explorer, outlook usw
resources fuer windows xp bietet in uebersichtlicher form hilfe zu folgenden themen: -xp general information -xp patches -xp stop error messages -xp troubleshooting articles -description
2 Kommentare
0
13450
0
gnarff am 03.05.2006
ULTRA VNC v. 1.0.1 und fruehere versionen- neue sicherheitsanfealligkeit aufgedeckt
03.mai.2006/2:37 p.m. CAT deon force - team von ASIA-GLOBAL-RISK hat vorgestern eine sicherheitsluecke im zusammenhang mit MSLOGON I und MSLOGON II entdeckt. da noch kein
Hinzufügen
0
8184
0
gnarff am 27.04.2006
ethereal vulnerability unter gentoo-linux
es betrifft die ethereal-versionen v. ausgenommen ist die version 0.99.0 buffer overflows im ALCAP (CVE-2006-1934), COPS (CVE-2006-1935) und telnet(CVE-2006-1936) dissectors. buffer overflows in dem NetXray/Windows
Hinzufügen
0
3843
0
gnarff am 26.04.2006
"(editieren?)"-meldung entfernen
wieder eine bloede frage aus dem hause gnarff: bei allen meinen beitraegen steht, nachdem ich sie gepostet habe, ein laestiges "(editieren?)" und ich muss ehrlich
2 Kommentare
0
4613
0
gnarff am 26.04.2006
0day-firefox v.1.5.0.2 remotecode-ausfuehrung und DOS-vulnerability
fuer diese sicherheitsluecke gibts noch keinen patch (stand 25.04.2006)! ausfuehrliche informationen hierzu unter: saludos gnarff
Hinzufügen
0
5251
0
gnarff am 24.04.2006
Info! Neues pishing-schadprogramm und PE-malware unter office wird von virenloesungen nicht erkannt!
ein neues schadprogramm mit namen TROJAN.PPT.A wird von den meisten av-loesungen nicht erkannt. dieser trojaner nutzt eine sicherheitsluecke in dem office-paket aus, ueber die es
Hinzufügen
0
6951
0
gnarff am 23.04.2006
tutorial unter word verfassen
ich schreibe grad an einem tutorial und waehrend ich dies tue, kommen in mir leise zweifel auf, bezueglich der textformatierung. deswegen meine frage; 1. kann
3 Kommentare
0
5448
0
gnarff am 03.03.2006
canon pixma mp150 unter xp 64 bit - installationsproblem
fragen: 1. WEISS JEMAND OB MAN DEN CANON PIXMA MP150 UNTER XP 64 INSTALLIEREN KANN UND FALLS JA -WIE?? 2. WAS IST MIT DEM WOW64
9 Kommentare
0
22814
1
Wir beschaeftigen uns hauptsaechlich mit IT- Security Consulting und Auditing.
Sollte ich eines Tages mal mehr Zeit haben, werde ich eigens fuer LSW auch mal eine Webpraesenz ins Netz stellen; auch wenn ich nicht weiss wofuer ich das eigentlich brauche...