Oliver's Blog Yet Another Needless BLOG

26.8.2015

Octogate UTM Admin Interface Directory Traversal

Filed under: Advisories,Allgemein — oliver.karow @ 16:32

October last year, I had a quick look at the Octogate UTM (virtual) Appliance, which is an Application Firewall, Deep Inspection Firewall, Intrusion Detection and Prevention device for SMB.
Because of limited spare time, I stopped after I discovered the first vulnerability. In this case, I was able to access all configuration files and scripts, inside and outside of the webroot, with the privileges of the httpd, without authentication.

Today, after approx 10 month, I decided to clean up my HDD, and to publish an Advisory, which you can find here: http://www.oliverkarow.de/research/octogate.txt

One little step into a more secure world 😉

30.7.2012

Dr. Web Administrator Interface – Persistent Script Code Injection Vulnerability

Filed under: Advisories,linkedin — oliver.karow @ 15:23

After almost 2 years of inactivity, i will release another small advisory today. Its one of this „product-installation-takes-more-time-than-finding-the-vulnerability“ findings.

This time, the product is Dr. Web Antivirus Enterprise Server and the vulnerability is within its administration web interface.
If an attacker suplies java script code instead of a username on the login page, this script code will be automatically executed every time an administrative user is viewing the audit log. This attack can be used to steal authentication cookies or to drive further attacks.

I know, i should not spend my time with such low hanging fruits, but currently i do not have the time to dig deeper into products to search for more sophisticated vulnerabilities.

The advisory can be found here:    http://www.oliverkarow.de/research/drweb.txt

25.8.2010

GFI WebMonitor Admin UI Remote Script Code Injection

Filed under: Advisories,Allgemein,linkedin — oliver.karow @ 12:29

Today I released a security advisory regarding GFI WebMonitor. WebMonitor is a filtering and monitoring solution for web traffic, which also protects against viruses, spyware, malware and phishing scams.

During a quick security analysis of the product, i figured out a way to inject script code, that will be executed automatically within the Administrator UI.

The advisory can be found here: GFIWebMonitor.txt

Added by Admin:  A screenshot, where i injected an iframe into the Admin Interface… just to visualize it to GFI’s security response 🙂

iframe.png

11.8.2010

Untergrombach

Filed under: Diving — oliver.karow @ 15:46

Nach langer Zeit waren wir mal wieder in Untergrombach zum Tauchen. Im 3m Bereich gab es recht viele Fische sowie einen angriffslustigen Krebs zu sehen. Ab 5m wurde es leider milchig trübe und zu kalt für einen der aus Faulheit mal wieder ohne Handschuhe tauchen musste. So hatten wir nach den zwei Tauchgängen auf unseren Computern nicht mehr als 7-8m stehen.

Bei einem kurzen Oberflächenstop haben wir einen Luftballon mit einer Karte daran gefunden. Der Luftballon stammte von einer wenige Tage zuvor stattgefunden Hochzeit und gewährt, sofern sie den Weg zum Absender zurückfindet, diesem eine Einladung zum Essen. Natürlich wollten wir das kostenlose Dinner dem frisch gebackenen Ehepaar nicht unterschlagen und haben die Karte zurückgesendet.

Abschliessend waren wir in der nahgelegenen Eisdiele noch ein lecker Eis essen und haben den sonnigen Tag ausklingen lassen.

Mal schauen, wo es uns das nächste mal hinverschlägt 🙂

KarteDer KrebsFischeDaniSabinchenJürgen

4.6.2010

Season Opening 2010

Filed under: Allgemein,Diving — oliver.karow @ 11:52

Alle Jahre wieder wird die Tauchsaison in heimischen Gewässern eröffnet. Zum einen um die Funktionsfähigkeit der Ausrüstung vorm Urlaub zu checken und zum anderen, um in Übung zu bleiben.

Also haben wir letztes Wochenende unsere Ausrüstung geschnappt, ins Auto geworfen und sind nach BaLi gefahren.

Der Badesee Linkenheim ist ein leicht zu tauchendes Gewässer und bietet neben ausreichend Parkplätzen, einen schönen, flachen  Einstieg mit Sandstrand und recht viel „Großfisch“ in Form von Karpfen und Hechten.

Die Wassertemperatur war irgendwo zwischen 15-17C, und die Sichtweite zwischen 1-4 Meter.

 Spass hats gemacht, und zwei Tauchgänge wurden geloggt…. nächster Halt ist das Rote Meer in 10 Tagen….

Strand

Atta

Filed under: Allgemein,weninteressierts — oliver.karow @ 11:17

Aufräumen hat doch auch seine Vorteile…. ich habe gestern eine ältere Ausgabe der KES gefunden… und darin einen Artikel von mir zum Thema AJAX-Sicherheit…

Ja genau.. es geht um den sicheren Umgang mit Reinigungsmitteln, und wie man damit eine McGyver-Bombe bauen kann.

Guckst du hier:

http://www.oliverkarow.de/cruft/Ajax_aber_sicher.zip

PS: Vorsicht, da eingescannt und gezippt > 3 MB

21.5.2010

Tauchsaison 2010

Filed under: Diving — oliver.karow @ 14:25

Tauchsaison 2010

Für unsere Freunde des gepflegten Tauchsports, hier die
groben Termine für die Tauchsaison 2010.

Wir haben uns an den Planungen der befreundeten
Tauchclubs orientiert (McDivers, Fundivers, Tauchsport
Mehrlich, etc.), werden aber spontan auch zu anderen
Terminen Divespots unserer Wahl anfahren. Änderungen
sind vorbehalten und alle Angaben ohne Gewähr 😉

Organisieren tun wir aber nix… sprich, Ihr könnt euch
uns gerne anschliessen, seid für Anfahrt, Verpflegung,
Unterkunft, Pressluft und Ausrüstung selber
verantwortlich…… Jedoch helfen wir euch, gerne,
wenn ihr was braucht; ist aber abhängig vom Nasenfaktor
😉

30.05.2010 – Mannheim
03 – 06.06.2010 – Walchensee
12 – 20.06.2010 – Hurghada
27.06.2010 – Untergrombach
04.07.2010 – Diez
17.07.2010 – Naturagart Ibbenbüren
23 – 25.07.2010 – Tauchercamp Freiburg
14 – 15.08.2010 – Naturagart/Ibbenbüren
22.08.2010 – Weinheim
05.09.2010 – Phillipsburg
16 – 19.09.2010 – Bodensee (Tieftauchen)
26.09.2010 – Mannheim oder Niedernberg
21 – 24.10.2010 – Verzaska/SUI (Gebirgsfluss)
06 – 07.11.2010 – Niedernberg, Trocki Event
05.12.2010 – Siegburg Tauchturm/Indoor

Spontante Ausflüge, meist an Wochenenden, gehen dann in
der Regel nach:

– Vogelstangsee
– Streitköpflesee
– Brechtsee
– Diez
– Tauchfabrik Rastatt

PS: Wir bilden dieses Jahr noch Kampftaucher aus. Der
große Waffenschein ist jedoch Voraussetzung. Ebenso wie
eine Überprüfung duch das BKA!

23.3.2010

Diplomfeier 2010

Filed under: weninteressierts — oliver.karow @ 14:51

Absolventen Wilhelm Büchner Hochschule…. alle im feinen Zwirn, ausser Olli 🙂

2010_02_05_19_jpg.jpg

PS: Nein, ich bin nicht so klein… die anderen stehen auf einem Podest!

20.8.2009

Schnuppertauchen Bad Vilbel

Filed under: Diving — oliver.karow @ 16:32

Bei 30 Grad im Schatten haben wir uns am Dienstag Abend mit Freunden und Verwandten im Bad Vilbeler Freibad zum Schnuppertauchen getroffen. Mit Engelsgeduld hat Dani die Grundlagen des Tauchens vermittelt. Wer durch Luftablassen mittels des Inflators nicht in der Lage war abzutauchen, wurde mit sanfter Gewalteinwirkung auf den Hinterkopf in Richtung Beckenboden manövriert 😉

Spass hat es allen Teilnehmern gemacht und voller Stolz wurden die Schnupper-Tauch-Brevets mit dem Tacker an die Taucherbrust geheftet.

Enttäuscht waren einige Teilnehmer nur darüber, dass das Wasser im Becken wohl gar nicht aus der Bad Vilbeler Mineralwasserquelle kam und über einen leichten Chlorgeschmack verfügte. Die Feststellung kam von Dennis, der zu unserer aller Überraschung versuchte das Wasser durch die Nase zu drinken!
pict0876.jpg
In diesem Sinne….

28.11.2008

Astaro Security Gateway V7 Vulnerabilities

Filed under: Advisories,Allgemein,linkedin — oliver.karow @ 13:10

Some weeks ago i discovered some vulnerabilities within Astaro Security Gateway V7.

Among other features, the ASG works as a Webfilter, to regulate employees webbrowsing activity.

Due to weak input filtering, an attacker can use the vulnerabilities to inject persistant script code, which will be executed inside the ASG’s admin console.
It is also possible to conduct cross site scripting attacks against the webusers, protected by the ASG, due to a XSS vuln within the webbroxies error message handling.

All vulnerabilities are meanwhile fixed by the vendor. A detailed advisory will be published, soon ( or less soon, depending on my sparetime 😉 )

15.8.2008

Multiple Vulnerabilities within MailScan Admin Interface

Filed under: Advisories,linkedin — oliver.karow @ 11:36

Today i’m going to publish an advisory regarding MailScan from Microworld. Microworld is a vendor of Antivirus, Anti-Spyware and Anti-Spam solutions. MailScan itself is „the world’s most advanced Real-Time Antivirus and AntiSpam solution for Mailservers“… at least this is what the company claims to be on their website….

MailScan now comes with a Webinterface, offering web based administration. Unfortunately the webinterface is offering this services also to hackers……. I did not come across a product from a security products vendor for a long time, that was as vulnerable as this one… it took me about 25 seconds to abuse the webinterface to access all files on the system without authentication by the stupid old directory traversal vulnerability…..

Since this vuln seemed to be to lame to publish as a separate vulnerability, i took some more time to research the authentication and session handling…. and i was surprised again…..
there was none…. ok, to be fair i have to say… almost none…. Authentication was implemented via cookie variables „user=admin“ and „IsAdmin=true“ 🙂

There were a lot more vulns which i stopped to enumerate after a time, because i got bored.
Some of them i added to the advisory which you can find here:
mailscan.txt

16.6.2008

Divespot Brechtsee

Filed under: Diving — oliver.karow @ 12:39

Nachdem der Tauchpark in Ibbenbüren dieses Wochenende als Divespot im wahrsten Sinne des Wortes ins Wasser gefallen war, haben wir aus unserer endlosen Liste von tauchbaren Seen den Brechtsee in Rheinsheim als Location ausgesucht. Gemeinsam mit dem Dieter haben wir uns in aller Herrgottsfrühe zum lustigen Tauchen am leicht überbelegten Parkplatz vorm See getroffen.

Da sich Dieter und Dani für die bequeme Variante des Trockentauchens entschieden, musste ich als echter Kerl und Taucher von Welt natürlich im 5mm Halbtrocken ins Wasser gehen um auch den anderen Tauchern vor Ort mal zu zeigen, wo der Barthel bei 10 Grad Wassertemperatur den Most holt.

Kaum unter Wasser in ca. 5m Tiefe angekommen, hat mich dann der Dieter mit einer Flossen in der Hand überholt und fragend angeschaut. Fuchs der ich bin habe ich natürlich gleich kombiniert, dass es sich hierbei um einen Teil meines Equipments handelte, welcher sich eigentlich an meinem Fuß befinden sollte. Also, kurze Pause im Seegras, Flosse angezogen und weiter als wäre nix gewesen 😉

Nunja, insgesamt waren wir ca. 50 Minuten unter Wasser. Die Sicht war hervorragend mit ca. 8 m, die Temperatur oberhalb der Sprungschicht (ca. 11 m) mit ca. 14 Grad auch im Halbtrocken aushaltbar. Fische gab es leider recht wenige. Auch durfte der See nur im linken Bereich (vom Einstieg aus gesehen) betaucht werden. Einzig etwas anstrengend war der Weg vom Parkplatz zum einzigen, erlaubten Einstieg. Die ca. 100-200 m fallen mit vollem Tauchgerödel dann doch nicht mehr so leicht…… aber was ein echter Kerl ist… 😉

Fazit: Der Brechtsee ist einer von vielen Seen in der Gegend in und um Karlsruhe. Er ist recht leicht zu betauchen, hat einen extra für Taucher angelegten Einstieg und eine sehr gute Sicht, wenn man erstmal ein paar Meter vom Einstieg entfernt ist. Der See eignet sich für einen schnellen Tauchgang zwischendurch.

BaggerbetriebEinstiegDieter & Dani

Dive Season Opening 2008

Filed under: Diving — oliver.karow @ 12:20

Lieber spät als nie haben wir dieses Jahr die Tauchsaison erst Mitte Juni eröffnet. Ursprünglich war ein Trip in den Naturpark Naturagart in Ibbenbüren geplant, jedoch wurde dieser wegen kurzfristig durchgeführter Bepflanzungsarbeiten und der damit verbundenen, schlechten Sicht, noch kurz vor Wochenende von uns gecancelt.

Stattdessen haben wir die Tauchsaison am Samstag mit einem Dive im Silbersee begonnen, und waren von der wirklich guten Sicht von über 5m überrascht. Die Wassertemperatur lag oberhalb der Sprungschicht (ca. 6m) bei etwa 14 Grad, so daß 5mm halbtrocken ausreichend waren.

19.1.2008

BitDefender – Unauthorized Remote File Access Vulnerability

Filed under: Advisories,linkedin — oliver.karow @ 13:31

Today I published an advisory for the BitDefender Update Server. BitDefender is one of the larger vendors for Antivirus software.

The update servers function is to deliver new Antivirus patterns and engine updates to the software clients. Therefore it is using the http protocol and a http daemon. The daemon does not require authentication and is vulnerable to the oldest vulnerability known for webservers: The directory traversal attack.

This means everyone who is able to connect to the port of the Update Server with his webbrowser, is able to read all files on the server (at least on the same partition/drive), including Windows configuration files, password files etc., etc.

It also seems, that BitDefender does not have a dedicated response team, responsible for vulnerabilities within their own products. The mail I send to them, in order to inform them about their vulnerability was responded by an automated mail, requesting me to register on their website in order to access their support material…… sorry guys, i dont have time for such games…. please learn how other AV- and Softwarevendors are handling this!!!

You can find the original advisory here.

More of my humble advisories can be found on my website….

16.1.2008

Chaos Camp 2007

Filed under: weninteressierts — oliver.karow @ 19:20

A little bit late, but…… as usual, I attended the famous hacker camp series to meet Family & Friends around the IT-Hacking scene…. just have a look at my pictures which you can also find on e-axes blog.

cimg0343_web.jpgcimg0336_web.jpgcimg0324_web.jpg

25.12.2007

Perforce P4Web Denial Of Service through resource starvation

Filed under: Advisories,linkedin — oliver.karow @ 12:13

Symantec recently published an advisory regarding a DoS-Vulnerability within Perforce software, which i discovered about ten month ago… Well, 6 month ago i left symantec… but it is nice to see, that I’m still bringing an added value to Symantec 😉

You can find more about the advisory

here and there

4.12.2007

„Uns Dani“ ist Padi Tauchlehrer (OWSI)

Filed under: Diving — oliver.karow @ 13:39

Hiphip Hurra …. die Dani ist endlich Tauchlehrer. Nach zwei harten wochen Vorbereitungslehrgang in Ägypten und täglich mehreren Stunden unter Wasser hat die Dani die zweitägige Abschlussprüfung mit Erfolg bestanden und darf sich ab sofort Tauchlehrer nennen und Taucher bis zum Divemaster ausbilden!

Fotos folgen demnächst…

13.11.2007

It’s raining man

Filed under: Diving — oliver.karow @ 14:19

…halleluja 🙂

Man wird es kaum glauben, aber Dani und ich waren letztes Wochenende bei geschmeidigen 9 Grad Wassertemperatur und einem Regen der zwischendurch zum Hagel wurde mit unseren Trockis zum Tauchen in Niedernberg. Der See hatte einen Wellengang, daß sich sogar die Fische verschaukelt vorkamen, und die Sicht war wie in einem Bärenaxxxx. Also die ideale Umgebung um ein bisschen Tauchen unter Panik zu üben…. gut dass ich immer meinen eigenen Rescue-Diver dabei habe 🙂

BTW: Es gibt im Silbersee doch Fische! Ich habe sie gesehen. Sie sitzen beide unter der Plattform beim Boot!!

bild004.jpgbild006.jpg

21.10.2007

Divespot Nordhausen – Sundhäuser See

Filed under: Diving — oliver.karow @ 18:57

Neben dem bekannten Doppelkorn hat Nordhausen noch ein weiteres, edles Wässerchen zu bieten: Den Sundhäuser See!

Besagter See war Ziel der Tauchgruppe von Burkard Mehrlich, der wir uns dieses Wochenende angeschlossen hatten um unsere neuen Trockis im Livebetrieb auszuprobieren.

Bei sonnigem Wetter am Samstag haben wir drei Tauchgänge bei einer Wassertemperatur zwischen 10 und 13 Grad absolviert. Am Sonntag war das Wetter leider nicht ganz so gut, und wir entschlossen uns lieber den langen Heimweg anzutreten ( ca. 3 Std. Fahrt) anstatt noch einmal ins kühle Nass zu springen. Dies lag aber vor allem daran, dass unsere Trockis leider nicht ganz so trocken waren wie der Name versprach 🙁
Dieser feuchte (Alp-) Traum lag daran, dass das Auslassventil der Anzüge von Werk aus nicht fest genug angeschraubt war und somit Wasser in den Anzug eindrang.
Zwar haben wir diesen Umstand schnell behoben, jedoch trocknete der Anzug bei den Aussentemperaturen leider nicht über Nacht.

Wie dem auch sei…… es war auf alle Fälle ein sehr schönes Wochenende mit ebenfalls sehr schönen Tauchgängen. Die Sichtweite betrug weit über 10m, und der See bietet ein sehr schönes UW-Panorama….wenn auch leider fast ohne Fische.

Auch sollte an dieser Stelle nicht unerwähnt bleiben, dass die Betreiber der Tauchbasis sehr nett und hilfsbereit sind, und die derzeit doch eher etwas spartanisch ausgestattete Tauchbasis Oasis auf alle Fälle Potential hat den See zu einem der schönsten deutschen Divespots auszubauen.

cimg1471.JPGcimg1473.JPGcimg1469.JPG

10.10.2007

Trocken Tauchen

Filed under: Diving — oliver.karow @ 12:52

Klingt wie ein Widerspruch in sich selbst, ist aber keiner: Trockentauchen!

Nachdem der Sommer und damit das schöne Wetter so langsam aber sicher vorbei ist, geht man als Ü30er nicht wirklich gerne in Gewässern mit Temperaturen unterhalb von 10 Grad tauchen. Zumindest dann nicht, wenn der ausgewaschene nass oder halbtrocken Tauchanzug selbst mit Eisweste nur noch auf 5 mm kommt…

Genau aus diesem Grunde haben wir uns letzte Woche mit Trockis eingedeckt, und zwar den Draco’s von Waterproof. Abgesehen davon, dass die Schweden wirklich sehr gute Anzüge machen, sieht der Draco auch noch gut aus 🙂 Zumindest im Vergleich zu manch müllsackartigen Gewändern der Konkurrenz…

However… da sich Trockitauchen doch um einiges von „normalem“ Tauchen unterscheidet hat uns der Dieter freundlicherweise gestern im Bad Vilbeler Schwimmbad die wichtigsten Tricks und Kniffe gezeigt. Denn angefangen von der Pflege des Anzuges über das Tarrieren mittels Anzug und Jacket bis hin zur Meisterung kritischer Situationen ( z.B. die Luft steigt in die Beine, und man treibt kopfunter im Wasser) gibt es doch eine Menge zu beachten.

Dank unserer neuen Ausrüstung können wir nun auch den Winter über in heimischen Gewässern tauchen und auch den ein oder anderen Bergsee unsicher machen.

all_together_now

Ein kleines Video von unseren Übungen gibt es hier: Video_in_Stereo

Nitrox Tauchgang

Filed under: Diving — oliver.karow @ 12:31

Letztes Wochenende habe ich auf Drängen meiner herzallerliebsten Frau das Nitrox-Brevet (Enriched Air) bei Dieter Slawik gemacht. Freitags Theorie und Sonntags dann zwei Dives im Honischer Silbersee. Zum Silbersee selbst gibts nichts mehr zu sagen… wenig Fische, schlechte Sicht…. also alles beim alten… Die Wassertemperatur von 15 Grad war mit 12 mm Neopren auch auszuhalten. Nach dem Tauchgang haben wir es uns noch auf die Terasse des Cafe Dölger bei Latte und Cappuccino gemütlich gemacht und das sonnige Wetter genossen. Mit von der Partie waren Dieter, Sebastian, Dani, Holger und meine Wenigkeit…

img_0009.JPGimg_0014a.JPGimg_0011.JPG

1.10.2007

Divespot Rheinbach – Indoortauchzentrum Monte Mare

Filed under: Diving — oliver.karow @ 13:15

Nach einigen Wochen Pause hat es uns in das Indoortauchzentrum Monte Mare in Rheinbach verschlagen. Aufgrund der mehrstündigen Anfahrt sind wir bereits am Samstag gegen Mittag losgefahren, haben in dem nahgelegenen und sehr preiswerten Hotel Nord eingecheckt und den restlichen Tag im Wellnessbereich des zwei Kilometer entfernten Monte Mare verbracht. Der großzügige und gut ausgestattete Wellnessbereich lässt es an nichts fehlen. So kann man neben der Nutzung diverserser Schwimmbäder, Saunen und Aromaräume bei Massage oder Schlammbad entspannen. Das integrierte Bistro offeriert zudem ausreichend alkoholische und nichtalkoholische Getränke sowie eine Auswahl an Speisen.

Am Sonntag hiess es dann ganz entspannt das Tauchbecken zu erforschen. Das war auch recht schnell geschehen, denn das Becken umfasst gerade einmal 200qm ( was sich auf den ersten Blick mehr anhört als es tatsächlich ist) und ist in max. 10 Minuten einmal durchtaucht.
Auch auf die vom Betreiber angegebenen 10 m kommt man nicht ganz. Egal an welcher Stelle des Beckens, nach 9,6 m hilft auch kein Spaten mehr um tiefer zu kommen.

Zwar hat sich der Betreiber mit den installierten Gegenständen wie durchtauchbare Röhren, Türme und einem Pseudo-Bootswrack sehr viel mühe gegeben, dennoch wird das Becken spätestens beim zweiten Tauchgang langweilig. Und hätten wir uns nicht eine Unterwasserkamera ausgeliehen, so wäre wahrscheinlich bereits nach den ersten 10 Minuten vor Langeweile die „Luft raus“. Tja, und die Kamera hat dann auch noch mit 19 Euro Leihgebühr ordentlich auf die Rechnung geschlagen, was auch nicht so schlimm gewesen wäre, wenn sie nach dem 10ten Foto nicht ständig Aussetzer gehabt hätte. Immerhin bekommt man die Fotos für das Geld auch noch auf CD gebrannt.

Aus Tauchersicht gesehen eignet sich die Anlage sicherlich hervorragend für Ausbildungszwecke, für ein komplettes Tauchwochenende oder einen längeren Tauchtag ist sie jedoch nur bedingt geeignet.

Positiv aufgefallen ist, dass eine „Tauch-Basis“ mit allem drum-und-dran vorhanden ist, bei der man sich das komplette Equipment ausleihen kann. Das Personal der Tauchbasis ist grundsätzlich sehr freundlich, jedoch auch sehr reaktiv. Man hat nicht wirklich das Gefühl als Kunde „bedient“ zu werden. Das gilt im Übrigen auch für das Personal im restlichen Wellnessbereich…. zwar normal kompetent jedoch langsam, und reaktiv!

Der Hauptbonuspunkt der Anlage ist eigentlich der, dass es „Luft unlimited“ gibt. Sprich es sind immer ausreichend gefüllte Sauerstoffflaschen zur Selbstbedienung vorhanden. Wer also bei einem Tauchgang gleich zwei Flaschen veratmet, zahlt hier nix extra 😉
Auch ganz praktisch ist, dass alle im Laufe des Aufenthaltes entstehenden Kosten gegen einen Chip gebucht werden, und man nur einmal, beim Verlassen der Anlage bezahlen muss. Aber auch hier muss man wieder Punkte abziehen, da man die Eintrittsgebühren schon beim Eintritt berappen und somit zweimal zahlen muss….

So, fehlen nur noch die negativen Punkte…. An erster Stelle stehen hier sicherlich die Kosten. Für 4 Stunden Tauchen am Wochenende zahlt man pro Nase satte 39,- Euro! Und die 4 Stunden werden hier sehr genau genommen. Ist man nur 1 Minute drüber gilt es auf die Tageskarte upzugraden und 10 Euro p.P. nachzuzahlen…. Klingt auf den ersten Blick logisch, ist aber nicht so lustig, wenn man 10 Minuten auf eine Bionade, 15 Minuten auf das Brennen der CD und 10 Minuten auf die Ausgabe des Bleis warten muss. Die Zeit für Umkleiden, Umladen der Tauchausrüstung in die bereitgestellten Plastikbehälter und Föhnen der Haare geht natürlich auch von der Zeit ab, so dass die 4 Stunden auch wirklich nur für zwei Tauchgänge und einen hektischen Abgang ausreichen. Wer auf die Idee kommt im Restaurant etwas zu essen, bekommt die Zeit die er für das Essen benötigt nicht etwa gutgeschrieben…nein, hier läuft die „Tauchzeit“ fleissig weiter. Gleiches gilt auch für die kostenpflichtigen Massagen, Solarien, etc. Hier kann das Monte Mare noch eine Menge von etablierten Saunen/Wellnessunternehmen lernen.
Der hohe Preis wird vom Betreiber u.a. damit gerechtfertigt das man ja für das Eintrittsgeld auch Sauna und Schwimmbad benutzen darf. Nunja… zum einen hat der geneigte Leser dieses Blog-Eintrags sicherlich mitbekommen, dass die Zeit für einen gemütlichen Saunagang oder einige Bahnen Kraul im Schwimmbad sicherlich nicht ausreichend ist, und zum anderen ist es meiner Meinung nach nicht wirklich zu empfehlen, einen Tauchgang mit einem 90 Grad heissen Saunagang abzuschliessen…… da steigt einem dann nämlich nicht nur die Temperatur, sondern evtl. auch der im Blut gebundene Stickstoff in den Kopf….

Wer sich einen Besuch des Indoortauchzentrums vorgenommen hat, der sollte hier vor allen Dingen einen Wellnesstag einplanen, denn nur für das Tauchen lohnt sich eine längere Anfahrt nicht.

Der Fisch HaiAus der Röhre gegucktGuguckdsck0007.JPGdsck0051.JPGdani.JPGdsck0044.JPG

5.9.2007

Pimp my Harley #2

Filed under: Pimp My Harley — oliver.karow @ 13:37

Nachdem die Harley ordnungsgemaess aufgebockt wurde, haben wir ersteinmal damit angefangen die ganzen Kleinteile wie Luftfilterabdeckung, Ruecklicht und Verkleidungen abzuschrauben und das restliche Benzin aus dem Tank abzulassen. Hierzu empfiehlt es sich schon mal einen Seitenschneider zum Oeffnen der Klemme, mit der der Benzinschlauch am Tank befestigt ist, sowie einen leeren Benzinkanister inkl. flexiblem Rohr zur Hand zu haben. Das Ablassen des Benzins kann dann ganz bequem im Sitzen vorgenommen werden…..
Tank ablassen
Dumm wird es nur, wenn im Tank mehr Benzin drinne ist, als in den Kanister rein passt, und man keinen Ersatzkanister zur Hand hat 🙂

Nachdem der Tank also ab war haben wir uns an den Primaerantrieb herangemacht.
Als erstes das Getriebeoel ablassen, die Verkleidung abschrauben, und schon laechelt uns der Primaerantrieb an, der die Kraft vom Motor mittels einer Kette ueber die Kupplung auf das Getriebe uebertragt.

Primaerantrieb

Beim Abnehmen der Verkleidung sollte man uebrigens darauf achten, dass die Kupplung in einem Oelbad liegt, und auch nach dem Ablassen des Oels noch einiges davon im Kasten bleibt und dem Schrauber beim Abnehmen der Verkleidung gleichmaessig ueber die Finger laeuft!

Um den Tag noch sinnvoll ausklingen zu lassen wollten wir dann noch alles ausbauen was irgendwie mit dem Primaerantrieb zu tun hatt.
So zum Beispiel planten wir das Antriebsritzel von der Welle, die wiederum vom Motor kommt, abzunehmen…
Aber abgesehen davon, dass die Schraube mit ca. 1000 Newton festgezogen wurde (ja, natuerlich haben wir die Schraube vorher heiss gemacht um das Locktide zu loesen), haben wir festgestellt, dass wir auch keinen 38er Schluessel in unserem Sortiment hatten…… Zum Glueck hat Richie noch eine 38er Nuss aus Pappas Werkstatt herbeizaubern koennen. Da die Schraube aber so fest angezogen war, dass wir mit einer normalen Ratsche keine Chance hatten, sind wir schnell noch in den Baumarkt gefahren und haben einen Schlagschrauber nebst Kompressor gekauft. Doof war jetzt nur, dass die Nuss eine 1,5 Zoll Steckverbindung und der Schlagschrauber hingegen nur 1/2 Zoll hatte 🙁

Wie wir die Nuss doch noch geknackt haben, und ob Pinocchio im Bauch des Wales seinen Vater Gepetto findet…… das alles gibts in meinem naechsten Blogeintrag zu lesen wenn es denn wieder heisst: „Pimp my Harley“

26.8.2007

Pimp My Harley #1

Filed under: Pimp My Harley — oliver.karow @ 13:38

Some weekends ago, Richie and myself started a new project called „Pimp My Harley“. Currently we’re disassembling a Harley Davidson FXR 1340 from 1988 in order to pimp it. In order to help other bikers to disassemble their bikes, i will put our experiences and some pictures on my website.

We started by jacking up the HD which wasn’t really an easy task…. the bikes frame was to low to put the lifting ramp under it 🙁 So we had to build a small ramp to solve the problem:
Bike_on_ramp Bike_on_ramp2

After fixating the bike we were able to start our work…..

20.8.2007

Divespot Niedernberg – Silbersee

Filed under: Diving — oliver.karow @ 15:50

Nachdem wir dieses Wochenende nicht so weit fahren wollten sind wir spontan nach Honisch zum beruehmt beruechtigten Silbersee gefahren. Rein ins Auto, 15 min. gefahren, raus aus dem Auto, rein in den Taucheranzug, zum See gelatscht und ab ins Wasser. Die Wassertemperatur betrug angenehme 20 Grad, und die Sicht lag im besten Falle bei ca. 2-3 Meter. Teilweise war der Tuempel dermassen truebe, dass wir uns aneinander festhalten und mit dem Kompass navigieren mussten um das Ufer wieder zu finden. Leider mussten wir auch diesesmal wieder feststellen, dass der See so gut wie tot ist. Ausser Krebsen und Muscheln waren nicht wirklich viele Lebewesen zu sehen. Zwar werden nachweislich regelmaessig junge Fische ausgesetzt, doch scheinen die innerhalb kurzer Zeit von den Monsterwelsen verspeist zu werden. Nach ca. 70 Minuten Tauchzeit sind wir dann auch wieder nach Hause und haben den Sonntag gemuetlich ausklingen lassen.

15.8.2007

Divespot Rastatt – Freizeitparadies

Filed under: Diving — oliver.karow @ 14:13

Gemeinsam mit einigen Tauchern rund um das Team der Fundivers Bad Vilbel hat es uns letztes Wochenende nach Rastatt in das Freizeitparadies verschlagen. Das Areal enthaelt neben dem See und einem Campingplatz alles was das Herz begehrt: Einen Tauchershop samt Kompressor, ein Restaurant, einen Baecker sowie Duschen und Toiletten. Leider darf man mit dem Fahrzeug nicht auf das Areal fahren, so dass man sein ganzes Tauchgeroedel gut 500 m bis zum Einstieg tragen muss. Hier empfiehlt sich auf alle Faelle ein kleiner Karren… Wer Tauchen moechte, muss sich vorher an der Tauchbasis (Tauchfabrik) anmelden, da nur eine begrenzte Anzahl Taucher zugelassen wird. Der etwas stoffelige aber nicht unhoefliche Tauchbasenbetreiber erklaert einem auch gleich, das er jeden Taucher rausschmeisst der dem in der Seekarte
eingezeichneten Schongebiet zu nahe kommt. Das ist auch schon so ziemlich das einzige auf das man als Taucher achten muss. Der See ist maximal 25 Meter tief und hatte eine Sicht von ca. 3 Metern. Am Ufer ist die Sicht aufgrund der Badegaeste natuerlich nicht ganz so gut….. das kann vor allem Dani bestaetigen, die mein verlorenes Blei suchen durfte 🙂
Die Wassertemperatur lag in 8-10 Metern bei 19 Grad. Die Sprungschicht befindet sich ca. bei 10-11 Metern. Zu bestaunen gibt es unter Wasser einen versenkten Delphin und ein Seepferdchen. Auch soll eine Schatzkiste versenkt sein, die wir jedoch nicht gesehen haben. Fische gab es leider nicht allzuviele zu sehen. Neben einigen kleineren Schwaermen von Fischen ( keine Ahnung welcher Typus) hat ein Taucher aus unserem Buddy-Team angeblich einen Hecht gesehen… aber vielleicht war es auch nur eine Stickstoffnarkose 😉

cimg1438.jpgcimg1442.jpgcimg1448.jpg

6.8.2007

Divespot Diez – Baggersee

Filed under: Diving — oliver.karow @ 19:44

Der Baggersee in Diez war „the place to be“ des vergangenen Wochenendes. Bei 30 Grad Außentemperatur haben Dani und Ich zwei Tauchgänge in max. 11 m Tiefe absolviert. Neben der wirklich schönen Steinbruchkulisse hat der See auch einige interessante „Features“ unter Wasser zu bieten. Neben einer versenkten Röhre, durch die man tauchen kann, erfreuen sich vor allem der ausrangierte VW-Käfer und die lebensecht wirkende Puppe grosser Beliebtheit bei Tauchern. Da der See an sich recht klein ist, haben die Betreiber mit diesen „Attraktionen“ einen wirklichen Anreiz für Taucher geschaffen. Die angeschlossene Tauchbasis versteht es seinen Gästen den Aufenthalt so bequem wir möglich zu gestalten. So stehen ausreichend Gepäckwagen zur Verfügung mit denen man bequem seine Tauchausrüstung vom Auto zum Tauchplatz verfrachten kann, und eine kostenlose Füllung der Flaschen ist in den Tauchgebühren auch enthalten. Für Speiss und Trank ist am See auch gesorgt, so dass man sein Fresspaket getrost zu Hause lassen kann. Diese Annehmlichkeiten und das nette Personal an der Basis, sowie die wirklich schöne Steinbruchkulisse des Sees sind Anlass genug diesen Tauchplatz auch in Zukunft wieder anzusteuern!

Sieht man einmal davon ab, dass bei dem schönen Wetter ab ca. 13.00 Uhr der See von nichttauchenden Badegästen ueberrannt wurde wie Klein-Bonum von den Galliern, war es alles in allem ein wirklich schöner Tag mit gelungenen Tauchgängen.

sleep.jpgsee1.jpgsee2.jpgpuppe.jpgkaefer.jpg

31.7.2007

Divespot Niedernberg – Silbersee

Filed under: Diving — oliver.karow @ 14:03

Dieses mal waren Dani und Olli zum Tauchen im Silbersee in Niedernberg. Der See ist sozusagen unser Haussee und wir sind in 15 Minuten mit dem Auto dort. Die Sicht ist im Silbersee bekanntlich nicht sehr toll, vor allem wenn wieder hordenweise Tauchschueler zur Ausbildung dort waren und heftig mit den Flossen im Sand rumgewirbelt haben 🙂 Da wir aber nur meine neue Ausruestung testen wollten, hat uns das nicht sonderlich gestoert. Wir haben zwei Tauchgaenge absolviert, und anschliessend bei Currywurst und Radler am „Honisch Beach“ den Tauchtag ausklingen lassen.

Zu sehen gibts im Silbersee neben Krebsen und Muscheln einige Hechte und zumindest einen riessigen Wels mit ca. 150 cm Laenge. An der angeschlossenen Tauchbasis H2O kann man seine Flaschen fuellen lassen, und fuer Verpflegung ist nebenan auch gesorgt. Wer in Niedernberg tauchen moechte, muss sich im H2O Divepoint vorher anmelden!

Divespot Linkenheim – Streitkoepflesee

Filed under: Diving — oliver.karow @ 13:16

Letztes Wochenende waren Dani und meine Wenigkeit zum Tauchen in Linkenheim. Bei leichtem Regen und Aussentemperaturen von ca. 18-20 Grad haben wir am Sonntag drei Tauchgaenge durchgezogen. Der See ist sehr leicht zu Tauchen, und vor allem aufgrund des leichten Einstieges ( flach absteigendes Ufer) und der passablen Tiefe auch fuer Anfanger geeignet. Wer zu nahe am Ufer taucht sollte jedoch auf die vielen Baeume unter Wasser aufpassen… ruckzuck hat man einen abstehenden Ast im Auge oder bleibt mit der Ausruestung haengen. Zu sehen gibt es recht viele und vor allem sehr grosse Karpfen. Aufgrund der nicht ganz so tollen Sicht ist ein Kompass zur Orientierung unter Wasser zu empfehlen.

OlliDani

24.7.2007

Secure Computing Security Reporter

Filed under: Advisories,linkedin — oliver.karow @ 16:59

Last friday i published an advisory for Secure Computing’s Security Reporter. It is possible to bypass the authentication mechanism and to access all files on the partition. You can download the original advisory at http://www.oliverkarow.de/research/securityreporter.txt. It is also mirrored on securityfocus: http://www.securityfocus.com/bid/25027

Powered by WordPress