Also haben wir letztes Wochenende unsere Ausrüstung geschnappt, ins Auto geworfen und sind nach BaLi gefahren.

Der Badesee Linkenheim ist ein leicht zu tauchendes Gewässer und bietet neben ausreichend Parkplätzen, einen schönen, flachen  Einstieg mit Sandstrand und recht viel “Großfisch” in Form von Karpfen und Hechten.

Die Wassertemperatur war irgendwo zwischen 15-17C, und die Sichtweite zwischen 1-4 Meter.

 Spass hats gemacht, und zwei Tauchgänge wurden geloggt…. nächster Halt ist das Rote Meer in 10 Tagen….

Ja genau.. es geht um den sicheren Umgang mit Reinigungsmitteln, und wie man damit eine McGyver-Bombe bauen kann.

Guckst du hier:

http://www.oliverkarow.de/cruft/Ajax_aber_sicher.zip

PS: Vorsicht, da eingescannt und gezippt > 3 MB

Für unsere Freunde des gepflegten Tauchsports, hier die
groben Termine für die Tauchsaison 2010.

Wir haben uns an den Planungen der befreundeten
Tauchclubs orientiert (McDivers, Fundivers, Tauchsport
Mehrlich, etc.), werden aber spontan auch zu anderen
Terminen Divespots unserer Wahl anfahren. Änderungen
sind vorbehalten und alle Angaben ohne Gewähr

Organisieren tun wir aber nix… sprich, Ihr könnt euch
uns gerne anschliessen, seid für Anfahrt, Verpflegung,
Unterkunft, Pressluft und Ausrüstung selber
verantwortlich…… Jedoch helfen wir euch, gerne,
wenn ihr was braucht; ist aber abhängig vom Nasenfaktor

30.05.2010 - Mannheim
03 - 06.06.2010 - Walchensee
12 - 20.06.2010 - Hurghada
27.06.2010 - Untergrombach
04.07.2010 - Diez
17.07.2010 - Naturagart Ibbenbüren
23 - 25.07.2010 - Tauchercamp Freiburg
14 - 15.08.2010 - Naturagart/Ibbenbüren
22.08.2010 - Weinheim
05.09.2010 - Phillipsburg
16 - 19.09.2010 - Bodensee (Tieftauchen)
26.09.2010 - Mannheim oder Niedernberg
21 - 24.10.2010 - Verzaska/SUI (Gebirgsfluss)
06 - 07.11.2010 - Niedernberg, Trocki Event
05.12.2010 - Siegburg Tauchturm/Indoor

Spontante Ausflüge, meist an Wochenenden, gehen dann in
der Regel nach:

- Vogelstangsee
- Streitköpflesee
- Brechtsee
- Diez
- Tauchfabrik Rastatt

PS: Wir bilden dieses Jahr noch Kampftaucher aus. Der
große Waffenschein ist jedoch Voraussetzung. Ebenso wie
eine Überprüfung duch das BKA!

PS: Nein, ich bin nicht so klein… die anderen stehen auf einem Podest!

Spass hat es allen Teilnehmern gemacht und voller Stolz wurden die Schnupper-Tauch-Brevets mit dem Tacker an die Taucherbrust geheftet.

Enttäuscht waren einige Teilnehmer nur darüber, dass das Wasser im Becken wohl gar nicht aus der Bad Vilbeler Mineralwasserquelle kam und über einen leichten Chlorgeschmack verfügte. Die Feststellung kam von Dennis, der zu unserer aller Überraschung versuchte das Wasser durch die Nase zu drinken!

In diesem Sinne….

Among other features, the ASG works as a Webfilter, to regulate employees webbrowsing activity.

Due to weak input filtering, an attacker can use the vulnerabilities to inject persistant script code, which will be executed inside the ASG’s admin console.
It is also possible to conduct cross site scripting attacks against the webusers, protected by the ASG, due to a XSS vuln within the webbroxies error message handling.

All vulnerabilities are meanwhile fixed by the vendor. A detailed advisory will be published, soon ( or less soon, depending on my sparetime )

MailScan now comes with a Webinterface, offering web based administration. Unfortunately the webinterface is offering this services also to hackers……. I did not come across a product from a security products vendor for a long time, that was as vulnerable as this one… it took me about 25 seconds to abuse the webinterface to access all files on the system without authentication by the stupid old directory traversal vulnerability…..

Since this vuln seemed to be to lame to publish as a separate vulnerability, i took some more time to research the authentication and session handling…. and i was surprised again…..
there was none…. ok, to be fair i have to say… almost none…. Authentication was implemented via cookie variables “user=admin” and “IsAdmin=true”

There were a lot more vulns which i stopped to enumerate after a time, because i got bored.
Some of them i added to the advisory which you can find here:
mailscan.txt

Wie dem auch sei….. ab und an stolpere ich doch immer wieder über Artikel in denen ich zitiert werde…

Zum einen ein kleiner Artikel über sicheres Homebanking:

online_banking.pdf

und zum anderen ein Artikel über “Computerviren mit Tarnkappen” in der Sueddeutschen Zeitung:

sueddeutsche.pdf

dann noch der Artikel “Notebooks mutieren zu trojanischen Pferden” aus der Computerwoche:

notebooks.pdf

und zu guterletzt ein bisschen was über Rootkits aus der “Computerzeitung”:

rootkits.pdf

und wenn das alles nur halbwegs stimmt, was ich da so gesagt habe, dann solltet ihr die Artikel unbedingt mal lesen

Es handelt sich um Sicherheitsrisiken die mit dem Thema Ajax einhergehen, und wie man diese in den Griff bekommen kann.

Der Artikel steht auf meiner Webseite oder kann online bei computerworld gelesen werden.

Da das Thema Ajax das Leben der IT-Security Spezialisten immer noch schwer macht habe ich den Artikel mal online gestellt.

Have fun….

Da sich Dieter und Dani für die bequeme Variante des Trockentauchens entschieden, musste ich als echter Kerl und Taucher von Welt natürlich im 5mm Halbtrocken ins Wasser gehen um auch den anderen Tauchern vor Ort mal zu zeigen, wo der Barthel bei 10 Grad Wassertemperatur den Most holt.

Kaum unter Wasser in ca. 5m Tiefe angekommen, hat mich dann der Dieter mit einer Flossen in der Hand überholt und fragend angeschaut. Fuchs der ich bin habe ich natürlich gleich kombiniert, dass es sich hierbei um einen Teil meines Equipments handelte, welcher sich eigentlich an meinem Fuß befinden sollte. Also, kurze Pause im Seegras, Flosse angezogen und weiter als wäre nix gewesen

Nunja, insgesamt waren wir ca. 50 Minuten unter Wasser. Die Sicht war hervorragend mit ca. 8 m, die Temperatur oberhalb der Sprungschicht (ca. 11 m) mit ca. 14 Grad auch im Halbtrocken aushaltbar. Fische gab es leider recht wenige. Auch durfte der See nur im linken Bereich (vom Einstieg aus gesehen) betaucht werden. Einzig etwas anstrengend war der Weg vom Parkplatz zum einzigen, erlaubten Einstieg. Die ca. 100-200 m fallen mit vollem Tauchgerödel dann doch nicht mehr so leicht…… aber was ein echter Kerl ist…

Fazit: Der Brechtsee ist einer von vielen Seen in der Gegend in und um Karlsruhe. Er ist recht leicht zu betauchen, hat einen extra für Taucher angelegten Einstieg und eine sehr gute Sicht, wenn man erstmal ein paar Meter vom Einstieg entfernt ist. Der See eignet sich für einen schnellen Tauchgang zwischendurch.