Dariusz quatscht

Building Software

Browse by Tags

Tagged Content List
  • Blog Post: ASP.NET Sicherheitspatch verfügbar

    Ein Sicherheitspatch für die letztlich aufgetretene ASP.NET Sicherheitslücke verfügbar. Mein Kollege Kay Giza hat einen ausführlichen Artikel zum Patch verfasst. Außerplanmäßiges Sicherheitsupdate für die ASP.NET-Schwachstelle 2416728 am 28.09.2010 Scott Guthrie hat ebenfalls einen Blogpost zum Update...
  • Blog Post: Wichtiger Hinweis: Sicherheitslücke in ASP.NET und der schnelle Workaround

    Seid einigen Stunden haben wir einen Sicherheitshinweis zu einer Sicherheitslücke in ASP.NET auf Microsoft Security Advisory veröffentlicht. Hierbei handelt es sich um die Möglichkeit die Verschlüsselung des Servers auszuspionieren und dann nachzubauen. Dadurch ist es dem Angreifer möglich an wichtige...
  • Blog Post: Interesse an Windows Identity Foundation?

    Vittorio Bertocci bietet einen zwei tägigen Workshop zu Claims-based Authentication und Windows Identity Foundation an. Hier ein Auszug aus der Agenda: The Workshops Format 2 days of full immersion in Claims-Based Identity and Windows Identity Foundation , where traditional lectures are alternated to...
  • Blog Post: Dominick Baier auf Channel 9

    Ich hatte vor längerer Zeit die Gelegenheit Dominick Baier zum Thema Windows Identity Foundation zu interviewen. Das Interview ist nun endlich fertig gerendered und auf Channel 9 publiziert. Interview mit Dominick Baier auf Channel 9 Leider hat während des Interviews die Kamera ihren Geist aufgegeben...
  • Blog Post: TechTalk Dezember 2009: Anwendungsentwicklung mit Visual Studio 2010

    Erst im Juni habe ich einen TechTalk hinter mir und schon steht mein nächster an. Dieses mal jedoch nicht über einen Monat gezogen sondern in einer Woche werden 5 Städte besucht und mein Kollege Christian Binder wird auch mit von der Partie sein. In Visual Studio 2010 kommen so viele neue Elemente dazu...
  • Blog Post: Windows Identity Foundation, STS Starter Kit und da war doch noch was… Geneva

    Geneva ist noch der Code-Name der mir in den Sinn kommt wenn ich an Security Token Service denke. Doch das Geneva Framework heißt jetzt Windows Identity Foundation . Ich muss mich daran noch gewöhnen. Ich habe in den letzten Monaten viele Interessierte getroffen die sich über Geneva…oops WIF informiert...
  • Blog Post: Security Development Lifecycle (SDL) Process Template für Visual Studio Team System verfügbar

    In eigener Sache: Download aktuell: Microsoft SDL Process Template for Visual Studio Team System Im Rahmen seiner Bemühungen, die Sicherheit des Softwareentwicklungsprozesses zu verbessern, stellt Microsoft ab sofort das Security Development Lifecycle (SDL) Process Template zum kostenlosen Download bereit...
  • Blog Post: Service Unavailable HTTP Error 503 mit IIS 7 auf Windows 7

    Diese Problem hat mich echt verrückt gemacht. Die ganze Zeit war ich nicht in der Lage lokal auf dem IIS 7 meiner Windows 7 Maschine Webseiten auszuführen. Die ganze Zeit bekam ich den Fehler HTTP 503 zurück. Selbst das Aufrufen von http://localhost hat dieses Problem mit sich gebracht. Im Eventlog nichts...
  • Blog Post: SamlToken is not time valid

    Beim heutigen Testen von Anwendungen mit dem .NET Access Control Service ist folgender Fehler aufgetreten: The SamlToken is not time valid. The current time '23.01.2009 08:14:41' is outside the Effective '23.01.2009 08:15:04' and Expiration '23.01.2009 16:15:04' time of the token. Nach einem kurzen Chat...
  • Blog Post: Giving my account rights to create service endpoints on port 80

    Note to myself: new OS, missing configuration: Start command shell in administration mode netsh http add urlacl url=http://+:80/ user=DOMAIN\user Update: If you are doing this, your local IIS might not be able to display websites on port 80. See this post: Service Unavailble HTTP Error 503 mit IIS 7...
  • Blog Post: Query Injections sind auch bei SQL Data Services ein Thema

    Dominick Baier hat einen Blog-Eintrag verfasst der aufzeigt wie man bei den SQL Data Services einen “Query Injection” Angriff durchführen kann. Prinzipien wie Eingabevalidierung sollten unabhängig von der gewählten Technologie durchgeführt werden, man kann es einfach nicht oft genug sagen.
  • Blog Post: Was sind relevante Themen in der Softwareentwicklung für Sie?

    Lange Zeit bevor ich bei Microsoft war, habe ich schon in diversen Firmen eigentlich immer aus eigenem Antrieb heraus recht schnell Technologie adaptiert und auch während laufender Projekte reingebracht. Den Mehraufwand hat man gerne selbst getragen (oder tragen lassen, Entschuldigung schon mal an dieser...
  • Blog Post: SQL Server Reporting Services, Windows Server 2008 und UAC

    Sie haben Administrationsrechte auf Ihrem Reporing Services Server der auf Windows Server 2008 läuft und sehen im Explorer gähnende Leere? Normalerweise sollte hier die Einstellung für die Administration zu finden sein. Auch die anderen Inhalte scheinen zu fehlen. Aber im Reporting Server ist alles korrekt...
  • Blog Post: Integrieren der Windows Live ID in eigene Windows Anwendungen

    Momentan beschäftige ich mich ziemlich viel mit Live Services und weiteren Kameraden die noch nicht offiziell angekündigt sind. Ein interessanter Aspekt bezüglich der Windows Live ID ist die Tatsache das ich die Windows Live ID zum Authentifizieren in einer Windows Anwendungen benutzen kann. Sprich,...
  • Blog Post: Beta Release: Improving Web Services Security Guide

    Auf der 360° Security Roadshow habe ich bereits auf diesen Guide hingewiesen. Mittlerweile sind die einzelnen HTML Fragmente zu einem PDF zusammengefasst und noch ein wenig überarbeitet worden. Das ganze ist jetzt als Beta hier verfügbar: www.codeplex.com/wcfsecurity
  • Blog Post: Programming Twitter with WCF 3.5

    Do you Twitter? If so, this could be of interest for you. If not, maybe you are interested in how to use the Twitter REST API to write own client applications. Imagine you could just use Twitter from your code like this: 1: TwitterStatusProxy proxy = new TwitterStatusProxy( "username" , "password"...
  • Blog Post: Podcast zu zwei Sicherheitsänderungen in .NET 3.5 SP1

    Mit dem Service Pack 1 für das .NET Framework 3.5 kommen auch zwei wesentliche Sicherheitsänderungen: " Strong Name Bypass " und " FullTrust on LocalIntranet ". Das ganze gibt es als Podcast hier zum anhören.
  • Blog Post: Podcast: User Account Control

    "Sicher Entwickeln - Sicherheit geht Entwickler an!" mit der zweiten Episode zum Thema User Account Control. Heute zu Gast Dominick Baier , von der OOP 2008. Die Episode kann man sich hier oder hier runterladen.
  • Blog Post: WCF Security Guidance

    Das Patterns & Practices Team hat nun das erste Release zu WCF Security herausgebracht. Es handelt sich hierbei um Szenarien, How-To Artikel und Videos. Zu finden ist alles zusammen auf www.codeplex.com/wcfsecurity . Intranet-Szenarien: Intranet - Web App to Remote WCF to SQL Server - Original Caller...
  • Blog Post: sharpSTS - Security Token Service Hilfsbibliothek

    Wer den Bedarf hat einen Information Card Security Token Service zu schreiben, der sollte einen Blick auf die Hilfsbibliothek sharpSTS werfen. Ich selbst werde dies diese Woche tun.
  • Blog Post: Podcast: Sicherheit ist ein Feature!

    Im Rahmen der Serie " Sicher Entwickeln - Sicherheit geht Entwickler an! " habe ich auf "Dariusz quatscht - Die Podcast Show" eine neue Podcast Episode bereitgestellt. Diesmal mit Dominick Baier von thinktecure. Thema: Sicherheit ist ein Feature! Hier geht es zum Podcast .
  • Blog Post: Microsoft 360° Security Days

    Heute auf dem Besuch der Bedürfnissörtlichkeiten (oder einfach WC) beim Launch in Frankfurt habe ich mich ein wenig irritiert gefühlt. Da hing doch wirklich ein Plakat von den 360° Security Days über dem Pissoir. Ich bin mir immer noch nicht sicher was ich davon halten soll....
  • Blog Post: Signieren von Komponenten unter Windows Vista und Windows Server 2008

    Zum Signieren von Komponenten (exe, dll, ocx, sys, cpl, drv, scr) benötigt man ein entsprechendes Zertifikat. Microsoft bietet ein Root Certificate Program an, in welchem sich Drittanbieter als vertraute Signierungs-Authorität eintragen lassen können. Eine übersicht zu den momentanen Drittanbietern findet...
  • Blog Post: MSDN Solve CodeClip: Wie signiere ich meine Anwendung?

    Wie signiere ich meine Anwendung ist der letzte Teil der kleinen UAC Serie auf MSDN Solve . Der Teil beschreibt wie ein Assembly bzw. eine DLL entsprechend mit einem Code Zertifikat signiert wird, so das UAC den Hersteller anzeigen kann. Einen Blogeintrag zu dem Thema habe ich auf meinem Blog bereits...
  • Blog Post: MSDN Solve CodeClip: Wie führe ich eine Aktion einer Anwendung in einem Admin Kontext aus?

    Ein weiterer CodeClip zum Thema UAC ist auf MSDN Solve erschienen. Er visualisiert meinen Blog Eintrag zu " UAC in der eigenen MFC Anwendung nutzen ". Einfach mal einen Blick reinwerfen .
Page 1 of 2 (31 items) 12