Johan Lindfors

Utvecklare och teknisk chef på Microsoft Här och nu, för du kan aldrig vara någon annanstans!

Browse by Tags

Tagged Content List
  • Blog Post: Säkerhetsuppdateringar som berör oss utvecklare

    Utanför den normala uppdateringsfrekvensen har vi i dagarna släppt två stycken säkerhetsuppdateringar som berör oss utvecklare lite speciellt. Det är nämligen ATL (Active Template Library) som berörs vilket innebär att C++-utvecklare som använt ATL bör se över rekommendationerna och uppdatera sina produkter...
  • Blog Post: SDL, nu en naturlig del av Visual Studio Team System!

    Nu går det att ladda hem och installera en processmall för Visual Studio Team System 2008 som gör SDL till en naturlig del av utvecklingsprocessen. Bland annat ingår “work-items”, incheckningsregler, skräddarsydda säkerhetsbuggar och rapporter. Det finns också naturlig integration med externa verktyg...
  • Blog Post: Vill du lära dig mer om WCF?

    Den 30:e mars genomförs ett kvällsseminarie om säkerhet och felsökning med WCF. Kvällens presentatör är Dwight Goins och arrangör för evenemanget är en nystartad “User Group” :) Informator står för lokalen i Stockholm! Läs mer och anmäl dig här!
  • Blog Post: Microsoft TechDays 2009: Security Development Lifecycle

    Under TechDays 2009 pratade jag och Sergio Molero från ConcreteIT om “Security Development Lifecycle” och vikten av god kompetens i området säkerhet vid utveckling av mjukvara. Jag tycker själv att ämnet säkerhet är oerhört intressant och är naturligtvis glad att så många valde att komma och lyssna på...
  • Blog Post: SDL som serie

    För dig som vill lära dig lite mer om SDL på ett lättsamt sätt finns nu “ Baking Security In ” som är en tecknad serie om just säkerhet och speciellt SDL (Security Development Lifecycle). Serien handlar om Kevin som lär sig “hemligheten” och blir Kevlarr, en superhjälte som älskar att skriva kod och...
  • Blog Post: Skriva säkrare kod

    Jag vill varmt rekommendera ett whitepaper som publicerats av SAFECode.org och som jag nyligen läst igenom. Det är korta och formella rekommendationer för hur vi alla kan bli bättre på att skriva säkrare kod, och innehåller en massvis bra referenser till mer information, böcker, länkar och andra publikationer...
  • Blog Post: Nyheter om SDL

    Det borde inte komma som någon överraskning att de senaste årens attacker på internet har flyttats uppåt i applikationslagren, allt eftersom operativsystemen har blivit säkrare. Som ett resultat av det skiftet så märks också tydligare önskemål och krav från kunder att lösningar som utvecklas eller införskaffas...
  • Blog Post: Kom igång med Windows CardSpace

    Windows CardSpace är en av guldklimparna i .NET Framework sedan version 3.0. Det är kortfattat en teknik för att identifiera användare utan att behöva lagra personlig information p�� serversidan vilket skulle ha kunnat rädda flera av de sajter som drabbades av attacker i våras. Mikael Söderström har skrivit...
  • Blog Post: Mina Länktips #2

    Oj då vad tiden går, semestern är slut och det är full fart på kontoret. Det var nästan som att komma tillbaka till kontoret efter en helg i måndags, evenemang var planerade, möten inbokade och mailboxen full som vanligt. :) Medans jag försöker att komma tillbaka till verkligheten och hinna ikapp i mailskörden...
  • Blog Post: Hjälp att skydda dig mot SQL Injections

    Alldeles nyligen släpptes en rekommendation för hur du som utvecklare och administratör av webblösningar kan skydda dig mot potentiella attacker från SQL Injections. I och med denna rekommendation föreslås också tre verktyg som underlättar arbetet. Microsoft...
  • Blog Post: MSDN Magazine: Bra artikel om engångs-lösenord

    I den senaste utgåvan av MSDN Magazine finns en artikel som tar upp utmaningen med lösenord och lagring av dessa. Lösningen kan vara användning av engångs-lösenord och i den här artikeln beskrivs hur en sådan lösning kan byggas och hur den fungerar. I kort...
  • Blog Post: Kunde det ha gått sämre än idag???

    Huga vilken dålig webbsändning jag genomförde idag, i den andra demot glömde jag att lägga ut demo-bilden så deltagarna fick sitta och titta på PowerPoint-bild istället. Och när jag väl kom på min fadäs så fick jag lov att göra om...
  • Blog Post: WCF Demo 1 - Säkerhetsmodeller i WCF

  • Blog Post: Kod inför morgondagens MSDN TV Live om Säkerhet och WCF

    Här kan du som har anmält dig till morgondagen LiveMeeting om Säkerhet och WCF hämta koden som jag kommer att använda under demonstrationerna. Jag kommer att använda Windows Server 2008 (så klart) och även visa trafik över HTTPS vilket innebär att om du vill hänga med ordentligt i koden så behöver...
  • Blog Post: Är du bra på säkerhet och kod? Vågar du tävla?

    Den 28:e maj har vi en liten special-tillställning där vi nu bjuder in dig som är duktig på säkerhet att utmana andra som påstår samma sak. Under en heldag i LabCenters lokaler i Stockholm kommer vi att dela upp oss i två lag och så gäller det att både...
  • Blog Post: Heter det urkundsförfalskning?

    Jag verkar ha drabbats av något oerhört tråkigt under dagen som har gått. Fick för ett par timmar sedan ett mail från en person som skrivit en artikel på internet och sedan fått en kommentar till artikeln från en person som utger sig för att vara mig...
  • Blog Post: Lär dig SDL: Security Development Lifecycle

    Security Development Lifecycle kan vara det absolut starkaste receptet och skälet till att Microsoft på senare tid har lyckats oerhört bra med att minska sårbarheten och exponering i våra produkter. På måndag (ledsen för sen påminnelse) så kommer min...
  • Blog Post: Ytterligare ett taffligt försök till statistik?

    Tidigare i veckan utmanandes några av mina eller mina kollegors "taffliga försök" till statistik, och under lanseringen använde jag samma siffror igen, speciellt gällande SQL Servers historik gällande säkerhet. Jeff Jones har undersökt sanningen bakom...
  • Blog Post: Jag vet inte var jag ska börja, eller sluta för den delen...

    Har inte riktigt landat ännu efter lanseringen, det har varit ovanligt många annonseringar och nya tekniker som sett dagens ljus så jag har inte hunnit med att fundera på alla saker ännu. Här är lite kommentarer från lanseringsdagen och det som annonserats under...
  • Blog Post: SQL Server 2005: 0 sårbarheter

    Det är egentligen ingen nyhet, men när också Per Hellqvist på Symantec uppmärksammar våra framgångar inom området säkerhet och bloggar om det på IDG så vill jag nog påstå att det har ett visst nyhetsvärde. Läs vad Per skriver...
  • Blog Post: Sergio Molero bloggar om OpenID och CardSpace

    Sergio Molero som är säkerhetsexpert, utvecklare på ConcreteIT och också en mycket uppskattad medlem av vårt MEET-nätverk (Microsoft Extended Experts Team) skriver i sin blogg om hur OpenID och CardSpace kan fungera tillsammans och då höja säkerheten markant...
  • Blog Post: Microsoft och OpenID?

    Fråga : Hur jobbar Microsoft med OpenID? Svar : En av de saker som vi kontinuerligt jobbar med OpenID att lösa är OpenID's tydliga sårbarhet för phishing-attacker på grund av/med hjälp av screen-scraping. Ett scenario som inte är allt för svårt att tänka sig är en attackerande sajt som fångar din http...
  • Blog Post: Fler sårbarheter i RedHat och Mac OS X än i Windows

    Danska företaget Secunia har publicerat en rapport som innehåller statistik om sårbarheter i fem olika operativsystem: Microsoft Windows (98 och senare) Mac OS X HP-UX 10.x och 11.x Solaris 8, 9, och 10 Red Hat (utan Fedora) RedHat toppade listan med 633 sårbarheter, Solaris hade 252, Apple 235, Windows...
  • Blog Post: CardSpace + OpenID = Sant

    OpenID har nu stöd för Information Cards, vilket innebär att du som använder CardSpace för att logga in mot webbapplikationer för att slippa lösenord kan nu också koppla ett Information Card till ditt OpenID. Läs mer här! Trevligt!
  • Blog Post: Windows Live ID har nu stöd för Cardspace

    Nu kan du koppla ett Information Card i Windows CardSpace till ditt Windows Live ID. Det är fortfarande en beta men klart användbart för att slippa lösenord och skydda sig mot phishing attacker på ett trevlig sätt. De här teknikerna (Windows Live ID och Windows CardSpace) kommer vi på MSDN att prata...
Page 1 of 2 (47 items) 12