Browse by Tags

Tagged Content List
  • Blog Post: Hur du kan skydda dig mot Cross Site Request Forgery i ASP.NET MVC

    I torsdags höll jag och Johan Lindfors ett seminarie om ASP.NET MVC-ramverket på Microsoft sommarkollo. Vi visade bland annat hur du kan skydda dig mot s.k. ‘ Cross Site Request Forgery ”-attacker, ofta förkortat XSRF. XSRF innebär vanligtvis att en användare luras att klicka på en länk som går till...
  • Blog Post: Lita inte på data från användare…

    … eller andra system, klienter, webbtjänster eller systemsamband heller för den delen! En av de mer populära attackerna mot webbsajter just nu är HTML-injections. Det innebär att attackeraren injecerar skadlig script- eller HTML-kod som visas på den infekterade webbsajtens sidor. Koden kan exempelvis...
  • Blog Post: Nyhetsbrev för dig som vill hålla dig ajour inom säkerhet

    Fick precis tips om ett nyhetsbrev som du kan prenumerera på om du vill hålla koll på senaste nytt inom säkerhetsområdet. Det tar upp ämnen som: Säkerhetsrelaterade tips Nyheter Kända profiler inom området Guider, resurser och best practices Hands-On-labbar och mycket mer… Du kan anmäla dig här.
  • Blog Post: Autentisering mot ASP.NET Membership-tjänst från Silverlight

    EDIT: la till länkar till live-tester av demos samt en länk till ASP.NET AJAX-dokumentationen. Ett scenario som kommer att bli allt vanligare i takt med att fler och fler verksamhetsstödjande system börjar utvecklas med Silverlight är anrop från klienten mot webbtjänster som exponeras via IIS. ...
  • Blog Post: SQL Injections

    Den senaste tiden har en mängd sajter blivit infekterade av en SQL Injection-attack som använder SQL Servers möjlighet att exekvera en hexadecimal-representation av en fråga. I det här fallet har frågan bestått av en SQL-sats som hämtar och loopar igenom alla text-fält som ligger i sysobjects- och syscolumns...
  • Blog Post: Skydda dig mot Cross Site Scripting med hjälp av Microsoft Anti-Cross Site Scripting Library och XSSDetect

    Cross Site Scripting innebär att en hackare kan komma åt användares data och i värsta fall stjäla deras inloggningsidentitet genom att injecera någon typ av scriptkod (Javscript/VBscript) eller objektreferens (ActiveX, Shockwave, Flash) i en webbsajt. Cross Site Scripting brukar förkortas XSS för att...
  • Blog Post: JavaScript Hijacking och ASP.NET AJAX

    Tomas Gilså på IDG skrev idag om en potentiell säkerhetsrisk som - under vissa förutsättningar - kan uttnyttjas mot webbapplikationer som använder något av de olika AJAX-ramverk som finns på marknaden och som serialiserar data med hjälp av JSON - däribland ASP.NET AJAX-ramverket. Sårbarheten innebär...
  • Blog Post: Säkerhet och ASP.NET AJAX

    ASP.NET AJAX 1.0 möjliggör enkel och snabb utveckling av både klient- och serverorientade webbapplikationer med AJAX-stöd, men det finns ett antal säkerhetsaspekter som är nödvändiga att känna till när du ska implementera ASP.NET AJAX i din webbapplikation. Till att börja med tänkte jag gå igenom...
Page 1 of 1 (8 items)