Welcome to MSDN Blogs Sign in | Join | Help

Robert Folkesson

Roses are #FF0000,
Violets are #0000FF,
All my base are
belong to you.

Browse by Tags

All Tags » Säkerhet   (RSS)
Hur du kan skydda dig mot Cross Site Request Forgery i ASP.NET MVC
I torsdags höll jag och Johan Lindfors ett seminarie om ASP.NET MVC-ramverket på Microsoft sommarkollo. Vi visade bland annat hur du kan skydda dig mot s.k. ‘ Cross Site Request Forgery ”-attacker, ofta förkortat XSRF. XSRF innebär vanligtvis att en användare Read More...
Lita inte på data från användare…
… eller andra system, klienter, webbtjänster eller systemsamband heller för den delen! En av de mer populära attackerna mot webbsajter just nu är HTML-injections. Det innebär att attackeraren injecerar skadlig script- eller HTML-kod som visas på den infekterade Read More...
Nyhetsbrev för dig som vill hålla dig ajour inom säkerhet
Fick precis tips om ett nyhetsbrev som du kan prenumerera på om du vill hålla koll på senaste nytt inom säkerhetsområdet. Det tar upp ämnen som: Säkerhetsrelaterade tips Nyheter Kända profiler inom området Guider, resurser och best practices Hands-On-labbar Read More...
Autentisering mot ASP.NET Membership-tjänst från Silverlight
EDIT: la till länkar till live-tester av demos samt en länk till ASP.NET AJAX-dokumentationen. Ett scenario som kommer att bli allt vanligare i takt med att fler och fler verksamhetsstödjande system börjar utvecklas med Silverlight är anrop från klienten Read More...
SQL Injections
Den senaste tiden har en mängd sajter blivit infekterade av en SQL Injection-attack som använder SQL Servers möjlighet att exekvera en hexadecimal-representation av en fråga. I det här fallet har frågan bestått av en SQL-sats som hämtar och loopar igenom Read More...
Skydda dig mot Cross Site Scripting med hjälp av Microsoft Anti-Cross Site Scripting Library och XSSDetect
Cross Site Scripting innebär att en hackare kan komma åt användares data och i värsta fall stjäla deras inloggningsidentitet genom att injecera någon typ av scriptkod (Javscript/VBscript) eller objektreferens (ActiveX, Shockwave, Flash) i en webbsajt. Read More...
JavaScript Hijacking och ASP.NET AJAX
Tomas Gilså på IDG skrev idag om en potentiell säkerhetsrisk som - under vissa förutsättningar - kan uttnyttjas mot webbapplikationer som använder något av de olika AJAX-ramverk som finns på marknaden och som serialiserar data med hjälp av JSON - däribland Read More...
Säkerhet och ASP.NET AJAX
ASP.NET AJAX 1.0 möjliggör enkel och snabb utveckling av både klient- och serverorientade webbapplikationer med AJAX-stöd, men det finns ett antal säkerhetsaspekter som är nödvändiga att känna till när du ska implementera ASP.NET AJAX i din webbapplikation. Read More...
Page view tracker