Monthly Archives: December 2005

New Year, New Operating System

I just upgraded all domain controllers and some application server and development VMs to Windows Server 2003 R2. Let’s see if I can install Longhorn Server by the end of this year :) Happy new year!

Posted in Uncategorized | Leave a comment

Coole Crypto-Demo

Developer Security MVP Valery Pryamikov hat auf seinem blog eine exzellente demo, die die Effektivität von Electronic Code Book (ECB) bei symmetrischen Verschlüsselungs-Algorithmen demonstriert.

Posted in Uncategorized | Leave a comment

ASP.NET 2.0 Provider Ressourcen

Eine 100-seitige Dokumentation über das Provider-Modell sowie Beispiele für Membership, Role, Navigation etc. Provider findet man hier. Einen Provider zu schreiben ist meiner Meinung nach nicht so einfach wie das oft dargestellt wird. Das Provider Modell an sich hat seine … Continue reading

Posted in Uncategorized | Leave a comment

NegotiateStream and NTLM

A question from a newsgroup: “I have two non-domain Windows XP machines - I want to use NegotiateStream to get an NTLM authenticated connection between the two – but I don’t have mirrored accounts – can I pass credentials to AuthenticateAsClient?” Yes you can. You can … Continue reading

Posted in Uncategorized | Leave a comment

Neue Security Features in .NET 2.0

Eine umfassende Übersicht über alle neue Features findet man hier: http://msdn.microsoft.com/netframework/default.aspx?pull=/library/en-us/dnnetsec/html/foundstone.asp  

Posted in Uncategorized | Leave a comment

New Security Features in 2.0

find the complete roundup here : http://msdn.microsoft.com/netframework/default.aspx?pull=/library/en-us/dnnetsec/html/foundstone.asp  

Posted in Uncategorized | Leave a comment

Windows 2003 R2 geht RTM

Der “Refresh” von Windows 2003 ist bald generell verfügbar – MSDN subscriber können jetzt schon downloaden. Neben einigen Neuerungen im Infrastruktur und Storage Bereich stehen folgende Security Features ganz oben auf meiner Todo-Liste: Neuerungen im Authorization Manager (Support für ADAM principles, … Continue reading

Posted in Uncategorized | Leave a comment

Why AspNetTokenRoleProvider?

ASP.NET 2.0 ships with three role providers – one for SQL Server, one for AzMan and one for Windows tokens… The Windows token provider is special – it only works with Windows authentication whereas all the other providers seem to … Continue reading

Posted in Uncategorized | Leave a comment