Monthly Archives: January 2006

ClickOnce Security Artikel

Vor geraumer Zeit habe ich zusammen mit Keith Brown einen Artikel über ClickOnce Security und Management in Unternehmens-Netzen geschrieben. Der Artikel basiert auf Beta 1/2, und einige Aussagen stimmen nicht mehr zu 100%. Im Rahmen des ClickOnce Vortrags den ich … Continue reading

Posted in Uncategorized | Leave a comment

ClickOnce Security Article on MSDN

A while ago Keith an me wrote an article about security consideration for ClickOnce deployments. It is now up on MSDN. The text was based on Beta 1/2 and is not 100% accurate anymore. While preparing a ClickOnce talk for DevWeek, I noticed … Continue reading

Posted in Uncategorized | Leave a comment

Kerberos Troubleshooting Ressourcen

Wenn man sich auf den Security Newsgroups die typischsten Probleme anschaut mit denen Windows Entwickler zu kämpfen haben, fällt immer wieder Kerberos Impersonation/Delegation auf. Es ist tatsächlich nicht trivial ein Ende-zu-Ende Delegation Szenario zu erstellen, da hier häufig der Code … Continue reading

Posted in Uncategorized | Leave a comment

IIS Diagnostics Tools released

Very useful collection of tools to troubleshoot IIS problems (includes a new version of the excellent WFetch HTTP crafter + IISAuthDiag, LogParser, SSLDiag, SelfSSL …).  

Posted in Uncategorized | Leave a comment

Neue Security Artikel Januar 2006

Auf dem Microsoft Deutschland Security Portal sind die ersten beiden Teile meiner Serie über die .NET Integration in Windows Security online (Teil1 / Teil2). Weiterhin findet Ihr dort mein Plädoyer an die Anwendungs-Sicherheit und warum Entwickler und Architekten mehr Sicherheits-Training … Continue reading

Posted in Uncategorized | Leave a comment

Cassini considered harmful

Visual Studio 2005 includes the development web server. While this is very useful to do simple stuff and proof of concept work – I see an increasing amount of issues in the ASP.NET newsgroups that all boil down to this statement: … Continue reading

Posted in Uncategorized | Leave a comment

ConfigurationPermission and requirePermission

UPDATEI was actually wrong (and too lazy to properly test it). Here’s the correct information: The new ConfigurationPermission CAS permission in 2.0 protects access to configuration files using the new Web/ConfigurationManager APIs. In ASP.NET only full and high trust levels … Continue reading

Posted in Uncategorized | Leave a comment