Monthly Archives: February 2006

File under: important but hard to find info. Found bits of this in Stefan Schackow excellent book and added some context. You may know when you are impersonating and you spawn a new thread, the impersonation token will not be … Continue reading →

Keith Brown hat eine Reihe von kleinen Trainings-Videos und Labs rund um das Thema “Anwendungs-Sicherheit” und Secure Coding erstellt. Einfacher kann es nicht sein sich in kürzester Zeit etwas neues Wissen anzueignen. Macht Spass und ist äußerst Empfehlenswert! http://channel9.msdn.com/wiki/default.aspx/SecurityWiki.SecurityTrainingModules Wer … Continue reading →

Back from one of the greatest conferences of them all - I had a lot of fun and it was good to spend some quality time with people you don’t get to see that often. Big thanks to Nick and Bearpark! … Continue reading →

Dieses Gerücht ist schon lange durch die Blogs/Newsgroups gegeistert – jetzt ist es offiziell. WCF 1.0 wird kein Partial Trust unterstützen (rein technisch: die WCF Assemblies haben kein [AllowPartiallyTrustedCallers] Attribut). Dies bedeutet das WCF weder auf Client Seite von Least … Continue reading →

Last year I wrote an article about security considerations for ClickOnce deployments which can be found here. Since then some of the default behavior has changed – and not to the better IMHO. But first some history: .NET includes the … Continue reading →

So – wieder zurück aus Frankfurt von der BASTA – schön wars! Vielen Dank an alle Teilnehmer der Sessions und das konstruktive Feedback, sowie an die lieben Kollegen für die entspannte Abendgestaltung :) Anbei die Materialien der einzelnen Vorträge: Threat … Continue reading →

Visual Studio 2005 enthält einen eingebauten Web Server, landläufig auch als Cassini bekannt (webdev.webserver.exe). Dies ermöglicht es ASP.NET Entwicklung durchzuführen, ohne dass der Programmierer lokaler Administrator sein muss oder den IIS installieren muss. Dies ist sehr hilfreich für kleine Anwendungen, … Continue reading →

Besides providing a common API for various logging technologies, one of the compelling features of the Health Monitoring Framework in ASP.NET 2.0 is that the application doesn’t need the low-level CAS permissions, e.g. you don’t need to grant the EventLogPermission … Continue reading →

Hi, you may have noticed that some of my recent posts are in german. That’s because all posts under the “Microsoft Deutschland Security Portal” category are syndicated by Microsoft’s german security portal (and have to be in german). If you don’t … Continue reading →