Monthly Archives: January 2006

Vor geraumer Zeit habe ich zusammen mit Keith Brown einen Artikel über ClickOnce Security und Management in Unternehmens-Netzen geschrieben. Der Artikel basiert auf Beta 1/2, und einige Aussagen stimmen nicht mehr zu 100%. Im Rahmen des ClickOnce Vortrags den ich … Continue reading →

A while ago Keith an me wrote an article about security consideration for ClickOnce deployments. It is now up on MSDN. The text was based on Beta 1/2 and is not 100% accurate anymore. While preparing a ClickOnce talk for DevWeek, I noticed … Continue reading →

Wenn man sich auf den Security Newsgroups die typischsten Probleme anschaut mit denen Windows Entwickler zu kämpfen haben, fällt immer wieder Kerberos Impersonation/Delegation auf. Es ist tatsächlich nicht trivial ein Ende-zu-Ende Delegation Szenario zu erstellen, da hier häufig der Code … Continue reading →

Very useful collection of tools to troubleshoot IIS problems (includes a new version of the excellent WFetch HTTP crafter + IISAuthDiag, LogParser, SSLDiag, SelfSSL …).  

Auf dem Microsoft Deutschland Security Portal sind die ersten beiden Teile meiner Serie über die .NET Integration in Windows Security online (Teil1 / Teil2). Weiterhin findet Ihr dort mein Plädoyer an die Anwendungs-Sicherheit und warum Entwickler und Architekten mehr Sicherheits-Training … Continue reading →

Visual Studio 2005 includes the development web server. While this is very useful to do simple stuff and proof of concept work – I see an increasing amount of issues in the ASP.NET newsgroups that all boil down to this statement: … Continue reading →

UPDATEI was actually wrong (and too lazy to properly test it). Here’s the correct information: The new ConfigurationPermission CAS permission in 2.0 protects access to configuration files using the new Web/ConfigurationManager APIs. In ASP.NET only full and high trust levels … Continue reading →

I love this little smart tags in VS2005, e.g. “add using statement” or “generate method stub”. I always found that it is an interruption in my workflow to use the mouse to activate these functions. Fortunately there is a shortcut to open … Continue reading →

read here.  

HttpOnly is a flag that you can append to cookies which makes it a little bit harder for cookie harvesting attacks (e.g. via XSS) to steal your valuable cookies containing authentication tickets or session IDs. I wrote about it here before. … Continue reading →