Category Archives: Uncategorized

The ability to use NTLM/Kerberos and a secure channel in Remoting 2.0 makes this technology suddenly interesting again (for server-to-server communication).I couldn’t find any documentation on that on MSDN – so I fired up good old Reflector to figure out … Continue reading →

In the RTM version of .NET 2.0 there is a built-in mititgation technique for the problem with impersonation and exception filtering. excellent. Read more at Shawn’s blog.  

Passend zu meinem neuen Artikel über die Erweiterung der Validation Control Infrastruktur auf MSDN, finden Sie hier ein Beispiel für ein Validation Control, dass die Komplexität eines Passwortes überprüft. Dies ist für alle Formulare interessant, in denen Benutzer-Passwörter erfasst werden, die … Continue reading →

In 2004 (!) I posted a custom validation control to check passwords for complexity requirements. At that time I only implemented the server side validation. Now I finally found some time to add the client validation, too. MinimumEntropyValidator.zip (17.71 KB)  

I just saw that Saurabh from Microsoft responded to my ClickOnce post (well – without specifically mentioning me…) Update: Brad Abrams picked it up, too I guess I don’t have to comment on that, as I have expressed my feelings in … Continue reading →

File under: important but hard to find info. Found bits of this in Stefan Schackow excellent book and added some context. You may know when you are impersonating and you spawn a new thread, the impersonation token will not be … Continue reading →

Keith Brown hat eine Reihe von kleinen Trainings-Videos und Labs rund um das Thema “Anwendungs-Sicherheit” und Secure Coding erstellt. Einfacher kann es nicht sein sich in kürzester Zeit etwas neues Wissen anzueignen. Macht Spass und ist äußerst Empfehlenswert! http://channel9.msdn.com/wiki/default.aspx/SecurityWiki.SecurityTrainingModules Wer … Continue reading →

Back from one of the greatest conferences of them all – I had a lot of fun and it was good to spend some quality time with people you don’t get to see that often. Big thanks to Nick and Bearpark! … Continue reading →

Dieses Gerücht ist schon lange durch die Blogs/Newsgroups gegeistert – jetzt ist es offiziell. WCF 1.0 wird kein Partial Trust unterstützen (rein technisch: die WCF Assemblies haben kein [AllowPartiallyTrustedCallers] Attribut). Dies bedeutet das WCF weder auf Client Seite von Least … Continue reading →

Last year I wrote an article about security considerations for ClickOnce deployments which can be found here. Since then some of the default behavior has changed – and not to the better IMHO. But first some history: .NET includes the … Continue reading →