Správičky 2 270 Blogy 577 Fórum 14 074

Diskusia, posledné príspevky

Hladame JAVA Developerov/ Programatorov, dlhodoba pr…

18.05.2012 11:10 od Miriam Balzamova

RE: Webová služba a abstraktní dotazovací jazyk

17.05.2012 22:13 od T

RE: Aku exception thrownut?

17.05.2012 17:58 od slavof

Aku exception thrownut?

17.05.2012 17:00 od liero

RE: EF DbSet

17.05.2012 16:14 od rado

RE: Webová služba a abstraktní dotazovací jazyk

17.05.2012 08:43 od xxxmatko

Webová služba a abstraktní dotazovací jazyk

17.05.2012 06:43 od filx

RE: EF DbSet

17.05.2012 01:16 od .

Programator ASP.NET MVC - Zilina

16.05.2012 15:54 od methodman

RE: Programátor na VoIP riešenia, call centrá, ústre…

16.05.2012 13:51 od frimmelv

RE: D&D from ZIP

16.05.2012 12:00 od funa

RE: D&D from ZIP

15.05.2012 14:57 od vlko

RE: D&D from ZIP

15.05.2012 12:21 od liero

RE: CQRS a query reuse

15.05.2012 11:47 od T

RE: D&D from ZIP

15.05.2012 11:42 od funa

Zaujímavosti zo sveta

18.05 Co IT-týden dal: miscanthus, s…

KFL > Po 6denní dovolené jsem se v pondělí pln energie vrátil do práce. Výraz energie je v tomt…

18.05 MAP Toolkit 7.0 Beta k dispozi…

Pokud při své práci využíváte sadu nástrojů Microsoft Assessment and Planning (MAP) Toolkit, máte …

17.05 Uložení videa z archivu CT

Mám TV s možností přehrávat a nahrávat video z/na USB. Prošvihl jsem jeden pořad, tak jsem si ho chtěl pustit z archivu CT, jaké bylo moje p…

17.05 Odkazy z prohlížeče – 17.5.201…

CodeProject A Crontab Linux like Windows Service – řešeno ovšem jako třída s rozhraním IService Kinect for Windows- Find user height …

17.05 První české aplikace pro Windo…

Od pondělka probíhají v Praze a Bratislavě Windows 8 Application Excellence Labs. O co jde? Společnosti, které už vytvářejí aplikace…

17.05 Software a dokumenty ke stažen…

Pokud vás zajímá nejnovější nabídka novinek ve formě dokumentů, aktualizací a pomocný…

16.05 .NET 4.5 Improvements for Clou…

I’ve had multiple meetings recently with customers and press where the topic of .NET development has come up, particularly as it rel…

16.05 SQL 2012 průvodce produktem k…

Na stránkách Microsoft Download Centra je k dispozici průvodce produktem neboli SQL 2012 Product Guide. Velikost downloadu je …

15.05 Pozvánka: Testování české loka…

(převzato z českého MSDN blogu) Využijte prosím této ojedinělé příležitosti zapojit se do testová…

14.05 Pozvánka: Testování české loka…

Využijte prosím této ojedinělé příležitosti zapojit se do testování české lokalizace (jazyk…

14.05 RTM dokumentace pro System Cen…

V souvislosti s nedávným uvedením finálních verzí produktů rodiny System Center 2012 na trh (stahovat můžete mimo jiné i z TechNetu a MSDN) …

11.05 Odkazy z prohlížeče – 11.5.201…

CodeProject A WPF Font Picker (with Color) Roboti, HW, Lego NXT Introducing FEZ Cerbuino Bee, an Arduino inspired, .NET Gadgeteer …

11.05 Co IT-Týden dal: cestopisy z B…

Irča> Ve středu jsem se rozhodla, že přijmu pozvání od Lucky z Microsoft inovačního centra v Brně a zúčastn&i…

11.05 100x Nokia Lumia pro vývojáře …

Včera jsme obdrželi další várku telefonů Nokia Lumia pro soutěž 100x Nokia Lumia pro vývojáře WP7. V z&aa…

11.05 Český kalkulátor cen Office 36…

Předem upozorňuji, že následující řádky se týkají především partnerů společnosti Mic…

10.05 Záznamy přednášek z konference…

V březnu letošního roku se konala největší česká konference Microsoftu zaměřená na vývoj&aa…

Poznáte najbezpečnejší spôsob uloženia citlivých informácií?

. - 1. 2. 2012 8:21 - 378 views

Odpoveď na otázku z názvu správičky nájdete v článku Secure Credential Storage. Vyšiel na blogu Microsoft Security Development Livecycle v januári a rieši problematiku ukladania dôverných informácií (secrets, credentials).

Každý skúsenejší vývojár vie o čom je reč, ale máme tu aj začínajúcich vývojárov (a priznajme si že ani skúsenejším nezaškodí občas osviežiť si vedomosti – časy sa menia, kryptograické algoritmy starnú, počítače sú rýchlejšie, ...) a navyše, keď už sme tu v diskusii včera a dnes spomínali Anonymous-a, téma bezpečnosť vyzerá byť celkom aktuálna :)

A tu je link: http://blogs.msdn.com/b/sdl/archive/2012/01/16/secure-credential-storage.aspx

Reakcie

# anonymous 1. 2. 2012 8:41:57 vlko

No anonymous by som sa nebal, ti zo slovenska sa na nic ine ako dos utoky nezmozu, staci sikovny admin, co banuje najviac floodujuce ip a server to musi obstat, zase na druhu stranu vacsinu webov na slovensku polozi aj kilo requestov za sekundu, ale to je uz tema o inom:)

# # 1. 2. 2012 9:07:46 Siro

:-) vlko nejde len o počet requestov, ale aj o ich dĺžku a čas konekcie (a čas je zabiják).

Dobre urobených "kilo requestov za sekundu" položí aj zahraničné weby. Ani tebe by podľa mňa nebol problém položiť stránku... (a ani nám na firme) Vtedy treba vypnúť server, to je najlepšie riešenie.

Anonymous vo svete robí len tiež ddos útoky. Podľa mňa iný typ útoku sa nedá urobiť. Ak máš na server povolené porty 80 (a dajme tomu 443 nevyužívaš) tak čo iné ti môžu urobiť? Absolúúútne nič (o injekciách sa baviť nemusíme, to už v dnešnej dobe je rarita).

# flooding 1. 2. 2012 9:09:30 .

@vlko:
To je pravda, odstaveniu stranky na nejaky cas ale aj tak nezabranis, najma ak maju k dispozicii dost ipciek. Alebo sa daju nakonfigurovat nejake pravidla (resp. existuju nastroje) bez toho aby som dopredu vedel konkretne ipcky (t.j. ak sa ipcka pokusa pripojit nejako casto, tak ju jednoducho bloknem)?
A nezaparaj, precita si to nahodou Anonymous aby neboli dole aj vyvojari.sk a admini nemali zabavu :)

# injections 1. 2. 2012 9:24:29 .

@Siro:
Trosku starsie (2008), ale s tou raritou by som si nebol taky isty :) blog.synopsi.com/2008-02-16/velky-test-bezpecnosti-znamych-webov-na-slovensku-a-v-cechach

# re: # 1. 2. 2012 9:46:00 vlko

to siro: utok z vlastných sieti mi moc ako nic extra nepride, keby aspon mali nejaku zoombie siet, takto su celkom obmedzeny rozsahom svojich ip

add druh utoku: o tom prave hovorim, dobre opatchovany a linux server s vhodnou ochranou (vacsionu platene riesenia analyzujuce requesty) take veci musia zvladnut (aj iis ma modul na handlovanie flood requestov) a prave o tom je moja poznamka, ze u nas sa taketo veci neriesia a tak kazdy takyto utok sa podari.

# linux 1. 2. 2012 11:14:17 Looser

ten linuxovy server sa samozrejme da postavit este pred IIS a s nainstalovanym apachom moze forwardovat requesty na IIS.

# re: linux 1. 2. 2012 14:51:33 vlko

to looser: ten linux request preprocessor chapem, ale co tam robi slovo apache, uz nie:)

keby aspon nginx, ale apache?

# ... 2. 2. 2012 22:00:23 T

LOL deja vu 5 rokov dozadu http://blog.aspnet.sk/tomas/archive/2007/06/29/Custom-authentication-hashing-salt.aspx

ale je pravda, ze tam chybaju visio obrazky :-)

Titulok:
Meno:
Url:
Koľko je 22 + 4? (ochrana proti spamu)
Komentár:	Zapamätať meno a url

Najaktívnejší užívatelia

1. 35110 b.

vlko

2. 16735 b.

T

3. 15560 b.

spigi

4. 6635 b.

dudok

5. 5705 b.

slavof

6. 5205 b.

siro

7. 4745 b.

duracellko

8. 3780 b.

Liero

9. 3690 b.

lubolacko

10. 3625 b.

jakub