Teraz pre zmenu niečo praktické a užitočné. ;)
ASP.NET Security Context Troubleshooting Tool
Dominick, thank you!
-- s.
(ďalej)
|
Existuje nepríjemný typ útokov združujúcich sa pod označením Cross-site request forgery (CSRF alebo XSRF), ktoré sa vám snažia ukradnúť session a tým obísť overovanie užívateľa. Aké ďalšie mrzké vec...
(ďalej)
|
OWASP, organizácia zameraná na analýzu, hodnotenie a zlepšovanie bezpečnosti softwárových aplikácii publikovala rc1 brožúry, ktorá pomenováva10 najväčších security rizík spolu s ich popisom, pekným ...
(ďalej)
|
Podpisovanie kódu (code signing) je celá veda, teda možno až taká celá nie je, na všetko dnes nájdete nejaké to klikátko, čo urobí tu ťažkú robotu za vás. Dôležité pri tejto činnosti, je ale vlastni...
(ďalej)
|
Toto síce nie je čisto "dev" téma, no všimol som si, že na fóre sa už viackrát spomenulo meno Igigiho, známeho to v našich končinách hackera.
Ak vás táto téma zaujíma, tak celkom vydarený, solídne...
(ďalej)
|
Od tohto autora ste si mohli v poslednej dobe prečítať zopár zaujímavých článkov ohľadom obfuscovania zdrojových kódov (napr. aj v správičkách Ako na obfuscovaný kód?).
Táto linku ale určite všetc...
(ďalej)
|
Dnes ma kamarát odkázal na zaujímavú linku, na tooly pre low level analýzu IL kódu:
NTCore - Products
A veru okrem free obfuscatora ponuka aj free tool Rebel.net s nim by ste mali rozkusat aj ta...
(ďalej)
|
Veľa firiem si myslí, že ak potrebujeme ochrániť aplikáciu, stačí ju zobfuscovať a je vystarané.
Nie. Tak to veru nie. Na zabezpečenie aplikácie je potreba urobiť aj niečo naviac. A je treba pozn...
(ďalej)
|
Ak má firma občas hlboko do vrecka a predsa by rada využívala obfuscovanie zdrojového kódu, nie je nič ľahšie ako do build tasku zakomponovať Mono.Cecil:
Protecting your precious code - Mono.Cecil...
(ďalej)
|
Dnes toho bude asi dosť veľa, tak si držte klobúky, vyčlente si kopu voľného času a pustite sa do čítania:) A ak vám bude málo, je tu ešte môj twitter.
Minulý rok som už o asp.mvc membership provi...
(ďalej)
|
Výnimkam (Exception) v .net niečo chýba. To niečo sa dá ťažko presne definovať, ale povedzme, že je to nejaký systém. Vždy človek premýšľa, či použiť existujúcu, alebo zadefinovať novú.
Aspoň neja...
(ďalej)
|
Kto by to povedal, že je to už 7 mesiacov, čo som naposledy písal o AntiXSS [Microsoft Anti-Cross Site Scripting Library V3.0 Beta] a hľa už tu máme final release:
Anti-XSS Library 3.0 RTM
Čo je...
(ďalej)
|
Nedávno vyšiel zaujímavý článok o zadávani hesiel na blog.synopsi.com (synopsi je tzv. ďúrohľadač, čiže po jeho návšteve vašej stránky vám príde mail, po ktorom budete mať veeeľa práce:):
Dosť bol...
(ďalej)
|
Celkom dobrým úvodom do problematiky technológie Windows Communication Foundation by mohol byt zaujímavým FAQ štýlom napísaný článok: Windows Communication Foundation FAQ quick starter Part 1
(ďalej)
|
Ako sa už možno niekto stihol dovtípiť z JSON Hijacking správičky, tak v asp.net ajax 3.5 a vyššie bol kvôli bezpečnosti json request zaobalený do "d" property.
No ale ako to už býva, v asp.net a...
(ďalej)
|
Zaujímavý post
JSON Hijacking
rozoberajúci nepríjemnú vlastnosť json requestu, ak obsahuje iba array data (jeden z dôvodov, prečo wcf json obaľuje do "d" objektu, viac na Anatomy of a Subtle JSO...
(ďalej)
|
Druhá časť [TIP] Asp.net a session útoky na seba nenechala dlho čakať:
Session Attacks and ASP.NET - Part 2
Ale priznám sa, že po jej prečítaní som nebol o nič múdrejší a už ani vlastne neviem,...
(ďalej)
|
Session management je pre nás tak trošku black box, preto článok, ktorý popisuje impelmentáciu session v asp.net a kde môžu byť jej slabiny poteší:
Session Attacks and ASP.NET - Part 1
Teším sa ...
(ďalej)
|
V poslednej dobe, keď vidím ako pribúda asp.net aplikácii bez zabezpečenia proti sql injections, je načase si pripomenúť zopár zásad ako vytvoriť bezpečnú asp.net aplikáciu:
Securing ASP.NET Appli...
(ďalej)
|
Pre tych, ktory robia parallel programming, zavery nasledujuceho clanku nebudu ziadnou novinkou, no pre ostatnych: C# team pozmenil v C#4 preklad vyrazu lock(obj) {body} z povodneho:
[C#] var temp...
(ďalej)
|
Objavil som zaujímavú modernú Captchu :-)
http://www.webdesignbeach.com/beachbar/ajax-fancy-captcha-jquery-plugin
(ďalej)
|
Ak by niekoho nádou napadla otázka, čo tu robím o 3:30 ráno, tak okrem zapĺňania popolníka špakmi, sa mi podarilo začítať do výborného článku. Nejakým záhadným spôsobom ma od svojho publikovania pol...
(ďalej)
|
Dnes som sa celkom dobre pobavil, aj ked možno by mi malo byť z celej veci do plaču.
Ako teda vznikol celý príbeh?
Kamarat mi cez IM píše, že mu nedarí prihlásiť sa do ich interneho timesheet s...
(ďalej)
|
Ayende postol zaujimavý príspevok typu "najdete bug v tomto kóde"
Avoid object initializers the using statement
Teda v súhrne ak v using statemente použijete object initializer, táto inicializa...
(ďalej)
|
Po dlhšej dobe som späť aj so správičkami, sice som čakal, že sa toho nazbiera viac zaujímaveho, ale poslušne hlásim, že moc zaujímaveho sa za posledné tri dni nestalo, samozrejme ak nerátam kvanta ...
(ďalej)
|
Na trh sa dostavila knižka od autora Karl E. Wiegersa, ktorá pojednáva ako sa čo najlepšie postaviť zoči voči smrti.. ehm, vyvoju aplikácie pre klienta ktorý od vás požaduje za svoje peniaze svoj vy...
(ďalej)
|
Impersonation (presúvanie vlastníka threadu na aktuálneho užívateľa) nepatrí medzi bežné web techniky, jej využitie jeskôr určené pre intranet aplikácie, ale vždy sa hodí vedieť čo to vlastne je:
...
(ďalej)
|
Prevent xss in Asp.Netobsahuje cenné rady ako sa brániť XSS útoku vo vašich Asp.Net apláciach. Tiež je tam zverejnená zaujimavá funkcia, ktorá očisti html kod od XSS. Mňa celkom zaujal odkaz XSS (C...
(ďalej)
|
Nezachytená exception v threade vytvorenom v kóde ASP.NET stránky vedie k pádu procesu so správou .net procesov (hádam som to dobre nazval po slovensky, v mojom prípade iis6 je to aspnet_wp.exe). Takž...
(ďalej)
|
Ak si myslite, ze vás sa nejaké ten sql injection nemože ohroziť, pretože používate storované procedúry a ošetrujete string vstupy, tak toto vás určite prekvapí. Lateral SQL injection útok je založe...
(ďalej)
|
Aby ste to bad guys trošku stažili, tak šifrovanie určitých funkcii v app.config by malo byť samozrejmosťou Encrypting Passwords in a .NET app.config File
(ďalej)
|
Huh, až moc dlhý názov na to aby som k nemu ešte niečo viac dopísal, tak už lne prikladam linku: How To: Prevent running ASP / ASP.NET code in specific folder Linka je síce skôr určená správcom, háda...
(ďalej)
|