Full Stack Universal Windows Platform

Don't just dream it. Hack it.

ASP.NET Sicherheitspatch verfügbar

Ein Sicherheitspatch für die letztlich aufgetretene ASP.NET Sicherheitslücke verfügbar. Mein Kollege Kay Giza hat einen ausführlichen Artikel zum Patch verfasst. Außerplanmäßiges Sicherheitsupdate für die ASP.NET-Schwachstelle 2416728 am 28.09.2010 Scott Guthrie hat ebenfalls einen Blogpost zum Update verfasst. ASP.NET Security Update Now Available Wichtig Patch unbedingt einspielen. Es wäre nicht das erste Mal das ein bekanntes… Read more

Wichtiger Hinweis: Sicherheitslücke in ASP.NET und der schnelle Workaround

Seid einigen Stunden haben wir einen Sicherheitshinweis zu einer Sicherheitslücke in ASP.NET auf Microsoft Security Advisory veröffentlicht. Hierbei handelt es sich um die Möglichkeit die Verschlüsselung des Servers auszuspionieren und dann nachzubauen. Dadurch ist es dem Angreifer möglich an wichtige sensitive Informationen des Webservers zu kommen. Dieser Angriff als Oracle Padding Attack bekannt pulsierte letzte… Read more

Interesse an Windows Identity Foundation?

Vittorio Bertocci bietet einen zwei tägigen Workshop zu Claims-based Authentication und Windows Identity Foundation an. Hier ein Auszug aus der Agenda: The Workshops Format 2 days of full immersion in Claims-Based Identity and Windows Identity Foundation, where traditional lectures are alternated to instructor-led labs. Everything will be as interactive as it can be, so that… Read more

Dominick Baier auf Channel 9

Ich hatte vor längerer Zeit die Gelegenheit Dominick Baier zum Thema Windows Identity Foundation zu interviewen. Das Interview ist nun endlich fertig gerendered und auf Channel 9 publiziert. Interview mit Dominick Baier auf Channel 9 Leider hat während des Interviews die Kamera ihren Geist aufgegeben. Oder vielmehr: Die Schärferegulierung hat nicht mehr funktioniert. Insofern sollte… Read more

TechTalk Dezember 2009: Anwendungsentwicklung mit Visual Studio 2010

Erst im Juni habe ich einen TechTalk hinter mir und schon steht mein nächster an. Dieses mal jedoch nicht über einen Monat gezogen sondern in einer Woche werden 5 Städte besucht und mein Kollege Christian Binder wird auch mit von der Partie sein. In Visual Studio 2010 kommen so viele neue Elemente dazu das wir… Read more

Windows Identity Foundation, STS Starter Kit und da war doch noch was… Geneva

Geneva ist noch der Code-Name der mir in den Sinn kommt wenn ich an Security Token Service denke. Doch das Geneva Framework heißt jetzt Windows Identity Foundation. Ich muss mich daran noch gewöhnen. Ich habe in den letzten Monaten viele Interessierte getroffen die sich über Geneva…oops WIF informiert haben. Eigene Anwendungen nach Claims auszurichten ist… Read more

Security Development Lifecycle (SDL) Process Template für Visual Studio Team System verfügbar

In eigener Sache: Download aktuell: Microsoft SDL Process Template for Visual Studio Team System Im Rahmen seiner Bemühungen, die Sicherheit des Softwareentwicklungsprozesses zu verbessern, stellt Microsoft ab sofort das Security Development Lifecycle (SDL) Process Template zum kostenlosen Download bereit. Das Plug-In für Visual Studio Team System integriert den SDL Prozess direkt in die vorhandene Entwicklungsumgebung…. Read more

Service Unavailable HTTP Error 503 mit IIS 7 auf Windows 7

Diese Problem hat mich echt verrückt gemacht. Die ganze Zeit war ich nicht in der Lage lokal auf dem IIS 7 meiner Windows 7 Maschine Webseiten auszuführen. Die ganze Zeit bekam ich den Fehler HTTP 503 zurück. Selbst das Aufrufen von http://localhost hat dieses Problem mit sich gebracht. Im Eventlog nichts zu finden, App Pools… Read more

SamlToken is not time valid

Beim heutigen Testen von Anwendungen mit dem .NET Access Control Service ist folgender Fehler aufgetreten: The SamlToken is not time valid. The current time ‘23.01.2009 08:14:41′ is outside the Effective ‘23.01.2009 08:15:04′ and Expiration ‘23.01.2009 16:15:04′ time of the token. Nach einem kurzen Chat mit Dominick hat er mir erklärt das meine Zeiteinstellungen auf dem… Read more

Giving my account rights to create service endpoints on port 80

Note to myself: new OS, missing configuration: Start command shell in administration mode netsh http add urlacl url=http://+:80/ user=DOMAINuser Update: If you are doing this, your local IIS might not be able to display websites on port 80. See this post: Service Unavailble HTTP Error 503 mit IIS 7 auf Windows 7… Read more