Bezpečnost
Od uvedení první generace nástrojů pro správu a federaci identit už uplynul nějaký ten čas a Microsoft nyní přichází s novou verzí a novými produkty, pod kódovým označením "Geneva".
- Geneva Framework je sada knihoven pro .NET Framework, která vám umožňuje psát claims-aware aplikace.
- Geneva Server je nová generace Active Directory Federation Services. Tedy nástroj, který můžete využít, pokud se chcete stát identity providery a nebo federation providery.
Pokud nevíte, co tyto pojmy znamenají, a zda vám osobně budou k něčemu dobré, přijďte na tuto přednášku. Vysvětlíme si základní pojmy používané v souvislosti s identitami a nahlédneme, k čemu je "Geneva" vlastně dobrá.
Mechanismy pro správu identit byste se měli zabývat v případě, že provozujete rozsáhlejší uživatelské databáze, případně je chcete provazovat s dalšími systémy.
První seminář představí obecné pojmy a ideje, se kterými se v oblasti identit setkáme.
26. března 2009
V tomto semináři se podíváme na principy elektronického podpisu a možnosti implementace v .NET a zejména v ASP.NET.
V tomto případě nebude řeč o kvalifikovaných či jiných certifikátech, ale spíše o technologiích digitálního podpisu, které můžete využít k jednoduchému leč účinnému zabezpečení různých API a operací.
Seznámíme se s různými algoritmy pro hashování, HMAC (Hash Message Authentication Code) a podíváme se, jak zabránit replay attackům a jak omezi dobu platnosti zprávy. A na závěr se podíváme pod pokličku fungování ticketů ve forms authentication a zabezpečení ViewState v ASP.NET.
Na problematiku se podíváme z praktického pohledu, žádné specifické znalosti kryptografie nejsou předem vyžadovány.
21. září 2008
Identity Metasystem a jeho Windows implementace jménem CardSpace je nový mechanismus pro ověřování identity uživatelů. Řeší nejpalčivější bezpečnostní problémy současného Internetu, jako je phishing, identity theft a podvržení identity serveru.
Tato přednáška se zabývá principy této technologie, která je společným dílem jinak soupeřících společností Microsoft, IBM, Verisign, Red Hat, Novell a Sun. Její obsah je technologicky neutrální a může být přínosem i pro programátory na jiných webových platformách a operačních systémech, než jen Microsoft Windows a ASP.NET.
19. června 2007
Michal Bláha (Devmasters, s. r. o) představí nejpoužívanějši techniky pro průnik do databázového serveru formou SQL injection. Dozvíte se, co může útočník pomocí SQL injection na vašich serverech způsobit, jak mu v průniku zabránit a jak nastavit server tak, aby byly minimalizovány škody.
Přednáška je zaměřena na Microsoft SQL Server 2000 a 2005 se zřetelem na použití ASP.NET aplikací.
Záznam akce konané v Praze dne 19. září 2006
20. září 2006