pontoNETpt
A comunidade PontoNetPT está direccionada a todos os programadores que trabalhem com a plataforma .NET.
Entrar
|
Inscrever
|
Ajuda
Home
Blogs
Media
Forums
Wikis
Groups
Setembro 2006 - André Gil
André Gil
Início
Syndication
RSS for Posts
Atom
RSS for Comments
Email Notifications
Go
Recent Posts
Certificação MCTS: SQL Server 2005
Cifrar blocos em aplicações Windows
Ferramenta para colocar strings em Resource Files
Open Source vs. Closed Source (outra vez...)
Security toolbar for VS.Net 2005
Tags
Geral
Security
UI Design
Visual C#
View more
Archives
Janeiro 2007 (2)
Dezembro 2006 (2)
Novembro 2006 (2)
Outubro 2006 (4)
Setembro 2006 (8)
Ordenar por:
Mais Recentes
|
Mais Vistos
|
Mais Comentados
Site de segurança do CERT
Estava aqui a organizar as bookmarks e vi este site e resolvi partilhar com todos pois tem informação muito útil. http://www.us-cert.gov/cas/tips/ É um site feito pelo US-CERT. Tem muitos conselhos, desde segurança no geral, passando por ataques e ameaças...
Published
30-9-2006 3:51
por
André Gil
Filed under:
Security
Threads e principais
Desta vez resolvi aproveitar o blog para colocar uma pergunta. Se eu quiser correr o seguinte código no Windows, o que é que eu preciso de garantir a nivel de ACL's de ficheiros e afins para conseguir. Basicamente quem é que terá de ter permissões...
Published
28-9-2006 4:08
por
André Gil
Filed under:
Security
Tipos de dados primitivos a null
Noutro dia estava eu na FNAC a folhear um livro de C# e reparei num pedaço de código esquisito que nunca tinha visto. Vi uma declaração de um inteiro como se segue: int? a; Fiquei curioso com esta declaração e quando cheguei a casa andei à procura na...
Published
22-9-2006 20:03
por
André Gil
Filed under:
Visual C#
Cifrar blocos no web.config
Com a versão 1.1 do .Net cifrar partes do web.config era necessário escrever funções especificas que retornavam a versão cifrada e era então preciso colocar os dados cifrados à mão no web.config. Seguidamente no código e em run-time era necessário decifrar...
Published
21-9-2006 20:57
por
André Gil
Filed under:
Security
SecureString: strings seguras em .Net 2.0
A versão 2.0 da plataforma .Net trouxe de facto grandes novidades a nivel de segurança. A Microsoft perdeu bastante tempo a inserir funcionalidades de segurança nesta nova versão da plataforma. Esta nova classe SecureString veio culmatar algumas lacunas...
Published
21-9-2006 9:44
por
André Gil
Filed under:
Security
Guardar passwords de utilizadores
Para quem está a programar em .Net 1.0 ou 1.1, não tem disponivel a classe Rfc2898DeriveBytes, logo tem de se utilizar outra solução para guardar as passwords dos utilizadores. O cenário tipico para a utilização dos métodos seguintes é uma aplicação web...
Published
20-9-2006 18:50
por
André Gil
Filed under:
Security
Indicar permissões de segurança no código
Imaginemos que alguém diz que existe um problema de segurança e que um problema no nosso código permitiu que alguém tivesse acesso a todos os números de cartões de crédito de uma aplicação que tinhamos construido. O que aconteceu foi simples. Alguém conseguiu...
Published
20-9-2006 18:49
por
André Gil
Filed under:
Security
Chaves a partir de passwords
Na plataforma .Net 2.0, foram adicionadas algumas classes, entre elas, a classe Rfc2898DeriveBytes que gera uma chave a partir de uma password. A classe Rfc2898DeriveBytes encontra-se no "namespace" System.Security.Cryptography. Esta classe...
Published
20-9-2006 18:48
por
André Gil
Filed under:
Security