tisdag 25 november 2008

NSA om .NET-säkerhet

National Security Agency (NSA) har precis släppt en 300-sidig publikation om .NET 2.0 Framework Security. Verkar vara digert material, mestadels om konfiguration och säker drift.

Efter att publikationen annonserats ut på Secure Coding Mailing List så utbröt ett mindre krig om designprincipen least privilege och Code Access Security i .NET (motsvarigheten till Javas SecurityManager osv).

Eftersom brasan redan brann så slängde jag in en känga om Javas säkerhetspolicy-mekanism. Kanske blir jag hängd i cyberrymden nu :).

måndag 24 november 2008

Blogg från CSI-konferensen

Min kollega Per Erngård bloggade precis från CSI-konferensen i Washington DC. Intressant info om säkerhet i Web 2.0, Man-In-the-Browser-problemet och dagens hotbild på nätet. Läs hans blogg här.

Pers lista på intressanta länkar från konferensen:

Intressanta länkar om identiteter
http://pamelaproject.com/
http://eternaloptimist.wordpress.com/
http://blogs.sun.com/superpat/
https://opensso.dev.java.net/
http://www.sun.com/software/products/opensso_enterprise/index.xml
http://www.identityblog.com/

Applikationssäkerhet
http://ha.ckers.org/
http://jeremiahgrossman.blogspot.com/

onsdag 19 november 2008

PCI DSS-eventet stream:as

Michael Boman är vänlig nog att ordna en lajv-stream av kvällens OWASP Sweden event om PCI DSS - Payment Card Industry Data Security Standard.


[Inbäddat objekt borttaget efter eventet]