adn‹geek/›.com

Hace tiempo nuestro Jefe de Desarrollo nos envió una liga para registrarnos en un evento de Microsoft aquí en Morelia, cuando lo vi, de primera instancia no supe que pensar, será que estamos tan acostumbrados a que los eventos que suelen ofrecer las empresas o son en las grandes ciudades o fuera del país, que solo podemos conformarnos con leer el feed del evento y lo que algunos bloggers que asisten al evento nos hagan favor de compartir.

Hasta el momento he tenido oportunidad de asistir solo a dos eventos importantes sobre tecnología, a la presentación de adobe flex 2 el año pasado y flex 3 hace apenas unos meses, este tipo de eventos me motivan en gran cantidad, por qué aparte de aprender un buen, me hacen reflexionar sobre en donde estoy y a donde quiero llegar.

Dejo unos links a los registros de próximos eventos:

8 de Mayo (Morelia Michoacán) - Microsoft Technology Preview

Registro para el Evento.

14 de Mayo (Morelia Michoacán) - Work IT

Registro para el Evento.

Querido hijo:
A la vista está que desde que comenzaste tus estudios de Informática tu nivel de comunicabilidad con el resto de tu familia ha ido en receso, al igual que tu capacidad para mantener un mínimo orden en tu mesa de trabajo y resto de tu habitación. Es por ello que he decidido tomar cartas en el asunto y ponértelo de manifiesto en los mismos términos que empleas a diario para dirigirte a nosotros, tu familia:

Viendo que tu sistema operativo no te permite mantener optimizado tu entorno de trabajo ni tus unidades de almacenamiento, he creído conveniente desfragmentar el espacio libre y poner orden en tu sistema de archivos.

Así pues, he liberado cantidad de espacio en tus unidades de alta capacidad (estanterías) y en las unidades extraíbles (cajones). He habilitado, junto a tu acceso telefónico, un espacio reservado a tus documentos, en el cual se encuentra tu libreta de direcciones y tu portapapeles, y he dejado espacio suficiente para que tengas acceso directo a tus herramientas de escritura y dibujo.

También he vaciado la papelera y restaurado la configuración visual de tus paredes, eliminando esos wallpapers tan pasados de moda.

Al escanear el resto del entorno, encontré algunas particiones ocultas, tales como el espacio entre el colchón y el somier. Te recomiendo que guardes el software de “anatomía visual” en carpetas poco accesibles a tus hermanos, que aún son menores de edad, si no quieres sufrir la censura de la B.S.A. o, en su defecto, de tus padres.

La ropa sucia la he procesado con un programa largo y comprimido en tus unidades extraíbles. Te recomiendo que actualices más a menudo tu ropa interior, o de lo contrario habrá que pasarles periódicamente un Antivirus.

Como sé que encontrarás cierta dificultad a la hora de adaptarte a este nuevo orden, he sobrescrito la tabla de contenidos de tus unidades para que te resulte más sencillo encontrar lo que busques. Claro que puedes encontrar algún bug; es la primera vez que hago de administrador de sistemas. Si detectas alguno, comunícamelo y desarrollaré un patch.

Por último, he minimizado el desorden general de tu armario, he maximizado tu área de estudio y he puesto en funcionamiento un bucle condicionado que limitará tus recursos en caso de que no mantengas optimizado tu entorno.

Espero que todos estos cambios mejoren tu rendimiento y no sea preciso hacer overclocking en tus horas de estudio, ni limitarte el ancho de banda en tus comunicaciones.

Fdo: Tu madre

Revisando mis backups encontré este texto que leí hace mucho pero que sin duda es excelente, no recuerdo la vía de donde lo tome (creo que me lo pasó voris), pero por ahí si alguien sabe el origen le agradecería que me la pudiera proporcionar para poder colocarlo.

Buscando en Google encontré esta liga donde hay tatuajes muy geek. Que tanta pasión le tienes a algo como para hacerte un tatuaje como los que vienen ahí.

Si te llegaras a hacer uno, de qué sería?

A menudo cuando desarrollamos web con alguna conexión a base de datos, estamos más preocupados por hacer la normalización, los querys o de cómo saldrá el proyecto, olvidándonos  de la seguridad en los formularios o de los parámetros que recogemos de una página a otra dentro de la aplicación.

Una inyección SQL es fácil de aplicar si no se toman las medidas pertinentes, por ejemplo: suponiendo que tenemos un formulario de acceso con los campos usuario y password.

Una vez que recogemos los parámetros enviados por el formulario  tenemos que hacer un query a la base de datos  para validar que sea un usuario registrado quedándote un query parecido a este:

Usare la forma de recoger parámetros como en ASP solo para ejemplificar:

Si introducimos en nuestro formulario en el campo de usuario miyaguiMX y en el password 12345 una vez que el query se ejecuta, nos quedaría de la siguiente forma:

Lo cual es un query valido que nos devolverá (En caso de que exista) un registro.

Ahora veamos un ejemplo con una inyección muy sencilla: Si en el campo nombre escribimos MiyaguiMX y en el de password ponemos ‘; DELETE * FROM usuarios WHERE usr <>' nuestro query quedaría de la siguiente forma.

El resultado es un query valido que eliminara los registros de la tabla usuarios.

Este es un ejemplo únicamente, con las inyecciones se puede hacer gran cantidad de cosas, por lo cual es importante limpiar los parámetros que recibimos de palabras que puedan afectarnos (SELECT, UPDTE, DELETE, CREATE, DROP, AND, OR, *, etc, etc) Antes de ejecutar el query.

Hace tiempo ya que he estado investigando métodos de encriptación, actualmente me encuentro elaborando un algoritmo par poder utilizar esteganografía (desarrollado en c#) que publicaré más adelante; Analizando algunas formas de ocultar contenido encontré una que me pareció muy sencilla e interesante, es de como ocultar contenido dentro de una imagen utilizando comandos del DOS, es muy sencillo y básico ya que se trata únicamente de una suma de binarios utilizando el comando copy, pero puede ser útil para alguien que no esté muy relacionado con el termino o con el lenguaje.

Requerimientos:

Winrar (Que puedes descargar aquí ) Y la imagen que tú decidas

• Lo primero que debemos hacer es crear un archivo rar del contenido que queremos ocultar (puede ser un archivo o una carpeta)

• Una vez que tienes el archivo en rar procedemos a abrir la ventana de comandos y accedemos a la carpeta del contenido (En mi caso d:\labs\dos\)

La sintaxis del comando es la siguiente

Copy/b NombreDeLaImagen.jpg + NombreDelContenido.rar NombredelResultante.jpg

En este ejemplo el contenido a ocultar se llama archivo.rar y la imagen logo.jpg, el comando quedaría de la siguiente forma

Copy/b logo.jpg + archivo.rar oculto.jpg

• Accedemos nuevamente a nuestra carpeta por medio del explorador de Windows y veremos que se creó una imagen con el nombre de oculto.

• Si abrimos la imagen (oculto.jpg) con doble click veremos que aparentemente se trata de una imagen normal (Que finalmente es lo que queremos), pero si abrimos la imagen con winrar el resultado será diferente.

• Les dejo la imagen de este manual, ábrela normalmente y con winrar para observar el resultado

Uno de los foros de F-Secure fue hackeado por defacement, aunque en su propia página dicen que ya habían encontrado esa vulnerabilidad, ¿Cómo confiar en las empresas de seguridad sino pueden cuidarse ellas mismas?

Cuando vi esta noticia lo único que se vino a la cabeza fue el responsable del módulo ya que se trata de un "descuido" que puede costarle a la compañia su reputación

En barrapunto publicaron un articulo de TechCrunch de unas cuantas propuestas de los movimientos que puede hacer Google de cara al próximo año 2008. Entre ellas se encuentra la posibilidad de compra de la mismísima Amazon, o enfrentarse de alguna manera al poder de Reuters, en lo que a noticias se refiere. Otros dos proyectos en los que podria estar interesada Google es Sixapart , una pàgina web al parecer líder en ofrecer herramientas para bloggers, y Ning, un especie de creador de redes sociales.

Este texto me hizo recordar un video que hace tiempo vi en el blog de diosnegro el cual hablaba de algo similar.

La versión 2.0 del XNA Studio ya está disponible para descargarse en el sitio oficial, además de que abrieron la convocatoria para participar en un concurso del mejor videojuego

¿Qué es XNA?

Es un software que mediante la interfaz del Visual Studio permite crear videojuegos para Xbox 360 y Windows utilizando programación en c#.

La referencia a la página oficial es la siguiente:

http://creators.xna.com/

Una referencia que me pareció buena para aquellos que empezamos desde cero.

http://www.xnadevelopment.com/tutorials.shtml

Muchas veces nos ha pasado que utilizamos alguna computadora y estamos restringidos a las aplicaciones que podemos usar e instalar, o lo que sea que puede hacer la famosa cuenta de invitado en Windows XP, no es nada agradable estar limitado de esa forma, dicen por ahí que hachando a perder se aprende así que creo que si instalamos mal algo o movemos alguna configuración podemos aprender de ahí, ya sea a saber detectar el error o a de plano dedicarse a otra cosa que no tenga que ver con una computadora.

Lo que haremos ahora será tomar prestada la cuenta del administrador.

Desde cualquier cuenta a la que tengamos acceso podemos hacerlo.

Abrir el cuadro de Dialogo ejecutar y escribimos cmd

En la ventana de comandos escribimos: net user

Esto nos mostrará las cuentas de usuario que están registradas en el equipo

Una vez que sepas el nombre del usuario que  usuarás escribe:

net user NombreDelUsuario *

Te pedirá el nuevo password de la cuenta. Lo tecleas cierras sesión e inicias con la que elegiste y a disfrutar de los privilegios que nunca te debieron haber quitado.