Hasta el momento he tenido oportunidad de asistir solo a dos eventos importantes sobre tecnología, a la presentación de adobe flex 2 el año pasado y flex 3 hace apenas unos meses, este tipo de eventos me motivan en gran cantidad, por qué aparte de aprender un buen, me hacen reflexionar sobre en donde estoy y a donde quiero llegar.

Dejo unos links a los registros de próximos eventos:

8 de Mayo (Morelia Michoacán) - Microsoft Technology Preview

Registro para el Evento.

14 de Mayo (Morelia Michoacán) - Work IT

Registro para el Evento.

Viendo que tu sistema operativo no te permite mantener optimizado tu entorno de trabajo ni tus unidades de almacenamiento, he creído conveniente desfragmentar el espacio libre y poner orden en tu sistema de archivos.

Así pues, he liberado cantidad de espacio en tus unidades de alta capacidad (estanterías) y en las unidades extraíbles (cajones). He habilitado, junto a tu acceso telefónico, un espacio reservado a tus documentos, en el cual se encuentra tu libreta de direcciones y tu portapapeles, y he dejado espacio suficiente para que tengas acceso directo a tus herramientas de escritura y dibujo.

También he vaciado la papelera y restaurado la configuración visual de tus paredes, eliminando esos wallpapers tan pasados de moda.

Al escanear el resto del entorno, encontré algunas particiones ocultas, tales como el espacio entre el colchón y el somier. Te recomiendo que guardes el software de “anatomía visual” en carpetas poco accesibles a tus hermanos, que aún son menores de edad, si no quieres sufrir la censura de la B.S.A. o, en su defecto, de tus padres.

La ropa sucia la he procesado con un programa largo y comprimido en tus unidades extraíbles. Te recomiendo que actualices más a menudo tu ropa interior, o de lo contrario habrá que pasarles periódicamente un Antivirus.

Como sé que encontrarás cierta dificultad a la hora de adaptarte a este nuevo orden, he sobrescrito la tabla de contenidos de tus unidades para que te resulte más sencillo encontrar lo que busques. Claro que puedes encontrar algún bug; es la primera vez que hago de administrador de sistemas. Si detectas alguno, comunícamelo y desarrollaré un patch.

Por último, he minimizado el desorden general de tu armario, he maximizado tu área de estudio y he puesto en funcionamiento un bucle condicionado que limitará tus recursos en caso de que no mantengas optimizado tu entorno.

Espero que todos estos cambios mejoren tu rendimiento y no sea preciso hacer overclocking en tus horas de estudio, ni limitarte el ancho de banda en tus comunicaciones.

Fdo: Tu madre

Revisando mis backups encontré este texto que leí hace mucho pero que sin duda es excelente, no recuerdo la vía de donde lo tome (creo que me lo pasó voris), pero por ahí si alguien sabe el origen le agradecería que me la pudiera proporcionar para poder colocarlo.

Si te llegaras a hacer uno, de qué sería?

Una inyección SQL es fácil de aplicar si no se toman las medidas pertinentes, por ejemplo: suponiendo que tenemos un formulario de acceso con los campos usuario y password.

Una vez que recogemos los parámetros enviados por el formulario  tenemos que hacer un query a la base de datos  para validar que sea un usuario registrado quedándote un query parecido a este:

Usare la forma de recoger parámetros como en ASP solo para ejemplificar:

Si introducimos en nuestro formulario en el campo de usuario miyaguiMX y en el password 12345 una vez que el query se ejecuta, nos quedaría de la siguiente forma:

Lo cual es un query valido que nos devolverá (En caso de que exista) un registro.

Ahora veamos un ejemplo con una inyección muy sencilla: Si en el campo nombre escribimos MiyaguiMX y en el de password ponemos ‘; DELETE * FROM usuarios WHERE usr <>' nuestro query quedaría de la siguiente forma.

El resultado es un query valido que eliminara los registros de la tabla usuarios.

Este es un ejemplo únicamente, con las inyecciones se puede hacer gran cantidad de cosas, por lo cual es importante limpiar los parámetros que recibimos de palabras que puedan afectarnos (SELECT, UPDTE, DELETE, CREATE, DROP, AND, OR, *, etc, etc) Antes de ejecutar el query.

Requerimientos:

Winrar (Que puedes descargar aquí ) Y la imagen que tú decidas

• Lo primero que debemos hacer es crear un archivo rar del contenido que queremos ocultar (puede ser un archivo o una carpeta)

• Una vez que tienes el archivo en rar procedemos a abrir la ventana de comandos y accedemos a la carpeta del contenido (En mi caso d:\labs\dos\)

La sintaxis del comando es la siguiente

Copy/b NombreDeLaImagen.jpg + NombreDelContenido.rar NombredelResultante.jpg

En este ejemplo el contenido a ocultar se llama archivo.rar y la imagen logo.jpg, el comando quedaría de la siguiente forma

Copy/b logo.jpg + archivo.rar oculto.jpg

• Accedemos nuevamente a nuestra carpeta por medio del explorador de Windows y veremos que se creó una imagen con el nombre de oculto.

• Si abrimos la imagen (oculto.jpg) con doble click veremos que aparentemente se trata de una imagen normal (Que finalmente es lo que queremos), pero si abrimos la imagen con winrar el resultado será diferente.

• Les dejo la imagen de este manual, ábrela normalmente y con winrar para observar el resultado

Cuando vi esta noticia lo único que se vino a la cabeza fue el responsable del módulo ya que se trata de un "descuido" que puede costarle a la compañia su reputación

Este texto me hizo recordar un video que hace tiempo vi en el blog de diosnegro el cual hablaba de algo similar.

¿Qué es XNA?

Es un software que mediante la interfaz del Visual Studio permite crear videojuegos para Xbox 360 y Windows utilizando programación en c#.

La referencia a la página oficial es la siguiente:

http://creators.xna.com/

Una referencia que me pareció buena para aquellos que empezamos desde cero.

http://www.xnadevelopment.com/tutorials.shtml

Lo que haremos ahora será tomar prestada la cuenta del administrador.

Desde cualquier cuenta a la que tengamos acceso podemos hacerlo.

Abrir el cuadro de Dialogo ejecutar y escribimos cmd

En la ventana de comandos escribimos: net user

Esto nos mostrará las cuentas de usuario que están registradas en el equipo

Una vez que sepas el nombre del usuario que  usuarás escribe:

net user NombreDelUsuario *

Te pedirá el nuevo password de la cuenta. Lo tecleas cierras sesión e inicias con la que elegiste y a disfrutar de los privilegios que nunca te debieron haber quitado.