Oscar Martin Blog 2.0

Las inyecciones SQL son un mal actual en las páginas web, por lo que muchas veces se requiere bastante tiempo para analizar que nuestras páginas y/o sistemas en la red, y que estas no sean vulnerables a este tipo de ataque.

Para los que desconozcan, una inyección por SQL se logra manipulando las entradas que efectúan cambios en una base de datos, de modo que se pueda acceder a diferentes tablas de la misma y/o efectuar operaciones con permisos diferentes sobre la misma.

Por medio de Security Hacks, nos encontramos un artículo en donde se analizan un total de 15 herramientas escaneo para lograr este cometido sin cargarnos de trabajo durante varios días.

Entre las aplicaciones sugeridas están:

• SQLIer
• SQLbftools
• SQL Injection Brute-forcer
• SQLBrute
• BobCat
• SQLMap
• Absinthe
• SQL Injection Pen-testing Tool
• SQID
• Blind SQL Injection Perl Tool
• SQL Power Injection
• FJ-Injector Framework
• SQLNinja
• Automagic SQL Injector
• NGSS SQL Injector

Sin duda, vale una buena revisión a estas herramientas si necesitan analizar la seguridad de sus sitios.

Buscando información y recursos sobre Silverlight y su inminente salida de la release candidate 1.0, en encontrado esta interesante pagina.

En ella podemos ver un divertido mapa, con multitud de recursos y enlaces a temas de Silverlight.

Ya Mozilla nos complace con una actualización de seguridad para Firefox 2.0. Esta versión (2.0.0.5) resuelve varias vulnerabilidades entre las cuales se destacan 3 de seguridad.

• Algunos cuelgues que suponen corrupción de memoria.
• Escalada de privilegios mediante un manejador de eventos adjunto a un elemento que no pertenece al documento.
• Se arregla la contribución de Firefox al curioso bug que requiere Explorer como cooperador necesario.

Así que ya sabes, dentro de poco tu Firefox va a pedirte actualizar.

Ya me salio la vena tecnológica y como hace poco he estado haciendo cositas con AJAX, creo que esto puede ser interesante….

La clase AJAX de ASP.NET proporciona una manera simple de abortar peticiones asincrónas del postback en caso de que los usuarios decidan que no necesitan datos que solicitaron originalmente. Esto puede en diversos eventos de PageRequestManager.

En lugar de llamar al método abortPostBack() , aquí os dejo una función para abortar una peticion asincrona con AJAX (en C#):


Function btnAbort_Click()
{
var prm = Sys.WebForms.PageRequestManager.getInstance();
if (prm.get_isInAsyncPostBack())
{
prm.abortPostBack();
alert(“Postback abortado”);
}else{
alert(“No hay operaciones de postback en progreso”);
}
}


Para más información sobre como abortar peticiones de AJAX puedes verlo en el siguiente artículo.

Con la llegada de Apple a la plataforma Intel ya no existen impedimentos para ejecutar en estos ordenadores otros sistemas operativos diseñados bajo lo que antiguamente llamábamos “plataforma Wintel”.En un video recientemente publicado por CNET se muestra como instalar Windows Vista en un Mac y la verdad es que la tarea resulta de lo más sencillo.

¿Cómo?

Aquí te ofrecemos un pequeño resumen de como hacerlo.

1. Hay que descargar del área de downloads de Apple la herramienta Boot Camp

2. Copiaremos a un CD los drivers necesarios

3. Crearemos una partición de 32 GB en el disco duro. La verdad es que Windows Vista consume mucho… mucho espacio en el HD.

4. Instalamos Windows Vista en la nueva participación.

Y ya lo tenemos

Fuente: Noticiasdot.com

Google ha anunciado en su Blog oficial que va a tomar una serie de medidas para mejorar la privacidad de los usuarios reduciendo el tiempo de expiración de las cookies y ademas borrará la información de los usuarios de sus servidores, incluyendo las direcciones de IP y los números de ID de las cookies, cuando hayan pasado 18 meses de la visita del usuario.

Para el que no sepa lo que son las cookies, Google nos lo pone fácil: ¿Qué es una cookie?

Esta medida se tomara desde ya. Recordamos que la fecha de expiración, anteriormente estaba fijada en 2 años, por lo que si no vuelves a entrar en Google, tus cookies permanecerán 24 meses (desde la ultima vez que entraste). Por el contrario, si hoy entras en Goole, tus cookies se renovaran en la nueva fecha de caducidad fijada.

A quien no se nos ha pasado, que nos envían un documento de word, pero cuando lo intentas abrir te das cuenta, que es la ultima version del Officce (por ejemplo, la version 2007 cuya extensión es .docx) y no puedes abirla?

Bueno, para este problema, podemos usar un servicio como Zamzar .

Con Zamzar puedes convertir prácticamente cualquier archivo de un formato a otro, incluyendo docx. Con únicamente 4 sencillos pasos, este servicio te envía por email, el documento en el formato que has seleccionado.

Este servicio, es útil para sacarte de un apuro pero se queda un poco corto, si quieres total perfección en las conversiones.

Buscando mas información en la Red, he dado con un esquema donde queda muy claro, en la version actual de Silverlight (Alpha 1.1), todos los elementos existentes. Como se puede ver tiene integración con LINQ y en un futuro con las librerías de WCF y soporte para RSS.

Aparte de esto he dado con un esquema donde se comparan la version 1.0 Beta (que estará lista para este verano) y la 1.1 Alpha que podremos disfrutar de la versión definitiva, en primavera del año que viene (si no hay retrasos).

Tras la participación de una propuesta para la creación de un site con SilverLight (aunque todavía no esta en su fase final), me he puesto las pilas con esta nueva tecnología

Una de las primeras cosas que he hecho ha sido ver, si existía algo para Linux… y como no me he pasado por Mono-Project (para el que no lo sepa, es la complementación del .NET Framework para entornos Linux).

Como no, Miguel de Icaza y su equipo han creado un plugin de Silverlight para entornos Linux. Este proyecto ha sido llamado Moonlight. En esta página se puede ver unas capturas de pantalla de Moonlight corriendo.

Se acabó buscar en portales P2P, a través de Google podemos encontrarlo casi todo

Google sigue sorprendiendo a propios y extraños. El potente buscador almacena miles de datos en sus servidores gracias al escaneo constante que realiza de millones de sitios web.

Si hasta ahora miles de usuarios usaban Google para buscar información de amigos o cliente, ahora también podrán buscar las canciones MP3, MP4, AVI… que desean descargar.

Solamente hemos de añadir en el cajón de búsqueda el siguiente código:

intitle:”index.of” (mp3|mp4|avi) satisfaction

Unicamente habría que cambiar “satisfaction” por el nombre de la canción/vídeo que estés buscando

El truco es el siguiente: le decimos a Google en el que debe buscar, el tipo de fichero y finalmente el nombre de la canción.

El truco se lo debemos a un muchacho de 21 años, Jimmi Ruska