Archivos Mensuales: octubre 2009

Utilidad Lupa de Windows 7

Hasta ahora hemos disfrutado de la herramienta como ZoomIt para hacer Zoom en nuestras presentaciones y ayudarnos a mostrar partes de la pantalla a nuestra audiencia de una manera muy fácil y eficiente, pero ahora podemos contar con una utilidad incluida en Windows 7 llamada Lupa y que cumple la misma función. Pero a mi parecer se ha mejorando el sistema, porque aparte de poder hacer zoom se puede seguir interactuando igualmente con la aplicación sin problemas de forma aumentada.

Soporta diferentes modos de zoom:

  • Pantalla Completa
  • Modo Lente
  • Modo Acoplado

Métodos abreviados de teclado: Lee el resto de esta entrada

Ejemplo inyección XSS + Material

Toda una experiencia el paso por el CodeCamp y una de las sesiones fue mi introducción a las buenas prácticas para defenderse de los
ataques XSS.

Un tema como este es difícil concentrarlo en 60 minutos y se me quedaron muchos ejemplos en el tintero.

Para empezar podéis bajaros la presentación y la web de pruebas que realicé para poder probar las diferentes técnicas XSS en el siguiente link.

streaming Material streaming Video streaming PPT

Ahora terminaré uno de los ejemplos que me parece muy interesante y no pude realizar por falta del valioso tiempo.

Ejemplo de XSS indirecto para robar la información del usuario:

1.URL vulnerable al ataque:

A la url se le pasa el nombre de la revista y el la foto.

2. La página:

Muestra la información directamente sin validar los datos y es vulnerable a la inyección de código script y HTML.

3. Fichero JS:

Como el ataque que planteamos es bastante elaborado necesitaríamos introducir muchos texto en la url, y por ese motivo
utilizaremos un recurso externo como un fichero JS para realizar el ataque. Lee el resto de esta entrada

¿Qué es Comunidad ?

Después de este fin de semana donde han pasado tantas cosas y donde después de tanto tiempo se han cumplido con creces nuestras expectativas, puedo decir de primera mano que he experimentado realmente lo que es la comunidad.

La comunidad son 30 ponentes que sin ningún animo de lucro, se comprometen y se esfuerzan para hacer llegar a todo el mundo los temas que más nos interesan sobre la tecnología.

La comunidad son todas esas personas que han dedicado su tiempo durante varios meses  para poder organizar un evento como el CodeCamp y que finalmente haya sido una realidad.

La comunidad son las cerca de 250 personas que han pasado un fin de semana en Tarragona, compartiendo experiencias y conociéndose de igual a igual.

La comunidad son esas comunidades como Mono y los grupos .NET que son capaces de  utilizar en su beneficio los puntos que les unen y dejar en la puerta los que los separan.

Realmente puedo decir que este fin de semana he experimentado y he vivido de cerca lo que realmente es la comunidad, estoy muy contento y orgulloso de poder formar parte de esta familia.

Muchas Gracias a todos por ser parte de la comunidad.

CodeCamp Tarragona 2009

Buenas Practicas la mejor defensa (XSS, Inyección SQL…)

41-hakerEsta vez realizaré una introducción para evitar los ataques más extendidos en la web, simplemente utilizando el sentido común y las buenas prácticas de programación. También veremos como utilizar herramientas de detección de vulnerabilidades como CAT.NET y las librerías de codificación Anti-Cross Site Scripting Library.

Todo esto en el CodeCamp Tarragona 09 que se realizará este fin de semana !!!!

Si no te has registrado ya, es posible que ya no puedas :-(

Nos vemos en el CodeCamp.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 1.312 seguidores