Archivos del mes: noviembre 2006
Envío de emails con imágenes incrustadas – .NET 2
Por si alguien le sirve, muestro un pequeño ejemplo en C# para enviar emails con imágenes incrustadas en el cuerpo del mensaje. El servidor SMTP que se usa en este caso es el de GMail csharp:MailMessage mensaje = new MailMessage("fulano@gmail.com", "alguien@empresa.com"); mensaje.Subject = "Prueba imágenes embedidas"; // Crear la vista HTML del mail, notar lo [...]
Entrada publicada en .NET, ASP.NET, Utilidades, Windows Forms
8 de cada 10 sitios webs tienen problemas de seguridad
Jeremiah Grossman, fundador de WhiteHat Security, publicó un reporte que muestra datos muy interesantes sobre el estado de la seguridad en aplicaciones web. Según este reporte, de cada 10 sitios web que usan aplicaciones web hechas a medida, 8 tienen problemas de seguridad. Pueden encontrar más información en los siguientes documentos: Slides con abundantes gráficos Reporte detallado [...]
Entrada publicada en Seguridad
Tips para mejorar el rendimiento de tus aplicaciones con PostgreSQL
Unos cuantos tips para mejorar el rendimiento de aplicaciones que hacen uso de PostgreSQL, la mayoría de éstos hacen referencia a algunas cosas que nos mal acostumbra MySQL.
Entrada publicada en PostgreSQL, Recursos
Mono Migration Analyzer
Mono Migration Analyzer analiza los ensamblados .NET para determinar si éstos son compatibles o no con Mono. Por ejemplo, estos son los resultados del pequeño exploit que publiqué hace tiempo: MoMA Scan Results Scan time: 28/11/2006 02:33:03 p.m. For descriptions of issues and what to do, see http://www.mono-project.com/MoMA_-_Issue_Descriptions. xploit.exe Methods missing from Mono Calling Method [...]
Entrada publicada en .NET, ASP.NET, Mono, Utilidades, Windows Forms
Revista sobre seguridad
La revista (IN)SECURE -relacionada a seguridad- acaba de publicar una nueva edición para el mes de Diciembre, en el que trata los siguientes temas: Effectiveness of security by admonition: a case study of security warnings in a web browser setting Interview with Kurt Sauer, CSO at Skype Web 2.0 defense with AJAX fingerprinting and filtering [...]
Cuando los filtros no hacen lo que deberían
El código que se muestra a continuación, es un ejemplo simplificado del comportamiento que ofrece en una de sus secciones, un -importante- diario español.
Los comentarios temporalmente entran en moderación
Hoy este -pequeño- blog recibió una cantidad considerable de spam en tan solo unas cuantas horas, lo peor de todo esto es que todos los comentarios pasaron como "buenos" sin que Akismet pueda hacer algo al respecto*. Esta es una pequeña muestra del "ataque" de hoy: Debido a que últimamente ando algo ocupado, he tomado [...]
Exportar el contenido de un GridView a Excel
Hace ya bastante tiempo publiqué un pequeño "control" para exportar un Datagrid a Excel, esa vez decidí no publicar el código fuente debido a que éste tenía demasiados errores de programación -recién empezaba con .NET . Para mi sorpresa, al parecer este control fue utilizado por un gran número de personas y desde ese entonces he recibido varias [...]
Tus Visitantes + Fresqui + WordPress = Posible IPod
Desde que Fresqui -un servicio parecido a Digg o Menéame- anunció que iba a pagar a los usuarios que envíen contenidos de calidad y colaboren con la comunidad de Fresqui, seguramente muchos de los usuarios de ésta se han puesto "las pilas" para participar más.
Entrada publicada en CSRF, Fresqui, PHP, Utilidades, Wordpress
Implicancias de la codificación del documento – Parte 2
¿Qué condiciones se deben dar para que el siguiente código sea vulnerable a XSS? html:<html> <head> <title>Test</title> </head> <body> <?php echo htmlentities($_GET['mensaje'], ENT_COMPAT, 'utf-8'); ?> </body> </html> Nota: la codificación del documento que contiene el código mostrado es UTF-8. Actualización: Explotar el código mostrado Se deben cumplir las siguientes condiciones para que [...]