jueves, 25 de julio de 2024
Dos investigadores de seguridad, tailandeses Duong y Juliano Rizzo, han descubierto un error en el mecanismo predeterminado de cifrado que se utiliza normalmente para proteger las cookies se generan al implementar la autenticación por formularios en el de ASP.NET. El uso de su herramienta (el Padding Oracle Exploit tool o POET), puede repetidamente modificar una cookie de autenticación de los formularios ASP.NET cifrados con AES y, mediante el examen de los errores devueltos, determinar la Machine Key utilizada para cifrar la cookie. El proceso se afirma que es 100 por ciento confiable y dura entre 30 y 50 minutos para cualquier sitio.
Leer más…
Categories: Seguridad Tags: .Net, 3DES, AES, Asp.Net, Autenticacion, Cifrado, Codificado, Cookies, Duong, ekoparty, Formularios, IIS7, Juliano Rizzo, Machine Key, Padding Oracle Exploit tool, POET, ViewState
jueves, 25 de julio de 2024
Navegando por ahí vi como la empresa multinacional Microsoft se anunciaba en Google Adsense con el siguiente anuncio:
«Windows versus Linux: Comparativa entre Windows y Linux. Infórmate y decide por ti mismo.»
Leer más…
jueves, 25 de julio de 2024
¿Qué sucede si compras algo a través de la de publicidad spam? Este gráfico muestra el flujo del tráfico de Internet y el flujo del dinero tras la compra de Viagra a partir de un mensaje de spam.
Leer más…
jueves, 25 de julio de 2024
Aprender un nuevo lenguaje de programación siempre es divertido y hay muchos libros grandiosos legalmente disponibles gratis en línea. Así que esta lista tiene ahora más de 30 libros en el mismo. He aquí la selección de mis favoritos de ellos:
Leer más…
Categories: eBooks Tags: eBooks, Erlang, Free, Free eBook, Gratis, Haskell, Javascript, Libros, Lisp, Programacion, Python, Ruby, Smalltalk
jueves, 25 de julio de 2024
He visto un montón de confusión en diversos foros, de cómo y por qué una caja de texto mantiene sus datos incluso cuando los viewstate están desactivados. Aunque estaba confundido antes, traté de descubrirlo y he encontrado la razón, así que estoy compartiéndola con ustedes.
Para ello, primero vamos a ver el ciclo de vida de la página con postback.
Leer más…
miércoles, 24 de julio de 2024
El marketing interactivo y digital ofrece múltiples soluciones para atraer la atención de clientes potenciales. En Internet, las landing pages son el aliado perfecto de las campañas de marketing y las acciones de comunicación.
Tanto para las empresas que ya disponen de su propia página web, como las que todavía no han dado el salto a Internet, la landing page atrae la atención de clientes potenciales interesados en servicios y productos que conocerán inmediatamente, mientras se desarrollan otras acciones de marketing tradicional y digital.
Leer más…
miércoles, 24 de julio de 2024
Acorde a la guía Scrum, el Scrum Master es responsable de asegurar el entendimiento y la adopción de Scrum. El Scrum Master hace esto asegurándose de que el Equipo Scrum se adhiere a la teoría, practica y reglas del Scrum.
El Scrum Master es un líder servicial al servicio del Equipo Scrum. El (o ella) ayuda a los que están afuera del equipo a entender cuál de sus interacciones con el equipo son útiles y cuales no lo son.
El Scrum Master ayuda a todos a cambiar estas interacciones para maximizar el valor creado por el Equipo Scrum.
El papel del Scrum Master tiene muchas y diversas facetas. Un gran Scrum Master es consciente de ellos y sabe cuándo y cómo aplicarlos, dependiendo de la situación y el contexto. Todo con el propósito de ayudar a la gente a entender el espíritu Scrum.
Leer más…
martes, 23 de julio de 2024
En un post anterior, les mostre imágenes de algunos de los más cables ingeniosamente organizados que encontre. Hoy día, estoy tomando el camino contrario. Todos hemos sido culpables alguna vez del cableado y alambrado desordenado, y, francamente, es un crimen de lo que avergonzarse. La mayoría de nosotros limpiamos nuestros actos tarde o temprano, sin embargo, algunos otros no lo hacen. Estas series de tanglers se han ganado una mala reputación debido a su habilidad sin igual en la creación de desorden. Hemos rastreado algunos de los peores casos de abuso del cableado y reduje la lista a los diez peores. ¿Crees que tienes cables desordenados peor que eso? Hazmelo saber en los comentarios!
Leer más…
Categories: Redes Tags: art, Arte, cable, cable organization, Cableado, cabling, Cloud Computing, Data center, messy, Network, Server, server-rack, tangle, wire
martes, 23 de julio de 2024
El popular servicio de correo web de Microsoft, recibió una importante actualización de seguridad esta semana, el gigante del software agrego todas las capacidades de cifrado de sesión. Antes de la actualización, los usuarios de Hotmail, opcionalmente, puede iniciar sesión en el servicio mediante una conexión cifrada al estilo HTTPS, pero la actividad posterior en el sitio era sin cifrar.
Leer más…
Categories: Aplicaciones Web Tags: Dick Craddock, Gmail, Google, Hotmail, Https, Microsoft, Outlook Hotmail Connector, SkyDrive, SSL, Windows Live, Windows Mobile
martes, 23 de julio de 2024
Bueno, vamos a empezar explicando por qué es necesario programar en ensamblador, y no podría hacerse lo mismo en un lenguaje de (relativamente) alto nivel, como pueda ser C o PASCAL …
Leer más…
Categories: Programacion Tags: Assembly, C++, CPU, Debbuger, EasyCode, Ensamblador, IDE, Lenguaje, Masm32, Msdn, Ollydbg, Pascal, RadAsm