lunes, 7 de diciembre de 2009

Almacenamiento Aislado (isolated storage)

El almacenamiento aislado (isolated storage en ingles) es un sistema de archivos separado del sistema de archivos estandar en el cual podemos leer o escribir archivos en nuestras aplicaciones .net. Ademas, este tipo de almacenamiento es privado y aislado por usuario, dominio y ensamblado, lo que nos ofrece un nivel extra de seguridad que no es ofrecido por el Sistema Operativo.

lunes, 16 de noviembre de 2009

Curso online de programacion: C# desde cero

Asi es, a todos los que esten interesados en tomar algun curso online sobre C#, esta es la oportunidad, los compañeros de la comunidad dotnetguerrero ofreceran a partir del dia 17 de noviembre el curso online que se dara en 14 sesiones (2 sesiones a la semana).

Si quieren inscribirse, visiten la pagina de la comunidad: http://dotnetguerrero.net

lunes, 31 de agosto de 2009

how do i? - Videos para windows azure. Subete a la nube

AL igual que un post anterior les ofreciamos la dirección de la sección How do I de C#, en esta entrada les mostramos los videos de MSDN de windows Azure: "How Do I? Videos for Azure Services Platform".

En los titulos de los videos encontramos:

How Do I: Get Started Developing with Windows Azure?
How Do I: Store Blobs in Windows Azure Storage?
How Do I: Store Data in Windows Azure Tables?
How Do I: Get Started with .NET Services?

Entre otros.

Pero si lo que quieren es un ejemplo de cómo subir sus archivos a la nube con la plataforma gratuita de Microsoft, pueden consultarlo aqui.

Subete a la nube.

domingo, 30 de agosto de 2009

Nace una Comunidad: dotnet Guerrero

Asi es, en estos dias tengo el placer de informarles el nacimiento de una nueva comunidad: La comunidad dotnet Guerrero, en la cual podrán participar todos aquellos interesados en compartir el conocimiento.

Como su nombre lo dice, la comunidad es del estado de Guerrero y tiene su cuna en la ciudad capital: Chilpancingo de los Bravo; sin embargo, todos aquellos que deseen participar (sin importarn donde se encuentren) lo podrán hacer proponiendo temas, escribiendo artículos, tomando cursos, asistiendo a webcasts o en cualquier otra actividad de interés colectivo.

Esperamos tener el apoyo de todos ustedes.

-dotnet Guerrero.

jueves, 27 de agosto de 2009

Utilizar lector de huellas en nuestras aplicaciones .net - Segunda parte

En esta entrada le mostraré la forma en la que pueden implementar el lector de huellas digitales (o dactilares) en nuestras aplicaciones .net.


El ejemplo esta hecho en C# con VS 2010, MySQL y la librería de Griaulle (fingerpint SDK 2009); si no recuerdan de donde obtener la librería, pueden consultarlo aquí. Se utilizó, también, el connector/net para enlazar a MySQL con C#.



jueves, 13 de agosto de 2009

Vota por nosotros en el concurso Blogit.ms

Los chicos de Microsoft han organizado la segunda edición del concurso blogit.ms y en un giro sorprendente han ampliado el concurso a mas paises de latinoamerica, por lo que les invito a que participen en este concurso de top bloggers y de paso, pueden votar por mi blog en la pagina del concurso, solo tienes que darle clic en el botón votar correspondiente a este blog (http://topicos-seguridad.blogspot.com que al dia de hoy esta en el puesto 10 y 11 gracias a todos su votos, claro), escribir tu correo electrónico y posteriormente checar tu bandeja de entrada.

jueves, 23 de julio de 2009

Series de videos (how do i?) - C#

Si a ti (al igual que a mi) se te facilita mucho más el aprendizaje guiado, es decir, con videos, entonces esta serie de video te puede ayudar mucho.

En esta sección encontraremos videos para C#, videos básicos y temas avanzados.

Aunque uno de los problemas es que están en inglés y necesitas silverlight.

Encuentra los videos aquí: http://msdn.microsoft.com/es-es/vcsharp/bb798022(en-us).aspx

domingo, 19 de julio de 2009

Implementacion de lector de huellas en nuestas aplicaciones: Introduccion

(segunda parte: http://topicos-seguridad.blogspot.com/2009/08/utilizar-lector-de-huellas-en-nuestras.html)

En esta entrada les mostraré una forma sencilla de implementar el uso de dispositivos biométricos para asegurar el acceso a nuestras aplicaciones, para lograr esto necesitaremos un lector de huellas (puede ser Microsoft, ya que es económico), también necesitaremos la libreria fingerprint SDK 2009 para manejar el uso del lector (que pueden descargar aquí) y necesitamos una Base de Datos (en nuestro caso MySQL).



domingo, 12 de julio de 2009

Implementar IIS 7 en Windows7 RC

Es sabido por todos que la versión Release Candidate de Windows 7 esta disponible al público de forma gratuita, pero una característica que podemos aprovechar de Windows 7 RC es Internet Information Services y activar IIS es muy sencillo.

Aplicaciones en la nube con Azure - getting started

En esta entrada les mostraré los pasos para iniciarse en el cloud computing y aprovecharemos el hosting gratuito que ofrece Azure (Maurucio Angulo fue quien me habló de este servicio).

Primeramente necesitamos suscribirnos en www.azure.com y crear un nuevo proyecto de servidor, eso lo podemos hacer con nuestra cuenta de Windows Live ID. Como segundo requisito necesitamos Visual Studio 2008 o Visual Studio 2010, necesitaremos también el framework 3.5 SP1 o superior y Windows Azure tools for Visual Studio.


sábado, 11 de julio de 2009

Advertencia de Microsoft sobre vulnerabilidad en IE (Internet Explorer)

Microsoft anunció que los usuarios que utilizan IE6 o IE7 bajo Windows XP y Windows Server 2003 están bajo riesgo de ataque.

miércoles, 24 de junio de 2009

Webslice del clima

Si piensas viajar al puerto de acapulco o vives en ahi, no te puedes perder el webslice del clima, con lo que siempre estarás al dia con la lluvia y el sol.

Clima de Acapulco.

martes, 2 de junio de 2009

Mantente al dia con este blog: webslice de seguridad

En esta entrada les ofrezco el webslice de este blog:

Tópicos de seguridad informática.


Recuerda que debes contar con IE8 para poder agregar el webslice a tu barra de herramientas.

domingo, 31 de mayo de 2009

El universal Webslice: Mantente informado con El Universal

Go to the English Version!!!

En esta entrada pongo a su disposición 2 nuevos Webslices con noticias de uno de los diarios mas leidos de Mexico: El Universal.

El primer WebSlice es para estar siempre al tanto de las noticias nacionales, mientras que el segundo WebSlice es de noticias sobre tecnologías.

Recuerden que "no" se pueden suscribir a los webslices directamente en esta pagina, tienen que suscribirse en estos enlaces:

Noticias de Mexico.

Noticias sobre tecnologia.


Un aspecto que debemos destacar es que los Webslices sólo funcionan en Internet Explorer 8 y en Firefox con el complemento WebChunks instalado, no se queden fuera de la jugada.

Sin importar las circunstancias, les dejo aquí las noticias de estos dos Webslices.

El Universal - Mexico:



El Universal - Tecnologia:



Post Data: También les ofreceré noticias de La Jornada (en cuanto encuentre el Feed).

jueves, 28 de mayo de 2009

Pruebas sobre WebSlices V 2.0 - Blogs MSDN (nuevamente) y Technet

A diferencia de la entrada anterior, en esta entrada ofrezo 2 Webslices:

-Blogs de MSDN
-Blogs de Technet

En estos webslices solo se muestran las 4 últimas entradas. Espero que sea de utilidad.

Para poder suscribirse a los webslices, lo tienen que hacer desde estas paginas:
http://ajesusflores.host56.com/msdnTechnet_2.php
http://ajesusflores.host56.com/msdnBlogs_2.php

En esta entrada, solo se muestra una porcion de esa pagina, ¿pero por que? bueno, resulta que los Webslices solo muestran contenido que proviene del servidor donde se hizo la suscripcion

ENJOY THEM!!!


Actualizaciones de los Blogs de MSDN



Suscribrete para obtener las actualizaciones al instante de los blos de MSDN






Actualizaciones de los blogs de Technet



Suscribrete para obtener las actualizaciones al instante de los blos de Technet


martes, 26 de mayo de 2009

Pruebas sobre Webslices - Blogs MSDN

En esta entrada ofrezco un webslice para mantenerse actualizado con los blogs de MSDN. Realmente hay algunos blogs que ofrecen contenido sumamente interesante.

Suscribanse!!!



Blogs MSDN



Suscribete a este Webslice para las actualizaciones de los blogs de MSDN.




Hasta el momento he tenido problemas con el estilo al momento de utilizar un feed en el webslice




Stay in touch

Concurso Blogit.ms V 3.0 has been released!!!!!

Así es, la tercera edición del concurso de bloggers mexicanos "blogit.ms" ha dado inicio, este concurso es sobre tecnologia (especialmente Microsoft). Es por esto que esta entrada es una invitación a todos aquellos bloggers mexicanos para que participen, la pagina donde pueden registrar su blog y hacer las votaciones es: http://www.blogit.ms, Las bases del concurso las pueden consultar en este enlace: http://www.blogit.ms/ContestBases.aspx y este último enlace es para las P+F (FAQ):http://www.blogit.ms/FAQ.aspx

Participen.

Ah, y también voten por este blog.


Get Microsoft Silverlight

lunes, 6 de abril de 2009

Creación de llaves públicas y privadas del algoritmo asimétrico RSA como archivos XML en C#

En esta entrada les mostraré la forma en que podemos generar nuestras propias llaves tanto públicas y privadas del algoritmo de encriptación asimétrico RSA (llamado así por sus creadores), las llaves son generadas como archivos XML, esto con la finalidad de poder distribuir la llave pública para los fines que sean necesarios y el ejemplo está hecho en C# para aplicaciones de escritorio. El ejemplo esta hecho en VS 2008 express edition.

Si todo esto de la encriptación y las llaves públicas y privadas se te dificulta un poco, te recomiendo que consultes esta información.

Todo el proceso es realmente sencillo y se hace con el namespace System.Security.Cryptography.

Para este ejemplo y para ilustrar el contenido que tendrán los archivos, se tienen 2 cuadros de texto, en el primero se tiene el contenido de la llave privada (y pública tambien), mientras que en el segundo se tiene únicamente el contenido de la llave pública.

Tambien se tienen 3 botones, con un botón se generan las llaves y con otros botones se exporta el contenido de los cuadros de texto a archivos XML.

 En el evento Load del formulario tenemos la siguiente instrucción:
algoritmoRSA = new System.Security.Cryptography.RSACryptoServiceProvider(2048);
la variable algoritmoRSA fue previamente declarada.

En el evento clic del boton generar tenemos lo siguiente:
textBox1.Text = algoritmoRSA.ToXmlString(true);
textBox2.Text = algoritmoRSA.ToXmlString(false);
El sistema provee la funcionalidad necesaria para poder obtener las llaves mediante el método ToXmlString(bool indicador); el valor que acepta este método lo utlizamos para indicar si es la llave privada (con true) o si es la llave pública (con false).

En los botones que nos permiten exportar el contenido de los cuadros de texto tenemos un código como este:
SaveFileDialog sfd = new SaveFileDialog();
            sfd.Filter = "archivos xml |*.xml";
            if (sfd.ShowDialog() == DialogResult.OK)
            {
                System.IO.StreamWriter sw = new System.IO.StreamWriter(sfd.FileName);
                sw.Write(this.textBox1.Text);
                sw.Close();
                  
            }
esto nos permite guardar los archivos xml.

 

domingo, 5 de abril de 2009

Windows 7 Beta - imagenes.


como parte de los premios entregados por elsegundo concurso BlogIt de Micrsosoft se encuentra un disco de Windows 7 (beta). Les dejo unas imágenes (que seguramente varios han visto) para que puedan apreciar que el sistema tiene algunos cambios interesantes.












Cabe aclarar que esto no es una reseña de Windows 7, es tan solo una muestra de lo que ustedes pueden observar a primera vista con el Windows 7 (beta)

sábado, 4 de abril de 2009

Entrega de los premios del segundo concurso de Microsoft Blog it

Aquí les dejo algunas imágenes de los productos que mandaron de parte de Microsoft por la participación de este blog en el segundo concurso "blog it".

Los premios son:
-Libro de Microsoft Press: "Windows Vista step by step, deluxe edition"
-DVD de entrenamiento Technet
-DVD de Windows Vista 7 Beta

posteriormente llego una playera de IE8, supongo que es parte de los premios.




La verdad es que la calidad de la playera no es muy buena, pero seguramente encontraré la ocasión para darle un buen uso.
En cuanto a los demás productos, son realmente buenos.








Sin duda, esta es una gran iniciativa por parte de Microsoft, ya que promueve el intercambio de conocimiento entre usuarios de sus productos.

Por mi parte, la recomendación que les puedo hacer es que participen con su blog, puede ser un buen incentivo para no dejar de publicar.

lunes, 16 de febrero de 2009

Criptografia - Una introducción

La criptografia (que es una palabra que proviene del griego y significa "texto oculto") es la ciencia que se encarga de cifrar y descifrar la información mediante técnicas muy avanzadas. El interés primordial de la criptografia es el de proteger la información.


En la sociedad de la información de hoy en dia, la criptografía se ha convertido en una de las principales herramientas para mantener la privacidad y la confianza, lo que tiene aplicaciones en distintos campos: control de acceso a recursos y servicios, autenticación de usuarios, pagos electrónicos, seguridad dentro de las coporaciones, etc. .

Debido a la gran cantidad de algoritmos de encriptación, la criptografía ha dejado de ser un privilegio especial de los gobiernos y de especialistas con grandes habilidades; ahora, la criptografia esta abierta a todo mundo.

Definiciones básicas


En la criptologia, el mensaje que se quiere encriptar es llamado texto plano. El proceso de codificar un mensaje con el fin de ocultar el texto de personas externas es llamado cifrado o encriptación. El texto ya encriptado es llamado texto cifrado. El proceso inverso a la encriptación es llamado desencriptación, que consiste en decodificar el texto cifrado con el fin de obtener nuevamente el texto plano. Los procesos de encriptación y desencriptación necesitan el uso de una llave o key.

La confidencialidad es mantener en secreto el contenido de la información; la integridad de datos consiste en detectar cambios no autorizados en la información; autenticación consiste en verificar que las personas sean quien dicen ser y de esta forma identificar los origenes de la información.

Algoritmos criptográficos básicos


El método para encriptar y desencriptar datos se conoce como algoritmo de encriptación o algoritmo de cifrado. Algunos algoritmos se basan en ocultar el método con el que el algoritmo de encriptación funciona, pero debido al gran auge de la encriptación y ya que hay muchos algoritmos que se han convertido en estandares de la industria la técnica de ocultar el método de funcionamiento de los algoritmos de encriptación se ha vuelto muy poco práctico. Los modernos algoritmos de encriptación basan su uso en llaves.

Hay dos clases de algoritmos de encriptación basados en llaves: los de llave privada o simétricos y los algoritmos de llave pública o asimétricos. La diferencia entre estos dos tipos de algoritmos consiste en que los algorimtos simétricos (de llave privada) utilizan la misma llave para encriptar y desencriptar el mensaje; por otro lado, los algoritmos asimétricos (de llave pública) utilizan una llave para encriptar el mensaje y otra llave completamente distinta para desencriptar el mensaje y es imposible encriptar el mensaje con una llave y desencriptarlo con esa misma llave, ya que las llaves no tienen relación alguna entre si.

Realmente los algoritmos asimetricos tienen dos tipos de llaves: Una llave pública y una llave privada y como su nombre lo indica, la llave pública puede darse a conocer sin problema y la llave privada tiene que esconderse bajo llave. En la vida real, un algoritmo asimétrico tiene el siguiente funcionamiento: Una empresa X (gorgosfot) emite documentos de configuración para sus usuarios y los envia por correo electrónico; la empresa gorgosoft para mejorar la seguridad de sus usuarios encripta sus documentos con un algoritmo de asimétrico (mediante la llave privada); los usuarios al recibir el documento encriptado intentan desencriptarlo con la llave pública que con anterioridad se les proporcionó; ya que los documentos encriptados con la llave privada solo pueden ser desencriptados con lla llave pública, se puede corroborar que los documentos que reciben los usuarios realmente son de gorgosotf. Los algoritmos asimétricos basan su seguridad en que la llave privada efectivamente permanezca privada.

Algunos de los algoritmos simétricos mas usados son: DES y AES (AES es el reemplazo de DES). Por su parte RSA es probablemente el algoritmo asimétrico mas conocido y utilizado.