Blog de Sergio Vazquez

Ya ha saludo Internet Explorer para descargarse y darse un paseo. Es una versión mucho más estable y menos problemática que
las Betas 1 y 2 que sufrimos en "nuestras carnes", Entre las mejoras puedo mencionar que lleva su Antispyware opcional gratuito, una interfaz optimizada, una impresión mejorada , la posibilidad de obtener información RSS, cuadros de búsqueda instantánea y seguridad mejorada como control parental,antipopup y para evitar estafas como el famoso "phishing" que he comentado en numerosos cursos y conferencias por la alta incidencia que tiene actualmente.

Con todo esto se espera que la gente tenga menos miedo y dificultades de rellenar un formulario en internet que en papel 😉

Os recomiendo verla aqui:

 http://www.microsoft.com/spain/windows/ie/default.mspx

Saludos 

Sergio
http://www.mutisdotnet.com

 

Hoy en día el spam es una lacra que nos afecta a todos y cada uno debe aportar su granito de arena o luchar contra los efectos indeseados para no perder minutos de oro en su trabajo diario. Hay muchas posibles medidas entre las cuales yo os contaré las que suelo aplicar y luego ya cada uno se come su bizcocho diario como quiera 🙂

Para luchar contra el spam hay tres posibles medidas a aplicar por orden de importancia bajo mi punto de vista:

 

1 EDUCACIÓN DEL USUARIO

 

          No usar cuentas de correo genéricas como info@sudominio.com

           Contar con un buen antivirus actualizado como Norton, symantec o Panda para evitar otros ataques como el phishing.

            No dar su dirección electrónica personal (en la empresa) a cualquiera,

            Jamás utilice las opciones para desubscribirse del correo spam que usted recibe.  En general la regla es, que cuando se trate de correo basura, nunca debe responder al emisor.

·          No dependa de direcciones electrónicas de origen gratuito para propósitos de negocios. 
 No conteste ni reenvíe mensajes del tipo cadenas que usted reciba vía correo electrónico.
No acepte ningún servicio que reclame protegerlo del spam,
De ser posible, utilice técnicas de enmascaramiento de su dirección de correo electrónico al publicarla en páginas Web.  

 

2.- FILTROS ANTISPAM EN EL SERVIDOR.

 Hay que establecer una puntuación del 1 al 50 (por ejemplo, aunque también podría ser el 100) en probabilidad de spam basado en unas heurísticas, el valor recomendado es 35-40 para evitar falsos positivos es decir el 75-80% del total.

3.- PROGRAMA ANTISPAM EN EL PC DE TRABAJO

            Puesto que la efectividad de las dos medidas anteriores puede ser insuficiente para el usuario si así lo considera un buen complemento sería otro programa antispam en el pc.

            Gratuitos :

Spamfighter: está en castellano y hay que aprender a manejarlo. Pasados 30 días te introduce publicidad o pagas 25 € por el mismo si te ha gustado.

 

Spamhilator Esta en ingles y es gratuito de por vida.

 

De Pago:Norton Internet Security 2006, Outlook 2003 (incluido en Office),McAffee, Spamina etc. etc..

No hay que olvidar nunca que la efectividad 100% no existe al igual que la seguridad. Alcanzar un nivel del 80-90% es un gran resultado.Para más información puede descargarse una guía gratuita contra el spam de la agencia de protección de datos desde aqui: http://www.pangeaes.com /luchaspam.pdf

 

Una última medida extrema podría ser cambiar los emails de su empresa en caso de no haber seguido desde el principio ninguna de estas recomendaciones.

Espero que os sirvan a todos! A mi me han sido muy útiles. Como siempre son bienvenidas ampliaciones y sugerencias!

 

Sergio

http://www.mutisdotnet.com

 

Acabo de leer una noticia interesante para los desarrolladores de ERP en .net 2.0 que necesitan proteger con llaves, "mochilas" o candados la ejecución de sus programas por si les crackean o hackean las licencias como ocurre habitalmente en los países del sur de europa y del Este donde los índices de piratería son mucho mayores que el norte de Europa o EEUU por poner un ejemplo. También puede servir para desarrolladores web de Intranets con .net 2.0 puesto que tienen que dejar el software instalado en el servidor y no en un ISP al que no puedan acceder.

Se trata de HASP el software de protección DMR de Aladdin que impide que nos hagan ingeniería inversa a nuestra aplicación.

 Podéis ver la noticia completa aquí:

http://www.vnunet.es/Actualidad/Noticias/Seguridad/Sistemas_de_protección/20060927020

Seguimos en la onda chicos 😉

Sergio

http://www.mutisdotnet.com

 

Me acabo de enterar que ya ha salido la RC1 de .NET 3.0 tal y como estaba previsto. Por lo que veo combina .NET 2.0 y WinFX y formará parte de Windows Vista aunque también estará disponible para Windows XP y Windows 2003

Podéis descargarla de aqui

http://www.microsoft.com/downloads/details.aspx?FamilyID=CC77ABFA-A000-48D0-98C9-4AE083033D09&displaylang=en

http://www.microsoft.com/downloads/details.aspx?FamilyID=CC77ABFA-A000-48D0-98C9-4AE083033D09&displaylang=en

La verdad es que a veces pienso, como me comentan otros compañeros de profesión, que todo esto va muy deprisa y no nos da tiempo a asimilar a fondo las nuevas versiones a los desarrolladores pues todavía estoy explorando la version 2.0 de ASP.NET y no he tenido ocasión de explotar todas sus posibilidades como me hubiera gustado. Evidentemente los cambios no los asimilas igual con 20 , que con 30 o 40 años verdad?

 Recuerdo que me costó un rato cambiar del paradigma de programacion estructurada de ASP al paradigma OO de ASP.NET, el cual fue muy productivo y mereció realmente la pena y me "huelo" que vamos a pasar al paradigma de la programación orientada a aspectos….

 Espero vuestras opiniones y comentarios sobre la "rapidez" con la que sacan nuevas versiones. Animaos!

Saludos
Sergio

Acabo de dar una charla sobre seguridad en redes Wi-Fi, tan populares hoy en día y
que se están extendiendo masivamente. Voy a compartir con la comunidad las conclusiones puesto que estas redes reciben bastantes ataques dado que las
configuraciones por defecto de los routers no suelen ser muy seguras dejando las redes abiertas, cosa que desconoce el usuario medio. Algunas de las peores consecuencias son : robo de identidad, reducción de nuestro ancho de banda, pérdidas económicas etc..

Los ataques habituales son:

Ataques DoS
Ataques WEP
Ataques por MAC e IP
Wardriving
Warchalking
Ataques de reduccion de señal
etc..

Las contramedidas que os propongo son:

Usa Separación de redes y filtros MAC e IP
Usa cifrado de datos WEP/WPA con cambio periódico de claves.
Cambiar la configuración por defecto del router. Me refiero al ESSID, IP,usuario y clave administrador
Utilizar WPA con una clave fuerte. ( "H5gd8s9a0l9f4"  sería una buena clave.)
Actualizar el firmware.
Apagar el router inalámbrico cuando no es utilizado.
Desactivar el servidor DHCP.
Desactivar la anunciación del punto de acceso.
Política de cambio de claves periódica. Esto es MUY importante.
Usa Autenticación a nivel de enlace (802.1x).

Se agradece cualquier comentario o ampliación. Recordad que la seguridad 100% no existe , pero cuanto más díficil
lo pongamos al atacante con contramedidas como estas más seguros estaremos todos  y desistirá antes.

Sergio

Hace unos días un cliente que tenía un catálogo de 16.000 productos quería que se vieran los 2000 artículos de una familia en la misma página web si hacer paginación, es decir con scroll vertical , lo cual evidentemente producía un retardo considerable pues había que cargar páginas de 1 o 2 MB de tamaño. Por mucho que optimices el código eso lleva un tiempo de descarga de unos segundos aunque tengas una adsl de 2 MB. Por eso vi necesario algun control para ello y me encontré el Busydotnet que se está haciendo muy famoso.

Básicamente  es un control de servidor compatible con ASP.NET ver 1.1 y 2.0 que te permite insertar una caja que informará visualmente del estado de una determinada operación. Genera un código Javascript que muestra una capa delante mientras se carga la web.  Este control es compatible con todos los navegadores (lo he probado con Mozilla, Explorer y Ópera) y además gratuito.Te recomiendo que lo descargues y pruebes aqui:

http://busyboxdotnet.qsh.eu/ la demo esta aqui http://busyboxdotnet.qsh.eu/Demo.aspx

 Espero que os sirva. Está en inglés pero se entiende. Si tienes alguna duda puedes consultarme su uso aunque es muy fácil de usar.

Algunos me dirán , esto lo puedo hacer con componentes Javascript o con AJAX o con otras tecnologías como Flash, es cierto se puede hacer de varias formas, solo te estoy contando un control en asp.net gratuito para que no tengas que hacertelo tu y ahorrar algo de tiempo.

Saludos

Sergio

Algunos amigos y familiares, como soy informático, me preguntan si es peligroso internet porque desconfían de si pueden robarles la identidad o su dinero o infectarle el PC y perder todos sus datos después de ver las noticias en el Telediario como hoy mismo en una noticia que decía que un grupo de estafadores suplantaba la identidad de usuarios y desviaba dinero a cuentas en Rusia y Ucrania. Es el típico ataque de Phishing que empieza cuando recibimos por ejemplo el típico correo falsificado que parece de nuestro banco y nos dice algo como "Por razones de mantenimiento" necesitamos que entre con su clave aqui y al hacer click aparece una web que se parece clavadita a la del Banco. ¿Como lo evito? Es el fraude que más éxito está teniendo hoy en día en Internet y merece una reflexión pues nos perjudica a las empresas que desarrollan webs de comercio electrónico como la empresa en la que trabajo generando desconfianza en el usuario final que por desconocimiento se niega a pagar con su tarjeta de crédito la compra de artículos como Software, películas, entradas , y libros que son los más habituales.

Aqui van unos consejos:

1. El Banco nunca te va a pedir la clave por lo que puedes borrar estos mensajes
2  Teclea siempre la URL de tu banco en el navegador
3 Comprueba que sale el candado enla parte inferior derecha del navegador en la barra de estado y que el certificado es válido y ha sido emitido por una entidad certificadora de confianza.
4 Comprueba si la página web tiene Aviso Legal con los datos que la identifican como CIF, Razon social, TElefono, Dirección , Fax, en virtud de la LSSICE.

Otros consejos adicionales Importantes:

Usa el firewall de Windows XP que viene con el SP2. Es gratis. SE activa asi
Usa un antivirus actualizado con frecuencia. Merece la pena gastarse unos 30-40€ aprox. Te puedo recomendar MCAffe, Norton y Panda que son los más usados segun veo en las estadísticas de Internet.o importante es manejarlos bien y actualizarlos.
Haz copias de seguridad de tu datos críticos. El propio XP tiene una utilidad gratuita que lo hace. Ejecuta para ello ntbackup.exe desde el menu Inicio-Ejecutar
Actualiza con Windows Update tu Windows y con Office Update tu Office. Si no tienes licencia original no te dejará.
Usa un Antispyware como WindowsDefender. Me lo acabo de instalar hoy aunque es una Beta 2 y es gratuito.No te dejará instalarlo si detecta que tienes una copia ilegal de XP.
Desconfía de software de descargas como Kazaa, Emule pues puedes estar descargandote un virus o troyano en vez de una película o canción. Yo no los uso nunca. Tampoco los de tipo mIRC.

Resumiendo: por un precio de 30 € Antivirus + la licencia OEM de Windows Xp legal que suele venir con equipos nuevos, mas unos consejos como estos tendremos una protección aceptable para un usuario que navega con frecuencia por Intenet como yo.

Incluso te puedes ahorrar el antivirus si no ejecutas ningún fichero adjunto de emails y conoces la extensiones peligrosas conocidas de ficheros que pueden estar infectados. Algunas son .EXE, .BAT, .COM, .PIF, SCR, . VBS, etc…

Espero que estos consejos os sirvan pues no todos los informáticos tenemos por que saberlo todo de toda la informática como puede pasar a desarrolladores muy buenos que conozco de .net pero tienen desconocimientos de administración de sistemas.

Para más información te aconsejo un libro titulado "Seguridad en Internet"que me acabo de comprar de un paisano mío , Gonzalo Asensio.Os lo recomiendo. Puedes verlo aqui
http://www.seguridadeninternet.es/

Saludos

Sergio Vázquez
http://www.mutisdotnet.com

 

MS lanzo en Mayo una iniciativa para compartir código fuente en la comunidad de desarrollo profesional que nos puede servir para adquirir buenas prácticas de desarrollo . Os recomiendo echar un vistazo al Northwind Starter kit que hace uso de la famosa base de datos access de northwind y es una aplicación diseñada usando patrones de diseño como los que menciona Martin Fowler en su famoso libro Pattern of Enterprise Application Architecture que me toco estudiar en la carrera de informática en la asignatura Metodologías de desarrollo de software.Por lo que veo el vecino de blog Eugenio va a publicar codigo fuente allí si haces click en el link VBPrincipiantes' Jobs. 

Por lo que leo, las funcionalidades de CodePlex, construidas sobre  Visual Studio Team Foundation Server, proveen de control de fuentes, tracking de eventos, foros de discusión y recursos a través de RSS dentro y fuera de cada proyecto, de tal manera que los miembros de la comunidad pueden elegir los elementos de desarrollo que más les interesen o sean de utilidad para ellos. Microsoft Visual Studio Team Foundation Server permite a los desarrolladores realizar su trabajo colaborando con otros profesionales, compartir, analizar y utilizar fuentes de código y crear software.
La Iniciativa de Código Compartido y proyectos de código abierto disponibles en CodePlex incluye iniciativas como “Atlas” Control Toolkit, IronPython 1.01 Beta 1 o Power Toys for Visual Studio.

Podéis encontrar mas información en la web oficial en:

http://www.codeplex.com/

 

Sergio
http://www.mutisdotnet.com

 

Cuando doy cursos de ASP.NET una de las primeras preguntas que me hacen los alumnos es: Profe, ¿Qué libro me compro? y les suelo responder que depende del nivel de profundidad que desean, el idioma del libro y el presupuesto que quieran gastarse. Soy un asiduo de librerías donde me gustar ojear y comparar libros de la materia. También tengo libros en inglés que pido en www.amazon.com,a la mas antigüa y conocida librería on-line. En mi página web en la sección libros puedes encontrar algunos que tengo aqui:

http://www.mutisdotnet.com/libros.asp

Si lo que quieres es empezar con ASP.NET 1.x y no gastarte mas de 40€ te recomiendo este:

Andrew Dutie

Aprenda ya ASP.NET

458 páginas ISBN: 84-481-3245-9 Dos libros completos en castellano de ASP.net 1.x son estos dos, el primero de nuestro vecino de blog Jorge Serrano: PROGRAMACIÓN CON ASP.NET Jorge Serrano Pérez (ANAYA MULTIMEDIA) Precio:51 € ISBN: 8441513422. 960 p. ; 23×18 cm + 1 CD-ROM. 1ª edición Fecha Publicación: Marzo 2002 Mhrydula Pahdar La Biblia de ASP.NET 1024 páginas+1 CD ISBN: 8441513856 SI quieres empezar con ASP.NET 2.0 te recomiendo este en inglés: George Shepherd Microsoft® ASP.NET 2.0 Step By Step 464 páginas + 1 CD ISBN: 0-7356-2201-9  O este otro en castellano más económico para empezar  por 12.30 € ASP.NET 2.0 Guía práctica para usuarios , de Óscar González Moreno ISBN: 8441520186 320 pgs   (12.0×21.0 cm)   Si lo que quieres es el libro mas completo en castellano de ASP.NET 2.0 a fecha de hoy te recomiendo este: Programación con ASP.NET 2.0 Nº Páginas 1.056 I.S.B.N. 84-415-2052-6 http://www.anayamultimedia.es/cgi-bin/monta_ficha.pl?codigo_comercial=2327246

 Y por último los libros del Maestro Dino Esposito (Es el autor de los libros oficiales de Microsoft Press) uno de nivel básico y otro intermedio / avanzado:
 

Introducing Microsoft® ASP.NET 2.0

Author		Dino Esposito (Wintellect)
Pages		448
Disk		N/A
Level		All Levels
Published		07/28/2004
ISBN		0-7356-2024-5

Programming Microsoft® ASP.NET

Author		Dino Esposito (Wintellect)
Pages		1200
Disk		N/A
Level		Int/Adv
Published		06/11/2003
ISBN		0-7356-1903-4

Espero que con estas sugerencias tengas una guía para poder decidirte en la compra de un libro.

Saludos

Sergio

El mes de Julio escribí un artículo para dotnetmanía sobre el evento Web Administration Summit KickOff que sale publicado en el número de Septiembre en la página 54. Por falta de espacio no pudimos poner las fotos del evento y Eric Woersching las ha publicado en el blog oficial de IIS como podéis ver en esta URL en el post titulado Recovered Pictures of IIS Team in Spain donde aparezco en la última foto con Chris Adams y Alexis Eller, Program Managers de IIS en Microsoft Madrid con una camiseta azul de la MSDN. En la foto final pone

Finally, this is Chris and Alexis with Sergio Vasquez Martin, from the Spanish magazine, DotNetMania.

http://blogs.iis.net/iistour/default.aspx

Sergio

http://www.mutisdotnet.com