Aunque no sea muy amante al sistema operativo linux, me llamo la atencion asistir a un curso de
Linux.
sábado 15 de agosto de 2009
sábado 4 de julio de 2009
CONSULTA SENCILLA EN SQL
Me gustaría saber que opinan de este pequeño select que he realizado
cuando estaba aprendiendo SQL
SELECT b.cod_tprofe,
DECODE(a.IND_CATEGO,'1','C-1','2','C-2','3','C-3','4','C-4','SIN_CAT') CAT,
TO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_INGRES,'0000'))),'HH24:MI'),
'HH24:MI') HOR_INGR,
TO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_EGRESO,'0000'))),'HH24:MI'),'HH24:MI') HOR_EGRE,
((TO_NUMBER(SUBSTR(TO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_EGRESO,'0000'))),
'HH24:MI'),'HH24:MI'),1,2))*60)+
(TO_NUMBER(SUBSTR(TO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_EGRESO,'0000'))),
'HH24:MI'),'HH24:MI'),4,5))))-
((TO_NUMBER(SUBSTR(TO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_INGRES,'0000'))),
'HH24:MI'),'HH24:MI'),1,2))*60)+
(TO_NUMBER(SUBSTR(TO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_INGRES,'0000'))),
'HH24:MI'),'HH24:MI'),4,5)))) TPO_ESP,
TO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_PARAME,'0000'))),'HH24:MI'),'HH24:MI') HOR_PARA,
tO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_MEDICO,'0000'))),'HH24:MI'),'HH24:MI') HOR_MED,
((TO_NUMBER(SUBSTR(TO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_MEDICO,'0000'))),
'HH24:MI'),'HH24:MI'),1,2))*60)+
(TO_NUMBER(SUBSTR(TO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_MEDICO,'0000'))),
'HH24:MI'),'HH24:MI'),4,5))))-
((TO_NUMBER(SUBSTR(TO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_PARAME,'0000'))),
'HH24:MI'),'HH24:MI'),1,2))*60)+
(TO_NUMBER(SUBSTR(TO_CHAR(TO_DATE(LTRIM(RTRIM(TO_CHAR(a.HOR_PARAME,'0000'))),
'HH24:MI'),'HH24:MI'),4,5)))) TPO_ESP_ENM,
a.FEC_INGRES,
a.FEC_EGRESO,
a.IND_PREVIS Prev
FROM UR_TREGPAC a, gg_tprome b
WHERE a.FEC_inGRES BETWEEN TO_DATE('&Desde','DD-MM-YYYY')
AND TO_DATE ('&Hasta','DD-MM-YYYY')
and a.cod_profes = b.cod_promed
AND a.COD_DIAGNO IS not NULL
and a.ind_estado='V'
ORDER BY a.FEC_EGRESO
miércoles 14 de enero de 2009
25 errores en programación desde el punto de vista de seguridad
Saludos , aqui le dejo un listado de los 25 errores más comunes desde el punto de vista de seguridad informática, estudienlo bien para que no lo cometan.
Esta lista se obtuvo por consenso entre una serie de expertos de Estados Unidos y otros países. De acuerdo al documento, estos errores han sido los causantes de 1.5 millones de vulnerabilidades durante el 2008, que han posibilitado que muchas de las terminales utilizadas para visitar los sitios afectados se conviertan en zombis.
Interacción insegura entre componentes
Vulnerabilidades relacionadas con el envío y recepción de datos entre sistemas, componentes, módulos, programas, procesos o hilos separados.
* Validación defectuosa de los datos de entrada.
* Escape o codificación defectuosa de los datos de salida.
* Defectos o fallas en la preservación de la estructura de las consultas SQL (SQL-Injection).
* Fallas en la preservación de la estructura de las páginas web (Cross-site Scripting)
* Fallas en la preservación de la estructura de comandos del sistema operativo (OS Command Injection)
* Transmisión no encriptada de datos sensibles.
* Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
* Errores provocados por la interacción con el entorno de ejecución (Race Condition)
* Información sensible volcada en mensajes de error.
Manejo de recursos
Vulnerabilidades relacionadas con manejos inapropiados durante la creación, uso, transferencia o destrucción de recursos del sistema.
* Fallas al mantener una operación dentro de un determinado espacio de memoria.
* Control externo del estado de la aplicación (por ejemplo al utilizar cookies para mantener el estado).
* Control externo del nombre o la ruta a un archivo (por ejemplo al construirlo a partir de datos de entrada).
* Ruta de ubicación de recursos no confiable (explotada por un atacante que logre que la aplicación apunte a una ubicación de recursos determinada).
* Fallas en el control de la ejecución de código (por ejemplo el generado dinámicamente).
* Descargas de código sin verificar.
* Descarga o liberación defectuosa de recursos.
* Inicialización defectuosa.
* Cálculos incorrectos (por ejemplo fallas por desbordamiento inducidas).
Defensas porosas
Vulnerabilidades relacionados con técnicas defensivas mal o abusivamente utilizadas, o simplemente ignoradas.
* Control de acceso impropio (autorización).
* Uso de un algoritmo criptográfico quebrado (obsoleto).
* Contraseñas establecidas en el código (hard-coded).
* Errores en la asignación de permisos a los recursos.
* Uso de valores pseudo-aleatorios predecibles.
* Ejecución con privilegios innecesarios.
* Seguridad implementada en el cliente (en vez de en el servidor).
Para más destalle clik aquí
Que opinión tienen acerca de estos?
Esta lista se obtuvo por consenso entre una serie de expertos de Estados Unidos y otros países. De acuerdo al documento, estos errores han sido los causantes de 1.5 millones de vulnerabilidades durante el 2008, que han posibilitado que muchas de las terminales utilizadas para visitar los sitios afectados se conviertan en zombis.
Interacción insegura entre componentes
Vulnerabilidades relacionadas con el envío y recepción de datos entre sistemas, componentes, módulos, programas, procesos o hilos separados.
* Validación defectuosa de los datos de entrada.
* Escape o codificación defectuosa de los datos de salida.
* Defectos o fallas en la preservación de la estructura de las consultas SQL (SQL-Injection).
* Fallas en la preservación de la estructura de las páginas web (Cross-site Scripting)
* Fallas en la preservación de la estructura de comandos del sistema operativo (OS Command Injection)
* Transmisión no encriptada de datos sensibles.
* Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
* Errores provocados por la interacción con el entorno de ejecución (Race Condition)
* Información sensible volcada en mensajes de error.
Manejo de recursos
Vulnerabilidades relacionadas con manejos inapropiados durante la creación, uso, transferencia o destrucción de recursos del sistema.
* Fallas al mantener una operación dentro de un determinado espacio de memoria.
* Control externo del estado de la aplicación (por ejemplo al utilizar cookies para mantener el estado).
* Control externo del nombre o la ruta a un archivo (por ejemplo al construirlo a partir de datos de entrada).
* Ruta de ubicación de recursos no confiable (explotada por un atacante que logre que la aplicación apunte a una ubicación de recursos determinada).
* Fallas en el control de la ejecución de código (por ejemplo el generado dinámicamente).
* Descargas de código sin verificar.
* Descarga o liberación defectuosa de recursos.
* Inicialización defectuosa.
* Cálculos incorrectos (por ejemplo fallas por desbordamiento inducidas).
Defensas porosas
Vulnerabilidades relacionados con técnicas defensivas mal o abusivamente utilizadas, o simplemente ignoradas.
* Control de acceso impropio (autorización).
* Uso de un algoritmo criptográfico quebrado (obsoleto).
* Contraseñas establecidas en el código (hard-coded).
* Errores en la asignación de permisos a los recursos.
* Uso de valores pseudo-aleatorios predecibles.
* Ejecución con privilegios innecesarios.
* Seguridad implementada en el cliente (en vez de en el servidor).
Para más destalle clik aquí
Que opinión tienen acerca de estos?
martes 16 de diciembre de 2008
Código de Ética y Práctica Profesional de la Ingeniería de Software
ACM- IEEE-CS fuerza de tarea conjunta sobre ética y prática profesional en la ingeniería de software; y han cooperado para crear un código de ética y prática profesional, en el cual se definen ocho principios relacionados con el comportamiento y con las decisiones hechas por ingenieros de software profesionales, incluyendo praticantes, educadores, adminsitradores, supervisores y creadores de políticas, así como aprendices y estudiantes de la profesión.
Los ingenieros de software deben comprometerse consigo mismo para hacer el análisis, la especificación, el diseño, el desarrollo,las pruebas y el mantenimiento del software una profesión beneficiosa y deseada. Con su compromiso con la salud, la seguridad y el bienestar del público, los ingenieros de software deben adherirse a los siguientes ocho principios.
1 PÚBLICO-Los ingenieros de software deberán actuar en consonancia con el interés público.
2 CLIENTE Y EMPLEADOR- Los ingenieros de software deberán actuar de forma que se respondan a los intereses de sus clientes y empleadores siendo consecuentes con el interés público.
3 PRODUCTO- Los ingenieros de software deberán asegurar que sus productos y las modificaciones asociadas cumplan los más altos estándares profesionales.
4 JUICIO- Los ingenieros de software deberán mantener la integridad e independencia en sus juicios profesionales.
5 GESTIÓN- Los gerentes y líderes ingenieros de software deberán suscribir y proporcionar un enfoque ético en la gestión del desarrollo y mantenimiento del software.
6 PROFESIÓN- Los ingenieros de software deberán mantener la integridad y la reputación de la profesión de acuerdo con el interés público.
7 COLEGAS- Los ingenieros de software deberán ser imparciales y apoyar a sus colegas.
8- PERSONAL- Durante todas sus existencia, los ingenieros de software deberán aprender lo concerniente a la prática de su profesión y proporcionar un enfoque ético en la prática de su profesión.
Los ingenieros de software deben comprometerse consigo mismo para hacer el análisis, la especificación, el diseño, el desarrollo,las pruebas y el mantenimiento del software una profesión beneficiosa y deseada. Con su compromiso con la salud, la seguridad y el bienestar del público, los ingenieros de software deben adherirse a los siguientes ocho principios.
1 PÚBLICO-Los ingenieros de software deberán actuar en consonancia con el interés público.
2 CLIENTE Y EMPLEADOR- Los ingenieros de software deberán actuar de forma que se respondan a los intereses de sus clientes y empleadores siendo consecuentes con el interés público.
3 PRODUCTO- Los ingenieros de software deberán asegurar que sus productos y las modificaciones asociadas cumplan los más altos estándares profesionales.
4 JUICIO- Los ingenieros de software deberán mantener la integridad e independencia en sus juicios profesionales.
5 GESTIÓN- Los gerentes y líderes ingenieros de software deberán suscribir y proporcionar un enfoque ético en la gestión del desarrollo y mantenimiento del software.
6 PROFESIÓN- Los ingenieros de software deberán mantener la integridad y la reputación de la profesión de acuerdo con el interés público.
7 COLEGAS- Los ingenieros de software deberán ser imparciales y apoyar a sus colegas.
8- PERSONAL- Durante todas sus existencia, los ingenieros de software deberán aprender lo concerniente a la prática de su profesión y proporcionar un enfoque ético en la prática de su profesión.
viernes 5 de diciembre de 2008
Cuidado con lo software anti spam!
Spam, correo basura o sms basura son mensajes no solicitados, enviados en grandes cantidades que perjudican al receptor, ya que tiene invertir muchos tiempos depurando correo, lo cual es un problema. Para solucionar ese problema hay muchas empresas que han invertido muchos dineros investigando para así crear software llamado anti spam; lo ant spam son software creado con la finalidad de evitar los más posible la entrada de correo basura a nuestro correo electrónico, existen muchos softwares anti spam que funcionan muy bien y evitan en su mayoría de veces la entrada de correo basura, pero como cada cosas tiene sus ventajas y desventajas los programas anti spam tambien la tienen.
Cuál podría ser un inconveniente de un software anti spam desde mi punto de vista?
El principal incoveniente que yo le veo a este tipo de software es que podrían causarle a una empresa pérdida económica, credibilidad, etc...de qué manera ? por ejemplo alguien quiere contactar con una empresa ya sea para el acuerdo de un negocio u otra razones y envía un correo a la empresa y por cualquier razón el software anti spam bloquea el mensaje y evita la entrega a su destinatario.
Cuál podría ser un inconveniente de un software anti spam desde mi punto de vista?
El principal incoveniente que yo le veo a este tipo de software es que podrían causarle a una empresa pérdida económica, credibilidad, etc...de qué manera ? por ejemplo alguien quiere contactar con una empresa ya sea para el acuerdo de un negocio u otra razones y envía un correo a la empresa y por cualquier razón el software anti spam bloquea el mensaje y evita la entrega a su destinatario.
miércoles 12 de noviembre de 2008
Frase
Me llamó mucho la anteción esta frase que dice:
“Todos los hombres que conozco son superior a mi en algún sentido, en ese sentido aprendo de ellos.”
“Todos los hombres que conozco son superior a mi en algún sentido, en ese sentido aprendo de ellos.”
Ralph Emerson
martes 14 de octubre de 2008
Tipos de ataques en los servicios Web
Me es puesto analizar sobre la seguridad en los servicios Web y he leído unos cuantos artículos y todos coinciden con las amplias variedad de ataques que se ven expuesto los servicios Web, pero voy a citar el que yo veo más completo, el cual lo publicó el National Institute of Standards and Technology (NIST) en su sitio Web; Aquí se hace una clasificación de los tipos de ataques. Al muchos ataques de esto que tambien pueden afectar a las aplicaciones Web y a aplicaciones de esecritorio. Aquí le dejo un resumen citado en las últimas páginas de este interesante artículos.
1.1 Ataques de reconocimiento (Reconnaissance Attacks)
1.1.1 Plantillas de código (Code Templates)
1.1.2 Ataques de navegación contra contenidos no explícitamente publicados (Forceful Browsing Attack)
1.1.3 Ataques transversales contra directorios (Directory Traversal Attack)
1.1.4 Escaneos WDSL (WSDL Scanning)
1.1.5 Ataques de revelación de registros (Registry Disclosure Attacks)1.2 Ataques de elevación de privilegios (Privilege Escalation Attacks)
1.2.1 Ataques de diccionario (Dictionary Attack)
1.2.2 Ataques de formato de cadenas (Format String Attacks)
1.2.3 Desbordamientos de búfer (Buffer Overflow Exploits)
1.2.4 Ataques basados en condiciones de carrera (Race Conditions)
1.2.5 Ataques basados en enlaces simbólicos (Symlink Attacks)
1.2.6 Explotación de interfaces de administración no protegidos (Exploiting Unprotected Administrator Interfaces)1.3 Ataques contra la confidencialidad (Attacks on Confidentiality)
1.3.1 Captura de tráfico (Sniffing)
1.4 Ataques contra la integridad (Attacks on Integrity)
1.4.1 Adulteración de parámetros (Parameter Tampering)
1.4.2 Envenenamiento de esquemas XML (Schema Poisoning)
1.4.3 Adulteración de mensajes UDDI/ebXML (Spoofing of UDDI/ebXML Messages)
1.4.4 Adulteración de sumas de control (Checksum Spoofing)
1.4.5 Otras adulteraciones (Principal Spoofing)
1.4.6 Adulteración de direccionamiento (Routing Detours)
1.4.7 Ataques desde entidades exteriores (External Entity Attack)
1.4.8 Ataques de resolución de nombres (Canonicalization)
1.4.9 Modificación inteligente de parámetros (Intelligent Tampering and Impersonation)1.5 Ataques de denegación de servicio (Denial of Service Attacks)
1.5.1 Ataques de inundación (Flooding Attacks)
1.5.2 Payloading recursivo sobre XML (Recursive Payloads Sent to XML Parsers)
1.5.3 Payloads de elevado tamaño sobre XML (Oversized Payloads Sent to XML Parsers)
1.5.4 Envenenamiento de esquemas (Schema Poisoning)
1.5.5 Explotación de fugas de memoria (Memory Leak Exploitation)1.6 Inyección de comandos (Command Injection)
1.6.1 Inyección SQL (SQL Injection)
1.6.2 Inyección XML (XML Injection)1.7 Ataques basados en código malicioso (Malicious Code Attacks)
1.7.1 Inyección de comandos (Command Injection)
1.7.2 Contenidos malformados (Malformed Content)
1.7.3 Bombas lógicas y puertas traseras (Logic Bombs, Trapdoors, and Backdoors)
Suscribirse a:
Entradas (Atom)
Entradas
