Tan pronto como se resuleva veré si me cambio de provedor ya que he tenido problemas anteriormente y ya me cansé.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Disculpen las molestias

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Cada vez que inicia un año las personas suelen hacer propósitos, suelen definir algunos objetivos, muchas veces estos terminan en los primeros 30 días de enero, algunos otros continuan hasta lograrlos, personalmente me gusta completar mis objetivos, trato hasta donde me sea posible, el día de hoy compartiré mis objetivos para este 2010.

• Dormirme mas temprano, el descanso permite que nuestras células se regeneren, ademas nos ayuda a que rindamos mejor el siguiente día, esto es un objetivo complicado para mi, pero haré lo posible por lograrlo.
• Participar en una carrera, es importante hacer ejercicio para mantenernos sanos, como Ingeniero de Software que soy paso la mayor parte del día sentado frente a una computadora y realmente lo disfruto, pero es necesario que agregue un poco de ejercicio a mi intinerario, participar en una carrera de 5km es un objetivo ambisioso que requerirá entrenamiento y tiempo de práctica, afortunadamente tengo una buena compañera que estará dispuesta a ayudarme (mi perrita “ruby”).
• Hacer los planes para formar mi familia, pues esta mas que claro este objetivo, definitivamente quiero casarme y tener una mujer con la cual vivir el resto de mis días, afortunadamente la he encontrado y solo falta dar el paso final.
• Formar una empresa, este ha sido mi sueño desde que estaba en la universidad y este año creo que será el bueno, en el 2009 trabajé para lograr este objetivo y estoy decidido ha consolidarlo en este 2010.
• Cambiar el diseño de Quizzpot.com, Estos ultimos días he estado trabajando en el nuevo diseño de Quizzpot.com, ya casi esta listo solo me faltan algunas cosas, pero espero que para la segunda mitad de enero pueda ser remplazado por el actual
• Actualizar este blog, desde hace un buen rato he querido cambiar el diseño de este blog, la verdad es que lo tengo muy descuidado, además quiero actualizarlo mas frecuente y lo haré con temas hacerca de emprendimiento y mi experiencia con Quizzpot
• Asistir a un evento geek, definitivamente soy un Geek por lo tanto quiero asistir a un evento y si son dos, mucho mejor.

Estos son mis objetivos para este 2010, algunos son un poco ambisiosos, trataré de trabajar arduamente para lograrlos, espero que tu también puedas definir tus objetivos ya que es una buena forma de comenzar el año.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

saludos

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Vagando por la web me encuentro con este video musical, esta muy bueno, sobre todo para quienes nos gusta tocar la guitarra.

saludos

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

La verdad es que es divertido trabajar en algo que realmente me agrada, mucho mas divertido que andar haciendo reportes o catálogos jejejejeje…. actualmente estoy comenzando la parte donde el jugador pordrá crear su ciudad, posicionar sus edificios por toda la pantalla.

Estoy abierto a escuchar ideas, si alguno de los lectores se interesa en darme alguna idea o sugerencia, será mas que bienvenida, en cuanto tenga la primera versión pondré una beta para que puedan probar el juego.

El tiempo de desarrollo no lo he definido aún, puesto que tengo muchas actividades y trabajo que me consume la mayor parte del tiempo (quizzpot por ejemplo ) pero si voy a trabajar lo mas rápido posible.

Related posts:

1. Feliz año nuevo Un año mas ha terminado, es increible cuan rápido pasa...

Related posts brought to you by Yet Another Related Posts Plugin.

Theme Forest es un lugar donde puedes comprar templates a un precio muy accesible y de muy buena calidad, asi que se los recomiendo ampliamente, si me quieres ayudar a continuar impartiendo el curso que estoy dando en quizzpot lo puedes hacer registrando en themeforest.net, ellos me darán un pequeña comisión de tu primer deposito

En este sitio he comprado algunos templates realmente buenos

En este otro sitio he comprado el audio del intro de los video que se imparten en quizzpot.

En este sitio quiero comprar una animación en flash para ponersela al intro de los tutoriales en quizzpot, tienen una gran variedad de animaciones y efectos.

O bien comprar un video ya hecho, realmente no lo he decidido.

En este otro sitio puedes comprar PSDs, Texturas y demas recursos para diseñadores.

Pues bien ya lo saben, la próxima vez que inicien algún proyecto web pueden ir a estos sitios a comprar buenos recursos, recuerden utilizar el siguiente link http://themeforest.net?ref=stock, de esta forma me ayudarán a comprar las animaciones que me hacen falta

saludos

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

http://www.quizzpot.com/

Quizzpot es el nombre del proyecto, una escuela online donde se imparten cursos de herramientas para el desarrollo web/software mediante video y además es totalmente gratuito!

Actualmente estoy impartiendo el curso de Ext Js, hay un Quizz (Exámen) para probar tus conocimiento, y he subido los primeros 2 temas del curso, el objetivo es completar el curso en 4 meses apartir de hoy

Realmente que estoy muy contento con este nuevo lanzamiento y espero que puedan visitar el sitio.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

¿Qué significa XSS?
En ingles Cross-Site Scripting (CSS), no confundir con Cascade Sheet Style, es por esta razón que se le a puesto una X en lugar de la C.

¿En que consiste un ataque XSS?
Básicamente un ataque XSS es inyectar código en la aplicación vulnerable, se puede alterar el DOM, robar cookies o inclusive ejecutar un archivo maligno.js donde las posibilidades son infinitas, pues pudieses modificar la base de datos mediante AJAX, en fin, un pequeño error puede abrir un universo de posibilidades, para mayor información al respecto te sugiero leer este articulo en la Wikipedia http://en.wikipedia.org/wiki/Cross_site_scripting.

¿Qué puedo hacer como usuario para protegerme?
Muchas de las veces personas malintencionadas encuentran una vulnerabilidad en un sitio, y por medio de ingeniería social logran hacer que el usuario de clic sobre un link maligno, al hacer esto la victima ah sido afectada. Para protegerte lo que puedes hacer es utilizar plugins para Firefox que deshabilitan el Javascript en las páginas, permitiéndote ejecutar solo aquellas que tu autorices, puedes descargar el plugin desde aquí https://addons.mozilla.org/es-ES/firefox/addon/722

¿Qué puedo hacer como desarrollador?
Como programador, tu trabajo es validar cada una de las entradas recibidas por formularios o parámetros de la url, tipos de dato, longitudes de cadenas, limpiar caracteres o tags exclusivos de html.

¿Como identifico una vulnerabilidad?
Detectarlo depende de ciertos skills, entre mas experiencia tengas te será más fácil aún, para encontrarlos simplemente prueba enviar a cada parámetro enviado al servidor series de caracteres como estas:

Este es el mas tonto, si un sitio cuenta con esto, es que realmente fue desarrollado por un completo inepto (Sin animo de ofender a nadie).


"/>


Estos dos en caso de que tengan filtradas las comillas


"/>
"/>


Este es muy útil algunas veces, para que veas que no solo con etiquetas <script> se puede realizar un ataque.


">


Una pequeña para cuando te restringen el tamaño de un campo.


'';!--"=&{()}


Una muy buena!


';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//\";alert(String.fromCharCode(88,83,83))//-->">'>=&{}


Si te has dado cuenta lo primero que hay que hacer es terminar el tag vulnerable con esto “/> luego insertar el código malicioso.

Esto es realmente sencillo, solo necesitas tener un poco de imaginación y conocer Javascript, con un poco de pasciencia podrás ir mejorando tus habilidades al encontrar vulnerabilidades.

Ejemplo:
La versión de wordpress 2.2.1 tiene una grave vulnerabilidad, en la pagina upload.php recibe una serie de parámetros, entre ellos uno que se llama style, este parámetro no esta filtrado y se imprime directamente en la página.

Con un poco de ingeniería social y un poco de javascript un usuario malintencionado puede tomar el control absoluto del blog, para esto simplemente le mandas al admin un correo fake diciéndole que le han dejado un comentario en el blog y que lo puede ver mediante un link, el usuario da clic sobre el link y listo, el código maligno se ejecuta. El link puede ser semejante a este:


http://www.victima.com/wp-admin/upload.php?style=">&tab=upload&post_id=-1337


Al ejecutar este link, se incluye un script alojado en el servidor del atacante y se ejecuta sobre las paginas de la victima, un ejemplo de lo que pudiera contener este script puede ser insertar un nuevo usuario administrador, insertar posts, en el peor de los casos borrar todos tus post, editar los archivos php mediante el editor de wordpress, y muchas cosas mas y todo esto que estoy mencionando es realmente sencillo no necesitas ser un gurú para realizarlo, así que si tienes un wordpress mantente actualizado.

Actualmente he enviado varios avisos a personas que tienen esta versión de wordpress, y le he mandado el link anterior, claro esta que el xss.js no lo tengo implementado, por último es importante mencionar que difundas este conocimiento para que se le de un buen uso.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Traducción:

Prueba de que las mujeres son malas:

Primero establecemos que las mujeres requieren tiempo y dinero
Mujeres = tiempo * dinero

Y como todos sabemos “El tiempo es dinero”
Tiempo = Dinero

Entonces:
Mujeres = Dinero * Dinero = (dinero)^2

y porque “El dinero es la raiz de todos los males”:
Dinero = sqrt(males)

Entonces
Mujeres = (sqrt(Males))^2

Por lo tanto concluimos forzadamente que:
Mujeres = Males

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.