Ant 2e6 + 1

Web sobre programación y aplicaciones personales.

Aquí recopilo información sobre mis aplicaciones , artículos y mi opinión personal sobre el negocio de la informática en particular y la vida en general.


Security on my pocket - 1

Hace unos meses, después de escribir el artículo ¿por qué a los desarrolladores no les preocupa la seguridad ? comencé a preparar una charla sobre el tema y cogí la costumbre de almacenar artículos de seguridad en mi Pocket.

Sigo manteniendo esa costumbre y como resultado, mi lista de marcadores crece y crece haciéndose algo inmanejable. Se me ha ocurrido compartir esa lista sobre vulnerabilidades en un artículo que posiblemente se transforme en una serie a lo largo del tiempo al mismo tiempo que aprovecho para hacer limpieza.

Leer más...

Almacenamiento de contraseñas de usuario

Una de las necesidades básicas de los sistemas de seguridad es el almacenamiento de contraseñas de usuario en bases de datos o sistemas de archivos.

La principal dificultad en este caso, es impedir que un atacante que obtenga los datos de una tabla de usuarios y contraseñas pueda descifrar la clave de un usuario y suplantar así su identidad.

Leer más...

Visor de archivos PGN

Una de mis deudas pendientes este año, era crear un visor de archivos PGN y hoy ya tengo la primera versión consumible.

En esta quincena, he detenido el proyecto de generación de informes en el que estaba trabajando y me he tomado unos días libres para escribir un pequeño visor de partidas en WPF. Por supuesto el proyecto era ligeramente más ambicioso y he tenido que refrenarme un poco. No quería que se hiciera eterno, aburrirme y abandonarlo antes de tener una prueba de concepto medianamente interesante.

Leer más...

Lector ePub

Estos días ando actualizando mis librerías y proyectos a las nuevas versiones de.Net estándar. Comienzo a programar con UWP y Xamarin Forms y me veo compilando y recompilando para diferentes versiones de framework, algo que me está trayendo por el camino de la amargura.

Pero también me da algunas sorpresas como reencontrarme con código antiguo que nunca he publicado y a alguien le podría llegar a interesar. Entre ellas me he encontrado una implementación de un lector / creador de libros digitales en formato ePub.

Leer más...

Programando un intérprete de cron

Para quien no lo conozca, cron es un comando de Unix que ejecuta aplicaciones cada cierto tiempo.

Lo curioso es el formato utilizado para definir los intervalos de tiempo, es decir, el momento en que tiene que lanzar cada aplicación o comando.

Leer más...

Almacenamiento de datos sensibles con DPAPI

En ocasiones, tenemos que almacenar las contraseñas u otros datos sensibles en un archivo o una base de datos para utilizarlos posteriormente.

Para guardar estos datos de forma segura, podemos utilizar uno de los sistemas criptográficos existentes como AES o Triple DES . Nuestro problema es que estos sistemas criptográficos precisan una contraseña y de dónde obtener esta contraseña.

Leer más...

La inseguridad de los certificados digitales

Vamos a comenzar un proyecto nuevo con una empresa externa. Es sencillo: un servicio REST que envía y recibe documentos firmados y encriptados digitalmente con un certificado digital .

En la última reunión, la susodicha empresa externa le pasó a mi jefe una copia en un pendrive del certificado que vamos a utilizar. Mi jefe, que nunca deja de sorprenderme, me lo envió adjunto en un correo electrónico y puso en copia a dos personas de negocio y a su secretaria, supongo que para que tuvieran constancia de que el proyecto estaba a punto de empezar.

Leer más...