Mix 2006

Esta es la primera vez que escucho de este evento, pero parece ser muy interesante. Es una conferencia de 3 dias en Las Vegas dedicada exclusivamente al mundo “Web” y promete ser un evento bien nutrido. Bill Gates estara dando el Keynote!. Algunos de los temas en agenda son:



  • Internet explorer 7
  • Windows Vista
  • Ajax Framework
  • Windows Live
  • XBox 360

Definitivamente vale la pena investigar mas. Para mas info vaya a: www.mix06.com

Cifrar & Descifrar con SQL2005

A menudo nos encontramos con la necesidad de esconder cierta información que vamos a almacenar en nuestra base de datos; veremos como SQL2005 convierte esto en un proceso trivial.



Introducción


Hoy en día con la creciente cantidad de información que las compañías almacenan en sus base de datos, desde números de tarjeta de crédito hasta direcciones & fechas de nacimiento, se ha convertido en una necesidad tener un mecanismo eficaz para el almacenamiento de información Cifrada.


Para esto SQL Server 2005 ha mejorado los mecanismos de cifrado y descifrado. El proceso de descifrado se convierte en algo tan sencillo como:








SELECT CAST(decryptBykey(NumeroDeTarjeta)as varchar(50)) FROM DatosDeUsuario


Cifrado


SQL2005 nos provee tres formas de hacer el cifrado: Key (llave), Certificate (certificado) y Pass Phrase (frase).


Para demostrar esto vamos a utilizar el método de Pass Phrase, es el mas sencillo y uno que un desarrollador de cualquier nivel puede implementar fácilmente.


Considere lo siguiente, tiene un string que necesita cifrar; en este caso un número de teléfono “809-943-0000”








select encryptByPassPhrase(‘CodigoParaCifrar’, ‘809-943-0000’)


Esto retornaría lo siguiente:








0xC4C25029865EA36825F5E5B8D0937C460BD3216D7B4D3CFFE19F0491E9653A69


Lo cual es ilegible; puede entonces utilizar ese resultado para almacenarlo en su base de datos.


Descifrado


Una vez tengamos la información cifrada necesitaremos descifrarla para poder utilizarla en nuestra aplicación. El proceso es tan fácil como el de cifrado.








select decryptByPassPhrase(‘CodigoParaCifrar’, 0xC4C25029865EA36825F5E5B8D0937C460BD3216D7B4D3CFFE19F0491E9653A69)


Al utilizar la función decryptByPassPhrase obtenemos el siguiente resultado:








0x3830392D3934332D30303030


Esta es una representación binaria de nuestro string original (lo cual lo hace factible para ser transformado a cualquier otro datatype). Para poder utilizar el valor debemos hacerle un cast a su tipo de datos original (varchar):








select cast(decryptByPassPhrase(‘CodigoParaCifrar’, 0xC4C25029865EA36825F5E5B8D0937C460BD3216D7B4D3CFFE19F0491E9653A69)as varchar(12))


Lo cual retorna:








809-943-0000


Conclusión


En conclusión tenemos unas herramientas muy poderosas para cifrar información en nuestra base de datos, debemos estudiar la mejores practicas de utilizarlas para proteger la información que nos es confiada.

Que joya esta,

De seguro que esto mismo le ha pasado a ustedes un montón de veces (a mi un millón), estoy desarrollando una aplicación y duro muchísimo tiempo buscando iconos para la barra de herramientas y los botones. Bueno, después que instalen Visual Studio 2005 vayan a:


C:\Program Files\Microsoft Visual Studio 8\Common7\VS2005ImageLibrary\VS2005ImageLibrary.zip


Y descompriman este archivo, aquí encontraran muchas imágenes e iconos que pueden utilizar.

Net Protector

Actualmente estoy trabajando con MSDN Latam en una iniciativa llamada Net Protector, como apoyo a esta serie se han coordinado una serie de WebCasts, Podcasts y materiales tecnicos. Algunos de ustedes ya conoceran esta iniciativa por los emails que ha estado mandando MSDN.


No les puedo dar muchos detalles todavia ya que aun esta en sus inicios, pero si les puedo decir que ya fueron agendados los WebCasts en el MSDN Media Center (http://www.microsoft.com/spanish/msdn/latam/mediacenter/webcast/default.asp).


Son los siguientes:


Net Protector: Misión 1:
Seguridad de la Información en General


Net Protector: Misión 2:
4 Formas de echar todo a perder


Net Protector: Misión 3:
La magia de la Inseguridad


Net Protector: Misión 4:
Aplicación Web + Base de Datos = ¿Seguridad?


Net Protector: Misión 5:
€ïFRàÐ0


Net Protector: Misión 6:
Un camino muy largo


Son todos los miercoles comenzando el 1ero de febrero, hasta el 8 de Marzo. Los espero

MSDN Media Center

MSDN Latam lanzo su nuevo site para WebCasts y Entrevistas, este es el MSDN Media Center, aqui podras encontrar WebCasts sobre tus temas favoritos de tecnologia y entrevistas con miembros de la comunidad.


En el archivo de WebCasts pueden ver dos de mis pasados webcasts y una entrevista de MSDN Radio.


Refactoring & Visual Studio 2005 : http://www.microsoft.com/spanish/msdn/latam/mediacenter/webcast/developer.asp


Seguridad en SQL Server 2005 : http://www.microsoft.com/spanish/msdn/latam/mediacenter/webcast/sqlserver.asp


2do Episodio de MSDN Radio : http://www.microsoft.com/spanish/msdn/latam/mediacenter/radio/archives.asp


Disfruten,,,

MVPs de RD

Quiero tomar el tiempo para felicitar a los demas MVPs de RD, en total habemos 5!!!, hace poco tiempo no contabamos con este grupo de personas, pero gracias al trabajo del grupo de evangelismo de MS (digase Ricardo & su equipo) hoy podemos decir que estamos a la par con los demas paises de latinoamerica en este sentido.


En hora buena.


Daniel Reynaldo – ASP/ASP.NET
Hector Minaya – Visual Basic
Juan T. Llibre – ASP/ASP.NET
Renato Gonzalez – Microsoft Office Project
Daniel Elias Robles – Infrastructure Architect


p.s.: Los que estamos en negritas somos los nombrados para en esta ronda

Reconocimiento como Visual Basic.Net MVP

En esta semana recibi un reconocimiento muy prestigioso de parte de Microsoft, fui reconocido como MVP de Visual Basic.Net [:)]. Estoy muy orgulloso de haber recibido este galardon.  Si quieres conocer mas sobre este programa pueders leer el Blog de Fernando Garcia Loera (MVP Lead) de latam http://blogs.msdn.com/mvplead/


My MVP Profile https://mvp.support.microsoft.com/profile=781A9601-4B51-42A1-B128-27F4B1A1175C

Quien soy,,,,

Permitanme presentarme, soy Hector Minaya, resido en Santo Domingo, Republica Dominicana. Soy co-fundador de MR2 Solutions www.mr2solutions.net, un MS Certified Gold Partner. Actualmente estoy certificado como mcsd.net y mct. Estoy muy involucrado con las actividades de las comunidades de desarrollo en mi pais y recientemente en toda LATAM a traves de WebCasts y entrevistas de radio.


Espero con este espacio poder ofrecerles algunas noticias muy interesantes sobre la tecnologia .Net,,,,