Preguntas sobre el €ϊ₣ЯaÐ0

Hoy es la 5ta misión de Net Protector, el tema que trataremos es el ϊЯắÐ0. Este es un tema bastante amplio y seria imposible cubrir todas sus vertientes en una sola presentación, asi que no se olviden de bajar el PodCast, ver el WebCast y visitar el Comando Central de Net Protector para mas información.


Las preguntas que se deriven de esta quinta misión la trataremos en este post, solo dejen un comentario y se le proveera una respuesta ASAP.


p.d.: Saludos a los amigos que visitan este blog desde Mexico, su presencia se ha hecho sentir.

21 thoughts on “Preguntas sobre el €ϊ₣ЯaÐ0”

  1. Hola

    Tengo una sugerencia, varias veces has mencionado que no se utilizen cookies para informacion sensible pero no mencionas donde entonses guardar esa informacion. Creo que una solucion muy comun y confiable es poner esa informacion en variables de session que se mantienen siempre en el servidor y no se envian al cliente en ninguna forma. Se que estrian expuestas a Session spoofing pero eso ya es otro problema. Ademas las cookies aun encriptadas tambien estarian expuestas al problema.

    En resumen, usen variables de session para poner información sensible en ves de ponerla en cookies es mas seguro.

    Saludos y felicidades por el material presentado hasta el momento :)

    -JC

  2. Se puede hacer algo similar a esto en el Framework de 1.1 aunque sea un proceso un poco más manual?

    Me comentabas que podías enviarme algunas ligas para ver esto y tambien quedaron pendientes algo de sql injection avanzado mi correo es

    soporte@mjsystems.org.

    Saludos y Gracias

  3. Hola a todos, ya he visto todas las misiones pero todas las veo online sin sonido por algún motivo que aun no descubro veo la presentación pero escucho muy entrecortado el sonido al punto de que no se entiende nada podrías indicarme a donde ir para corregir esto en futuros webcast es esto factible con una capacidad de descarga de 50kbps?.

    Por otra parte he estado interesado en los fuentes de los ejemplos que has dado podrías facilitarlos?

    Gracias por su tiempo
    jbc_ve@hotmail.com

  4. No entendi bien como ejecutar o entrar a un sitio web cuando se utiliza la encripcion por usuario. Especialmente lo de Impersonar un Usuario. ¿Podrias explicarlo?

  5. Hola Hector, Yo desarrollo en Visual Studio Net2003 y mayormente desarrollo en Windows y en PDA, como podria cifrar mi cadena de conexion y login desde estos dos entornos

  6. Excelente y felicitaciones Hector
    Como puedo cifrar mi cadena de conexion guardado en un archivo XML, lo creo o lo leo desde mi aplicacion en Visual Basic .Net 2003?.
    Por favor si me puedes enviar los demos de la mission 5, este es mi correo ticonar@fades.org.bo

    Muchas Gracias

  7. El podcast estuvo bueno solo que no alcanzo el tiempo no se si podrias enviarme los demos de esta mision a mi correo es robertramirezch@hotmail.com y quisiera saber desde cuando se puede resolver el cuestionario porque cuando entro sale que la sala estara habilitada recien desde el 09/03

  8. Saludos Héctor,

    Soy un participante del programa NET Protector desde el inicio. No pude presentar el examen de la misión 5 (Cifrado) y al entrar a la página ya no me deja presentarlo, ¿Qu{e puedo hacer para presentarlo antes de presentar el sexto?.

    Gracias por tu atención.

    Saludos,

    Cito.

  9. Entiendo que la llave de cifrado se asocia a la máquina o al usuario ¿El instalador de la aplicación Web realizaría el cifrado del Web.config al instalar en máquinas diferentes o para usuarios diferentes de una máquina, o debe cifrarse manualmente?

  10. Saludos Victor,

    Si utilizas el cifrado a nivel de maquina, todas las aplicaciones en ese servidor van a tener acceso a esa llave.

    Si quieres llevar esta llave a otra maquina tendras que exportarla.

  11. primero que nada un gran saludo desde bolivia:

    bueno 3 son mis preguntas:
    1.- tengo el visualstudio 2005, pero como se supone que ya no es necesario usar el iis, ya que el vs2005 tiene su propio servidor, no instale el iis, pero no tengo forma de acceder al localhost y hacer los ejemplos, es problema de configuraión o debo instalar el iis

    2.- es muy interesante el cifrado en el vs2005 para lo que es web, pero yo mayormente desarrollo aplicaciones windows, y queria saber si hay forma de encriptar las secciones de los archivos de configuracion de mi aplicacion al igual que con el aspnet, es decir si el vs2005 provee algo similar al aspnet_regiis pero para aplicaciones windows?

    3.-apoyo a todos los demás con que no se entendio mucho el final de la demo del cifrado a nivel de usuarios y lo de impersonar el usuario, y que seria muy bueno los fuentes de tus ejemplos, ya que yo todo lo veo solo en los webcast ya grabados y tengo el problema de que no se ve muy bien las letras de la pantalla donde escribes.

    Saludos

    Luchex
    luchex_hurtado@yahoo.com

  12. Hola Hector, te agradeciaria que digas donde puedo consequir los demo de cifrado y como se realiza el cifrado en vs2003.

    Como exporto la claves cuando es a nivel de maquina o se puede a nivel de usuario

    Gracias.

    Disculpa mi email corecto es godofre9@hotmail.com

  13. No puedo descargar el Webcast de la 5a mision, me marca que el web cast no esta disponible.
    Alguien si lo pudo descargar ?

  14. Saludos Luchex,

    1 – Si, el VS2005 trae su propio “IIS”, es realmente un personal webserver que puedes utilizar para probar las aplicaciones que desarrollas dentro de Visual Studio. No es un servicio stand-alone, por eso es que no puedes acceder al http://localhost.

    2- Se puede hacer algo similar. Puedes ver mas info en msdn.

    3- Los voy a publicar aqui mas adelante.

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>