Capturar webcam con VB.NET

¿Que haremos? Crearemos una aplicación en Visual Studio, la cual hará uso de una webcam para capturar el video en frames independientes y depositarlos en memoria para despues mostralos al usuario a través de un picturebox y un Timer para crear la ilusión de movimiento. ¿Porque lo haremos? Porque es justo y necesario ¿Que necesitamos? [...]

Envío de correo con JavaMail/Netbeans

JavaMail es una expansión de Java que facilita el envío y recepción de e-mail desde código java. JavaMail implementa el protocolo SMTP (Simple Mail Transfer Protocol) así como los distintos tipos de conexión con servidores de correo -TLS, SSL, autentificación con usuario y password, etc [Según SantaWikipedia] ¿Qué necesitamos? JavaMail 1.4.5 Java y Netbeans 6.9 [...]

Proyecto de base de datos Firebird VB

En este proyecto realizaremos una aplicación de base de datos Firebird con el lenguaje de programación de Visual Basic de Microsoft, este proyecto tendrá las funciones básicas de gestión INSERT, DELETE, UPDATE y una interfaz de usuario para utilizarlas. ¿Que necesitamos? Visual Studio 2008 o superior Firebird última versión Firebird ADO.NET Data Provider. Conocimientos básicos [...]

Imprimir imagen con Print

La siguiente clase hace uso de PRINT para imprimir una imagen que se encuentra en un variable de tipo FileInputStream, esta clase a su vez es implementada desde una interfaz que hace fácil su uso, la clase así como todo el proyecto esta comentado. import java.io.File; import javax.print.Doc; import java.io.IOException; import javax.print.DocFlavor; import javax.print.SimpleDoc; import java.io.FileInputStream; [...]

22/1/13

Descargar y subir archivos desde mega

JAN29

El 19 de enero de 2013 Kim Dotcom cumplió su promesa y lanzo el nuevo Mega mejorado, tal fue la expectativa mundial que en los primeros días el servicio estaba completamente saturado, pero ya todo se normalizo y la gente ya puede subir y descargas archivos con normalidad.

Ahora te muestro como :)

Kim Dotcom recomienda utilizar el navegador de google Chrome, si no lo tienes debes descargarlo e instalarlo en tu pc, si tienes IE instalado puedes cerrar está pagina y lanzarte por la ventana mas cercana  gritando "bazinga!!!" ;)

Comencemos con Mega 

Lo primero que necesitas es crear una cuenta, debes introducir nombre, correo electrónico y contraseña. Esperas unos segundos por la confirmación en tu correo y una vez que actives el servicio ya estará todo listo para compartir archivos :)

La interfaz a diferencia del anterior megaupload es bastante sencilla y agradable, puedes elegir el idioma en el menú superior, el segundo contando de derecha a izquierda, el que tiene el icono del planeta tierra pues o.O

La nueva interfaz tiene un diseño bastante intuitivo y una vez que cambias la preferencia del idioma, es imposible perderte.

Cifrado RSA

El nuevo Mega, implemento el cifrado RSA de 2.048 bits esto para evitar las violaciones de copyright, este cifrado lo que hace es encriptar todo archivo que subas a "la nube" de esta manera Kim y Mega no conocen el contenido de tu archivo, pero Mega advierte que el responsable de los archivos que subes así como con quienes los compartes, es responsabilidad tuya y Mega se reserva el derecho de almacenar algunos datos tuyos como la IP. 

Subir un archivo

Mega te permite como en el anterior servicio, crear tu sistema de carpetas para mantener el orden en los archivos que subas, para subir un archivo puedes, hacer clic en el botón "subir archivo" para buscar y seleccionar el archivo desde tu pc, o puedes arrastrar directamente con clic sostenido a la pantalla, la subida del archivo comenzara enseguida.

Cuando el archivo termine de subir, este se muestra en pantalla y si quieres realizar alguna acción sobre el, debes hacer clic derecho, te mostrara una lista con las opciones que puedes llevar a cabo.

Publicar un archivo

Para compartir el link de descarga con tus amigos, escoge la opción "Obtener enlace", en la ventana que aparece tienes a disposición el enlace del archivo y la llave para desencriptar el archivo.

Mega divide sus enlaces, separados por un signo de exclamación "! " de la forma :

http://mega.co.nz/#!enlace-de-archivo!llave-del-archivo


Si publicas solo el enlace del archivo, todo el mundo podrá verlo, pero no podrá descargarlo a menos que tenga la "llave del archivo".

https://mega.co.nz/#!xFdxjSZA


Si quiere que cualquiera pueda descargar tu archivo , debes publicar el enlace del archivo y su llave.

https://mega.co.nz/#!xFdxjSZA!Vg6yVRs99M43jMSRpe8R8G79L9l8YMK0CUVy7tp6_rg


Si eres observador o.O, notaste seguro el botón "Importar" y te preguntaste para diablos sirve, :) sirve para transferir archivos de una cuenta a otra sin tener que descargarlos en tu pc, Util Verdad :)

Ahora que sabes utilizar Mega, comparte, comparte y comparte hasta que se te caigan todos los dedos de las manos que también tienes dedos en los pies :)

enjoy!

continue reading

18/1/13

Cámaras de seguridad vulnerables - El sueño del pibe

JAN29

Quien no a sentido curiosidad en saber que hace su vecino o vecina ;), la curiosidad no solo es propia del ser humano, es universal, mientras alguien tenga la oportunidad de ver "algo que no debería ver", lo va a ver!!!. Gracias al internet y las cámaras de seguridad, el mundo del voyeur se a ampliado, Google nos permite buscar cámaras de seguridad vulnerables en la red pero a alguien se le ocurrió la idea de crear un mapa mundial de las cámaras de seguridad marca TrendNET que el año pasado presentaron una gran falla en su sistema que permite que cualquier persona puede acceder a las imágenes de sus cámaras sin colocar ninguna clave.
Para acceder a cualquier de esas cámaras solo se debe hacer clic en cualquiera de los globos y la imagen aparece en una ventana emergente.
Con suerte y el voyeur podrá encontrar algo de su interés, aunque la mayoría de las cámaras de seguridad apuntan a lugares poco frecuentados por personas.
También en la pagina se deja un link a pastebin donde esta la lista completa de cámaras vulnerables
http://209.152.105.243:80/anony/mjpg.cgi
http://213.221.215.14:80/anony/mjpg.cgi
http://213.252.77.249:80/anony/mjpg.cgi
http://213.33.207.210:80/anony/mjpg.cgi
http://217.128.225.246:80/anony/mjpg.cgi
http://217.86.211.194:80/anony/mjpg.cgi
http://220.245.206.12:80/anony/mjpg.cgi
http://24.108.61.214:80/anony/mjpg.cgi
http://24.155.150.53:80/anony/mjpg.cgi
http://24.17.250.178:80/anony/mjpg.cgi
http://24.193.62.132:80/anony/mjpg.cgi
http://24.20.31.37:80/anony/mjpg.cgi
http://24.212.222.211:80/anony/mjpg.cgi
http://24.218.111.238:80/anony/mjpg.cgi
http://24.226.116.194:80/anony/mjpg.cgi

El enlace al mapa de los mirones esta en esta web cams.hhba.info.

Es un poco aterrador saber que en estos tiempos siempre hay alguien mirando (o)(o)

continue reading

11/1/13

Vulnerabilidad en navegadores con Java 7 Zero-Day

JAN29

Una nueva falla de seguridad en Java 7 pone en alerta mundial a todos los usuarios que tengan instalado la version de java 7 update 10.

Pero como diría el chapulin colorado, "Que no cunda el pánico", ya en varias páginas se dice que se debe desintalar java para protegerse, nada más falso, es como querer desinstalar windows porque el Word se colgó un par de veces.

Esta vulnerabilidad se dice que se activo el 1 de enero de 2013 (Zero-Day ) y que que aprovechado por piratas informáticos (hacker) para hacer de las suyas, pero primero vamos a informarnos un poco sobre esta vulnerabilidad.

¿Que tenemos en riesgo?
Cuando se tiene un agujero de seguridad de este tipo, tenemos en riesgo la perdida de información, daño del equipo, perdida del control del propio equipo infectado,

¿Como nos infectamos?
En el caso de Java, nos infectamos cuando ingresamos a una web que hace uso de applets, son esas ventanas que aparecen pidiendo autorización para ejecutar una aplicación, pero cuidado, en algunos casos el sitio infectado puede ejecutar el applets en segundo plano sin solicitar permiso alguno.
Así también, existen otros métodos de infección como son la ingeniería social los cuales tratan de atraer tu atención para que hagas clic en un enlace infectado, por ejemplo en facebook cuando ves un titular sensacionalista del tipo "Shakira desnuda", "No lo puedo creer que este vivo!" , "Hugo Chavez esta muerto, te muestro la foto", etc NO HAGAS CLIC, la curiosidad mato al gato.

¿Como nos protegemos?
Es erróneo el rumor de tener que desintalar completamente java para protegerse, la cosa no va por ahi.

Como cualquier otra vulnerabilidad de cualquier software que funcione bajo la web (java , flash, pdf, word , etc )  estos necesitan de un software llamado "plugins" que se instala en los navegadores (plugin = software que se instalan en el navegador para ampliar funciones de contenido interactivo, vídeo, música, programas web, 3d, etc. ) y sin el cual el software externo no puede funcionar.

Entonces, para protegernos de esta vulnerabilidad, lo que debemos hacer es "desactivar o desintalar el PLUG-IN de java", solo eso, no se debe desintalar la maquina virtual java (JVM) , a menos claro que sea uno de esos paranoicos que cree en el fin del mundo.

Dependiendo del navegador que utilice lo que debe hacer es:

Navegador CHROME

En la barra de direcciones del navegador, teclea "chrome://plugins/" sin comillas y presiona enter, te aparecerá una lista de todos los plugins que tengas instalado, busca el plugin de java 7, si lo tienes debes "inhabilitarlo", si tienes una versión anterior, osea la 6 puedes respirar tranquilo.

Navegador FIREFOX
En Firefox ve al menú HERRAMIENTAS -> COMPLEMENTOS , y cuando te muestre la ventana de complementos, escoge PLUGINS y busca el plugin de java 7, podrás ver que firefox ya a dejado también una alerta para versiones anteriores a Java, si bien java 6 tenia graves fallas fueron corregidas y claro como nada es perfecto seguirá teniendo fallas actualmente, como cualquier otro software.

Navegador Internet Explorer.
"No uses Internet Explorer en ninguna de sus versiones" :)

Navegador SAFARI
Ve a EDICION -> PREFERENCIAS elige la pestaña SEGURIDAD y desmarcas la opcion "Enable Java".


Información Extra.

Un nuevo troyano llamado Mal / JavaJar-B se ha encontrado que explota una vulnerabilidad en Java de Oracle 7 y afecta incluso a la última versión del entorno de ejecución (7u10).

El exploit ha sido descrito por Sophos como un ataque de día cero (Zero-Day) ya que se ha comprobado que se utiliza activamente en el malware antes de que los desarrolladores han tenido la oportunidad de investigar y parchar. El exploit se encuentra actualmente en revisión en la National Vulnerability Database y se ha dado un número de ID CVE-2013-0422, donde todavía se describe como relativamente desconocido (Original).

ACTUALIZADO 14/01/2013

Oracle saco un parche Java SE 7 Update 11 Released para el error de seguridad Security Alert CVE-2013-0422 y recomienda actualizar a java 7 update 11 inmediatamente.

Lo sospeche desde en principio :)

continue reading

7/1/13

Herramientas on-line para webmaster - Parte 2

JAN29

CLOSURE COMPILER
Esta herramienta llamada Closure Compiler, nos permite optimizar código javascript de tres maneras diferentes.

  • Whitespace only: Esta opción, la más sencilla de todas, solo quita los espacios, comentarios y saltos de linea del archivo javascript. estos nos ahorra preciosos bytes de transferencia.
function validar_controles(){for(i=0;i<div_.length;i++)validar(div_[i],validate_[i],msg_[i])};
  • Simple, Esta opción revisa (compila) el código javascript, elimina saltos de linea y espacios, elimina comentarios, reemplaza nombre de variables, optimiza el código js y si encontrara algún error o peligro nos alerta de ello.
Por ejemplo utilizando el siguiente pedazo de código.
$("#boton").click(function() {     
   if(!existe_error()){ 
      var dataString = 'action=pubcomentario&name=' + $('#name').val() + '&mail=' + $('#mail').val() + '&web=' + $('#web').val() + '&texto=' + $('#texto').val()  + '&q=' + $('#q').val() + '&r=' + $('#r').val() + '&idp=' +  global_data['post'];
      $.ajax({
          type: 'POST',
       url: 'blogs.php',
          data: dataString,
          success: function(data) 
          {       
               data = data.substring(0,1);
               if(data==0)
               {
                   alert('Error: No se pudo guardar su comentario. Intente más tarde');
               }
               else if(data==1)
               {
                   $('#comm-body').html('');
                   $('#comm-msg').css("display", "block"); 
               }        
               else if(data==2)  
               {
                  alert('Error: Por favor complete la operación de seguridad');     
               }
           }
        });//fin ajax    
    }else {alert('No se puede enviar. Revise los campos marcados con rojo.');}
});//fin click
Obtenemos un resultado como este:

  • Advanced, Este método similar al anterior pero mucho mas agresivo realiza una compilación y formateo completo de nuestro código javascript, hay que tener cuidado porque puede dejar el resultado totalmente irreconocible y no es completamente compatible con jquery.

Utilizando el código anterior tenemos una mayor compresión , ademas de que nos detecta 9 warnings.

Esta herramienta on-line es imprescindible para el desarrollo de páginas dinámicas aparte de que es 100% FREE .


BEAUTIFY JAVASCRIPT OR HTML

Para complementar la herramienta anterior, disponemos de "jsbeautifier", si bien closure compiler cuenta con la opción de "Pretty print", impresión manteniendo los salto de linea y las tabulaciones, jsbeautifier, nos muestra el código javascript perfectamente ordenado y colereado por si fuera poco. Su uso no puede ser más sencillo, solo debes pegar el código que desees formatear y presionar el único botón que tiene su interfaz y listo.

Al igual que la anterior herramienta, es completamente gratuito.

continue reading

Post recomendado