Recientemente se ha propagado a través del Internet una serie de ataques de Sql Injection, muchos de esos ataques tradicionalmente se realizan a traves de la inclusión de codigo malicioso en los campos de un formulario. Sin embargo ahora mucho de estos ataques se estan dando por Url Sql Injection, en donde se incrusta este codigo malicioso dentro del query string enviado en un URL de un sitio web. Otro tema que tienen que conocer es el CrossSiteScripting, el cual ocasiona muchos dolores de cabeza para los web masters de sitios web públicos. Hoy en día mucho de estos ataques son realizados a través de programas, que de forma automatizada, comienzan a intentar atacar diferentes sitios de manera aleatoria y esto ha ocasiona muchos problemas.
No pretendo reescribir o parafrasear lo que otras personas, que han vivido este problema, estan escribiendo. Por tal razón les comparto dos enlaces en donde podrán encontrar un poco mas de información al respecto:
http://geeks.ms/blogs/rcorral/archive/2008/07/20/protegerse-de-las-inyecciones-sql-por-url.aspx
http://geeks.ms/blogs/gvelez/archive/2008/07/17/gracias-se-241-ores-por-intentar-hackear-mi-sitio-me-han-ense-241-ado-mucho-sobre-sharepoint.aspx
Información mas detallada:
http://www.bloombit.com/Articles/2008/05/ASCII-Encoded-Binary-String-Automated-SQL-Injection.aspx
En conclusión, muchos no tomamos con seriedad el grave problema que conlleva no tener controles adecuados de seguridad para evitar este tipo de ataques, recuerden que afuera hay millones de usuarios que intentaran quebrar la seguridad de sus sitios. Asi que es importante tomar en cuenta el considerar probramar bajo el esquema de mejores practicas de seguridad, un libro recomendado para este tema es Writting Secure Code 2nd Edition de Michael Howard y David LeBlanc.
Saludos,
Carlos A. Lone
Estimados Compañer@s:
Un gusto saludarlos nuevamente. En esta oportunidad quiero compartir con todos ustedes un recurso muy bueno para todos los desarrolladores de ASP.NET, se trata de una especie de Wiki creado por Mark Smith en conjunto con LessThanDot, en este wiki podrán encontrar muchos artículos e información de referencia sobre temas diversos de ASP.NET entre los que se encuentran:
1 Applications
2 Caching
3 Controls
4 Database
5 Dates
6 Debugging
7 Email
8 Encryption
9 Files
10 Images
11 Javascript
12 Objects and Classes
13 Pages
14 Sessions
15 Strings
16 Validation
17 Visual Studio
18 Web
El nombre de esta serie se llama "ASP.NET Hacks".
Espero que lo disfruten.
Saludos,
Carlos A. Lone
Etiquetas de Technorati:
ASP.NET,
ASP.NET Hacks
Algo que siempre queremos saber los usuarios de nuevas tecnologías es la dirección futura que tendran la mismas y su evolución. Quiero compartir con ustedes el Road Map trazado por el team de Asp.net AJAX, este documento detalla hacia donde enfocaran sus esfuerzos este equipo y que novedades podremos esperar tener muy pronto.
Sigan el siguiente link: http://www.codeplex.com/aspnet/Release/ProjectReleases.aspx?ReleaseId=14924
Saludos,
Carlos A. Lone