EsLoMas.com

Evitar errores al abrir Access de una ubicaci�n de red

Patxi — Fri, 04 Jan 2008 19:36:08 +0000

Hace unos d�as pase todos los datos de documentos, proyectos, fotos, v�deos, etc. que ten�a en el ordenador de casa a un servidor Linux, de forma que toda esta informaci�n sea accesible desde el resto de equipos de la casa. Para ello y por no complicarme mucho la vida, hice un peque�o script que conecta una serie de unidades de red en el inicio de sesi�n.

Todo ha ido bien hasta esta ma�ana que he querido acceder a unas bases de datos Access. Al intentar abrirlas me mostraba un error dici�ndome que Access no pod�a abrir el archivo, ya que el archivo se encontraba fuera de la intranet o en un sitio de poca confianza y que por problemas de seguridad no lo abr�a.

Como ya me hab�a peleado con esto hace alg�n tiempo esta ocasi�n no me ha costado mucho encontrar la soluci�n, pero de todas formas he preferido escribirla hoy por si a alguien m�s le sirve.

Lo que hay que hacer para que no d� este error y se puedan abrir los Access, es bien a�adir el servidor a los sitios de confianza, o a�adirlo a los equipos que forman parte de la intranet. No intentes buscar opciones equivalentes en las propiedades del explorador de archivos, ambas opciones se realizan desde el Internet Explorer, algo que la verdad es que no tiene mucho sentido, pero… Lo que hay que hacer es entrar en “Herramientas >> Opciones”. En esta pantalla veremos las diferentes zonas de seguridad existentes. Yo en mi caso lo que he hecho ha sido a�adir el servidor a los equipos de la zona de contenido “Intranet Local”. Para ello hay que seleccionar “Intranet local” y pulsar sobre sitios. En la pantalla que se muestra hay que pulsar “Opciones Avanzadas”, con lo que llegamos a una pantalla en la que podemos escribir el nombre o direcci�n IP del servidor y agregarla a la lista. Una vez hecho ya podremos abrir el Access correctamente.

Inyecciones SQL en Access

Patxi — Tue, 30 Oct 2007 16:55:05 +0000

Aunque parezca mentira hay multitud de webs desarrolladas a�n hoy en d�a sobre bases de datos Access. Supongo que entre las razones estar� el coste, aunque esto es dif�cil de entender cuando se trata de webs comerciales que tienen que dar acceso a varios usuarios y que adem�s contienen informaci�n personal. Y quiero suponer que se trata normalmente del coste por no pensar que se deba a cierto desconocimiento o incompetencia, que en este caso ser�a lo mismo, que es lo primero que me viene a la mente si adem�s veo que la aplicaci�n es vulnerable a los ataques m�s simples existentes.

Cada vez que veo una ventana de autenticaci�n en una web tengo que hacer esfuerzos por no comprobar al menos si est�n protegidos contra los ataques m�s b�sicos, pero claro, la carne es d�bil y en algunas ocasiones no me resisto y lo pruebo y al final resulta que en muchas ocasiones puedes entrar hasta la cocina.

Bueno, para aquellos temerarios que utilicen Access en sus aplicaciones web, les recomiendo que echen un vistazo a esta lista de ataques SQL Injection para MS Access, para que al menos sepan como protegerlas. Quiz�s alg�n desarrollador se sorprenda de c�mo es de f�cil entrar en su aplicaci�n con un simple ' or 1=1%00 y c�mo es posible obtener toda la estructura de tablas y campos con un poco de paciencia o un sencillo programa que automatice el env�o de diferentes cadenas de SQL Injection, o incluso el contenido total de la base de datos utilizando Blind SQL Injection.

Soluci�n al reto hacking de Informatica64

Patxi — Tue, 23 Jan 2007 10:54:17 +0000

Chema Alonso, alias el Maligno, propuso hace un tiempo su primer reto hacking. El reto me recordaba bastante a una iniciativa que hubo hace unos a�os por parte del Instituto de Seguridad en Internet, que se llamaba Boinas Negras. Dediqu� una buena cantidad de horas a ir avanzando en aquella prueba y la verdad es que me sirvi� para aprender bastantes t�cnicas, pero sobretodo, para ser m�s consciente de los agujeros de seguridad que muchas veces dejamos sin darnos cuenta. En esta ocasi�n no he podido dedicar tiempo a resolver el reto, pero s� me he mantenido al tanto de sus novedades.

El reto consist�a b�sicamente en conseguir acceso a la parte restringida de un web mediante una contrase�a. Hoy Chema ha publicado una posible soluci�n al reto, realizada por Daniel Kachakil.

La soluci�n del reto es un muy buen ejemplo del uso de SQL Injection en su variante “ciega”, en la que podemos inyectar instrucciones SQL pero tenemos la respuesta limitada a “verdadero” o “falso”. Tambi�n es un excelente ejemplo de que en esto de la seguridad, muchas veces tambi�n es necesario algo de imaginaci�n y suerte, pero siempre guiadas por unos buenos conocimientos t�cnicos.

Conexi�n a VNC a trav�s de firewalls y proxys utilizando t�neles SSH

Patxi — Wed, 05 Jul 2006 17:04:59 +0000

VNC es una aplicaci�n que nos permite realizar control remoto sobre equipos Windows o Linux. En este art�culo explico c�mo utilizarla para acceder a un equipo de nuestra red dom�stica desde el exterior, por ejemplo desde el trabajo, utilizando una conexi�n cifrada y evitando posibles impedimentos como firewalls y proxys corporativos, usando para ello mecanismos basados en la creaci�n de t�neles SSH, que como veremos, no solo sirven para esto, sino que nos abren un gran abanico de oportunidades.

Averiguar el path de ejecuci�n de una aplicaci�n con C#

Patxi — Wed, 01 Mar 2006 11:38:34 +0000

Hoy toca una cosa sencillita pero que suele ser necesaria al programar aplicaciones de escritorio, se trata de averiguar desde qu� ruta se est� ejecutando la aplicaci�n. Esto habitualmente es una tarea sencilla en cualquier lenguaje, por ejemplo ExtractFilePath(Application.ExeName) en Delphi, App.Path en versiones anteriores de Visual Basic, o System.getProperty("user.dir") en Java, sin embargo en .NET, pese a seguir siendo sencilla, es algo m�s dif�cil de recordar de memoria.

Copias de seguridad en Windows con rsync

Patxi — Wed, 25 Jan 2006 12:54:28 +0000

Habitualmente en el trabajo almacenamos la informaci�n de cada uno en una unidad de red de un servidor, de forma que se haga copia de seguridad de ella todos los d�as. Para los usuarios normales esto no crea ning�n problema, ya que la cantidad que suelen generar es bastante limitada, pero sin embargo en algunos casos como el nuestro, el volumen de informaci�n que se manejan en algunos proyectos hace que esto sea inadecuado, y que convenga almacenarlo todo en el propio equipo, bien por eficiencia, o para no saturar la red, el servidor o los backups.

En cualquier caso sigue siendo necesaria la utilizaci�n de alg�n mecanismo de copia de seguridad que garantice que el trabajo que estamos haciendo no se pierda de un d�a para otro, por lo que hemos decidido hacer copias cruzadas entre varios equipos. Por poner un ejemplo, en mi equipo se guardan mis datos y una copia de otro puesto, y ese puesto se guardan sus datos y una copia de los m�os.

Hace ya un tiempo escrib� un art�culo sobre c�mo realizar copias de seguridad en Linux mediante rsync, por lo que mi primera opci�n fue buscar informaci�n sobre c�mo hacer funcionar rsync sobre entornos Windows. He visto que en algunos sitios recomiendan el SyncToy de Microsoft, pero por lo que he visto de esta aplicaci�n no me parece ni tan potente ni tan eficiente como rsync.

Instalaci�n de WebDAV en Apache

Patxi — Tue, 01 Nov 2005 17:46:42 +0000

WebDAV es el acr�nimo de Web-based Distributed Authoring and Versioning, que viene a significar Autor�a y Versionado distribuido basado en Web, que quiz�s tampoco diga mucho a algunas personas, pero que quedar� bastante claro con un ejemplo. La naturaleza de la informaci�n existente en el web es b�sicamente de solo lectura, una persona solicita acceder a una p�gina web y el servidor le responde con una copia de dicha p�gina, que el usuario puede ver en su navegador. Sin embargo, no hay ning�n medio definido en el protocolo HTTP de que un usuario pueda modificar una p�gina o crear una nueva, para ello es habitual tener que recurrir a otros protocolos como ftp o sftp. WebDAV es un protocolo construido sobre HTTP, al cual complementa con un conjunto de instrucciones que permiten esta comunicaci�n bidireccional, ofreci�ndonos la posibilidad de crear, modificar o mover documentos en un servidor remoto, y que incluso nos permite construir sistemas de archivos distribuidos accesibles desde cualquiers sitio.

Para poder utilizar WebDAV por lo tanto necesitamos dos cosas, un servidor que entienda el protocolo y un cliente que pueda comunicarse con el servidor. En cuanto a lo segundo, la mayor�a de los sistemas operativos modernos (Windows XP, Linux, Max OS X) permiten conectarnos transparentemente con servidores WebDAV, aunque tambi�n existen multitud de aplicaciones clientes desarrolladas por terceras empresas y que pueden ofrecer funcionalidades complementarias. Por lo tanto tenemos un �nico punto por resolver para poder empezar a usar WebDAV y es montar un servidor que hable este protocolo, para lo que vamos a utilizar el m�dulo mod_dav que viene incluido con Apache 2.0

Gu�a de migraci�n de Windows a Linux

Patxi — Thu, 06 Oct 2005 10:43:06 +0000

El Ministerio de Interior Alem�n, ha publicado una gu�a para la migraci�n de los sistemas basados en Windows a Linux, tanto a nivel de servidores como de estaciones de trabajo. Esta gu�a es realmente completa y detalla cuestiones referentes a redes, servidores web, servidores de ficheros e impresi�n, servidores de correo, etc… en definitiva, toma en consideraci�n todos los aspectos que hay que tener en cuenta para realizar una migraci�n en condiciones, sobre todo cuando el volumen de equipos es alto.

Merece la pena echarle un vistazo por lo menos al �ndice, ya que el documento, aparte de ser una excelente gu�a de migraci�n de sistemas, es una muy buena fuente de informaci�n sobre el funcionamiento de diferentes tecnolog�as.

Aparte de opiniones personales sobre la idoneidad de la utilizaci�n de sistemas basados en Windows o en software libre, est� claro que cada vez, al menos en Europa, se tiende por parte de los Gobiernos a fomentar el uso del software libre, un ejemplo claro es el caso de Extremadura. Sin embargo hay situaciones curiosas como la que a mi me toca m�s de cerca, que es la del Gobierno de Navarra, donde despu�s de aprobar una resoluci�n en el parlamento a favor de la utilizaci�n del software libre en la administraci�n p�blica, creo que hace dos a�os ya, esto no se ha concretado en ning�n hecho concreto, sino todo lo contrario, los servicios implementados sobre plataformas propietarias siguen aumentando.

Ya en el plano personal, soy de los que piensa que es conveniente que las Administraciones comiencen a pasarse a plataformas abiertas all� donde sea posible. Los adalides de las ventajas de los productos Microsoft y compa��a, dir�n que el coste es mayor, que si el TCO aumenta, que si el ROI decrece, etc, etc, sin embargo, no cabe duda que hacerlo es una forma de incentivar el empleo en la comunidad, aumentar las inversiones en investigaci�n y desarrollo de las empresas, e incluso aumentar los ingresos de la administraci�n, ya que parte del dinero invertido se recupera v�a impuestos, cuando de otra forma, todo lo invertido ir�a a parar a manos de alguna multinacional.

Aparte del plano econ�mico, del que ni mucho menos soy un experto, aunque creo que en algo me acercar� a la realidad, hay otras muchas cuestiones en las que considero ventajoso el uso de software libre en la administraci�n, entre las cuales la principal es, sin lugar a dudas, el “cari�o” que les tengo a mis datos personales, como declaraciones de la renta, historial m�dico, etc… Me f�o infinitamente m�s de las aplicaciones en las que en un momento dado cualquiera puede ver qu� es lo que hacen, que aquellas en las que el c�digo est� cerrado y debes fiarte. Puede que nadie se moleste en comprobar que la aplicaci�n hace en realidad lo que tiene que hacer, pero ya solo la existencia de dicha posibilidad, es una garant�a.

Referencias

Gu�a de migraci�n

Identificadores autoincrementales en SQL SERVER

Patxi — Thu, 21 Apr 2005 13:22:49 +0000

A pesar de mis limitados conocimientos de SQL Server, creo que esta explicaci�n sobre diversas caracter�sticas que afectan al tema de c�mo disponer de identificadores autoincrementales en las tablas, puede ser de utilidad si te encuentras en alg�n punto muerto.

Es habitual al crear una tabla de base de datos necesitar que el identificador de la tabla sea un entero autoincremental. Para hacer esto en SQL SERVER se utiliza IDENTITY. Con esto, definiendo una columna como int IDENTITY, haremos que cada vez que insertemos un registro se genere un nuevo identificador autom�ticamente.

Instalando VNC y diferentes versiones disponibles

Patxi — Fri, 18 Feb 2005 06:34:08 +0000

Como muchos aficionados a la inform�tica dispongo de varios equipos en casa y tengo una red wi-fi montada para poder trabajar con el port�til desde cualquier sitio. Sin embargo hay veces que necesito trabajar desde un equipo en concreto y esto me obliga a ponerme ante �l. Para evitar esto me decid� a instalar VNC como cliente y servidor en todos los equipos, de forma que desde cualquier equipo pueda acceder al resto.

Lo primero que hice fue entrar en google y buscar “vnc”. Ante los resultados de la b�squeda comenzaron mis dudas, ya que descubr� que hab�a tres diferentes versiones, Real VNC, Tight VNC y Ultra VNC.

Tras algo de b�squeda encontr� Real VNC un art�culo con informaci�n b�sica sobre las tres versiones. Tras leer el art�culo y la informaci�n b�sica de cada aplicaci�n me he decidido por probar con Tight VNC. Las cuestiones que han marcado esta decisi�n son:

RealVNC parece que es el pionero, sin embargo a pesar de ser GPL dispone de versiones comerciales que me predisponen a pensar que determinadas caracter�sticas que puedo llegar a necesitar no est�n disponibles en la versi�n abierta. Pese a todo los precios de las licencias hay que decir que son baratos
UltraVNC funciona s�lo en windows por lo que qued� descartada r�pidamente. Los tres programas utilizan el mismo protocolo por lo que ser�a posible instalar esta versi�n en las m�quinas windows y conectarse a los servidores linux y al contrario, pero por mantener la situaci�n homog�nea he preferido no hacerlo.
TightVNC parece ser un proyecto con bastante movimiento. Dispone de primeras de las funcionalidades que necesito, se puede usar sobre Windows y Linux, y dispone de un cliente Java que se puede utilizar desde un navegador.