SQL injection a la cabeza del top 25 de Errores de Software

Se acaba de publicar -27 de Junio de 2011- en la web de SANS Institute y de CWE el estudio “2011 CWE/SANS Top 25 Most Dangerous Software Errors” (2011 CWE/SANS Los 25 Errores de Software más Peligrosos).

Me llama la atención que el más detectado haya sido el SQL Injection, ya que es un tema que cuando hablas de seguridad en la programación de aplicaciones, siempre se hace referencia.

En el estudio presentan el punto CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') (Impropia Neutralización de Elementos Especiales usados en un SQL Command ) con una descripción del problema, ejemplos de cómo se produce el ataque y técnicas de programación para evitar los casos más obvios.

SQL Injection consiste en introducir código SQL en casillas de texto de aplicaciones web con intención de ejecutar sentencias contra la base de datos que no están permitidas por el diseño de la aplicación.
Un artículo interesante sobre este problema lo podemos encontrar en la Wikipedia, Inyección SQL

Como quitar la ventana de selección de escáner Epson cada vez que vas a escanear

Epson es una compañía que tiene gran cantidad de escáneres en el mercado y utiliza el mismo software de escaneo para todos ellos. La ventaja de este sistema es evidente, una vez que sabes cómo manejar el programa de escaneo, aunque cambies de escáner, no vas a tener que aprender un programa nuevo.

El problema viene cuando después de instalar el escáner nuevo, utilizando el disco de instalación, te encuentras con que en vez de abrir el programa de escaneo directamente como hacia hasta ahora, abre primero una ventana de selección de escáner mostrando el nuevo y el viejo (que ya está a buen recaudo en el punto limpio). Sé que es una tontería, pero es un poco incordio, sobre todo si lo utilizas mucho.

La solución es sencilla. Vamos a ver qué hace cuando inicias el programa de escaneo.

Cuando instalas el escáner te crea un archivo de tipo “ds” con las características del escáner. El programa de escaneo busca en la carpeta “WINDOWS\twain_32\ESCNDV” qué escáneres hay en el sistema y si encuentra más de uno, muestra la ventana para que le indiquemos que escáner tiene que mostrar.

Si eliminamos o renombramos el archivo “ds” del escáner que ya no tenemos, entonces al iniciar la aplicación no detecta más que uno e inicia directamente sin mostrar la ventana de selección de escáner.

¿qué hacemos cuando instalamos un programa?

En la mayoría de los casos, instalar un programa consiste en seguir un asistente que nos va indicando los pasos para que el programa funcione perfectamente.

El modo de iniciar la instalación puede variar, por ejemplo cuando descargamos un programa de internet, el navegador nos pregunta si queremos guardarlo o instalarlo, iniciando así la instalación. En otros casos, por ejemplo un juego que tenemos en un CD, al introducirlo en el lector, se ejecuta el asistente para guiarte. En general siempre tendremos un programa de instalación que va ser el que tendremos que ejecutar (doble clic) para que se cargue correctamente.

La instalación del programa implica que a partir del paquete de instalación (el programa instalador que ejecutamos) se van a copiar archivos a la carpeta Archivos de programa otros van a la carpeta Windows, se añaden accesos directos en el escritorio y en el menú de inicio y además se modifica el registro de Windows con la nueva información.

Para instalar el programa en otro ordenador, no vale con copiar la carpeta generada en Archivos de Programa, es necesario ejecutar el instalador en el nuevo ordenador.

Puntos de restauración

Antes de instalar programas que afectan directamente al funcionamiento de Windows, como por ejemplo los antivirus, es recomendable generar un punto de restauración. Los puntos de restauración almacenan el estado de Windows (programas instalados, configuración del entorno, registro de Windows) en el momento que se generan y sirven para poder volver a ese momento si tenemos cualquier problema en el ordenador.

Para generar un punto de restauración tenemos que ir a Panel de control\Sistema y seguridad\Sistema seleccionar del panel de tareas Protección del Sistema.

En la ventana que se abre de propiedades del sistema tenemos todo lo relacionado con los puntos de restauración incluyendo el botón Crear

Desde esta misma ventana, pulsando el botón Restaurar sistema, podemos volver Windows a un estado anterior en base a los puntos de restauración creados

Sólo afecta a los programas, nuestros datos (fotos, documentos) no desaparecen.

Desinstalación

Desde el momento que el proceso de instalación lo que hace es copiar los archivos por varias carpetas de windows y además modificar el registro de windows, el proceso de desinstalación es algo más complicado que eliminar la carpeta de Archivos de programa.

La desinstalación de un programa pasa por deshacer el trabajo realizado en el proceso de instalación. Como deshacer este trabajo de forma manual es prácticamente imposible, existe una herramienta que realiza el trabajo: Programas y Características de Panel de Control.

Esta utilidad integrada en el panel de control de Windows 7, muestra todos los programas instalados en nuestro ordenador. Seleccionando el programa vamos a poder hacer las siguientes acciones 

•  Desinstalar: Quitar el programa de nuestro ordenador
•  Cambiar: En algunos casos podemos quitar o agregar partes del programa. Sólo disponible en programas grandes, como por ejemplo Office.
•  Reparar: Algunos programas tiene la posibilidad de volver a la instalación inicial

Conceptos claves sobre las fuentes de alimentación de los ordenadores

Es una pieza fundamental para el correcto funcionamiento del ordenador, ya que sin electricidad, no puede funcionar. Se encarga de adaptar la corriente eléctrica de la red, a los niveles que necesita el ordenador.

Desde el exterior, distinguimos la fuente de alimentación por disponer de una rejilla de ventilación para el ventilador, una toma de corriente eléctrica y en algunos casos un interruptor para encender o apagar la fuente.

Cuando abrimos un ordenador vemos una caja de la que salen muchos cables de colores y que van conectados a las distintas piezas del ordenador. A modo de curiosidad y sin entrar en detalle, las fuentes de alimentación transforman la corriente alterna (AC) de casa a 220 Voltios a corriente continua (DC) a 3,3 y 5 voltios para los circuitos y 12 voltios para las unidades de almacenamiento.

Como se genera mucho calor en la transformación de los voltajes, la mayoría de las fuentes llevan un ventilador para refrigerarse. Esta pieza es importante para el correcto funcionamiento del ordenador, ya que si no funciona correctamente o no tiene la aireación necesaria, puede provocar un calentamiento excesivo de la fuente de alimentación y acabar rompiéndose.

Una de las principales características de las fuentes de alimentación es la potencia que pueden soportar. Normalmente esta expresada en Watios (W). Esto significa que a más potencia, más elementos podemos conectar dentro del ordenador, permitiendo ampliar el número o características de discos duros, tarjetas, etc.

Los problemas más usuales vienen dados por una ventilación deficitaria o por una sobrecarga en la línea (tormentas, instalaciones antiguas…). Esto puede provocar desde que deje de funcionar hasta que funcione pero no con la correcta potencia o voltaje, provocando que Windows se apague inesperadamente, que empiece a encenderse el ordenador y se vuelva a apagar o directamente que no se encienda.

Para evitar problemas de recalentamiento, es recomendable ubicar el ordenador con suficiente espacio en la rejilla de salida del ventilador, para que pueda disipar el calor. Un síntoma de que podemos tener problemas es el ruido que mete el ventilador cuando se llena de polvo. Si el ventilador se para, por mucho espacio que tengamos, el aire no circula y se sobrecalienta.

En cuanto a los problemas eléctricos, podemos proteger la fuente de alimentación conectándola a una regleta de enchufes con fusibles o a un SAI (sistema de alimentación ininterrumpida) con estabilizador de tensión. La regleta con fusible sistemas está pensada para que falle el fusible y así no se transmita la sobrecarga al ordenador. El SAI dispone de una sencilla batería y de un regulador de salida, evitando que se corte la corriente o que llegue en malas condiciones.