Como sabemos, la mayoría de los ataques a ciertos sitios, ya sea solo para molestar o para obtener información clasificada,se realiza mediante la inyección de código en SQL y se pueden obtener datos si no se cuenta con una buena estructura de seguridad, pero a veces aún con seguridad si la aplicación que utilizamos no tiene sus propia seguridad, puede fallar y eso ha sido lo que ha estado pasando con el producto de Microsoft SQL y que varias compañías han estado culpando por los ataques que han recibido.

Pero se ha comprobado que estos ataques no se deben a fallas de aplicaciones como IIS 6.0, ASP, ASP.Net o tecnologías de Microsoft SQL a las cuales se les podría atribuir las vulnerabilidades, sin embargo se ha descubierto que todos los ataques son resultados de exploit de inyección SQL por lo que Microsoft ha lanzado una serie de herramientas que ayudan a proteger mejor tu sitio.

Microsoft Security Advisory 954462 .-No es un parche, si no ayuda para los desarrolladores y administradores web para prevenir los ataques por inyección de SQL.

Las siguientes son herramientas que te ayudarán a diseñar mejor tu seguridad:

• Microsoft Source Code Analyzer for SQL Injection (MSCASI): Se trata de una herramienta de análisis de código que identifica vulnerabilidades de inyección de código SQL en páginas ASP mostrando por orden las vulnerabilidades posibles.
• Scrawlr: Diseñado por Microsoft y el grupo de investigación en seguridad web de HP que simultáneamente buscan vulnerabilidades de inyección de código SQL, que tiene que ser utilizado por administradores de IT, administradores de bases de datos y desarrolladores web.
• UrlScan 3.0 Beta (x86 y x64): Esta herramienta permite el despliegue de filtros SQL que restringe las solicitudes HTTP que procese el IIS, previniendo daños potenciales de solicitudes ejecutadas en el servidor.

Al menos cuando Microsoft sabe que sus productos no son realmente buenos, ayuda en cierta parte a los desarrolladores con herramientas y consejos para la seguridad, dando un buen respiro a los desarrolladores con herramientas que mejoren el desempeño de sus aplicaciones.

Vía | arstechnica

En Microsoft ya nos han empezado a mencionar un poco de lo que va a ser el sucesor de Windows Vista, que hasta ahora se llama simplemente “Windows 7” (antes llamado Vienna) y que al parecer tendrá muchas innovaciones, pero la más importante es que funcionará sobre una base de controles multitacto que harán la experiencia de usuario mucho más intuitiva, y como era de esperarse, dicha interactividad viene derivada de Microsoft Surface, la mesa que responde a las acciones con las manos/dedos, que vimos previamente este año.

Además de poder controlar el sistema operativo con los dedos, habrá cambios importantes en la interfaz de usuario; por ejemplo, se van a organizar mejor las cosas en la barra lateral que hasta ahora alberga a los widgets, además de que se va a incorporar un dock al estilo de Mac OS X, aunque no se sabe bien cuál será su función. Hasta ahora se dice que los requisitos de Hardware serán similares a Windows Vista y las primeras versiones estables estarían disponibles en 18 meses.

Vía | Gizmodo

Existe un pequeño truco que nos permite hacer genuina nuestra copia de Windows aunque esta no lo sea, y así poder descargar software desde la página oficial de Microsoft. Antes que nada debes saber que este proceso no es legal así que inténtalo bajo tu propio riesgo y recuerda que el software original siempre es mejor, así que trata de usar productos legítimos siempre.

1. Da clic secundario en tu escritorio, y del menú contextual que aparece, selecciona Nuevo -> Documento de texto.
2. Abre ese documento con el bloc de notas y pega este código.
3. Guarda el archivo con cualquier nombre, sólo debes verificar que el archivo termine con la extensión .reg y en el filtro debes seleccionar “Todos los archivos”
4. Da doble clic sobre el archivo recién guardado; un mensaje te pedirá la confirmación para agregar información al registro, da clic en el botín ‘Si’ y estará listo. Ya tienes un Windows Genuino.

Este truco sólo ha sido probado en Windows XP mas no en Windows Vista así que no es seguro que funcione en la última versión del sistema operativo.

Vía | NokiaSoftware Forum

Cuando empezaba a usar Skype, pronto me encontré con la inquietud de querer grabar una conversación, por ejemplo, para hacer un podcast, pero me vi sorprendido de que el programa no incorpora una implementación para grabar nuestras llamadas; es necesario recurrir a programas de terceros que por lo general, son de pago, si es que deseamos grabar una conversación que se lleve a cabo a través de Skype. Call Graph es un programa para Windows que permite grabar tus conversaciones de Skype a formato MP3.

Esta aplicación nos permite grabar conversaciones de Skype a Skype así como SkypeIn y SkypeOut sin ningún problema; incorpora un sistema de etiquetas para organizar los archivos que se vayan generando, y no tiene ninguna limitación en el tiempo de grabación (sólo depende del espacio libre en el disco duro) y lo mejor es que es completamente gratis.

Enlace | Call Graph | Vía | Teknobites

Desktoptopia es una aplicación muy ligera que nos permite cambiar el fondo de pantalla (Wallpaper, papel tapiz) automáticamente cada cierto tiempo, tomando muchas imágenes de fondo muy bonitas, elegidas por el equipo de diseñadores de Desktoptopia; por lo general son fotografías de paisajes o dibujos vectoriales que son excelentes para adornar tu escritorio, y darle un toque fresco para que no te aburras.

También puedes agregar feeds con imágenes para que se vayan actualizando automáticamente, si es que deseas incluir imágenes de otros lugares. Esta pequeña aplicación está disponible para Mac OS X y para Windows, aunque esta última se encuentra en versión beta. Si estás buscando algunos Wallpapers interesantes, puedes visitar este sitio o intentar con alguno de los sitios que recomendé hace un tiempo.

Enlace | Desktoptopia

En Japón, Microsoft ha lanzado una oferta muy especial como una medida que intenta atraer más compradores del sistema operativo más reciente de la compañía. Para empezar, el empaque es rosa, con algunos pétalos y adornos en color blanco, lo que nos hace pensar que esta versión va dirigida a las ¿mujeres?, algo curioso. Pero además, dentro del paquete se incluye un mini-libro con trucos y consejos para mejorar el rendimiento de Windows así como una copia del Windows Vista Home Premium.

Vía | StartedSomething

Algo de lo que no me gusta de Windows XP, es que toma horas en apagar el sistema; que si son las actualizaciones instalándose, que si se está guardando la configuración de usuario, cientos de pretextos que nos pone el sistema operativo para demorar hasta 10 minutos en apagar el equipo, es muy desesperante. Sin embargo existe una solución que nos permite apagar la PC en menos de 5 segundos, ya sea que uses Windows 2000, XP o Vista.

Si usas Windows XP/2000

Hay varias formas, una de ellas es dejar que algún software lo haga por nosotros. Por ejemplo, existe un programa llamado QuickShutdown que disminuirá el tiempo de espera antes de apagar el equipo, así en vez de esperar minutos, sólo van a ser segundos. La aplicación es gratuita, pesa 508 Kb y la última versión es la 2.6.

También puedes descargar el User Profile Hive Cleanup Service, que es una pequeña herramienta, desarrollada por Microsoft, para resolver problemas de apagado y conflictos en el sistema que hacen que el proceso de apagar el equipo sea tan lento.

Si usas Windows Vista

1. Ve al menú Inicio -> Ejecutar.
2. Teclea regedit y pulsa Enter.
3. Ahora ve a HKEY_CURRENT_USER > Control Panel > Desktop.
4. Encuentra el valor WaitToKillAppTimeout.
5. Escribe un valor de entre 1000 y 2000.
6. Reinicia tu PC.

Y eso es todo; ahora tu computadora debe apagarse mucho más rápido que antes ya que ese valor que se modifica le indica a Windows cuántos milisegundos debe esperar antes de finalizar las aplicaciones, así que entre menor sea el número, más rápido se apagará tu equipo ya que 1,000 milisegundos es igual a 1 segundo.

Vía | GeekyWood