Como romper la clave de una base de datos Access en 1 minuto

Es común que se siga usando base de datos Access, que aunque poco potentes y propensas a errores y problemas, el nivel de portabilidad que aporta a una aplicación la hace la primera elección de diversos programas o aplicaciones que necesitan manejar bases de datos. 

Por lo general le ponen contraseñas para tratar que los usuarios no puedan acceder a los datos directamente, sino a traves de la aplicación que hace uso de dichos datos.

Entonces, ¿que hacemos si queremos usar dichos datos? Simple, es bien conocido que la bases de datos Access no poseen una gran fortaleza en lo que respecta a su seguridad y al manejo de su contraseña. Incluso si la contraseña que usas está bien formada y posee un nivel de complejidad importante (letras mayúsculas, minúsculas, números, etc).

Veamos...

1.- Descargemos el siguiente software :

dropbox.com/sh/avrlbnmj9pl9l80/pAr5rf-bst/Access_Password_Unlocker_3.0.1.0_Portable.rar

2.- Lo ejecutamos y veremos algo como la siguiente imagen. Escogemos el botón "Open", ubicamos nuestra base de datos Access y listo, en menos de 10 segundos me saca la clave de dicha base de datos. Demasiado sencillo, demasiado.

3.- Lección. Colocarle una clave a una base de datos Access no significa nada. Y pensar que existen miles de aplicaciones comerciales cuyo único nivel de seguridad es ponerle clave a su base Access.

Saludos.

Alberto.

Descargar manuales de ITIL v3 (Inglés)

Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de de facto en la Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las organizaciones en todos los sectores a través de su adopción por innumerables compañías como base para consulta, educación y soporte de herramientas de software. Hoy, ITIL es conocido y utilizado mundialmente. Pertenece a la OGC, pero es de libre utilización.

Descarga las diversas secciones de ITIL v3 en los siguientes links :

ITIL v3 Service Strategy

dropbox.com/sh/g9a4fptlcjse074/wbsU6EXIZF/1-ITIL_V3_SERVICE_STRATEGY_1.pdf

ITIL v3 Service Design

dropbox.com/sh/1p7kc2o005mlhrs/b22QQVDRnX/2-ITIL_V3_SERVICE_DESIGN_2.pdf

ITIL v3 Service Transition

dropbox.com/sh/k4ounk6hb1z4j3t/upn0-eP0uI/3-ITIL_V3_SERVICE_TRANSITION_3.pdf

ITIL v3 Service Operation

dropbox.com/sh/ff23a5hzn45e3vk/EuJiLijYhe/4-ITIL_V3_SERVICE_OPERATION_4.pdf

ITIL v3 Service Improvement

dropbox.com/sh/qee3v1on5po99xn/1gpcI4x1Ys/5-ITIL_V3_SERVICE_IMPROVEMENT_5.pdf

Saludos y espero que les sirva.

Saludos.

Alberto.

Instalar celular Motorola como modem

Instalar un celular como modem puede tener muchas ventajas. En mi caso lo instalo porque deseo enviar SMS automatizados desde mi  celular mediante programación (post que nos ocupará en el futuro inmediato). Esto puede lograrse instalando directamente desde el CD que viene con el celular. Pero si no lo tenemos o no se hizo de manera correcta puede ser una molestia.

Veamos,

1.- En mi caso usare un "viejo" celular Motorola v3, obviamente conéctalo a la PC.

2.- Una vez conectado, aparece una ventana de Windows avisando que ha detectado un nuevo hardware. En nuestro caso hagamos clic en "Cancel" ya que no instalaremos el driver de esta manera.

3.- Puedes descargar el driver para Motorola v3 desde acá:

https://www.dropbox.com/sh/aswkkyrs2ueyhqr/ravJclbfOt/Motorola_EU_Driver_Installation_v2.6.2.msi

Una vez descargado, instalalo y reinicia el equipo.

4.- Ok, veamos como se ve en el Administrador de dispositivos. Tiene que aparecer en la ficha Modem para estar seguro que la PC lo detecta como modem.

Bueno, por ahora no aparenta tener mucha utilidad, pero como explico al principio lo vamos a usar para poder enviar SMS automatizados y masivos. Pronto, pronto.

Saludos.

Alberto

Declaracion de The Pirate Bay

Ya todos saben lo de la ley SOPA y todo el rollo que se ha armado por la libertad de internet y ese miserable intento por cortar las libertades en la red. Ante esto, y coincidiendo con el cierre de Megaupload.com por el FBI, ocurrido el día de hoy por parte del gobierno de EE.UU., el popular sitio ThePirateBay.org ha lanzado una declaración, a mi manera de ver, contundente, clara y precisa acerca de este tema. Es una golpe a la mandíbula a las grandes corporaciones e interéses detras de estas leyes y estos cierres de sitios web. Y es que deja algo bien claro. Estas empresas, son el pasado, reliquias de un tiempo ya ido. Cada vez más inútiles. Ellos lo saben. Y tienen miedo.

Internet, 18 de enero de 2012.
COMUNICADO DE PRENSA PARA PUBLICACIÓN INMEDIATA.

Hace más de un siglo Thomas Edison obtuvo la patente de un dispositivo que “que hace para los ojos lo que el fonógrafo hace para

el oído”. Él lo llamó el quinetoscopio. No solo fue de los primeros en grabar un video, fue también la primera persona propietaria de los derechos de una película.

Debido a las patentes de Edison, se estaba convirtiendo financieramente imposible crear películas en la costa noreste americana. Los estudios de cine por eso se trasladaron a California, y fundaron lo que hoy llamamos Hollywood. La razón fue sobre todo que ahí no había ninguna patente.

Tampoco había ningún derecho de autor que se pudiera nombrar por lo que los estudios podían copiar las historias viejas y hacer películas a partir de ellos - como Fantasia, uno de los mayores éxitos en la historia de Disney.

Por lo tanto, las bases de esta industria - que hoy está llorando a gritos por la pérdida de control sobre los derechos inmateriales - es que ellos eludieron los derechos inmateriales. Se copiaron (o para usar su terminología: “robaron”) las obras creativas de otras personas, sin pagar por ello. Lo hicieron con el fin de obtener un beneficio enorme. Hoy en día, son muy exitosos y la mayoría de estudios están en la lista Fortune de las 500 empresas más ricas del mundo. Felicitaciones - ¡Todo se trata en ser capaz de re-usar las obras de otros! Y hoy se reservan el derecho de todo lo que los demás crean. Si quieres conseguir algo que ellos han publicado, tienes que acatar sus reglas. Reglas que ellos se crearon después de eludir las reglas de otros.

La razón por la que siempre están quejándose de los “piratas” de hoy, es simple. Hicimos los que ellos hicieron. Eludimos las normas que ellos crearon para crear las nuestras. Aplastamos su monopolio por darle a la gente algo más eficiente.

Permitimos a las personas tener una comunicación directa entre uno al otro, eludiendo el intermediario que recibe ganancias, y que en algunos casos recibe más de 107% de los beneficios (sí, tu pagas por trabajar para ellos).

Todo esto sucede por el hecho de que somos la competencia. Hemos demostrado que su existencia en su forma actual ya no es necesaria. Somos mejores que ellos.

Y la parte divertida es que nuestras normas son muy similares a las ideas de los padres fundadores de los EE.UU.. Luchamos por la libertad de expresión. Vemos a todas las personas como iguales. Creemos que el público y no la élite, debe gobernar la nación. Creemos que las leyes debe ser creadas para servir al público, no a las corporaciones millonarias.

The Pirate Bay es una verdadera comunidad internacional. Nuestro equipo se extiende por todo el mundo -, pero nos hemos mantenido al margen del EE.UU. Tenemos raíces suecas y un amigo, dijo lo siguiente:

La palabra SOPA significa “basura” en sueco. La palabra PIPA significa “un tubo” en sueco. Esto por supuesto no es una coincidencia. Ellos quieren hacer de todo el Internet un tubo de un solo sentido, con ellos en la parte superior, y empujando su basura a través de la tubería hacia el resto de nosotros, los consumidores obedientes.

La opinión pública sobre este asunto es clara. Pregunta a cualquier persona en la calle y te enterarás de que nadie quiere ser alimentado con basura. Por qué el gobierno de EE.UU. quiere que el pueblo de Estados Unidos sea alimentado con basura está más allá de nuestra imaginación, pero esperamos que los detengan antes de que todos se ahoguen.

SOPA no puede hacer nada para detener a The Pirate Bay. En el peor de los casos vamos a cambiar de top domain del actual .Org a uno de los cientos de nombres que también utilizamos. En los países donde TPB está bloqueado, China y Arabia Saudita vienen a nuestra mente, bloquean centenares de nuestros dominios. ¿Y funciona? En realidad no.

Para solucionar el “problema de la piratería” hay que ir a la fuente del problema. La industria del entretenimiento dicen que crean “cultura”, pero lo que realmente hacen es algo así como vender de muñecos de peluche caros y convertir a niñas de 11 años en anoréxicas. Ya sea por trabajar en las fábricas que fabrican las muñecas para, básicamente recibir ningún sueldo o por ver películas y programas de televisión que les hacen pensar que están gordas.

En el gran juego de Civilization de Sid Meiers se pueden construir maravillas del mundo. Una de los más poderosas es Hollywood. Con esto controlas de toda la cultura y los medios de comunicación en el mundo. Rupert Murdoch estaba contento con MySpace y no había problemas con su propia piratería hasta que fracasó. Ahora está quejándose de que Google es la mayor fuente de piratería en el mundo - porque está celoso. Él quiere mantener su control mental sobre la gente y claramente, se obtiene una visión más honesta de las cosas en Wikipedia y Google, que en Fox News.

Algunos datos (años, fechas) probablemente están equivocados en este comunicado de prensa. La razón es que no podemos acceder a esta información en Wikipedia porque se apagaron. Debido a la presión de nuestros competidores fallidos. Lo sentimos por ello.

The Pirate Bay, (K) 2012

El sublime arte de contratar practicantes de programacion

Bueno acá volviendo del infierno (osea un curso que me ha tenido un poco loco) y tratando de retomar un poco el tema de la web. Debo confesar que estuve por tirar la toalla, que 6 años es suficiente, pero bueno, retomando un poco el blog y con los ánimos renovados (mas o menos).

Quería comentarles algo que me paso hace pocos días. Tuve, junto a un compañero, la responsabilidad de contratar un practicante de programación, osea un chico que aún estudie y desea hacer unas prácticas y de paso aprender algo, no solo de programación sino además de la dinámica propia de un área de sistemas y de una empresa en general. De esta experiencia he podido sacar unas cuantas conclusiones acerca de cosas buenas, malas e interesantes en las que quizá no había reparado antes con tanto interés. Espero les ayude si tienen que afrontar un proceso de este tipo.

¿Como saber que un programador sabe?

Una de las primeras grandes incógnitas. Muchos exámenes, incluyendo los que he tomado con anterioridad, hacen hincapié en el uso de comandos y sentencias propias del lenguaje que vamos a utilizar, es decir ADO.NET en .NET, por ejemplo.

Sin embargo, creo es un error. Un buen programador o un chico con inclinación para programar debería tener la lógica incorporada en su cerebro de manera independiente  del lenguaje a usar. Quizá sería mejor usar esto :

"Cree un algoritmo que en base un número ingresado menor a 10 dígitos rellene con tantos ceros a la izquierda hasta que dicho número este conformado por 10 dígitos"

¿Un poco enredado? ¡No! Algo como si ingreso "340", el algoritmo me debe botar "0000000340". Simple. Ojo no usar ninguna función propia del lenguaje que rellene los vacíos. Nuevamente simple. En mi expereriencia personal, 50% de los entrevistados !no puede hacer esto! Maldita sea, quien no puede esta, solo recibirá de mí, cortesía y buen trato para que intente resolver la prueba pero es un zombie y a menos que me cree un "Mini-SAP-Portable" (ja) en las próximas preguntas está "out".

Más formas de saber cuando una persona tiene potencial para la programación

Quitale el internet. Si así es, corta internet y verás a muchos sudar frío ya que olvidaron tal o cuál comando. ¡Quien no los olvida! Si tomas un exámen tipo "Construye un mantenimiento de la tabla usuarios" es probable que tengan que recurrir al internet porque les falto un punto en la línea "x". Por eso pienso se debe priorizar evaluar el nivel de lógica del postulante y no si se aprendió de memoria como hacer "update" en la tabla.

Otra. Cortale el USB y obtendrás lo mismo que con internet. "Le meterás terror", como dicen los "chicos" ahora.

Si eres postulante, no se te ocurra llevar tu USB con "calatas" incluidas en el mismo, por favor (que ya me a tocado gente así)

¿Que hacer si el área de RR.HH escoge a los practicantes?

Para los amigos de RR.HH. un mensaje de este, su muy humilde servidor. El hecho que alguien tenga un cartón o que estudie en una universidad élite no significa que sepa programar. Craso error. Ya me han enviado chicos top-a1-super-mega-masters-of-the-universe que no superan el ejercicio que que describí líneas arriba (el de rellenar ceros). Es que las carreras de ingeniería por lo general no buscan crear programadores, sino gente que gerencia los proyectos. Además, las universidades, por lo menos en Perú, están enfocadas en el gerenciamiento de proyectos y manejos de equipos de desarrollo (por eso enseñan UML, Rational Rose, Metodologías rápidas, etc. de manera casi compulsiva). Si a eso le sumamos que para programar se debe tener cierto "talento especial" como una lógica sólida y una actitud diferente, ¡Si una actitud diferente!, el universo de gente que cumpla con estos requisitos es reducido.

Por esto amigos de RR.HH. no solo basta el cartón de la universidad "x" o "y".

Errores, errores y más errores

Algo a lo que nunca le tomé mucha importancia es al hecho que los programadores suelen parecen venidos de Jupiter o de algun objeto transneptuniano. Osea, parecen marcianos. Suelen vestir raro, no ser muy "fashion" y de hablar poco. Y nunca me importo. Pero, quizá, he cambiado un poco de parecer. El último que escogí con ayuda de un compañero me demostró que quizá estos temas si tengan algún tipo de valor. ¡Vamos que por lo menos hable! Me tocó un chico que no hablaba, mudo, y del cuál escuche su voz tres veces en la semana que estuvo trabajando. Mal. Querido postulante si vas a entrar a un trabajo, por lo menos has la "finta" (simula, aparenta) que estás interesado, claro si realmente lo estás, que si paras callado, lo que voy a pensar es que o no sabes nada (y ya te diste cuenta, glup) o estás pensando en irte lo más rápido posible. Como dije antes, actitud, es lo mínimo que se le debe pedir a un programador, sobretodo a los practicantes supuestamente deseosos de aprender.

Error, otra vez. No pido que vengas con un "Ermenegildo Zegna" para programar, pero deja las zapatillas  y las "bermudas" en casa por favor, que RR.HH. "ipso facto" te meterá un patada en las posaderas y no te volveremos a ver nunca más. Eso está bien en las películas o en empresas muy particulares (emprendimientos personales, por ejemplo), pero en una empresa, donde la gran mayoría va con pantalón y camisa, pues, que crees ¿debe la empresa adaptarse a tí o tu a la empresa?. Si, ya se que eres un super hacker que eso no importa. Ok, te mandaré a que levantes información a la gerencia para que veas como eres tomado en cuenta (tanto como un cero a la izquierda). Recuerda eres practicante de programación y estás comenzando no eres el maldito Bill Gates.

Las mujeres no programan

Ojalá nadie me odie, pero hasta ahora solo he conocido una que lo hacía y allá por los lejanos 2002. Es más, quedo en entrevistas con varias de ellas parar que vengan a pasar las pruebas y nunca vienen. Es casi crónico. ¿Que pasa chicas? Ojalá alguna me tape la boca en un futuro no muy lejano.

Para finalizar...Números. Algunas estadísticas basadas en mi experiencia personal (no tomarselo tan en serio, please)

- De un universo de personas convocadas para prácticas de programación, 80% son hombres y 20% mujeres.

- De ese 20% de mujeres, solo la mitad viene. De esa mitad, ninguna pasa la primera prueba (la de rellenar los ceros).

- Del 80% de hombres convocados, casi todos vienen.

- De ese 80% de practicantes convocados, pongamosle un número, 15 personas, 5 vienen como si llegarán de jugarse un partidito de fútbol. Se autodescartaron ellos mismos.

- De los 10 restantes, 5 no pasan la prueba de rellenar los ceros.

- De los 5 que quedan, un par de ellos quieren cobrar 1000 dólares mensuales + beneficios + CTS + Gratificación  + pavo por navidad. Vamos no vamos a ser tan miserables como algunas otras empresas que, hasta donde se, solo dan pasajes y un certificado impreso en una matricial, pero debes ubicar cual es tu real alcance y posibilidades salariales.

Bueno, es todo. Espero que estás breves experiencias en la búsqueda de personal para prácticas le ayude a alguien a saber que hacer o no hacer en caso de ser postulante y que esperar y no esperar en caso tengas la responsabilidad de buscar personal.

Bye.

A.

El eslabon mas debil de la cadena

Bueno, como ya comenté antes tengo aproximadamente 100 usuarios con los que trabajo con alguna regularidad. Muchos de ellos tienen laptops así que los problemas de seguridad deberían ser tomados en cuenta con mayor fuerza. Pero por alguna razón, y esto ocurre en todos lados, los usuarios creen que nunca les van a robar o a pasar algo con sus equipos. Este extraño sentimiento de invencibilidad hace que descuiden sus equipos y luego vienen las lágrimas. ¡Que me robaron mi laptop! ¡Que me la olvidé en el taxi! ¡Que desapareció la batería! !Que alguien la uso, la hizo puré y luego me la devolvió¡ Y esto no cambia incluso le entregues implementos de seguridad como un candado. Es más, el mismo parece tener la extraña propiedad de hacerse invisible a los pocos días de entregado, tanto así que me ha tocado gente que lo tiene aún en su caja luego de meses de entregado. Bueno, acá algunos de los errores más comunes que me han tocado vivir (sufrir) con los eslabones más débiles de la cadena, los usuarios.

Error común 1 : Tienes un candado sólido de buena marca ¡Excelente!  Y colocas el candado a tu laptop ¡Muy bien! Si tan solo le quitarás la clave al mismo serviría de algo.

Error común 2 : Otra vez. Un buen candado, pero con un punto débil, el usuario. ¿Dejarías tu carro con las llaves puestas? Entonces, ¿Porque lo haces con tú laptop?

Error común 3 : Muy bien, ahora que ya has sido educado en seguridad has puesto el candado y sacaste la clave. Hasta la amarraste a la mesa. Um...Pero, hay algo raro, ¿Si levantas la pata de la mesa? Chau laptop.

Error común 4 : Este es mi favorito. Al diablo colocar alta complejidad en las claves en tu Active Directory, ni políticas de pacotilla. Pon tu contraseña en un post-it y que todos lo vean. Vamos, sabes que no tienes nada que ocultar así que esta bien.

Error común 5 : Si la sacas de la caja y los usas me harías muy feliz.

Error común 6 : Cuantas veces me ha tocado correr con gente que ha perdido las llaves de sus laptop y tienen que ir corriendo urgente a una reunión ¡Y tienen la laptop presa en sus escritorios!

Bueno, eso es todo. ¿La solución? Obvia. Educación al usuario. Pero esta debe partir como una política apoyada a lo largo del tiempo por parte la gerencia y con un liderazgo sólido "en la cancha" de los responsables de ejecutarla (Sistemas, Help Desk, etc).

Saludos.

Alberto.

Revisar y limpiar USB con AVG de forma automática

Tanto tiempo probando MxOne y otras malas hierbas para encontrar una solución que revise los USB una vez que estos se conecten a la PC cuando el AVG trae incorporado una opción, desmarcado por default, para hacer esto. Solo abran el AVG, busquen menú "Herramientas" y luego "Configuración avanzada". Luego ubica "Análisis" y por último "Análisis de dispositivo extraible". Por último Activa el análisis de dispositivo extraible (como ves en la foto). Simple. ¡Estaba en mi nariz y no me dí cuenta!. Descarga el AVG Free desde acá y listo

A.

Lightweight Portable security

Hablemos esta vez de Lightweight Portable Security, una nueva distribución concebida para ser usada en pc´s con poca seguridad (por ejemplo en un cibercafe). Esta distribución ha sido creada por el Departamento de Defensa de USA, por lo que he recibido algunos comentarios que tan segura puede ser si está hecha por el gobierno de USA, el pentágono, etc. Me parecen exagerados, aunque...quien sabe. Bueno en todo caso es como cualquier otra buena distribución portable en linux, así que no está demás probarlo.

Para descargar Lightweight Portable Security :


http://www.spi.dod.mil/docs/LPS-1.2.2_public.iso


Y el manual, bastante sencillo de entender :


http://www.spi.dod.mil/docs/lpsmanual.pdf


Alberto.