Mario Lopez's Blog

I readed an article posted by the BBC News about these errors and I decided to copy and past them to have them on my blog. It also can be a good idea if you put the list on your dashboard as a widget (on your mac using Safari you can do it easily).

THE TOP 25 MOST DANGEROUS PROGRAMMING ERRORS

1. CWE-20:Improper Input Validation
2. CWE-116:Improper Encoding or Escaping of Output
3. CWE-89:Failure to Preserve SQL Query Structure
4. CWE-79:Failure to Preserve Web Page Structure
5. CWE-78:Failure to Preserve OS Command Structure
6. CWE-319:Cleartext Transmission of Sensitive Information
7. CWE-352:Cross-Site Request Forgery
8. CWE-362:Race Condition
9. CWE-209:Error Message Information Leak
10. CWE-119:Failure to Constrain Operations within the Bounds of a Memory Buffer
11. CWE-642:External Control of Critical State Data
12. CWE-73:External Control of File Name or Path
13. CWE-426:Untrusted Search Path
14. CWE-94:Failure to Control Generation of Code
15. CWE-494: Download of Code Without Integrity Check
16. CWE-404:Improper Resource Shutdown or Release
17. CWE-665:Improper Initialization
18. CWE-682:Incorrect Calculation
19. CWE-285:Improper Access Control
20. CWE-327:Use of a Broken or Risky Cryptographic Algorithm
21. CWE-259:Hard-Coded Password
22. CWE-732:Insecure Permission Assignment for Critical Resource
23. CWE-330:Use of Insufficiently Random Values
24. CWE-250:Execution with Unnecessary Privileges
25. CWE-602:Client-Side Enforcement of Server-Side Security

Source: SANS Institute

Aquí les dejo el link de la noticia. Chéquenla.

http://www.theinquirer.es/2007/03/21/un_tecnico_mete_la_pata_y_borr.html

Generalmente mis posts tienden a ser orientados a temas que tienen que ver con la informática y la tecnología pero éste aborda un tema diferente. Y es que, recientemente me he enterado de una violación hacia los derechos humanos de un joven guanajuatense que se encontraba estudiando un Doctorado en Sevilla gracias a la ayuda de las becas proporcionadas por la CONACYT en México y no dudé en escribirlo aquí para que llegue a la mayor cantidad de gente posible.

Alejandro Ordaz Moreno es el nombre del chico que actualmente se encuentra detenido en una prisión en Sevilla (sur de España) tras unos supuestos incidentes de los cuales se le acusa, tales como la supuesta “agresión físicamente a dos policías y homicidio en grado de tentativa” pero yo sinceramente dudo mucho que sean verdad después de que el gobierno mexicano nos exige una gran cantidad de documentos que aseguren nuestra estancia legal y sin antecedentes penales para poder cursar estudios en el extranjero.

Estos son algunos enlaces de los cuales me he leído los sucesos minutos después de haber recibido en mi cuenta de correo la noticia que instantáneamente me causó mucha curiosidad y quise investigar si era verdad.

Periódico el Universal

Diario de Sevilla

Esperemos que le gobierno de España, pero sobre todo el de México hagan algo ante este claro acto de racismo o llámese como quiera.

Hace unos momentos he entrado la página de consultoria de seguridad informática de Kevin D. Mitnick mitnicksecurity.com y me he enterado de que se presentará en la Ciudad de México del día 10 al 13 de Mayo.

Si alguien está interesado en ir investiguenlo con más detalle.

Saludos.

Otra más, como era de esperarse. Ahora resulta que todo aquel que compre CD´s, sea quien sea, tendrá que pagar una cantidad o tasa extra ya incluida en dicho producto y que es llamada canon; lo anterior con el fin de obtener una remuneración que será distribuida entre los autores, editores, productores y demás por el hecho de que asumen que todo aquel que compra un CD vírgen es con la intención de hacer piratería.

Dicha medida entró en vigor hacer un par de meses en España y son las entidades de gestión colectiva tales como la SGAE, AIE y la AGEDI quienes se encargan de hacer el cobro.

Lo que tratan de hacer es sino más que una estupidez, y lo digo porque no toda persona que compra un CD lo hace con esa intención. Si es verdad que muchos lo hacen pero ahora sí que están aplicando la ley de todos parejo y eso en mi opinión no se vale. Es más les aseguro que las personas que menos van a salir perjudicadas con todo esto serán los verdaderos amos de la piratería ya que, según yo tengo enterado, ellos consiguen su materia prima en otros lugares (como por ejemplo Marruecos en África) donde el costo es menor y además no aplica la ley impuesta.

Lo que si van a lograr con todo ésto es que si antes alguien se sentía con ciertos remordimientos a la hora de hacer una copia ilegal de algún CD, ahora se sentirán libres de hacerlo.

Ya por último me queda decir que me uno al grupo de personas que, como yo, están en contra de ésta ley. Aquí les dejo el link para que firmen en contra de absurda medida http://todoscontraelcanon.es/.

Piénsenlo porque si permiten esto, no sé, tal vez después traten de introducir algunas otras leyes como ésta y no solo en España sino en otros países.

Me entero de una noticia la cual habla de la incorporación de las letras “ñ” y “ç” y acentos en palabras graves y agudas en los dominos de Red.es, que es el organismo oficial de Ministerio de Industria y es quien registra los dominios de internet en España.

Así hoy serán presentados, en un acto en la Real Academia Española, los nuevos dominos llamados IDN o multilingües.

En Sedo se pueden ver un montón de dominios IDN a la venta, como cumpleaños.com o móviles.com