REUNIÓN DE LA COMUNIDAD .NET DEL MES DE ABRIL

En esta ocasión la reunión de la Comunidad.NET del D.F. se engalana con su evento del año, un evento que será dedicado por completo al .NET Framework 3.0, donde aprenderás más a fondo lo que hoy está disponible para utilizarlo en tus aplicaciones .NET.

El día:

24 de Abril del 2007

La agenda será la siguiente:

9:00 – 11:00 hrs.

Hector Obregón y Raúl Guerrero

Windows Presentation Foundation

Nos presentarán de manera única este pilar de la plataforma del nuevo .NET Framework.

11:10 – 13:10 hrs.

Octavio Telis

Windows Comunication Foundation / Windows Workflow Foundation

Aprende los conceptos básicos para empezar a construir aplicaciones que aprovechen está nueva tecnología.

13:10 – 14:40 Tiempo para salir a comer

14:50 – 16:50 hrs

Guillermo Morales

AJAX en ASP.NET

Aprende la manera de crear sitios que aplican las extensiones recién liberadas para ASP.NET.

17:00 – 19:00 hrs

Víctor Chapela

Riesgos de ataques de seguridad en .NET

Escucha a uno de los reconocidos expertos en seguridad de aplicaciones, aprende cómo proteger tu código de ataques mal intensionados, sorprendete de lo mucho que puede descuidarse en el desarrollo de aplicaciones referente a los aspectos de seguridad, sin duda una charla que no olvidarás en mucho tiempo.

El lugar del evento:

El evento será en el auditorio del ITAM campus Rio Hondo.

ITAM; Campus Rio Hondo

Río Hondo #1

Col. Progreso Tizapán

C.P.01080 Del. Álvaro Obregón

México, D.F.

Sobre la ubicación y la manera de llegar, pueden consultarla en:

http://www.itam.mx/es/ubicacion/ubicacion.php

REGISTRO:

Registrate para este evento en:

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032335939&culture;=es-mx

Con la hoja de registro nos ayudarás a hacer más agil la entrada al evento. Gracias.

Entrada gratuita, solo requiere llegar un poco antes para tomar buen lugar.

Validando la Identidad con Windows Card Space

Como todos se han dado cuenta el tema de verificar la identidad de un usuario es un asunto que ha ido tomando un fuerte impulso en la mayoría de los sistemas de la actualidad. Ya sea por el hecho de que los sistemas actuales buscan proteger su información confidencial, o por el hecho de que aunque la información sea pública deseamos presentarla de manera personalizada al usuario que esta ingresando a nuestro sitio.

Ahora bien es tambien cierto que las amenazas que enfrentan los sitios en internet cada día son mayores y que dichas amenazas no necesariamente tienen que ver con las vulnerabilidades propias de nuestras herramientas, si no mas bien son fragiles en el punto mas debil, que en este caso es a la hora de que el usuario presenta sus credenciales para identificarse (Usuario y Contraseña) y esto es porque la persona puede ser engañada con cierta facilidad utilizando diversas técnicas de ingeniería social que permiten al atacante obtener información del usuario sin que este se de cuenta. A está técnica se le llama phishing. Y quien me diga que nunca caeria en un phishing, le deseo la mejor de las suertes. Al día de hoy no he caido en ninguno gracias a Dios.

Ahora nos encontramos en un punto desafiante y podemos encontrar una elegante propuesta para resolver este problema. El cual viene incluido en .NET 3.0 y que puede ser implementado en cualquier explorador y en cualquier sistema operativo. Ya que microsoft via estandarización de las técnologias relacionadas ha liberado las bases para que los diversos miembros de la industria pueda poner su parte en esta estrategía. Claro esta que por el momento esto esta incluido dentro de Windows Vista e Internet Explorer 7, pero no es de extrañar que rapidamente sea posible utilizarlo en mas escenarios.

Esta estrategia llamada Card Space que nos permite seleccionar nuestra identidad apartir de un selector de identificaciones viene acompañado de otra técnología llamada InfoCard la cual es en este sentido la encargada de almacenar la identidad del usuario que podra ser seleccionada en Windows Card Space.

Lo interesante aqui es que el usuario podra tener en su equipo diversas identificaciones por medio de las cuales pueda identificarse con un portal y a la hora de que necesite ingresar a un sitio en lugar de poner su usuario y contraseña lo unico que este tendra que hacer es seleccionar una identificación que cumpla con los requisitos de la página que esta tratando de ingresar. Con ello se busca limitar la capacidad de un atacante de obtener la información con la que el usuario se firma a los sitios en los que quiere validarse.

Pero bueno si quieres ver mas a detalle como funciona esta tecnología te dejo la siguiente liga que te dara mas claridad al respecto..

Proporcione seguridad a las aplicaciones ASP.NET y los servicios WCF con Windows CardSpace.

Y si quieres probar como funciona ve al siguiente sitio:
http://sandbox.netfx3.com/.

Para poder utilizarlo deberas tener en tu maquina instalado el Framework 3.0 y ademas I.E. 7..

Saludos

MVP Visual Developer – ASP/ASP.NET

Estimados amigos, lectores, PodEscuchas y miembros de la comunidad, tengo el orgullo de participarles que he sido reconocido como MVP de Microsoft 2007 en el área que mas me ha apasionado durante los últimos años que es el desarrollo de Aplicaciones en ASP.NET.

Quiero agradecer a todos los que en este camino me han acompañado, inicialmente a Karen que ha estado a mi lado en todas estas desveladas y que es el amor de mi vida, a mi hermano, a mis padres, a mi gran amigo Carlos Madrigal, también a los lideres de Comunidad del D.F. (Hector, Octavio y Misael), a Gizela Oyervides, a Jacque y a Eduardo Rivadeneira que sin su apoyo a las Comunidades esto sería mas complicado. A Lupita del Pozo que mes con mes nos apoya con las salas para la realizar los eventos. Y a todos mis compañeros de la oficina y no menciono uno a uno para que no se me escape nadie.

Pero sobre todas las cosas quiero agradecer a Dios por regalarme la energía suficiente para contribuir con mis conocimientos a la Comunidad de Desarrolladores que es grande, que es apasionada y que en todo momento contribuye a que todos en conjunto aprendamos nuevas cosas todos los días.

Y termino diciendo Gracias.

P.D. Por supuesto que también agradezco a quienes le dan seguimiento a nuestras actividades en las Comunidades que sin su esfuerzo este reconocimiento no sería posible.

También a aquellos que sin estar mencionados en este mail han contribuido en mi crecimiento personal y que creanme están siempre en mi mente.

Saludos