El bastionado (hardening en inglés) es un proceso continuo mediante el cual se reducen las vulnerabilidades de un sistema. En particular, el bastionado de un servidor permite reducir progresivamente las vulnerabilidades del sistema operativo anfitrión, del firmware y de las aplicaciones…

O simplemente Metasploit,  es un producto de Metasploit Project que permite la creación y ejecución de código para explotar las vulnerabilidades o los errores de un software. La gran cantidad de “scripts” elaborados hasta la fecha hacen que Metasploit sea…

A partir de un estudio independiente liderado por GISEPROI, el entorno empresarial colombiano así como la plataforma gubernamental tienen altas probabilidades (estimadas en porcentajes superiores al 80%) de sufrir ciberataques que comprometan datos valiosos. Se debe acelerar la aplicación de…

Se invita a la comunidad al 1er Seminario de Seguridad en Internet de las Cosas (IoTSec UD) a realizarse en la ciudad de Bogotá los días 2 y 3 de octubre de 2017. La programación incluye conferencias magistrales, talleres de…

GISEPROI OSSecLab: Laboratorio de Seguridad de la Información con Software Libre. (En asocio con GLUD y GITEM) GISEPROI Project: Sistema de Información para la Gestión de Proyectos. (En asocio con Zeety S.A.S) GISEPROI security: Modelo de gestión de la seguridad…

Google ha liberado una gran colección de clips de sonidos junto con la ontología que los describe. Especialmente útil en sistemas de reconocimiento sonoro o en aplicaciones de realidad aumentada. https://research.google.com/audioset/ontology/index.html   GISEPROI

WikiLeaks acaba de compartir un kit de herramientas de seguridad informática obtenido de la CIA. Se descarga vía torrent y según E. Snowden, es la prueba reina que indica un sistemática plan gubernamental para mantener a los sistemas inseguros. Link…

El año de la apertura (Year of Open) es un movimiento mundial enfocado en los procesos, sistemas y herramientas abiertas. Se ha creado a través de un trabajo colaborativo. Abierto representa libertad, transparencia, equidad y participación. Cuando una creación se deja abierta, cualquiera…

En días pasados se ha publicado la vulnerabilidad CVE-2016-10033, la cual describe una debilidad en PHPMailer, una biblioteca usada en muchos sitios para gestionar el envío de correos. Cómo siempre, se recomienda actualizar a la última versión de PHPMailer.