Joven hacker sonriendo

Publicaciones

Conferencias

Para la propagación de conocimiento en seguridad de la información, FLUIDAttacks dicta conferencias gratuitas en las instalaciones de cualquier organización. Los temas de estas tertulias, y el procedimiento de realización, se encuentran en la página de Conferencias.

Papers

FLUIDAttacks, en su labor de investigación, ha publicado los siguientes artículos en revistas y congresos internacionales relacionados con seguridad de la información:

  • Modelo de ataques y riesgo residual para desbordamientos de buffer, Juan Rafael Alvarez (FLUIDAttacks) y Juan Guillermo Lalinde. Ph.D. (Universidad EAFIT) Congreso Iberoamericano de Seguridad Informática, Universidad Federico Santamaria, Valparaiso, Chile, 2006. Transparencias

Prensa

FLUIDAttacks ha publicado a través de su historia, múltiples artículos en prensa. Aquí se encuentran algunos de ellos:

Estandarización

FLUIDAttacks apoya activamente la función de normalización delegada por la Super Intendencia de Industria y Comercio en el Icontec. Para esto, FLUIDAttacks hace parte del Comite 181: Técnicas de Seguridad en Tecnologías de la información, que se reúne mensualmente en la sede principal del Icontec en Bogotá para realizar la homologación para Colombia de estándares internacionales relacionados con la seguridad de la información.

FLUIDAttacks ha participado en la homologación de los siguientes estándares internacionales a Normas Técnicas Colombianas (NTC):

  • ISO 17799:2005

  • ISO 27001:2005

  • ISO 20000-1:2005

  • ISO 15408:1999

  • ISO 20000-2:2005

Vulnerabilidades

FLUIDAttacks, en el marco de múltiples proyectos que incluyen los servicios de pruebas de seguridad de aplicación y auditoría de código fuente, ha encontrado vulnerabilidades de seguridad sobre aplicaciones y servicios de uso masivo.

  • Fuera del país: Actualmente, FLUIDAttacks ha encontrado tres vulnerabilidades de seguridad en software construido fuera del pais. Estas vulnerabilidades se encuentran en etapa de reparación por parte del proveedor y FLUIDAttacks se encuentra a la espera de la autorización del mismo para proceder con la divulgación. Este comportamiento se sigue en atención al proceso de divulgación responsable de vulnerabilidades sugerido por las buenas practicas de seguridad vigentes, y una vez esta autorización sea emitida, se procederá a realizar la divulgación y solicitud respectiva de los códigos CVE.

    Por el momento, es procedente indicar que las vulnerabilidades fueron encontradas sobre productos de software construidos en Estados Unidos, España y Alemania, dando muestras del talento colombiano y del aporte de nuestro país a la seguridad de la información en el mundo.

  • En Colombia: Adicional a las múltiples vulnerabilidades encontradas por FLUIDAttacks sobre software construidos a la medida para empresas particulares, FLUIDAttacks ha encontrado 1 vulnerabilidad sobre un servicio de uso masivo construido en nuestro país. Igual que las tres vulnerabilidades encontradas en el exterior, ésta se encuentra en etapa de reparación y FLUIDAttacks se encuentra a la espera de la autorización del proveedor para proceder a realizar la debida divulgación y solicitud del código CVE.


Estado de los servicios - Términos de Uso