La importancia de tener actualizado el software que usamos habitualmente en nuestra empresa redunda en ser menos vulnerables.

Las amenazas operan en la trastienda de nuestras computadoras y redes, pasa, la mayoría de las veces de manera imperceptible.  La mejor inquietud es nutrirse de lo que está pasando allí afuera.      Nos contaba Ezequiel Rapaport de Infobyte Security Research que el pasado 30 de julio, Francisco Amato y Federico Kirschbaum, CEO y CTO de Infobyte,  estuvieron presentes en Defcon, una de las mayores exposiciones de Seguridad informática a nivel mundial     Ante una concurrencia de más de 200 personas presentaron Evilgrade 2.0, bajo el titulo "Evilgrade, You Still Have Pending Upgrades?" 

Evilgrade, es un desarrollo de Infobyte que ha tenido repercusión mundial, anteriormente había sido expuesto en las conferencias de Shakacon (Hawai) y Troopers (Munich).  Evilgrade pone en evidencia la vulnerabilidad de los sistemas de actualización de software.
El mensaje ímplicito de Evilgrade , es que aún en un entorno en apariencia totalmente seguro y controlado, pueden hallarse graves agujeros de seguridad, desde donde es posible tomar el control del sistema.

En su versión 2.0, que próximamente será liberada a la comunidad de seguridad informática, se han incorporado 53 aplicaciones que se encuentran expuestas en sus procesos de actualización. Entre ellas se encuentran Java, Itunes, Quicktime, Vmware y muchas otras mas para Windows, Linux y MacOS
Por ultimo, destaca que Evilgrade 2.0 fue  presentado además en la sección Arsenal de Black Hat el 28 de Julio, http://www.blackhat.com/html/bh-us-10/bh-us-10-specialevents_arsenal.html#amato, en su evento en el Caesar Palace en Las Vegas.   Evilgrade 2.0 será lanzado y compartido en las próximas semanas con toda la comunidad de Seguridad informática.  Seguiremos ampliando este tema estimados lectores.