Social Icons

viernes, 18 de abril de 2014

Seguimos con el tema seguridad

... Ya que Dealer tuvo a bien prepararos contra ciertas amenazas, hay una muy de moda, que os informo, literalmente, con el mail que McAfee me suele enviar como antiguo cliente:


McAfee®




Estimado cliente de McAfee:

No hace mucho que los medios de comunicación de todo el mundo se hicieron eco de una importante vulnerabilidad de la seguridad denominada "Heartbleed". Se trata de una vulnerabilidad grave originada por un error de codificación en una utilidad de seguridad de uso generalizado llamada OpenSSL.

El error afecta a la tecnología de cifrado diseñada para proteger datos confidenciales en Internet, como los nombres de usuario, las contraseñas y los mensajes de correo electrónico.

Es un defecto en el código de cifrado de OpenSSL, no un virus que pueda detener McAfee u otros proveedores de programas de seguridad para el consumidor. Dado que esta vulnerabilidad actúa en los servidores y no en los dispositivos de los usuarios, las empresas tienen que actualizar sus sistemas a la última versión de OpenSSL para reducir y abordar los peligros que entraña la situación.

McAfee está efectuando una auditoría de todos nuestros servicios y de los servicios que prestan nuestros partners para comprobar el peligro que pueda entrañar Heartbleed. Si hubiera algún caso en que se utilizara la versión vulnerable de OpenSSL, remediaríamos la situación con la máxima urgencia.

La gravedad de la vulnerabilidad Hearbleed no puede subestimarse: algunas grandes empresas utilizan OpenSSL y es posible que también estén afectadas. Los peligros que entraña esta vulnerabilidad son muy reales y podrían afectarle a usted.

¿Que debe hacer?
  • Para empezar, lo mejor que puede hacer es esperar a que le notifiquen si hay servicios y parches afectados, o puede consultar este listado que ha facilitado Mashable, en el que figuran algunas marcas conocidas.
  • Si desea investigar si un sitio web que suela frecuentar está afectado, puede usar esta herramienta.
  • Restablezca sus contraseñas de acceso a todos los servicios online a los que haya afectado Heartbleed. Pero tenga en cuenta que sólo debe cambiar la contraseña después de que la empresa afectada haya eliminado la vulnerabilidad Heartbleed de sus servidores. Si cambia la contraseña antes de que los servidores de una empresa se hayan actualizado, sus credenciales no estarán protegidas.
  • Para más información, haga clic aquí.
McAfee lamenta cualquier inconveniente que esta situación pueda haberle causado. Volveremos a ponernos en contacto con usted mientras actualizamos aquellos servicios nuestros que utilizan OpenSSL.

Gracias por el tiempo que nos ha dedicado.

Atentamente,

Gary Davis
Vice President, Global Consumer Marketing


Bien, espero que este aviso mismo que a mi me ha llegado os sirva, por si alguno de vosotros se ha visto afectado, o alguno de los vuestros.


Salud y coraje bodegueras y bodegueros. Cuídense.

1 comentario:

Dcorpse dijo...

... Por cierto, pasé la herramienta por el sistema, La Bodega y otros sitios que suelo visitar o colaboro, por suerte salió el test negativo ':D

Saludos.

 
Blogger Templates