... Ya que Dealer tuvo a bien prepararos contra ciertas amenazas, hay una muy de moda, que os informo, literalmente, con el mail que McAfee me suele enviar como antiguo cliente:
Estimado cliente de McAfee:
No hace mucho que los medios de comunicación de todo el mundo se hicieron eco de
una importante vulnerabilidad de la seguridad denominada "Heartbleed".
Se trata de una vulnerabilidad grave originada por un error de
codificación en una utilidad de seguridad de uso generalizado llamada
OpenSSL.
El error afecta a la tecnología de cifrado diseñada para proteger datos
confidenciales en Internet, como los nombres de usuario, las contraseñas
y los mensajes de correo electrónico.
Es un defecto en el código de cifrado de OpenSSL, no un virus que pueda
detener McAfee u otros proveedores de programas de seguridad para el
consumidor. Dado que esta vulnerabilidad actúa en los servidores y no en
los dispositivos de los usuarios, las empresas tienen que actualizar
sus sistemas a la última versión de OpenSSL para reducir y abordar los
peligros que entraña la situación.
McAfee está efectuando una auditoría de todos nuestros servicios y de
los servicios que prestan nuestros partners para comprobar el peligro
que pueda entrañar Heartbleed. Si hubiera algún caso en que se utilizara
la versión vulnerable de OpenSSL, remediaríamos la situación con la
máxima urgencia.
La gravedad de la vulnerabilidad Hearbleed no puede subestimarse:
algunas grandes empresas utilizan OpenSSL y es posible que también estén
afectadas. Los peligros que entraña esta vulnerabilidad son muy reales y
podrían afectarle a usted.
¿Que debe hacer?
- Para empezar, lo mejor que puede hacer es esperar a que le notifiquen si hay servicios y parches afectados, o puede consultar este listado que ha facilitado Mashable, en el que figuran algunas marcas conocidas.
- Si desea investigar si un sitio web que suela frecuentar está afectado, puede usar esta herramienta.
- Restablezca sus contraseñas de acceso a todos los servicios online a los que haya afectado Heartbleed. Pero tenga en cuenta que sólo debe cambiar la contraseña después de que la empresa afectada haya eliminado la vulnerabilidad Heartbleed de sus servidores. Si cambia la contraseña antes de que los servidores de una empresa se hayan actualizado, sus credenciales no estarán protegidas.
- Para más información, haga clic aquí.
McAfee lamenta cualquier inconveniente que esta situación pueda haberle
causado. Volveremos a ponernos en contacto con usted mientras
actualizamos aquellos servicios nuestros que utilizan OpenSSL.
Gracias por el tiempo que nos ha dedicado.
Atentamente,
Gary Davis
Vice President, Global Consumer Marketing
Bien, espero que este aviso mismo que a mi me ha llegado os sirva, por si alguno de vosotros se ha visto afectado, o alguno de los vuestros.
Salud y coraje bodegueras y bodegueros. Cuídense.