Dcorpse
en la senda del Nirvana
 |  Tema: Alerta de seguridad ...  Sáb Abr 19, 2014 3:10 am | |
| ... Un poco afectado por el mail que McAfee - como antiguo cliente - me suele enviar, quiero haceros partícipes de la siguiente información: 
Estimado cliente de McAfee:
No hace mucho que los medios de comunicación de todo el mundo se hicieron eco de una importante vulnerabilidad de la seguridad denominada "Heartbleed". Se trata de una vulnerabilidad grave originada por un error de codificación en una utilidad de seguridad de uso generalizado llamada OpenSSL.
El error afecta a la tecnología de cifrado diseñada para proteger datos confidenciales en Internet, como los nombres de usuario, las contraseñas y los mensajes de correo electrónico.
Es un defecto en el código de cifrado de OpenSSL, no un virus que pueda detener McAfee u otros proveedores de programas de seguridad para el consumidor. Dado que esta vulnerabilidad actúa en los servidores y no en los dispositivos de los usuarios, las empresas tienen que actualizar sus sistemas a la última versión de OpenSSL para reducir y abordar los peligros que entraña la situación.
McAfee está efectuando una auditoría de todos nuestros servicios y de los servicios que prestan nuestros partners para comprobar el peligro que pueda entrañar Heartbleed. Si hubiera algún caso en que se utilizara la versión vulnerable de OpenSSL, remediaríamos la situación con la máxima urgencia.
La gravedad de la vulnerabilidad Hearbleed no puede subestimarse: algunas grandes empresas utilizan OpenSSL y es posible que también estén afectadas. Los peligros que entraña esta vulnerabilidad son muy reales y podrían afectarle a usted.
¿Que debe hacer?
- Para empezar, lo mejor que puede hacer es esperar a que le notifiquen si hay servicios y parches afectados, o puede consultar este listado que ha facilitado Mashable, en el que figuran algunas marcas conocidas.
- Si desea investigar si un sitio web que suela frecuentar está afectado, puede usar esta herramienta.
- Restablezca sus contraseñas de acceso a todos los servicios online a los que haya afectado Heartbleed. Pero tenga en cuenta que sólo debe cambiar la contraseña después de que la empresa afectada haya eliminado la vulnerabilidad Heartbleed de sus servidores. Si cambia la contraseña antes de que los servidores de una empresa se hayan actualizado, sus credenciales no estarán protegidas.
- Para más información, haga clic aquí.
McAfee lamenta cualquier inconveniente que esta situación pueda haberle causado. Volveremos a ponernos en contacto con usted mientras actualizamos aquellos servicios nuestros que utilizan OpenSSL.
Gracias por el tiempo que nos ha dedicado.
Atentamente,
Gary Davis
Vice President, Global Consumer Marketing Bien, espero que este aviso mismo que a mi me ha llegado os sirva, por si alguno de vosotros se ha visto afectado, o alguno de los vuestros. Un saludo sineko tachi. Itsumo 51er, banzai!!
'Si usted permanece calmo, tranquilo y seguro de sí mismo, mientras los demás corren a su alrededor perdiendo la cabeza, quizá usted no comprende la gravedad de la situación.' M. J. Smith | |
|
