McAfee, parte di Intel Security, ha rilasciato un tool gratuito per aiutare gli utenti a rendersi conto in modo semplice se rischiano di essere colpiti dagli effetti potenzialmente pericolosi del bug Heartbleed, una vulnerabilità del codice di crittografia OpenSSL, che ha esposto al rischio milioni di informazioni personali degli utenti. Inserendo il nome del dominio del sito web nello strumento Heartbleed Checker, gli utenti possono determinare immediatamente se i siti che frequentano sono stati colpiti da Heartbleed, o se sono stati aggiornati alla versione di OpenSSL insensibile al bug.
"Prima di cambiare le password, è essenziale che gli utenti controllino se i siti che frequentano sono stati aggiornati", ha dichiarato Gary Davis, vice presidente marketing consumer di McAfee, parte di Intel Security. "Per fare chiarezza tra le molte informazioni confuse che sono state diffuse in questi giorni, il nostro strumento offre agli utenti un accesso rapido alle informazioni di cui hanno bisogno. Armati di queste informazioni, gli utenti possono decidere quale sia il momento giusto per cambiare le loro password e riacquistare fiducia in un’esperienza di navigazione web sicura."
Si stima che il bug Heartbleed possa interessare fino a due terzi di tutti i siti Web, trattandosi di una vulnerabilità nel software di crittografia OpenSSL, la tecnologia di studiata per proteggere i dati sensibili dell’utente su Internet, quali nomi utente, password, email, i numeri di carte di credito e di debito, e altre informazioni sensibili dell'utente. Si tratta di una falla nel codice di crittografia SSL che potrebbe consentire a un utente malintenzionato di accedere alla memoria di sistema, che potenzialmente potrebbe contenere informazioni o comunicazioni riservate.
Per proteggersi, gli utenti dovrebbero determinare quali siti che utilizzano sono stati colpiti e quindi modificare tali password sui siti interessati che sono stati aggiornati. McAfee Heartbleed Checker è disponibile alla pagina http://www.mcafee.com/heartbleed. È possibile rilevare un attacco di phishing dalla scarsa grammatica, grafica sospetta simile a quella dell'azienda ed e-mail che chiedono di inserire password e nome utente. Ulteriori informazioni sul Bug Heartbleed e suggerimenti sulla sicurezza online sono disponibli all’indirizzo: http://mcaf.ee/ybhsx
McAfee, parte di Intel Security e società interamente controllata da Intel Corporation (Nasdaq:INTC), consente ad aziende, pubbliche amministrazioni e utenti consumer di usufruire dei vantaggi di Internet in modo sicuro. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicuri e all’ineguagliato servizio di Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com
Fonte: Prima Pagina
Nessun commento:
Posta un commento