Caducitat del certificat digital

Un certificat digital és un document electrònic signat per una autoritat de certificació que garanteix la identitat del titular, les autoritzacions, la seva capacitat per fer un tràmit determinat, la signatura de documents, etc. i permet a les parts tenir confiança en les transaccions per Internet.

El servei d’emissió del certificat digital que s’incorpora al carnet de la UB, el presta l’Entitat de Registre de Certificació Digital de la Universitat de Barcelona, de resultes del conveni signat amb el Consorci de Serveis Universitaris de Catalunya i l’Agència Catalana de Certificació, que és l’autoritat de certificació que dóna validesa als certificats digitals que emet la Universitat de Barcelona.

El certificat digital de la UB és la nostra eina perquè el professorat i el personal d’administració i serveis de la Universitat  pugui fer tràmits en línia i signar documents electrònicament.

Es grava al xip del carnet de la UB, aquest tràmit cal fer-ho presencialment a les biblioteques dels centres.

Però el certificat digital té una data de caducitat, de 4 anys. Dos mesos abans de caducar, l’usuari rep un avís a la seva adreça @ub.edu que l’informa de la caducitat del certificat i té l’opció de renovar-lo.

Aquí teniu un exemple del correu que rebreu quan el vostre certificat digital sigui proper a caducar. No es tracta de correu brossa o spam, és un correu informatiu de l’AOC.

Més informació sobre el certificat digital de la UB.

Save

Save

Correus fraudulents: pistes per detectar-los

Recentment estan entrant a la Universitat una sèrie de correus amb programari maliciós (malware) amb l’assumpte “Factura” i un nom del remitent i adreça de correu electrònic que pot anar canviant.

El procés d’infecció es realitza a través d’un CryptoLocker, que es un malware del tipus troià dirigit a sistemes Windows. Encripta diferents arxius emmagatzemats en discs locals i unitats de xarxa

Tot i les mesures de seguretat que, des de l’Àrea de Tecnologies apliquem per detectar i filtrar  correu fraudulent entrant, es tracta d’un problema que va creixent i que ens obliga, com a usuaris i receptors de correus a estar alertes i ser desconfiats de qui i què ens enviem.

Quines pistes ens han de fer sospitar que es tracta d’un correu fraudulent?

  • El correu ens arriba d’un remitent i/o d’una adreça de correu desconeguda.
  • L’assumpte del correu és massa genèric: “Factura”,  “Documento” ,  “Devolución” ,”Recibo” …
  • Amb el correu s’envia un adjunt o un enllaç per descarregar-lo.
  • El fals document té una extensió sospitosa. Normalment seria un .doc, .docx, .odt, .pdf. Si és un .zip o un .exe ja ens ha de cridar l’atenció i sospitar que, en descarregar-lo i/o executar-lo estem activant el codi maliciós.
  • Conec al remitent però el contingut del correu no té gaire sentit per a mi i inclou  un adjunt o enllaç, llavors el millor que podem fer és contactar  amb el remitent per confirmar si el correu l’ha enviat ell o no.

-Exemple d’un correu fraudulent-

Com hem mencionat molts cops en aquest blog, prevenir és millor que curar. Aquí van una sèrie de consells sobre seguretat:

  • No obriu cap adjunt si no teniu la certesa de la seva autenticitat.
  • Desactiveu l’opció de Windows que amaga les extensions conegudes dels fitxers.
  • Tingueu una còpia de seguretat en un dispositiu diferent i no endollat al vostre equip. Si disposem d’una còpia de seguretat, per molt que ens encriptin els arxius del nostre equip, sempre podrem tenir-los a resguard.
  • Sigueu desconfiats en el contingut dels correus. Tot i que no ha estat el tema d’aquesta entrada, cal fer una menció als correus tipus phishing, on se’ns demanen les nostres credencials, ja que per desgràcia són cada vegada més nombrosos.

En cas de dubte, contacteu amb el PAU. Si es tracta d’un correu encara no filtrat i fraudulent es filtrarà i se us demanarà que l’esborreu.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Seminari Matlab a la UB

Dintre del Matlab Academic Tour 2017, us podeu inscriure al seminari gratuït “Machine Learning y Hardware de Bajo Coste como Arduino y Raspberry Pi”.

En aquest seminari es mostraran les capacitats i novetats de MATLAB® i productes de MathWorks en l’aprenentatge automàtic (machine learning) i en l’aprenentatge basat en projectes de maquinari de baix cost (Arduino™, Raspberry Pi®, LEGO®,…).

Lloc: Aula Magna de la Facultat d’Economia i Empresa
Data: Dijous 30 de març
Hora: 09:30 h. – 13:00 h.

Save

Save

Save

Save

Save

Save

Abans de desfer-te del teu antic smartphone …

movilEsborrarDadesAbans de desfer-te o canviar el teu antic smartphone, has d’eliminar les dades que durant el temps, de manera conscient o sense saber-ho, has  anat guardant.

Per fer-ho, has de seguir una sèrie de passos:

1 – Fes una còpia de seguretat

Aquest és el primer pas, segurament voldràs conservar algunes dades, fotos, etc. En els següents enllaços s’explica com fer-ho en dispositius Android i IOs.

2 – Xifra les dades

El següent pas és xifrar el dispositiu.

  • Apple ja xifra les dades per defecte, amb un sistema propi, i per tant, no cal fer res.
  • Si tens un Android entre les versions 3.0 i 6.0, s’ha d’anar a Ajustes > Seguridad > Cifrar teléfono.

Si no reaprofites la targeta SD, caldria xifrar-la també. Si el teu Android és una versió posterior a 6.0, ja incorpora un xifrat per defecte, sinó pots fer-ho pel mateix camí indicat a dalt.

3 – Desvincula tots els teus comptes

A continuació has de desvincular els comptes de Google i iCloud per no rebre notificacions del dispositiu en qüestió:

  • iCloud: vés a Ajustes > iCloud > Cerrar sesión
  • Android: Ajustes > Cuentas i un cop dins seleccionem d’un a un els comptes que volem tancar i ens el botó amb tres cercles seleccionem Suprimir cuentas.

4 – Restaura el dispositiu

L’últim pas serà restaurar el dispositiu amb  els valors de fàbrica, eliminant qualsevol dada posterior. Si no haguéssim xifrat prèviament les dades, aquestes es podrien recuperar.

  • IOs: Ajustes > General > Restablecer i seleccionem Borrar contenidos y ajustes. Si el nostre iphone té la funció Buscar mi iphone, segurament ens demani ID Apple i contrasenya.
  • Android: s’ha de borrar la tarjeta SD i el dispositiu per separat. Per borrar la tarjeta SD s’ha de fer Ajustes > Almacenamiento > Borrar tarjeta SD. Per restaurar el sistema als valors de fàbrica Ajustes > Copia de Seguridad y restablecer > Restablecer valores de fábrica.

Als nostres smartphones emmagatzemem gran quantitat de dades personals: fotos, contactes, vídeos …, assegura’t que ningú hi accedeixi.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Renovació del servei d’hostatgeria web de la UB

hostatgeriaWebDurant els mesos de gener i febrer d’enguany, estem treballant en l’actualització i renovació del servei d’hostatgeria web de la UB.

L’objectiu és dotar a aquest servei  d’uns  servidors nous amb infraestructures més modernes, versions més avançades de programari i noves polítiques de seguretat, en concret, passarem a oferir-vos hostatgeria en php 5.6 i php 7.0 i iniciem un procés d’abandonament de les versions més obsoletes de php que presenten importants forats de seguretat.

Dins d’aquest procés de renovació, es migraran espais web dels servidors www1.ub.edu, www2.ub.edu i www4.ub.edu; aquests servidors són els més vells que tenim i els substituirem per nous servidors virtuals, més eficients i segurs.

Una setmana abans de la migració, els responsables dels espais webs afectats rebreu un correu indicant l’adreça de l’espai web afectat així com el dia i l’hora de la migració.

Per qualsevol dubte contacteu amb el servei del Punt d’Atenció a l’Usuari.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Actualització de l’app «UB Campus Virtual»

appcvirtual-novaversioJa està disponible l’última versió de l’app «UB Campus Virtual», la qual permet accedir al Campus Virtual de la Universitat de Barcelona des del mòbil.

Aquesta nova versió inclou millores en el funcionament i les característiques de l’aplicació:

  • Millora en el sistema d’autenticació: la pàgina d’autenticació es mostra automàticament quan l’autenticació ha caducat i quan s’entra a l’app per primera vegada.
  • Treball fora de línia: es poden completar sense connexió moltes activitats (com ara consultes, enquestes, debats o wikis), que se sincronitzen quan el dispositiu es connecta a Internet.
  • Tasques: es poden pujar fitxers associats a les tasques.
  • Llibre de qualificacions: es poden veure les qualificacions de totes les activitats.

L’aplicació «UB Campus Virtual», que es va llançar a principis d’aquest curs, ja s’ha descarregat més de 24.000 vegades i està disponible tant per a dispositius Android com per a dispositius iOS. Per accedir-hi únicament heu d’utilitzar l’identificador i la contrasenya que feu servir per a Món UB.

Recordeu que amb l’aplicació podeu navegar pels continguts dels cursos en què esteu matriculats,  descarregar-vos els materials, rebre notificacions i consultar els fòrums i el calendari. Tingueu en compte que no totes les funcionalitats del Campus Virtual estan disponibles des de l’aplicació mòbil.

Per a més informació i ajuda, consulteu el Portal del Campus Virtual.

Llicències Adobe Acrobat DC disponibles per a la comunitat UB

Tal com us informaven en una entrada anterior, la UB s’ha adherit al conveni Adobe-CrueTIC per disposar d’una llicència Campus del producte Adobe Acrobat DC.

AdobeDocumentCloudEl conveni permet disposar de llicències il·limitades fins al 31/8/2019 tot i que anualment la UB haurà de treure a concurs la provisió d’aquestes llicències.

Des del passat més de desembre ja estan disponibles aquestes llicències sense cost i l’accés al programari.

Tot i tenir diverses alternatives, algunes lliures i gratuïtes, Adobe Acrobat es considera l’eina més completa del mercat pel tractament i la manipulació de fitxers PDF.

Més informació sobre Adobe Acrobat DC a la UB: llicències i descàrrega.

Save

Save

Save

L’emplenament automàtic en els navegadors, millor deshabilitat

Jo navego per pàgines web i faig compres per Internet, és molt còmode no haver-hi d’anar escrivint sempre la mateixa informació, amb la funció d’emplenament automàtic habilitada i només posant les tres primeres lletres, ja s’emplena  el meu nom i altres dades personals.

La funció d’emplenament automàtic està pensada per estalviar-nos temps i escriure ràpidament informació que sovint se’ns demana en formularis web com pot ser el nostre nom, adreça de correu electrònic, el nostre carrer, el número del nostre compte …(aquesta informació està guardada en el navegador perquè alguna vegada, el navegador ens ho va preguntar i vam dir que sí).

Recentment, s’ha detectat  una vulnerabilitat que afecta diferents navegadors, entre d’altres, a Chrome i Safari: en emplenar formularis web i recuperar automàticament el navegador informació nostra emmagatzemada, la fallada permet que també s’emplenin altres camps ocults amb més informació personal sense que nosaltres la veiem per pantalla, per exemple, el número de la nostra targeta de crèdit que en algun moment va quedar emmagatzemada en el navegador i que tota aquesta informació (la visible i la que no veiem) s’enviï a un destinatari a través del formulari.

Mira com funciona

Clica sobre la imatge per anar al Twitter de Viljami Kuosmanen i veure com funciona

emplenaAutQuè cal fer?

El nostre consell és que desactivis la funció d’emplenament automàtic fins que no es resolgui aquesta vulnerabilitat o que facis servir el navegador Firefox.

Com desactivo l’emplenament automàtic en Chrome

autocompletar2Vés a “Configuració” – “Mostra la configuració avançada” – “Contrasenyes i formularis

Desmarca la caixa d’emplenament automàtic.

Revisa i esborra informació sensible.

 

Et recomanem també què, com a mesura de seguretat, no deixis mai guardada la contrasenya d’accés al teu navegador.

Per qualsevol consulta contacta amb el servei del PAU.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Propera campanya de renovació de rèntings en marxa

Ja està en marxa la nova campanya de renovació d’equips de sobretaula adquirits amb rèntings. El passat 7 d’octubre es va confirmar la resolució d’adjudicació de la contractació del subministrament de 1.520 equips informàtics per la Universitat de Barcelona i 49 pel Parc Científic de Barcelona. És la primera vegada que s’ha fet una licitació conjunta d’equipament amb el PCB.

Aquests nous equips permetran renovar 420 equips d’aules d’informàtica i 1.100 equips de sobretaula per PDI i PAS de la Universitat de Barcelona.

renting31El nou Rènting 31 substituirà als equips de sobretaula dels antics R17.B i R21 que es troben distribuïts en aules d’informàtica i CRAI.

El nou Rènting 32 substituirà als equips de sobretaula de l’antic R18 que actualment està en ús per part de PDI i PAS.

Els responsables d’informàtica de la vostra zona ja han començat a contactar amb els responsables dels centres, departaments i serveis per a confirmar els equips que s’han de renovar.

Està previst fer el desplegament dels equips de les aules d’informàtica (R31), entre el desembre i el gener per començar el segon quadrimestre amb els equips nous ja instal·lats.

Pels equips de PDI i PAS (R32), la previsió és començar a mitjans de gener. Al llarg del mes de gener acabarem de concretar dates i enviarem informació als usuaris destinataris dels nous equips.

Per poder fer la renovació de la totalitat dels 1.100 equips obsolets de PAS i PDI, els equips de  R32, arribaran amb la CPU, el teclat i el ratolí, però sense pantalla. Reutilitzarem els monitors dels equips anteriors, ja que encara estan en bon estat. Serà responsabilitat dels centres, departaments o serveis la renovació o reparació de les pantalles.

Per qualsevol aclariment, si us plau, contacteu amb els responsables informàtics de la zona i amb el PAU

 

Save

Save

Save

Save

Save

Save

Save

Enviar un correu electrònic que només pugui ser llegit pel destinatari

El correu electrònic que he d’enviar conté informació confidencial i necessito tenir la certesa que ningú l’interceptarà i que només el llegirà la persona a la qual va adreçada, malgrat que hi tingui accés qualsevol altra persona, sigui perquè ha interceptat el correu o s’ha fet amb les credencials d’accés (identificador i contrasenya) del destinatari de forma fraudulenta.

La millor opció és xifrar el missatge, a la Universitat de Barcelona tenim les eines que ens permetran enviar un correu mitjançant el certificat digital que tenim a l’abast.

carnetUBEl certificat digital és l’únic mitjà que permet garantir tècnica i legalment la identitat d’una persona en Internet.

A la UB el certificat digital està instal·lat al xip de la nostra targeta.

INSTAL·LACIÓ PRÈVIA

Què ens cal?

  • Un ordinador de treball (portàtil, sobre taula, de la feina o particular), amb sistema operatiu Windows amb un “lector de targetes”, sigui individual connectat amb USB o  al teclat.
  • Disposar d’un compte de correu @ub.edu.
  • El carnet Universitat de Barcelona que dóna la UB al PAS i PDI i que porta un xip.
  • Haver incorporat al carnet el certificat digital. Amb aquest certificat es proporciona un “pin” numèric de 6 xifres que es pot canviar a posteriori.

Haurem de configurar:

  • L’equip seguint la següent ajuda.
  • Configurar el client de correu com s’explica en les següents ajudes (si teniu altre client de correu, també es pot fer servir):
    • Ajuda pel client local Outlook
    • Ajuda pel client web OWA

SIGNATURA D’UN MISSATGE DE CORREU

Per tal de xifrar un missatge de correu és imprescindible una relació de confiança entre qui l’envia i qui el rep.

Aquesta relació de confiança s’ha d’haver establert prèviament. S’aconsegueix intercanviant missatges signats (amb el certificat) entre qui l’envia i el receptor, que al seu torn ha de respondre el missatge, també signat.

La signatura d’un correu electrònic és emprar el certificat digital i garantir al destinatari que el remitent és realment la persona que diu ser i que no està sent suplantada per una altra.

L’operació de fer “Respon” (reply) a un missatge de correu desa les característiques de qui l’ha enviat, a la llibreta d’adreces, així es desa entre d’altres, la signatura i  s’estableix la relació de confiança.

Per tant, només es pot enviar un missatge xifrat, si prèviament hi ha hagut un intercanvi de correus electrònics signats.

XIFRAR UN MISSATGE DE CORREU (amb adjunts o no)

En enviar un correu electrònic xifrat, el destinatari és l’únic que el podrà veure però només des de l’ordinador on hi hagi posat la seva targeta, no el veurà des del mòbil o des d’altres ordinadors.

Per xifrar un correu electrònic seguiu les següents instruccions:

  1. Escriure un correu electrònic normalment: amb destinatari, tema, cos i opcionalment adjunts.
  2. Posar la targeta al lector.
  3. Xifrar el missatge: clicar sobre “Opcions” i després sobre “Xifra”.
  4. “Envia”
  5. Posar el pin si ho demana.

Podràs comprovar que si l’intentes enviar a un altre destinatari que no sigui de confiança, no l’enviarà i apareixerà un error.

Compte!!! L’enviament d’un correu electrònic xifrat a una persona no impedirà que aquesta ho reenvií a altres destinataris desxifrat.

Per a qualsevol dubte, contacta amb el PAU.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save