Els data breach: què són i què fer si el meu compte de correu està afectat

En informàtica, una violació de dades o data breach és l’obtenció per mitjans fraudulents de dades pertanyents a una entitat, organització o persona. No tothom protegeix les seves dades amb el nivell de ciberseguretat que requereixen, i d’això se n’aprofiten els ciberdelinqüents. 

Com a consell general, per minimitzar que les nostres dades es vegin exposades haurem d’evitar proporcionar les credencials UB o connectar-nos a llocs externs a la Universitat amb aquestes.

L’obtenció de les nostres credencials: compte de correu, contrasenya, potser nom i cognoms són aprofitats pels ciberdelinqüents per enviar correu brossa o correus maliciosos fent servir la nostra identitat. 

Però les dades que s’obtenen fraudulentament també poden contenir informació sensible, és a dir, dades d’ideologia, afiliació sindical, religió, creences, origen racial, salut o vida sexual... Un exemple és el recent data breach Zoosk, que va consistir en un atac a una pàgina web de cites i que va revelar dades sensibles de 23.927.853 persones.  

Una acció que està al nostre abast és verificar regularment si els nostres comptes de correu apareixen en algun data breach. Tal com es va explicar en aquest blog, només cal entrar a la pàgina web https://haveibeenpwned.com i introduir-hi una adreça de correu, sigui de la UB, de gmail, de yahoo, etc. 

Si la pàgina es torna verda, us dirà que good news; significa que l’adreça de correu no s’ha vist compromesa. 

Si es torna vermella, com en aquest cas d’un compte @ub.edu que ha aparegut en 16 data breaches, vol dir que aquesta adreça i les seves dades associades s’han fet públiques en algun moment.

Cal buscar a sota de la pàgina en quins data breaches ha aparegut, quina informació pot estar compromesa i sobretot en quina data ha estat detectat:

  • Si el data breach és posterior a l’últim canvi de contrasenya del compte de correu afectat, fes un canvi immediat de contrasenya d’aquest compte per una de nova, no emprada mai i molt diferent de la que tenies.

Exemple d’un data breach recent “ Cit0day”

  • Si el compte afectat no és el personal corporatiu de la Universitat, però feies servir la mateixa contrasenya en tots dos, canvia-la també en el compte UB. Les credencials UB han de ser exclusives per accedir a serveis de la UB. No reaprofitis contrasenyes. Utilitza un compte no UB per altres afers i, sobretot, una contrasenya diferent.

Si tens qualsevol sospita que el teu compte UB pot estar compromès,  contacta amb el servei del PAU.

Reunions programades des de Teams

Reunir-nos de forma virtual forma part del nostre dia a dia laboral, però depèn amb qui o de quin tema tractem en la reunió potser cal organitzar-les de maneres diferents. De forma general podem agrupar les reunions en 2 tipus: les immediates i les programades.

Les reunions immediates són aquelles que fem d’una manera espontània, més informal i on acostumen a participar poques persones. Una situació habitual podria ser quan tenim un dubte i contactem, a través del xat de Teams amb un company i fem una videotrucada. Una vegada ha començat la reunió sempre podem convidar a més gent a participar-hi.

– Clicant sobre les icones de la càmera o del telèfon fem una videotrucada-

Les reunions programades són aquelles que planifiquem fent ús del calendari a través d’Outlook o de Teams. Exemples de reunions programades podrien ser les periòdiques d’equips de treball,  reunions per constituir un tribunal o entrevistar un candidat o reunions entre persones de diferents organitzacions. La persona que crea una reunió es converteix en el seu organitzador.

En aquesta entrada del blog ens centrarem en les reunions programades des de Teams i com la persona organitzadora pot modificar certes opcions per adequar el rol i  les accions dels diferents participants.

Nota: Per organitzar una reunió no cal demanar l’alta d’un equip Teams, però sí que recomanem fer servir el client de Teams i no l’aplicació web per disposar de totes les funcionalitats.

Per modificar les opcions d’una reunió cal fer 3 passos: Des d’Opcions de reunió accedim a la següent pantalla on podrem modificar diferents aspectes sobre com per exemple, qui pot convidar altres participants, compartir informació o silenciar micròfons.

Nota: Una vegada començada la reunió, la persona organitzadora també pot accedir a aquesta pantalla i modificar els valors.

Us expliquem què significa cada camp:

1 – Qui pot ometre la sala d’espera?: Per defecte, les persones amb compte no UB no podran accedir automàticament a la reunió i estaran en una sala d’espera fins que algú les accepti.

2 – Permetre a qui truca ometre la sala d’espera: aquest camp està relacionat amb l’anterior, tenir-lo activar significa que tothom que truqui per participar en la reunió accedirà directament.

3 – Notificar quan alguna de les persones que truca s’uneix o surt de la reunió: per defecte “Sí”.

4 – Qui pot presentar?: aquest és un camp molt important perquè l’organitzador de la reunió programada decideix qui pot fer de moderador i qui d’assistent. El moderador pot acceptar participants, compartir documentació, gravar …Per a més informació, consulta les capacitats específiques per a cada rol.

5 – Permetre que els assistents reactivin àudio: per defecte “Sí” però si volem controlar que el micro estigui apagat podem canviar aquest valor.

Per conèixer més en detall cadascuna d’aquestes opcions, consulta la següent ajuda.

Més informació sobre Teams a l’apartat de la web de l’Àrea de Tecnologies .

Creació automàtica de cursos en el campus virtual de la UB

S’ha implementat una integració de les aplicacions GR@D i CEL que permet la creació de cursos de manera automàtica en el campus virtual, sense que sigui indispensable la intervenció del professorat.

Aquesta integració suposa un seguit de millores tècniques i funcionals:   

  • Els cursos es creen de manera automàtica en el campus virtual a partir de la informació de planificació introduïda en el GR@D, a petició dels Caps d’Estudissense la necessitat de la intervenció del professor/a.
  • Es deixa una setmana d’espera en CEL, a comptar des de la data en què el curs és enviat des de GR@D. L’objectiu és que el professor/a pugui fer algun canvi abans de la seva creació en el campus virtual, com podria ser el cas d’agrupar en una única aula virtual dos o més grups del GR@D. 
  • També s‘incorporen de manera automàtica els coordinadors de les assignatures en el curs del campus virtual. Quan un mateix professor/a és a la vegada coordinador/a i professor/a de la mateixa assignatura, només s’inscriu amb el rol de professor, en l’aula corresponent del campus virtual.
  • La integració GR@D i CEL està basada en micro-serveis, fet que permet un manteniment més senzill i independent.  

Si teniu qualsevol dubte, podeu contactar amb el servei d’ajuda a través del Portal del Campus Virtual.

Caducitat de les llicències de SPSS

Totes les llicències de SPSS de la Universitat de Barcelona tenen com a data de caducitat el dia 1 de gener 2021, però disposen de trenta dies de gràcia, raó per la qual són plenament funcionals fins el 31 de gener de 2021.

Això aplica a les versions actualment en ús a la UB: SPSS 24, SPSS 25 i SPSS 26 i als diferents escenaris on es fa servir SPSS:

Durant el període de gràcia (1/01/2021 – 30/01/2021),  el programa informarà amb un missatge tipus ‘su periodo de renovación ha expirado’. Aquest missatge informatiu es pot acceptar i tancar i accedir al programa amb totes les funcionalitats disponibles.

Per temes contractuals, el fabricant no ens pot facilitar els nous codis fins al gener de 2021,  serà llavors quan els podrem renovar amb validesa d’un any.

En cas de qualsevol consulta, us podeu adreçar al PAU.

Comença la campanya de lliurament dels portàtils

Ja hem començat a enviar correus informatius als usuaris als quals se’ls canviarà el seu equip de sobretaula per un nou ordinador portàtil.

SEMIC, l’empresa contractada per aquest concurs de dotació d’equipament portàtil, contactarà directament amb l’usuari per poder concertar la data de lliurament, instal·lació i configuració del nou equip.

És necessari que l’usuari que fa ús de l’ordinador estigui present el dia de la instal·lació i configuració del nou equip, ja que caldrà que introdueixi les seves credencials. Els tècnics de SEMIC també traspassaran les dades de l’equip antic si s’escau.

El nou equip vindrà instal·lat amb el sistema operatiu Windows 10 i el programari ofimàtic estàndard a la UB.

També s’incorporaran les eines de gestió d’equips i de distribució de programari de l’Àrea TIC de la Universitat de Barcelona (Directori Actiu i Microsoft Endpoint Manager).

La instal·lació dels nous portàtils està previst començar-la el mes de desembre de 2020 i es reprendrà després del període de tancament de Nadal. En total es lliuraran 1.760 equips de PDI i PAS.

En aquest lliurament caldrà respectar totes les mesures Covid proposades.

Per qualsevol dubte podeu contactar amb el PAU.

Mantingueu els fitxers protegits, no perdeu els documents i tingueu-los sempre disponibles

OneDrive és la biblioteca personal al Núvol UB. Tenir les dades a OneDrive permet:

  • Compartir fitxers i carpetes amb qualsevol persona
  • Crear, veure i editar directament des de les aplicacions d’Office i des d’altres aplicacions suportades
  • Tenir un historial i control de les versions dels documents
  •  1TB de capacitat, sense necessitat d’ocupar espai al disc local

Des de l’àrea TIC us aconsellem tenir activat el client de OneDrive i desar tots els documents a OneDrive, d’aquesta manera disposeu d’una còpia de seguretat i podeu accedir als documents des de qualsevol dispositiu.

En cas d’avaria del disc, esborrat accidental, programari maliciós o robatori de l’equip sempre podreu accedir i recuperar les vostres dades de nuvol.ub.edu.

Així mateix, us recomanem activar la còpia de seguretat de les capetes de dades de Windows i convertir les carpetes Escriptori, Documents i Imatges en carpetes sincronitzades per Onedrive.

Us expliquem com fer-ho:

  • Accediu a Configuració de OneDrive

  • Obriu la pestanya de Còpia de Seguretat i Administra la còpia de seguretat

  • I cliqueu el botó Inicieu la còpia de seguretat:

A partir d’ara, a OneDrive, veureu aquestes tres carpetes sincronitzades i:

  • Podreu treballar igual que sempre des d’aquestes carpetes del vostre equip; des de l’explorador de fitxers s’afegirà una columna amb la icona d’estat de sincronització d’aquestes.
  • Des de qualsevol altre equip i via nuvol.ub.edu podreu accedir també al contingut d’aquestes carpetes.

A tenir en compte que el client de OneDrive sincronitza tot el que hi ha al servidor amb el PC, quan hi ha documents que no es fan servir sovint, passen a estar de forma virtual sense ocupar espai.

Més informació a la web d’ajuda del OneDrive.

Per qualsevol consulta o dubte, contacteu amb el PAU.

Disponible una nova versió de l’aplicació per a dispositius mòbils del Campus Virtual

Ja està disponible la versió 3.9.2 de l’aplicació per dispositius mòbils del Campus virtual de la Universitat de Barcelona

Aquesta nova versió incorpora com a principals novetats:

  • Les activitats H5P inclouen suport de seguiment sense connexió
  • Lector QR que permet a l’usuari escanejar codis QR i obrir enllaços (URLs) externs o cursos i activitats des de l’aplicació
  • Permet que els usuaris comprovin els seus intents en les activitats H5P
  • Suport multitasca en iPad (també conegut com a vista dividida)

Podeu descarregar-vos l’app per a dispositius Android o per a dispositius iOS.

Si teniu qualsevol dubte, podeu contactar amb el servei d’ajuda a través del Portal del Campus Virtual.

 

Skype Empresarial online ja té data de caducitat

En una clara aposta cap a Teams com a eina de treball col·laboratiu i de comunicació, Microsoft ja té anunciada la data on es retira oficialment Skype empresarial online: el  31 de juliol de 2021.

MS Teams està en continua evolució, incorporant noves funcionalitats i una interfície atractiva i intuïtiva. Inclou totes les opcions de l’Skype Empresarial i moltes altres, us expliquem algunes de les que trobem més interessants:

Millores relacionades amb les videotrucades o reunions en línia:

  • Permet programar reunions des del calendari.
  • Permet canviar el fons o que aparegui borrós de la persona que està fent una videotrucada.
  • Permet desactivar el vídeo entrant per optimitzar la xarxa.
  • Permet una millor gestió de les reunions, aixecant la mà per demanar torn de paraula.
  • La persona organitzadora pot silenciar tothom.
  • La persona organitzadora pot finalitzar la reunió per a tots els participants.
  • Les persones externes a l’organització poden passar per una sala d’espera abans d’entrar directament a una videotrucada.
  • La persona organitzadora pot obtenir un informe dels assistents a la reunió, que inclou l’hora d’arribada i l’hora de sortida de cada participant.

Millores relacionades amb els xats en temps real:

  • Permet cercar i continuar una conversa anterior.
  • Permet accedir a l’històric de documents adjuntats al xat.
  • Des del xat es pot fer una reunió / trucada immediata

Us aconsellem que si encara esteu treballant amb Skype Empresarial, comenceu a fer servir Teams per adaptar-vos el més ràpidament a aquesta eina i fer servir al màxim totes les seves funcionalitats.

Teams es pot executar com aplicació web però, per tenir disponibles totes les característiques, us recomanem fer servir el client d’escriptori.

A la nostra web trobareu més informació sobre Teams  amb preguntes freqüents i enllaços a guies d’ajuda.

Nova versió de l’aplicació per a dispositius mòbils del Campus Virtual

Ja està disponible una nova versió de l’aplicació per dispositius mòbils del Campus virtual de la Universitat de Barcelona.

Trobareu les següents novetats:

  • Integració H5P que inclou l’opció de veure el contingut H5P sense connexió
  • Suport natiu de MathJax
  • Els comentaris es poden afegir o eliminar a blocs i activitats
  • Millores en la interfície d’usuari de fòrum
  • Les publicacions de fòrum es poden editar i eliminar
  • Els esdeveniments del calendari es poden filtrar per tipus
  • Es poden cercar els participants del curs
  • L’aplicació et permet saber si estàs treballant sense connexió

També es resolen els següents errors:

  • Es poden obrir fitxers des del mateix dispositiu mòbil
  • Les notificacions es poden llegir des del dispositiu mòbil

Podeu descarregar-vos l’app per a dispositius Android o per a dispositius iOS.

Si teniu qualsevol dubte, contacteu amb el servei d’ajuda a través del Portal del Campus Virtual.

 

Phishing, spam i reenviament a comptes maliciosos

Recentment hem patit una onada d’atacs a comptes de correu UB on, en alguns casos, s’han robat credencials d’usuaris (identificador i contrasenya UB). Una vegada l’atacant ha disposat de les credencials, ha pogut accedir al compte robat i des d’aquest fer diferents accions malicioses com:

  • Fer phishing a nous comptes: enviament de correus amb enllaços o fitxers maliciosos amb la finalitat d’apropiar-se de noves credencials.
  • Fer spam: enviament massiu de correu brossa.
  • Activar el camp “reenviament” del compte robat cap a l’adreça de correu de l’atacant, aconseguint que tot el correu que s’envia al compte robat també s’envii al seu.

Volem fer especial esment en aquest últim punt, el reenviament del correu a un altre compte. Aquesta acció pot haver-se fet per diferents motius: atac directe a la persona per conèixer informació privada, robatori d’informació a un grup d’investigadors que treballin en un projecte…

Els casos que hem detectat ja s’han solucionat però et demanem que estiguis alerta i comprovis de manera periòdica que no tinguis activat cap reenviament a un compte desconegut.

La manera de fer-ho és molt senzilla:

  • Accedeix al Núvol UB des d’un navegador http://nuvol.ub.edu (des del client d’escriptori o el mòbil no avisa).
  • Consulta el teu correu, si apareix una finestra emergent a la part dreta superior com la de la imatge, és que tens activat un reenviament.

Si el reenviament no l’has fet tu ni coneixes l’adreça de correu a la que s’està enviant el teu correu, tens o has tingut les credencials compromeses. Amb caràcter urgent, cal que:

  • Canviïs la contrasenya immediatament, et recomanem escollir una de ben diferent i que no facis servir en cap altre servei, bancs…
  • Seguidament treguis l’adreça fraudulenta i revisis també que no tinguis cap regla de correu que no hagis fet tu.
  • Obris un tiquet al PAU (si ets estudiant obre el tiquet al SAE) notificant d’aquest fet.

Treure un reenviament de correu és molt senzill:

Des del correu del núvol (http://nuvol.ub.edu)

  • Clica sobre l’enllaç Desactiva de la finestra emergent

  • Deshabilita el reenviament i una vegada tornis a obrir el correu comprovaràs que ja no surt la finestra d’avís informant que estàs reenviant correu.

Com sempre, cal que estiguis molt alerta amb correu que rebis i no cliquis enllaços ni descarreguis cap document que no estiguis segur que s’envia des d’una font fiable. Davant de qualsevol dubte contacta amb l’emissor del missatge per confirmar l’enviament del correu. No facilitis mai les credencials per correu o per telèfon.

Davant de qualsevol dubte, contacta amb el PAU.