Arxiu mensual: febrer de 2022

microCLAUDIA, nova mesura per protegir els equips corporatius d’atacs de malware

Posted on by

Des de l’Àrea TIC estem desplegant microCLAUDIA, una nova mesura de seguretat que permet protegir els equips corporatius de la Universitat de programari maliciós (malware).

Què és microCLAUDIA?

microCLAUDIA és una solució de seguretat del  Centre Criptològic Nacional (CCN-CERT) que proveeix d’un conjunt de vacunes per impedir l’execució de codi maliciós,  principalment de tipus ransomware, en equips amb sistema operatiu Windows.

Com es vacuna un equip?

L’equip es vacuna amb la instal·lació d’un agent que desplega les vacunes i les va actualitzant. Hi ha dos tipus de vacunes: les preventives que detecten processos potencialment perillosos i els atura i les reactives que impedeixen l’execució del codi maliciós. L’eina es comunica periòdicament amb el servidor central de vacunes. Un cop es descarrega una vacuna a l’equip, apareix una notificació en el tauler de notificacions.

Com s’instal·la l’agent en els equips corporatius de la Universitat? 

L’agent s’instal·la de forma desatesa mitjançant les eines de desplegament de programari que gestiona l’Àrea TIC. Un cop instal·lat, apareix una icona a la barra inferior que confirma que l’eina ha estat instal·lada correctament. 

Quan s’instal·larà l’agent en el meu equip?

En els equips que estan en el Directori Actiu,  s’instal·larà de manera automàtica i transparent per l’usuari durant aquests dies, en la resta d’equips s’anirà fent de manera progressiva. Si el teu equip no està en Directori Actiu i vols disposar de l’agent ja, pots obrir un tiquet al PAU i un tècnic l’instal·larà.

La instal·lació d’un agent en el meu equip, pot afectar el rendiment d’aquest?

No, es tracta d’un agent lleuger, que no interfereix o afecta el rendiment de l’equip. Ja ha estat en funcionament en una fase pilot, en els equips del Pavelló Rosa.

Rebo alguna notificació si es detecta un fitxer infectat?

No, des de l’Àrea TIC  es monitoren les alertes de fitxers infectats i es prenen les mesures adients en cas que sigui necessari fer alguna acció addicional sobre l’equip.

Han aparegut dos fitxers en el meu equip que jo no he creat

Si al teu equip trobes aquests dos fitxers:
c:\aaa_TouchMeNot_.txt
c:\Heil Egregor\1488\ficker.py
no els esborris, s’instal·len com a part de les vacunes de l’agent de microCLAUDIA.

El meu equip corporatiu no té el sistema operatiu Windows, pot tenir l’agent?

No, en l’actualitat microCLAUDIA únicament es pot instal·lar  en sistemes operatius Windows.

Tinc un equip personal, puc instal·lar-me l’agent?

No, la llicència d’ús només permet la instal·lació en equips corporatius de la Universitat.

Ja tinc un antivirus a l’equip, per què cal un altre?

Aquest programari no substitueix l’antivirus de l’equip que cal que estigui actiu i actualitzat en tot moment. microCLAUDIA és una solució de seguretat complementària als antivirus, ja que proporciona una protecció addicional davant de les amenaces de codi maliciós, principalment de tipus ransomware.

Més informació sobre microCLAUDIA. Per qualsevol dubte, pots contactar a través del PAU.

La importància dels termes i condicions de les llicències de programari

Posted on by

Els termes i condicions (T&C) de les llicències de programari ens diuen on, quan, com i qui pot utilitzar una llicència de programari.

És molt important que els revisem abans de contractar una llicència o fer la instal·lació en un equipament, sigui propietat de la UB o particular, per assegurar-nos que estem fent un ús correcte d’aquesta. No és el mateix una llicència comercial que una llicència acadèmica i no és el mateix una llicència per ús en equips particulars que per equips corporatius.

Un ús no cobert explícitament pels T&C és un incompliment de la llicència, i els fabricants poden exigir compensacions econòmiques per aquest mal ús, també la reputació de la Universitat pot queda compromesa i devaluada la seva imatge corporativa.

Cada fabricant estableix els seus termes i condicions, i no hi ha una norma general que puguem aplicar a tot el programari. El que sí que és segur és que cal complir amb els T&C.Des de la nostra experiència us fem algunes recomanacions que us ajudaran a determinar si esteu utilitzant correctament les llicències i no incomplir els T&C:

Reviseu el nombre d’instal·lacions

  • Les llicències indiquen explícitament el nombre d’instal·lacions autoritzades. Si supereu el nombre d’instal·lacions, estareu incomplint el T&C.
  • Davant d’una auditoria cada instal·lació computa. Si no utilitzeu un programari en un equip millor que el desinstal·leu.
  • Si una llicència és concurrent (permet un nombre il·limitat d’instal·lacions, però només un nombre execucions simultànies limitades), podreu instal·lar el programari a tants equips com necessiteu, però haureu de controlar el nombre d’execucions simultànies. És molt important que en el moment de la contractació el fabricant us especifiqui la concurrència i com l’heu de gestionar. Alguns fabricants proporcionen eines pel control de la concurrència però d’altres no, i deixen sota la responsabilitat de l’usuari la seva gestió i control.

Reviseu l’àmbit d’aplicació

  • Els fabricants ofereixen preus especials de les seves llicències per institucions acadèmiques com la nostra, però restringeixen el seu àmbit d’aplicació. És habitual que aquestes llicències només es puguin fer servir pel personal de la institució per activitats docents o recerca sense ànim de lucre i dins la institució. Si fem ús de la llicència per a qualsevol altra activitat no coberta en els T&C, estarem incomplint.
  • En el cas de la recerca, si la llicència explicita que és per ús sense ànim de lucre és molt important assegurar-nos que la recerca es faci a la Universitat, a nom de la Universitat i supervisada per investigadors de la UB. Si no fos així podrien estar incomplint els T&C.
  • Si la recerca es fa per tercers o a nom de tercers, no podrem fer ús de la llicència sense ànim de lucre i haurem de contractar una llicència específica per aquesta activitat.
  • Si les llicències no diuen el contrari, els estudiants podran usar les llicències acadèmiques per tasques docents únicament en els equipaments de la UB. Si els estudiants s’instal·len en els seus equips particulars les llicències contractades per la UB sense l’autorització explícita del fabricant, estarem incomplint els T&C.

Reviseu on instal·leu les llicències

  • L’ús de les llicències sempre està restringit al personal i les instal·lacions de l’entitat que les adquireix. Si el contracte amb el fabricant no ho recull explícitament, només es poden utilitzar les llicències en equipaments que siguin propietat de l’entitat que les adquireix.
  • Els equips particulars del personal de la UB no es poden considerar com equipaments UB, encara que s’utilitzin per a tasques d’investigació o docents. Si instal·lem un programari contractat per la UB en equips particulars que no inclogui explícitament el seu ús estarem incomplint els T&C.
  • Els instituts de recerca propis de la UB són UB en termes de T&C i els apliquen els mateixos TC& que a la UB.
  • Els instituts de recerca participats per la UB, fundacions o altres organismes amb entitat jurídica pròpia no es poden considerar UB en termes de T&C. Si el contracte de llicències no ho recull explícitament, utilitzar llicències contractades per la UB en aquestes institucions implicaria un incompliment dels T&C.
  • És habitual que els grups de recerca a la UB siguin mixtes, i que hi participin investigadors de la UB i investigadors d’altres entitats que col·laboren amb la UB. En aquests casos, les llicències contractades per la UB només cobreixen els equipaments i investigadors de la UB. És important que ens assegurem que les entitats que col·laboren amb nosaltres tinguin contractades les seves llicències. Si cedim l’ús de les llicències de la UB sense l’autorització explícita del fabricant estarem incomplint els T&C.

Reviseu si les llicències són per ús particular o corporatiu

  • Alguns fabricants de llicències proporcionen llicències dels seus productes a preu reduït si l’usuari pertany al col·lectiu acadèmic per utilitzar-lo en els seus equips particulars. Aquestes llicències es poden contractar des de les  webs del fabricant o mitjançant botigues especialitzades amb mitjans de pagaments particulars.
  • Si els T&C de la llicència no diuen el contrari, només podem utilitzar aquesta llicència en els nostres equipaments particulars. Si instal·lem la llicència en un equip propietat de la UB incomplirem els T&C de la llicència.
  • Les llicències adquirides per a ús particular com a estudiant no es poden fer servir per a un PAS o PDI ni en els seus equips particulars ni en els equips corporatius. Les llicències d’estudiant són més econòmiques, però només les poden utilitzar els estudiants en els seus equips particulars. Fer el contrari comportaria un incompliment dels T&C.
  • Tot i que ja ho hem comentat, tampoc podrem usar les llicències corporatives en equips particulars si el contracte i els T&C no ho contemplen.

Reviseu les condicions de les llicències de prova o “demo”

  • Alguns fabricants donen la possibilitat d’instal·lar llicències de prova o “demo” en els equipaments corporatius. Aquestes llicències només es poden fer servir per avaluar el producte, si fem ús d’aquestes llicències per activitats acadèmiques o de recerca sense l’autorització explícita del fabricant estarem incomplint els T&C.

L’Àrea TIC informa sobre els T&C de les llicències contractades i/o gestionades a les nostres pàgines WEB. Estem a la vostra disposició per ajudar-vos a aclarir amb els fabricants els T&C i evitar els incompliments.