Treballar des de casa amb seguretat (2a part): credencials i navegació

Des de l’Àrea TIC continuem donant pautes de protecció i preventives per tal de treballar des de casa amb seguretat. En aquesta entrada parlarem sobre:

Credencials: 

  • Evita apuntar les contrasenyes corporatives en etiquetes adhesives, papers o qualsevol altre mitjà que pugui ser fàcilment consultable per una altra persona. Consulta la pàgina on parlem de la seguretat en les contrasenyes.
  • Per aquelles aplicacions que necessiten autenticació, no habilitis l’opció de recordar les credencials. Cal introduir-les cada vegada que vols accedir-hi.
  • Si instal·les un certificat digital, habilita l’opció “Escriu la contrasenya per a la clau privada”, així només s’utilitzarà el certificat si coneixes la contrasenya.

Navegació segura: 

  • Abans d’introduir cap dada, quan naveguis per la xarxa, fixa’t que les pàgines web tinguin xifrat HTTPS.
  • Evita pàgines web de poca confiança.
  • Configura tots els navegadors (Edge, Firefox, Chrome, Safari ….) que utilitzis amb les següents opcions:
    • Desactiva les característiques de recordar contrasenyes del navegador.
    • Activa l’opció d’esborrat automàtic de la informació registrada: històric de navegació, galetes, contrasenyes, sessions autenticades…
    • Consulta aquesta entrada antiga del blog que parla sobre la conveniència de deshabilitar l’emplenament automàtic en el navegador.

Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU.

Treballar des de casa amb seguretat: equip de treball i connexió 

Arran de la situació que estem vivint actualment i per tal d’ajudar als membres de la comunitat universitària que heu de continuar desenvolupant les vostres tasques des de casa, tant si ho feu amb un ordinador corporatiu, com un ordinador personal, cal tenir en compte algunes mesures de protecció i preventives relacionades amb l’equip de treball i la connexió a Internet:

  • Comprova que el sistema operatiu estigui actualitzat a la darrera versió. Consulta la pàgina oficial de Microsoft si tens Windows 10.
  • Verifica que tens un antivirus actiu i actualitzat.
  • Comprova l’estat del tallafocs al teu equip. Consulta com activar-lo.
  • Cada cop que t’aixequis i no estiguis al costat del teu equip, bloqueja’l. Aquesta entrada antiga del blog et pot ajudar a entendre la importància de fer aquesta senzilla acció.
  • Crea en el sistema un compte d’usuari per a teletreballar. En cas d’utilitzar un ordinador corporatiu, ja estarà preparat.
  • Comprova que l’encaminador de connexió a Internet (router) de casa no utilitza la contrasenya per defecte de fàbrica.
  • Si bé és cert, que hi ha recursos de la UB disponibles amb una connexió a Internet estàndard, recomanem connectar-te a través de la xarxa virtual privada (VPN) de la Universitat.
  • Quan acabis la jornada laboral, tanca les sessions a les webs o aplicacions de la UB, desconnecta el VPN i tanca o bloqueja la sessió d’usuari.

Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU.

Accedeix als recursos institucionals de la UB amb VPN

A la notícia anterior explicàvem com accedir a recursos i aplicacions institucionals de la Universitat que estan disponibles des de fora d’aquesta mitjançant únicament una connexió a Internet i autenticació UB.

Hi ha vegades però, que alguns serveis no funcionen des de fora de la xarxa UB, per tant, cal fer servir la xarxa virtual privada (VPN) per accedir a aquests serveis específics com poden ser:

Què necessito per fer servir el VPN?

Per poder connectar un equip que es troba fora de la xarxa UB a la VPN de la UB necessites:

  • Que l’equip estigui connectat a Internet.
  • Que l’equip tingui instal·lat el client VPN GlobalProtect (mira l’ajuda Com instal·lo el client VPN?).

 Aquest servei està disponible per a tot el personal PDI, PAS i personal col·laborador.

Per qualsevol consulta contacta amb el PAU.

Accedeix als recursos institucionals de la UB des d’Internet

Per al PAS, PDI i personal col·laborador que tingui credencials UB, hi ha recursos i aplicacions institucionals de la Universitat que estan disponibles des de fora de  la UB mitjançant una connexió a Internet i autenticació UB, és a dir, emprant el nostre identificador i contrasenya per validar-nos i garantir la privacitat de l’accés.

Connectant-te a la UB des de casa o des d’internet i independentment del dispositiu emprat, pots accedir a:

  • Núvol UB on trobaràs aplicacions com:
    • El teu correu personal.
    • El teu espai OneDrive.
    • Els espais Sharepoint on col·laboris.
    • L’Office 365: Word, Excel o Power Point.
    • Altres aplicacions del Núvol UB que tinguis disponibles.
  • Campus Virtual.
  • Aplicacions com Portal UB, Gr@d, Giga-doc, SignaSuite, Grec, aplicació d’autorització de la despesa o codis d’unitats orgàniques, entre altres.
  • Les pàgines webs on tens permisos per poder editar i publicar contingut web, ja estiguin generades des del gestor de contingut Liferay o des de qualsevol altre.
  • Skype Empresarial per poder fer una videoconferència.
  • Els recursos d’informació electrònics (SIRE) contractats pel CRAI de la Universitat de Barcelona.

Recorda que la Intranet és el punt d’entrada per arribar als serveis i aplicacions, per exemple pots accedir a diferents aplicacions corporatives des de Intranet – Recursos o fer gestions des de Intranet – Gestió – Tràmits.

Tot i que no podrem fer un control remot al teu equip si aquest no és el de la Universitat,  recorda que sempre pots obrir-nos un tiquet al PAU a través dels canals habituals.

Per acabar, uns últims consells: encara que no estiguis treballant des de la Universitat, tingues actualitzat un programa antivirus al teu equip domèstic, tingues les actualitzacions i pegats al dia i, si encara no tens adreça alternativa, ara és un bon moment per afegir-la.

Acord CSUC d’homologació d’equipament audiovisual

L’Àrea TIC posa a disposició de centres, departaments, serveis de la UB i centres adscrits un catàleg d’equipament audiovisual, de sistemes d’enregistrament i de gravació en el marc de l’acord CSUC d’homologació d’equipament audiovisual.

Amb l’homologació aconseguim un estalvi significatiu gràcies als preus màxims fixats per l’acord marc, estandardització de l’equipament audiovisual i la seva actualització tecnològica entre altres beneficis.

L’equipament que es pot comprar es distribueix en:

Equipament del LOT 1 per a sales i aules que inclou:

Equipament del LOT 2 que  inclou:

  • Equipament de captació i gravació de veu i imatge: càmeres de vídeo, fotografia, òptiques, micròfons, trípodes, perxes, etc.
  • Equipament de control de vídeo: matrius, mescladors, monitors, streaming, ..
  • Equipament de traducció.
  • Equipament d’il·luminació.
  • Auriculars de rodatge extern, d’estudi i domèstic.

També es poden contractar diferents serveis:

  • Préstec d’equipament d’aula.
  • Extensió de garantia.
  • Manteniments preventius i correctius.
  • Formació.
  • Accions de suport puntual.
  • Paquets d’hores.

Des de l’Àrea TIC et podem assessorar en l’adquisició d’equipament audiovisual. Per a tramitar les comandes adreça’t a la teva Administració de Centre. Per a més informació sobre l’acord, adreça’t a la Unitat de Compres.

Ransomware WannaCry: què és i quins sistemes operatius pot atacar

El passat 12 de maig de 2017 es va alertar d’un atac massiu mitjançant codi maliciós de tipus ransomware de la variant WannaCry. Presumptament, l’entrada d’aquest programari maliciós és mitjançant un correu electrònic. Actualment, l’impacte és altament crític afectant un important nombre de països.

El ransomware o codi extorsionador, és un programari maliciós que restringeix l’accés a un ordinador infectat mentre es mostra una notificació demanant una quantitat de diners (bitcoins) per  poder restaurar l’accés al sistema infectat.

La versió d’aquest ransomware es fa anomenar WannaCry (tot i que, a hores d’ara, ja han aparegut diferents noms i variants del codi).

El virus s’aprofita d’una vulnerabilitat d’execució de codi remota a través del protocol de compartició d’arxius SMB (port 445). Això significa que, actualment, el ransomware es propaga seguint el comportament d’un cuc a la resta de màquines Windows que es troben en la mateixa xarxa, així com a la resta d’equips connectats, sense cap intervenció per part de l’usuari.

Aquest port està tallat a la UB. Però cal extremar les precaucions: ja es coneix una variant apareguda el diumenge 14 de maig.

Els sistemes operatius afectats són:

  •  Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  •  Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016
  • Windows Vista
  • Windows XP
  • Windows Server 2003

I quines mesures de seguretat cal seguir per evitar la infecció? Llegeix la següent entrada del blog

Caducitat del certificat digital

Un certificat digital és un document electrònic signat per una autoritat de certificació que garanteix la identitat del titular, les autoritzacions, la seva capacitat per fer un tràmit determinat, la signatura de documents, etc. i permet a les parts tenir confiança en les transaccions per Internet.

El servei d’emissió del certificat digital que s’incorpora al carnet de la UB, el presta l’Entitat de Registre de Certificació Digital de la Universitat de Barcelona, de resultes del conveni signat amb el Consorci de Serveis Universitaris de Catalunya i l’Agència Catalana de Certificació, que és l’autoritat de certificació que dóna validesa als certificats digitals que emet la Universitat de Barcelona.

El certificat digital de la UB és la nostra eina perquè el professorat i el personal d’administració i serveis de la Universitat  pugui fer tràmits en línia i signar documents electrònicament.

Es grava al xip del carnet de la UB, aquest tràmit cal fer-ho presencialment a les biblioteques dels centres.

Però el certificat digital té una data de caducitat, de 4 anys. Dos mesos abans de caducar, l’usuari rep un avís a la seva adreça @ub.edu que l’informa de la caducitat del certificat i té l’opció de renovar-lo.

Aquí teniu un exemple del correu que rebreu quan el vostre certificat digital sigui proper a caducar. No es tracta de correu brossa o spam, és un correu informatiu de l’AOC.

Més informació sobre el certificat digital de la UB.

Save

Save

Abans de desfer-te del teu antic smartphone …

movilEsborrarDadesAbans de desfer-te o canviar el teu antic smartphone, has d’eliminar les dades que durant el temps, de manera conscient o sense saber-ho, has  anat guardant.

Per fer-ho, has de seguir una sèrie de passos:

1 – Fes una còpia de seguretat

Aquest és el primer pas, segurament voldràs conservar algunes dades, fotos, etc. En els següents enllaços s’explica com fer-ho en dispositius Android i IOs.

2 – Xifra les dades

El següent pas és xifrar el dispositiu.

  • Apple ja xifra les dades per defecte, amb un sistema propi, i per tant, no cal fer res.
  • Si tens un Android entre les versions 3.0 i 6.0, s’ha d’anar a Ajustes > Seguridad > Cifrar teléfono.

Si no reaprofites la targeta SD, caldria xifrar-la també. Si el teu Android és una versió posterior a 6.0, ja incorpora un xifrat per defecte, sinó pots fer-ho pel mateix camí indicat a dalt.

3 – Desvincula tots els teus comptes

A continuació has de desvincular els comptes de Google i iCloud per no rebre notificacions del dispositiu en qüestió:

  • iCloud: vés a Ajustes > iCloud > Cerrar sesión
  • Android: Ajustes > Cuentas i un cop dins seleccionem d’un a un els comptes que volem tancar i ens el botó amb tres cercles seleccionem Suprimir cuentas.

4 – Restaura el dispositiu

L’últim pas serà restaurar el dispositiu amb  els valors de fàbrica, eliminant qualsevol dada posterior. Si no haguéssim xifrat prèviament les dades, aquestes es podrien recuperar.

  • IOs: Ajustes > General > Restablecer i seleccionem Borrar contenidos y ajustes. Si el nostre iphone té la funció Buscar mi iphone, segurament ens demani ID Apple i contrasenya.
  • Android: s’ha de borrar la tarjeta SD i el dispositiu per separat. Per borrar la tarjeta SD s’ha de fer Ajustes > Almacenamiento > Borrar tarjeta SD. Per restaurar el sistema als valors de fàbrica Ajustes > Copia de Seguridad y restablecer > Restablecer valores de fábrica.

Als nostres smartphones emmagatzemem gran quantitat de dades personals: fotos, contactes, vídeos …, assegura’t que ningú hi accedeixi.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Eduroam o WifiUB

La Univesitat de Barcelona disposa de dos serveis de xarxa sense fils per navegar per Internet: la WifiUB i l’Eduroam, tot i tenir la mateixa finalitat, tenen característiques diferents que cal conèixer.

El servei corporatiu d’accés sense fils a la xarxa de la Universitat de Barcelona (WifiUB) està orientat, de forma principal, a la “navegació Web” per a connexions temporals.

eduroamEduroam és un servei mundial de mobilitat segura que permet a estudiants, PAS i PDI de  les institucions membres tenir connectivitat a Internet a través del mateix campus i a les altres institucions participants.

Però , quin triar?

La nostra recomanació és fer servir Eduroam per diverses raons:

En canvi, el servei WifiUB funciona amb un portal captiu, la connexió es fa de manera automàtica però en accedir a Internet, apareix una primera pàgina on se’ns demanen les nostres credencials, aquestes credencials només es mantenen mentre  la sessió està activa, una vegada es perd o hi ha un període d’inactivitat cal tornar-les a introduir.

  • Amb el servei Eduroam les nostres dades viatgen encriptades i per tant més segures que fent servir la WifiUB.

El servei wifi.ub.edu és un servei obert i poc segur. A més, últimament s’estan apreciant problemes de disponibilitat del servei per saturació.

Per a més informació podeu consultar les pàgines d’Eduroam o contactar amb el PAU.

El personal extern ja es pot assignar una nova contrasenya

canviContrasenya3El passat 12 de maig vam publicar una notícia en el blog, per informar-vos que, en cas d’oblit, ja us podíeu assignar una nova contrasenya, aquesta nova característica fins ara només estava disponible per a PAS i PDI, a partir d’avui, també el personal extern o col·laborador podrà gestionar-se ell mateix l’assignació d’una nova contrasenya en cas d’oblit.

El procediment és exactament igual al que ja us vàrem explicar en aquella notícia, on el pas previ és emplenar el camp Correu electrònic alternatiu que òbviament ha de ser diferent del nostre compte @ub.edu i al qual podeu accedir a través de l’Espai Personal, Àrea Personal – Personal en línia –apartat Dades personals, triant l’opció Adreça del lloc de treball

Amb aquesta senzilla acció podreu solucionar vosaltres mateixos, d’una manera ràpida i eficaç,  el problema de l’oblit de contrasenya que, des del PAU detectem, sobretot, després de períodes de vacances.

Per a més informació llegiu les instruccions detallades en la notícia anterior del blog o consulteu al PAU