Eduroam o WifiUB

La Univesitat de Barcelona disposa de dos serveis de xarxa sense fils per navegar per Internet: la WifiUB i l’Eduroam, tot i tenir la mateixa finalitat, tenen característiques diferents que cal conèixer.

El servei corporatiu d’accés sense fils a la xarxa de la Universitat de Barcelona (WifiUB) està orientat, de forma principal, a la “navegació Web” per a connexions temporals.

eduroamEduroam és un servei mundial de mobilitat segura que permet a estudiants, PAS i PDI de  les institucions membres tenir connectivitat a Internet a través del mateix campus i a les altres institucions participants.

Però , quin triar?

La nostra recomanació és fer servir Eduroam per diverses raons:

En canvi, el servei WifiUB funciona amb un portal captiu, la connexió es fa de manera automàtica però en accedir a Internet, apareix una primera pàgina on se’ns demanen les nostres credencials, aquestes credencials només es mantenen mentre  la sessió està activa, una vegada es perd o hi ha un període d’inactivitat cal tornar-les a introduir.

  • Amb el servei Eduroam les nostres dades viatgen encriptades i per tant més segures que fent servir la WifiUB.

El servei wifi.ub.edu és un servei obert i poc segur. A més, últimament s’estan apreciant problemes de disponibilitat del servei per saturació.

Per a més informació podeu consultar les pàgines d’Eduroam o contactar amb el PAU.

El personal extern ja es pot assignar una nova contrasenya

canviContrasenya3El passat 12 de maig vam publicar una notícia en el blog, per informar-vos que, en cas d’oblit, ja us podíeu assignar una nova contrasenya, aquesta nova característica fins ara només estava disponible per a PAS i PDI, a partir d’avui, també el personal extern o col·laborador podrà gestionar-se ell mateix l’assignació d’una nova contrasenya en cas d’oblit.

El procediment és exactament igual al que ja us vàrem explicar en aquella notícia, on el pas previ és emplenar el camp Correu electrònic alternatiu que òbviament ha de ser diferent del nostre compte @ub.edu i al qual podeu accedir a través de l’Espai Personal, Àrea Personal – Personal en línia –apartat Dades personals, triant l’opció Adreça del lloc de treball

Amb aquesta senzilla acció podreu solucionar vosaltres mateixos, d’una manera ràpida i eficaç,  el problema de l’oblit de contrasenya que, des del PAU detectem, sobretot, després de períodes de vacances.

Per a més informació llegiu les instruccions detallades en la notícia anterior del blog o consulteu al PAU

Epidèmia virus Dyreza

dyrezaEls darrers dies s’ha detectat un atac del virus DYREZA (troià). Aquest virus és molt actiu i canvia molt ràpidament. Cada dia els antivirus detecten més d’una variant nova.

El virus arriba com annex d’un missatge de correu electrònic. Aquest missatge ens demana si la factura que adjunta es nostre. El fitxer adjunt es un fitxer comprimit (ZIP, 7Z, RAR, etc.) que dintre conté un arxiu executable amb aparença de fitxer PDF. Si el cliquem per veure el seu contingut, aquest fitxer desapareix i es creen dos processos. Un reenvia automàticament el mateix fitxer a tota la nostra llista de contactes i l’altre ens roba informació de comptes bancaris.

Aquest mètode d’infecció es coneix com enginyeria social. Hem de pensar que la seguretat absoluta no existeix. Els antivirus només detecten les amenaces conegudes; els nous virus i les seves variants son reconegudes una mica mes tard. Si no anem amb compte i confiem plenament en el nostre antivirus, ens podem infectar.

Recomanen que davant de correus no esperats, remitents desconeguts, informació incoherent, enllaços amb dominis no coneguts, peticions per donar-se de baixa de llistes de correu, etc. els esborreu immediatament. No cliqueu mai els adjunts o enllaços.

En casos com aquesta epidèmia, també es recomanable fer un escanejat de tot el sistema amb l’antivirus actualitzat.

Per qualsevol dubte, consulteu amb el PAU.

En cas d’oblit, ja podeu assignar-vos una nova contrasenya

oblitpwdUna de les incidències més habituals que atén el  PAU és la de l’usuari que no se’n recorda de la seva contrasenya per accedir a la Intranet de la UB i serveis de la UB que demanen identificació.

Fins ara, si l’usuari havia configurat la pregunta/resposta, se li donava l’opció de respondre a la pregunta triada per ell, en el cas d’encertar la resposta podia procedir a assignar-se una nova contrasenya. En cas de no disposar de la pregunta/resposta o no recordar-se, calia que demanés una nova contrasenya al servei del PAU.

La nova contrasenya, per motius de seguretat, mai es comunicava per telèfon sinó que es generava una carta  que s’enviava per correu intern o que l’usuari podia recollir de manera presencial en el Pavelló Rosa.

A partir d’ara el PAS i PDI de la Universitat podrà gestionar-se ell mateix l’assignació d’una nova contrasenya en cas d’oblit.

El pas previ és:

Anar a l’Espai Personal, Àrea Personal – Personal en línia i a l’apartat Dades personals, triar l’opció Adreça del lloc de treball i emplenar el camp “correu electrònic alternatiu

assignaContrasenyaUna vegada fet això, quan no pugueu accedir a la Intranet per oblit  de la contrasenya, caldrà que aneu a l’ajuda de la pantalla d’Identificació UB.

assignaContrasenya-2Des d’aquesta ajuda podreu accedir a la pantalla de generació de nova contrasenya. Recordeu que el camp Adreça de correu alternativa ha de coincidir amb l’adreça que vàreu especificar a l’Espai Personal.

assignaContrasenya-3Fet això, rebreu un correu a la vostra adreça de correu alternativa amb les instruccions per generar-vos la nova contrasenya. Disposareu de 24 hores per completar tot el procés.

assignaContrasenya-4Confiem que tot el procés, a partir d’ara, us resulti més senzill!

En cas de dubtes contacteu amb el PAU

Office 365 ProPlus per al col·lectiu de la UB

Fruit del conveni de col·laboració entre la Universitat de Barcelona i Microsoft, us oferim la possibilitat que tot el col·lectiu de la UB (Alumnes, PDI i PAS), mentre estigueu vinculats a la UB,  us pugueu descarregar l’Office 365 Proplus, de manera gratuïta, en 15 dispositius:

  • 5 PCs / MACs
  • 5 Tauletes / Ipads
  • 5 Android / IOS

La descàrrega d’aquest programari és per a ús personal i per tant, no s’ha d’instal·lar dintre del parc de la UB.

Office 365 ProPlus és una versió completa d’Office. Inclou Word, Excel, PowerPoint, OneNote, Outlook, Publisher i Access (aquests 2 últims només per a PCs). Els programes tenen les mateixes característiques i  funcions que les d’altres versions d’Office. S’instal·la de forma local en l’equip i només es realitzen connexions puntuals per comprovar que encara som usuaris actius en la universitat.Office-3655Per fer la descàrrega cal que aneu als següents enllaços:

Premeu sobre el botó de color verd on diu “Averigua si reúnes los requisitos necesarios”  i entreu el vostre compte de correu de la universitat que cal que estigui actiu.

Una vegada activada la llicència per l’ús d’aquest producte, ja el podreu baixar des del vostre OneDrive, des d’aquí mateix tindreu informació sobre l’equip, sistema operatiu i data d’instal·lació del paquet i també podreu desactivar la llicència de cada instal·lació si ho considereu necessari.

pantOffice365ProPlus

Des del núvol UB podreu descarregar els instal·ladors de PC i MAC. Els paquets per IOS i Android s’han de descarregar des dels respectius “markets.

Més informació sobre la instal·lació de l’Office 365 Proplus (informació en anglès)

Per resoldre qualsevol consulta contacteu amb el Punt d’Atenció a l’Usuari (PAU)

La seguretat en els serveis TIC: el projecte ENS

La Universitat de Barcelona, com totes les universitats públiques de l’estat, està immersa en el procés d’adequació a l’ENS. L’ENS és l’Esquema Nacional de Seguridad, definit al Reial Decret 3/2010 i d’obligat compliment, que recull una sèrie de principis bàsics, requisits mínims i mesures de seguretat que permeten garantir la fiabilitat dels tràmits electrònics entre el ciutadà i les administracions públiques.

 ens

En el nostre cas, aquests “tràmits” s’identifiquen amb alguns dels serveis o transaccions electròniques que ofereix la UB a través de l’Àrea TIC: matriculació, seu electrònica, gestió de beques, etc.

L’ENS crea un marc metodològic per a l’aplicació de la LOPD i d’altres lleis, de manera que, a més de fer seves les premisses de la protecció de dades, també s’encarrega de vetllar per la seguretat dels serveis, assegurant un correcte funcionament que preservi les seves qualitats: disponibilitat, integritat, confidencialitat, traçabilitat i autenticitat.

 Els objectius principals d’aquest procés d’adequació a l’ENS són:

  • A curt termini, efectuar una valoració del nivell de seguretat dels serveis identificats i proposar, si calgués, mesures de seguretat complementàries.

  • A llarg termini, establir una metodologia de treball per a la “gestió de la seguretat” a la UB que funcioni de manera continuada per poder mantenir els riscs que afecten a la informació i a les transaccions electròniques dins d’un llindar acceptable per l’organització, així com donar compliment als requisits definits per la legislació.

Malware i programari no desitjat

Tot sovint hi ha usuaris que es troben que el seu navegador d‘Internet comença a obrir planes de propaganda o fins i tot de pornografia, funciona lentament, redirigeix les cerques contra destinacions no desitjades, i tot un seguit de símptomes que, a més de ser molestos, realment comprometen la seguretat de l’ordinador. També solen aparèixer barres d’eines al mateix navegador que, aparentment, s’han instal·lat sense permís de l’usuari i que contenen accessos a pàgines webs més que dubtoses.

Estem parlant de malware (de l’anglès malicious software), també anomenat badware,  programari  maliciós o malintencionat, es a dir, un tipus de programari que té com a objectiu infiltrar-se o danyar un equip sense el consentiment del seu propietari.

Us oferim una sèrie de consells per evitar el malware:

  • Mantenir actualitzat l’antivirus i la seguretat del PC:  En especial seguir les instruccions recollides a les pàgines de seguretat informàtica . No obstant això, no sempre l’origen d’aquests problemes no queda identificat pels antivirus, ja que és programari que s’instal·la amb el consentiment explícit o implícit de l’usuari, per bé que moltes vegades, com hem dit abans, l’usuari és “enganyat” per missatges confusos.
  • Ignorar els missatges de seguretat que rebem en accedir a determinades planes Web: de l’estil “El seu PC està en perill. Faci clic aquí per eliminar l’amenaça” o “Hem detectat problemes al seu PC. Faci clic aquí per …”. Fer el que diuen aquesta mena d’advertiments és un dels camins més ràpids per causar un veritable problema de seguretat al nostre PC.
  • Evitar webs gratuïtes de descàrrega de programari  i descarregar els programes només de les pàgines oficials: en les webs gratuïtes de descàrrega de programari a més de descarregar el programa desitjat, potser es descarregaran “de regal” uns quants altres programes i podem acabar amb unes quantes aplicacions no desitjades en el nostre equip.

malware

  • Fixar-nos bé quan descarreguem un programa que no estigui activat cap altre check que també descarregui altre programari no desitjat.

malware2

  •  Recordar que a la web de l’Àrea TIC mantenim els accessos al programari de campus i d’altres fonts fiables.

El Call Center de l’Àrea de Tecnologies

El Call Center (Centre de Trucades) és un servei centralitzat per gestionar incidències, dubtes, consultes, peticions, etc. d’usuaris i clients.

A l’Àrea de Tecnologies treballem amb tècnics externs per gestionar tant les peticions com les avaries del PDI i PAS de la UB amb el servei del PAU (Punt d’Atenció a l’Usuari). El col·lectiu dels estudiants rep suport del servei del PAE (Punt d’Atenció a l’Estudiant) amb el qual també col·laborem.

serviceDeskEl personal de l’empresa externa fa les intervencions telefòniques com a centre d’atenció recollint i registrant les incidències i peticions de servei, aplicant els procediments establerts per l’Àrea de Tecnologies sobre resolució i tramitació de tiquets i transferint les intervencions que hagin de ser ateses per altres nivells o tercers. L’atenció telefònica es presta amb un servei dintre de la UB però compta amb un recolzament d’un grup de suport extra què, en cas de desbordament de trucades d’usuaris, es atès en dependències de l’empresa guanyadora del concurs, en aquest cas, Osiatis.

Els tiquets poden entrar per telèfon, correu electrònic o des de la web. L’horari d’atenció del servei és de 8:00h. a 21:00h. en atenció telefònica i de 8:00h. a 15:00h. in situ per tècnics UB .

Per a ser més eficients i sempre i quan l’usuari està d’acord, des del PAU es fa un control remot de l’equip per poder resoldre els problemes en un primer nivell d’atenció el més aviat possible i si no és possible, s’escala a un grup de tècnics més específics.

Aquest servei està orientat a millorar la satisfacció dels usuaris per obtenir una major eficiència en la resolució de problemes tot dintre de l’enfocament metodològic del model de servei, recolzat en les “Bones pràctiques” recomanades a la llibreria ITIL v 3.0 i certificats ISO20000 i ISO 27000.

Amb l’idea de poder planificar i aplicar accions de millora volem encertar, en breu, unes enquestes de satisfacció perquè com usuaris del servei, ens ajudeu fent-nos arribar les vostres opinions, queixes i suggeriments .

 

 

Spam: un constant maldecap

El nostre servei de correu pateix de manera continua atacs de phishing. Cada vegada aquests correus són més sofisticats,  redactats sense errors gramaticals  i en català per fer-los més creïbles. Tots tenen, però,  el denominador comú de demanar-nos les nostres credencials.

El fet de contestar aquests correus fraudulents i facilitar la informació que es demana  genera un greu problema de seguretat tant per a l’usuari que contesta ja que les seves credencials són capturades i poden ser utilitzades per motius no lícits i per generar  spam o correu brossa així com per tot el col.lectiu UB,  ja que l’enviament massiu de correu brossa provoca:

  • Degradació del servei de correu: en generar-se un gran enviament de correu, els missatges de correu  legítims queden en cua i pateixen problemes de retard.
  • Problemes de reputació: el correu ub.edu és rebutjat per altres servidors de correu i els correus no arriben a la seva destinació.
  • Bloqueig dels comptes ub.edu generadors de spam.

pishing2Si us plau, no contesteu MAI correus on se us demanin les vostre credencials tant per la vostra seguretat com pels efectes negatius sobre tot el servei de correu de la UB.

Des de l’Àrea de Tecnologies i la Comunicació us recomanem esborrar  aquests correus fraudulents. Recordeu que MAI us demanarem les vostres credencials per correu.

Un exemple de correu spam demanant les nostres credencials, tot i estar redactat de manera molt incorrecta  hi ha persones que l’han respòs:

De: Email Administrator [mailto:poxa@uta.cl] 
Enviado el: viernes, 26 de abril de 2013 12:29
Asunto: Estimado de cuentas de usuario

Estimado de cuentas de usuario
Esto es para informarle de que ha superado su E-mail cuota límite y 
necesite aumentar su E-mail Quota Limit ya que en menos de 96 horas
a su Cuenta de correo electrónico será disabled.Increase su E-mail 
cuota límite y continuar usar su cuenta de correo web.
Para aumentar su E-mail cuota límite de 2,7 GB, rellene sus datos de
la siguiente manera y enviar a la cuota Webmaster E-Mail, 
haga clic RESPUESTA:

DIRECCIÓN DE CORREO ELECTRÓNICO:
USUARIO:
CONTRASEÑA:
Confirmar contraseña:
FECHA DE NACIMIENTO:
Gracias por su comprensión y corperation usted para ayudar a darle 
la Lo mejor de servicio de correo electrónico.

Copyright © 2013 E-mail Webmaster Servicio Centro

Control remot: una eina per a la resolució d’incidències

Quan un usuari obre una incidència, el tècnic que la rep la valora, resol o escala segons convingui. De vegades, amb un control remot la incidència ja es pot solucionar i no cal que cap tècnic es desplaci fins a l’equip de l’usuari amb el conseqüent estalvi de temps.

L’Àrea de Tecnologies té contractada llicència del programa ISL, aquest programa permet connectar-se a l’equip de l’usuari des de l’equip del tècnic i que sigui el propi tècnic qui pugui fer les accions convenients per a la resolució de la incidència això sí, sempre amb el consentiment del propi usuari.

Per poder fer el control remot cal que :

L’usuari es connecti a l’adreça http://remot.ub.edu. El tècnic facilitarà el codi necessari per iniciar la sessió.

remot_client_2

Després de prémer el botó Connectar, la següent pantalla facilitarà les dades del tècnic que està donant assistència. Cal prémer Iniciar, apareix una pantalla per descarregar el programa de connexió, s’ha d’acceptar i executar el programa .

remot_client_4

Ara el tècnic ja pot començar a fer les accions necessàries des de l’equip de l’usuari, des del menú de dalt es podrà triar finalitzar o denegar el control i conèixer si és el tècnic o l’usuari qui té control de l’equip.remote_client5

Altres accions que es poden fer en sessió remota són: reiniciar l’equip, establir un xat entre tècnic i usuari o instal·lar programari.

Cada vegada que es faci un control remot sobre el mateix equip caldrà repetir el procès: connectar-se a l’adreça del control remot, executar el programa i donar el control al tècnic.