Ransomware WannaCry: mesures de seguretat a seguir

A causa de l’atac massiu i mundial del virus WannaCry, és urgent i molt important que seguiu les següents mesures:

Aplicar els pegats de seguretat:

  •  Per a sistemes operatius Windows 7  o superior:
  1. Aneu a Inici – Tauler de control – Windows Update
  2. Premeu “Buscar actualizaciones
  3. Instal·leu totes les actualitzacions disponibles.

– Si en el camp “Recibe actualizaciones”  diu  “Administrado por el administrador de sistema” no cal que feu res ja que, l’equip està actualitzat per l’Àrea TIC –

  • Windows XP o versions no suportades:
  1. Aneu a Inici – Windows Update
  2. Buscar actualitzacions.
  3. Instal·leu totes les actualitzacions disponibles.

En cas que us doni error, cliqueu l’enllaç corresponent segons el vostre sistema operatiu i escolliu l’idioma:

Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

Com saber el sistema operatiu de l’equip?

Fer clic en Mi equip / Mi PC / Ordinador (la nomenclatura pot variar)
Fer clic en el  botó dret del ratolí
Escollir Propietats

Altres mesures de seguretat

  • Tenir l’antivíric actualitzat: Sophos, l’antivirus oficial de la UB, té identificades el dia d’avui fins a 10 variants del troià.
  • S’aconsella deshabilitar la sincronització de fitxers de l’equip amb el núvol (OneDrive, Google Drive, Dropbox…).
  • Si teniu un NAS recomanem deshabilitar SMB 1.0.

En cas que el vostre equip hagi estat infectat

  • Desconnecteu immediatament l’equip de la xarxa
  • Apagueu l’equip
  • Aviseu al PAU

Per a més informació mireu el següent vídeo sobre com protegir-nos davant atacs de virus informàtics.

Ransomware WannaCry: què és i quins sistemes operatius pot atacar

El passat 12 de maig de 2017 es va alertar d’un atac massiu mitjançant codi maliciós de tipus ransomware de la variant WannaCry. Presumptament, l’entrada d’aquest programari maliciós és mitjançant un correu electrònic. Actualment, l’impacte és altament crític afectant un important nombre de països.

El ransomware o codi extorsionador, és un programari maliciós que restringeix l’accés a un ordinador infectat mentre es mostra una notificació demanant una quantitat de diners (bitcoins) per  poder restaurar l’accés al sistema infectat.

La versió d’aquest ransomware es fa anomenar WannaCry (tot i que, a hores d’ara, ja han aparegut diferents noms i variants del codi).

El virus s’aprofita d’una vulnerabilitat d’execució de codi remota a través del protocol de compartició d’arxius SMB (port 445). Això significa que, actualment, el ransomware es propaga seguint el comportament d’un cuc a la resta de màquines Windows que es troben en la mateixa xarxa, així com a la resta d’equips connectats, sense cap intervenció per part de l’usuari.

Aquest port està tallat a la UB. Però cal extremar les precaucions: ja es coneix una variant apareguda el diumenge 14 de maig.

Els sistemes operatius afectats són:

  •  Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  •  Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016
  • Windows Vista
  • Windows XP
  • Windows Server 2003

I quines mesures de seguretat cal seguir per evitar la infecció? Llegeix la següent entrada del blog

Final de Windows Vista

El sistema operatiu Windows Vista no tindrà suport tècnic a partir de la data 11 d’abril de 2017. No hi hauran més pegats de seguretat i Microsoft no donarà suport a fabricants de programari. El sistema operatiu i l’ordinador continuaran funcionant  sense problemes, però hi haurà riscos de seguretat.

El fabricant de programes antivírics Sophos ha informat que continuarà fent actualitzacions dels seus programes i firmes de virus fins octubre de 2018. Microsoft no continuarà oferint actualitzacions de MS Essentials.

Els fabricants de navegadors ja van prendre mesures importants al respecte. Així, el navegador Chrome de Google no fa actualitzacions des de l’any passat. El navegador Firefox de Mozilla acaba el suport aquest mes de març.

Aquest sistema operatiu no està instal·lat de manera general en els equips de la Universitat per la qual cosa l’afectació és mínima.

Aquí teniu un recull de pàgines on trobareu informació addicional a la fi de Windows Vista.

 

Save

Save

Save

Què són els pegats de seguretat de Microsoft i per què els haig d’aplicar?

Els pegats permeten mantenir actualitzats el sistema operatiu (Windows) i els programes de Microsoft com l’Office. Garanteixen la seguretat a mesura que es van descobrint vulnerabilitats i errades del sistema. Aquests forats de seguretat poden provocar, que en molts casos, atacants externs puguin accedir al nostre ordinador, a través de Windows, per prendre el control.

Els pegats de seguretat són fonamentals pel bon funcionament del nostre ordinador.

Existeixen diversos tipus d’actualitzacions:

  • Crítiques o importants
    • Ajuden a mantenir la seguretat i la privacitat de l’equip. Corregeixen errades crítiques del sistema.
  • Recomanades
    • Ajuden a mantenir el programari actualitzat i el rendiment òptim de l’equip.
  • Opcionals
    • Inclouen actualitzacions i programari addicional no imprescindible com fitxers d’idioma, controladors, etc. Poden ser instal·lats manualment.

Els segosn dimarts de cada mes, Microsoft agrupa les actualitzacions i, els equips d’una forma aleatòria, les descarreguen. De forma puntual, es poden distribuir pegats crítics en qualsevol moment, si hi ha un virus o un grup d’atacants aprofita una vulnerabilitat. Amb la versió 10 de Windows, aquest esquema ha canviat una mica. Els equips amb l’edició Home es descarreguen les actualitzacions automàticament i l’usuari no té control. En les versions professionals, encara es poden fer actualitzacions controlades.

pegats1La millor manera d’obtenir actualitzacions de seguretat de manera desatesa és activant les actualitzacions automàtiques.

Si tenim Windows 7, per exemple, hem d’anar a Inicio -> Tauler de control -> Sistema i seguretat -> Windows Update -> Cambiar configuración.

Recomanen l’opció de descarregar les actualitzacions i escollir quan instal·lar-les. L’opció totalment automàtica fa un reinici de l’equip sense avisar. Les actualitzacions es descarregaran en segon pla i depenent dels tipus de connexió que disposem, la mida i el nombre d’actualitzacions que s’estiguin descarregant, podem notar un alentiment de l’equip.

Sempre podem verificar si tenim actualitzacions pendents amb l’opció Buscar actualizaciones del menú de l’esquerra.

pegats2

No és recomanable desactivar les actualitzacions automàtiques malgrat que en algun moment puguin alentir l’equip.

Informació addicional:

Windows 10, encara no

w10Windows 10 és el nou sistema operatiu de Microsoft per a ordinadors, tauletes i mòbils. Incorpora novetats interessants i millores, tant en la part gràfica com en seguretat, però fins que no estigui disponible el primer conjunt de pegats (service pack) no es pot considerar un producte estable a utilitzar en entorns de producció corporatius. A hores d’ara tampoc es pot garantir la compatibilitat amb les aplicacions corporatives de la UB ni amb el programari de tercers.

Tot i les novetats, l’Àrea de Tecnologies de la UB desaconsella la instal·lació o actualització de qualsevol equip corporatiu a Windows 10. Des de l’Àrea TIC no es donarà suport als equips amb Windows 10. Es procedirà a la instal·lació de Windows 7 Enterprise en el cas que calgui restaurar el sistema. Recomanem que, en la compra de nous ordinadors que incloguin la llicència de Windows 10, exigiu que suportin el downgrade a Windows 7 Enterprise que és el SO Windows suportat per l’Àrea TIC.

També desaconsellem les actualitzacions en els equips personals com ja vàrem comentar en una nota anterior. Sobretot cal anar molt amb compte amb els equips portàtils on l’actualització a Windows 10 és molt crítica per la disponibilitat de controladors actualitzats dels dispositius de l’equip: càmeres, catifes (ratolins), pantalles, bateries, biomètrics…

Més informació en les pàgines següents:

Per a qualsevol aclariment, contacteu al PAU.

Sophos: final de suport per a les versions Mac OS X 10.6 i 10.7

sophosMac2La versió de Sophos Endpoint Security and Control que distribueix la UB per a ordinadors Macinstosh, no tindrà suport del fabricant  a partir de la data 31 d’octubre de 2015 per a les versions 10.6 (Snow Leopard) i 10.7 (Snow) del sistema operatiu Mac OS X. És possible que durant un temps breu encara es facin actualitzacions de seguretat.

Les versions 10.8, 10.9 i 10.10 de Mac OS X no tenen una data definida de final de suport per part del fabricant Sophos.

La versió 9.x per Mac Home Edition  disponible a la seva web, suporta des de la versió Mac OS X 10.6 en endavant. El producte és gratuït per a instal·lacions particulars. La seva instal·lació no té cap cost però, no té cap mena de suport per part del fabricant.

Des de l’ Àrea TIC recomanem que si teniu ordinadors amb aquestes versions (10.6 i 10.7), us instal·leu la versió gratuïta.

Reserva de llicència de Windows 10, què faig?

Segons informa Microsoft, la data anunciada pel llançament oficial de Windows 10 és el 29 de juliol.

El Servei PAU comença a atendre consultes d’usuaris que estan rebent missatges per fer una reserva de llicència per actualitzar el seu sistema operatiu a la versió Windows 10. Els usuaris que reben aquesta invitació són els que tenen contractada la versió domèstica (Home Edition)  o la versió professional (Professional Edition) de sistema operatiu.w10Reserva2

Segons informa Microsoft, la gran majoria de dispositius que fan servir versions originals de Windows 7 SP1, Windows 8.1 Update i Windows 8.1 podran fer l’actualització.

La versió de Windows que es distribueix en la UB és la d’empresa (Enterprise Edition) i tots els equips de rènting és la que porten instal·lada. Aquesta versió està exclosa per la qual cosa els usuaris no rebran aquest avís de reserva.

En els ordinadors particulars fer l’actualització a la versió Windows 10 és una opció personal. L’experiència demana prudència i la nostra recomanació és ajornar l’actualització a la nova versió Windows 10 fins que hagin sortit els primers pegats i la versió sigui més estable.

En equips de la Universitat us aconsellem no migrar en cas que rebeu la invitació. No podem garantir el bon funcionament de les aplicacions corporatives o d’altres que pugueu tenir instal·lades.

Per a més informació consulteu el següent enllaç: http://www.microsoft.com/es-es/windows/windows-10-faq

Estadístiques de visites a la web de la UB

L’Àrea de Tecnologies ha fet una comparativa sobre l’ús  dels diferents navegadors i plataformes emprades per accedir a la web de la UB  a partir de les dades recollides de les visites a la web.

Aquestes dades, recollides en un informe, diferencien les visites al web institucional, a la intranet d’alumnes i a la intranet del PAS – PDI.

estadistPortalsWebAquest és el segon informe que es publica amb aquesta informació i  s’observa, com a dada més significativa que, en el cas de consultes a la web institucional, Chrome ha passat a ser el navegador més utilitzat per sobre d’Internet Explorer i en el cas de l’accés a la intranet per part de PAS  i PDI , Firefox es col·loca en primera posició superant també a Internet Explorer.

L’objectiu de publicar aquesta informació és que els creadors i desenvolupadors de productes web per a la UB puguin consultar els navegadors i plataformes dels usuaris que visiten la web de la UB i ho tinguin en compte en el moment d’escollir les tecnologies de programació i disseny més adequades.

Si esteu interessats podeu consultar els informes  prèvia autenticació.

Windows 8.1 Upgrade 1: actualització obligatòria

La informació que us facilitem a continuació no és aplicable als usuaris de Windows 8.0,  que podran disposar d’actualitzacions de seguretat fins el gener 2016.

Microsoft ha anunciat que el pròxim 10 de juny deixarà d’oferir actualitzacions de seguretat als equips amb Windows 8.1 que no s’hagin actualitzat a Windows 8.1 Update 1.  Aquesta actualització s’ofereix gratuïtament a tots els usuaris de Windows 8.1 mitjançant el servei d’actualitzacions (Windows Update). Està etiquetat amb el codi KB2919355.

Per tant, si no teniu el paquet instal·lat abans del 10 de juny el servei d’actualitzacions ja no us n’oferirà cap, amb excepció del mateix Update 1, KB2919355, per a que l’instal·leu. Això deixarà l’equip vulnerable i exposat a futurs atacs.

Com heu d’instal·lar aquest paquet?

Probablement aquest paquet ja estarà instal·lat en la majoria d’equips amb MS Windows 8.1 donat que, per defecte, el servei d’actualitzacions està configurat de manera que els paquets crítics es descarreguin i s’instal·lin automàticament,  sense intervenció dels usuaris. El paquet, però, no s’instal·larà en aquells equips en que s’hagi modificat aquesta configuració.

Donat això, us proposem el següent:

  1. Verifiqueu quina versió de MS Windows teniu.  Als usuaris de Windows 8.0 se’ls hi mostrarà, Windows 8 i als usuaris de Windows 8.1 se’ls hi mostrarà Windows 8.1.
  2. Només en el cas de tenir Windows 8.1 haureu de verificar que teniu el servei d’actualitzacions  configurat per a que es descarreguin i s’instal·lin automàticament. Podeu fer-ho com s’indica en el següent document.
  3. Comproveu que ja disposeu el Windows 8.1 amb el Update 1 instal·lat, paquet KB2919355. Una manera senzilla de veure-ho és anant a la pantalla d’inici. Si apareix una icona de cerca i el botó per tancar l’equip al costat de la imatge d’usuari, com mostrem a la següent imatge,  és que ja disposeu d’aquesta actualització instal·lada.

windows8

Aquest procediment aplica a les versions 8.1 Home o Pro.

Podeu consultar les novetats que incorpora aquesta actualització a la web de Microsoft

Noves versions d’antivírics per a Macintosh

sophosMacLa nova versió 9.x de Sophos per a Macintosh ja està disponible a la pàgina d’antivírics de la UB.

L’ Antivrius corporatiu Sophos per a MAC, un cop instal·lat quedarà configurat i preparat per detectar i protegir virus, cucs, trojans etc. en temps real.

Treballa de manera silenciosa, en segon pla, utilitzant el mètode d’escaneig que haguem escollit. També pot detectar amenaces per a windows que hagin pogut quedar emmagatzemades en el vostre equip.

Suporta des de la versió Mac OS X 10.6 en endavant. Aquesta versió es compatible amb la darrera versió del sistema operatiu Mac OS X d’Apple, disponible des del 22 d’octubre de l’any 2013 anomenat Mavericks i que correspon a la versió numèrica 10.9.

En recordeu-vos que des del 30 d’abril de 2014 no hi ha suport del fabricant per a la versió Sophos 8.x per a Macintosh