Ransomware WannaCry: mesures de seguretat a seguir

A causa de l’atac massiu i mundial del virus WannaCry, és urgent i molt important que seguiu les següents mesures:

Aplicar els pegats de seguretat:

  •  Per a sistemes operatius Windows 7  o superior:
  1. Aneu a Inici – Tauler de control – Windows Update
  2. Premeu “Buscar actualizaciones
  3. Instal·leu totes les actualitzacions disponibles.

– Si en el camp “Recibe actualizaciones”  diu  “Administrado por el administrador de sistema” no cal que feu res ja que, l’equip està actualitzat per l’Àrea TIC –

  • Windows XP o versions no suportades:
  1. Aneu a Inici – Windows Update
  2. Buscar actualitzacions.
  3. Instal·leu totes les actualitzacions disponibles.

En cas que us doni error, cliqueu l’enllaç corresponent segons el vostre sistema operatiu i escolliu l’idioma:

Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

Com saber el sistema operatiu de l’equip?

Fer clic en Mi equip / Mi PC / Ordinador (la nomenclatura pot variar)
Fer clic en el  botó dret del ratolí
Escollir Propietats

Altres mesures de seguretat

  • Tenir l’antivíric actualitzat: Sophos, l’antivirus oficial de la UB, té identificades el dia d’avui fins a 10 variants del troià.
  • S’aconsella deshabilitar la sincronització de fitxers de l’equip amb el núvol (OneDrive, Google Drive, Dropbox…).
  • Si teniu un NAS recomanem deshabilitar SMB 1.0.

En cas que el vostre equip hagi estat infectat

  • Desconnecteu immediatament l’equip de la xarxa
  • Apagueu l’equip
  • Aviseu al PAU

Per a més informació mireu el següent vídeo sobre com protegir-nos davant atacs de virus informàtics.

Ransomware WannaCry: què és i quins sistemes operatius pot atacar

El passat 12 de maig de 2017 es va alertar d’un atac massiu mitjançant codi maliciós de tipus ransomware de la variant WannaCry. Presumptament, l’entrada d’aquest programari maliciós és mitjançant un correu electrònic. Actualment, l’impacte és altament crític afectant un important nombre de països.

El ransomware o codi extorsionador, és un programari maliciós que restringeix l’accés a un ordinador infectat mentre es mostra una notificació demanant una quantitat de diners (bitcoins) per  poder restaurar l’accés al sistema infectat.

La versió d’aquest ransomware es fa anomenar WannaCry (tot i que, a hores d’ara, ja han aparegut diferents noms i variants del codi).

El virus s’aprofita d’una vulnerabilitat d’execució de codi remota a través del protocol de compartició d’arxius SMB (port 445). Això significa que, actualment, el ransomware es propaga seguint el comportament d’un cuc a la resta de màquines Windows que es troben en la mateixa xarxa, així com a la resta d’equips connectats, sense cap intervenció per part de l’usuari.

Aquest port està tallat a la UB. Però cal extremar les precaucions: ja es coneix una variant apareguda el diumenge 14 de maig.

Els sistemes operatius afectats són:

  •  Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  •  Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016
  • Windows Vista
  • Windows XP
  • Windows Server 2003

I quines mesures de seguretat cal seguir per evitar la infecció? Llegeix la següent entrada del blog

Final de Windows Vista

El sistema operatiu Windows Vista no tindrà suport tècnic a partir de la data 11 d’abril de 2017. No hi hauran més pegats de seguretat i Microsoft no donarà suport a fabricants de programari. El sistema operatiu i l’ordinador continuaran funcionant  sense problemes, però hi haurà riscos de seguretat.

El fabricant de programes antivírics Sophos ha informat que continuarà fent actualitzacions dels seus programes i firmes de virus fins octubre de 2018. Microsoft no continuarà oferint actualitzacions de MS Essentials.

Els fabricants de navegadors ja van prendre mesures importants al respecte. Així, el navegador Chrome de Google no fa actualitzacions des de l’any passat. El navegador Firefox de Mozilla acaba el suport aquest mes de març.

Aquest sistema operatiu no està instal·lat de manera general en els equips de la Universitat per la qual cosa l’afectació és mínima.

Aquí teniu un recull de pàgines on trobareu informació addicional a la fi de Windows Vista.

 

Save

Save

Save

Què són els pegats de seguretat de Microsoft i per què els haig d’aplicar?

Els pegats permeten mantenir actualitzats el sistema operatiu (Windows) i els programes de Microsoft com l’Office. Garanteixen la seguretat a mesura que es van descobrint vulnerabilitats i errades del sistema. Aquests forats de seguretat poden provocar, que en molts casos, atacants externs puguin accedir al nostre ordinador, a través de Windows, per prendre el control.

Els pegats de seguretat són fonamentals pel bon funcionament del nostre ordinador.

Existeixen diversos tipus d’actualitzacions:

  • Crítiques o importants
    • Ajuden a mantenir la seguretat i la privacitat de l’equip. Corregeixen errades crítiques del sistema.
  • Recomanades
    • Ajuden a mantenir el programari actualitzat i el rendiment òptim de l’equip.
  • Opcionals
    • Inclouen actualitzacions i programari addicional no imprescindible com fitxers d’idioma, controladors, etc. Poden ser instal·lats manualment.

Els segosn dimarts de cada mes, Microsoft agrupa les actualitzacions i, els equips d’una forma aleatòria, les descarreguen. De forma puntual, es poden distribuir pegats crítics en qualsevol moment, si hi ha un virus o un grup d’atacants aprofita una vulnerabilitat. Amb la versió 10 de Windows, aquest esquema ha canviat una mica. Els equips amb l’edició Home es descarreguen les actualitzacions automàticament i l’usuari no té control. En les versions professionals, encara es poden fer actualitzacions controlades.

pegats1La millor manera d’obtenir actualitzacions de seguretat de manera desatesa és activant les actualitzacions automàtiques.

Si tenim Windows 7, per exemple, hem d’anar a Inicio -> Tauler de control -> Sistema i seguretat -> Windows Update -> Cambiar configuración.

Recomanen l’opció de descarregar les actualitzacions i escollir quan instal·lar-les. L’opció totalment automàtica fa un reinici de l’equip sense avisar. Les actualitzacions es descarregaran en segon pla i depenent dels tipus de connexió que disposem, la mida i el nombre d’actualitzacions que s’estiguin descarregant, podem notar un alentiment de l’equip.

Sempre podem verificar si tenim actualitzacions pendents amb l’opció Buscar actualizaciones del menú de l’esquerra.

pegats2

No és recomanable desactivar les actualitzacions automàtiques malgrat que en algun moment puguin alentir l’equip.

Informació addicional:

Windows 10, encara no

w10Windows 10 és el nou sistema operatiu de Microsoft per a ordinadors, tauletes i mòbils. Incorpora novetats interessants i millores, tant en la part gràfica com en seguretat, però fins que no estigui disponible el primer conjunt de pegats (service pack) no es pot considerar un producte estable a utilitzar en entorns de producció corporatius. A hores d’ara tampoc es pot garantir la compatibilitat amb les aplicacions corporatives de la UB ni amb el programari de tercers.

Tot i les novetats, l’Àrea de Tecnologies de la UB desaconsella la instal·lació o actualització de qualsevol equip corporatiu a Windows 10. Des de l’Àrea TIC no es donarà suport als equips amb Windows 10. Es procedirà a la instal·lació de Windows 7 Enterprise en el cas que calgui restaurar el sistema. Recomanem que, en la compra de nous ordinadors que incloguin la llicència de Windows 10, exigiu que suportin el downgrade a Windows 7 Enterprise que és el SO Windows suportat per l’Àrea TIC.

També desaconsellem les actualitzacions en els equips personals com ja vàrem comentar en una nota anterior. Sobretot cal anar molt amb compte amb els equips portàtils on l’actualització a Windows 10 és molt crítica per la disponibilitat de controladors actualitzats dels dispositius de l’equip: càmeres, catifes (ratolins), pantalles, bateries, biomètrics…

Més informació en les pàgines següents:

Per a qualsevol aclariment, contacteu al PAU.

Reserva de llicència de Windows 10, què faig?

Segons informa Microsoft, la data anunciada pel llançament oficial de Windows 10 és el 29 de juliol.

El Servei PAU comença a atendre consultes d’usuaris que estan rebent missatges per fer una reserva de llicència per actualitzar el seu sistema operatiu a la versió Windows 10. Els usuaris que reben aquesta invitació són els que tenen contractada la versió domèstica (Home Edition)  o la versió professional (Professional Edition) de sistema operatiu.w10Reserva2

Segons informa Microsoft, la gran majoria de dispositius que fan servir versions originals de Windows 7 SP1, Windows 8.1 Update i Windows 8.1 podran fer l’actualització.

La versió de Windows que es distribueix en la UB és la d’empresa (Enterprise Edition) i tots els equips de rènting és la que porten instal·lada. Aquesta versió està exclosa per la qual cosa els usuaris no rebran aquest avís de reserva.

En els ordinadors particulars fer l’actualització a la versió Windows 10 és una opció personal. L’experiència demana prudència i la nostra recomanació és ajornar l’actualització a la nova versió Windows 10 fins que hagin sortit els primers pegats i la versió sigui més estable.

En equips de la Universitat us aconsellem no migrar en cas que rebeu la invitació. No podem garantir el bon funcionament de les aplicacions corporatives o d’altres que pugueu tenir instal·lades.

Per a més informació consulteu el següent enllaç: http://www.microsoft.com/es-es/windows/windows-10-faq

Windows 8.1 Upgrade 1: actualització obligatòria

La informació que us facilitem a continuació no és aplicable als usuaris de Windows 8.0,  que podran disposar d’actualitzacions de seguretat fins el gener 2016.

Microsoft ha anunciat que el pròxim 10 de juny deixarà d’oferir actualitzacions de seguretat als equips amb Windows 8.1 que no s’hagin actualitzat a Windows 8.1 Update 1.  Aquesta actualització s’ofereix gratuïtament a tots els usuaris de Windows 8.1 mitjançant el servei d’actualitzacions (Windows Update). Està etiquetat amb el codi KB2919355.

Per tant, si no teniu el paquet instal·lat abans del 10 de juny el servei d’actualitzacions ja no us n’oferirà cap, amb excepció del mateix Update 1, KB2919355, per a que l’instal·leu. Això deixarà l’equip vulnerable i exposat a futurs atacs.

Com heu d’instal·lar aquest paquet?

Probablement aquest paquet ja estarà instal·lat en la majoria d’equips amb MS Windows 8.1 donat que, per defecte, el servei d’actualitzacions està configurat de manera que els paquets crítics es descarreguin i s’instal·lin automàticament,  sense intervenció dels usuaris. El paquet, però, no s’instal·larà en aquells equips en que s’hagi modificat aquesta configuració.

Donat això, us proposem el següent:

  1. Verifiqueu quina versió de MS Windows teniu.  Als usuaris de Windows 8.0 se’ls hi mostrarà, Windows 8 i als usuaris de Windows 8.1 se’ls hi mostrarà Windows 8.1.
  2. Només en el cas de tenir Windows 8.1 haureu de verificar que teniu el servei d’actualitzacions  configurat per a que es descarreguin i s’instal·lin automàticament. Podeu fer-ho com s’indica en el següent document.
  3. Comproveu que ja disposeu el Windows 8.1 amb el Update 1 instal·lat, paquet KB2919355. Una manera senzilla de veure-ho és anant a la pantalla d’inici. Si apareix una icona de cerca i el botó per tancar l’equip al costat de la imatge d’usuari, com mostrem a la següent imatge,  és que ja disposeu d’aquesta actualització instal·lada.

windows8

Aquest procediment aplica a les versions 8.1 Home o Pro.

Podeu consultar les novetats que incorpora aquesta actualització a la web de Microsoft

Antivírics i navegadors més enllà de la fi del suport per a Windows XP

fiWXPEl sistema operatiu Windows XP no tindrà suport tècnic a partir de la data 8 d’abril de 2014. No hi hauran més pegats de seguretat i Microsoft no donarà suport a fabricants de programari. El sistema operatiu i l’ordinador continuaran funcionant sense problemes, però hi ha riscos de seguretat.

Fabricants de programes antivírics com Sophos i Microsoft han informat que continuaran fent actualitzacions dels seus programes mes enllà de la fi de Windows XP. Sophos mantindrà actualitzacions de virus fins setembre de 2015. Microsoft continuarà oferint actualitzacions de MS Essentials fins a  14 de juliol de 2015.

Els fabricants de navegadors també faran una extensió del seu suport a Windows XP. Així, el navegador Chrome de Google farà actualitzacions fins abril de 2015. I el navegador Firefox de Mozilla tindrà suport indefinit pels usuaris de Windows XP.

Aquí teniu un recull de pàgines on trobareu informació addicional a la fi de Windows XP:

Catalanitzador: el nostre equip en català

Els darrers equips de rènting  arriben a l’usuari catalanitzats, si teniu un equip que no és de rènting o no està en català podeu aplicar-li el Catalanitzador.

catalanitzadorEl Catalanitzador és un programa desenvolupat per Softcatalà que posa a l’abast de qualsevol  usuari tenir en català els ordinadors amb Microsoft Windows o Mac  OS X d’una manera ràpida i senzilla.

L’objectiu d’aquest programa és simplificar la catalanització del SO, aplicant-hi els canvis de configuració, els paquets de llengua i els correctors ortogràfics necessaris per tal que l’usuari pugui treballar en català.

Accions que realitza

Per a sistema Microsoft Windows: instal·la entre altres,  els paquets d’idioma en català de les següents aplicacions:

  • Microsoft, Windows Vista i Windows 7, 8 i 8.1 (32 i 64 bits)
  • Microsoft Office, 2007 i 2010 i 2013 (32 i 64 bits)
  • Internet Explorer 6, 7, 8 i 9, 10 i 11
  • OpenOffice.org  3.2 i 3.3
  • Adobe Reader 9 i 10 i 11 (lector de PDF)
  • Windows Live Essentials  2009, 2011,2012

Per a sistema MAC OS X (requereix una versió de Mac OS X de 64 bits 10.6 o superior):

  • Posa en català el Mac OS X
  • Instal·la el corrector ortogràfic
  • Posa el català com a llengua de navegació al Firefox i el Chrome

Funcionament

En executar el programa, s’analitza de forma automàtica  l’ordinador per determinar els canvis que cal fer,  i, en un procés guiat de 4 pantalles, es realitzen els canvis sense que l’usuari s’hagi de preocupar de res més.

catalanitzador2Disposeu de més  informació relacionada amb la instal·lació i preguntes freqüents en el  web de Softcatalà.

Trobareu més eines per a treballar en català en el web dels Serveis Lingüístics.

Final de Windows XP

Us informem que el sistema operatiu Windows XP i la suite ofimàtica Office 2003 deixaran de tenir manteniment per part de Microsoft a partir del proper 8 d’abril. Això significa que els equips amb aquest sistema operatiu i aquesta suite ofimàtica ja no tindran més actualitzacions de seguretat, ni pegats de resolució d’incidències.
Microsoft recomana als usuaris de Windows XP migrar a un sistema operatiu amb suport vigent.
Per a la suite ofimàtica Office 2003 i pel sistema operatiu Windows XP, us recordem que des de l’Àrea TIC tenim en distribució versions més actuals que podeu sol·licitar des d’aquest enllaç.

wXP2Des de l’Àrea TIC de la UB us recomanem i us donem suport per migrar les màquines de Windows XP a Windows 7.

Tanmateix, aquelles màquines que no compleixin els requisits marcats per Microsoft no podran ser migrades a Windows 7 i des de l’Àrea de Tecnologies no podrem garantir-ne el suport; en aquest cas serà necessari que els usuaris ampliïn o substitueixin les màquines per complir els requeriments marcats per Microsoft.

Actualment ja estem treballant per migrar tots els equips de rènting de PDI i PAS amb Windows XP a Windows 7; així com tot l’equipament de rènting de les aules docents, aules d’informàtica i punts de treball de les biblioteques, garantint el bon funcionament de tot el programari corporatiu a Windows 7.

Els equips de rènting a renovar aquest any 2014 seran substituïts per equips amb Windows 7.

Informació addicional  sobre els riscos de mantenir Windows XP una vegada finatitzat el suport: