Resultats de l’auditoria de Microsoft

Com recordareu, a finals de juny d’enguany, Microsoft va fer  una auditoria de les llicències de sistemes operatius Windows instal·lats a la UB amb la participació de Ernst&Young.

Com vam publicar en aquest bloc,  en diferents entrades, les inspeccions es van  restringir als espais d’accés públic: aules d’informàtica,  aules de docència i biblioteques d’un determinats centres.

coa_msDurant l’auditoria es van examinar els COA(Certificat d’ Autenticitat)  i es van verificar que aquests fossin correctes, entenent per correcte aquell que es troba en bon estat, adherit de forma correcta, on el nom del OEM coincideix amb  el fabricant de la màquina i és original.

Microsoft ha comunicat a la UB que els resultats de l’auditoria han estat molt positius,  més del 97% dels equips revisats tenien el Sistema Operatiu Windows legal i correctament identificat amb el COA corresponent.

Microsoft agraeix a la UB la seva col·laboració i prega disculpem els inconvenients ocasionats.  Per la nostra part, volem agrair especialment la col·laboració dels centres.

Assenyalar que  tots els equips de renting que es distribueixen ja porten un sistema operatiu Microsoft instal·lat i que per equips de compra recomanem llegir tota la informació relativa a les llicències de Microsoft que us oferim des de les pàgines de programari comercial.

Pegats, Services Packs, Actualitzacions automàtiques, Windows Update …?

 

Qualsevol programari,  tot i passar per un període de testeig, quan és definitivament llençat al públic pot contenir  errors. Aquests es mostren  en forma de mal funcionament, incompatibilitats o fins i tot forats de seguretat que comprometen el bon ús i  la seguretat del nostre equip. El fabricant del producte introdueix aquestes correccions o millores en forma del que normalment es coneix com a pegat ( patch, en anglès). Sovint, també es fa servir el terme  actualització, per referir-nos al mateix. Amb les actualitzacions però, es solen introduir també millores i noves funcionalitats.

Si un programari el fem servir molt sovint és una bona pràctica el consultar de tant en tant  la web del fabricant per si hi ha disponible algun pegat.  Una opció més còmode serà registrar-se per correu electrònic o sindicar-se per RSS, de manera que rebem els avisos i altres informacions relacionades amb el programari.

Quan el programari és el propi sistema operatiu aquesta bona pràctica passa a ser gairebé una obligació. I si el sistema operatiu és el MS Windows, aleshores cal treure el gairebé.

Actualitzacions de Windows

Amb l’aparició de Windows 98, Microsoft va dissenyar un lloc web on es guardaven totes les actualitzacions disponibles pels seus sistemes operatius. El web s’anomenà Windows Update. Quan l’usuari visitava aquest lloc  es comprovava automàticament quines actualitzacions tenia el sistema operatiu des del que s’havia fet la visita i se li oferia a l’usuari si volia descarregar i instal·lar les que li manquessin.   Actualment aquest web s’anomena Microsoft Update, doncs ja no només s’ofereixen les actualitzacions pel Windows sinó per la resta de programari de Microsoft, sobretot de la Suite MS Office.

També, ja fa alguns anys,  es va introduir dins el Windows, el mòdul anomenat Actualizaciones Automáticas, de manera que és el propi sistema qui es connecta als servidors d’actualitzacions de Microsoft i no cal que sigui l’usuari qui faci la visita al web de  Microsoft Update per gestionar l’estat de les actualitzacions. Fins i tot podem configurar les Actualizaciones Automáticas de manera que els pegats es descarreguin i s’instal·lin sense intervenció de l’usuari. L’activació d’aquest mòdul i la seva configuració es troben al tauler de control –Panel de control– del  Windows.

Service Packs

Uns mesos després del llançament del sistema operatiu el volum de pegats sol ser molt gran. El fabricant els  empaqueta en un sol fitxer que, a l’executar-se, els instal·la tots de cop. Aquest paquet és el que es coneix com a Service Pack. Solem donar la versió del sistema operatiu especificant quin Service  Pack porta incorporat. Així, per ex.,  parlem de Windows 2000 SP4 per referir-nos al Windows 2000 amb Service pack 4 inclòs.

Una manera ràpida de veure quina és la versió del nostre sistema, i quin service pack  té, és anar a la pestanya de propietats -fent clic amb el botó dret- a la icona de Mi PC.

SP3

 

 

 

 

 

 

 

Actualment els últims services packs disponibles pels sistemes Windows són Windows 2000 SP4, Windows XP SP3 i Windows Vista SP1.

Per més informació podeu consultar el nostre web .

Finalment,  recordar que tenir el sistema operatiu actualitzat és una de les tres mesures bàsiques per protegir el nostre equip contra atacs externs.  Des les altres dues, disposar  d’un bon sistema antivirus i d’un tallafocs personal, en parlarem un altre dia.

Auditoria de Microsoft a les Facultats i Serveis de la UB (3ª part)

Informem de que les inspeccions físiques que tindran lloc el proper dilluns 22, dins del procés d’auditoria de Microsoft a la Universitat de Barcelona, es restringiran als espais d’accés públic. Per tant, només es realitzaran inspeccions a les aules d’informàtica,  aules de docència i biblioteques.

Auditoria de Microsoft a les Facultats i Serveis de la UB (2ª part)

D’acord amb els termes de la llicència Campus que la Universitat de Barcelona té contractada amb Microsoft (MS), el proper dilluns 22 de juny Microsoft durà a terme una auditoria de les llicències de sistemes operatius Windows instal·lats a la UB amb la participació de Ernst&Young.

 L’objectiu és verificar que els equips amb MS Windows tenen la llicència en regla.

 L’auditoria es realitzarà als centres i  edificis següents:

  • Facultat de Filosofia, Geografia i Història
  • Edifici Històric
  • Campus de Bellvitge
  • Facultat de Medicina
  • Facultat d’Economia i Empresa
  • Facultat de Dret
  • Facultat de Farmàcia
  • Facultat de Biologia
  • Facultat de Geologia
  • Facultat de Química
  • Facultat de Física

 La visita als centres començarà a partir de les 10:30 i s’allargarà fins les 15:00. S’organitzaran quatre grups (Centre Ciutat, Bellvitge i Casanovas, Campus Diagonal Nord i Campus Diagonal Centre o Sud). Un representant de l’Àrea TIC acompanyarà als auditors durant la visita als centres.

 Els auditors revisaran primer els espais públics dels Centres per  verificar la legalitat de la llicència (aules d’informàtica, aules de docència, biblioteques, laboratoris amb un nombre elevat d’equips). Posteriorment passaran pels despatxos de professors i PAS.

 Ernst&Young serà respectuosa en tot moment amb les activitats de la UB. En cap cas podran interrompre les classes o els exàmens que s’estiguin realitzant a les aules, i no accediran als despatxos que estiguin tancats o no se’ls autoritzi a entrar. Aleshores, ho anotaran  i passaran al següent despatx.

 La primera comprovació serà verificar si l’equip te l’etiqueta amb l’holografia que identifica la llicència original de Windows, anomenat COA o certificat d’autenticitat -veieu la fotografia-. Si l’equip no té el COA disponible , provaran d’accedir a l’equip per verificar la versió de sistema operatiu instal·lat -en cap cas ho faran si el professor o personal de serveis no els autoritza l’accés a l’equip per  verificar-ne el contingut-.

Els tècnics de l’Àrea TIC no estan autoritzats a accedir als equips dels usuaris sense permís d’aquests. Si l’usuari no hi és present no s’accedirà als equips.

 coa_ms

 Per accedir als equips públics, si fos de menester, s’utilitzarà la paraula de pas dels tècnics de l’Àrea TIC que els acompanyaran.

 El resultat de l’auditoria serà confidencial i només hi podran tenir accés Microsoft i la Universitat de Barcelona.

Auditoria de Microsoft a les Facultats i Serveis de la UB

 

Microsoft ha iniciat una Campanya d’Informació i Regularització de Software a les Universitats Espanyoles. Dins de la campanya s’auditarà a diferents universitats, entre elles la Universitat de Barcelona, per comprovar el correcte acompliment dels termes del contracte de Campus entre Microsoft i les universitats que l’hagin signat.

auditar microsoft

Aquest procediment de comprovació inclourà, entre d’altres accions, inspeccions físiques als centres universitaris per verificar que els sistemes operatius Windows instal·lats en els ordinadors personals disposin d’una llicència legal. Quan l’Àrea TIC sigui informada de les Facultats i Serveis afectats coordinarà els procediments i preparatius previs entre ells i els auditors autoritzats.

En aquest punt recordem que el contracte de Campus permet instal·lacions amb llicència d’actualització de sistemes operatius Windows. És a dir, per poder disposar de la llicència UB cal que prèviament els equips ja disposin d’una llicència completa de Windows. La manera més fàcil i econòmica d’obtenir-la és en el mateix moment de comprar un PC nou (llicències OEM).Un cop l’equip disposa de la llicència completa pot actualitzar-se a les versions de Windows suportades a la UB, sol·licitant una llicència d’actualització que distribueix l’Àrea TIC.

Tots els equips PC’s comprats per la UB, en les diferents campanyes de renting gestionades per l’Àrea TIC, ja disposen d’una llicència OEM de MS Windows.

Podeu trobar més informació referent a les llicències Microsoft Windows a les nostres pàgines web.

L’Àrea de TIC, des de l’any 1994, distribueix llicències d’ús de software als Departaments, Serveis de la Universitat de Barcelona i Grup UB. Obteniu més informació sobre les bases de la distribució de llicències i procediments relacionats en el següent enllaç.

Un virus obliga a formatar més de 100 PCs i servidors MS Windows

 

Aquest episodi, ocorregut entre el divendres 8  i el dilluns 11 de maig, ha obligat a formatar més de 100 equips amb sistema MS Windows. El responsable ha estat el virus Confiker.

Divendres 8 de maig

 Els ordinadors d’un servei de la UB semblen estar infectats per un virus, la data de la infecció és indeterminada. Els tècnics informàtics del servei, independents de la nostra àrea, intenten en un primer moment abordar el problema, però s’adonen que la infecció afecta al 100% del seu parc informàtic, més de 100 equips comptant estacions de treball  i servidors.
Desbordats per la magnitud de la infecció, contacten amb la secció de Microinformàtica per evitar-ne la propagació a la resta de la xarxa UB i trobar una solució pels ordinadors infectats.
En un primer moment s’intenta identificar el virus analitzant el comportament dels equips i buscant-ne referències. Es sospita del virus Conficker. És distribueix ràpidament una utilitat de Karpersky específica per aquest virus, però resulta ineficient.
El departament de Comunicacions aïlla de la xarxa el servei per evitar la propagació, de tota manera s’identifiquen ja algunes infeccions en equips del campus UB.
En el mateix moment, a Comunicacions, es rep un avís de RedIRIS informant-nos que un ordinador de la nostra xarxa té un comportament semblant a una infecció pel virus Conficker. També es talla l’accés a la xarxa a qualsevol ordinador d’altres campus que siguin sospitosos d’estar infectats.
Els tècnics de les unitats d’informàtica intenten desinfectar els equips i, després d’hores de feina exclusiva, ho aconsegueixen. Afortunadament en aquests ordinadors sí que va funcionar la utilitat de Kaspersky.

 Dissabte 9 i diumenge 10

 Es formaten tots els equips del servei UB infectat inicialment doncs no es troba cap altre solució per desinfectar els equips.

 Dilluns 11

 S’obre la connexió a la xarxa dels equips infectats i es comprova que ja no es tornen a infectar.

Es dóna per finalitzat aquest episodi tot i que encara es segueix vigila algun ordinador que genera paquets sospitosos d’activitat vírica.

 La causa de la infecció

 Els ordinadors de la UB que van ser infectats tenien instal·lat Windows XP amb Service Pack 2, és a dir, no tenien la darrera actualització de seguretat i funcionalitat: Service Pack 3. Al no tenir el Service Pack 3 tampoc disposaven dels darrers pegats de seguretat. A més, tenien instal·lat antivírics gratuïts i sense actualitzar.

 El virus Conficker, creat el novembre de 2008, aprofita una vulnerabilitat de Windows que va ser corregida amb el pedaç MS08-0672 d’octubre de 2008. L’antivíric de la UB OfficeScan, versió 8.0 SP1-3243, el detecta des del 23 de novembre de 2008 i neutralitza els seus efectes.

 Recomanacions

Un test molt bàsic per saber si tenim aquest virus el trobareu al següent web, fent clic on diu ‘check for infection’.
En qualsevol cas, seguiu les recomanacions generals de seguretat que trobareu a la següent web de l’Àrea TIC.

Virus a la memòria USB?

A la Universitat de Barcelona els darrers mesos s’han obert centenars d’incidències relacionades amb les infeccions de virus que es transmeten a través de les memòries USB (també anomenades pendrives).

virus-usb

Les memòries USB són una de les maneres més habituals per transportar la informació,  atès que  són molt manejables, fàcils d’utilitzar i relativament econòmiques. 

Aquesta facilitat d’ús fa que un mateix pendrive pugui entrar en contacte amb molts ordinadors diferents en un curt període de temps. A més,  els sistemes operatius Windows estan preparats per autoexecutar certes aplicacions quan detecten que se n’ha connectat un a l’equip: reproduir fitxers, copiar, obrir carpetes, etc.  Aquestes llista d’accions s’anomena  AutoplayHandlers.

autoplayhandlers

Tot això  fa que la propagació de virus a través d’aquests dispositius sigui molt ràpida. Una memòria USB amb virus infectarà l’equip on es connecti i s’autoexecuti, sense que l’usuari ni l’antivirus se n’adonin. Per sort, l’AutoplayHandlers  és configurable.

Quan l’Àrea TIC rep una incidència de possibles infeccions en equips, es duen a terme  les  accions següents (que també s’apliquen, de manera preventiva, en tots els equips de renting nous):

  • Definir que l’opció per defecte en connectar una memòria USB en un ordinador sigui la d’escanejar-la amb l’antivirus. Modifiquem l’AutoplayHandlers i el configurem  afegint-hi una entrada nova que permet d’escanejar la memòria USB amb l’antivirus instal·lat. Aquesta acció és recomanable especialment  si el dispositiu no és  nostre o l’hem posat en equips de consulta o d’ús públic.

  Podeu trobar la informació de com fer-ho al següent enllaç

autplayhand2 

  • Deshabilitar el fitxer autorun.inf d’una memòria USB infectada. Quan una memòria ja està infectada és probable que  tingui un fitxer anomenat autorun.inf. En introduir el dispositiu a l’equip Windows s’executarà el que s’especifica en aquest fitxer. Aquests tipus de virus es propaguen perquè utilitzen l’autorun.inf per autoexecutar-se. Per aconseguir que el sistema operatiu ignori el fitxer autorun.inf,  modifiquem algunes entrades del registre de Windows.

Aquestes infeccions de virus afecten sobretot els sistemes operatius Windows 2000 i XP. En el Windows Vista no es produeixen aquests tipus d’infeccions, ja que se sol·licita l’autorització de qualsevol execució de programari.