Renovació del servei d’hostatgeria web de la UB

hostatgeriaWebDurant els mesos de gener i febrer d’enguany, estem treballant en l’actualització i renovació del servei d’hostatgeria web de la UB.

L’objectiu és dotar a aquest servei  d’uns  servidors nous amb infraestructures més modernes, versions més avançades de programari i noves polítiques de seguretat, en concret, passarem a oferir-vos hostatgeria en php 5.6 i php 7.0 i iniciem un procés d’abandonament de les versions més obsoletes de php que presenten importants forats de seguretat.

Dins d’aquest procés de renovació, es migraran espais web dels servidors www1.ub.edu, www2.ub.edu i www4.ub.edu; aquests servidors són els més vells que tenim i els substituirem per nous servidors virtuals, més eficients i segurs.

Una setmana abans de la migració, els responsables dels espais webs afectats rebreu un correu indicant l’adreça de l’espai web afectat així com el dia i l’hora de la migració.

Per qualsevol dubte contacteu amb el servei del Punt d’Atenció a l’Usuari.

Save

Save

Save

Save

Save

Save

Save

Save

Save

L’emplenament automàtic en els navegadors, millor deshabilitat

Jo navego per pàgines web i faig compres per Internet, és molt còmode no haver-hi d’anar escrivint sempre la mateixa informació, amb la funció d’emplenament automàtic habilitada i només posant les tres primeres lletres, ja s’emplena  el meu nom i altres dades personals.

La funció d’emplenament automàtic està pensada per estalviar-nos temps i escriure ràpidament informació que sovint se’ns demana en formularis web com pot ser el nostre nom, adreça de correu electrònic, el nostre carrer, el número del nostre compte …(aquesta informació està guardada en el navegador perquè alguna vegada, el navegador ens ho va preguntar i vam dir que sí).

Recentment, s’ha detectat  una vulnerabilitat que afecta diferents navegadors, entre d’altres, a Chrome i Safari: en emplenar formularis web i recuperar automàticament el navegador informació nostra emmagatzemada, la fallada permet que també s’emplenin altres camps ocults amb més informació personal sense que nosaltres la veiem per pantalla, per exemple, el número de la nostra targeta de crèdit que en algun moment va quedar emmagatzemada en el navegador i que tota aquesta informació (la visible i la que no veiem) s’enviï a un destinatari a través del formulari.

Mira com funciona

Clica sobre la imatge per anar al Twitter de Viljami Kuosmanen i veure com funciona

emplenaAutQuè cal fer?

El nostre consell és que desactivis la funció d’emplenament automàtic fins que no es resolgui aquesta vulnerabilitat o que facis servir el navegador Firefox.

Com desactivo l’emplenament automàtic en Chrome

autocompletar2Vés a “Configuració” – “Mostra la configuració avançada” – “Contrasenyes i formularis

Desmarca la caixa d’emplenament automàtic.

Revisa i esborra informació sensible.

 

Et recomanem també què, com a mesura de seguretat, no deixis mai guardada la contrasenya d’accés al teu navegador.

Per qualsevol consulta contacta amb el servei del PAU.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Què és la identificació STORK

stork_makingL’any 2011, la UB es va adherir com a universitat pilot al projecte europeu d’identificació transnacional STORK (Secure idenTity acrOss boRders linKed)  amb l’objectiu d’acceptar els diversos mètodes d’identificació digital que cada país participant hi té.

Una certificació digital d’un país pot no estar reconeguda per un altre país. La plataforma STORK garanteix que el certificat és correcte en el país d’origen i després el transmet a les aplicacions adherides.

El projecte STORK, desenvolupant de 2008 a 2011, ha evolucionat a l’actual STORK 2.0

L’abast d’aquest projecte és la identificació dels estudiants i, en aquest sentit, la UB va fer l’enllaç de les dades d’identitat aportades per la plataforma STORK de RedIRIS amb l’aplicació MónUB , la intranet dels estudiants de la nostra Universitat.

La UB rep les dades, confia en les entitats que ens envia aquesta informació i busca en el seu propi sistema informàtic l’estudiant, en cas de localitzar-lo correctament, se li obre una sessió UB tal com si s’hagués autenticat directament amb la pantalla estàndard UB.

En fer el canvi del sistema d’autenticació de la UB i modificar aquesta pantalla d’identificació, s’ha vist convenient incorporar directament aquesta opció que, recordem, només valida estudiants.

pantConnexioMés informació: https://www.eid-stork.eu/

Canvis en el sistema d’entrada al campus virtual

S’han modificat les pàgines d’entrada als campus per adaptar-se al nou sistema d’identificació web que millora les prestacions de l’actual sistema.

Aquest canvi no comporta que l’usuari hagi de canviar-se la contrasenya, però sí que haurà de modificar les contrasenyes que tingui desades en els seus ordinadors, ja que la URL d’entrada ha canviat.

Amb aquest nou sistema, si un usuari s’ha identificat en una altra aplicació web de la UB on s’utilitzen les mateixes credencials per accedir-hi, com la Intranet o Món UB, no li caldrà tornar a entrar les seves credencials per accedir al Campus Virtual durant un període de temps determinat, perquè el sistema ja ens reconeix i ho fa de manera automàtica.

 – Pantalla d’accés al campus si no estem identificats –

CVEntradaPer qualsevol consulta,contacteu amb el PAU

Nou sistema d’identificació web

Durant el pròxim mes de maig  es posarà en marxa el nou sistema d’identificació web que millorarà les prestacions de l’actual sistema.

Un sistema d’identificació (en anglès conegut amb les sigles SSO de Single Sign On) és un mètode que permet a l’usuari identificar-se amb les seves credencials una única vegada  per accedir a diverses aplicacions o serveis web durant un període de temps determinat. Per exemple, si accedim a la Intranet, no cal tornar a entrar les nostres credencials per accedir al Campus Virtual, el sistema ja ens reconeix i ho fa de manera automàtica.

Des de l’Àrea de Tecnologies ja estem treballant en l’adaptació de totes les aplicacions web corporatives i altres serveis comuns que fan servir l’actual sistema d’identificació UB. Si teniu desenvolupaments propis que facin servir la identificació UB, cal que sapigueu que:

  • Si fan servir un accés diferent de l’estàndard, no funcionarà el nou sistema. Contacteu amb el PAU per saber que heu de fer.

 Exemple d’accés NO estàndard d’identificació
No funcionarà

 Accés estàndard d’identificació
  Sí funcionarà

 sso1  sso2
  • Així mateix, és necessari que el nou sistema conegui l’adreça web (URL) de l’aplicació que requereix identificació UB. Contacteu amb el PAU si voleu verificar que la vostra aplicació ja hi consta.

El nou sistema incorpora, entre altres, les següents funcionalitats:

  • Possibilitat de registrar-se amb diferents identificadors com DNI o UID, identificador local o adreça de correu electrònic.
  • Identificar-se amb certificat electrònic.
  • Ús de protocols d’autenticació estàndards.
  • Integració amb l’autenticació del núvol de Microsoft.

Per qualsevol dubte contacteu amb el servei del Punt d’Atenció a l’Usuari.

Problemes d’accés a la Intranet: verificar navegador

Últimament, des del servei del PAU, hem detectat casos d’usuaris que no poden entrar a la Intranet perquè a la pantalla d’autenticació els apareix el missatge “Identificador o contrasenya no vàlida”. La majoria dels afectats fan servir l’última versió del navegador  Chrome, però també s’ha donat algun cas amb el navegador Firefox.

autenErrorTot i que l’usuari introdueix bé les seves credencials, el navegador canvia la informació de la casella Identificador per la de la casella Contrasenya. (potser observareu que n’hi ha més caràcters a la casella Identificador dels necessaris).

Per detectar aquests tipus d’incidències recomanem a l’usuari afectat, accedir a la Intranet amb el navegador Internet Explorer o accedir a OWA amb el navegador que li dóna problemes.

Si alguna d’aquestes proves funciona, la solució passa perquè l’usuari esborri la contrasenya de l’identificador UB que està desada en el navegador que dóna l’error:

En cas de no poder accedir a la Intranet amb Internet Explorer, segurament, les credencials no són correctes, consulteu la següent ajuda: No recordo la meva contrasenya o dóna un error.

Publicada la nova versió de l’aplicació mòbil UB Avisos de qualificacions

L’aplicació mòbil UB Avisos de qualificacions permet als alumnes de la UB consultar el seu expedient acadèmic a la vegada que els notifica, mitjançant missatges Push, les qualificacions en el moment en que s’incorporen al seu expedient acadèmic o avisos referents a l’estat de la seva beca de col·laboració amb la UB.

L’aplicació es va publicar al juny de 2012 i des de llavors ha donat servei a més de 35.000 usuaris i ha enviat prop d’un milió de notificacions Push.

Les notificacions Push són avisos que arriben al mòbil sense necessitat que des del mòbil es faci cap acció.

ub_android_3La nova versió de l’aplicació té un disseny més actual i sobretot centrat en l’usuari on s’han introduït elements pensant en facilitar l’ús d’usuari.

S’ha millorat la navegabilitat amb un menú lateral que facilita l’accés a les diferents opcions de l’aplicació i que resulta més còmode.

S’han incorporat elements d’accés directe en la pantalla inicial, com l’expedient acadèmic del curs actual i l’accés directe als avisos amb la indicació del número d’avisos pendents de llegir.

Una altra millora en la nova versió fa referència a la tecnologia utilitzada per al seu desenvolupament. Ara és una aplicació desenvolupada amb les API natives que Google o Apple proporcionen, això fa que l’aplicació sigui més íntegra, segura i ràpida, a la vegada que incorpora els elements propis d’un mòbil Android o iOS com són els quadres de diàleg, botons…

L’aplicació està disponible per a dispositius Android i iOS(iPhone/iPad) i es pot descarregar en

Vigilem amb les apps!

Des de RedIRIS ens han donat avís de que en Google Play Store,  que és la plataforma de distribució digital d’aplicacions (apps) per als dispositius mòbils amb sistema operatiu Android, s’han detectat apps que simulen aplicacions desenvolupades per les universitats de l’estat espanyol, entre altres, la Universitat de Barcelona.

La UB actualment té publicades diferents apps a la Google Play Store:

googlePlay1Si anem a qualsevol d’elles veiem que l’aplicació és propietat de la UB perquè el nom de la universitat apareix sota el nom de l’aplicació. És tracta doncs d’una aplicació totalment fiable que ens podem descarregar.

googlePlay2 googlePlay4

Aquesta app, de la qual us prevenim, en canvi, no és propietat de la UB tot i fer servir un disseny, logo i imatges de la Universitat. El propietari no és “Universitat de Barcelona” sinó “Business Stock Exchange Corporation”.

googlePlay3

Amb l’avís rebut, la UB  i altres institucions afectades han denunciat aquesta aplicació i Google Play Store ja l’ha retirada del mercat.

El nostre consell és que desconfieu d’aquestes aplicacions que no són de la Universitat i que en cap cas hi accediu posant les vostres credencials. Tot i que descarregar-se l’aplicació sembla que no té cap efecte nociu més enllà de publicitat no desitjada, és  preocupant la facilitat per confondre a l’usuari d’on i què s’està descarregant.

Ara potser només és publicitat no desitjada però no sabem si demà la finalitat d’aquestes apps sigui més malintencionada.

Sol·licitud telemàtica de títols de grau

La UB ja ha lliurat el primer resguard de títol de grau sol·licitat totalment per Internet sense necessitat que l’alumne vagi a la Secretaria de Centre.

Per tal de sol·licitar el Títol Oficial cal que l’alumne presenti la sol·licitud signada, còpia del DNI i, si és el cas, la còpia del carnet de Família Nombrosa per si demana descompte amb la taxa del títol.

Amb la sol·licitud telemàtica que ara hem posat en marxa, l’alumne pot autoritzar la consulta d’aquestes dades del DNI i carnet de FN via Administració Oberta de Catalunya (AOC) que retornarà la informació i permetrà verificar-la amb les dades que apunta l’alumne, traslladant les majúscules i accents. Aquests documents es desen en el gestor documental de la UB acompanyant el tràmit de sol·licitud.

Imatge del formulari de l’alumne on autoritza a la UB a comprovar les dades a Via Obertapeticio_electronicaL’alumne rebrà per correu electrònic un document signat electrònicament per la UB on hi les dades de la seva sol·licitud, igualment es registra telemàticament per a tenir constància de la data i hora d’aquesta i que l’alumne tingui garanties del procés.

Un cop verificada la informació per la Secretaria de Centre, l’alumne rebrà per correu electrònic el resguard de pagament dels drets del títol signat digitalment i amb codi segur de verificació (CSV).

Si l’alumne realitza el pagament per Internet, s’estalvia d’haver d’anar presencialment al Centre, aportar documentació i signar la sol·licitud.

El nou procediment està en funcionament en dues Facultats i pròximament s’anirà estenent a la resta de centres de la UB.

Aquesta aplicació s’ha dissenyat i realitzat a l’Àrea TIC amb la col·laboració i les directrius de l’Àrea Acadèmica i Secretaria General de la UB.

Avisos de certificats no segurs

Des de fa un temps, en obrir l’OWA des del navegador Chrome, potser us ha aparegut un avís d’identitat no verificada.

certificatChromeUn certificat digital és un document digital mitjançant el qual un tercer confiable (una autoritat de certificació) garanteix la vinculació entre la identitat d’un subjecte o entitat i la seva clau pública. En el cas de servidors web, els certificats s’utilitzen per encriptar la comunicació entre el servidor i el client web i garantir la identitat del lloc.

A la UB, l’autoritat emissora és Terena, que des d’octubre de 2014 ha canviat la seva cadena de certificats per fer-la més segura. Els certificats anteriors a aquesta data, que són els que tenim actualment, es consideren insegurs en navegadors més restrictius com Chrome (altres navegadors també actuaran de la mateixa manera en un futur).

A l’Àrea de Tecnologies  ja hem iniciat el procés de sol·licitud dels nous certificats que s’aniran implementat de manera progressiva i procurant que l’impacte en el servei sigui el mínim per l’usuari. En el cas concret del correu cal instal·lar el nou certificat  a cadascuna de les màquines que formen part de la infraestructura del servei de correu electrònic.

Informar-vos que, tot i l’avís, podeu accedir a l’OWA o a altres serveis amb seguretat, es tracta d’un avís informatiu, en cap cas restrictiu.

Per saber-ne més: