Arxiu mensual: abril de 2015

Avisos de certificats no segurs

Posted on by
Respon

Des de fa un temps, en obrir l’OWA des del navegador Chrome, potser us ha aparegut un avís d’identitat no verificada.

certificatChromeUn certificat digital és un document digital mitjançant el qual un tercer confiable (una autoritat de certificació) garanteix la vinculació entre la identitat d’un subjecte o entitat i la seva clau pública. En el cas de servidors web, els certificats s’utilitzen per encriptar la comunicació entre el servidor i el client web i garantir la identitat del lloc.

A la UB, l’autoritat emissora és Terena, que des d’octubre de 2014 ha canviat la seva cadena de certificats per fer-la més segura. Els certificats anteriors a aquesta data, que són els que tenim actualment, es consideren insegurs en navegadors més restrictius com Chrome (altres navegadors també actuaran de la mateixa manera en un futur).

A l’Àrea de Tecnologies  ja hem iniciat el procés de sol·licitud dels nous certificats que s’aniran implementat de manera progressiva i procurant que l’impacte en el servei sigui el mínim per l’usuari. En el cas concret del correu cal instal·lar el nou certificat  a cadascuna de les màquines que formen part de la infraestructura del servei de correu electrònic.

Informar-vos que, tot i l’avís, podeu accedir a l’OWA o a altres serveis amb seguretat, es tracta d’un avís informatiu, en cap cas restrictiu.

Per saber-ne més:

 

Seminari “Microsoft Azure para centros de investigación”

Posted on by
2

Us informem que el pròxim dijous, 30 d’abril, Microsoft organitza un seminari adreçat als investigadors on es parlarà de les possibilitats del núvol per a la investigació acadèmica i científica amb l’ús de la plataforma de Microsoft Azure amb eines, llenguatges i  frameworks com Linux, Python, Java, Hadoop, Microsoft .NET, entre d’altres.

wAzureEventLa jornada es farà a la UB a l’Edifici Històric i cal inscripció prèvia

L’agenda és la següent:

  • 9:30 Registre/recepció
  • 10:00 Obertura: Visión y Estrategia de Microsoft para la Investigación. Rafa Achaerandio. Director de Desarrollo de Negocio Cloud. Microsoft.
  •  Simulaciones a gran escala. Jorge Ramon Muñoz. Arquitecto Microsoft Consulting Services
  •  Análisis y Big Data. Ibón Landa. Responsable Cloud. Plain Concepts
  •  Herramientas de Laboratorio en la Nube. Toni Alarcón Principal Strategic Consultant y Pedro Velasco Infrastructure & Cloud Lead Consultant
  •  Café
  •  Análisis predictivo y máquinas de aprendizaje.  José Ángel Fernandez. Evangelista Técnico Microsoft
  • Colaboración ubicua. Oscar Mozo. Jefe de Producto Cloud. Microsoft.
  • Fundación Síndrome de Dravet y la investigación potenciada por la Nube.Julián Isla. Arquitecto Microsoft Consulting Services.
  •  Acelerando la velocidad del descubrimiento científico. Rafa Achaerandio. Director de Desarrollo de Negocio Cloud. Microsoft.

Fi del suport NPAPI a Google Chrome

Posted on by
1

chrome42Amb l’ última actualització del navegador Chrome (versió 42 del 16 d’abril de 2015),  s’ha deshabilitat el suport als connectors NPAPI per defecte. La Màquina Virtual Java i el connector Microsoft Silverlight són alguns dels connectors afectats.

Google addueix problemes de seguretat i de bloquejos amb aquests connectors que perjudiquen el rendiment i augmenten la complexitat del codi.

L’actualització de Google Chrome, en una instal·lació estàndard, es realitza de manera automàtica, per la qual cosa molts usuaris poden haver-se trobat ja amb el problema.

A la Universitat de Barcelona l’afectació no és menor: la Màquina Virtual Java és utilitzada per algunes aplicacions d’administració electrònica, especialment  les que impliquen l’ús de la signatura electrònica basada en certificats digitals. A més, el gestor de correu web OWA (Outlook Web Access) que dóna servei a PDI, PAS i personal extern fa servir  Microsoft Silverlight en alguna de les seves funcionalitats, com adjuntar fitxers.

Des de gener del 2015 ja es va deshabiltar el suport a la majoria de connectors NPAPI, però es va allargar el funcionament per als connectors més emprats (Java, Silverlight, Facebook Video, Google Earth, …) demanant a l’usuari l’aprovació explicita per a la seva execució. A partir d’aquesta última actualització, el bloqueig es permanent sense avís a l’usuari. Fins al setembre de 2015 hi ha la possibilitat d’activar aquest tipus de connectors de manera manual. A partir d’aquesta data ja no es podran fer servir més. Val a dir que el suport a aquest tipus de connectors ja es va deshabilitar per a la versió linux del navegador Chrome al maig del 2014.

Recomanem, pel bon funcionament de les aplicacions que requereixin aquests connectors, utilitzar altres navegadors com Mozilla Firefox, Internet Explorer o Safari.

Més informació:

Final del suport per a Windows 2003 Server

Posted on by
Respon

El sistema operatiu Windows 2003 Server està arribant a la seva data de caducitat. La data escollida per Microsoft és el 14 de juliol de 2015. El suport, per a totes les versions i edicions d’aquest sistema, caducarà en aquesta data. Hem de remarcar que els servidors no deixaran de funcionar. No hi hauran més pegats de seguretat i Microsoft no donarà suport a fabricants de programari.

winServer2003A l’Àrea TIC estem treballant per fer les migracions del nostres servidors a versions suportades per Microsoft. Entenem que a la resta de la universitat hi ha servidors amb aquesta versió.

Tenint en compte que estem parlant de servidors, la migració no serà tan senzilla com la de Windows XP. Per tant, us recomanem que planifiqueu la migració dels vostres servidors amb temps. Així la fareu amb tranquil·litat abans de la data esmentada. Els problemes derivats de no fer res, no compensen no fer el canvi.

Per començar, heu de verificar que amb el canvi de sistema operatiu, totes les funcionalitats i aplicacions que teniu en el vostre servidor funcionaran correctament amb el nou sistema. Si hi ha versions noves de les vostres aplicacions és recomanable que les actualitzeu. Segurament aquestes actualitzacions tindran un cost que heu de valorar.

Per altre banda, hem de tenir en compte que les versions recomanades (edicions R2) corresponen a sistemes operatius per equips amb processadors de 64 bits. Per tant, heu de verificar si el vostre equip compleix amb aquesta característica. Si no es així, haureu de pensar en actualitzar-lo. Un motiu més per fer la planificació de la migració amb temps.

Finalment, heu de demanar una llicència nova per actualitzar el servidor, no val la llicència que teniu del servidor actual amb Windows 2003. Aquesta actualització té un petit cost associat.

Microsoft només subministra llicències de servidor de la versió 2012 R2. Si opteu per actualitzar a Windows Server 2008 R2 ho podeu fer però heu de comprar la versió 2012 R2 i fer un downgrade, cal que contacteu amb el PAU per facilitar-vos els DVD i claus de Windows Server 2008.

 Enllaços amb informació interessant

Ransomware: una amenaça que segueix creixent

Posted on by
4

El ransomware, de l’anglès ransom o rescat, és un tipus de malware o programari maligne com els virus. Actua segrestant les nostres dades pel mètode del xifratge i demanant-nos un pagament monetari a canvi de tornar-les a desar tal com estaven. És a dir, que xifrant-los ens converteix els fitxers en un garbell inintel·ligible amb la falsa promesa de desembolicar-ho tot quan paguem.

L’alerta davant d’aquesta amenaça, que va començar l’any passat amb el virus CryptoLocker, encara continua i és més alta que mai. Des d’aleshores han aparegut molts virus més, tots de la mateixa família: CryptoWall (amb 3 versions diferents conegudes), CryptoDefense, CryptoTorrent, TorrentLocker i les seves variants de Carta Certificada, CryptoGraphic Locker, BAT_CRYPTOR, CTB-Locker (fins a 2 versions diferents), ZeroLocker, CryptoFortress,…

Demanem la vostra col·laboració per impedir la propagació d’aquest malware per la Universitat. Les vies d’infecció són conegudes, per la qual cosa només seguint una sèrie de pautes bàsiques de seguretat es podrien prevenir pràcticament la majoria d’infeccions d’aquest tipus:

  •  Desconfieu de possibles missatges de spam i de phishing: Aneu amb compte amb els següents remitents de correu pretesament “oficials”: Hisenda, cossos de seguretat, correus, missatgeria i paqueteria, vendes per Internet, entitats bancàries. En poden aparèixer molts més, per descomptat.
  • Mantingueu sempre actualitzats el navegador i els seus plugins, el Sistema Operatiu, aplicacions com Java, Flash, Adobe i Office, i sobretot, l’antivirus. Amb això fareu front a les infeccions a través de pàgines web fraudulentes que es fan passar per qui no són, i també a través de virus especialistes en fer de porta d’entrada al ransomware.
  • Desconfieu dels anuncis-esquer: pornogràfics, ofertes i rebaixes de qualsevol mena, notificacions de premis, etc.
  • Mantingueu còpies de seguretat periòdiques de totes les dades importants i no confieu només en emmagatzemar aquestes còpies en dispositius externs del mateix ordinador, ja que alguns virus saben com accedir-hi.

Exemple de missatge del malware CryptoGraphic Lockercryptolocker2

Exemple de capçalera d’un fitxer xifrat (encrypted). Font http://howdecrypt.blogspot.com.es/fitxerEncriptat

Per a saber-ne més