S’està fent una actualització important de l’antivíric corporatiu Sophos. A causa de la quantitat de MB que es modifiquen, s’està fent de forma progressiva i per campus. Com sempre, l’actualització és transparent per l’usuari i només cal que reinicieu l’equip.

Quan apagueu l’equip en acabar la vostra feina, el següent dia ja el tindreu actualitzat. Si no ho féu habitualment, us recomanem que durant les dues o tres pròximes setmanes setmana ho féu cada dia.

La nova versió (10.6.3) millora el suport de Windows 10 (Microsoft Edge), controla el tràfic cap a servidors que intenten controlar l’equip i verifica que els fitxers que descarreguen són segurs consultant una llista de reputació.

Aquestes característiques requereixen com a mínim Windows 7, per tant recomanem que actualitzeu els vostres equips.

En relació als virus de tipus ‘ransomware’ (segrestadors), hem de dir que les connexions que es fan entre l’equip local i el servidor, que conté les claus privades per xifrar els documents, queden automàticament bloquejades per la millora de l’antivirus Sophos que controla el tràfic. Aquesta protecció intenta evitar la majoria d’infeccions d’aquest tipus, però hem de recordar que mai hem de clicar en enllaços sospitosos, obrir correus no esperats, etc. I per últim, recordeu fer còpies de seguretat les vostres dades.

Versions que Sophos deixa de suportar:

• La pròxima versió de l’antivirus (10.6.4) prevista per a juny, ja no suportarà les versions Windows XP SP2 ni Windows 2003 SP1.
• La fi del suport per a Windows Server 2003/2003 R2 SP2 serà en febrer de 2017.
• Per a Windows XP SP3 no abans de desembre de 2016.
• Els sistemes operatius per a Macintosh (Mac OS X) tenen aquest límit de suport segons versions:
  • 10.10/10.11, sense data de fi de suport.
  • 10.8/10.9, fins octubre de 2016.
  • 10.4/10.5/10.6/10.7, sense suport.

Per a més informació consulteu les pàgines d’Antivírics

Des de l’Àrea de Tecnologies hem tingut avís d’algun correu que ha arribat  a comptes de la universitat amb el virus Locky, un virus ransomware,  que actua segrestant les nostres dades pel mètode del xifratge.

En aquesta entrada us expliquem com arriba, com actua i què cal fer.

COM ARRIBA

El xifrat d’arxius de virus Locky  és distribuït via correu electrònic amb un adjunt que té com a tema una factura adjunta, pot tenir diferents títols :“Invoice J-98223146”; “Factura FN53105269”; “Se incluye la factura aclarativa adjunta”… El missatge ens demana que obrim una factura adjunta (.DOC, .XLS, .ZIP).

Aquí teniu diferents exemples:

COM ACTUA

L’ arxiu adjunt de correu electrònic conté un document de Word o un full de càlcul d’Excel,  sigui amb un script de macro o un objecte OLE incrustat que quan s’executa infectarà el PC.

La majoria d’aquests documents de Word maliciosos estan en blanc o amb caràcters estranys que el fan illegible com l’exemple:

Per defecte, la “vista protegida” està habilitada i les macros estan deshabilitades.

Si el document s’obre amb la “visualització protegida” (a priori ha de ser el valor per defecte en Office 2010, 2013, 2016 i 365) demanarà habilitar les macros per poder-lo llegir

Algunes versions intentem enganyar avisant que el document té  una clau RSA digital i que cal permetre l’edició i macros per veure el contingut.

QUÈ CAL FER

No habiliteu macros sota cap circumstància. Si desactiveu la visualització protegida, les macros s’habilitaran i serà infectat.

Com sempre cal extremar les precaucions: No obrir adjunts o clicar enllaços de remitents desconeguts ni facilitar mai les nostres credencials. Esborreu el correu directament.

Si desconfieu d’algun correu que rebeu consulteu la web on informem dels últims phishings detectats o contacteu amb el PAU .

Al Jordi li acaben d’entregar el seu portàtil i ha d’assignar-se una nova contrasenya per iniciar sessió, en Jordi tria una de fàcil per poder-se recordar, en el nostre exemple, el nom del seu gat: “Perla”. Comprovem quan trigaria un atacant informàtic (hacker) en endevinar la seva contrasenya:

– Temps màxims (*) per desxifrar contrasenyes segons el seu grau de complexitat –

(*)Temps necessari empleat per un ordinador amb doble processador  (prova de 100.000.000  de contrasenyes per segon) . Font: Lockdown.co.uk

Les dades demostren que l’ús de contrasenyes febles facilita que aquestes puguin ser desxifrades d’una manera trivial en un període curt de temps.

Disposar d’una política robusta de contrasenyes aplicable als sistemes de la informació i aplicacions és una necessitat i una garantia de seguretat i privacitat.

La definició de la política de contrasenyes de la UB aplica les següents directives:

• Els usuaris estan obligats a canviar la contrasenya com a mínim cada 6 mesos. Si abans de finalitzar aquest termini no s’ha fet el canvi, el sistema ens demanarà un canvi obligatori de contrasenya.
• La longitud de la nova contrasenya serà de 8 caràcters com a mínim i d’un màxim de 16.
• La nova contrasenya ha de disposar de com a mínim, una lletra en majúscula i una en minúscula, un caràcter numèric i un caràcter especial.
• Els canvis de contrasenyes demanats seran generats automàticament amb les característiques recomanades per la UB i es comunicaran a l’usuari, el qual haurà de canviar-la en el primer ús que faci del compte o servei.
• No es podrà repetir cap de les 6 contrasenyes anteriors utilitzades.

Addicionalment es recomana a l’usuari que eviti fer servir contrasenyes generades a partir de la informació personal: data de naixement, DNI, matrícula del cotxe, número de telèfon…

Totes aquestes mesures de seguretat són inefectives si l’usuari:

• Dóna a conèixer la seva contrasenya per voluntat o per negligència.
• Escriu la contrasenya en un post-it a la vista.
• Comparteix el seu compte.

Si sospiteu o detecteu qualsevol intromissió en les dades del vostre equip o un ús indegut de la vostra identitat, si us plau, contacteu immediatament amb el Punt d’Atenció a l’Usuari.