Arxiu de l'autor: ÀreaTIC

Algú està enviant spam des del meu compte de correu! Què puc fer?

Posted on by
Respon

Un company de la feina m’ha dit que li he enviat un correu demanant-li que obri un informe adjunt i que l’ha estranyat perquè no sembla un correu de feina, minuts més tard una altra companya m’ha dit el mateix però jo no els he enviat aquest correu.

spamTan antic i tan persistent com els virus, l’enviament de spam o correu brossa és una incidència de seguretat amb molt perill potencial. Basant-se en la suplantació d’identitat,  s’envia correu massivament des d’un compte del quan s’han obtingut, fraudulentament, les credencials (usuari i contrasenya).
El perill creix quan els correus distribuïts són vies d’entrada a codi maligne que infectarà els ordinadors de qualsevol persona o institució que els rebi.
A banda del perjudici causat a l’usuari propietari del compte, el servei de correu de la UB també es veu afectat ja que es fan servir els seus recursos informàtics per a un ús no previst, entorpint i alentint el seu normal funcionament.
A més a més,  l’enviament de spam des de la UB cap a fora serà detectat a Internet per entitats especialitzades que ens penalitzaran, ficant la nostra institució a les anomenades llistes negres, que minvaran la reputació del tràfic de correu de la UB fins que el problema de l’spam no sigui finalment resolt.

L’Àrea TIC manté tot un seguit d’eines per a la detecció en temps real d’aquests incidents però amb això no n’hi ha prou. Hem de ser conscients del perill a nivell individual.
Si, malgrat totes les nostres precaucions amb la detecció de virus i la gestió de les contrasenyes,  sospitem que des del nostre compte de correu UB algú està enviant spam o qualsevol altre tipus de correu no controlat, haurem d’actuar seguint aquestes pautes:

  • Enviem o rebem correu directament des del compte @ub.edu?
    En aquest cas cal contactar amb el Punt d’Atenció a l’Usuari  i notificar l’incident. El PAU ens guiarà per fer un canvi de contrasenya i gestionarà el filtratge d’aquests correus que estan sent enviats en el nostre nom.
  •  Enviem o rebem correu @ub.edu des d’un compte aliè (p.e. gmail)?
    Serà la plataforma de correu triada l’encarregada d’avisar-nos si detecta l’incident.

Vingui d’on vingui l’alerta, tindrem les credencials de la UB en perill, per la qual cosa haurem de contactar el PAU com al punt anterior i, a més a més, us recomanem, en el segon cas també canviar la contrasenya del compte extern de la UB afectat.

  •  Hem canviat la contrasenya diverses vegades però l’spam persisteix
    Això és símptoma d’ordinador infectat. Probablement tenim un virus a l’ordinador, sigui el de casa, sigui el de la feina, sigui una tablet… Un codi maligne que tan bon punt introduïm una contrasenya nova la detecta i torna a enviar correus massivament des del nostre compte.

Cal trucar al PAU i explicar el problema per tal que els tècnics de zona inspeccionin l’ordinador. De totes maneres, quan un incident de spam es repeteix durant més de 15 dies, el mateix PAU té protocolaritzada la intervenció.

Si sospitem de l’ordinador domèstic, la recomanació es que passeu immediatament l’antivirus que tingueu a l’equip, recordeu que teniu a la vostra disposició l’antivíric Sophos que podeu descarregar-vos per a ús particular i d’una guia per a la seva configuració.

Signatura digital amb JWS

Posted on by
5

signaDigLa utilització de signatura electrònica basada en certificats que l’usuari té en el seu equip (IdCAT, FNMT, etc) o en targetes amb xip criptogràfic, ha estat sempre complexa. Per una banda, l’aplicació que veu el signant acostuma a ser una aplicació basada en l’entorn WEB i per altre banda, per a accedir als certificats de l’ordinador de l’usuari ha d’activar applets de Java que buscaran els certificats en els repositoris adients en funció del navegador i del sistema operatiu que s’estigui utilitzant.

Cada cop es demanen més requisits de seguretat a les màquines virtuals Java, dificultant l’ús d’aquesta tecnologia. Aquesta situació arriba a un punt límit el 16 d’abril de 2015 amb la desactivació per defecte de la màquina virtual Java del navegador Chrome de Google, i la desactivació total el 1 de setembre de 2015 en la nova versió.

Des des d’aquesta data, ja no es pot utilitzar aquest navegador per fer signatures amb certificats localitzats al nostre ordinador personal. La resta de navegadors deixaran de funcionar a partir d’aquest proper mes de setembre de 2016, en que sortirà la versió 9 de la màquina virtual Java i ja no serà possible la realització de signatures amb aquesta tecnologia. Cal trobar alternatives.

L’Àrea TIC de la UB està fent proves amb la tecnologia JWS (Java Web Start) que permet executar programes i aplicacions des de la WEB. El programa s’executa fora del navegador una vegada descarregat un fitxer JNLP (Java Network Launching Protocol).

Els usuaris que ara estan realitzant la signatura digital d’actes de qualificació, resolucions acadèmiques i altres que utilitzen l’applet, veuran el mateix procés de signatura amb poques variants.

D’entrada, el primer cop, caldrà autoritzar la descàrrega del fitxer JNLP en el nostre PC, després caldrà autoritzar la seva execució i, finalment, realitzar la signatura. Ara mateix també cal fer autoritzacions per tal que puguin executar-se els applets.

signaDigA mida que vagin avançant les proves, anirem informant en més detall de la seva implantació, que volem sigui aquest mes de juliol.

Per a més informació, podeu consultar el document de l’Administració Oberta de Catalunya (AOC).

Nova versió de Campus Virtual: Millores pròpies de Moodle

Posted on by
Respon

moodle-logoCom us comentàvem en l’entrada anterior, el pròxim 25 de juliol instal·larem la nova versió de Campus Virtual que inclou una sèrie de millores.

En aquesta segona entrada us detallem les millores pròpies de Moodle:

  • Canvis en el perfil d’usuari

La informació que es mostra en el perfil d’usuari s’estructura en blocs:

  • Més detall: Mostra l’opció de modificar el perfil.
  • Miscel·lània: Mostra 3 opcions:
    • Entrades del blog
    • Missatges al fòrum
    • Fòrum discussions
  • Informes: Mostra l’opció Browser sessions. Aquesta opció ens aporta un nou nivell de seguretat ja que, des d’aquest informe, podem tancar sessions que l’usuari ha deixat obertes, per oblit o altres circumstàncies, si s’activa l’acció Surt.
  • Qüestionari

S’incorporen quatre nous tipus de preguntes procedents de la UK Open University que en aquesta nova versió s’han integrat en el core de Moodle.

  • Seleccioneu les paraules que falten
  • Arrossegar i deixar anar dins d’un text
  • Arrossegar i deixar anar dins d’una imatge
  • Arrossegar i deixar anar marcadors

A més, apareix una nova funcionalitat que permet condicionar que una pregunta aparegui en funció de què s’hagi respost a una anterior. Aquesta nova funcionalitat només està activa si en els paràmetres del qüestionari s’ha seleccionat Interactiu amb intens múltiples  o bé Retroacció immediata  en l’opció Com es comporten les preguntes.

  • Paràmetres de les activitats

No és obligatori omplir el camp Descripció en les activitats.

  • Missatgeria

Es poden eliminar missatges enviats o rebuts amb la funcionalitat de la missatgeria del campus. Aquesta nova funcionalitat només els elimina del mateix espai de l’usuari, no de l’espai dels altres usuaris.

  • Seccions

Es poden editar les seccions dels cursos de la mateixa manera que les activitats i els recursos

  • Accés al curs per convidats

La configuració d’accés al curs per convidats  ja no està en els paràmetres del curs, sinó només com a mètode d’inscripció d’usuaris.

  • Base de dades

En l’activitat Base de dades, les entrades que requereixen aprovació es mostren destacades i es poden deshabilitar la modificació d’entrades existents.

  • Fòrum

Si en els paràmetres de configuració s’ha escollit Grups visibles o Grups separats, en la redacció del debat, apareix una nova opció que permet replicar el mateix missatge en tots els grups del curs, sense haver d’escriure’l de nou en cada grup.

  • Recursos

En els recursos de tipus fitxer, s’ha afegit l’opció de poder mostrar la data de pujada o de modificació, el que permet als estudiants un millor feedback de les novetats incloses en el curs.

  • Usuaris inscrits

S’ha afegit una nova opció de filtratge en la llista d’usuaris inscrits en el curs que permet seleccionar els que no estan inscrits en cap grup.

  • Resultats d’activitat

Aquest és un nou bloc que es pot incorporar en qualsevol curs i mostra la classificació (rànquing) en qualsevol activitat. L’activitat que ens interessa l’hem d’escollir d’una llista en la configuració dels paràmetres del bloc.

Com veureu, n’hi ha un bon grapat de novetats i millores, per a més informació, podeu consultar el següent document.

Nova versió de Campus Virtual: Millores pròpies de la UB

Posted on by
2

cvEl pròxim 25 de juliol instal·larem la nova versió de Campus Virtual que inclou una sèrie de millores que us expliquem  en dues entrades en el blog.

En aquesta primera entrada us detallem les millores pròpies de la UB:

  • Usuaris ficticis

S’ha afegit més seguretat en el bloc d’usuaris ficticis, de tal manera que si algun professor inscriu un d’aquests usuaris amb un rol diferent al d’alumne, el sistema passat un temps, el traurà aquest rol del curs.

  • Entrada

Hem adaptat l’entrada al campus al nou sistema d’autenticació de la UB. Amb el nou sistema, si s’accedeix al campus estant autenticat en una altra aplicació corporativa de la UB (Gr@d, MonUB, Intranet UB, etc) que utilitzi aquest sistema, s’hi accedeix de manera automàtica.

  • Temes UB

S’ha modificat la visualització de les pàgines amb els temes UB per adaptar-los a la nova imatge corporativa.

  • Informe inscripcions UB Giga

S’ha creat un nou informe que apareix dins del bloc UB Administració, que mostra els canvis realitzats en els paràmetres que permeten sincronitzar els alumnes del curs amb les dades del GIGA.
L’informe mostra la llista amb els canvis ordenats de manera que es vegin primer els més recents, amb la data i hora del canvi, el nom de l’usuari/a que ha fet el canvi i quin era el valor anterior i quin el valor actual.

Exemple d’informe Inscripcions UB GIGA

informe_inscripcions_ub_gigaTasques programades

S’han reprogramat i individualitzat totes les tasques programades de les adaptacions i integracions UB que s’executen directament en el servidor per poder configurar-les de forma separada i aconseguir que davant una errada imprevista d’execució d’una d’elles no afecti les que s’executen després.

En la pròxima entrada us detallarem les millores de la nova versió de Moodle.

Aplicació de filtres d’accés a la UB

Posted on by
2

Davant dels nombrosos atacs informàtics que rep la Universitat rep des de l’exterior, s’estan prenent mesures per minimitzar l’impacte que en generen.

Alentiment en la xarxa, alentiment en el temps de resposta dels servidors, atacs en ports que tenen vulnerabilitats són alguns  exemples dels efectes provocats per aquests atacs.

Amb la finalitat de protegir el parc informàtic i  millorar el servei a tota la comunitat universitària, s’aplicaran filtres d’accés des de l’exterior cap a dins de la UB.

filtresL’aplicació dels filtres es farà durant els pròxims dimarts 21 i 28 de juny i comportarà que tots els serveis publicats a ordinadors de la xarxa interna de la UB (aules informàtiques, departaments, serveis i unitats) es tancaran i no seran accessibles  des de fora de la xarxa UB.

Per permetre que un equip (servidor) rebi tràfic des de fora de la xarxa de la UB, podeu demanar  la creació d’una regla en el tallafocs.

Què cal fer:

L’interessat ha d’enviar un correu electrònic des del seu compte @ub.edu al PAU  i facilitar les dades de contacte, adreça IP de la UB (161.116.xxx.xxx), adreça de fora de la UB (si cal) i vigència (1 any per defecte).

En cas de qualsevol dubte o problema contacteu amb el PAU o amb la vostra unitat informàtica de zona.

Nou contracte Campus Acrobat Professional DC amb llicències il·limitades

Posted on by
8

La Universitat de Barcelona ha decidit adherir-se  al contracte marc que  estan formalitzant la CRUE i Adobe. La data prevista per l’inici d’aquest contracte és l’1 de setembre de 2016.

adobeAproDCAquest contracte anual, i renovable any a any, permetrà instal·lar en tots els ordinadors de la UB el programari Acrobat Professional DC i a fer una segona instal·lació en els ordinadors particulars del PDI i PAS sempre per usos relacionats amb la UB.

En el moment que estigui disponible es posarà en distribució la llicència a cost zero per a tot el PDI i PAS de la UB.

Les llicències d’Adobe Acrobat Professional distribuïdes fins ara, formaven part d’un contracte CLP que permetia oferir el producte amb grans descomptes,  són llicències permanents i en propietat i els usuaris en poden continuar fent-ne ús indefinidament.

A partir del dia 8 de juny de 2016, s’ha retirat la distribució aquest tipus de llicències amb cost per l’Adobe Acrobat Professional DC, a l’espera de disposar de la llicència Campus a primers de setembre. Si us calen llicències d’Adobe Acrobat Professional DC i no podeu esperar fins que estigui actiu el nou contracte, us recomanem obrir incidència al PAU.

La meva contrasenya UB només a la UB

Posted on by
4

El 2012 la xarxa social LinkedIn, que allotja currículums i manté en contacte professionals de tot el món, va patir una violació de dades o data breach. Els usuaris de LinkedIn s’identifiquen amb una adreça de correu i una contrasenya triada per ells mateixos. Un total de 164 milions d’aquests identificadors van ser robats i van romandre ocults fins que al maig d’enguany es van posar a la venda a un mercat de la Web profunda o Deep Web.

No és estrany fer servir el nostre compte de correu @ub.edu per donar-nos d’alta a portals i serveis relacionats amb el món de la docència o del nostre perfil professional, la nostra ferma recomanació però, és que, quan accedim a webs no UB i ens identifiquem amb el compte ub,  triem una contrasenya diferent a la que fem servir a la UB.

En el cas de LinkedIn, més de 1500 comptes de correu de la UB es troben entre les dades que s’han fet públiques (“dades compromeses”).

I jo, estic afectat?

pwnNoLa verificació és molt fàcil: entreu a la pàgina web https://haveibeenpwned.com/ i introduïu-hi una adreça de correu vostra sigui de la UB, de gmail, de yahoo, etc.

Si la pàgina es torna verda, us dirà que “good news”, significa que l’adreça de correu no s’ha vist compromesa.

pwnYesSi la pàgina es torna vermella, vol dir que aquesta adreça s’ha fet pública com a conseqüència d’algun data breach .

La mateixa pàgina ens informarà de  quin/quins llocs web han estat atacats i quan.

 

Què hem de fer?

Cal valorar diverses possibilitats:

  • Si no recordem haver-nos identificat per cap motiu en els llocs web que ens diu, pot ser que algú altre hagi fet servir la nostra adreça de correu i una contrasenya de collita pròpia per registrar-se en el lloc. Com que això és una usurpació de credencials, podem fer servir les eines del lloc web per donar de baixa el nostre compte i desvincular-lo del lloc.
  • Si realment ens havíem donat d’alta al lloc web de manera conscient, caldrà immediatament canviar-nos la contrasenya amb les eines del lloc web. La mateixa pàgina https://haveibeenpwned.com, quan es torna vermella, ja ens diu quines dades nostres han estat divulgades (“Compromised data”) i podrem valorar l’abast del perjudici.
  • Si, en el pitjor dels casos, ens vam identificar en algun lloc web amb una adreça de correu I LA SEVA CONTRASENYA ASSOCIADA, caldrà canviar immediatament aquesta contrasenya, ja que qualsevol hacker podria fer servir el nostre correu per cometre actes punibles.
  • En cas de tractar-se d’una adreça de correu ub.edu, no cal preocupar-se, ja que amb l’actual política de contrasenyes de l’Àrea TIC, que obliga a canviar-les cada 6 mesos, és gairebé impossible que encara tingueu la mateixa contrasenya que el 2012 (a menys que, per casualitat, l’hàgiu repetit i torni a ser la mateixa que el 2012, és clar).

Acabem aquesta entrada insistint en el fet de no fer servir MAI la mateixa contrasenya de la UB amb webs i serveis no UB on accediu amb el compte @ub.edu.

Què és la identificació STORK

Posted on by
Respon

stork_makingL’any 2011, la UB es va adherir com a universitat pilot al projecte europeu d’identificació transnacional STORK (Secure idenTity acrOss boRders linKed)  amb l’objectiu d’acceptar els diversos mètodes d’identificació digital que cada país participant hi té.

Una certificació digital d’un país pot no estar reconeguda per un altre país. La plataforma STORK garanteix que el certificat és correcte en el país d’origen i després el transmet a les aplicacions adherides.

El projecte STORK, desenvolupant de 2008 a 2011, ha evolucionat a l’actual STORK 2.0

L’abast d’aquest projecte és la identificació dels estudiants i, en aquest sentit, la UB va fer l’enllaç de les dades d’identitat aportades per la plataforma STORK de RedIRIS amb l’aplicació MónUB , la intranet dels estudiants de la nostra Universitat.

La UB rep les dades, confia en les entitats que ens envia aquesta informació i busca en el seu propi sistema informàtic l’estudiant, en cas de localitzar-lo correctament, se li obre una sessió UB tal com si s’hagués autenticat directament amb la pantalla estàndard UB.

En fer el canvi del sistema d’autenticació de la UB i modificar aquesta pantalla d’identificació, s’ha vist convenient incorporar directament aquesta opció que, recordem, només valida estudiants.

pantConnexioMés informació: https://www.eid-stork.eu/

Nou cas de virus: Factura falsa d’Endesa

Posted on by
Respon

En aquesta entrada us volem alertar d’un nou cas de virus ransomware. El ransomware, de l’anglès ransom o rescat, és un tipus de malware o programari maligne. Actua segrestant les nostres dades pel mètode del xifratge i demanant-nos un pagament a canvi de tornar-les a desar tal com estaven.

Alerta si rebeu un correu amb un enllaç per consultar una factura. El remitent és una adreça molt semblant a la d’Endesa.

El correu inclou una factura amb un import elevat per espantar-nos i induir-nos a fer clic a l’enllaç de la falsa web. En lloc d’anar a la web es descarrega un arxiu en format zip.

-Exemple de falsa factura-

ransomEndesa

En executar el fitxer zip, el disc dur es xifra i les dades del disc es fan inaccessibles, és llavors quan se’ns demanen diners per poder desxifrar el disc sota l’amenaça d’esborrar tot el contingut si no es paga el rescat.

Endesa ha publicat un comunicat urgent per avisar als seus usuaris.

Què hem de fer?

  • Sempre fer les consultes a les pàgines web oficials,  en aquest cas Endesa, però demà pot ser qualsevol altra empresa, servei, organisme oficial …
  • No fiar-nos del remitent del correu, els falsos remitents fan servir adreces molt similars a les autèntiques.
  • No espantar-nos en rebre correus amenaçadors o alarmants.
  • Mai fer clic sobre enllaços sospitosos.
  • No obrir adjunts ni habilitar macros, tal com us vàrem informar en una entrada anterior.
  • Esborreu aquests correus immediatament.
  • Mantenir còpies de seguretat actualitzades amb les dades de l’equip.
  • Tenir l’antivirus sempre actiu i actualitzat.

Si desconfieu d’algun correu que rebeu, consulteu les pàgines on informem dels últims phishings detectats o contacteu amb el PAU

 

 

Canvis en el sistema d’entrada al campus virtual

Posted on by
Respon

S’han modificat les pàgines d’entrada als campus per adaptar-se al nou sistema d’identificació web que millora les prestacions de l’actual sistema.

Aquest canvi no comporta que l’usuari hagi de canviar-se la contrasenya, però sí que haurà de modificar les contrasenyes que tingui desades en els seus ordinadors, ja que la URL d’entrada ha canviat.

Amb aquest nou sistema, si un usuari s’ha identificat en una altra aplicació web de la UB on s’utilitzen les mateixes credencials per accedir-hi, com la Intranet o Món UB, no li caldrà tornar a entrar les seves credencials per accedir al Campus Virtual durant un període de temps determinat, perquè el sistema ja ens reconeix i ho fa de manera automàtica.

 – Pantalla d’accés al campus si no estem identificats –

CVEntradaPer qualsevol consulta,contacteu amb el PAU