Arxiu de l'autor: ÀreaTIC

Llistes de distribució, la millor solució per enviar correu a grups nombrosos

Posted on by

Les llistes de distribució serveixen per enviar missatges de correu electrònic a un conjunt d’adreces

Són la millor alternativa quan volem enviar el mateix missatge a molts receptors.

En aquesta entrada contestem les preguntes més comunes sobre les llistes de distribució estàtiques (@llistes.info.ub.edu) que són aquelles que es generen sota petició i  la persona propietària gestiona l’alta i la baixa dels emissors i receptors.

  Per què i quan és millor enviar correu des d’una llista que des del meu compte?

Una llista de distribució estàtica permet enviar missatges en nom d’un servei o una unitat, grup d’investigació, un màster, un congrés … a un grup nombrós de subscriptors. Per defecte, els correus s’envien amb el nom de la llista i no amb el nom de la persona que envia.

També possibilita que diferents persones amb el rol de propietari puguin administrar els subscriptors de la llista: afegir i treure persones, entre altres accions.

Les llistes permeten l’enviament de correus massius, aquesta mateixa acció, si es fa des de comptes corporatius, siguin personals, funcionals o de càrrec pot patir restriccions en l’enviament en estar limitat el màxim de correus que es poden enviar diàriament per qüestions de seguretat.

 Quins rols hi ha en una llista de distribució?

En una llista de distribució hi ha 3 rols:

  • Propietari: normalment és la persona que sol·licita la creació de la llista. Entre altres funcions gestiona les altes i baixes de membres de la llista.
  • Emissor (també anomenat moderador): és la persona que pot enviar correus a una llista, és escollit pel propietari de la llista.
  • Subscriptor: és la persona que  rep els missatges enviats a la llista a  la qual s’està subscrit.
 Qui pot enviar correu a la llista?

La persona propietària defineix si la llista és:

  • Tancada (és l’opció més habitual): només les persones autoritzades (propietaris i emissors) poden enviar correus. Els missatges són de caràcter informatiu i no es poden contestar.
  • Oberta (no recomanada quan es tracta d’un grup nombrós): qualsevol subscriptor de la llista pot enviar i contestar missatges.
 Les llistes permeten afegir com a subscriptors persones de fora de la UB?

Sí. No hi ha cap restricció per afegir comptes no UB.

 Disposo d’un conjunt de comptes que vull incorporar a la llista, com ho faig?

L’alta dels subscriptors la fa la persona amb el rol de propietari. Es pot fer un a un però també existeix la possibilitat d’afegir d’un sol cop múltiples subscriptors (fins a 2.000 adreces).

 Existeix alguna limitació respecte a l’enviament de correus?

Sí. Els missatges que s’envien no poden superar els 20 MB de mida.

 Existeix la possibilitat de donar-se de baixa d’una llista?

Sí. En les llistes de distribució estàtica qualsevol subscriptor pot donar-se de baixa. L’opció més senzilla és fer-ho a través del peu del missatge que es rep des de la llista. Les persones administradores, però també poden eliminar als subscriptors que considerin.

Si una llista ha deixat de tenir utilitat, la persona propietària pot demanar la seva baixa. Consulta aquest enllaç per a més informació.

 Des d’on es gestiona una llista?

Per gestionar les llistes cal estar connectat a la xarxa UB i accedir a l’aplicació a través d’un entorn web. Una vegada identificats amb les nostres credencials UB accedirem només a aquelles llistes on tinguem algun permís.

 A la meva unitat li interessa treballar amb llistes de distribució, què haig de fer?

Les llistes de distribució estàtiques es generen sota petició a l’Àrea TIC. Per a la seva creació cal facilitar la següent informació: nom de la llista, breu descripció i persona responsable d’aquesta. Consulta aquest enllaç per a més informació.

 Necessito més informació sobre les llistes

Si et cal més informació sobre les llistes de distribució, consulta l’apartat Llistes de distribució. Et recomanem llegir les guies d’ajuda que tens a la teva disposició. Si tens qualsevol dubte, obre un tiquet de consulta al PAU.

10 consells sobre ciberseguretat a les teves mans

Posted on by

Malauradament cada dia són més freqüents les notícies sobre ciberdelinqüència. Els atacs informàtics afecten organitzacions de tot el món però també a nosaltres com  usuaris. En l’entrada d’avui et donem 10 consells bàsics i senzills però que et poden resultar de molta utilitat per evitar o minimitzar aquests atacs.

1 Assegura’t que la contrasenya del teu compte UB és única i exclusiva. Per accedir a altres webs o serveis fora de la Universitat,  tria una de ben diferent
2 Si encara no has emplenat el camp adreça de correu alternativa, fes-ho ara. Et serà de gran utilitat en cas d’oblit o robatori de la teva contrasenya UB. Consulta l’ajuda “Què és l’adreça alternativa?
3 Els  phishing i els atacs d’enginyeria social augmenten cada dia. Reflexiona uns segons abans de contestar un correu alarmant, descarregar algun adjunt o fer clic sobre enllaços sospitosos. A la secció d’avisos del nostre web publiquem els correus maliciosos que més impacte estan tenint a la Universitat
4 Alerta si reps alguna trucada d’un fals tècnic que parla en nom de Microsoft i demana connectar-se al teu equip per ajudar-te. No en facis cas i penja. Més informació sobre com funciona aquest engany
5 En els espais de la Universitat on pots compartir informació: OneDrive, Sharepoint, Teams o Servei de fitxers, revisa els permisos de compartició i actualitza qui pot accedir i com. Evita al màxim la compartició anònima. Si ets responsable d’algun compte de correu funcional, canvia la contrasenya de manera periòdica i revisa les delegacions
6 Els ciberdelinqüents s’aprofiten de la popularitat d’algunes apps per treure al mercat versions molt semblants,  però que poden contenir malware o codi maliciós, així que descarrega només de les botigues oficials, dona únicament els permisos imprescindibles i fixa’t bé en el nom de l’aplicació i del desenvolupador abans de fer el clic per descarregar. No guardis en el teu equip o pugis al teu espai OneDrive pel·lícules o programari “pirata” descarregat gratuïtament, moltes vegades són fitxers maliciosos que contenen virus, revisa l’extensió d’aquests fitxers.
7 Vigila amb les wifis públiques: connecta’t a aquestes només quan sigui imprescindible,  et recomanem que facis servir una VPN, naveguis en mode incògnit i no introdueixis dades sensibles com contrasenyes o números de targetes de crèdit
8 Fes una còpia de seguretat de la teva informació més valuosa: recorda seguir la regla 3-2-1 para un emmagatzematge segur: 3 còpies, en 2 suports diferents i en  1 en un lloc físic diferent. Com a membre de la comunitat UB disposes d’espai d’emmagatzematge al Núvol UB amb OneDrive, per a ús personal amb 1 TB d’espai disponible i pot ser una alternativa per guardar còpies de seguretat de la informació més rellevant, en aquest cas no tinguis activada la sincronització
9 No guardis mai les contrasenyes en el teu navegador, desconnecta la sessió quan hagis acabat i recorda sempre de tenir blocats tots els teus dispositius
10 Tingues el teu equip actualitzat amb els pegats de seguretat i amb un programa d’antivirus funcionant. Els equips propietat de la Universitat són gestionats de manera centralitzada, assegura’t que el teu equip de treball està inventariat i etiquetat correctament.
Si tens qualsevol dubte o incidència en el teu entorn laboral relacionada amb la ciberseguretat, contacta amb el PAU

Si és relativa al teu àmbit personal, tens a la teva disposició el telèfon gratuït d’Incibe 017

Recorda: si ets víctima d’un atac relacionat amb la ciberseguretat: robatori de credencials, suplantació d’identitat, extorsió… pots denunciar-ho a la policia.

Ransomware: què és i què podem fer

Posted on by

Què és el ransomware?

El ransomware (ransom-rescat) (ware-programari) és un programa maliciós que arriba al destinatari, normalment, a través d’un arxiu adjunt o a través d’un enllaç atractiu, via correu electrònic o servei de missatgeria instantània. Però la sofisticació dels ciberdelinqüents fa que també hi hagi exemples de ransomware a través de suposades actualitzacions de sistemes, programes previsiblement fiables, o pàgines d’origen no certificat.

Com actua?

  •  Infecta un usuari i, a partir dels seus permisos, actua al sistema operatiu i a la xarxa.
  • Comença a xifrar totalment o parcial els arxius que té l’usuari a l’abast i/o aprofita vulnerabilitats no resoltes.
  • Deixa inoperatius els dispositius que tinguem connectats via USB o en xarxa en aquell moment.

Sequeix sempre aquests consells per evitar o minimitzar els efectes d’un ransomware

Què fer si patim un atac?

La solució és disposar d’una clau que, evidentment, només posseeix el ciberdelinqüent. Aquí és quan irromp el xantatge i l’extorsió: demanar una quantitat de diners determinada a canvi de la clau de desencriptació o de desxifrat. La recomanació és no pagar en cap cas i recórrer als professionals en la matèria.

Si ets víctima d’un atac de ransomware, hi ha dos preceptes bàsics que cal seguir escrupolosament:

  1. Desconnectar l’ordinador de la xarxa (desmarcar l’opció de la wifi o treure el cable de xarxa).
  2. No esborrar cap mena d’arxiu o iniciar cap operació. Moltes vegades, per desconeixement, es fa algun tipus d’acció amb voluntat terapèutica que acaba complicant encara més la recuperació de la informació.

Si es tracta d’un equip propietat de la Universitat obre immediatament un tiquet d’assistència al PAU. Obre tiquet també, si l’equip no és de la Universitat, però en el moment de la infecció estigues connectat a la xarxa de la UB.

Aquesta notícia és un resum de la informació que trobaràs al web Internet segura. Per saber-ne més, accedeix a l’article complet Encara més a fons: els perills del ransomware.

Nova infraestructura pel portal VPN

Posted on by

El pròxim 18 d’octubre actualitzarem la infraestructura del portal VPN (Xarxa Privada Virtual) de la Universitat amb una millora del maquinari i ampliació de les llicències.

La nova infraestructura augmenta les prestacions en diferents aspectes relacionats amb la capacitat, disponibilitat i seguretat respecte a l’actual.

Entre les noves funcionalitats destaquem les següents:

  • S’amplia el nombre d’usuaris que poden connectar-se a la VPN de manera simultània fins a 30.000 usuaris. 
  • S’incrementa l’amplada de banda per al tràfic VPN. 
  • La llicència inclou, a més dels clients per als sistemes operatius Windows i Macintosh, ara també els clients per a Linux, Android i IOS. 
  • L’actualització al nou portal serà transparent per als usuaris.

Amb la VPN accedim als recursos de la UB des de fora de la Universitat amb les mateixes condicions de seguretat que si ho féssim des de la xarxa de la UB. 

Recordeu: 

  • El servei està disponible per a tot el personal PDI, PAS i personal extern col·laborador.
  • La VPN és necessària per accedir a certes aplicacions, com per exemple, obrir incidències i peticions a l’Àrea TIC des del portal Gestió TIC UB, si esteu fora de la xarxa de la UB. 
  • Amb la VPN les connexions que feu cap a la Universitat estan protegides, la resta de connexions fora de la UB les gestiona el vostre proveïdor Internet segons les seves condicions. 
  • En cas d’haver configurat alguna restricció d’accés a través de VPN a la vostra màquina, en la nova VPN s’ha modificat el rang d’IPs que s’assigna als clients i caldrà que afegiu a la vostra configuració el nou rang d’IPs .

Nota: Els usuaris que accedeixen al portal VPNTecnic amb Linux, Android o IOS hauran de mantenir els clients que fan servir actualment, ja que el portal VPNTecnic no és compatible encara amb els nous clients d’aquests sistemes operatius.

Més informació sobre el servei de VPN. Per qualsevol consulta, contacteu amb el PAU.

Nova plataforma d’incidències i peticions TIC

Posted on by

A partir del dia 25 de maig, l’Àrea de Tecnologies posarà en marxa una nova plataforma de “tiqueting” per a gestionar les incidències i peticions relacionades amb els serveis que ofereix l’ATIC. 

Entre les principals novetats, destaquen la implementació d’un Portal d’usuari, la millora en l’accessibilitat dels continguts TIC i la creació d’una base de dades de gestió de la configuració (CMDB) global. 

La plataforma triada és Jira Service Management. Aquesta solució, que permet gestionar avaries, sol·licituds, i problemes, així com la gestió del canvi i de la demanda TIC, ha permès a totes les unitats que formen part de l’ATIC migrar les diferents aplicacions que utilitzaven fins ara a una única eina, tot englobat en el projecte Gestió TIC UB (GTIC). 

És per això que, a més, s’ha creat una base de dades de gestió de la configuració (CMDB) global, on s’han registrat tots els actius de la institució relacionats amb els serveis oferts per l’ATIC. El benefici de la CMDB no és només tenir-los registrats, sinó poder relacionar-los. Aquesta relació ens permetrà poder identificar millor l’impacte d’una incidència o l’aplicació d’un canvi. Per exemple, si deixa de funcionar un servidor d’impressió i tenim relacionat aquest servidor amb les impressores que tenen una cua d’impressió associada, podrem identificar ràpidament quins departaments no podran imprimir. 

Funcionalitats del Portal d’Usuari :

Amb l’objectiu de millorar l’experiència de l’usuari, la nova plataforma integra un portal des d’on el PAS, el PDI i el personal extern i col·laborador podran: 

  • Reportar una avaria o demanar una petició recollida en el catàleg de serveis. 
  • Fer ús del cercador del portal, que mostrarà els enllaços relacionats amb el problema o petició de la Base de Coneixement elaborada per l’ATIC. 
  • Consultar els meus tiquets per fer un seguiment en temps real de les avaries i peticions, veure el seu estat i les accions que s’estan fent. 
  • Incloure comentaris al tiquet en cas que rebeu una notificació sol·licitant informació addicional. Per saber com funciona l’eina, us convidem a visualitzar un vídeo formatiu que hem preparat.  

No obstant, el canal habitual d’obertura de tiquets seguirà operatiu. Podeu posar-vos en contacte amb el PAU (Punt d’Atenció a l’Usuari) a l’adreça pau@ub.edu o al telèfon 934 021 687. 

La gestió dels tiquets amb la nova eina serà operativa a partir del proper dimarts 25 de maig. Si obriu un tiquet des de fora de la Universitat, serà necessari que us connecteu per VPN prèviament (malgrat teniu accés al portal, no obriu tiquets fins el dia acordat).

L’auxiliar de planificació: una eina molt útil per programar reunions

Posted on by

Quan programem una reunió en la qual està prevista l’assistència d’un nombre important de persones o amb agendes molt ocupades, estalviarem molt de temps si fem servir l’auxiliar de planificació.

L’auxiliar de planificació ens ajuda a conèixer la disponibilitat dels participants i a trobar les dates i hores més adients per poder convocar la reunió.

En aquesta entrada t’expliquem com es fa servir des d’Outlook Web, però  aquesta utilitat també està disponible en Outlook local.

  • Obrir la vista Calendari i fer clic al botó Crear esdeveniment nou. S’obre el quadre de diàleg per emplenar els detalls de la reunió.
  • Anar al botó “Auxiliar de planificació”.
  • Afegir les persones convidades i comprovar si hi ha conflictes o no amb el dia/hora de la reunió que proposem.

  • Una vegada trobat el dia i hora on poden assistir els participants, clicar sobre el botó “Fet” per acabar d’emplenar els detalls de la reunió abans d’enviar la convocatòria.

A tenir en compte

És important que tots tinguem habilitada l’opció “Pot visualitzar si estic ocupat” perquè si ens volen convidar a una reunió, la persona organitzadora sàpiga si estem ocupats i pugui trobar les franges horàries alternatives.

Et mostrem un exemple d’una persona a la qual volem convidar a la reunió, però no té compartit el seu calendari. En afegir-lo com a  participant, surt l’avís “No hi ha hores suggerides”.En casos com aquest, recomanem que la persona participant vagi a  Calendari – Desplegui  els 3 punts i seleccioni l’apartat “Ús compartit i permisos”.

I canviï l’opció “No compartit” per “Pot visualitzar si estic ocupat”.Més informació sobre com programar reunions, a les pàgines d’ajuda de Microsoft.

Els data breach: què són i què fer si el meu compte de correu està afectat

Posted on by

En informàtica, una violació de dades o data breach és l’obtenció per mitjans fraudulents de dades pertanyents a una entitat, organització o persona. No tothom protegeix les seves dades amb el nivell de ciberseguretat que requereixen, i d’això se n’aprofiten els ciberdelinqüents. 

Com a consell general, per minimitzar que les nostres dades es vegin exposades haurem d’evitar proporcionar les credencials UB o connectar-nos a llocs externs a la Universitat amb aquestes.

L’obtenció de les nostres credencials: compte de correu, contrasenya, potser nom i cognoms són aprofitats pels ciberdelinqüents per enviar correu brossa o correus maliciosos fent servir la nostra identitat. 

Però les dades que s’obtenen fraudulentament també poden contenir informació sensible, és a dir, dades d’ideologia, afiliació sindical, religió, creences, origen racial, salut o vida sexual... Un exemple és el recent data breach Zoosk, que va consistir en un atac a una pàgina web de cites i que va revelar dades sensibles de 23.927.853 persones.  

Una acció que està al nostre abast és verificar regularment si els nostres comptes de correu apareixen en algun data breach. Tal com es va explicar en aquest blog, només cal entrar a la pàgina web https://haveibeenpwned.com i introduir-hi una adreça de correu, sigui de la UB, de gmail, de yahoo, etc. 

Si la pàgina es torna verda, us dirà que good news; significa que l’adreça de correu no s’ha vist compromesa. 

Si es torna vermella, com en aquest cas d’un compte @ub.edu que ha aparegut en 16 data breaches, vol dir que aquesta adreça i les seves dades associades s’han fet públiques en algun moment.

Cal buscar a sota de la pàgina en quins data breaches ha aparegut, quina informació pot estar compromesa i sobretot en quina data ha estat detectat:

  • Si el data breach és posterior a l’últim canvi de contrasenya del compte de correu afectat, fes un canvi immediat de contrasenya d’aquest compte per una de nova, no emprada mai i molt diferent de la que tenies.

Exemple d’un data breach recent “ Cit0day”

  • Si el compte afectat no és el personal corporatiu de la Universitat, però feies servir la mateixa contrasenya en tots dos, canvia-la també en el compte UB. Les credencials UB han de ser exclusives per accedir a serveis de la UB. No reaprofitis contrasenyes. Utilitza un compte no UB per altres afers i, sobretot, una contrasenya diferent.

Si tens qualsevol sospita que el teu compte UB pot estar compromès,  contacta amb el servei del PAU.

Reunions programades des de Teams

Posted on by

Reunir-nos de forma virtual forma part del nostre dia a dia laboral, però depèn amb qui o de quin tema tractem en la reunió potser cal organitzar-les de maneres diferents. De forma general podem agrupar les reunions en 2 tipus: les immediates i les programades.

Les reunions immediates són aquelles que fem d’una manera espontània, més informal i on acostumen a participar poques persones. Una situació habitual podria ser quan tenim un dubte i contactem, a través del xat de Teams amb un company i fem una videotrucada. Una vegada ha començat la reunió sempre podem convidar a més gent a participar-hi.

– Clicant sobre les icones de la càmera o del telèfon fem una videotrucada-

Les reunions programades són aquelles que planifiquem fent ús del calendari a través d’Outlook o de Teams. Exemples de reunions programades podrien ser les periòdiques d’equips de treball,  reunions per constituir un tribunal o entrevistar un candidat o reunions entre persones de diferents organitzacions. La persona que crea una reunió es converteix en el seu organitzador.

En aquesta entrada del blog ens centrarem en les reunions programades des de Teams i com la persona organitzadora pot modificar certes opcions per adequar el rol i  les accions dels diferents participants.

Nota: Per organitzar una reunió no cal demanar l’alta d’un equip Teams, però sí que recomanem fer servir el client de Teams i no l’aplicació web per disposar de totes les funcionalitats.

Per modificar les opcions d’una reunió cal fer 3 passos: Des d’Opcions de reunió accedim a la següent pantalla on podrem modificar diferents aspectes sobre com per exemple, qui pot convidar altres participants, compartir informació o silenciar micròfons.

Nota: Una vegada començada la reunió, la persona organitzadora també pot accedir a aquesta pantalla i modificar els valors.

Us expliquem què significa cada camp:

1 – Qui pot ometre la sala d’espera?: Per defecte, les persones amb compte no UB no podran accedir automàticament a la reunió i estaran en una sala d’espera fins que algú les accepti.

2 – Permetre a qui truca ometre la sala d’espera: aquest camp està relacionat amb l’anterior, tenir-lo activar significa que tothom que truqui per participar en la reunió accedirà directament.

3 – Notificar quan alguna de les persones que truca s’uneix o surt de la reunió: per defecte “Sí”.

4 – Qui pot presentar?: aquest és un camp molt important perquè l’organitzador de la reunió programada decideix qui pot fer de moderador i qui d’assistent. El moderador pot acceptar participants, compartir documentació, gravar …Per a més informació, consulta les capacitats específiques per a cada rol.

5 – Permetre que els assistents reactivin àudio: per defecte “Sí” però si volem controlar que el micro estigui apagat podem canviar aquest valor.

Per conèixer més en detall cadascuna d’aquestes opcions, consulta la següent ajuda.

Més informació sobre Teams a l’apartat de la web de l’Àrea de Tecnologies .

Creació automàtica de cursos en el campus virtual de la UB

Posted on by

S’ha implementat una integració de les aplicacions GR@D i CEL que permet la creació de cursos de manera automàtica en el campus virtual, sense que sigui indispensable la intervenció del professorat.

Aquesta integració suposa un seguit de millores tècniques i funcionals:   

  • Els cursos es creen de manera automàtica en el campus virtual a partir de la informació de planificació introduïda en el GR@D, a petició dels Caps d’Estudissense la necessitat de la intervenció del professor/a.
  • Es deixa una setmana d’espera en CEL, a comptar des de la data en què el curs és enviat des de GR@D. L’objectiu és que el professor/a pugui fer algun canvi abans de la seva creació en el campus virtual, com podria ser el cas d’agrupar en una única aula virtual dos o més grups del GR@D. 
  • També s‘incorporen de manera automàtica els coordinadors de les assignatures en el curs del campus virtual. Quan un mateix professor/a és a la vegada coordinador/a i professor/a de la mateixa assignatura, només s’inscriu amb el rol de professor, en l’aula corresponent del campus virtual.
  • La integració GR@D i CEL està basada en micro-serveis, fet que permet un manteniment més senzill i independent.  

Si teniu qualsevol dubte, podeu contactar amb el servei d’ajuda a través del Portal del Campus Virtual.

Caducitat de les llicències de SPSS

Posted on by
Respon

Totes les llicències de SPSS de la Universitat de Barcelona tenen com a data de caducitat el dia 1 de gener 2021, però disposen de trenta dies de gràcia, raó per la qual són plenament funcionals fins el 31 de gener de 2021.

Això aplica a les versions actualment en ús a la UB: SPSS 24, SPSS 25 i SPSS 26 i als diferents escenaris on es fa servir SPSS:

Durant el període de gràcia (1/01/2021 – 30/01/2021),  el programa informarà amb un missatge tipus ‘su periodo de renovación ha expirado’. Aquest missatge informatiu es pot acceptar i tancar i accedir al programa amb totes les funcionalitats disponibles.

Per temes contractuals, el fabricant no ens pot facilitar els nous codis fins al gener de 2021,  serà llavors quan els podrem renovar amb validesa d’un any.

En cas de qualsevol consulta, us podeu adreçar al PAU.