Ja hem començat a enviar correus informatius als usuaris als quals se’ls canviarà el seu equip de sobretaula per un nou ordinador portàtil.
SEMIC, l’empresa contractada per aquest concurs de dotació d’equipament portàtil, contactarà directament amb l’usuari per poder concertar la data de lliurament, instal·lació i configuració del nou equip.
És necessari que l’usuari que fa ús de l’ordinador estigui present el dia de la instal·lació i configuració del nou equip, ja que caldrà que introdueixi les seves credencials. Els tècnics de SEMIC també traspassaran les dades de l’equip antic si s’escau.
El nou equip vindrà instal·lat amb el sistema operatiu Windows 10 i el programari ofimàtic estàndard a la UB.
També s’incorporaran les eines de gestió d’equips i de distribució de programari de l’Àrea TIC de la Universitat de Barcelona (Directori Actiu i Microsoft Endpoint Manager).
La instal·lació dels nous portàtils està previst començar-la el mes de desembre de 2020 i es reprendrà després del període de tancament de Nadal. En total es lliuraran 1.760 equips de PDI i PAS.
OneDrive és la biblioteca personal al Núvol UB. Tenir les dades a OneDrive permet:
Compartir fitxers i carpetes amb qualsevol persona
Crear, veure i editar directament des de les aplicacions d’Office i des d’altres aplicacions suportades
Tenir un historial i control de les versions dels documents
1TB de capacitat, sense necessitat d’ocupar espai al disc local
Des de l’àrea TIC us aconsellem tenir activat el client de OneDrive i desar tots els documents a OneDrive, d’aquesta manera disposeu d’una còpia de seguretat i podeu accedir als documents des de qualsevol dispositiu.
En cas d’avaria del disc, esborrat accidental, programari maliciós o robatori de l’equip sempre podreu accedir i recuperar les vostres dades de nuvol.ub.edu.
Així mateix, us recomanem activar la còpia de seguretat de les capetes de dades de Windows i convertir les carpetes Escriptori, Documents i Imatgesen carpetes sincronitzadesper Onedrive.
Us expliquem com fer-ho:
Accediu a Configuració de OneDrive
Obriu la pestanya de Còpia de Seguretat i Administra la còpia de seguretat
I cliqueu el botó Inicieu la còpia de seguretat:
A partir d’ara, a OneDrive, veureu aquestes tres carpetes sincronitzades i:
Podreu treballar igual que sempre des d’aquestes carpetes del vostre equip; des de l’explorador de fitxers s’afegirà una columna amb la icona d’estat de sincronització d’aquestes.
Des de qualsevol altre equip i via nuvol.ub.edu podreu accedir també al contingut d’aquestes carpetes.
A tenir en compte que el client de OneDrive sincronitza tot el que hi ha al servidor amb el PC, quan hi ha documents que no es fan servir sovint, passen a estar de forma virtual sense ocupar espai.
MS Teams està en continua evolució, incorporant noves funcionalitats i una interfície atractiva i intuïtiva. Inclou totes les opcions de l’Skype Empresarial i moltes altres, us expliquem algunes de les que trobem més interessants:
Millores relacionades amb les videotrucades o reunions en línia:
Permet programar reunions des del calendari.
Permet canviar el fons o que aparegui borrós de la persona que està fent una videotrucada.
Permet desactivar el vídeo entrant per optimitzar la xarxa.
Permet una millor gestió de les reunions, aixecant la mà per demanar torn de paraula.
La persona organitzadora pot silenciar tothom.
La persona organitzadora pot finalitzar la reunió per a tots els participants.
Les persones externes a l’organització poden passar per una sala d’espera abans d’entrar directament a una videotrucada.
La persona organitzadora pot obtenir un informe dels assistents a la reunió, que inclou l’hora d’arribada i l’hora de sortida de cada participant.
Millores relacionades amb els xats en temps real:
Permet cercar i continuar una conversa anterior.
Permet accedir a l’històric de documents adjuntats al xat.
Des del xat es pot fer una reunió / trucada immediata
Us aconsellem que si encara esteu treballant amb Skype Empresarial, comenceu a fer servir Teams per adaptar-vos el més ràpidament a aquesta eina i fer servir al màxim totes les seves funcionalitats.
Teams es pot executar com aplicació web però, per tenir disponibles totes les característiques, us recomanem fer servir el client d’escriptori.
A la nostra web trobareu més informació sobre Teams amb preguntes freqüents i enllaços a guies d’ajuda.
Recentment hem patit una onada d’atacs a comptes de correu UB on, en alguns casos, s’han robat credencials d’usuaris (identificador i contrasenya UB). Una vegada l’atacant ha disposat de les credencials, ha pogut accedir al compte robat i des d’aquest fer diferents accions malicioses com:
Fer phishing a nous comptes: enviament de correus amb enllaços o fitxers maliciosos amb la finalitat d’apropiar-se de noves credencials.
Fer spam: enviament massiu de correu brossa.
Activar el camp “reenviament” del compte robat cap a l’adreça de correu de l’atacant, aconseguint que tot el correu que s’envia al compte robat també s’envii al seu.
Volem fer especial esment en aquest últim punt, el reenviament del correu a un altre compte. Aquesta acció pot haver-se fet per diferents motius: atac directe a la persona per conèixer informació privada, robatori d’informació a un grup d’investigadors que treballin en un projecte…
Els casos que hem detectat ja s’han solucionat però et demanem que estiguis alerta i comprovis de manera periòdica que no tinguis activat cap reenviament a un compte desconegut.
La manera de fer-ho és molt senzilla:
Accedeix al Núvol UB des d’un navegador http://nuvol.ub.edu (des del client d’escriptori o el mòbil no avisa).
Consulta el teu correu, si apareix una finestra emergent a la part dreta superior com la de la imatge, és que tens activat un reenviament.
Si el reenviament no l’has fet tu ni coneixes l’adreça de correu a la que s’està enviant el teu correu,tens o has tingut les credencials compromeses. Amb caràcter urgent, cal que:
Canviïs la contrasenya immediatament, et recomanem escollir una de ben diferent i que no facis servir en cap altre servei, bancs…
Seguidament treguis l’adreça fraudulenta i revisis també que no tinguis cap regla de correu que no hagis fet tu.
Obris un tiquet al PAU (si ets estudiant obre el tiquet al SAE) notificant d’aquest fet.
Clica sobre l’enllaç Desactiva de la finestra emergent
Deshabilita el reenviament i una vegada tornis a obrir el correu comprovaràs que ja no surt la finestra d’avís informant que estàs reenviant correu.
Com sempre, cal que estiguis molt alerta amb correu que rebis i no cliquis enllaços ni descarreguis cap document que no estiguis segur que s’envia des d’una font fiable. Davant de qualsevol dubte contacta amb l’emissor del missatge per confirmar l’enviament del correu. No facilitis mai les credencials per correu o per telèfon.
Les vacances d’estiu ens han de servir per desconnectar de la feina i gaudir del temps lliure.
La ciberdelinqüència, per a desgràcia nostra, no descansa i a vegades, en aquesta època, inclús és més activa. Si volem tenir unes vacances tranquil·les en quant a la seguretat de les nostres dades, cal que estiguem sempre alerta.
Et donem 10 ciberconsells bàsics:
Assegura’t que la contrasenya del teu compte UB és única i exclusiva. Per accedir a altres webs o serveis fora de la Universitat, tria una de ben diferent.
Si encara no has emplenat el camp adreça de correu alternativa, fes-ho ja. Et serà de gran utilitat en cas que oblidis la teva contrasenya UB. Consulta l’ajuda “Què és l’adreça alternativa?“
En vacances, els phishing i els atacs d’enginyeria social augmenten. Reflexiona uns segons abans decontestar algun correu alarmant, descarregar algun adjunt o fer clic sobre enllaços sospitosos.
Sigues prudent amb la informació que comparteixes a les xarxes: una fotografia o un vídeo poden revelar molta més informació del que t’imagines, com , per exemple, la teva ubicació actual.
Vigila amb les wifis públiques: connecta’t a aquestes només quan sigui imprescindible, et recomanem que facis servir una VPN, naveguis en mode incògnit i no introdueixis dades sensibles com contrasenyes o números de targetes de crèdit.
Els ciberdelinqüents s’aprofiten de la popularitat d’algunes apps per treure al mercat versions molt semblants però que poden contenir malware o codi maliciós, així que, descarrega només de les botigues oficials, dona només els permisos imprescindibles i fixa’t bé en el nom de l’aplicació i del desenvolupador abans de fer el clic per descarregar.
Fes una còpia de seguretat de la teva informació més valuosa: recorda seguir la regla 3-2-1 para un emmagatzematge segur: 3 còpies, en 2 suports diferents i en 1 en un lloc físic diferent.
Tingues el teu equip actualitzat amb els pegats de seguretat i amb un programa d’antivirus funcionant.
No guardis mai les contrasenyes en el teu navegador, desconnecta la sessió quan hagis acabat i recorda sempre de tenir blocats tots els teus dispositius.
En ciberseguretat, si tens qualsevol dubte o incidència relacionada al teu àmbit laboral, contacta amb el PAU, si pertany a l’àmbit personal, recorda que pots trucar al telèfon gratuït 017.
Tot l’equip que treballa en el Blog ATIC et desitgem unes bones i cibersegures vacances!
El Email Spoofing són un conjunt de tècniques fraudulentes que fan servir el correu electrònic per enviar missatges simulant la identitat d’una persona coneguda per obtenir un guany.
El receptor del missatge veu un correu enviat per una persona que coneix, quan, qui l’ha enviat realment és una altra persona i, com ens podem imaginar, els correus (perquè normalment hi ha un intercanvi de correus) tindran com a objectiu aconseguir un benefici, generalment de caràcter econòmic o d’obtenció d’informació rellevant o sensible.
En un cas de spoofing, hi ha tres actors: la persona que vol fer el frau, la persona a la que se li suplanta la identitat i la/es persona/es que reben el correu i que coneixen a la persona suplantada, aquestes seran les víctimes, en cas que el frau acabi exitosament.
En aquests últims dies hem conegut uns quants casos que han afectat a usuaris de la Universitat, n’expliquem un a mode d’exemple: imaginem una professora de la UB, l’anomenarem Marina Fonts Roure, amb adreça marina.fonts@ub.edu, la Marina Fonts fa classes en un màster de Biologia, té alumnes en diferents parts del món amb els quals intercanvia correus de manera habitual.
Un dia, uns quants alumnes reben un correu de la Marina on els demana ajuda urgent:
De: Marina Fonts Roure ⇒ el correu que envia i al qual es respondrà és el fraudulent: ma.fonts.rou@gmail.com, encara que el nom que es veu és el de la professora
Assumpte: Ayuda urgente ⇒ l’acció que cal fer ha de ser ja, no pot esperar
Hola,
Necesito ayuda urgentemente ¿Estás disponible? Contáctame cuanto antes, es muy grave.⇒ l’objectiu és que algú respongui el correu volen ajudar, aquesta serà la víctima
Muchas gracias
Marina Fonts Roure ⇐ Signatura de la Marina Fonts amb les seves dades marina.fonts@ub.edu Directora Màster Departament de Biologia Cel·lular, Fisiologia i Immunologia Universitat de Barcelona
Dos alumnes responen ràpidament preocupats. Després d’uns quants correus, la Marina demana una transferència a un compte determinat. Un dels alumnes decideix trucar a la Marina que, totalment sorpresa, li diu que ella no ha enviat cap correu.
Com podem estar alertes al spoofing?
La majoria d’aquests enganys fan servir adreces de correu semblants a la de persona suplantada, inclús fan servir el mateix nom d’aquesta. En el nostre cas, la falsa Marina ha enviat el correu des de l’adreça ma.fonts.rou@gmail.com, i com a nom s’ha posat el de la professora: Marina Fonts Roure.
El contingut del missatge indica urgència, fer una acció que no pot esperar…. Si responem a la falsa adreça, el suplantador ja té les possibles víctimes. A través de les respostes que li donem al correu de la falsa Marina, rebrem nous missatges per donar més credibilitat a la demanda.
L’intercanvi de missatges acabarà amb la petició final: fer un pagament, facilitar informació sensible…
I què podem fer si detectem un cas de spoofing:
Contactar amb totes les persones implicades en el spoofing: la persona suplantada i les persones que han contestat als correus.
Denunciar el cas a la policia facilitant la màxima informació, no esborreu doncs els correus.
Denunciar al proveïdor del domini de correu el fals compte de correu. En tractar-se d’una adreça externa a la Universitat, consulteu les pàgines informatives de cada proveïdor, com aquesta de Gmail.
Obrir un tiquet al PAU: des de l’Àrea de Tecnologies procedirem a bloquejar el fals compte i a revisar, si és necessari, el tràfic de correu d’aquest, contactarem amb la persona suplantada i informarem a les autoritats, tant internes com externes.
Cada mes, com a mínim, els nostres sistemes operatius Windows requereixen instal·lar actualitzacions. Aquestes actualitzacions són en benefici de la nostra ciberseguretat i de la millora de funcionalitats, cal instal·lar-les sempre. Però, a vegades, la seva instal·lació ens comporta maldecaps inesperats.
A qui no li ha passat què…
En arrencar l’ordinador, triga molta estona a estar operatiu perquè està “configurant actualitzacions” i no pots esperar.
L’equip es reinicia per “aplicar actualitzacions” mentre estàs fent una tasca important.
Després d’una actualització, algun programa o dispositiu potser es veu afectat en el seu funcionament habitual.
Per estalviar-vos maldecaps, especialment ara que estem en període d’exàmens, us suggerim:
Si heu de realitzar una tasca important, engegueu l’ordinador amb temps, per assegurar-vos que, si ha actualitzacions pendents d’aplicar, tindreu l’equip operatiu quan el necessiteu. Tingueu en compte que hi ha actualitzacions de característiques i funcionalitats (cada 6 mesos) que poden trigar més d’una hora a aplicar-se segons les característiques de l’ordinador. A més, si alguna cosa no funciona, tindreu temps de buscar una solució o desinstal·lar l’actualització.
Reviseu la configuració del sistema d’actualització de Windows (Windows Update) dels vostres ordinadors. Així, podreu definir quin és el millor moment per aplicar les actualitzacions de Windows i adaptar-lo als vostres horaris i necessitats.
NOTA: Molts equips administrats per l’Àrea TIC tenen el sistema d’actualitzacions parametritzat i no és possible canviar algunes configuracions. Els equips que estan al Directori Actiu no tenen en compte la configuració que faci l’usuari de les hores d’activitat o la pausa d’actualitzacions i només permeten que l’equip es reiniciï sol durant els caps de setmana. En cas que l’equip estigui en ús, s’informa l’usuari i aquest pot posposar el reinici.
Si l’equip no està en directori actiu, les actualitzacions es fan mitjançant Microsoft Update i podeu configurar les preferències d’hores d’activitat i/o aturar temporalment les actualitzacions de forma normal. Per configurar Windows Update:
1- Entreu a les opcions d’Actualització i seguretat del Windows: al menú d’inici de Windows, trobareu la rodeta de Configuració. Dins del menú Configuració, cliqueu a l’opció Actualització i Seguretat.
2- Una vegada heu entrat a Actualització i Seguretat, la primera de les opcions a l’esquerra és la de Windows Update. Us permetrà veure en primer lloc l’estat de les actualitzacions. Recordeu que és molt important que el sistema operatiu estigui actualitzat.
Entre les opcions a configurar, recomanem Canvia les hores d’activitat per definir una franja horària on evitar els reinicis.
3- També podeu posposar les actualitzacions temporalment per evitar problemes durant el període d’exàmens amb l’opció “Atura temporalment les actualitzacions”. Depenent de la versió de Windows 10 que tingueu instal·lada les opcions poden canviar una mica i haureu d’anar a “Opcions Avançades”
RECORDEU: No atureu indefinidament les actualitzacions ni deixeu la màquina sense reiniciar durant un període de temps massa llarg. Un equip no actualitzat és un equip vulnerable.
El govern d’Espanya ha posat en marxa un número de telèfon curt, el 017, per prestar ajut en ciberseguretat a tots els ciutadans. L’INCIBE (Instituto Nacional de Ciberseguridad), és l’encarregat de donar aquest servei.
Aquest nou servei, gratuït i confidencial, vol arribar a tots els ciutadans i fomentar una cultura de ciberseguretat. Per això s’ha dissenyat amb aquestes característiques:
Atenció de dubtes i consultes sobre ciberseguretat, privacitat, protecció de dades, confiança digital, ús segur i responsable d’Internet i de la tecnologia.
Assessorament sobre la protecció de dispositius, connexions, privacitat, tipus de fraus i infeccions per virus i programari maliciós.
Notificació de correus, adjunts, enllaços sospitosos i presa de mesures per contenir el programari maliciós.
Adreçat a empreses, ciutadans, pares, menors i educadors.
Disponibilitat tots els dies de l’any, de 9 h a 21 h.
Des de l’Àrea de Tecnologies t’animem a fer ús d’aquest nou servei, amb el que també pots contactar a través de l’adreça de correu incidencias@incibe-cert.es, per resoldre qualsevol dubte sobre ciberseguretat que tinguis, sigui de caràcter general o que t’afecti en l’àmbit personal, per qualsevol consulta o incidència relacionada amb la Universitat recorda que t’has d’adreçar al PAU.
El nou equip vindrà instal·lat amb el sistema operatiu Windows 10 i el programari ofimàtic estàndard a la UB.
