Arxiu de la categoria: Seguretat i antivírics

Problemes amb Internet Explorer 8 i l’accés a l’Espai Personal

Posted on by
8

 

Fa uns mesos Microsoft va publicar la nova versió del seu navegador, Internet Explorer 8, que s’ofereix com a descàrrega gratuïta mitjançant el servei d’ actualitzacions automàtiques. S’han detectat des d’aleshores problemes en la navegació i l’accés dels usuaris a alguns dels serveis o webs que s’ofereixen des de l’Espai Personal.

Els problemes es donen quan,  a l’accedir a aquests serveis, IE8 presenta a l’usuari el següent diàleg:

missatgeie8

Si triem l’opció ‘Sí’, sabent que l’Espai Personal és un entorn autenticat i de confiança, el recurs demanat no es visualitzarà i es cancel·larà la navegació per l’Espai Personal. Si responem ‘No’ hi podrem accedir sense problemes.

Això és causat per una nova mesura de seguretat de Internet Explorer 8, que intenta protegir l’usuari d’accessos no desitjats des d’entorns segurs (https). El problema rau en que molts entorns https permeten accedir a recursos lícits http ‘no segurs’. Un exemple: l’accés a EspaiPDI o Infopas des del nostre Espai Personal.

La manera en que IE8 pregunta a l’usuari tampoc ajuda a una correcte interpretació per part de qui navega. El que fa  IE8 al respondre ‘Sí’ és intentar entregar-nos les pàgines EspaiPDI i Infopas sota el protocol https (‘…forma segura…’), i no les podrem veure. Si responem ‘No’ les entregarà correctament amb el seu protocol http original, i les visualitzarem correctament.

Alguns dels serveis que es veuen afectats són:

EspaiPDI, InfoPAS, Avaluació i Carpeta Docent, Proposta cursos de postgrau, Suport a la docència, Títols de grau, Màsters oficials, Doctorats EEES, Catàleg de compres i Comanda Web.

Tenim dues possibles sol·lucions:

  • Afegir el domini ub.edu dins dels sitios de confianza del IE8 i modificar la política per defecte de IE8 en aquests llocs. No aconsellem modificar les opcions per defecte de tot el perfil Internet. Per fer-ho, obriu el IE8, aneu al menú Herramientas, Opciones de Internet i pestanya de Seguridad. Premeu la icona de sitios de confianza i el botó sitios,  afegiu ‘*.ub.edu’ amb les opcions tal i com mostrem a la imatge. Un cop fet això modifiquem les opcions predeterminades anant a Nivel personalizado, apartat miscelania i a l’opció Mostrar contenido mixto sel·leccioneu Habilitar. Tanqueu i torneu a obrir el IE8.
  • L’altre opció passaria per respondre  conseqüentment cada vegada que se’ns presenti aquest diàleg.

Pegats, Services Packs, Actualitzacions automàtiques, Windows Update …?

Posted on by
1

 

Qualsevol programari,  tot i passar per un període de testeig, quan és definitivament llençat al públic pot contenir  errors. Aquests es mostren  en forma de mal funcionament, incompatibilitats o fins i tot forats de seguretat que comprometen el bon ús i  la seguretat del nostre equip. El fabricant del producte introdueix aquestes correccions o millores en forma del que normalment es coneix com a pegat ( patch, en anglès). Sovint, també es fa servir el terme  actualització, per referir-nos al mateix. Amb les actualitzacions però, es solen introduir també millores i noves funcionalitats.

Si un programari el fem servir molt sovint és una bona pràctica el consultar de tant en tant  la web del fabricant per si hi ha disponible algun pegat.  Una opció més còmode serà registrar-se per correu electrònic o sindicar-se per RSS, de manera que rebem els avisos i altres informacions relacionades amb el programari.

Quan el programari és el propi sistema operatiu aquesta bona pràctica passa a ser gairebé una obligació. I si el sistema operatiu és el MS Windows, aleshores cal treure el gairebé.

Actualitzacions de Windows

Amb l’aparició de Windows 98, Microsoft va dissenyar un lloc web on es guardaven totes les actualitzacions disponibles pels seus sistemes operatius. El web s’anomenà Windows Update. Quan l’usuari visitava aquest lloc  es comprovava automàticament quines actualitzacions tenia el sistema operatiu des del que s’havia fet la visita i se li oferia a l’usuari si volia descarregar i instal·lar les que li manquessin.   Actualment aquest web s’anomena Microsoft Update, doncs ja no només s’ofereixen les actualitzacions pel Windows sinó per la resta de programari de Microsoft, sobretot de la Suite MS Office.

També, ja fa alguns anys,  es va introduir dins el Windows, el mòdul anomenat Actualizaciones Automáticas, de manera que és el propi sistema qui es connecta als servidors d’actualitzacions de Microsoft i no cal que sigui l’usuari qui faci la visita al web de  Microsoft Update per gestionar l’estat de les actualitzacions. Fins i tot podem configurar les Actualizaciones Automáticas de manera que els pegats es descarreguin i s’instal·lin sense intervenció de l’usuari. L’activació d’aquest mòdul i la seva configuració es troben al tauler de control –Panel de control– del  Windows.

Service Packs

Uns mesos després del llançament del sistema operatiu el volum de pegats sol ser molt gran. El fabricant els  empaqueta en un sol fitxer que, a l’executar-se, els instal·la tots de cop. Aquest paquet és el que es coneix com a Service Pack. Solem donar la versió del sistema operatiu especificant quin Service  Pack porta incorporat. Així, per ex.,  parlem de Windows 2000 SP4 per referir-nos al Windows 2000 amb Service pack 4 inclòs.

Una manera ràpida de veure quina és la versió del nostre sistema, i quin service pack  té, és anar a la pestanya de propietats -fent clic amb el botó dret- a la icona de Mi PC.

SP3

 

 

 

 

 

 

 

Actualment els últims services packs disponibles pels sistemes Windows són Windows 2000 SP4, Windows XP SP3 i Windows Vista SP1.

Per més informació podeu consultar el nostre web .

Finalment,  recordar que tenir el sistema operatiu actualitzat és una de les tres mesures bàsiques per protegir el nostre equip contra atacs externs.  Des les altres dues, disposar  d’un bon sistema antivirus i d’un tallafocs personal, en parlarem un altre dia.

Autenticació UB = Seguretat UB

Posted on by
1

 

Marta, aquest és en Pep, la persona que et substituirà el proper mes. Si us plau li pots ensenyar com funciona el nostre servei?

claus

I tant, mira Pep, amb aquesta aplicació generem una comanda, et demana un codi i una contrasenya UB, aquí a la pantalla t’he deixat un post-it amb el meu identificador i contrasenya …

Sap la Marta que amb les seves credencials en Pep pot  llegir el seu correu, conèixer la seva nòmina i compte corrent associat, consultar les seves dades personals i laborals, i usar els serveis i aplicatius UB en nom seu ?

L’autenticació UB  és el codi únic, personal i intransferible, per  que un treballador de la Universitat de Barcelona accedeixi als seus recursos personals  i  gestioni aplicacions i serveis de la Universitat en el seu nom.

 Els esforços i la tecnologia s’orienten a que aquesta autenticació sigui única,  de manera que  l’usuari no hagi de recordar diferents credencials per diferents serveis i que tampoc estigui permanentment escrivint-los. Llistem alguns exemples de serveis que funcionen amb l’autenticació UB: llegir i enviar correus, gestions a l’Espai Personal (permisos, consulta de dades fiscals, entre d’altres …),  Campus Virtual, Recursos docents (GRAD), aplicació de gestió econòmica (SICUB), l’accés wifi xarxa UB, l’accés a equips de les aules d’informàtica i de biblioteques, servei de fitxers, etc… són alguns dels exemples de les coses que pot fer en Pep pel fet que la Marta li cedeix les credencials. I cada cop en seran més.

Qualsevol treballador de la UB, en el moment de signar el contracte ha de rebre del servei de Personal de la Universitat una carta confidencial amb les seves credencials d’autenticació UB. Si en el moment de la signatura no la va rebre pot reclamar-la al mateix servei de Personal.

Però,  què fer si?:

  • Em costa  recordar la contrassenya que m’han assignat: des de l’Espai Personal ens la podem canviar per una que ens resulti més fàcil. No copiar-la  en un post-it a la pantalla de l’ordinador. Tingueu en compte que fàcil de recordar no significa tenir una contrasenya feble com ‘12345’.
  • Estem cobrint una substitució temporal: treballeu amb les vostres credencials. Si no les teniu, reclameu-les al servei de  Personal. 
  • Rebem un correu de l’ÀreaTIC de la UB on se’ns demana les credencials de l’Autenticació UB, o del correu: no les faciliteu, l’Àrea TIC no us demanarà mai les credencials per correu. De ben segur és un tipus d’atac anomenat phising on  tercers es fan passar per l’Àrea TIC.
  • Necessitem parlar per telèfon amb algú que em solucioni un problema amb una aplicació que em demana autenticació UB?:  d’entrada no hem de facilitar mai el nostre password, moltes aplicacions contemplen la figura de l’administrador a qui no li cal conèixer la nostra contrasenya per poder consultar certes dades.
  • I si ve un tècnic i cal que s’autentiqui amb les meves credencials per veure el problema en el meu equip?: llavors cal que teclegem nosaltres mateixos les credencials.  Si ho fem des de l’equip d’una altra persona, en acabar de fer l’acció, caldrà que ens desconnectem de la sessió. Si l’aplicació no ho permet, sempre podem tancar el navegador.

Sovint hom no segueix aquestes precaucions tant elementals  i ens trobem que les credencials UB  passen d’una persona a una altra amb extrema facilitat o es deixen ben visibles sense cap problema. Només cal pensar que la gran majoria d’atacs informàtics -especialment els de suplantació de identitat- tenen el seu orígen en el personal de la pròpia empresa, tot i que pugui ser involuntari.

Un virus obliga a formatar més de 100 PCs i servidors MS Windows

Posted on by
Respon

 

Aquest episodi, ocorregut entre el divendres 8  i el dilluns 11 de maig, ha obligat a formatar més de 100 equips amb sistema MS Windows. El responsable ha estat el virus Confiker.

Divendres 8 de maig

 Els ordinadors d’un servei de la UB semblen estar infectats per un virus, la data de la infecció és indeterminada. Els tècnics informàtics del servei, independents de la nostra àrea, intenten en un primer moment abordar el problema, però s’adonen que la infecció afecta al 100% del seu parc informàtic, més de 100 equips comptant estacions de treball  i servidors.
Desbordats per la magnitud de la infecció, contacten amb la secció de Microinformàtica per evitar-ne la propagació a la resta de la xarxa UB i trobar una solució pels ordinadors infectats.
En un primer moment s’intenta identificar el virus analitzant el comportament dels equips i buscant-ne referències. Es sospita del virus Conficker. És distribueix ràpidament una utilitat de Karpersky específica per aquest virus, però resulta ineficient.
El departament de Comunicacions aïlla de la xarxa el servei per evitar la propagació, de tota manera s’identifiquen ja algunes infeccions en equips del campus UB.
En el mateix moment, a Comunicacions, es rep un avís de RedIRIS informant-nos que un ordinador de la nostra xarxa té un comportament semblant a una infecció pel virus Conficker. També es talla l’accés a la xarxa a qualsevol ordinador d’altres campus que siguin sospitosos d’estar infectats.
Els tècnics de les unitats d’informàtica intenten desinfectar els equips i, després d’hores de feina exclusiva, ho aconsegueixen. Afortunadament en aquests ordinadors sí que va funcionar la utilitat de Kaspersky.

 Dissabte 9 i diumenge 10

 Es formaten tots els equips del servei UB infectat inicialment doncs no es troba cap altre solució per desinfectar els equips.

 Dilluns 11

 S’obre la connexió a la xarxa dels equips infectats i es comprova que ja no es tornen a infectar.

Es dóna per finalitzat aquest episodi tot i que encara es segueix vigila algun ordinador que genera paquets sospitosos d’activitat vírica.

 La causa de la infecció

 Els ordinadors de la UB que van ser infectats tenien instal·lat Windows XP amb Service Pack 2, és a dir, no tenien la darrera actualització de seguretat i funcionalitat: Service Pack 3. Al no tenir el Service Pack 3 tampoc disposaven dels darrers pegats de seguretat. A més, tenien instal·lat antivírics gratuïts i sense actualitzar.

 El virus Conficker, creat el novembre de 2008, aprofita una vulnerabilitat de Windows que va ser corregida amb el pedaç MS08-0672 d’octubre de 2008. L’antivíric de la UB OfficeScan, versió 8.0 SP1-3243, el detecta des del 23 de novembre de 2008 i neutralitza els seus efectes.

 Recomanacions

Un test molt bàsic per saber si tenim aquest virus el trobareu al següent web, fent clic on diu ‘check for infection’.
En qualsevol cas, seguiu les recomanacions generals de seguretat que trobareu a la següent web de l’Àrea TIC.

Virus a la memòria USB?

Posted on by
3

A la Universitat de Barcelona els darrers mesos s’han obert centenars d’incidències relacionades amb les infeccions de virus que es transmeten a través de les memòries USB (també anomenades pendrives).

virus-usb

Les memòries USB són una de les maneres més habituals per transportar la informació,  atès que  són molt manejables, fàcils d’utilitzar i relativament econòmiques. 

Aquesta facilitat d’ús fa que un mateix pendrive pugui entrar en contacte amb molts ordinadors diferents en un curt període de temps. A més,  els sistemes operatius Windows estan preparats per autoexecutar certes aplicacions quan detecten que se n’ha connectat un a l’equip: reproduir fitxers, copiar, obrir carpetes, etc.  Aquestes llista d’accions s’anomena  AutoplayHandlers.

autoplayhandlers

Tot això  fa que la propagació de virus a través d’aquests dispositius sigui molt ràpida. Una memòria USB amb virus infectarà l’equip on es connecti i s’autoexecuti, sense que l’usuari ni l’antivirus se n’adonin. Per sort, l’AutoplayHandlers  és configurable.

Quan l’Àrea TIC rep una incidència de possibles infeccions en equips, es duen a terme  les  accions següents (que també s’apliquen, de manera preventiva, en tots els equips de renting nous):

  • Definir que l’opció per defecte en connectar una memòria USB en un ordinador sigui la d’escanejar-la amb l’antivirus. Modifiquem l’AutoplayHandlers i el configurem  afegint-hi una entrada nova que permet d’escanejar la memòria USB amb l’antivirus instal·lat. Aquesta acció és recomanable especialment  si el dispositiu no és  nostre o l’hem posat en equips de consulta o d’ús públic.

  Podeu trobar la informació de com fer-ho al següent enllaç

autplayhand2 

  • Deshabilitar el fitxer autorun.inf d’una memòria USB infectada. Quan una memòria ja està infectada és probable que  tingui un fitxer anomenat autorun.inf. En introduir el dispositiu a l’equip Windows s’executarà el que s’especifica en aquest fitxer. Aquests tipus de virus es propaguen perquè utilitzen l’autorun.inf per autoexecutar-se. Per aconseguir que el sistema operatiu ignori el fitxer autorun.inf,  modifiquem algunes entrades del registre de Windows.

Aquestes infeccions de virus afecten sobretot els sistemes operatius Windows 2000 i XP. En el Windows Vista no es produeixen aquests tipus d’infeccions, ja que se sol·licita l’autorització de qualsevol execució de programari.