Arxiu de la categoria: Seguretat i antivírics

La seguretat en els serveis TIC: el projecte ENS

Posted on by
1

La Universitat de Barcelona, com totes les universitats públiques de l’estat, està immersa en el procés d’adequació a l’ENS. L’ENS és l’Esquema Nacional de Seguridad, definit al Reial Decret 3/2010 i d’obligat compliment, que recull una sèrie de principis bàsics, requisits mínims i mesures de seguretat que permeten garantir la fiabilitat dels tràmits electrònics entre el ciutadà i les administracions públiques.

 ens

En el nostre cas, aquests “tràmits” s’identifiquen amb alguns dels serveis o transaccions electròniques que ofereix la UB a través de l’Àrea TIC: matriculació, seu electrònica, gestió de beques, etc.

L’ENS crea un marc metodològic per a l’aplicació de la LOPD i d’altres lleis, de manera que, a més de fer seves les premisses de la protecció de dades, també s’encarrega de vetllar per la seguretat dels serveis, assegurant un correcte funcionament que preservi les seves qualitats: disponibilitat, integritat, confidencialitat, traçabilitat i autenticitat.

 Els objectius principals d’aquest procés d’adequació a l’ENS són:

  • A curt termini, efectuar una valoració del nivell de seguretat dels serveis identificats i proposar, si calgués, mesures de seguretat complementàries.

  • A llarg termini, establir una metodologia de treball per a la “gestió de la seguretat” a la UB que funcioni de manera continuada per poder mantenir els riscs que afecten a la informació i a les transaccions electròniques dins d’un llindar acceptable per l’organització, així com donar compliment als requisits definits per la legislació.

Malware i programari no desitjat

Posted on by
Respon

Tot sovint hi ha usuaris que es troben que el seu navegador d‘Internet comença a obrir planes de propaganda o fins i tot de pornografia, funciona lentament, redirigeix les cerques contra destinacions no desitjades, i tot un seguit de símptomes que, a més de ser molestos, realment comprometen la seguretat de l’ordinador. També solen aparèixer barres d’eines al mateix navegador que, aparentment, s’han instal·lat sense permís de l’usuari i que contenen accessos a pàgines webs més que dubtoses.

Estem parlant de malware (de l’anglès malicious software), també anomenat badware,  programari  maliciós o malintencionat, es a dir, un tipus de programari que té com a objectiu infiltrar-se o danyar un equip sense el consentiment del seu propietari.

Us oferim una sèrie de consells per evitar el malware:

  • Mantenir actualitzat l’antivirus i la seguretat del PC:  En especial seguir les instruccions recollides a les pàgines de seguretat informàtica . No obstant això, no sempre l’origen d’aquests problemes no queda identificat pels antivirus, ja que és programari que s’instal·la amb el consentiment explícit o implícit de l’usuari, per bé que moltes vegades, com hem dit abans, l’usuari és “enganyat” per missatges confusos.
  • Ignorar els missatges de seguretat que rebem en accedir a determinades planes Web: de l’estil “El seu PC està en perill. Faci clic aquí per eliminar l’amenaça” o “Hem detectat problemes al seu PC. Faci clic aquí per …”. Fer el que diuen aquesta mena d’advertiments és un dels camins més ràpids per causar un veritable problema de seguretat al nostre PC.
  • Evitar webs gratuïtes de descàrrega de programari  i descarregar els programes només de les pàgines oficials: en les webs gratuïtes de descàrrega de programari a més de descarregar el programa desitjat, potser es descarregaran “de regal” uns quants altres programes i podem acabar amb unes quantes aplicacions no desitjades en el nostre equip.

malware

  • Fixar-nos bé quan descarreguem un programa que no estigui activat cap altre check que també descarregui altre programari no desitjat.

malware2

  •  Recordar que a la web de l’Àrea TIC mantenim els accessos al programari de campus i d’altres fonts fiables.

Nous instal·ladors per a Sophos

Posted on by
Respon

sophos2La UB disposa de llicència corporativa de l’ antivíric Endpoint Security and Control de l’empresa SOPHOS. Sophos antivirus és una solució de seguretat multi-plataforma que proporciona protecció en temps real per prevenir riscos d’infeccions i evitar la propagació.

Disposem de nous instal·ladors que han substituït als vells i pujats a la web d’antivirus de la UB. La versió anterior s’anirà actualitzant automàticament a la versió 10. Per part de l’usuari no cal desinstal·lar res.

Pel que fa a l’antivirus Sophos per a Mac per a ús particular, Sophos ha alliberat la versió 9x i pot ser descarregada directament des de la web de Sophos, no cal passar pels nostres servidors.

La darrera versió de Mac OS X Mavericks (10.9) de moment no està suportada per Sophos. Quan surti la nova versió  compatible amb aquest nou sistema operatiu informarem convenientment.

Android, objecte d’atacs maliciosos

Posted on by
Respon

Android_robotEl sistema operatiu per a mòbils i tauletes, basat en Linux i creat per Google, Android, està sent objecte d’atacs maliciosos.  Durant  el segon trimestre del 2013,  s’han incrementat   de manera considerable aquests atacs que tenen com objectiu d’obtenir informació confidencial o treure profit econòmic.

S’han pogut catalogar prop de 18.000 noves  amenaces de malware o programari maliciós per a Android  dividides en quatre categories:

  • Malware bancari que intercepta el missatge SMS que conté la informació necessària per iniciar la sessió en el compte bancari de l’usuari.
  • Aplicacions per adults i de contactes que enganyen als usuaris per a que contractin serveis de pagament, que en  realitat no ofereixen cap servei.
  • Versions destructives d’aplicacions legítimes que usurpen dades confidencials dels usuaris: llista de contactes, missatges, registres de trucades, aplicacions instal·lades, comptes de correu etc…
  • Instal·lació de spyware o programari espia mitjançant instal·ladors d’aplicacions falsos.

 Les nostres recomanacions:

  • Eviteu  al màxim  connectar-vos  a xarxes WIFI no protegides.
  • Instal·leu només  aplicacions conegudes i que tinguin bona reputació.
  • Aneu  amb compte amb  jocs de pel·lícules molt nous perquè poden ser falsos i  contenir virus.
  • Instal·leu-vos algun antivirus: podeu consultar la pàgina d’antivirus de l’Android Market.

En resum, la millor forma de protegir-se es evitar descarregar-se  programes des de botigues d’aplicacions no oficials i només fer-ho des de les conegudes com Play Store de Google o la botiga d’Amazon i tenir una eina antimalware instal·lada al nostre dispositiu.

Més informació en l’informe de McAffe (castellà) o consulteu l’informe complet (anglès)

 

Com netejar el meu lloc web

Posted on by
Respon

Diem que un lloc web està infectat quan s’ha pogut modificar la seva informació sense el consentiment de l’administrador del lloc web. Això es deu generalment a una vulnerabilitat que ha permès que un hacker es faci amb el control d’aquest lloc.

llocWebAtacatEls objectius d’aquest control poden ser :

  • Canviar el contingut del lloc i, per exemple, afegir spam (correu brossa).
  • Afegir pàgines addicionals, amb la intenció de suplantar la identitat enganyant als usuaris i fent que revelin les seves dades personals .
  • Introduir codi maliciós.

I que n’hem de fer si ho detectem?

  • Avisarem a l’Àrea de Tecnologies de la possible infecció mitjançant una incidència al PAU.
  • L’Àrea de Tecnologies posarà en quarantena el lloc, anul·larà la seva publicació i canviarà les contrasenyes dels comptes de publicació.
  • Avaluarem l’abast i la magnitud del dany ocasionat. I això ho podem fer:
    • Amb les eines per a Webmaster de Google.
    • Comprovant les dates de modificació dels arxius publicats sospitant de qualsevol arxiu modificat en les mateixes dates que altre ja infectat.
    • Descarregant els fitxers del nostre lloc en l’ordinador local per analitzar-lo amb un antivirus actualitzat.

Aquesta informació l’hem extreta de les pàgines del servei de Hostatgeria web, per saber-ne més llegiu la notícia completa.

Certificat digital: Com configurar el nostre equip

Posted on by
4

El nou Carnet UB pot incorporar un certificat digital, un certificat digital és un document electrònic signat per una autoritat de certificació que permet a les parts tenir confiança en les transaccions a Internet.

carnetUBActualment el certificat digital de la UB només està disponible per als col·lectius Personal docent i investigador (PDI) i Personal d’administració i serveis (PAS). Consulteu aquí per saber com poder obtenir-lo.

L’Àrea de Tecnologies ha publicat unes pàgines per ajudar-vos a utilitzar el certificat digital, us en fem un resum:

Per poder utilitzar el certificat digital cal que el nostre equip disposi del següent programari:

  • Les claus públiques: Els certificats o claus públiques són necessaris per verificar que els certificats que arriben als nostres equips informàtics han estat emesos per alguna de les autoritats de certificació de la jerarquia d’entitats de CATCert de la que la UB en forma part.
  • Classic Client GEMALTO: És el programari que controla el xip. Depenent del nostre sistema operatiu, hem de descarregar una versió determinada d’aquest programari, hi ha versions per a Windows, Linux i Mac.
  • Client Java actualitzat.

Tots els equips de rènting que disposin d’un teclat amb lector de targetes incorporat, tenen instal·lat el driver necessari perquè funcioni el Carnet UB. En cas de no tenir un equip de rènting s’ha de instal·lar el driver del teclat corresponent perquè es pugui utilitzar.

Una vegada configurat tot correctament ja podrem signar digitalment les actes dels exàmens de la convocatòria de juny i els nostres documents.

Per qualsevol consulta podeu contactar amb el servei del PAU.

Spam: un constant maldecap

Posted on by
1

El nostre servei de correu pateix de manera continua atacs de phishing. Cada vegada aquests correus són més sofisticats,  redactats sense errors gramaticals  i en català per fer-los més creïbles. Tots tenen, però,  el denominador comú de demanar-nos les nostres credencials.

El fet de contestar aquests correus fraudulents i facilitar la informació que es demana  genera un greu problema de seguretat tant per a l’usuari que contesta ja que les seves credencials són capturades i poden ser utilitzades per motius no lícits i per generar  spam o correu brossa així com per tot el col.lectiu UB,  ja que l’enviament massiu de correu brossa provoca:

  • Degradació del servei de correu: en generar-se un gran enviament de correu, els missatges de correu  legítims queden en cua i pateixen problemes de retard.
  • Problemes de reputació: el correu ub.edu és rebutjat per altres servidors de correu i els correus no arriben a la seva destinació.
  • Bloqueig dels comptes ub.edu generadors de spam.

pishing2Si us plau, no contesteu MAI correus on se us demanin les vostre credencials tant per la vostra seguretat com pels efectes negatius sobre tot el servei de correu de la UB.

Des de l’Àrea de Tecnologies i la Comunicació us recomanem esborrar  aquests correus fraudulents. Recordeu que MAI us demanarem les vostres credencials per correu.

Un exemple de correu spam demanant les nostres credencials, tot i estar redactat de manera molt incorrecta  hi ha persones que l’han respòs:

De: Email Administrator [mailto:poxa@uta.cl] 
Enviado el: viernes, 26 de abril de 2013 12:29
Asunto: Estimado de cuentas de usuario

Estimado de cuentas de usuario
Esto es para informarle de que ha superado su E-mail cuota límite y 
necesite aumentar su E-mail Quota Limit ya que en menos de 96 horas
a su Cuenta de correo electrónico será disabled.Increase su E-mail 
cuota límite y continuar usar su cuenta de correo web.
Para aumentar su E-mail cuota límite de 2,7 GB, rellene sus datos de
la siguiente manera y enviar a la cuota Webmaster E-Mail, 
haga clic RESPUESTA:

DIRECCIÓN DE CORREO ELECTRÓNICO:
USUARIO:
CONTRASEÑA:
Confirmar contraseña:
FECHA DE NACIMIENTO:
Gracias por su comprensión y corperation usted para ayudar a darle 
la Lo mejor de servicio de correo electrónico.

Copyright © 2013 E-mail Webmaster Servicio Centro

Atacs de força bruta contra servidors ssh

Posted on by
Respon

Les webs i aplicacions poden patir diferents atacs, un de conegut és l’anomenat atac de força bruta que consisteix en una forma de recuperar una clau o contrasenya provant totes les combinacions possibles fins a trobar aquella que permet l’accés del lloc.

atacForcaBrutaDes de l’Àrea de Tecnologies ja s’ha procedit a tallar el port 22 d’entrada a la UB . Per accedir al servidor ssh cal que feu  servir VPN .

Addicionalment, i especialment en casos en que no es pugui tallar l’accés a aquest port, la nostra recomanació es que controleu l’accés al port 22 dels vostres servidors ssh mitjançant regles d’iptables restringint l’accés estrictament a les IPs dels ordinadors remots autoritzats a accedir-hi. Així mateix us recomanem instal·lar eines de prevenció d’intrusió en el sistema, com ara fail2ban (http://www.fail2ban.org). En concret, aquesta eina, que es distribueix sota llicència GNU, es basa en la penalització de connexió (bloqueig de la  connexió) als orígens que intenten accessos per força bruta, analitza els logs del sistema en temps real i crea regles de tallafoc (firewall) per tancar accés a les màquines atacants.

Canvi de contrasenya activat en més centres

Posted on by
1

Durant aquest mes d’abril s’està fent el canvi de contrasenya als usuaris, PAS i PDI de:

  • Torribera i Farmacia
  • Campus Clínic
  • Serveis Generals de l’Edifici Històric

A mesura que el personal  d’aquests centres accedeixi a l’Espai Personal, li apareixerà una notificació indicant-li que ha de canviar-se la contrasenya .

Pantalla exemple

canviContrasenya2

La UB, com administració pública, està obligada a aplicar l’Esquema Nacional de Seguretat i una de les  regulacions que contempla l’anomenat Esquema és que totes les contrasenyes han de ser “dures” (formades per una combinació de lletres, números i símbols), i han de tenir una vigència màxima de 6 mesos. L’incompliment d’aquesta normativa preveu auditories i sancions econòmiques.

Com que sovint circulen emails  fraudulents demanant al personal que accedeixi a algun lloc per comunicar les seves contrasenyes, l’aplicació d’aquesta mesura pot comportar certa confusió. En qualsevol cas, l’Àrea de Tecnologies no envia cap email a ningú demanant-li que ens faciliti les seves contrasenyes; només i si és el cas,  us apareixerà un menú en accedir a l’Espai Personal on  es recorda la necessitat de renovar la vostra contrasenya.

En cas de dubtes contacteu amb el  PAU

Altres entrades relacionades: Canvi de contrasenya activat a Mundet

Per a més informació consulteu les pàgines sobre la política de contrasenyes i seguretat de la informació

El meu equip té un virus!

Posted on by
Respon

L’antivirus corporatiu de la UB és Sophos. Aquest antivirus suporta els sistemes operatius Windows, Macintosh i algunes distribucions de Linux.

iconaSophos,  en temps real,  està revisant la informació que hi ha en les nostres unitats de disc i perifèrics: memòries USB i CD/DVDs. Ell mateix  s’està actualitzant de manera regular per estar al dia de les signatures, en el món de l’antivirus, la signatura és una cadena de caràcters hexadecimals que identifica de forma exclusiva un virus específic.

Si de sobte ens apareix el següent avís:

avis-virus

és que l’antivirus Sophos ha detectat una amenaça de virus en el nostre equip.

Què hem de fer doncs? Fem clic per veure la pantalla de quarantena com ens indica el globus informatiu. En aquesta pantalla tindrem el/s fitxer/s infectat/s i una sèrie d’ accions possibles.

quarentena

  • Moure o esborrar: En cas de poder esborrar el fitxer, fem-ho.
  • Autoritzar: En  aquest cas, Sophos ha detectat un comportament sospitós: una part del fitxer es descomprimeix abans d’executar-se, crida DLLs del sistema que, en general, no es criden per altres programes, carrega dades en zones de memòria protegides, etc. i ens sol·licita que decidim què fer. Las accions descrites per si mateixes no són perilloses, però molts virus actuen d’aquesta manera. Si estem completament segurs que és un fitxer correcte podem autoritzar el fitxer, Sophos ens demanarà una pantalla de confirmació com aquesta:

autoritzar

  • Netejar: Sophos intentarà eliminar el virus del nostre fitxer. Si no es pot eliminar el virus, no hi ha una segona opció per esborrar-lo. El fitxer romandrà en quarantena. No tots els fitxers es poden “curar”.  Els virus, en la majoria de casos, destrueixen el contingut  binari dels fitxers i aquest contingut ja no es pot reconstruir.

Si no podem eliminar o netejar el/s fitxer/s infectat/s, cal obrir una incidència al PAU i ja sigui per control remot o de forma presencial un tècnic ens ajudarà a eliminar-lo.

Més informació sobre l’antivirus de la UB