Arxiu de la categoria: Seguretat i antivírics

Seguretat en la xarxa: IP Source Guard

Posted on by
1

Per tal d’augmentar la seguretat informàtica de la xarxa UB i eliminar la possibilitat de robatoris de IPs, s’està activant una funcionalitat als commutadors de xarxa que impediran l’alienació o robatori de l’adreça IP per part d’un altre dispositiu.

Una adreça IP és un nombre que identifica inequívocament un dispositiu lògic connectat a la xarxa. Dins d’una mateixa xarxa, cada adreça IP que s’utilitzi ha de ser única. Un equip afectat per una substracció de IP deixaria de tenir connexió a Internet i potser, amb aquella IP es farien atacs a altres màquines, servidors, enviament de correu brossa ….

Aipsourcequesta tecnologia anomenada IP Source Guard funciona de manera automàtica en base a la IP oferida pel servidor d’IPs anomenat servidor DHCP (sigles en anglès de Dynamic Host Configuration Protocol)

Els dispositius han d’estar registrats en aquest servidor i oferiran per defecte la mateixa IP al mateix dispositiu.

El PAU us ajudarà a configurar l’equipament que no suporti DHCP per a què, tanmateix, estigui protegit d’un possible robatori d’IP.

Actualment s’està implementant aquest sistema, de moment ja s’ha fet en:

  • Bellvitge : Aulari, edifici mòdul 1,  estabulari i edifici de Pavelló de Govern
  • Geografia e Historia
  • Edifici BALMES 18
  • Edifici BALMES 21
  • Farmàcia
  • Geologia
  • Edifici de Sants
  • Edifici de Pavelló Rosa
  • Tot el recinte de  Mundet

Aquesta acció forma part de l’activació del control d’accés a la xarxa de manera autenticada (NAC) del qual us informarem en breu.

Canvi de contrasenya activat a Mundet

Posted on by
1

Com a política de seguretat, el personal de la UB està obligat a canviar la contrasenya com a mínim cada 6 mesos. Ahir es va activar el canvi de contrasenya per al PAS de Mundet. Si pertenyeu a aquest col·lectiu rebreu un avís recordatori, cada vegada que us autentiqueu,  durant 15 dies per a que us canvieu la contrasenya, passat aquest període ja serà obligatori fer el canvi.

Us recordem que  el canvi de contrasenya el podeu fer des de la mateixa pàgina d’ avís o des de l’Espai Personal.canviContrasenya

Quan canviem la contrasenya d’entrada a la intranet, ens canviarà automàticament la contrasenya del correu electrònic però hem de tenir en compte què, a tot arreu a on tinguem configurat el correu, també haurem de fer aquest canvi :

  • Si tenim instal·lat un client de correu com Outlook o Thunderbird.
  • Si tenim un dispositiu mòbil amb el correu configurat.
  • Si tenim el correu en l’ordinador de casa o en un portàtil.
  • Si tenim un dispositiu mòbil connectat a la xarxa sense fils de la UB (eduroam)
  • Si tenim discos de xarxa

A més, per a la vostra comoditat, l’usuari Windows de l’ordinador té la mateixa contrasenya que la de la intranet i d’aquesta manera només introduïu la contrasenya un cop quan engegueu l’ordinador. També haureu, doncs,  de canviar la contrasenya de l’usuari de Windows.

La propera setmana comencaran a rebre l’avís els departaments de Filologia i de Geografia i  Història i, gradualment, tot el personal de la UB anirà rebent aquest avís.

Per més informació consulteu les pàgines sobre la política de contrasenyes i seguretat de la informació

 

Avís de seguretat pel troià DNS-Changer

Posted on by
Respon

El passat mes de novembre, l’Oficina d’Investigació Federal d’Estats Units (FBI) va desmantellar una organització criminal dedicada a “segrestar” ordinadors mitjançant un troià anomenat DNSChanger.

Un troià informàtic, cavall de Troia o “Trojan Horse” està tan ple d’estratagemes com ho estava el mitològic cavall de Troia del qual s’ha pres el nom.

A primera vista, el troià aparenta ser un programa útil, però en realitat farà mal un cop instal·lat o executat al nostre ordinador. Els que rebem un troià normalment som enganyats a obrir-los perquè creiem que hem rebut un programa legítim o arxius de procedència segura.

Quan s’activa un troià al nostre ordinador, els resultats poden variar. Alguns troians es dissenyen per ser més molestos que perjudicials (com canviar l’escriptori afegint icones, etc), mentre que altres poden causar danys seriosos, suprimint arxius i destruïnt informació del sistema.

També es coneix als troians com creadors de portes posteriors o “backdoors” en els nostres ordinadors, permetent l’accés d’usuaris malèvols al nostre sistema, accedint a la nostra informació confidencial o personal.

A diferència dels virus i cucs, els troians ni s’auto repliquen ni es reprodueixen infectant altres fitxers.

En aquest cas, el troià DNSChanger modifica en els equips infectats la configuració de DNS per redirigir-los a pàgines malicioses o il·legals controlades per delinqüents enlloc de dirigir-los a la pàgina legítima.

El FBI, que actualment controla tots els servidors DNS que van ser utilitzats per aquest troià, té previst desconnectar-los a partir del 9 de juliol de 2012 i d’aquesta manera tots els ordinadors que utilitzin aquests servidors DNS no podran connectar-se a Internet. Els equips infectats, per tant, han de ser identificats i desinfectats perquè no es vegin afectats per aquest tall.

Trobareu més informació i podreu revisar si els vostres equips estan infectats des les webs d’INTECO i de la OSI.

Correus fraudulents: més casos de phishing

Posted on by
Respon

Estafa electrònica, en anglès phishing,  és un terme informàtic que denomina un tipus de delicte caracteritzat per intentar adquirir informació confidencial de forma fraudulenta (com pot ser una contrasenya o informació detallada sobre targetes de crèdit o altra informació bancària).

L’estafador , conegut com phisher, es fa passar per una persona o empresa de confiança en una aparent comunicació oficial electrònica, habitualment un correu electrònic,  però també potser a través d’algun sistema de missatgeria instantània o fins i tot utilitzant trucades  telefòniques.

El nostre servei de correu pateix de manera continua atacs de phishing. Cada vegada aquests correus són més sofisticats,  redactats sense errors gramaticals  i en català per fer-los més creïbles tots tenen, però,  el denominador comú de demanar-nos les nostres credencials.

Us facilitem el contingut dels  últims 3 correus fraudulents  detectats  com atac de phishing que ha patit la universitat:

Dia 25/05/2012

Subject: Nota
Date: Friday, 25 of May de 2012, 16:49:21
From: helpdesk1 (really from: neighbourhoodretreat@eircom.net )
To: undisclosed-recipients:

El seu compte de correu electrònic de subscripció ha expirat i el seu compte de correu web està a punt de ser suspès , confirmi la seva informació del compte per mantenir la seva active. Click correu electrònic aquí per ampliar el seu compte o en l’enllaç de seguretat a continuació .
http://www.contactme.com/4fbf7bbba4d1160001009a3f
segur / ub.edu

gràcies

© 2012 Universitat de Barcelona
*****

Dia 20/04/2012


“Este mensaje es de la actualización centro de mensajes a todos los propietarios de las cuentas de correo electrónico ub.edu. En estos momentos estamos actualizando nuestra base de datos y e-mail centro de cuentas. Estamos eliminando todos cuenta de correo electrónico utilizada para crear espacio para nuevas cuentas. Para evitar que su cuenta sea desactivada, tendrá que actualizarlo.

CONFIRMAR SU CUENTA UB.EDU

Identificador:
Contrasenya:
Confirme Contrasenya:
Fecha de nacimiento:

Advertencia! Todos los propietarios de la cuenta webmail.ub.edu que se niegan a actualizar su cuenta dentro de dos días de haber recibido este correo electrónico perderá su cuenta permanentemente.

Copyright 2012 Universitat de Barcelona,”

Dia 10/04/2012

Estimado usuario de la cuenta de correo web,

Estamos en el proceso de actualización de nuestra base de datos central y de las cuentas de correo electrónico (ver página web). Tenemos la intención de eliminar (desactivar) todas las cuentas de correo electrónico antigua que ya no está en uso y no se accede con frecuencia por el usuario cuenta es, por lo que podemos crear más espacio para los usuarios de nuevas cuentas. Tenemos la intención de mejorar también, y el fortalecimiento de nuestra configuración de seguridad contra los usuarios contra el fraude.

Para continuar con nuestros servicios, se espera que llenar el siguiente formulario para confirmar su dirección de e-mail y esto evitará que su cuenta de correo electrónico de ser discapacitados.

Por favor responda a este mensaje de inmediato y llene su información de cuenta como se solicita a continuación.

Nombre de usuario:
E-mail Nombre de usuario:
Contraseña:
Confirmar contraseña:
Fecha de nacimiento:

Des de l’Àrea de Tecnologies i la Comunicació us recomanem esborrar  aquests correus fraudulents. Mai us demanarem les vostres credencials per correu.

Un nou intent de Phising a la UB

Posted on by
2

Com ja sabeu, de tant en tant rebem una sèrie de correus on ens demanen les nostres dades personals amb motius tan dispars com que caduca la nostra adreça de correu, s’han perdut les nostres dades, etc, etc. Ara li toca el torn a l’espai de la bústia de correu del nostre compte UB.

No cal dir, que, des de l’Àrea de Tecnologies i la Comunicació de la UB mai us demanarem aquestes dades, però el que si us demanem és que no feu cas d’aquests mails, els esborreu i aviseu el més aviat possible per poder donar l’adequada difussió.

Caducitat i obsolescència de l’antivíric OfficeScan

Posted on by
Respon

Fa més d’1 any us informaven del canvi de la solució corporativa pels antivírics de la UB.

Durant aquest temps hem desplegat i unificat el mateix producte Sophos EndPoint Security Suite, tant per les diferents plataformes Windows i Macintosh com pels PC de la feina i els particulars.

Per fer una transició suau hem allargat el període de l’antivíric corporatiu OfficeScan als PC de la feina i sistema Windows. Com ja sabeu, ja no distribuïm llicències de PC-Cillin (Internet Security) per a PC particulars.

Totes les llicències tenen una data de caducitat i els programes queden obsolets amb el pas del temps. El servidor que permet fer instal·lacions d’OfficeScan té llicència fins al 31 de març de 2012. A més , la versió que instal·la no és la darrera versió del producte. Per tant, tenim els equips de la feina amb OfficeScan desprotegits en front de nous virus més sofisticats.

Ens consta que  hi ha ordinadors que encara l’utilitzen.  Recomanen a tos els usuaris què el més aviat possible migrin de programa antivíric a Sophos EndPoint Security Suite. Abans de final d’any ens agradaria assolir aquesta fita.

El dia 1 de març tancarem l’accés al servidor d’OfficeScan.

Per a qualsevol aclariment, contacteu al PAU: telèfon  21687.

Redireccions de dominis de correu antics

Posted on by
Respon

 

Des del moment en que va entrar en funcionament l’actual correu @ub.edu, moltes adreces antigues del tipus @fil.ub.es, @far.ub.es, etc, van ser redireccionades cap a noves adreces per tal de no perdre correus importants.

Ara ens trobem que aquestes redireccions ens estan donant molts problemes, ja que són forats d’entrada per correus no desitjables i seria molt recomanable el·liminar-les.

Per aquest motiu, durant aquests dies, rebreu el següent mail:

El proper 1 de gener totes les redireccions d’adreces de correu antigues  (per exemple, @fil.ub.es; @far.ub.es; @lingua.ub.es …) cap a l’actual @ub.edu, es desactivaran si no ens indiqueu el contrari.

 Aquestes redireccions són molt antigues, i bàsicament és una porta d’entrada a correus no desitjats i que, en redirigir-se, els trobeu també a les vostres actuals bústies de correu.

Us convidem a eliminar-les tot comunicant als vostres coneguts l’actual adreça de correu (@ub.edu) en cas de rebre encara correu vàlid a l’adreça antiga.

 Si tot i així veieu necessari continuar amb la redirecció, us preguem que responeu aquest correu i conservaríem la redirecció que teniu actualment.

 Gràcies per la vostra col·laboració.

 Àrea de Tecnologies.

Correus Phishing a la UB

Posted on by
Respon

S’està rebent una sèrie de correus “phishing” on es demana que, abans de 48 hores, s’ha d’enviar usuari i contrasenya del Webmail.

Des de l’Àrea TIC recomanem que no es contestin i que s’esborrin directament, ja que es tracta d’un frau i recordem a tothom que la UB mai demanarà aquest tipus d’informació als seus usuaris.

Què és el Phishing?

Phishing consisteix en l’enviament de correus electrònics que, semblant fonts fiables (per exemple, entitats bancàries), intenten obtenir dades confidencials dels usuaris. És per això que porten un enllaç que, en clicar-ho, porta a pàgines web falses. És d’aquesta manera que l’usuari creu estar a un lloc de confiança i introdueix la informació sol·licitada que, en realitat, va a parar a mans d’estafadors.

 

Àrea TIC UB

Antivirus fals

Posted on by
Respon

Aquests darrers dies s’està detectant la presència d’un virus en equips de  la UB, el seu comportament és el següent:  de sobte apareix una finestra que simula ser un antivirus executant-se.

Imatge del fals antivirus

Si us apareix aquesta pantalla  teniu l’equip infectat.

Aquest virus, que es coneix com Antivirus Suite, està programat per iniciar-se cada vegada que engegueu el Windows. Amb la finalitat de protegir-se ell mateix i per evitar ser eliminat fàcilment  desactiva funcions i configuració  d’Internet i Windows així com del PC-Cillin o OfficeScan.

Consulteu la següent guia d’ajuda per poder eliminar el virus o truqueu al PAU: 93 402 16 87

Sophos: la nova solució antivírica per a la UB

Posted on by
16

L’Àrea de Tecnologies ha apostat per Sophos com a nou programari antivíric substituint   Trend Micro per donar resposta a l’increment d’atacs de virus i altre malware que pateixen els equips informàtics.

Actualment la Universitat ofereix al seu personal  un antivíric corporatiu de Trend Micro  en  dues modalitats:  per a pc’s connectats a la xarxa de la UB (OfficeScan)  i  per a pc’s s aïllats, portàtils i d’us particular, TIS 2010  també anomenat PC-Cillin.  Per a equips Macintosh hi ha  llicència de Viruscan de McAfee.

La deficient assistència tècnica per part de TrendMicro a més d’altres mancances en els seus productes han fet necessària la cerca i  tria d’altres alternatives on la millor valorada ha estat Sophos.

Sophos té el gran avantatge que és multi-plataforma per la qual cosa,  a més de ser la solució per a sistemes operatius Windows,  també ho serà  per a sistemes operatius  Machintosh i  Linux.  Un altre punt al seu favor és que el mateix paquet d’antivirus  es podrà instal·lar en equips portàtils i fixos dintre i fora de la UB.  A destacar que la pròpia instal·lació del producte farà la desinstal·lació de l’ OfficeScan  de manera ràpida i neta.

En aquests moments estem treballant per gestionar la migració a Sophos,  que preveiem  començar a  implementar a partir del proper mes de juliol de manera gradual.  Tot i que disposem de llicència de Trend Micro fins a principis de febrer de 2011, l’objectiu és  què,  abans d’aquesta data, tot el personal de la UB  disposi del nou antivíric instal·lat en els seus PC’s.

En properes entrades us anirem informant amb més detall d’aquesta novetat i del seu desplegament.