Auditoria de Microsoft a les Facultats i Serveis de la UB (2ª part)

D’acord amb els termes de la llicència Campus que la Universitat de Barcelona té contractada amb Microsoft (MS), el proper dilluns 22 de juny Microsoft durà a terme una auditoria de les llicències de sistemes operatius Windows instal·lats a la UB amb la participació de Ernst&Young.

 L’objectiu és verificar que els equips amb MS Windows tenen la llicència en regla.

 L’auditoria es realitzarà als centres i  edificis següents:

  • Facultat de Filosofia, Geografia i Història
  • Edifici Històric
  • Campus de Bellvitge
  • Facultat de Medicina
  • Facultat d’Economia i Empresa
  • Facultat de Dret
  • Facultat de Farmàcia
  • Facultat de Biologia
  • Facultat de Geologia
  • Facultat de Química
  • Facultat de Física

 La visita als centres començarà a partir de les 10:30 i s’allargarà fins les 15:00. S’organitzaran quatre grups (Centre Ciutat, Bellvitge i Casanovas, Campus Diagonal Nord i Campus Diagonal Centre o Sud). Un representant de l’Àrea TIC acompanyarà als auditors durant la visita als centres.

 Els auditors revisaran primer els espais públics dels Centres per  verificar la legalitat de la llicència (aules d’informàtica, aules de docència, biblioteques, laboratoris amb un nombre elevat d’equips). Posteriorment passaran pels despatxos de professors i PAS.

 Ernst&Young serà respectuosa en tot moment amb les activitats de la UB. En cap cas podran interrompre les classes o els exàmens que s’estiguin realitzant a les aules, i no accediran als despatxos que estiguin tancats o no se’ls autoritzi a entrar. Aleshores, ho anotaran  i passaran al següent despatx.

 La primera comprovació serà verificar si l’equip te l’etiqueta amb l’holografia que identifica la llicència original de Windows, anomenat COA o certificat d’autenticitat -veieu la fotografia-. Si l’equip no té el COA disponible , provaran d’accedir a l’equip per verificar la versió de sistema operatiu instal·lat -en cap cas ho faran si el professor o personal de serveis no els autoritza l’accés a l’equip per  verificar-ne el contingut-.

Els tècnics de l’Àrea TIC no estan autoritzats a accedir als equips dels usuaris sense permís d’aquests. Si l’usuari no hi és present no s’accedirà als equips.

 coa_ms

 Per accedir als equips públics, si fos de menester, s’utilitzarà la paraula de pas dels tècnics de l’Àrea TIC que els acompanyaran.

 El resultat de l’auditoria serà confidencial i només hi podran tenir accés Microsoft i la Universitat de Barcelona.

Auditoria de Microsoft a les Facultats i Serveis de la UB

 

Microsoft ha iniciat una Campanya d’Informació i Regularització de Software a les Universitats Espanyoles. Dins de la campanya s’auditarà a diferents universitats, entre elles la Universitat de Barcelona, per comprovar el correcte acompliment dels termes del contracte de Campus entre Microsoft i les universitats que l’hagin signat.

auditar microsoft

Aquest procediment de comprovació inclourà, entre d’altres accions, inspeccions físiques als centres universitaris per verificar que els sistemes operatius Windows instal·lats en els ordinadors personals disposin d’una llicència legal. Quan l’Àrea TIC sigui informada de les Facultats i Serveis afectats coordinarà els procediments i preparatius previs entre ells i els auditors autoritzats.

En aquest punt recordem que el contracte de Campus permet instal·lacions amb llicència d’actualització de sistemes operatius Windows. És a dir, per poder disposar de la llicència UB cal que prèviament els equips ja disposin d’una llicència completa de Windows. La manera més fàcil i econòmica d’obtenir-la és en el mateix moment de comprar un PC nou (llicències OEM).Un cop l’equip disposa de la llicència completa pot actualitzar-se a les versions de Windows suportades a la UB, sol·licitant una llicència d’actualització que distribueix l’Àrea TIC.

Tots els equips PC’s comprats per la UB, en les diferents campanyes de renting gestionades per l’Àrea TIC, ja disposen d’una llicència OEM de MS Windows.

Podeu trobar més informació referent a les llicències Microsoft Windows a les nostres pàgines web.

L’Àrea de TIC, des de l’any 1994, distribueix llicències d’ús de software als Departaments, Serveis de la Universitat de Barcelona i Grup UB. Obteniu més informació sobre les bases de la distribució de llicències i procediments relacionats en el següent enllaç.

Un virus obliga a formatar més de 100 PCs i servidors MS Windows

 

Aquest episodi, ocorregut entre el divendres 8  i el dilluns 11 de maig, ha obligat a formatar més de 100 equips amb sistema MS Windows. El responsable ha estat el virus Confiker.

Divendres 8 de maig

 Els ordinadors d’un servei de la UB semblen estar infectats per un virus, la data de la infecció és indeterminada. Els tècnics informàtics del servei, independents de la nostra àrea, intenten en un primer moment abordar el problema, però s’adonen que la infecció afecta al 100% del seu parc informàtic, més de 100 equips comptant estacions de treball  i servidors.
Desbordats per la magnitud de la infecció, contacten amb la secció de Microinformàtica per evitar-ne la propagació a la resta de la xarxa UB i trobar una solució pels ordinadors infectats.
En un primer moment s’intenta identificar el virus analitzant el comportament dels equips i buscant-ne referències. Es sospita del virus Conficker. És distribueix ràpidament una utilitat de Karpersky específica per aquest virus, però resulta ineficient.
El departament de Comunicacions aïlla de la xarxa el servei per evitar la propagació, de tota manera s’identifiquen ja algunes infeccions en equips del campus UB.
En el mateix moment, a Comunicacions, es rep un avís de RedIRIS informant-nos que un ordinador de la nostra xarxa té un comportament semblant a una infecció pel virus Conficker. També es talla l’accés a la xarxa a qualsevol ordinador d’altres campus que siguin sospitosos d’estar infectats.
Els tècnics de les unitats d’informàtica intenten desinfectar els equips i, després d’hores de feina exclusiva, ho aconsegueixen. Afortunadament en aquests ordinadors sí que va funcionar la utilitat de Kaspersky.

 Dissabte 9 i diumenge 10

 Es formaten tots els equips del servei UB infectat inicialment doncs no es troba cap altre solució per desinfectar els equips.

 Dilluns 11

 S’obre la connexió a la xarxa dels equips infectats i es comprova que ja no es tornen a infectar.

Es dóna per finalitzat aquest episodi tot i que encara es segueix vigila algun ordinador que genera paquets sospitosos d’activitat vírica.

 La causa de la infecció

 Els ordinadors de la UB que van ser infectats tenien instal·lat Windows XP amb Service Pack 2, és a dir, no tenien la darrera actualització de seguretat i funcionalitat: Service Pack 3. Al no tenir el Service Pack 3 tampoc disposaven dels darrers pegats de seguretat. A més, tenien instal·lat antivírics gratuïts i sense actualitzar.

 El virus Conficker, creat el novembre de 2008, aprofita una vulnerabilitat de Windows que va ser corregida amb el pedaç MS08-0672 d’octubre de 2008. L’antivíric de la UB OfficeScan, versió 8.0 SP1-3243, el detecta des del 23 de novembre de 2008 i neutralitza els seus efectes.

 Recomanacions

Un test molt bàsic per saber si tenim aquest virus el trobareu al següent web, fent clic on diu ‘check for infection’.
En qualsevol cas, seguiu les recomanacions generals de seguretat que trobareu a la següent web de l’Àrea TIC.

Virus a la memòria USB?

A la Universitat de Barcelona els darrers mesos s’han obert centenars d’incidències relacionades amb les infeccions de virus que es transmeten a través de les memòries USB (també anomenades pendrives).

virus-usb

Les memòries USB són una de les maneres més habituals per transportar la informació,  atès que  són molt manejables, fàcils d’utilitzar i relativament econòmiques. 

Aquesta facilitat d’ús fa que un mateix pendrive pugui entrar en contacte amb molts ordinadors diferents en un curt període de temps. A més,  els sistemes operatius Windows estan preparats per autoexecutar certes aplicacions quan detecten que se n’ha connectat un a l’equip: reproduir fitxers, copiar, obrir carpetes, etc.  Aquestes llista d’accions s’anomena  AutoplayHandlers.

autoplayhandlers

Tot això  fa que la propagació de virus a través d’aquests dispositius sigui molt ràpida. Una memòria USB amb virus infectarà l’equip on es connecti i s’autoexecuti, sense que l’usuari ni l’antivirus se n’adonin. Per sort, l’AutoplayHandlers  és configurable.

Quan l’Àrea TIC rep una incidència de possibles infeccions en equips, es duen a terme  les  accions següents (que també s’apliquen, de manera preventiva, en tots els equips de renting nous):

  • Definir que l’opció per defecte en connectar una memòria USB en un ordinador sigui la d’escanejar-la amb l’antivirus. Modifiquem l’AutoplayHandlers i el configurem  afegint-hi una entrada nova que permet d’escanejar la memòria USB amb l’antivirus instal·lat. Aquesta acció és recomanable especialment  si el dispositiu no és  nostre o l’hem posat en equips de consulta o d’ús públic.

  Podeu trobar la informació de com fer-ho al següent enllaç

autplayhand2 

  • Deshabilitar el fitxer autorun.inf d’una memòria USB infectada. Quan una memòria ja està infectada és probable que  tingui un fitxer anomenat autorun.inf. En introduir el dispositiu a l’equip Windows s’executarà el que s’especifica en aquest fitxer. Aquests tipus de virus es propaguen perquè utilitzen l’autorun.inf per autoexecutar-se. Per aconseguir que el sistema operatiu ignori el fitxer autorun.inf,  modifiquem algunes entrades del registre de Windows.

Aquestes infeccions de virus afecten sobretot els sistemes operatius Windows 2000 i XP. En el Windows Vista no es produeixen aquests tipus d’infeccions, ja que se sol·licita l’autorització de qualsevol execució de programari.