Antivírics i navegadors més enllà de la fi del suport per a Windows XP

fiWXPEl sistema operatiu Windows XP no tindrà suport tècnic a partir de la data 8 d’abril de 2014. No hi hauran més pegats de seguretat i Microsoft no donarà suport a fabricants de programari. El sistema operatiu i l’ordinador continuaran funcionant sense problemes, però hi ha riscos de seguretat.

Fabricants de programes antivírics com Sophos i Microsoft han informat que continuaran fent actualitzacions dels seus programes mes enllà de la fi de Windows XP. Sophos mantindrà actualitzacions de virus fins setembre de 2015. Microsoft continuarà oferint actualitzacions de MS Essentials fins a  14 de juliol de 2015.

Els fabricants de navegadors també faran una extensió del seu suport a Windows XP. Així, el navegador Chrome de Google farà actualitzacions fins abril de 2015. I el navegador Firefox de Mozilla tindrà suport indefinit pels usuaris de Windows XP.

Aquí teniu un recull de pàgines on trobareu informació addicional a la fi de Windows XP:

Crear un servei mòbil. Com enfocar-ho?

En els últims anys els telèfons han evolucionat des de terminals simples fins a terminals intel·ligents amb gran capacitat de processament i amb integració de diferents recursos: GPS, internet, Bluetooth, càmera, …

Segons els experts el canal mòbil serà la via preferent de consulta i tramitació i es preveu un creixement de serveis sobre aquest canal. La incorporació d’aquest nou mitjà per comunicar-se i oferir serveis requereix un plantejament ordenat, i en aquest sentit han estat treballant la Unitat d’Imatge corporativa i Màrqueting i l’Àrea de Tecnologies de la Informació i la Comunicació.

El passat 11 de febrer de 2014 es va publicar la Guia de Serveis mòbils aprovada pel Consell de Direcció. Tal com es recull en la notícia publicada al web institucional  aquesta guia té com objectiu informar a les diferents unitats de la Universitat de Barcelona de com s’han d’abordar iniciatives mòbils.

L’Àrea de Tecnologies ha participat activament en l’elaboració de la guia així com en la definició dels processos lligats amb la coordinació de les noves iniciatives que puguin sorgir, en aquest sentit ofereix assessorament i acompanyament tecnològic als promotors de nous serveis mòbils i, si s’escau, a totes les tasques derivades de la publicació de l’aplicació a les botigues d’aplicacions sota el perfil Universitat de Barcelona.

Quan es planteja una iniciativa mòbil existeixen però, diferents enfocaments tecnològics que van des de desenvolupar una aplicació nativa (les que es descarreguen des de les botigues d’aplicacions: App Store, Google Play, … ) fins a la construcció d’un web adaptatiu (responsive web design) que adapti el seu contingut i la presentació a la mida i resolució de la pantalla del dispositiu que els presenta.

Quan desenvolupar aplicacions natives?

  • nativaQuan el què es vol és proporcionar una interfície d’usuari més avançada que en un entorn web.
  • Quan es necessiti accedir a les capacitats dels terminals mòbils: càmera, GPS, notificacions automàtiques…
  • Quan vulguem aconseguir un millor rendiment.
  • Quan ens interessi facilitar l’accés al servei sense haver de fer servir el navegador web del dispositiu mòbil.

 

Aplicació nativa: UB Avisos de Qualificacions

Quan desenvolupar una web adaptativa?

  • Quan a l’usuari només se li proporciona contingut i serveis bàsicament de consulta.
  • Quan es vulgui que el servei sigui accessible també des d’un navegador web convencional.
  • Quan ens interessi que sigui fàcil de trobar: no cal descarregar cap aplicació, només obrir navegador.

Web adaptativa – Fitxa d’estudis: Màster universitari

Adaptativa_desktop
Adaptativa_mobil
Visualització des d’un navegador web convencional
      Visualització des d’un dispositiu  mòbil

L’elecció d’una o una altra opció dependrà del projecte i sempre s’ha de valorar de  manera individual.

Malware i programari no desitjat

Tot sovint hi ha usuaris que es troben que el seu navegador d‘Internet comença a obrir planes de propaganda o fins i tot de pornografia, funciona lentament, redirigeix les cerques contra destinacions no desitjades, i tot un seguit de símptomes que, a més de ser molestos, realment comprometen la seguretat de l’ordinador. També solen aparèixer barres d’eines al mateix navegador que, aparentment, s’han instal·lat sense permís de l’usuari i que contenen accessos a pàgines webs més que dubtoses.

Estem parlant de malware (de l’anglès malicious software), també anomenat badware,  programari  maliciós o malintencionat, es a dir, un tipus de programari que té com a objectiu infiltrar-se o danyar un equip sense el consentiment del seu propietari.

Us oferim una sèrie de consells per evitar el malware:

  • Mantenir actualitzat l’antivirus i la seguretat del PC:  En especial seguir les instruccions recollides a les pàgines de seguretat informàtica . No obstant això, no sempre l’origen d’aquests problemes no queda identificat pels antivirus, ja que és programari que s’instal·la amb el consentiment explícit o implícit de l’usuari, per bé que moltes vegades, com hem dit abans, l’usuari és “enganyat” per missatges confusos.
  • Ignorar els missatges de seguretat que rebem en accedir a determinades planes Web: de l’estil “El seu PC està en perill. Faci clic aquí per eliminar l’amenaça” o “Hem detectat problemes al seu PC. Faci clic aquí per …”. Fer el que diuen aquesta mena d’advertiments és un dels camins més ràpids per causar un veritable problema de seguretat al nostre PC.
  • Evitar webs gratuïtes de descàrrega de programari  i descarregar els programes només de les pàgines oficials: en les webs gratuïtes de descàrrega de programari a més de descarregar el programa desitjat, potser es descarregaran “de regal” uns quants altres programes i podem acabar amb unes quantes aplicacions no desitjades en el nostre equip.

malware

  • Fixar-nos bé quan descarreguem un programa que no estigui activat cap altre check que també descarregui altre programari no desitjat.

malware2

  •  Recordar que a la web de l’Àrea TIC mantenim els accessos al programari de campus i d’altres fonts fiables.

Noves versions de Drupal

drupalLes noves versions de Drupal, versió 7.24 i versió 6.29, que l’equip de desenvolupament de Drupal van treure el passat 20 de novembre corregeixen moltes vulnerabilitats de versions anteriors catalogades pel mateix equip com “altament crítiques” al ser remotament explotables i sense interacció amb l’usuari.

    Entre les vulnerabilitats esmenades destaquem les següents:
  • Múltiples errors en la validació contra atacs CSRF en la API de formularis que podrien permetre l’execució de funcions no segures.
  • Diverses fallades en la funció mt_rand() que podrien generar nombres pseudoaleatorios predictibles. Aquesta funció és usada en múltiples mòduls del nucli de Drupal.
  • Alguns camps de descripció d’imatges no estaven correctament sanejats en el mòdul Image podent realitzar-se un atac XSS.
  • Falta de comprovació de valors també en el mòdul Color que podria ser aprofitat per realitzar un atac XSS no persistent.
  • Error de validació de URLs en el mòdul Overlay usat en el panell d’administració que podria permetre una redirecció HTTP no desitjada.
  • També s’ha corregit un salt de restriccions de seguretat en la funció drupal_valid_token() a través d’un token que no sigui de tipus cadena i una altra fallada de configuració en els arxius ‘.htaccess’ proporcionats per Drupal que podria ser aprofitat per un atacant remot per executar codi arbitrari

Per aquest motiu és important que us actualizeu els Drupal instal.lats a aquestes darreres versions. Recordem que és convenient també tenir actualitzats tots els plugins i temes que utilitzem al nostre CMS.

Informació facilitada pel servei d’hostatgeria web

Nova versió d’Internet Explorer que afecta a OWA

Us informem que amb la nova actualització d’Internet Explorer a la versió 11, en accedir a la pantalla d’entrada d’OWA (Outlook Web App) apareix activat el check de fer servir OWA en mode Light i no es pot desmarcar.

En breu disposarem d’un pegat que solucioni aquest problema però de moment us facilitem una solució per poder desmarcar el check.

IE11-2

Per treure aquest check cal que activem l’Internet Explorer en mode compatibilitat pel domini ub.edu:

  • Anem a la barra d’Internet Explorer i cliquem sobre la icona Eines i després Triem Configuració de la visualització de compatibilitat

IE11-3

  • Ens apareix la següent finestra on cal que posem ub.edu en la casella :

IE11-4

  • Una vegada tanquem ja podem anar a OWA i recarregar la pàgina, el check ja no estarà marcat.

Nota: És possible que algunes pàgines web no es vegin correctament una vegada hem activat el mode compatibilitat dintre del domini ub.edu.

Pàgines no visibles amb Firefox

L’última actualització de Firefox (versió 23) inclou mesures de seguretat més restrictives que estan ocasionant algun problema de visualització en certes pàgines en la web de la UB, en concret s’ha detectat en accedir a l’Espai Personal – Personal en línia i també a la intranet dels alumnes – Consulta de qualificacions i expedient.

La solució definitiva passa per adaptar aquestes pàgines però mentre es treballa en fer-ho us proposem dues solucions provisionals:

1 – Consultar les pàgines afectades amb altres navegadors com Chrome o Internet Explorer

2 – Deshabilitar momentàniament el bloqueig de la pàgina fent el següent: cliqueu sobre la icona tal com s’indica en la imatge, apareixerà una finestra emergent,  desplegueu el seleccionable i premeu sobre l’opció Inhabilita la protecció en aquesta pàgina.
Aquesta operació no és permanent i  caldrà fer-la sempre que es vulgui visualitzar el contingut.

FXBloqueigPagina

Trobareu informació més detallada en el següent enllaç

 

 

Com netejar el meu lloc web

Diem que un lloc web està infectat quan s’ha pogut modificar la seva informació sense el consentiment de l’administrador del lloc web. Això es deu generalment a una vulnerabilitat que ha permès que un hacker es faci amb el control d’aquest lloc.

llocWebAtacatEls objectius d’aquest control poden ser :

  • Canviar el contingut del lloc i, per exemple, afegir spam (correu brossa).
  • Afegir pàgines addicionals, amb la intenció de suplantar la identitat enganyant als usuaris i fent que revelin les seves dades personals .
  • Introduir codi maliciós.

I que n’hem de fer si ho detectem?

  • Avisarem a l’Àrea de Tecnologies de la possible infecció mitjançant una incidència al PAU.
  • L’Àrea de Tecnologies posarà en quarantena el lloc, anul·larà la seva publicació i canviarà les contrasenyes dels comptes de publicació.
  • Avaluarem l’abast i la magnitud del dany ocasionat. I això ho podem fer:
    • Amb les eines per a Webmaster de Google.
    • Comprovant les dates de modificació dels arxius publicats sospitant de qualsevol arxiu modificat en les mateixes dates que altre ja infectat.
    • Descarregant els fitxers del nostre lloc en l’ordinador local per analitzar-lo amb un antivirus actualitzat.

Aquesta informació l’hem extreta de les pàgines del servei de Hostatgeria web, per saber-ne més llegiu la notícia completa.

Actualització de Firefox

Les actualitzacions en els diferents navegadors és una acció força habitual i es fan per solucionar problemes de la versió actual o per incorporar millores. A vegades però l’actualització no funciona correctament. Aquest és el cas de l’actualització de Firefox 19.0.2 i ha provocat que la connexió a pàgines o la introducció de dades en formularis fos molt lenta.

Podeu comprovar quina versió de navegador fent el següent: aneu a la barra de navegació – Menú AjudaQuant al Firefox

firefoxV1

Si el vostre navegador està configurat perquè s’actualitzi automàticament ara segurament ja esteu a la última versió 20.0 que corregeix aquest problema sinó es així us recomanem que forceu l’actualització.

firefoxV3

Comproveu si feu les actualitzacions de manera manual o de manera automàtica des de  la barra de navegació de Firefox – Menú EinesOpcions

firefoxV2

Per qualsevol dubte podeu contactar amb el PAU

Evitar atacs en un gestor de continguts

CMS són les sigles de Content Management System, en català, Sistema de Gestió de Continguts. Els gestors de continguts, com Joomla, Drupal o WordPress, són sistemes per mantenir i actualitzar webs de manera fàcil ja que permeten tractar de manera independent el contingut i el disseny controlant la publicació de la informació mitjançant diferents rols:administradors, editors, participants i d’altres.

A la cmsuniversitat moltes unitats disposen dels seus CMS per publicar la seva informació o, en un futur, en disposaran d’un. És per això que s’han de mantenir unes bones pràctiques per evitar atacs.

Us fem un resum dels punts més importants però podeu consultar la notícia completa des de les pàgines del servei d’hostatgeria web :

  • Actualitzar sempre a la darrera versió del CMS.
  • Mantenir actualitzats tots els plugins i temes que utilitzem al nostre CMS.
  • Tenir una bona política de còpies de seguretat per poder restaurar tot el lloc web.
  • Revisar els permisos de la carpeta i fitxers dipositats al servidor web després d’instal·lar el CMS.
  • El formularis del nostre lloc web no haurien de permetre l’enviament descontrolat de fitxers.
  • No deixar els fitxers i carpetes importants accessibles per qualsevol en el directori públic.
  • No utilitzar l’usuari admin.
  • No utilitzar contrasenyes febles per a usuaris editors del CMS.
  • Utilitzar un bon antivirus en el nostre ordinador des del qual accedim al panell de gestió del CMS.
  • No assumir que el nostre lloc està ben protegit si no es veuen signes d’atacs.

Més informació publicada sobre CMS pel servei d’hostatgeria web

L’ús del domini ub.edu, un factor de millora del posicionament a Internet

Els dominis i subdominis electrònics són, a grans trets, els noms que identifiquen els elements connectats a la xarxa d’Internet, siguin servidors, aplicacions o continguts web. Així, per exemple, correu.edau.ub.edu identifica la nova aplicació de correu de la UB i  www.ub.edu/iub identifica la web d’Informàtica i Comunicacions UB.

imatge d'URLEn el cas dels continguts web, la tecnologia d’optimització per a motors de cerca desenvolupada els darrers anys (SEO) dóna un paper cada cop més rellevant als dominis.

En aquest sentit, un dels factors que contribueixen al bon posicionament de les webs a Internet és la utilització d’un domini genèric dels que els buscadors (i Google en particular) consideren ‘de valor afegit’, com és el cas de .edu.

Aquesta dada, més enllà de palesar l’encert d’haver adoptat ub.edu com a únic domini de primer nivell de la UB, aporta un element de reflexió interessant en uns moments en què la UB promou la utilització d’aquest domini dins de l’àmbit de la recerca i la docència, i hi ha el propòsit institucional de desactivar ub.es i ub.cat a mig termini.

El 2dominis013 està previst posar en marxa un conjunt de mesures orientades a millorar el posicionament de les webs de la UB a Internet. La primera mesura és, doncs, recomanar-vos que utilitzeu ub.edu.

Webs de dominis diferents d’ub.edu: actuacions recomanades:

1)  L’actuació normal és redireccionar els continguts a un domini ub.edu  (els usuaris d’Apache heu de fer un redireccionament 301 perquè Google sàpiga que el canvi és definitiu; el buscador desindexarà el domini antic i arrossegarà les estadístiques al nou).

2)  En el cas de continguts dels que en són responsables o coresponsables membres de la UB, però que per diverses circumstàncies es publiquen amb dominis aliens a la UB (.eu, .net, .com, .org, .info, etc.), es proposa triar una de les següents opcions:

Per a qualsevol consulta sobre aquest tema contacteu amb el Punt d’Atenció als Usuaris de l’Àrea de Tecnologies.

Més informació sobre els dominis a la UB