Enviar un correu electrònic que només pugui ser llegit pel destinatari

Posted on by
Respon

El correu electrònic que he d’enviar conté informació confidencial i necessito tenir la certesa que ningú l’interceptarà i que només el llegirà la persona a la qual va adreçada, malgrat que hi tingui accés qualsevol altra persona, sigui perquè ha interceptat el correu o s’ha fet amb les credencials d’accés (identificador i contrasenya) del destinatari de forma fraudulenta.

La millor opció és xifrar el missatge, a la Universitat de Barcelona tenim les eines que ens permetran enviar un correu mitjançant el certificat digital que tenim a l’abast.

carnetUBEl certificat digital és l’únic mitjà que permet garantir tècnica i legalment la identitat d’una persona en Internet.

A la UB el certificat digital està instal·lat al xip de la nostra targeta.

INSTAL·LACIÓ PRÈVIA

Què ens cal?

  • Un ordinador de treball (portàtil, sobre taula, de la feina o particular), amb sistema operatiu Windows amb un “lector de targetes”, sigui individual connectat amb USB o  al teclat.
  • Disposar d’un compte de correu @ub.edu.
  • El carnet Universitat de Barcelona que dóna la UB al PAS i PDI i que porta un xip.
  • Haver incorporat al carnet el certificat digital. Amb aquest certificat es proporciona un “pin” numèric de 6 xifres que es pot canviar a posteriori.

Haurem de configurar:

  • L’equip seguint la següent ajuda.
  • Configurar el client de correu com s’explica en les següents ajudes (si teniu altre client de correu, també es pot fer servir):
    • Ajuda pel client local Outlook
    • Ajuda pel client web OWA

SIGNATURA D’UN MISSATGE DE CORREU

Per tal de xifrar un missatge de correu és imprescindible una relació de confiança entre qui l’envia i qui el rep.

Aquesta relació de confiança s’ha d’haver establert prèviament. S’aconsegueix intercanviant missatges signats (amb el certificat) entre qui l’envia i el receptor, que al seu torn ha de respondre el missatge, també signat.

La signatura d’un correu electrònic és emprar el certificat digital i garantir al destinatari que el remitent és realment la persona que diu ser i que no està sent suplantada per una altra.

L’operació de fer “Respon” (reply) a un missatge de correu desa les característiques de qui l’ha enviat, a la llibreta d’adreces, així es desa entre d’altres, la signatura i  s’estableix la relació de confiança.

Per tant, només es pot enviar un missatge xifrat, si prèviament hi ha hagut un intercanvi de correus electrònics signats.

XIFRAR UN MISSATGE DE CORREU (amb adjunts o no)

En enviar un correu electrònic xifrat, el destinatari és l’únic que el podrà veure però només des de l’ordinador on hi hagi posat la seva targeta, no el veurà des del mòbil o des d’altres ordinadors.

Per xifrar un correu electrònic seguiu les següents instruccions:

  1. Escriure un correu electrònic normalment: amb destinatari, tema, cos i opcionalment adjunts.
  2. Posar la targeta al lector.
  3. Xifrar el missatge: clicar sobre “Opcions” i després sobre “Xifra”.
  4. “Envia”
  5. Posar el pin si ho demana.

Podràs comprovar que si l’intentes enviar a un altre destinatari que no sigui de confiança, no l’enviarà i apareixerà un error.

Compte!!! L’enviament d’un correu electrònic xifrat a una persona no impedirà que aquesta ho reenvií a altres destinataris desxifrat.

Per a qualsevol dubte, contacta amb el PAU.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Barcelona Wolfram Technology Conference

Posted on by
1

El proper 27 d’octubre tindrà lloc una edició de la Wolfram Technology Conference a Barcelona.  En aquest esdeveniment s’hi programen presentacions, casos d’estudi i workshops enfocades a presentar les novetats tecnològiques en l’ecosistema de la tecnologia de Wolfram.

L’assistència és gratuïta i només s’exigeix que us hi registreu.

barcelona_wolframPer més informació i accés al registre consulteu  Barcelona Wolfram Technology Conference.

Octubre, el mes de la ciberseguretat a Europa

Posted on by
1

European Cyber Security Month és la campanya anual que la Unió Europea engega cada octubre amb l’objectiu d’augmentar la consciència davant les ciberamenaces, promoure la ciberseguretat entre els ciutadans i proveir d’informació actualitzada sobre la seguretat, mitjançant l’educació i la compartició de bones pràctiques.quizciberseguretat

quizciberseguretat-2Desde la pàgina web de la campanya i traduït a diverses llengües oficials de la UE, podem accedir a un divertit i educatiu joc de preguntes i respostes sobre seguretat a Internet, amb 2 nivells: novell i expert i agrupats sobre 2 grans temes: privacitat i seguretat en general.

T’animem a jugar, podràs avaluar els teus coneixements i aprendre nous conceptes, a més tindràs feed-back en totes les teves respostes.

Des d’aquesta web i si el tema t’interessa, també pots accedir a informació molt completa sobre:

Recorda que la ciberseguretat és una responsabilitat compartida.

La UB s’adhereix al programa IBM Minning in Academia Program (MAP)

Posted on by
Respon

Aquest setembre la UB estrena adhesió al programa MAP de IBM. Amb aquest programa, IBM facilita a les universitats una llicència Campus que permet l’ús de l’eina IBM SPSS Modeler Premium per a la docència i per a la recerca sense ànim de lucre. Queden exclosos de la llicència l’ús en equips particulars i les llicències per estudiants.

Com altres programes acadèmics que permeten l’accés gratuït a recursos, la durada del programa MAP no està definida, sent necessari anualment la renovació del contracte.

modeler_20161003132005_986667El Modeler, antigament anomenat SPSS Clementine, és una eina de mineria de dades i anàlisi predictiu que conté els principals algoritmes i tecnologies per l’optimització i gestió de decisions. En la versió Premium s’inclou també l’eina d’anàlisi de text sense estructurar.

Per obtenir el Modeler sol·liciteu les llicències que us calguin des de l’aplicació  sol·licitud de llicències.

Més informació sobre IBM SPSS Modeler.

 

 

 

Adobe Connect Meeting VS Skype Empresarial

Posted on by
Respon

En l’actualitat existeixen diferents aplicacions que són una plataforma de comunicació i col·laboració, es a dir, aplicacions que ens permeten realitzar videoconferències i missatgeria instantània.

noticia

Dues de les més emprades són Skype Empresarial i Adobe Connect Meeting. Totes dues funcionen en la gran majoria de sistemes operatius (Windows, Mac i Linux) i en qualsevol dispositiu (mòbil, portàtil, sobretaula).

A més de les funcions més habituals (videoconferència i missatgeria instantània), aquestes aplicacions ens permeten:

  • Realitzar connexions amb qualsevol usuari encara que no tinguin compte ni de Skype ni d’Adobe Connect, només enviant una invitació i disposar d’una connexió a internet.
  • Compartir pantalla, és a dir, el moderador pot mostrar el que té a la pantalla del seu equip mentre realitzem la videoconferència.
  • Compartir arxius amb els participants.
  • Programar reunions.

L’aplicació Skype Empresarial, fruit del conveni de col·laboració de la Universitat de Barcelona i Microsoft, està disponible per tot el PDI i PAS sense cap cost. Consulteu la pàgina d’ajuda on podreu accedir a manuals i guies d’ús.

En canvi, Adobe Connect és un software amb cost del qual la Universitat de Barcelona no disposa llicència, podeu trobar més informació a http://www.adobe.com/products/adobeconnect.html

Disponible la nova aplicació per a mòbils del Campus Virtual

Posted on by
Respon

Ja està disponible la nova aplicació per a mòbils del Campus Virtual de la Universitat de Barcelona que permet, entre altres coses:

  • Navegar pels continguts dels cursos on l’alumne està matriculat
  • Consultar les qualificacions obtingudes
  • Descarregar els materials per consultar-los fora de línia.
  • Rebre notificacions instantànies
  • Veure els fòrums i el calendari

appcampusvirtual-catL’aplicació ha estat desenvolupada per l’Àrea TIC de la Universitat de Barcelona dins del projecte de mobilitat de la UB i és una adaptació de l’aplicació oficial «Moodle Mobile».

Podeu descarregar-vos l’app per a  dispositius Android  o per a dispositius iOS amb l’identificador i la contrasenya que empreu per entrar al Campus Virtual.

Tingueu en compte que no totes les funcionalitats del Campus Virtual estan disponibles des de l’aplicació mòbil.

Si teniu qualsevol dubte, podeu contactar amb el servei d’ajuda a través del Portal del Campus Virtual.

Algú està enviant spam des del meu compte de correu! Què puc fer?

Posted on by
Respon

Un company de la feina m’ha dit que li he enviat un correu demanant-li que obri un informe adjunt i que l’ha estranyat perquè no sembla un correu de feina, minuts més tard una altra companya m’ha dit el mateix però jo no els he enviat aquest correu.

spamTan antic i tan persistent com els virus, l’enviament de spam o correu brossa és una incidència de seguretat amb molt perill potencial. Basant-se en la suplantació d’identitat,  s’envia correu massivament des d’un compte del quan s’han obtingut, fraudulentament, les credencials (usuari i contrasenya).
El perill creix quan els correus distribuïts són vies d’entrada a codi maligne que infectarà els ordinadors de qualsevol persona o institució que els rebi.
A banda del perjudici causat a l’usuari propietari del compte, el servei de correu de la UB també es veu afectat ja que es fan servir els seus recursos informàtics per a un ús no previst, entorpint i alentint el seu normal funcionament.
A més a més,  l’enviament de spam des de la UB cap a fora serà detectat a Internet per entitats especialitzades que ens penalitzaran, ficant la nostra institució a les anomenades llistes negres, que minvaran la reputació del tràfic de correu de la UB fins que el problema de l’spam no sigui finalment resolt.

L’Àrea TIC manté tot un seguit d’eines per a la detecció en temps real d’aquests incidents però amb això no n’hi ha prou. Hem de ser conscients del perill a nivell individual.
Si, malgrat totes les nostres precaucions amb la detecció de virus i la gestió de les contrasenyes,  sospitem que des del nostre compte de correu UB algú està enviant spam o qualsevol altre tipus de correu no controlat, haurem d’actuar seguint aquestes pautes:

  • Enviem o rebem correu directament des del compte @ub.edu?
    En aquest cas cal contactar amb el Punt d’Atenció a l’Usuari  i notificar l’incident. El PAU ens guiarà per fer un canvi de contrasenya i gestionarà el filtratge d’aquests correus que estan sent enviats en el nostre nom.
  •  Enviem o rebem correu @ub.edu des d’un compte aliè (p.e. gmail)?
    Serà la plataforma de correu triada l’encarregada d’avisar-nos si detecta l’incident.

Vingui d’on vingui l’alerta, tindrem les credencials de la UB en perill, per la qual cosa haurem de contactar el PAU com al punt anterior i, a més a més, us recomanem, en el segon cas també canviar la contrasenya del compte extern de la UB afectat.

  •  Hem canviat la contrasenya diverses vegades però l’spam persisteix
    Això és símptoma d’ordinador infectat. Probablement tenim un virus a l’ordinador, sigui el de casa, sigui el de la feina, sigui una tablet… Un codi maligne que tan bon punt introduïm una contrasenya nova la detecta i torna a enviar correus massivament des del nostre compte.

Cal trucar al PAU i explicar el problema per tal que els tècnics de zona inspeccionin l’ordinador. De totes maneres, quan un incident de spam es repeteix durant més de 15 dies, el mateix PAU té protocolaritzada la intervenció.

Si sospitem de l’ordinador domèstic, la recomanació es que passeu immediatament l’antivirus que tingueu a l’equip, recordeu que teniu a la vostra disposició l’antivíric Sophos que podeu descarregar-vos per a ús particular i d’una guia per a la seva configuració.

Signatura digital amb JWS

Posted on by
5

signaDigLa utilització de signatura electrònica basada en certificats que l’usuari té en el seu equip (IdCAT, FNMT, etc) o en targetes amb xip criptogràfic, ha estat sempre complexa. Per una banda, l’aplicació que veu el signant acostuma a ser una aplicació basada en l’entorn WEB i per altre banda, per a accedir als certificats de l’ordinador de l’usuari ha d’activar applets de Java que buscaran els certificats en els repositoris adients en funció del navegador i del sistema operatiu que s’estigui utilitzant.

Cada cop es demanen més requisits de seguretat a les màquines virtuals Java, dificultant l’ús d’aquesta tecnologia. Aquesta situació arriba a un punt límit el 16 d’abril de 2015 amb la desactivació per defecte de la màquina virtual Java del navegador Chrome de Google, i la desactivació total el 1 de setembre de 2015 en la nova versió.

Des des d’aquesta data, ja no es pot utilitzar aquest navegador per fer signatures amb certificats localitzats al nostre ordinador personal. La resta de navegadors deixaran de funcionar a partir d’aquest proper mes de setembre de 2016, en que sortirà la versió 9 de la màquina virtual Java i ja no serà possible la realització de signatures amb aquesta tecnologia. Cal trobar alternatives.

L’Àrea TIC de la UB està fent proves amb la tecnologia JWS (Java Web Start) que permet executar programes i aplicacions des de la WEB. El programa s’executa fora del navegador una vegada descarregat un fitxer JNLP (Java Network Launching Protocol).

Els usuaris que ara estan realitzant la signatura digital d’actes de qualificació, resolucions acadèmiques i altres que utilitzen l’applet, veuran el mateix procés de signatura amb poques variants.

D’entrada, el primer cop, caldrà autoritzar la descàrrega del fitxer JNLP en el nostre PC, després caldrà autoritzar la seva execució i, finalment, realitzar la signatura. Ara mateix també cal fer autoritzacions per tal que puguin executar-se els applets.

signaDigA mida que vagin avançant les proves, anirem informant en més detall de la seva implantació, que volem sigui aquest mes de juliol.

Per a més informació, podeu consultar el document de l’Administració Oberta de Catalunya (AOC).

Nova versió de Campus Virtual: Millores pròpies de Moodle

Posted on by
Respon

moodle-logoCom us comentàvem en l’entrada anterior, el pròxim 25 de juliol instal·larem la nova versió de Campus Virtual que inclou una sèrie de millores.

En aquesta segona entrada us detallem les millores pròpies de Moodle:

  • Canvis en el perfil d’usuari

La informació que es mostra en el perfil d’usuari s’estructura en blocs:

  • Més detall: Mostra l’opció de modificar el perfil.
  • Miscel·lània: Mostra 3 opcions:
    • Entrades del blog
    • Missatges al fòrum
    • Fòrum discussions
  • Informes: Mostra l’opció Browser sessions. Aquesta opció ens aporta un nou nivell de seguretat ja que, des d’aquest informe, podem tancar sessions que l’usuari ha deixat obertes, per oblit o altres circumstàncies, si s’activa l’acció Surt.
  • Qüestionari

S’incorporen quatre nous tipus de preguntes procedents de la UK Open University que en aquesta nova versió s’han integrat en el core de Moodle.

  • Seleccioneu les paraules que falten
  • Arrossegar i deixar anar dins d’un text
  • Arrossegar i deixar anar dins d’una imatge
  • Arrossegar i deixar anar marcadors

A més, apareix una nova funcionalitat que permet condicionar que una pregunta aparegui en funció de què s’hagi respost a una anterior. Aquesta nova funcionalitat només està activa si en els paràmetres del qüestionari s’ha seleccionat Interactiu amb intens múltiples  o bé Retroacció immediata  en l’opció Com es comporten les preguntes.

  • Paràmetres de les activitats

No és obligatori omplir el camp Descripció en les activitats.

  • Missatgeria

Es poden eliminar missatges enviats o rebuts amb la funcionalitat de la missatgeria del campus. Aquesta nova funcionalitat només els elimina del mateix espai de l’usuari, no de l’espai dels altres usuaris.

  • Seccions

Es poden editar les seccions dels cursos de la mateixa manera que les activitats i els recursos

  • Accés al curs per convidats

La configuració d’accés al curs per convidats  ja no està en els paràmetres del curs, sinó només com a mètode d’inscripció d’usuaris.

  • Base de dades

En l’activitat Base de dades, les entrades que requereixen aprovació es mostren destacades i es poden deshabilitar la modificació d’entrades existents.

  • Fòrum

Si en els paràmetres de configuració s’ha escollit Grups visibles o Grups separats, en la redacció del debat, apareix una nova opció que permet replicar el mateix missatge en tots els grups del curs, sense haver d’escriure’l de nou en cada grup.

  • Recursos

En els recursos de tipus fitxer, s’ha afegit l’opció de poder mostrar la data de pujada o de modificació, el que permet als estudiants un millor feedback de les novetats incloses en el curs.

  • Usuaris inscrits

S’ha afegit una nova opció de filtratge en la llista d’usuaris inscrits en el curs que permet seleccionar els que no estan inscrits en cap grup.

  • Resultats d’activitat

Aquest és un nou bloc que es pot incorporar en qualsevol curs i mostra la classificació (rànquing) en qualsevol activitat. L’activitat que ens interessa l’hem d’escollir d’una llista en la configuració dels paràmetres del bloc.

Com veureu, n’hi ha un bon grapat de novetats i millores, per a més informació, podeu consultar el següent document.

Nova versió de Campus Virtual: Millores pròpies de la UB

Posted on by
2

cvEl pròxim 25 de juliol instal·larem la nova versió de Campus Virtual que inclou una sèrie de millores que us expliquem  en dues entrades en el blog.

En aquesta primera entrada us detallem les millores pròpies de la UB:

  • Usuaris ficticis

S’ha afegit més seguretat en el bloc d’usuaris ficticis, de tal manera que si algun professor inscriu un d’aquests usuaris amb un rol diferent al d’alumne, el sistema passat un temps, el traurà aquest rol del curs.

  • Entrada

Hem adaptat l’entrada al campus al nou sistema d’autenticació de la UB. Amb el nou sistema, si s’accedeix al campus estant autenticat en una altra aplicació corporativa de la UB (Gr@d, MonUB, Intranet UB, etc) que utilitzi aquest sistema, s’hi accedeix de manera automàtica.

  • Temes UB

S’ha modificat la visualització de les pàgines amb els temes UB per adaptar-los a la nova imatge corporativa.

  • Informe inscripcions UB Giga

S’ha creat un nou informe que apareix dins del bloc UB Administració, que mostra els canvis realitzats en els paràmetres que permeten sincronitzar els alumnes del curs amb les dades del GIGA.
L’informe mostra la llista amb els canvis ordenats de manera que es vegin primer els més recents, amb la data i hora del canvi, el nom de l’usuari/a que ha fet el canvi i quin era el valor anterior i quin el valor actual.

Exemple d’informe Inscripcions UB GIGA

informe_inscripcions_ub_gigaTasques programades

S’han reprogramat i individualitzat totes les tasques programades de les adaptacions i integracions UB que s’executen directament en el servidor per poder configurar-les de forma separada i aconseguir que davant una errada imprevista d’execució d’una d’elles no afecti les que s’executen després.

En la pròxima entrada us detallarem les millores de la nova versió de Moodle.