Nova versió de Sophos

Posted on by
2

S’està fent una actualització important de l’antivíric corporatiu Sophos. A causa de la quantitat de MB que es modifiquen, s’està fent de forma progressiva i per campus. Com sempre, l’actualització és transparent per l’usuari i només cal que reinicieu l’equip.

Quan apagueu l’equip en acabar la vostra feina, el següent dia ja el tindreu actualitzat. Si no ho féu habitualment, us recomanem que durant les dues o tres pròximes setmanes setmana ho féu cada dia.

sophos3La nova versió (10.6.3) millora el suport de Windows 10 (Microsoft Edge), controla el tràfic cap a servidors que intenten controlar l’equip i verifica que els fitxers que descarreguen són segurs consultant una llista de reputació.

Aquestes característiques requereixen com a mínim Windows 7, per tant recomanem que actualitzeu els vostres equips.

En relació als virus de tipus ‘ransomware’ (segrestadors), hem de dir que les connexions que es fan entre l’equip local i el servidor, que conté les claus privades per xifrar els documents, queden automàticament bloquejades per la millora de l’antivirus Sophos que controla el tràfic. Aquesta protecció intenta evitar la majoria d’infeccions d’aquest tipus, però hem de recordar que mai hem de clicar en enllaços sospitosos, obrir correus no esperats, etc. I per últim, recordeu fer còpies de seguretat les vostres dades.

Versions que Sophos deixa de suportar:

  • La pròxima versió de l’antivirus (10.6.4) prevista per a juny, ja no suportarà les versions Windows XP SP2 ni Windows 2003 SP1.
  • La fi del suport per a Windows Server 2003/2003 R2 SP2 serà en febrer de 2017.
  • Per a Windows XP SP3 no abans de desembre de 2016.
  • Els sistemes operatius per a Macintosh (Mac OS X) tenen aquest límit de suport segons versions:
    • 10.10/10.11, sense data de fi de suport.
    • 10.8/10.9, fins octubre de 2016.
    • 10.4/10.5/10.6/10.7, sense suport.

Per a més informació consulteu les pàgines d’Antivírics

Virus Locky: Com arriba, com actua, què cal fer

Posted on by
2

Des de l’Àrea de Tecnologies hem tingut avís d’algun correu que ha arribat  a comptes de la universitat amb el virus Locky, un virus ransomware,  que actua segrestant les nostres dades pel mètode del xifratge.

En aquesta entrada us expliquem com arriba, com actua i què cal fer.

COM ARRIBA

El xifrat d’arxius de virus Locky  és distribuït via correu electrònic amb un adjunt que té com a tema una factura adjunta, pot tenir diferents títols :“Invoice J-98223146”; “Factura FN53105269”; “Se incluye la factura aclarativa adjunta”… El missatge ens demana que obrim una factura adjunta (.DOC, .XLS, .ZIP).

Aquí teniu diferents exemples:

locky1locky2locky3COM ACTUA

L’ arxiu adjunt de correu electrònic conté un document de Word o un full de càlcul d’Excel,  sigui amb un script de macro o un objecte OLE incrustat que quan s’executa infectarà el PC.

La majoria d’aquests documents de Word maliciosos estan en blanc o amb caràcters estranys que el fan illegible com l’exemple:

locky4Per defecte, la “vista protegida” està habilitada i les macros estan deshabilitades.

Si el document s’obre amb la “visualització protegida” (a priori ha de ser el valor per defecte en Office 2010, 2013, 2016 i 365) demanarà habilitar les macros per poder-lo llegir

locky5Algunes versions intentem enganyar avisant que el document té  una clau RSA digital i que cal permetre l’edició i macros per veure el contingut.

QUÈ CAL FER

No habiliteu macros sota cap circumstància. Si desactiveu la visualització protegida, les macros s’habilitaran i serà infectat.

Com sempre cal extremar les precaucions: No obrir adjunts o clicar enllaços de remitents desconeguts ni facilitar mai les nostres credencials. Esborreu el correu directament.

Si desconfieu d’algun correu que rebeu consulteu la web on informem dels últims phishings detectats o contacteu amb el PAU .

Política de contrasenyes: garantia de seguretat

Posted on by
1

Al Jordi li acaben d’entregar el seu portàtil i ha d’assignar-se una nova contrasenya per iniciar sessió, en Jordi tria una de fàcil per poder-se recordar, en el nostre exemple, el nom del seu gat: “Perla”. Comprovem quan trigaria un atacant informàtic (hacker) en endevinar la seva contrasenya:

taulaDesxContr– Temps màxims (*) per desxifrar contrasenyes segons el seu grau de complexitat –

(*)Temps necessari empleat per un ordinador amb doble processador  (prova de 100.000.000  de contrasenyes per segon) . Font: Lockdown.co.uk

Les dades demostren que l’ús de contrasenyes febles facilita que aquestes puguin ser desxifrades d’una manera trivial en un període curt de temps.

Disposar d’una política robusta de contrasenyes aplicable als sistemes de la informació i aplicacions és una necessitat i una garantia de seguretat i privacitat.

La definició de la política de contrasenyes de la UB aplica les següents directives:

  • Els usuaris estan obligats a canviar la contrasenya com a mínim cada 6 mesos. Si abans de finalitzar aquest termini no s’ha fet el canvi, el sistema ens demanarà un canvi obligatori de contrasenya.
  • La longitud de la nova contrasenya serà de 8 caràcters com a mínim i d’un màxim de 16.
  • La nova contrasenya ha de disposar de com a mínim, una lletra en majúscula i una en minúscula, un caràcter numèric i un caràcter especial.
  • Els canvis de contrasenyes demanats seran generats automàticament amb les característiques recomanades per la UB i es comunicaran a l’usuari, el qual haurà de canviar-la en el primer ús que faci del compte o servei.
  • No es podrà repetir cap de les 6 contrasenyes anteriors utilitzades.

Addicionalment es recomana a l’usuari que eviti fer servir contrasenyes generades a partir de la informació personal: data de naixement, DNI, matrícula del cotxe, número de telèfon…

contr123456Totes aquestes mesures de seguretat són inefectives si l’usuari:
  • Dóna a conèixer la seva contrasenya per voluntat o per negligència.
  • Escriu la contrasenya en un post-it a la vista.
  • Comparteix el seu compte.

Si sospiteu o detecteu qualsevol intromissió en les dades del vostre equip o un ús indegut de la vostra identitat, si us plau, contacteu immediatament amb el Punt d’Atenció a l’Usuari.

Nou sistema d’identificació web

Posted on by
4

Durant el pròxim mes de maig  es posarà en marxa el nou sistema d’identificació web que millorarà les prestacions de l’actual sistema.

Un sistema d’identificació (en anglès conegut amb les sigles SSO de Single Sign On) és un mètode que permet a l’usuari identificar-se amb les seves credencials una única vegada  per accedir a diverses aplicacions o serveis web durant un període de temps determinat. Per exemple, si accedim a la Intranet, no cal tornar a entrar les nostres credencials per accedir al Campus Virtual, el sistema ja ens reconeix i ho fa de manera automàtica.

Des de l’Àrea de Tecnologies ja estem treballant en l’adaptació de totes les aplicacions web corporatives i altres serveis comuns que fan servir l’actual sistema d’identificació UB. Si teniu desenvolupaments propis que facin servir la identificació UB, cal que sapigueu que:

  • Si fan servir un accés diferent de l’estàndard, no funcionarà el nou sistema. Contacteu amb el PAU per saber que heu de fer.

 Exemple d’accés NO estàndard d’identificació
No funcionarà

 Accés estàndard d’identificació
  Sí funcionarà
 sso1  sso2
  • Així mateix, és necessari que el nou sistema conegui l’adreça web (URL) de l’aplicació que requereix identificació UB. Contacteu amb el PAU si voleu verificar que la vostra aplicació ja hi consta.

El nou sistema incorpora, entre altres, les següents funcionalitats:

  • Possibilitat de registrar-se amb diferents identificadors com DNI o UID, identificador local o adreça de correu electrònic.
  • Identificar-se amb certificat electrònic.
  • Ús de protocols d’autenticació estàndards.
  • Integració amb l’autenticació del núvol de Microsoft.

Per qualsevol dubte contacteu amb el servei del Punt d’Atenció a l’Usuari.

Equips desatesos: un risc a evitar

Posted on by
Respon

Un empleat d’una organització, amb accés a informació confidencial, rep una trucada  urgent que l’obliga a abandonar el seu lloc de treball, l’usuari marxa sense bloquejar l’equip, tot i que aquest es bloqueja de manera automàtica després 15 minuts, què podria passar en aquest interval de temps on l’equip no està bloquejat?

Possibles conseqüències:

  • Accés al correu:
    • Consulta de correus confidencials.
    • Enviament de correus ofensius a tercers sota el nom de l’usuari propietari del compte.
    • Cancel·lació de possibles reunions planificades.
  • Accés a informació confidencial sense permisos autoritzats.
    • La informació podria ser llegida, manipulada, eliminada o copiada per divulgar de manera il·legal i fer-ne un ús fraudulent en nom de l’usuari afectat.
  • Instal·lació d’un virus o qualsevol altra aplicació fraudulenta.
  • Fer ús dels recursos de la companyia de forma inadequada: impressores, sobrecàrrega de la xarxa …
  • Accedir a serveis de la Intranet amb el perfil de l’usuari.

bloqPC3Sempre que abandoneu el vostre lloc de treball, protegiu-lo envers accessos indeguts: bloquegeu l’equip! Feu servir el menú per blocar l’equip o la combinació de tecles Ctrl-Alt-Supr

bloqPC2

No serveix de res disposar de bons mecanismes de control d’accés, si un cop ja hem accedit, deixem l’equip sense protecció, accessible per qualsevol.

Si sospiteu o detecteu qualsevol intromissió en les dades del vostre equip o un ús indegut de la vostra identitat, si us plau, contacteu immediatament amb el Punt d’Atenció a l’Usuari.

Millores en la xarxa informàtica de la Facultat de Biologia

Posted on by
Respon

facBiologiaEstà previst fer una sèrie d’actuacions de millora a la xarxa a l’edifici principal de la Facultat de Biologia.

Aquestes actuacions s’han programat a primera hora del matí  per afectar el menys possible al servei de docència i activitats dels professors tot i que caldrà fer algun tall del servei de manera intermitent.

Els dies programats són: el dia 2, 4, 7, 9 i 11 de març.

L’objectiu final és:

  • Millorar l’enllaç amb el nucli central de la xarxa,  a fi d’optimitzar l’accés de sortida tant a Internet com l’accés als recursos informatitzats de la Universitat Barcelona.
  • Millorar l’amplada de banda d’accés als armaris que donen servei als usuaris.

Què són els pegats de seguretat de Microsoft i per què els haig d’aplicar?

Posted on by
Respon

Els pegats permeten mantenir actualitzats el sistema operatiu (Windows) i els programes de Microsoft com l’Office. Garanteixen la seguretat a mesura que es van descobrint vulnerabilitats i errades del sistema. Aquests forats de seguretat poden provocar, que en molts casos, atacants externs puguin accedir al nostre ordinador, a través de Windows, per prendre el control.

Els pegats de seguretat són fonamentals pel bon funcionament del nostre ordinador.

Existeixen diversos tipus d’actualitzacions:

  • Crítiques o importants
    • Ajuden a mantenir la seguretat i la privacitat de l’equip. Corregeixen errades crítiques del sistema.
  • Recomanades
    • Ajuden a mantenir el programari actualitzat i el rendiment òptim de l’equip.
  • Opcionals
    • Inclouen actualitzacions i programari addicional no imprescindible com fitxers d’idioma, controladors, etc. Poden ser instal·lats manualment.

Els segosn dimarts de cada mes, Microsoft agrupa les actualitzacions i, els equips d’una forma aleatòria, les descarreguen. De forma puntual, es poden distribuir pegats crítics en qualsevol moment, si hi ha un virus o un grup d’atacants aprofita una vulnerabilitat. Amb la versió 10 de Windows, aquest esquema ha canviat una mica. Els equips amb l’edició Home es descarreguen les actualitzacions automàticament i l’usuari no té control. En les versions professionals, encara es poden fer actualitzacions controlades.

pegats1La millor manera d’obtenir actualitzacions de seguretat de manera desatesa és activant les actualitzacions automàtiques.

Si tenim Windows 7, per exemple, hem d’anar a Inicio -> Tauler de control -> Sistema i seguretat -> Windows Update -> Cambiar configuración.

Recomanen l’opció de descarregar les actualitzacions i escollir quan instal·lar-les. L’opció totalment automàtica fa un reinici de l’equip sense avisar. Les actualitzacions es descarregaran en segon pla i depenent dels tipus de connexió que disposem, la mida i el nombre d’actualitzacions que s’estiguin descarregant, podem notar un alentiment de l’equip.

Sempre podem verificar si tenim actualitzacions pendents amb l’opció Buscar actualizaciones del menú de l’esquerra.

pegats2

No és recomanable desactivar les actualitzacions automàtiques malgrat que en algun moment puguin alentir l’equip.

Informació addicional:

Campus Virtual: Millora en el temps de presentació de la llista de cursos

Posted on by
Respon

Quan es creen o gestionen tasques en cursos del Campus Virtual,  es poden definir tres dates que fan referència als moments que es pot entregar cada tasca (la seva  disponibilitat):

  • “Permet trameses des de” (inici)
  • “Data de venciment” (fi. Si es fan entregues passada aquesta data queda registrat que s’ha fet fóra de termini)
  • “Data límit” (últim dia en que es poden fer entregues. Si es deixa sense valor sempre es podran fer entregues, encara que s’hagi arribat a la data de venciment).

Nota: Si les dates de venciment i límit són les mateixes, l’alumne ja no podrà fer cap entrega quan s’arriba a la data de venciment.

moodle2Si la data límit està buida, Moodle considera que la tasca està encara activa, i aleshores executa consultes a la base de dades per buscar informació i mostrar-la en la pàgina dels “Meus cursos”.
En alguns casos aquest efecte es duplica quan el professor en el seu curs, s’autoenrola com estudiant i Moodle ha d’executar les consultes pel rol de professor i pel d’estudiant, ja que la informació que es mostra en cada cas és diferent.

Per evitar aquest comportament, els tècnics informàtics encarregats del Campus Virtual han actualitzat la base de dades copiant la data de venciment en el camp de la data límit quan aquest estava en blanc sempre i quan la data de venciment fos abans del 31 de gener de 2016. Això ha suposat actualitzar els cursos 14/15 i els del primer semestre del 15/16. En total s’han actualitzat més de 17.500 tasques.

Aquesta acció ha tingut un efecte immediat de millora en el temps de presentació de la llista de cursos, professors als quals els trigava al voltant de 3 minuts la càrrega de la pàgina Els meus cursos”  han passat a 15-20 segons.

Per tant, és molt important que poseu una data en el camp “Data límit”, en les tasques que creeu en els vostres cursos.

llista_cursos_fictici

Durant els pròxims dies, es farà una avaluació de l’efecte d’aquest canvi i es valorarà tornar a permetre que els usuaris gestionin directament la llista dels seus cursos, sense cap limitació.

Tot i aquesta important millora, continuem treballant per optimitzar els temps de resposta en el Campus Virtual.

Skype Empresarial: la solució de videoconfèrencia

Posted on by
Respon

Fruit del conveni de col·laboració entre la Universitat de Barcelona i Microsoft, us oferim la possibilitat que tot el PDI i PAS gaudeixi de la solució de videoconferència Skype Empresarial, sense cap cost.

skypeEmp3Skype Empresarial és una plataforma unificada de comunicació que permet l’ús de missatgeria instantània, videoconferències, compartició de documents…

Amb l’Office 2013 ja està disponible el client de Skype for Business i només cal que us autentiqueu amb el vostre compte de correu ub.edu i a la vostra contrasenya.

Nota: En cas de no aparèixer amb l’Office 2013 o si teniu una versió anterior de l’Office, contacteu amb el PAU

A diferència de la versió domèstica, coneguda com a Skype, Skype Empresarial permet:skypeEmp2

  • Connectar amb qualsevol usuari: amb un màxim de 250 persones, encara que no es trobin en Skype Empresarial amb els únics requeriments de tenir una connexió a Internet.
  • Consultar els estats en línia dels contactes de la Universitat per saber si estan disponibles o no per iniciar una reunió o conversació.
  • Programar reunions des del programa de correu Outlook. També disposeu del programador web de Skype Empresarial disponible des de l’Office 365 per crear reunions en Skype si treballeu amb un client de correu diferent a Outlook.
  • Integració amb Office: compartició de documents.
  • Seguretat i control: Les conversacions estan protegides mitjançant xifrat i autenticació.

Consulteu la pàgina d’ajuda  on podreu accedir a manuals i guies d’ús. Per qualsevol dubte podeu contactar amb el PAU

Manteniment de les adreces de correu de serveis, unitats o departaments

Posted on by
Respon

A la UB coexisteixen diversos tipus d’adreces de correu electrònic:

La normativa de seguretat vigent ens obliga a tenir els comptes de correu actualitzats i vinculats a un responsable.

De les adreces anteriors, els alumnes, el PDI, i el PAS tenen l’adreça vigent mentre tenen la matrícula activa o bé tenen relació contractual amb la UB. El personal col·laborador i els jubilats han de renovar l’adreça anualment, i les adreces vinculades a un càrrec tenen validesa mentre el nomenament estigui actiu.

Les adreces de serveis, unitats o departaments requerien una mica d’atenció, per aquest motiu es va enviar un correu el passat 3 de novembre  i el passat 19 de gener informant que s’estava realitzat una tasca d’actualització d’aquest tipus d’adreces i que ens remetéssiu si l’adreça estava activa. En el mateix correu us afegíem la persona de referència que ens constava, en quasi tots els casos era la persona que havia demanat l’adreça i us oferíem la possibilitat de canviar-la.
Aquests tipus d’adreça, a partir d’ara, caducaran cada 2 anys. Per renovar-les, simplement haureu de contestar el correu que us enviem quan estiguin properes a caducar, o podeu trucar al PAU demanant-ho. De la mateixa manera, podreu canviar la persona de referència, si així ho desitgeu. Exemples d’aquest tipus serien master.xxx@ub..edu, congres.xxxx@ub.edu, gerencia@ub.edu o pau@ub.edu (gerent@ub.edu o rector@ub.edu, així com a capest.ensenyament@ub.edu serien adreces de càrrec).

Aquí teniu la llista d’adreces que donarem de baixa en no haver rebut cap comunicació o en haver rebut la confirmació de baixa per part del responsable. Preguem que les reviseu per si hi ha cap malentès.

Gràcies per la vostra col·laboració i per qualsevol dubte sempre us  podeu adreçar al PAU.