Ransomware: una amenaça que segueix creixent

Posted on by
4

El ransomware, de l’anglès ransom o rescat, és un tipus de malware o programari maligne com els virus. Actua segrestant les nostres dades pel mètode del xifratge i demanant-nos un pagament monetari a canvi de tornar-les a desar tal com estaven. És a dir, que xifrant-los ens converteix els fitxers en un garbell inintel·ligible amb la falsa promesa de desembolicar-ho tot quan paguem.

L’alerta davant d’aquesta amenaça, que va començar l’any passat amb el virus CryptoLocker, encara continua i és més alta que mai. Des d’aleshores han aparegut molts virus més, tots de la mateixa família: CryptoWall (amb 3 versions diferents conegudes), CryptoDefense, CryptoTorrent, TorrentLocker i les seves variants de Carta Certificada, CryptoGraphic Locker, BAT_CRYPTOR, CTB-Locker (fins a 2 versions diferents), ZeroLocker, CryptoFortress,…

Demanem la vostra col·laboració per impedir la propagació d’aquest malware per la Universitat. Les vies d’infecció són conegudes, per la qual cosa només seguint una sèrie de pautes bàsiques de seguretat es podrien prevenir pràcticament la majoria d’infeccions d’aquest tipus:

  •  Desconfieu de possibles missatges de spam i de phishing: Aneu amb compte amb els següents remitents de correu pretesament “oficials”: Hisenda, cossos de seguretat, correus, missatgeria i paqueteria, vendes per Internet, entitats bancàries. En poden aparèixer molts més, per descomptat.
  • Mantingueu sempre actualitzats el navegador i els seus plugins, el Sistema Operatiu, aplicacions com Java, Flash, Adobe i Office, i sobretot, l’antivirus. Amb això fareu front a les infeccions a través de pàgines web fraudulentes que es fan passar per qui no són, i també a través de virus especialistes en fer de porta d’entrada al ransomware.
  • Desconfieu dels anuncis-esquer: pornogràfics, ofertes i rebaixes de qualsevol mena, notificacions de premis, etc.
  • Mantingueu còpies de seguretat periòdiques de totes les dades importants i no confieu només en emmagatzemar aquestes còpies en dispositius externs del mateix ordinador, ja que alguns virus saben com accedir-hi.

Exemple de missatge del malware CryptoGraphic Lockercryptolocker2

Exemple de capçalera d’un fitxer xifrat (encrypted). Font http://howdecrypt.blogspot.com.es/fitxerEncriptat

Per a saber-ne més

No menyspreeu les metadades

Posted on by
1

Recentment ha sigut notícia la filtració als mitjans d’un document confidencial del Ministerio de Economia y Hacienda sense depuració prèvia de les metadades. Però… què són aquestes metadades? I per què cal depurar-les?

Les metadades no són més que informació addicional no directament visible continguda als documents ofimàtics i a les imatges. Aquesta informació pot ser de molt diversa índole: nom de l’usuari que ha fet el document, la seva adreça de correu, programa i versió emprats, a quines impressores s’ha enviat el document, per quins usuaris ha passat, configuració dels seus ordinadors, etc. I, quan es tracta d’una foto, podem trobar les coordenades geogràfiques d’on s’ha fet i quan.

És comprensible, doncs, que els hackers estiguin molt interessats en capturar aquestes metadades. Perquè per exemple, analitzant un nombre suficient de documents ofimàtics d’una organització no gaire curosa amb les metadades, és possible construir un mapa de les instal.lacions informàtiques (un “fingerprint”) i planificar un atac d’intrusió. O encara pitjor: amb les metadades de les fotos d’una persona (que, com fa tothom, les ha penjat a Internet), es pot arribar a comprometre la seva privacitat si es demostra que “tal dia, a tal hora”, no hi era a on havia de ser.

Donat el caràcter confidencial d’aquestes metadades no és d’estranyar que l’Esquema Nacional de Seguridad recomani prendre mesures per no fer-les públiques (o “comprometre-les”, en argot informàtic). És a dir, hem de netejar de metadades potencialment perilloses els documents ofimàtics i imatges abans de publicar-los a Internet o desar-los en llocs vulnerables.

Per tot Internet es poden trobar consells sobre com eliminar les metadades; pròximament us detallarem més els diferents procediments. Però primer de tot anem pam a pam, cal esbrinar si hi són, i quines són. Potser no són tan compromeses com ens havíem imaginat. La manera més fàcil i immediata és utilitzar el servei en línia Metashield Analyzer de la companyia Eleven Paths, que trobareu al final de la seva pàgina web.

metashieldNomés cal pujar el nostre document ofimàtic o imatge amb el botó “Select file“, pitjar el botó “Analyze“, i ens ensenyarà les metadades que conté. Aquesta URL és de confiança; no patiu per la confidencialitat.

Per saber-ne més.

Office 365 ProPlus per al col·lectiu de la UB

Posted on by
34

Fruit del conveni de col·laboració entre la Universitat de Barcelona i Microsoft, us oferim la possibilitat que tot el col·lectiu de la UB (Alumnes, PDI i PAS), mentre estigueu vinculats a la UB,  us pugueu descarregar l’Office 365 Proplus, de manera gratuïta, en 15 dispositius:

  • 5 PCs / MACs
  • 5 Tauletes / Ipads
  • 5 Android / IOS

La descàrrega d’aquest programari és per a ús personal i per tant, no s’ha d’instal·lar dintre del parc de la UB.

Office 365 ProPlus és una versió completa d’Office. Inclou Word, Excel, PowerPoint, OneNote, Outlook, Publisher i Access (aquests 2 últims només per a PCs). Els programes tenen les mateixes característiques i  funcions que les d’altres versions d’Office. S’instal·la de forma local en l’equip i només es realitzen connexions puntuals per comprovar que encara som usuaris actius en la universitat.Office-3655Per fer la descàrrega cal que aneu als següents enllaços:

Premeu sobre el botó de color verd on diu “Averigua si reúnes los requisitos necesarios”  i entreu el vostre compte de correu de la universitat que cal que estigui actiu.

Una vegada activada la llicència per l’ús d’aquest producte, ja el podreu baixar des del vostre OneDrive, des d’aquí mateix tindreu informació sobre l’equip, sistema operatiu i data d’instal·lació del paquet i també podreu desactivar la llicència de cada instal·lació si ho considereu necessari.

pantOffice365ProPlus

Des del núvol UB podreu descarregar els instal·ladors de PC i MAC. Els paquets per IOS i Android s’han de descarregar des dels respectius “markets.

Més informació sobre la instal·lació de l’Office 365 Proplus (informació en anglès)

Per resoldre qualsevol consulta contacteu amb el Punt d’Atenció a l’Usuari (PAU)

OneDrive pel col·lectiu UB

Posted on by
46

Fruit del conveni de col·laboració entre la Universitat de Barcelona i Microsoft, us oferim la possibilitat que tot el col·lectiu de la UB (Alumnes, PDI i PAS) gaudeixi d’un espai d’emmagatzematge al núvol, sense cap cost. Es tracta de OneDrive per a l’Empresa (OneDrive for Bussiness) , una biblioteca personal per emmagatzemar documents de treball, amb la possibilitat de compartir la informació. Inclou Office Online, que permet carregar, crear, editar i compartir documents de Microsoft Office directament des d’un navegador web.

 nuvol_multiequipAquest servei ofereix una capacitat de 1 TB per usuari i permet tenir a l’abast els nostres documents, ja sigui des de l’ordinador de la feina com des d’altres dispositius (portàtil, ordinador de casa, tablet, mòbil, etc).

 El OneDrive s’ofereix com una alternativa a la unitat  personal de xarxa, la U:\ del servidor de fitxers en ús per a PDI i PAS, de menys capacitat d’emmagatzematge i que es preveu tancar en breu.

Si sou PDI o PAS, a partir d’avui, ja podeu accedir a aquest servei des d’aquest enllaç: http://nuvol.ub.edu i identificar-vos com a usuaris de la UB amb les vostres credencials.

Si sou Estudiants de la UB, a partir de dilluns tindreu el servei en funcionament i podreu accedir des de http://nuvol.alumnes.ub.edu amb les vostres credencials d’estudiant.

Trobareu tota la informació de suport (funcionalitats, instal·lació del client, etc.) en el següent enllaç: https://ubarcelona.sharepoint.com

Per resoldre qualsevol consulta contacteu amb el Punt d’Atenció a l’Usuari (PAU)

Nova versió de l’aplicació Currícul@

Posted on by
Respon

El passat dia 4 de Febrer es va obrir al PDI de la Universitat de Barcelona, una nova versió de Currícul@ que incorpora una interficie d’usuari molt més ‘amigable’ i un canvi profund en els procediments d’actualització de dades

Les millores introduïdes són:

  •   Interfície d’usuari més clara i simple. Els procediments fonamentals de l’aplicació com ara afegir o modificar informació o imprimir el currículum no han canviat, de manera que el temps d’adaptació a la nova interfície és mínim.

curricul1

  • Accés a l’aplicació sempre disponible. La tramesa de dades a la institució mitjançant la desconnexió continua sent necessària però ja no bloqueja l’accés i es pot tornar a accedir de forma immediata.
  • Millor comunicació amb els gestors del currículum. Les incidències que es produeixen durant l’actualització es comuniquen dintre de la mateixa aplicació mitjançant notificacions.

curricul2

  • S’han introduït canvis tecnològics a l’aplicació que permetran la posada en marxa de properes millores de forma més àgil.

El Registre Telemàtic al servei de l’estudiant

Posted on by
2

La Universitat de Barcelona ha incorporat aquest mes de febrer de 2015 el Registre Telemàtic a dos tràmits de l’estudiant:

  • La sol·licitud de reconeixement de crèdits
  • La sol·licitud de beca de col·laboració

El Registre Telemàtic funciona com un Web Service que poden utilitzar les aplicacions autoritzades i permet fer apunts en el Registre General de la UB seguint la numeració d’aquest i amb totes les garanties formals.

Aquesta incorporació estalvia a l’usuari haver de passar de forma presencial per les diferents Oficines de Registre de la UB.

En el resguard de la sol·licitud de l’alumne apareix el codi de l’assentament del registre que li servirà de comprovant de la seva sol·licitud.

La UB incorporarà aquesta eina als diferents tràmits que gestiona.

 regapli_marcaImatge exemple d’una sol·licitud i destacat en vermell el número de registre

Tancament del servidor antic de correu

Posted on by
4

Durant aquests darrers mesos, tots els membres de la comunitat universitària han estat inclosos en algun dels projectes de migració de correu. Ara toca tancar el servidor antic de correu.

Per a aquells alumnes que ja no ens consten com a membres de la comunitat universitària procedirem a inhabilitar les adreces de correu.

correuAnticA partir del dia 2 de març de 2015 els alumnes matriculats durant els cursos 2013/2014 i 2014/2015 gaudiran de l’adreça de correu UB.

Per a la resta d’alumnes, l’adreça de correu restarà inactiva. Us preguem que abans d’aquesta data, guardeu els missatges que siguin del vostre interès.

Si voleu continuar mantenint de la vinculació amb la Universitat de Barcelona, podeu consultar la nostra gran oferta formativa o unir-vos a Alumni UB.

Finalitza la instal·lació de rènting 29 i ja està en marxa la de rènting 30

Posted on by
Respon

Seguint el calendari previst, a partir del 15 de gener va començar la substitució dels equips de les aules d’informàtica i del CRAI.

R29Ara, amb aquests 1.005 equips de rènting 29 instal·lats, ja ha començat la instal·lació dels nous equips de rènting 30 que substituiran 2.597 equips de sobretaula dels antics R11, R13 i R14 en ús per part de PDI i PAS.

Les instal·lacions ja s’han finalitzat al Pavelló Rosa i a l’edifici de Sants i aquesta setmana continuen a Centre Ciutat, Clínic, Bellvitge i en setmanes successives a la resta de campus de la UB.

Trobareu més informació en una altra notícia anterior del blog.

Per qualsevol aclariment, si us plau, contacteu amb els responsables informàtics de la zona i amb el PAU

 

Canvi en el sistema per accedir als recursos d’informació

Posted on by
Respon

El  proper  9 de febrer de 2015 canvia el sistema per accedir als recursos d’informació digitals (revistes, bases de dades i llibres electrònics) de la Universitat de Barcelona.

L’objectiu d’aquest canvi és millorar el sistema de gestió dels accessos als recursos electrònics, a partir d’aquest dia, caldrà que s’identifiquin tots els membres de la comunitat universitària amb l’identificador UB, el mateix que s’utilitza per accedir a les intranets de la UB (PDI i  PAS amb DNI (sense lletra)), i els estudiants amb l’identificador de Món UB (estudiants),també des d’ordinadors ubicats dins els recintes de la UB.

 pantAutenticacio

 És a dir, a partir d’ara s’aplica el mateix sistema que ja s’està utilitzant per a l’accés remot des de fora de la UB , el sistema SIRE, Servei Intermediari a Recursos Electrònics (proxy).

Aquest  sistema d’accés és personal i intransferible, i permet una única sessió simultània.

Recomanem accedir als recursos electrònics de la forma següent:

 A través del ReCercador+, del Catàlego des del botó “Consulta’l”, ja que aquestes eines estan configurades perquè l’accés s’activi automàticament per mitjà del SIRE.

  1. Si l’accés es fa des de la pàgina de resultats d’un cercador extern (per exemple, Google), una drecera o una adreça d’interès (bookmark), cal instal·lar-se el botó SIRE. Vegeu-ne les instruccions per instal.lar el botó Sire-it en:http://crai.ub.edu/ca/que-ofereix-el-crai/acces-recursos/acces-recursos-proxy/boto.

Trobareu tota la informació per accedir-hi en: http://crai.ub.edu/que-ofereix-el-crai/acces-recursos/acces-recursos-proxy.

Si necessiteu qualsevol aclariment, contacteu amb el CRAI a través del Servei d’Atenció als Usuaris (S@U): http://crai.ub.edu/ca/que-ofereix-el-crai/sau.

Taller virtual Mathematica 10

Posted on by
Respon

mathematica-10El pròxim dimecres 25 de febrer, a les 16:00 hores (hora local), WOLFRAM organitza un seminari virtual sobre Mathematica 10 en castellà.

Durant la sessió, experts en Mathematica explicaran les novetats d’aquesta versió,  mostrant les noves àrees d’aplicació i atenent les preguntes dels assistents.

Les àrees que es treballaran en aquest taller són:

  • Resum de novetats de la versió 10
  • Millores en el procés d’imatges
  • Geometria computacional
  • Aprenentatge automàtic
  • Sèries temporals
  • Grafs i xarxes
  • Generació d’informes

La inscripció és gratuïta però les places són limitades.

Podeu fer la inscripció des de la pàgina WEB de Wolfram.

Si encara no disposeu de la versió 10.0.2 de Mathematica la podeu sol·licitar a la pàgina WEB de l’Àrea TIC