Noves versions de Drupal

Posted on by
2

drupalLes noves versions de Drupal, versió 7.24 i versió 6.29, que l’equip de desenvolupament de Drupal van treure el passat 20 de novembre corregeixen moltes vulnerabilitats de versions anteriors catalogades pel mateix equip com “altament crítiques” al ser remotament explotables i sense interacció amb l’usuari.

    Entre les vulnerabilitats esmenades destaquem les següents:
  • Múltiples errors en la validació contra atacs CSRF en la API de formularis que podrien permetre l’execució de funcions no segures.
  • Diverses fallades en la funció mt_rand() que podrien generar nombres pseudoaleatorios predictibles. Aquesta funció és usada en múltiples mòduls del nucli de Drupal.
  • Alguns camps de descripció d’imatges no estaven correctament sanejats en el mòdul Image podent realitzar-se un atac XSS.
  • Falta de comprovació de valors també en el mòdul Color que podria ser aprofitat per realitzar un atac XSS no persistent.
  • Error de validació de URLs en el mòdul Overlay usat en el panell d’administració que podria permetre una redirecció HTTP no desitjada.
  • També s’ha corregit un salt de restriccions de seguretat en la funció drupal_valid_token() a través d’un token que no sigui de tipus cadena i una altra fallada de configuració en els arxius ‘.htaccess’ proporcionats per Drupal que podria ser aprofitat per un atacant remot per executar codi arbitrari

Per aquest motiu és important que us actualizeu els Drupal instal.lats a aquestes darreres versions. Recordem que és convenient també tenir actualitzats tots els plugins i temes que utilitzem al nostre CMS.

Informació facilitada pel servei d’hostatgeria web

Solucionats la majoria d’errors en adreces de correu dels alumnes

Posted on by
1

Aproximadament fa un mes vam publicar la següent entrada en el blog: Error d’adreça incorrecta en respondre a un alumne on explicàvem que, a vegades, en respondre a un correu d’un alumne , aquest no es lliurava per un error en la seva adreça.

Des de l’Àrea de Tecnologies s’ha estat analitzant el problema i s’ha detectat la causa: es tracta bàsicament d’un problema de creació incorrecta de la identitat de l’alumne quan el seu nom o cognoms té accents.

La majoria dels casos afectats s’han solucionat aplicant un procés automàtic i s’ha corregit el programa per a què els nous alumnes es gravin correctament. Han quedat però, un nombre d’alumnes on aquest procés automàtic no se’ls ha aplicat, ja que prèviament havien modificat la seva identitat, a aquest grup se’ls ha enviat un correu explicant-los que han de crear-se una nova identitat i com ho han de fer.

Qüestionaris en el Campus Virtual

Posted on by
Respon

Des de l’àrea de Tecnologies s’ha detectat una possible font d’errors en aquells qüestionaris del Campus Virtual que incorporen preguntes que en el seu text contenen etiquetes del MS-Word. Per solucionar aquest problema s’ha procedit a fer una neteja automàtica d’aquestes etiquetes.

Tot i la validació que la neteja s’ha fet correctament, s’ha enviat un correu a tots els professors que tenen qüestionaris amb aquest tipus de preguntes perquè per la seva banda facin també aquesta comprovació.

bloc-tic-quiz

A continuació podeu  trobar l’explicació de perquè passa aquest problema i quines solucions n’hi han (informació extreta  de les preguntes freqüents del servei de consulta per a la docència del CRAI)

En enganxar text copiat d’un document Word, l’editor captura el codi d’estil (fonts, paràgrafs, marges, etc) incloent tot aquell que pot ser invisible, però que ocuparà molt en alguns casos, fins a 300%. Això pot provocar diferents problemes:

  • Un comportament inesperat de la pàgina del curs o del recurs.
  • Si és una tasca en línia, que s’enviï incompleta i truncada.

Solucions:

  • El millor és copiar tot el text des d’un editor de textos sense format (com per exemple Notepad), i si cal, donar el format després dins l’editor de Moodle.
  • OpenOffice té una opció (Copiar > Enganxar amb opcions > Text sense format) que funciona bé.
  • Podeu veure i eliminar el codi innecessari des del propi editor de Moodle, fent clic a la icona que commuta a text HTML.

Per a més informació, podeu consultar el document: Problemes amb preguntes de qüestionaris CV

Nova versió d’Internet Explorer que afecta a OWA

Posted on by
Respon

Us informem que amb la nova actualització d’Internet Explorer a la versió 11, en accedir a la pantalla d’entrada d’OWA (Outlook Web App) apareix activat el check de fer servir OWA en mode Light i no es pot desmarcar.

En breu disposarem d’un pegat que solucioni aquest problema però de moment us facilitem una solució per poder desmarcar el check.

IE11-2

Per treure aquest check cal que activem l’Internet Explorer en mode compatibilitat pel domini ub.edu:

  • Anem a la barra d’Internet Explorer i cliquem sobre la icona Eines i després Triem Configuració de la visualització de compatibilitat

IE11-3

  • Ens apareix la següent finestra on cal que posem ub.edu en la casella :

IE11-4

  • Una vegada tanquem ja podem anar a OWA i recarregar la pàgina, el check ja no estarà marcat.

Nota: És possible que algunes pàgines web no es vegin correctament una vegada hem activat el mode compatibilitat dintre del domini ub.edu.

Millores en la xarxa informàtica de la Facultat de Geografia i Història i Filosofia

Posted on by
Respon

Durant els dies 25, 27, 29 de novembre i 2 de desembre es duran  a terme les següents actuacions per millorar la xarxa informàtica de les Facultats de Geografia i Història i Filosofia:

  • Millora de l’enllaç amb el nucli central de la xarxa,  a fi d’optimitzar l’accés de sortida tan a Internet com l’accés als recursos informatitzats de la Universitat Barcelona.
  • Millora de l’electrònica de xarxa en substitució d’electrònica obsoleta.
  • Millora de l’ample de banda d’accés als armaris que donen servei als usuaris.

FacGHAquestes actuacions s’han programat a primera hora del matí  per afectar el menys possible al servei de docència i activitats dels professors tot i que algunes necessiten talls intermitents.

Per qualsevol consulta podeu contactar amb  el  PAU

Nous instal·ladors per a Sophos

Posted on by
Respon

sophos2La UB disposa de llicència corporativa de l’ antivíric Endpoint Security and Control de l’empresa SOPHOS. Sophos antivirus és una solució de seguretat multi-plataforma que proporciona protecció en temps real per prevenir riscos d’infeccions i evitar la propagació.

Disposem de nous instal·ladors que han substituït als vells i pujats a la web d’antivirus de la UB. La versió anterior s’anirà actualitzant automàticament a la versió 10. Per part de l’usuari no cal desinstal·lar res.

Pel que fa a l’antivirus Sophos per a Mac per a ús particular, Sophos ha alliberat la versió 9x i pot ser descarregada directament des de la web de Sophos, no cal passar pels nostres servidors.

La darrera versió de Mac OS X Mavericks (10.9) de moment no està suportada per Sophos. Quan surti la nova versió  compatible amb aquest nou sistema operatiu informarem convenientment.

Accedir a Curricul@

Posted on by
Respon

Curricul@ és l’aplicació adreçada als investigadors que possibilita la gestió i actualització del seu Currículum Vitae, amb diferents models i formats de sortida, impresos o en fitxer, que inclouen els habituals per a convocatòries públiques, models normalitzats, CVN, etc.

La majoria d’investigadors que accedeixen a Curricul@ del GREC ho fan a través de l’EspaiPDI. Quan es jubilen o finalitzen el contracte i no poden accedir a la Intranet creuen que tampoc podran entrar en Curricul@  això, però,  no és correcte. A Curricul@  poden continuar accedint ja que moltes d’aquestes persones continuen fent la seva activitat investigadora.

En aquests casos la forma per accedir a Curricul@ és a través de la pàgina Web de GREC https://webgrec.ub.edu/

En aquesta pàgina es demana un codi i una contrasenya, el codi, un numèric de 5 xifres, l’ha de conèixer la persona interessada en accedir-hi sinó cal contactar amb l’Oficina  de Gestió de la Recerca (OGR), la contrasenya, en cas d’oblit  disposem d’un enllaç per obtenir-ne una de nova.

– Pantalla de benvinguda del GREC –accesCurricul@

Error d’adreça incorrecta en respondre a un alumne

Posted on by
1

A vegades, quan responem a un correu d’un alumne, aquest correu no es pot entregar i rebem un altre correu avisant-nos del problema.

Quan passa això?

Si rebem un correu i l’emissor (alumne) té una adreça de correu tipus xxxx@ub.edu on xxxx és l’identificador de l’alumne.

– Exemple en fer un respondre –

errorCorreuAlumneSi enviem aquest correu el sistema ens retornarà un altre per avisar-nos que no s’ha pogut lliurar el missatge

– Exemple de correu que rep la persona que respon a l’alumne –

errorCorreuAlumne2

Què cal fer?

Hem de contactar amb el Servei d’Atenció a l’Estudiant (SAE)  perquè a través de l’identificador de l’alumne podrà saber quin alumne ha enviat el correu  i contactar amb aquest per informar-li de com pot solucionar l’error.

Quina és la solució?

Tot i que  des de l’Àrea de Tecnologies s’està treballant per resoldre aquest problema, la  solució ràpida cal que l’apliqui l’alumne ja que es tracta de modificar la identitat des de l’aplicatiu de correu webmail, concretament cal anar a:

Opcions > Opcions generals > Informació personal

Es pot crear una identitat nova o utilitzar la identitat predeterminada si està configurada per defecte.

En tot cas, és molt important revisar el camp “La teva adreça de resposta”, i si apareix l’  identificador de l’alumne substituir-lo per una adreça de correu vàlida.

Podeu consultar l’ ajuda on s’explica pas a pas com fer aquest canvi

Renovació del compte de correu ub per al personal jubilat

Posted on by
Respon

Quan un usuari amb contracte UB es jubila, rep un correu del PAU informant-lo què, si està interessat, pot continuar mantenint l’adreça de correu @ub.edu.

Si no està interessat no cal que faci res, passats dos mesos (període de gràcia) aquest correu s’inhabilita.

renovarCorreuSi vol mantenir el correu habilitat cal que contesti aquest correu informatiu, en cas de què per qualsevol problema no l’hagi rebut sempre  pot contactar amb el servei del PAU per confirmar el seu interès en mantenir-lo, una vegada feta la comprovació de què es tracta d’un codi de personal que es jubila aquest compte es renova per un any.

Un cop passat aquest període anual, l’usuari rep un altre correu  recordatori informant-lo que caduca i cal faci el mateix: simplement contestant el correu o contactant al PAU es procedeix  novament a la seva renovació anual.

Cal que sapigueu què:

  • El codi es renova anualment i es pot renovar tantes vegades com es vulgui.
  • Hi ha 2 mesos de període de gràcia on es manté el compte de correu actiu.
  • Encara que l’usuari ens avisi amb antelació del seu interès en mantenir el compte, aquesta renovació no es pot tramitar  fins que no s’arriba a la data de jubilació.
  • Quan la persona es jubila abans de que acabi el mes només es pot renovar el codi un cop finalitzat el mes, l’usuari pot demanar la renovació però aquesta serà tramitada a dia 1 del mes següent.

Més informació sobre l’obtenció i/o renovacions de comptes ub

 

Android, objecte d’atacs maliciosos

Posted on by
Respon

Android_robotEl sistema operatiu per a mòbils i tauletes, basat en Linux i creat per Google, Android, està sent objecte d’atacs maliciosos.  Durant  el segon trimestre del 2013,  s’han incrementat   de manera considerable aquests atacs que tenen com objectiu d’obtenir informació confidencial o treure profit econòmic.

S’han pogut catalogar prop de 18.000 noves  amenaces de malware o programari maliciós per a Android  dividides en quatre categories:

  • Malware bancari que intercepta el missatge SMS que conté la informació necessària per iniciar la sessió en el compte bancari de l’usuari.
  • Aplicacions per adults i de contactes que enganyen als usuaris per a que contractin serveis de pagament, que en  realitat no ofereixen cap servei.
  • Versions destructives d’aplicacions legítimes que usurpen dades confidencials dels usuaris: llista de contactes, missatges, registres de trucades, aplicacions instal·lades, comptes de correu etc…
  • Instal·lació de spyware o programari espia mitjançant instal·ladors d’aplicacions falsos.

 Les nostres recomanacions:

  • Eviteu  al màxim  connectar-vos  a xarxes WIFI no protegides.
  • Instal·leu només  aplicacions conegudes i que tinguin bona reputació.
  • Aneu  amb compte amb  jocs de pel·lícules molt nous perquè poden ser falsos i  contenir virus.
  • Instal·leu-vos algun antivirus: podeu consultar la pàgina d’antivirus de l’Android Market.

En resum, la millor forma de protegir-se es evitar descarregar-se  programes des de botigues d’aplicacions no oficials i només fer-ho des de les conegudes com Play Store de Google o la botiga d’Amazon i tenir una eina antimalware instal·lada al nostre dispositiu.

Més informació en l’informe de McAffe (castellà) o consulteu l’informe complet (anglès)