Certificat digital: Com configurar el nostre equip

Posted on by
4

El nou Carnet UB pot incorporar un certificat digital, un certificat digital és un document electrònic signat per una autoritat de certificació que permet a les parts tenir confiança en les transaccions a Internet.

carnetUBActualment el certificat digital de la UB només està disponible per als col·lectius Personal docent i investigador (PDI) i Personal d’administració i serveis (PAS). Consulteu aquí per saber com poder obtenir-lo.

L’Àrea de Tecnologies ha publicat unes pàgines per ajudar-vos a utilitzar el certificat digital, us en fem un resum:

Per poder utilitzar el certificat digital cal que el nostre equip disposi del següent programari:

  • Les claus públiques: Els certificats o claus públiques són necessaris per verificar que els certificats que arriben als nostres equips informàtics han estat emesos per alguna de les autoritats de certificació de la jerarquia d’entitats de CATCert de la que la UB en forma part.
  • Classic Client GEMALTO: És el programari que controla el xip. Depenent del nostre sistema operatiu, hem de descarregar una versió determinada d’aquest programari, hi ha versions per a Windows, Linux i Mac.
  • Client Java actualitzat.

Tots els equips de rènting que disposin d’un teclat amb lector de targetes incorporat, tenen instal·lat el driver necessari perquè funcioni el Carnet UB. En cas de no tenir un equip de rènting s’ha de instal·lar el driver del teclat corresponent perquè es pugui utilitzar.

Una vegada configurat tot correctament ja podrem signar digitalment les actes dels exàmens de la convocatòria de juny i els nostres documents.

Per qualsevol consulta podeu contactar amb el servei del PAU.

Recuperació de correus UB

Posted on by
Respon

Els correus no desitjats els podem eliminar totalment de la carpeta Correus eliminats,  és una bona pràctica fer-ho alliberant espai però,  què passa si volem recuperar algun correu dels eliminats definitivament?

Per a comptes personals o compartits  Exchange: disposem de  30 dies per poder fer aquesta recuperació i hem de seguir les següents passes:

  • En el cas de comptes personals: nosaltres mateixos podem recuperar els nostres correus, des del client Outlook o des del client web OWA.

microsoft-outlookEls procediments són els següents:

  • En el cas de comptes compartits o funcionals: 

microsoft-outlookSi coneixem les credencials d’accés del compte compartit podrem accedir-hi i seguir les mateixes passes que els explicats per a comptes personals, sinó és el cas,  cal que el responsable del servei  obri una incidència al  PAU especificant que es tracta d’un compte compartit  perquè es faci un control remot o, en el cas que no sigui possible,  passi un tècnic de zona.

Per a comptes personals o compartits que NO estiguin migrats a Exchange (bústia de correu SUN):

Horde3Cal obrir una incidència amb el PAU per procedir a la seva recuperació sempre i quan no es superi el màxim de 30 dies d’antiguitat. Per a comptes funcionals caldrà que la petició la faci el cap del servei. La recuperació de correu implica recuperar tota la carpeta en la qual es trobava el/s correu/s perdut/s.

Ampliació dels caudals d’accés a la xarxa UB

Posted on by
Respon

Durant aquest mes de maig  s’ampliaran els caudals d’accés a la xarxa UB per les seus remotes de:

veloctitatXarxa

  • Pavelló de la  República: passarà de 8Mbps/800Kbps  a 20Mbps/20Mbps.
  • Fundació Pere Pons: passarà de 8Mbps/800Kbps  a 40Mbps/40Mbps.
  • Alumni (Diputació 250): passarà de 8Mbps/800Kbps  a 20Mbps/20Mbps.
  • Màrqueting (Gran Via 604): passarà de 8Mbps/800Kbps  a 20Mbps/20Mbps.

Una vegada fet el canvi es podrà deixar de fer servir l’accés via VPN  per accedir a la xarxa UB.

Seminari Esri ArcGIS Desktop a Barcelona

Posted on by
Respon

ArcGIS for Desktop és una eina bàsica de treball amb Sistemes d’Informació Geogràfica, però ha anat evolucionant amb els últims components incorporats a la plataforma Esri. La plataforma ha crescut en els últims temps amb la incorporació de nous components, des de ArcGIS Online fins a les APIs de desenvolupament per a dispositius mòbils.

En el searcgisDesktopminari que es farà el proper 28 de maig a l’Institut Cartogràfic de Catalunya, es presentaran exemples i demostracions en directe sobre aquestes noves possibilitats.

 Per a més informació i inscripció aneu al següent enllaç

L’Àrea de Tecnologies distribueix aquest programa que trobareu dintre de les pàgines de programari comercial, també podeu consultar programari SIG lliure o gratuït  a les pàgines de programari lliure.

Millores en la xarxa informàtica de la Facultat de Dret

Posted on by
Respon

Durant els mesos d’abril i maig s’estan duent a terme les següents actuacions per millorar la xarxa informàtica de la Facultat de Dret:

  • Millora de l’enllaç amb el nucli central de la xarxa,  a fi d’optimitzar l’accés de sortida tan a Internet com l’accés als recursos informatitzats de la Universitat Barcelona.
  • Millora de l’enllaç entre l’Edifici Principal i l’Edifici Ilerdense.
  • Millora de l’electrònica de xarxa en substitució d’electrònica obsoleta.
  • Millora de l’ample de banda d’accés als armaris que donen servei als usuaris.

facDretAquestes actuacions s’han programat a primera hora del matí  per afectar el menys possible al servei de docència i activitats dels professors tot i que algunes necessiten talls intermitents.

Per qualsevol consulta podeu contactar amb  el  PAU

Spam: un constant maldecap

Posted on by
1

El nostre servei de correu pateix de manera continua atacs de phishing. Cada vegada aquests correus són més sofisticats,  redactats sense errors gramaticals  i en català per fer-los més creïbles. Tots tenen, però,  el denominador comú de demanar-nos les nostres credencials.

El fet de contestar aquests correus fraudulents i facilitar la informació que es demana  genera un greu problema de seguretat tant per a l’usuari que contesta ja que les seves credencials són capturades i poden ser utilitzades per motius no lícits i per generar  spam o correu brossa així com per tot el col.lectiu UB,  ja que l’enviament massiu de correu brossa provoca:

  • Degradació del servei de correu: en generar-se un gran enviament de correu, els missatges de correu  legítims queden en cua i pateixen problemes de retard.
  • Problemes de reputació: el correu ub.edu és rebutjat per altres servidors de correu i els correus no arriben a la seva destinació.
  • Bloqueig dels comptes ub.edu generadors de spam.

pishing2Si us plau, no contesteu MAI correus on se us demanin les vostre credencials tant per la vostra seguretat com pels efectes negatius sobre tot el servei de correu de la UB.

Des de l’Àrea de Tecnologies i la Comunicació us recomanem esborrar  aquests correus fraudulents. Recordeu que MAI us demanarem les vostres credencials per correu.

Un exemple de correu spam demanant les nostres credencials, tot i estar redactat de manera molt incorrecta  hi ha persones que l’han respòs:

De: Email Administrator [mailto:poxa@uta.cl] 
Enviado el: viernes, 26 de abril de 2013 12:29
Asunto: Estimado de cuentas de usuario

Estimado de cuentas de usuario
Esto es para informarle de que ha superado su E-mail cuota límite y 
necesite aumentar su E-mail Quota Limit ya que en menos de 96 horas
a su Cuenta de correo electrónico será disabled.Increase su E-mail 
cuota límite y continuar usar su cuenta de correo web.
Para aumentar su E-mail cuota límite de 2,7 GB, rellene sus datos de
la siguiente manera y enviar a la cuota Webmaster E-Mail, 
haga clic RESPUESTA:

DIRECCIÓN DE CORREO ELECTRÓNICO:
USUARIO:
CONTRASEÑA:
Confirmar contraseña:
FECHA DE NACIMIENTO:
Gracias por su comprensión y corperation usted para ayudar a darle 
la Lo mejor de servicio de correo electrónico.

Copyright © 2013 E-mail Webmaster Servicio Centro

Atacs de força bruta contra servidors ssh

Posted on by
Respon

Les webs i aplicacions poden patir diferents atacs, un de conegut és l’anomenat atac de força bruta que consisteix en una forma de recuperar una clau o contrasenya provant totes les combinacions possibles fins a trobar aquella que permet l’accés del lloc.

atacForcaBrutaDes de l’Àrea de Tecnologies ja s’ha procedit a tallar el port 22 d’entrada a la UB . Per accedir al servidor ssh cal que feu  servir VPN .

Addicionalment, i especialment en casos en que no es pugui tallar l’accés a aquest port, la nostra recomanació es que controleu l’accés al port 22 dels vostres servidors ssh mitjançant regles d’iptables restringint l’accés estrictament a les IPs dels ordinadors remots autoritzats a accedir-hi. Així mateix us recomanem instal·lar eines de prevenció d’intrusió en el sistema, com ara fail2ban (http://www.fail2ban.org). En concret, aquesta eina, que es distribueix sota llicència GNU, es basa en la penalització de connexió (bloqueig de la  connexió) als orígens que intenten accessos per força bruta, analitza els logs del sistema en temps real i crea regles de tallafoc (firewall) per tancar accés a les màquines atacants.

Canvi de contrasenya activat en més centres

Posted on by
1

Durant aquest mes d’abril s’està fent el canvi de contrasenya als usuaris, PAS i PDI de:

  • Torribera i Farmacia
  • Campus Clínic
  • Serveis Generals de l’Edifici Històric

A mesura que el personal  d’aquests centres accedeixi a l’Espai Personal, li apareixerà una notificació indicant-li que ha de canviar-se la contrasenya .

Pantalla exemple

canviContrasenya2

La UB, com administració pública, està obligada a aplicar l’Esquema Nacional de Seguretat i una de les  regulacions que contempla l’anomenat Esquema és que totes les contrasenyes han de ser “dures” (formades per una combinació de lletres, números i símbols), i han de tenir una vigència màxima de 6 mesos. L’incompliment d’aquesta normativa preveu auditories i sancions econòmiques.

Com que sovint circulen emails  fraudulents demanant al personal que accedeixi a algun lloc per comunicar les seves contrasenyes, l’aplicació d’aquesta mesura pot comportar certa confusió. En qualsevol cas, l’Àrea de Tecnologies no envia cap email a ningú demanant-li que ens faciliti les seves contrasenyes; només i si és el cas,  us apareixerà un menú en accedir a l’Espai Personal on  es recorda la necessitat de renovar la vostra contrasenya.

En cas de dubtes contacteu amb el  PAU

Altres entrades relacionades: Canvi de contrasenya activat a Mundet

Per a més informació consulteu les pàgines sobre la política de contrasenyes i seguretat de la informació

El meu equip té un virus!

Posted on by
Respon

L’antivirus corporatiu de la UB és Sophos. Aquest antivirus suporta els sistemes operatius Windows, Macintosh i algunes distribucions de Linux.

iconaSophos,  en temps real,  està revisant la informació que hi ha en les nostres unitats de disc i perifèrics: memòries USB i CD/DVDs. Ell mateix  s’està actualitzant de manera regular per estar al dia de les signatures, en el món de l’antivirus, la signatura és una cadena de caràcters hexadecimals que identifica de forma exclusiva un virus específic.

Si de sobte ens apareix el següent avís:

avis-virus

és que l’antivirus Sophos ha detectat una amenaça de virus en el nostre equip.

Què hem de fer doncs? Fem clic per veure la pantalla de quarantena com ens indica el globus informatiu. En aquesta pantalla tindrem el/s fitxer/s infectat/s i una sèrie d’ accions possibles.

quarentena

  • Moure o esborrar: En cas de poder esborrar el fitxer, fem-ho.
  • Autoritzar: En  aquest cas, Sophos ha detectat un comportament sospitós: una part del fitxer es descomprimeix abans d’executar-se, crida DLLs del sistema que, en general, no es criden per altres programes, carrega dades en zones de memòria protegides, etc. i ens sol·licita que decidim què fer. Las accions descrites per si mateixes no són perilloses, però molts virus actuen d’aquesta manera. Si estem completament segurs que és un fitxer correcte podem autoritzar el fitxer, Sophos ens demanarà una pantalla de confirmació com aquesta:

autoritzar

  • Netejar: Sophos intentarà eliminar el virus del nostre fitxer. Si no es pot eliminar el virus, no hi ha una segona opció per esborrar-lo. El fitxer romandrà en quarantena. No tots els fitxers es poden “curar”.  Els virus, en la majoria de casos, destrueixen el contingut  binari dels fitxers i aquest contingut ja no es pot reconstruir.

Si no podem eliminar o netejar el/s fitxer/s infectat/s, cal obrir una incidència al PAU i ja sigui per control remot o de forma presencial un tècnic ens ajudarà a eliminar-lo.

Més informació sobre l’antivirus de la UB

 

Control remot: una eina per a la resolució d’incidències

Posted on by
1

Quan un usuari obre una incidència, el tècnic que la rep la valora, resol o escala segons convingui. De vegades, amb un control remot la incidència ja es pot solucionar i no cal que cap tècnic es desplaci fins a l’equip de l’usuari amb el conseqüent estalvi de temps.

L’Àrea de Tecnologies té contractada llicència del programa ISL, aquest programa permet connectar-se a l’equip de l’usuari des de l’equip del tècnic i que sigui el propi tècnic qui pugui fer les accions convenients per a la resolució de la incidència això sí, sempre amb el consentiment del propi usuari.

Per poder fer el control remot cal que :

L’usuari es connecti a l’adreça http://remot.ub.edu. El tècnic facilitarà el codi necessari per iniciar la sessió.

remot_client_2

Després de prémer el botó Connectar, la següent pantalla facilitarà les dades del tècnic que està donant assistència. Cal prémer Iniciar, apareix una pantalla per descarregar el programa de connexió, s’ha d’acceptar i executar el programa .

remot_client_4

Ara el tècnic ja pot començar a fer les accions necessàries des de l’equip de l’usuari, des del menú de dalt es podrà triar finalitzar o denegar el control i conèixer si és el tècnic o l’usuari qui té control de l’equip.remote_client5

Altres accions que es poden fer en sessió remota són: reiniciar l’equip, establir un xat entre tècnic i usuari o instal·lar programari.

Cada vegada que es faci un control remot sobre el mateix equip caldrà repetir el procès: connectar-se a l’adreça del control remot, executar el programa i donar el control al tècnic.