S’incrementen les estafes per correu electrònic

scamS’acosten les vacances i, amb elles, augmenta el nombre de estafes que rebem per correu electrònic.

Els atacants saben que en caps de setmana i vacances som més vulnerables: estem en un context més relaxat; estem fora de l’entorn de treball, on normalment consultem i comentem les incidències; estem ‘aïllats’ i ens fa por quedar-nos sense algun servei imprescindible (com el correu electrònic, per exemple).

Dins de l’onada actual d’estafes, destaca la insistència i varietat del tema ‘Tiene un paquete de correos’.

A continuació veiem uns exemples d’aquesta estafa:

Continue reading “S’incrementen les estafes per correu electrònic”

L’ASIC ha participat en les Jornades Tècniques de RedIRIS

L’ASIC ha participat activament en les Jornades Tècniques 2011 de RedIRIS, celebrades la setmana passada a Valladolid.

En aquest fòrum tècnic, que reuneix als experts TIC d’universitats i centres d’investigació espanyols, l’ASIC ha presentat dues ponències:

Aquestes presentacions corresponen a serveis prestats des de l’ASIC que representen iniciatives pioneres en els seus respectius àmbits.
Continue reading “L’ASIC ha participat en les Jornades Tècniques de RedIRIS”

Noves amenaces, nous termes

Encara que estan pròximes les vacances d’estiu, en el camp de la seguretat informàtica no hi ha descans. És més, els atacs s’incrementen en els períodes festius, ja que els usuaris estem més relaxats i no comptem amb el suport habitual dels nostres informàtics.

El phishing és un vell conegut en aquest camp: un missatge de correu electrònic simula ser d’una organització legítima (un banc, la universitat, etc.) i conté un enllaç a una pàgina falsa que suplanta a l’autèntica. En la UPV, desgraciada i inevitablement, hem patit algun atac d’aquest tipus.

Els dos aspectes fonamentals del phishing són la suplantació (el fer-se passar per un altre) i la ‘pesca’ de l’incaut (normalment l’obtenció del seu usuari i contrasenya).

I ens podem trobar amb diferents tipus d’atacs que, mantenint aquestes dues característiques, intentaran enganyar-nos per a capturar les nostres credencials:

Continue reading “Noves amenaces, nous termes”

La UPV organitza el IX Fòrum de Seguretat RedIRIS

Els dies 9 i 10 de març se celebrarà en la Universitat Politècnica de València el IX Fòrum de Seguretat RedIRIS, organitzat conjuntament per la UPV i RedIRIS.

L’edició d’enguany està centrada sobre la Seguretat en el Cloud Computing, abordant aquest tema des de diferents enfocaments (tècnic, normatiu, legal, etc.) principalment des del punt de vista de les universitats i altres institucions afiliades a RedIRIS.

La informàtica en núvol (Cloud Computing) és un terme que descriu diferents tecnologies on els recursos informàtics (físics i lògics) estan disponibles a través d’Internet, sent irrellevant la seua ubicació física i geogràfica. Aquest model permet utilitzar els recursos sota demanda, de manera que únicament s’empren, a cada moment, aquells recursos que es necessiten.

La seguretat en el Cloud Computing engloba des de les principals amenaces que afecten els serveis fins a la repercussió que aquest model de computació té en la confidencialitat, la protecció de les dades, la disponibilitat i les responsabilitats de les parts involucrades.

Continue reading “La UPV organitza el IX Fòrum de Seguretat RedIRIS”

VirusTotal per als programadors de la UPV

VirusTotal és una eina oferida per Hispasec que analitza fitxers i adreces Web amb diferents motors anti-malware.

En l’ASIC hem preparat un servei que permet invocar VirusTotal des de programes, és a dir, sense intervenció de l’usuari. Aquesta passarel·la està especialment indicada per a les aplicacions Web que permeten als usuaris carregar fitxers.

Tota la informació sobre el servei la trobaràs en:

http://www.upv.es/doc/VirusTotal
Continue reading “VirusTotal per als programadors de la UPV”

Guia d’ús del DNI electrònic

L’INTECO (Institut Nacional de Tecnologies de la Comunicació) ha publicat la Guia per a l’ús segur del DNI electrònic a Internet.

Aquesta guia pretén promoure l’ús del DNI electrònic donant un repàs a les seues característiques, explicant com s’utilitza i quins requisits es necessiten en l’equip de l’usuari i, finalment, mostrant l’ús que es pot fer del mateix.

La guia completa està publicada en castellà i hi ha una ressenya de la mateixa en valencià i en la resta de les llengües oficials. Pots descarregar gratuïtament aquesta guia des de la secció de l’OBSERVATORI de la Seguretat de la Informació de l’INTECO:

https://www.inteco.es/Seguretat/Observatori/manuales_ca/guia_DNIe_ca

L’ús del DNI electrònic et permet autenticar-te electrònicament i signar documents amb la mateixa validesa que la signatura manuscrita. És important dedicar-li un breu període de documentació, per a aprendre a utilitzar-lo correctament i entendre les seues implicacions.

T’animem que comences a usar el teu DNI electrònic i et recordem que pots utilitzar-lo per a identificar-te en la Intranet de la UPV.

Protegeix el teu equip amb EMET

Microsoft ha desenvolupat la ferramenta EMET (Enhanced Mitigation Experience Toolkit) perquè l’usuari puga protegir el seu equip afegint capes de seguretat a les aplicacions. Encara que es pot considerar una eina per a tècnics, tot usuari pot utilitzar-la seguint indicacions precises per a casos concrets.

A mesura que es desenvolupen noves tècniques de seguretat (DEP, ASLR, etc.) els fabricants de programari han d’anar incorporant-les als seus productes per a evitar els freqüents atacs informàtics. No obstant això, per inèrcia, moltes aplicacions no apliquen les noves tècniques i continuen sent vulnerables a distintes amenaces.

EMET (disponible per a les versions de Windows actuals: XP SP 3, Vista, W7, 2003 y 2008) permet afegir les noves tècniques a qualsevol aplicació, sense necessitat de comptar amb el codi ni recompilar amb diferents opcions.

Com exemple, anem a veure com utilitzar EMET per a protegir-nos de les últimes vulnerabilitats d’Adobe Reader. Aquestes vulnerabilitats no estan solucionades pel fabricant i es té constància d’atacs actius que s’aprofiten de les mateixes.

Continue reading “Protegeix el teu equip amb EMET”

Nous certificats digitals per als servidors de la UPV

Aquests dies estem renovant tots els certificats digitals que utilitzen els servidors corporatius de la UPV.

Mitjançant els certificats digitals es garanteix la identitat dels servidors i es possibilita el xifrat de les comunicacions a través de la xarxa. Aquest mecanisme permet que els serveis de la UPV siguen d’ús privat i confidencial, al mateix temps que dificulta els atacs de tipus phishing.

Continue reading “Nous certificats digitals per als servidors de la UPV”

10.000 instal·lacions del nou Antivirus corporatiu

Avui hem arribat a les 10.000 instal·lacions del nou antivirus corporatiu. Des del ASIC volem agrair als nostres usuaris i tècnics implicats el treball desenvolupat al llarg d’aquest mes per a minimitzar les molèsties que ha suposat aquest canvi.

Per altra banda també volem informar-vos que estem més que satisfets amb les deteccions de virus del nou producte, que estan confirmant les nostres expectatives, protegint millor als usuaris de la UPV.

Actualment, ens queden uns 1.000 equips amb l’antivirus antic. Aquest antivirus deixarà d’actualitzar-se el pròxim 1 de Març, motiu pel qual en els pròxims dies anem a llançar en el script d’inici de upvnet un executable que detectarà la situació del client quant a l’antivirus es refereix i en funció del que detecte li proposarà la instal·lació de Kaspersky, però si ja ho té instal·lat no farà ni dirà res.

La UPV protegida per l’antivirus Kaspersky

KASPERSKY_evo-1La UPV dóna un pas més en la protecció enfront de codis maliciosos, contractant un dels antivirus que actualment gaudeix de millor reputació en els entorns especialitzats.

Des de primers de febrer la solució antivirus, tant per a equips de la UPV com per als equips personals de PAS, PDI i alumnes serà de Kaspersky Lab. Per això des de l’ASIC es va a iniciar un procés de migració ordenada a aquesta nova solució, preparant els nostres propis servidors i donant suport i formació al personal informàtic de Centres, Departaments i altres Serveis que ho requerisquen, i especialment al CAU perquè estiga en condicions de resoldre quantes dubtes o problemes sorgisquen durant el procés.

Per això, sol·licitem la vostra col·laboració per a que estigueu atents a qualsevol missatge que bé a través de email, en l’inici de sessió o en les notícies de la Web puguen aparèixer referent a això. S’informarà puntualment del procés, estiguen atents i seguisquen les instruccions.

Els dubtes o problemes que sorgisquen en la instal·lació o activació de l’antivirus s’atendran des del Centre d’Atenció a l’Usuari (CAU) de l’ASIC pels seus canals de comunicació habituals:

  1. Via l’aplicació Gregal, disponible en la Intranet o des de https://www.upv.es/gregal
  2. Cridant a l’extensió 77750 (o +34 96 387 77 50 des de fora de la UPV)

Per a evitar una possible saturació del Centre d’Atenció a l’Usuari (CAU) preguem que siguen llegides i seguides rigorosament les instruccions que per a tal fi els proporcionarem.