Qüestió d’imatge

maquillatgeLes organitzacions donen una gran importància a la seua imatge corporativa. Amb l’objectiu de transmetre una imatge única i fàcilment identificable, es tendeix a impedir que qualsevol element s’allunye de l’estètica oficial. Si ens centrem en els llocs web, veurem que hi ha una gran obstinació en què totes les webs tinguen la mateixa aparença.

Però, des del punt de vista de la seguretat informàtica, és aconsellable aquesta obstinació?
Continue reading “Qüestió d’imatge”

L’ASIC ha participat en les Jornades Tècniques de RedIRIS

L’ASIC ha participat activament en les Jornades Tècniques 2011 de RedIRIS, celebrades la setmana passada a Valladolid.

En aquest fòrum tècnic, que reuneix als experts TIC d’universitats i centres d’investigació espanyols, l’ASIC ha presentat dues ponències:

Aquestes presentacions corresponen a serveis prestats des de l’ASIC que representen iniciatives pioneres en els seus respectius àmbits.
Continue reading “L’ASIC ha participat en les Jornades Tècniques de RedIRIS”

Noves amenaces, nous termes

Encara que estan pròximes les vacances d’estiu, en el camp de la seguretat informàtica no hi ha descans. És més, els atacs s’incrementen en els períodes festius, ja que els usuaris estem més relaxats i no comptem amb el suport habitual dels nostres informàtics.

El phishing és un vell conegut en aquest camp: un missatge de correu electrònic simula ser d’una organització legítima (un banc, la universitat, etc.) i conté un enllaç a una pàgina falsa que suplanta a l’autèntica. En la UPV, desgraciada i inevitablement, hem patit algun atac d’aquest tipus.

Els dos aspectes fonamentals del phishing són la suplantació (el fer-se passar per un altre) i la ‘pesca’ de l’incaut (normalment l’obtenció del seu usuari i contrasenya).

I ens podem trobar amb diferents tipus d’atacs que, mantenint aquestes dues característiques, intentaran enganyar-nos per a capturar les nostres credencials:

Continue reading “Noves amenaces, nous termes”

La UPV organitza el IX Fòrum de Seguretat RedIRIS

Els dies 9 i 10 de març se celebrarà en la Universitat Politècnica de València el IX Fòrum de Seguretat RedIRIS, organitzat conjuntament per la UPV i RedIRIS.

L’edició d’enguany està centrada sobre la Seguretat en el Cloud Computing, abordant aquest tema des de diferents enfocaments (tècnic, normatiu, legal, etc.) principalment des del punt de vista de les universitats i altres institucions afiliades a RedIRIS.

La informàtica en núvol (Cloud Computing) és un terme que descriu diferents tecnologies on els recursos informàtics (físics i lògics) estan disponibles a través d’Internet, sent irrellevant la seua ubicació física i geogràfica. Aquest model permet utilitzar els recursos sota demanda, de manera que únicament s’empren, a cada moment, aquells recursos que es necessiten.

La seguretat en el Cloud Computing engloba des de les principals amenaces que afecten els serveis fins a la repercussió que aquest model de computació té en la confidencialitat, la protecció de les dades, la disponibilitat i les responsabilitats de les parts involucrades.

Continue reading “La UPV organitza el IX Fòrum de Seguretat RedIRIS”

VirusTotal per als programadors de la UPV

VirusTotal és una eina oferida per Hispasec que analitza fitxers i adreces Web amb diferents motors anti-malware.

En l’ASIC hem preparat un servei que permet invocar VirusTotal des de programes, és a dir, sense intervenció de l’usuari. Aquesta passarel·la està especialment indicada per a les aplicacions Web que permeten als usuaris carregar fitxers.

Tota la informació sobre el servei la trobaràs en:

http://www.upv.es/doc/VirusTotal
Continue reading “VirusTotal per als programadors de la UPV”

Guia d’ús del DNI electrònic

L’INTECO (Institut Nacional de Tecnologies de la Comunicació) ha publicat la Guia per a l’ús segur del DNI electrònic a Internet.

Aquesta guia pretén promoure l’ús del DNI electrònic donant un repàs a les seues característiques, explicant com s’utilitza i quins requisits es necessiten en l’equip de l’usuari i, finalment, mostrant l’ús que es pot fer del mateix.

La guia completa està publicada en castellà i hi ha una ressenya de la mateixa en valencià i en la resta de les llengües oficials. Pots descarregar gratuïtament aquesta guia des de la secció de l’OBSERVATORI de la Seguretat de la Informació de l’INTECO:

https://www.inteco.es/Seguretat/Observatori/manuales_ca/guia_DNIe_ca

L’ús del DNI electrònic et permet autenticar-te electrònicament i signar documents amb la mateixa validesa que la signatura manuscrita. És important dedicar-li un breu període de documentació, per a aprendre a utilitzar-lo correctament i entendre les seues implicacions.

T’animem que comences a usar el teu DNI electrònic i et recordem que pots utilitzar-lo per a identificar-te en la Intranet de la UPV.

Protegeix el teu equip amb EMET

Microsoft ha desenvolupat la ferramenta EMET (Enhanced Mitigation Experience Toolkit) perquè l’usuari puga protegir el seu equip afegint capes de seguretat a les aplicacions. Encara que es pot considerar una eina per a tècnics, tot usuari pot utilitzar-la seguint indicacions precises per a casos concrets.

A mesura que es desenvolupen noves tècniques de seguretat (DEP, ASLR, etc.) els fabricants de programari han d’anar incorporant-les als seus productes per a evitar els freqüents atacs informàtics. No obstant això, per inèrcia, moltes aplicacions no apliquen les noves tècniques i continuen sent vulnerables a distintes amenaces.

EMET (disponible per a les versions de Windows actuals: XP SP 3, Vista, W7, 2003 y 2008) permet afegir les noves tècniques a qualsevol aplicació, sense necessitat de comptar amb el codi ni recompilar amb diferents opcions.

Com exemple, anem a veure com utilitzar EMET per a protegir-nos de les últimes vulnerabilitats d’Adobe Reader. Aquestes vulnerabilitats no estan solucionades pel fabricant i es té constància d’atacs actius que s’aprofiten de les mateixes.

Continue reading “Protegeix el teu equip amb EMET”

Actualitzacions de programari

Per a tindre el nostre ordinador al dia és molt important mantindre totes les aplicacions actualitzades, tant el Sistema Operatiu com la resta del programari que tinguem instal·lat.

Els fabricants desenvolupen contínuament actualitzacions que corregeixen errors i augmenten la seguretat de les aplicacions informàtiques, però, en moltes ocasions, és responsabilitat de l’usuari aplicar aquestes actualitzacions o actualitzar la versió dels programes.

Repassarem breument com podem tindre actualitzat el nostre equip.
Continue reading “Actualitzacions de programari”

Canvis en la Xarxa sense fil

Wi-Fi

En els pròxims dies realitzarem alguns canvis en la xarxa sense fil que podrien ser del seu interés.

Actualment la UPV disposa de 4 xarxes sense fil:
UPV-INFO, UPVNET, UPVNET2G y eduroam.

La Wi-Fi UPVNET va ser la primera que es va desplegar i és una xarxa sense xifrat que exigeix l’establiment d’un túnel VPN (xarxa privada virtual) per a accedir als serveis de la UPV i a Internet. El túnel VPN garanteix la identitat de l’usuari i ofereix la seguretat necessària en la xarxa sense fil.

Per a millorar la seguretat i facilitar als usuaris la connexió a la xarxa Wi-Fi, el 5 de juliol la xarxa sense fil UPVNET desapareixerà durant uns dies i quan reaparega serà una xarxa xifrada semblant a UPVNET2G.

Continue reading “Canvis en la Xarxa sense fil”

Nous certificats digitals per als servidors de la UPV

Aquests dies estem renovant tots els certificats digitals que utilitzen els servidors corporatius de la UPV.

Mitjançant els certificats digitals es garanteix la identitat dels servidors i es possibilita el xifrat de les comunicacions a través de la xarxa. Aquest mecanisme permet que els serveis de la UPV siguen d’ús privat i confidencial, al mateix temps que dificulta els atacs de tipus phishing.

Continue reading “Nous certificats digitals per als servidors de la UPV”