Blog de la Biblioteca de Matemàtiques i Informàtica


Deixa un comentari

Uri Rivner: «Som davant d’una nova guerra freda, amb nacions que s’espien les unes a les altres»

Imatge d’ Alexander Klink, sota llicència CC-BY 3.0

Mercè Molist, periodista especialitzada en temes de seguretat informàtica i hacking, publicava el dia 27 de juny a El País una entrevista a Uri Rivner, director de noves tecnologies i de protecció d’identitats de RSA, la companyia israeliana referent mundial en seguretat informàtica.

El motiu de l’entrevista és l’atac que va patir la companyia a principis d’any i que va permetre als atacants fer-se amb el codi que genera les identificacions de SecureID, un mecanisme d’autenticació d’usuaris en xarxes corporatives àmpliament utilitzat. De resultes del robatori, centenars d’empreses van quedar compromeses i algunes —Lockheed Martin i L-3— ja van denunciar intrusions el mes d’abril.

Así fue como descubrieron el ataque: “Notamos una actividad irregular en la red interna. Parecía más un programa estropeado que un ataque. Al tener todas las cámaras apuntando a fuera no podíamos ver qué pasaba dentro, dónde estaban, cuántos eran, qué hacían…”. ¿Cuántas empresas pueden haber sido atacadas de la misma forma y no saberlo? Rivner no responde.


Deixa un comentari

30 minuts: La guerra invisible

En un món interconnectat i hiperdependent dels sistemes informàtics, molts països es preparen per a una nova guerra al ciberespai. Des de fa uns anys assistim a un fenomen cada cop més estès i eficaç: els atacs informàtics contra pàgines web d’institucions oficials i de companyies privades. Els motius són diversos: des de la resposta en clau de protesta -l’anomenat grup Anonymous en podria ser un exemple- fins a iniciatives directament delictives contra interessos privats, passant per “estratègies de terror” per motius ideològics, econòmics o polítics.

El programa setmanal 30 Minuts de TV3, va emetre el diumenge 26 de juny La guerra invisible, un reportatge d’Antoine Viktine produït per Doc en Stock i Arte France, sobre els atacs informàtics i el que els mitjans anomenen ja ciberguerra.

A banda d’una explicació genèrica sobre els riscos de seguretat que representen per a institucions i governs els atacs informàtics, el programa parteix de la propagació l’any 2010 de Stuxnet, un cuc informàtic per a Windows, que espia i reprograma sistemes industrials. El fet que el 60% dels ordinadors infectats per Stuxnet fossin a l’Iran va alimentar les especulacions sobre el seu objectiu —probablement instal·lacions estratègiques iranianes, incloses les nuclears— i la seva autoria, que algun mitjà atribueix als serveis secrets nord-americans i israelians.

El vídeo es pot visualitzar al web de 30 Minuts i a TV3 a la carta fins el 03/07/2011 a les 21.50. Si sou usuaris de Linux, us recomanem l’excel·lent programa que han fet l’equip de GNULinux.cat, justament per descarregar vídeos de TV3 i poder visualitzar-los quan vulgueu. Si sou usuaris de Windows, teniu una alternativa, TV3 al cabàs.


Deixa un comentari

Activitats d’estiu: curs de Seguretat Informàtica Avançada i d’Administració de Sistemes Linux

De l’1 al 31 de juliol es realitzaran els cursos d’extensió universitària Seguretat Informàtica Avançada i Administració de Sistemes Linux, adreçats a estudiants i professionals del sector que vulguin ampliar els seus coneixements. Es recomana tenir coneixements de Linux a nivell d’usuari i de xarxes d’ordinadors. Abans de formalitzar la matrícula es farà una prova en línia per valorar els coneixements previs.

Els cursos, que en aquest semestre seran íntegrament en línia, consten de dues parts ben diferenciades, teòrica i pràctica, que s’alternaran durant la docència, donant més pes sempre a la part pràctica. Són susceptibles de reconeixement de 3 crèdits de lliure elecció. Per obtenir-los cal haver realitzat com a mínim el 80% de les pràctiques. El preu de cada curs és de 210€.

La preinscripció i matrícula es poden fer en línia des del 10 al 30 de juny, ambdós inclosos, o presencialment a la Secretaria de la Facultat de Química.

Font: L’home dibuixat


Deixa un comentari

Compte: phishing a la UB!

El Bloc d’Informàtica i Telecomunicacions de la UB adverteix que s’estan rebent missatges fraudulents a les adreces de la UB en els quals es demana als usuaris que facilitin el seu nom d’usuari i la contrasenya abans de 48 hores. Copiem el text íntegre:

S’estan rebent una sèrie de correus phishing on es demana que, abans de 48 hores, s’han d’enviar usuari i contrasenya del Webmail.

Des de l’Àrea TIC recomanem que no es contestin i que s’esborrin directament, ja que es tracta d’un frau i recordem a tothom que la UB mai demanarà aquest tipus d’informació als seus usuaris.

Què és el Phishing?

Phishing consisteix en l’enviament de correus electrònics que, semblant fonts fiables (per exemple, entitats bancàries), intenten obtenir dades confidencials dels usuaris. És per això que porten un enllaç que, al clicar-ho, porta a pàgines web falses. És d’aquesta manera que l’usuari creu estar a un lloc de confiança i introdueix la informació sol·licitada que, en realitat, va a parar a mans d’estafadors.


Deixa un comentari

Avui se celebra el primer Dia Mundial de la Còpia de Seguretat

Quan un disc dur falla, si no s’ha fet una còpia de seguretat, les dades es perden. I no és una qüestió de si el disc dur falla, és quan.

Avui, 31 de març, se celebra per primera vegada el World Backup Day, amb l’objectiu de conscienciar els usuaris de la importància de fer periòdicament còpies de seguretat de les pròpies dades.

Arrel d’una discussió a reddit, un usuari —adamjeff—, va llançar la idea d’instituir el dia 31 de març com a Dia Mundial de la Còpia de Seguretat, proposta secundada àmpliament per la resta d’usuaris.

Els ordinadors estan integrats per components electrònics més o menys fàcils de substituir en cas d’avaria: un processador, la memòria, la placa base, es poden canviar si cal i no hi ha més conseqüències. Però si el disc dur falla —i es calcula que aproximadament un 3% dels discos nous fallen el primer any, un 6% el tercer any—, les dades es perden sense remei. Algú objectarà que hi ha tècniques de recuperació que permeten rescatar les dades de dispositius avariats, però són complexes, cares i fora de l’abast de la majoria d’usuaris. A banda de les falles mecàniques i electròniques, les dades d’un disc dur es poden danyar mitjançant programari: un virus, alguna mena de programari maliciós o una eliminació accidental poden provocar un desastre. Per això la millor solució és prendre’s seriosament les còpies de seguretat i implementar el costum de fer-la periòdicament.

Hi ha tota mena de programari per a tots els sistemes operatius, que permet automatitzar la tasca. Només cal buscar aquell programa que millor s’ajusti a les nostres necessitats, i triar també on fer la còpia: en dispositius externs —discs dur, DVD, Blu-ray— o en línia.

Rescatem un dels primers aforismes que vam publicar al bloc aviat farà dos anys. És fruit de la saviesa popular i una veritat incontestable. Qui això escriu forma part del primer grup. I és reincident. Si sou de segon grup, tranquils: només és qüestió de temps…

Font: Bitelia


Deixa un comentari

20 coses que he après sobre els navegadors i el web


Què és una cookie? Com em puc protegir al web?I més important encara: què passa si un camió passa per sobre del meu portàtil?

L’equip de desenvolupadors de Google Chrome, en col·laboració amb l’il·lustrador Christoph Niemann, han elaborat aquesta petita guia —20 Things I Learned About Internet—, adreçada a tothom que tingui curiositat per saber com funciona un navegador i com es transmet la informació per Internet. S’adreça a un públic no necessàriament especialitzat, però alguns capítols poden resultar més densos si no s’hi està familiaritzat.

Des de les tecnologies que es fan servir actualment al web, a la privacitat, passant per la seguretat, les extensions del navegador o els navegadors de codi obert, la guia mostra, a més, algunes de les capacitats del que serà el nou estàndard del web: l’HTML5. La intenció és doble: tant important com el contingut, és mostrar el continent i les noves característiques del llenguatge destinat a plantar cara a l’ús abusiu i indiscriminat de Flash.

Si el vostre navegador no suporta HTML5, a banda de convidar-vos a actualitzar-lo, podeu descarregar la guia en pdf.

Més informació: