Nov 292016
 

Buongiorno,
sperando di fare utile prevenzione, vi segnalo un pericolo al momento presente sulla rete.

E’ notizia di questa settimana che le piattaforme Facebook e Linkedin sono oggetto di un attacco volto alla diffusione, attraverso immagini via chat, del temuto Ransomware Locky.
Sebbene non sia stata ancora dichiarata la vulnerabilità dalle piattaforme, si sono verificati già numerosi casi nel mondo di persone che si sono viste inviare da amici o sconosciuti delle immagini, prima attraverso svg files, ora anche jpg, che una volta aperte innescano l’esecuzione del ransomware fino al completamento della cifratura dei file del malcapitato.

Si tratta di immagini compromesse e che non vengono automaticamente aperte nel browser ma per le quali si richiede l’apertura dell’immagine stessa dopo il download.

Vi invito quindi a porre attenzione in caso riceveste files di questo tipo e a verificare con il mittente l’eventuale autenticità del file.

Per chi volesse approfondire l’argomento:

Beware! Malicius JPG Images on Facebook Messenger Spreading Locky Ransomware

Locky

Dec 112015
 

 Istruzioni per l’installazione:

Prima di tutto vi consigliamo di rimuovere le stampanti ormai dismesse dal Dipartimento, in particolare Fotodida2 e Fotocol.

Quindi seguite le istruzioni passo passo a seconda del vostro sitema operativo.

Windows 7/8

MacOS

Linux


Windows 7/8

Per installare la nuova stampante a colori su sistemi Windows bisogna eseguire i seguenti passi.

  1. Dal pulsante “Avvia” (“Start” o dalla dashboard iniziale) selezionare la voce “Dispositivi e Stampanti
  2. Dalla finestra selezionare il tasto “Aggiungi stampante
    foto01
  3. Nella finestra “Aggiungi stampante” interrompere la ricerca automatica e selezionare la voce “La stampante desiderata non è nell’elenco
    foto02
  4. A questo punto selezionare l’opzione “Seleziona stampante condivisa in base al nome” e aggiungere nella text area “\\printercluster\Fotocol1” come da immagine
    foto03
  5. Il PC dopo aver individuato la stampate e scaricato i drivers dal server di stampa finalizzerà l’installazione della nuova stampante
    foto04
  6. Quindi l’installazione risulterà terminata e sarà possibile impostare eventualmente la stampante come predefinita

 

MacOS (AGGIORNATO 16/01/2017)

Chi possiede un computer con questo sistema operativo, può utilizzare il server di stampa “olaf”, per installare le stampanti dipartimentali e stampare, senza necessità di cercare i driver, che vengono automaticamente distribuiti dal server.

  1. Le stampanti sono automaticamente disponibili attraverso Bonjour, con il nome “<Codadistampa>@olaf”, tra le stampanti visualizzate dall’applicazione “Preferenze di Stampa” del sistema operativo.
    printers
  2. NOTA BENE: come per le altre stampanti condivise, alla prima stampa verranno richieste le credenziali di autenticazione per stampare. Dal momento che le stampanti si trovano sul dominio di Dipartimento, le credenziali da utilizzare sono:
    • Nome utente:
      • Per versioni di Mac OsX precedenti alla 10.7 (Lion) DIPINFO\<login di dipartimento>
      • Per Lion e successive: <login di dipartimento>
    • Password: password di dipartimento

  3.  Di default la periferica è configurata per stampare in B/N. Per attivare la stampa a colori seguire le seguenti indicazioni:
    1. Nella finestra di dialogo per la stampa (CMD+P), nella visualizzazione dettagliata, selezionare la voce “Caratteristiche Stampante”
    2. In entrambi i menu a tendina chiamati “Selezione Colore”, selezionare la voce “Quadricromia”

 


Linux

WORK IN PROGRESS

Dec 012014
 

Buongiorno,

dopo diversi mesi di sviluppo e testing, riteniamo ora pronto per l’uso un nuovo servizio dipartimentale orientato alla archiviazione/condivisione di file : DataCloud.

Il servizio è molto simile ai file-locker che già tutti conosciamo e che si chiamano DropBox, GoogleDrive, OneDrive e si compone di due interfacce:

  • un servizio web  (https://datacloud.di.unito.it) con cui gestire il proprio account o accedere ai propri file in assenza di un dispositivo personale preconfigurato;
  • un software (scaricabile tramite il servizio web) per la sincronizzazione automatica di cartelle sul proprio dispositivo (tutti i più importanti sistemi operativi sono supportati: Windows, MacOs X, IOS, Android, Linux) con il repository remoto; alcuni di essi sono a pagamento a meno di 1 euro, ma esistono comunque alternative gratuite.

Una volta installato il software di sincronizzazione, il vostro PC (per i mobile la politica è differente) avrà una copia integrale di tutti i vostri documenti e questa copia sarà mantenuta allineata con il repository centrale e tutti gli altri nodi che collegherete al datacloud. Per questo motivo, per natura stessa del servizio, non è previsto un meccanismo di backup di questi dati, che sono però archiviati su un sistema ad elevata affidabilità (raid5 + doppia fibra ottica).

Il servizio fornisce inizialmente a ciascuno 60GB di spazio disco più un certo numero di altri servizi a contorno, calendari, versioning dei file, editing on-line di documenti anche complessi, condivisione di cartelle e file con altri membri del dipartimento e – tramite link web – con chiunque  vogliate collaborare.

 

A disposizione per ulteriori chiarimenti,

buon lavoro.

 

Nov 132014
 

Buongiorno,
vi chiediamo alcuni minuti di tempo per leggere quanto sotto, al fine di evitare disservizi e problemi nella lettura della posta dipartimentale.
Come forse alcuni sanno, il protocollo di sicurezza SSL è ormai in via di abbandono a causa di una vulnerabilità indipendente dalla implementazione (cfr. http://en.wikipedia.org/wiki/POODLE ). Il protocollo in questione (che è uno dei protocolli alla base dei servizi sicuri, come per es. https) è già stato disabilitato da tutti i nostri server web, modifica che non comporta alcuna azione sui browser, i quali automaticamente utilizzano alternative sicure e garantite come il protocollo TLS.

Purtroppo il protocollo SSL è ampiamente utilizzato anche nel contesto dei software di lettura della posta elettronica (es. thunderbird, outlook, mail di OSX) che contattano il server SMTP, IMAP o POP sui canali sicuri smtps, imaps e pop3s, protocolli che sui nostri server dipartimentali saranno definitivamente abbandonati a partire dal 1/1/2015.

Da diverso tempo è disponibile l’alternativa, ovvero imap/tls e pop3/tls che forniscono lo stesso livello di funzionalità; pertanto a ciascun utente è richiesto di verificare entro il 31/12/2014 le impostazioni del proprio account e di allinearle con le nostre indicazioni, che trovate alla url https://www.di.unito.it/thunderbird. Anche se gli screenshot sono quelli di thunderbird, non vi sarà difficile estrapolare i dati e le impostazioni significative, che per comodità vi riporto qui di seguito:

Server in uscita:

  • protocollo: SMTP/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 587
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento (spesso i client di posta suggeriscono di usare le credenziali imap: è una alternativa valida)

Server in ingresso:

  • protocollo: IMAP/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 143
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento

In caso di necessità particolari (ma non è la nostra scelta consigliata), si può usare in alternativa

  • protocollo: POP3/TLS (STARTTLS)
  • host: mail.di.unito.it
  • porta: 110
  • login e password OBBLIGATORI e coincidenti con le credenziali di dipartimento
Jan 242014
 

Buongiorno,
in linea con le indicazioni della direzione, la stampante 4 (ric4/dida4/Ricerca4/Didattica4) è stata rimossa.

Quindi vi invitiamo a rimuovere le code relative alla vecchia stampante e a utilizzare quelle delle stampanti nuove, disponibili secondo gli standard già consolidati per i vari sistemi operativi.

Grazie della collaborazione.

Jan 212014
 

Se avete necessità di modificare un file pdf e non disponete della licenza di un Adobe Acrobat o editor simile, tramite il software free Inkscape (http://www.inkscape.org) è possibile importare un documento pdf (una sola pagina per volta) ottenendo un documento di tipo vettoriale facilmente modificabile.

Successivamente la pagina modificata può essere nuovamente salvata in formato PDF e con software free come PDFTKBuilder (http://portableapps.com/apps/office/pdftk_builder_portable) è possibile sostituire la pagina originale con quella modificata.

Il tutto ovviamente è possibile solo se il documento pdf non è protetto dall’autore.

 

Jan 212014
 

Con gli ultimi aggiornamenti di Java (1.7.0_51) le policy di esecuzione delle applet nei browser subiscono nuove e più stringenti restrizioni.

Per consentire l’uso di applicazioni basate su Java ed erogate dai sistemi dell’Ateneo, abbiamo predisposto una soluzione che consente un deploy immediato e semplificato, al fine di limitare l’impatto gestionale sui sistemi di Ateneo, in particolar modo aule e sistemi amministrati.

1) Scaricare lo zip contenente i file cacerts e DeploymentRuleSet.jar da qui: FileSet e decomprimere il contenuto in una cartella temporanea

2) Sovrascrivere il file cacerts nella cartella di installazione della virtual machine ( cambia a seconda dei sistemi operativi)

  • Windows 32bit: java.home\lib\security\ (es. C:\Programmi\Java\jre7\lib\security)
  • Windows 64bit – Java 32bit: java.home\lib\security\ (es. C:\Programmi (x86)\Java\jre7\lib\security)
  • Windows 64bit – Java 64bit: java.home\lib\security\ (es. C:\Programmi\Java\jre7\lib\security)
  • UNIX: java.home/lib/security/  (es. /usr/java/jre7/lib/security)
  • Mac OS X java.home/lib/security (es. /Library/Java/Home/lib/security)

3) Copiare il file DeploymentRuleSet.jar nella cartella di sistema (create le cartelle se non esistono!)

  • Windows <Windows-directory>\Sun\Java\Deployment  (es. c:\Windows\Sun\Java\Deployment )
  • UNIX /etc/.java/deployment
  • Mac OS X /Library/Application Support/Oracle/Java/Deployment/

4) A questo punto l’esecuzione delle applet provenienti dai siti di ateneo saranno correttamente autorizzate e non verranno più chieste autorizzazioni specifiche.

4bis) Può accadere che nonostante tutto il ruleset venga dichiarato come non verificabile, allora (windows-only) aprire il  pannello di controllo di java -> avanzate, impostare “esegui controlli revoche certificati su” sul valore “non controllare”

Buon lavoro

Dec 022013
 

In linea con le indicazioni della direzione, la stampante 6 (ric6/dida6/Ricerca6/Didattica6) è stata sostituita con la nuova Ricoh Aficio 8300 che diventa la stampante 8 (ric8/dida8/Ricerca8/Didattica8).

Quindi vi invitiamo a rimuovere le code relative alla vecchia
stampante e a configurare quelle nuove, disponibili secondo gli
standard già consolidati per i vari sistemi operativi.

Grazie della collaborazione.

Apr 112013
 

Buongiorno,

a partire dall’11 Aprile 2013 sarà in funzione il nuovo sistema di gestione degli aggiornamenti per le macchine dipartimentali con sistema operativo Windows(*).

È attualmente in fase di distribuzione il software di aggiornamento
(appare come una icona nella taskbar) che si occuperà di segnalare
all’utente quali aggiornamenti è necessario scaricare ed installare,
entro un tempo limite di 15gg, ovvero l’utente potrà posticipare lo
scaricamento ed installazione degli aggiornamenti per non più di 15gg.

Questo sistema permetterà di mantenere aggiornati portatili e desktop in
compliance con le linee guida per la sicurezza nella PA, garantendo il
massimo della sicurezza delle apparecchiature dipartimentali,  e
segnalando proattivamente potenziali problemi direttamente al Servizio
ICT.
È allo studio anche una estensione per il sistema operativo linux.

Restiamo a disposizione per  ulteriori chiarimenti,
grazie della collaborazione.