Últimamente la Xunta está enviando correos de advertencia a todos los usuarios de la red corporativa sin ningún criterio y creando algún desconcierto a los usuarios de los servicios.
Pasemos a analizar el mensaje:
"Este mes Microsoft publicou un novo boletín de actualizacións de seguridade que corrixe un número moi elevado de problemas de seguridade existentes nos seus produtos. En concreto, no "Microsoft Security Advisory 4025685" fanse referencia ás vulnerabilidades críticas CVE-2017-0176, CVE-2017-0222, CVE-2017-0267, CVE-2017-0280, CVE-2017-7269, CVE-2017-8461, CVE-2017-8464, CVE-2017-8487 e CVE-2017-8543.
Estes problemas de seguridade son considerados de alto risco, polo que todos os centros educativos están obrigados a tomar a seguintes medidas:"
El correo no expone quien se ha de hacer cargo de las actualizaciones o de aplicar los parches. Para muchos usuarios, este correo les suena a chino, pues ni distinguen con que versión se sistema operativo trabajan y, en ocasiones, ni saben si se trata de un Linux o un Windows.
"- É imprescindible actualizar tódolos equipos Windows do centro cos parches desenvolvidos polo fabricante do sistema operativo. Para que ditos parches se instalen no equipo de xeito automático, debe ter activado o servizo Windows Update do seu equipo, e configurado para a descarga e instalación automática das actualizacións. Se o devandito servizo non se atopa configurado dese xeito no seu equipo, ademais de activalo debe proceder á descarga e instalación dos parches de seguridade pendentes."
Lo que no explican, es que Microsoft ya no da soporte a XP, Vista ni Windows 7 (mayoría de los equipos de los centros) y como veréis en los enlaces para la solución de problemas, los enlaces para la descarga de parches para los sistemas OBSOLETOS, NO FUNCIONAN.
"- É imprescindible que o servizo de Windows Update quede permanentemente activado en tódolos equipos Windows do centro, configurado para que as actualizacións de seguridade se instalen de forma automática sen que o usuario do equipo o poida evitar, debendo reiniciarse o equipo ao finalizar as actualizacións."
Microsoft NO lanza actualizaciones automáticas para XP, Vista y 7. Aún que tengáis las actualizaciones automáticas activadas, no funcionarán. En equipos protegidos con sistema de congelación, no se pueden activar las actualizaciones automáticas, ya que los equipos se pondrían a descargar las actualizaciones que nunca se guardarían por estar congelados (echando a bajo la red del centro).
"- Establécese como prazo límite para levar a cabo estas actualizacións o mércores 21 de xuño. En caso de que unha vez finalizado o prazo quede no centro algún equipo sen actualizar, deberá comunicalo por correo electrónico á seguinte dirección: uac@edu.xunta.es"
¿Que pasará con los equipos que no pueden ser actualizados por que físicamente no lo permiten?.
"- Solicítase a todas as persoas usuarias que, en caso de detectar algo anómalo no seu equipo potencialmente relacionado con un ataque informático ou arquivos cifrados nas súas carpetas de ficheiros, apaguen e desconecten o seu equipo da rede de forma inmediata e informen á Unidade de Atención a Centros (UAC). É obrigatoria a notificación á UAC dos incidentes de seguridade, en particular aqueles relacionados con este ataque."
Medida de seguridad básica a adoptar es apagar el equipo e informar a un encargado de mantenimiento. Lamentablemente, el 80% de los usuarios de los centros no saben que es "algo anómalo" o simplemente no ven el equipo como algo suyo, por lo que no avisan ni de que no le funciona el ratón, el teclado, etc. Quien va avisar?
"- É importante facer chegar estas recomendacións de seguridade a todo o persoal do centro que teña acceso á rede corporativa de comunicacións."
Tras el análisis, vemos que es un mensaje "lanzado al viento"...
Otro detalle. Ni se han preocupado en ocultar el destinatario del correo, con lo cual vemos que simplemente enviando un correo al usuario que aparece como destinatario del mensaje, podemos enviar un correo a todos los usuarios de la red corporativa!!. Esto puede ser utilizado por cualquiera para enviar un virus masivo a todos los usuarios de la red de la Xunta. Solo contestando un 20 o un 30% ese correo, podrían echar abajo la red corporativa!. (cuando enviéis un correo masivo, utilizad siempre el CCO para que no se vean las direcciones).
P.D.: Recordad que podemos acceder al calendario completo de correcciones que lanza Microsoft en el siguiente enlace:
https://portal.msrc.microsoft.com/en-US/security-guidance
No hay comentarios :
Publicar un comentario