Latest Posts

Dă startul carierei tale

poster1-1

Odata cu începutul anului universitar ai oportunitatea de contribui la dezvoltarea carierei tale în IT&C printr-un internship în cadrul Prorectoratului responsabil cu Informatizarea. Pe parcursul a 3 luni, începând cu 14 octombrie, vei acumula experiență relevantă în domeniu alături de oameni cu experiență în domeniu despre rețele de calculatoare, sisteme linux și metode de lucru in domeniu.

Care sunt avantajele?

Ca stagiar la TUIAȘI, vei avea ocazia să lucrezi alături de persoane din conducerea instituției la proiecte importante și să acumulezi experiență relevantă în domeniul de care esti interesat. De asemenea, îți oferim oportunitatea să te remarci dintre colegii tăi și să fii recompensat pentru activitatea ta.

Pe langă experiența și cunoștințele pe care le acumula alături de noi beneficiezi si de o bursă specială de 350 de lei/ lună, care poate fi cumulată cu bursa de studiu sau bursa socială.

La sfârșitul stagiului vei primi un certificat din partea universității, care să ateste activitatea desfășurată.

Ce voi avea de făcut?

Pe parcursul următoarelor luni vei asista Biroul Sisteme de Comunicații și Informatizare la derularea mai multor proiecte, din urmatoarele arii:

– dezvoltarea reţelei academice TUIASI și a serviciilor de reţea aferente;
– administrarea serviciului de email si al celui de hosting;
– dezvoltarea sistemului de identity management;
– configurarea și securizarea serverelor Linux.

Ce program voi avea?

4 ore pe zi – in afara timpului alocat orelor de curs – in cadrul nodului de comunicatii Data Center al Universtiatii Tehnice “Gheorghe Asachi” din Iasi.

În ce perioadă se va desfăşura stagiul?

Stagiul se va desfăşura pe parcursul semestrului I din anul universitar 2017-2018, în perioada 14 octombrie 2017 – 6 ianuarie 2018, fără perioada de sesiune.

Cum mă înscriu?

Pentru a aplica la programul de internship trebuie să depui un dosar de înscriere la Prorectoratul Relații Internaționale și Imagine Universitară (Corp T, parter, camera B01), cu optiunea de participare in cadrul Prorectoratului cu Informatizarea Universitatii. Dacă în urma concursului de dosare vei fi selectat, va trebui să susții un interviu.

În dosarul de candidatură trebuie să se regăsească următoarele documente:

· cerere de înscriere în program cu specificarea prorectoratului avut în vedere pentru desfășurarea stagiului;
· adeverință de student la TUIAȘI care să conțină media din anul anterior sau situația creditelor, iar pentru studentii din anul I este suficient ca media de admitere la facultate sa fie trecuta pe adeverinta de student;
· CV în format Europass;
· scrisoare de intenție în care să explici de ce dorești să urmezi acest stagiu de practică;

Măsuri de prevenție a atacurilor de tip ransomware (criptarea fisierelor)

Zilele trecute a fost lansat un atac de mare aploare asupra utilizatorilor sistemelor de operare Windows. Vă recomandăm să urmați pașii prezentați mai jos pentru a evita pierderea definitivă a fișierelor de pe stațiile de lucru.

Atacul se manifesta prin infestarea cu un virus ( în acest caz Ransom:Win32/WannaCryp) care atunci când este preluat inițiază o procedură de criptare a tuturor fișierelor din calculator. După criptare, fișierele existente pe calculatorul infestat nu mai pot fi accesate. De obicei, în fiecare folder, va fi disponibil un fișier text în care este explicat modul prin care puteți recupera fișierele. Modul de recuperare prezentat în acest fișier presupune plata unei anumite sume de bani în schimbul cheii care permite decriptarea fișierelor. (Obs: E posibil ca mesajul să apară și ca imagine de fundal sau atunci cănd încercați să deschideți unul dintre fișierele afectate)

Dacă nu au fost actualizate, urmatoarele sistemele de operare sunt afectate de actualul virus sau de oricare altul cu un comportament asemanator (https://heimdalsecurity.com/blog/security-alert-wannacry-computers-vulnerable/)

  • Microsoft Windows Vista SP2
  • Microsoft Windows Server 2008 SP2 și R2 SP1
  • Microsoft Windows 7
  • Microsoft Windows 8.1
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2012 și R2
  • Microsoft Windows 10
  • Microsoft Windows Server 2016
  • Microsoft Windows XP
  • Microsoft Windows Server 2003

Prezentăm mai jos recomandările oferite de către Microsoft care pot fi citite pe pagina Microsoft. (https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/)

Pasul 1. Pentru a afla versiune de Windows instalată pe calculator se dă click dreapta pe My Computer, se selctează opțiunea numită Properties iar in fereastra deschisă putem vedea versiunea sistemului de operare:

windows-7-system-control-panel system_properties vista windows8

Pasul 2. De la pagina http://www.catalog.update.microsoft.com/Search.aspx?q=MS17-010 descărcați și instalați update-ul corespunzător cu versiunea sistemului de operare instalat pe calculator:

Pasul 3. Daca sistemul de operare se numera printre cele din lista de mai jos descărcați și instalați update-urile corespunzătoare din cele 2 categorii:

  1. Dacă aveți sistemul de operare instalat in limba Engleză navigați pe link-ul corespunzător sistemului de operare descărcati și instalați update-ul.

2. Dacă aveti sistemul de operare instalat în altă limbă (nu engleză) navigați pe link-ul corespunzător sistemului de operare, selectați limba în care este instalat și descărcati + instalați update-ul.

 

Pentru a evita neplăcerile de acest fel vă reamintim că este recomandat să lăsați sistemul de operare să își faca update-uri automate și că nu este recomandat să deschideți email-urile care vin din surse necunoscute sau să deschideți / descărcați atașamentele necunoscute.

Recomandăm deasemenea instalarea unui antivirus și efectuare periodică de backup-uri (copii de siguranță) .

Unul dintre antivirușii pe care noi îl recomandăm este AVAST Free Antivirus (https://www.avast.com/en-eu/download-thank-you.php?product=FAV-ONLINE&locale=en-eu)

Referințe:

WannaCrypt ransomware worm targets out-of-date systems

Customer Guidance for WannaCrypt attacks

 

Security Alert: WannaCry Leaves Exploited Computers Vulnerable to Round Two

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Certificat de Securitate

Vă aducem la cunoștință că începând cu data de 5.03.2016, pentru a asigura o mai bună protecție împotriva încercărilor de furt de identitate (atacuri de tip “phishing”), a fost actualizat sistemul de certificate digitale pentru securizarea paginii web https://webmail.tuiasi.ro/ – interfața de acces prin web la poșta electronică TUIASI.

webmail

În urma efectuării acestor modificări, la deschiderea paginilor cu o aplicație web (Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Microsoft Edge, Opera, etc.), apar în partea stângă a adresei site-ului, având culoarea verde, datele de identificare ale Universității.

Mai multe detalii legate de atacurile tip “phishing” găsiți aici.

Conectarea la casuța poștală de pe telefonul mobil

Orice utilizator cu căsuța poștală pe serverul TUIASI (mail.tuiasi.ro) își poate citi poșta electronică folosind si telefonul mobil sau tableta, cu condiția să aibă acces la internet fie prin abonament de date fie printr-o conexiune wireless.

Accesul la căsuța poștală de pe telefon/tabletă poate fi făcut atât din interfața webmail, cât și din aplicația de citit poșta electronică specifică echipamentului folosit.


SSCD recomandă:

  • conectarea la serverul de mail prin IMAP (o parte din avantaje sunt prezentate aici)
  • configurarea programului de poștă electronică (thunderbird, outlook, etc.), daca folosiți, în așa fel încât să lase o copie a mesajelor pe server, pentru ca mesajele primite să vă fie accesibile și de pe telefonul mobil, webmail, etc.

Pentru conectarea cu un echipament mobil prin aplicația de citit poșta electronică (mail account), setările ce trebuie făcute sunt:

  • Incoming server: mail.tuiasi.ro
    • protocol IMAP, portul 993 – conexiune securizata cu SSL/TLS

    SAU

    • protocol POP3, portul 995 – conexiune securizata cu SSL/TLS
  • Outgoing/SMTP server: mail.tuiasi.ro
    • protocol SMTP, portul 587 – conexiune securizata cu STARTTLS sau TLS sau SSL (pot apărea variații în funcție de echipament, sistemul de operare sau aplicația de citit poștă electronică a acestuia)
  • Pentru ambele setări (incoming/outgoing) este necesară și autentificarea plain text (normal password) cu numele de utilizator si parola de acces la casuța poștală.

Nu recomandăm accesarea căsuței poștale prin intefața webmail de pe echipamente mobile dacă folosiți un abonament mobil de date, pentru că interfața webmail nu este optimizată din punct de vedere al traficului de date pentru folosirea pe dispozitive mobile și vă poate consuma relativ rapid traficul disponibil. În cazul accesului printr-o conexiune wireless nu este nici o problemă.

Mesaje de tip “Phishing”

În urma unui val recent de atacuri de tip phishing (care sunt uneori dificil de blocat și mesajele reușesc să treacă de filtrele noastre) vă amintim să nu transmiteti parolele dvs. de acces la conturile de e-mail sau web, oricine le-ar cere.

Parolele dvs. sunt informații private. Administratorii rețelei TUIASI nu au nevoie de parolele utilizatorilor pentru intreținere si nu vă vor solicita transmiterea acestora sub nici o formă.

Nu există probleme cu spațiul pe disc, și nu există limitări privind dimensiunea maximă a căsuțelor poștale pe serverul TUIASI.

De asemenea, BSCI nu va solicita niciodată actualizarea datelor personale prin e-mail și nu va recurge niciodată la amenințări cu blocarea/suspendarea conturilor.

Verificați întotdeauna link-urile pe care dați click și adresa afișată în bara de adrese și dacă aveți până și cel mai mic dubiu legat de autenticitatea unui mesaj care pretinde ca vine de la administratorii TUIASI, vă recomandăm să nu îl luați în serios.

Daca primiți mesaje prin care se solicită sub diferite pretexte să introduceți numele de utilizator și/sau parola, nu răspundeți. Este un atac în urma căruia poate fi compromis serverul de e-mail.

Dacă ați introdus deja numele de utilizator și parola dvs. pe un site care arăta similar sau identic cu pagina de intrare în interfața webmail TUIASI, și după introducere vă este afișat doar un mesaj cu un text confirmare/multumire/etc. contactați de urgență BSCI.


Ce este un atac de tip “Phishing” și cum funcționează?

În principal, aceste atacuri constau în trimiterea de mesaje pe e-mail cu scopul de a păcăli utilizatorii să își introducă datele personale sau datele de acces la diverse servicii (e-mail, internet banking, abonamente plătite, etc.) în formulare special concepute și găzduite pe diverse site-uri pe internet, sau chiar sa le trimită printr-un e-mail.

În particular, daca atacatorii doresc sa afle parolele de acces la conturile de e-mail, o fac cu mai multe scopuri.

  • În primul rând, ei extrag tot ce poate fi util din informațiile găsite în contul de e-mail compromis (date confidențiale, liste de contacte).
  • În al doilea rând, folosesc acel cont de e-mail pentru a trimite mesaje altor persoane pentru a repeta operațiunea.

Acest mecanism functionează foarte bine pentru ei, pentru că de regulă serverele pe care le atacă au reputații bune și foarte bune pe internet. Serverele nefiind în evidența sistemelor anti-spam, mesajele trimise de pe ele au șanse foarte mari să nu fie prinse de filtrele anti-spam ale următorului server atacat – și ajung în procent covârșitor la următoarele victime.

Din nefericire, este suficient un singur cont de e-mail compromis pe un server, ca ei să își atingă scopurile.

În plus, trimitând un număr mare de mesaje cu conținut atât nedorit cât și dăunător, în scurt timp serverul de pe care sunt trimise mesajele intră în evidența sistemelor globale anti-spam (blacklists, checksum databases), existând riscul ca mesajele legitime plecate ulterior de pe același server să nu mai ajungă la destinatari.


De ce ajung aceste mesaje la mine?

Există persoane/organizații care au ca activitate principală colectarea de adrese de e-mail și concepere de baze de date uriașe cu adrese, pe care ulterior le vând terților interesați să iși facă publicitate pe e-mail.

Este suficient ca o adresă de e-mail să apară o dată, pe un site public, ca în scurt timp să fie inclusă în lista cuiva care trimite mesaje nesolicitate pe internet. Ulterior, acea listă poate să treacă dintr-o mână în alta, până cand ajunge și la cei care fac aceste atacuri.

Sistemul de poștă electronică pe internet, așa cum este gândit, este un sistem liber, deschis. Oricine poate să trimită mesaje oricui, iar cei care trimit mesajele nedorite – fie că sunt spam sau atacuri de tip phishing, exploateză această libertate.

Cu toate acestea, mare parte din mesajele de acest tip sunt blocate de filtrele noastre, cu excepția cazurilor când mesajele vin de pe servere de bună credință. Dacă atacatorii reușesc să păcălească pe cineva să își dea datele acces la poșta electronică pe aceste servere, atunci multe din mesajele pe care le trimit din conturile compromise reușesc să treacă de filtre și să ajungă la destinatarii din TUIASI.


Care este cea mai bună aparare pentru aceste atacuri?

  • Dacă vedeți în mesaj amenințări/atenționări referitoare la blocarea contului sau ștergerea acestuia, indiferent de motivele menționate, este un indicator că cineva intenționează să vă fure datele de autentificare;
  • Citiți cu atenție mesajul pe care l-ați primit. De cele mai multe ori, atacatorii nu sunt români și traduc mesajele în limba română cu translatoare online, iar aceste translatoare nu au cea mai bună precizie. Dacă textul pe care îl primiți pare scris de cineva cu cel mult 8 clase, din care 4 la seral, atunci în mod sigur nu este scris de unul din angajații BSCI;
  • Verificați întotdeauna că vă aflați pe https://webmail.tuiasi.ro cand introduceți datele dvs. de autentificare la poșta TUIASI. Orice altă adresă primită în mesaj care nu este o pagină securizată de pe serverul webmail.tuiasi.ro este un semnal de alarmă că cineva încearcă să vă fure parola.

Actualizări servicii rețea TUIASI

  • 24.12.2014: A fost implementat un sistem nou de raportare a mesajelor nesolicitate (Spam) din interfața webmail astfel încât mesajele sunt procesate asincron. Așadar, nu mai este nevoie să asteptați să se finalizeze procesul de raportare, mesajele fiind preluate prin intermediul unei structuri de tip coadă și procesate automat de o aplicație specializată. Soluția a fost proiectată și implementată de echipa BSCI folosind limbajul de programare Perl
  • 12.12.2014: A fost dublată lățimea de bandă a conexiunii rețelei TUIASI prin fibră optică la rețeaua RoEduNet prin activarea unei conexiuni suplimentare de 1Gb/s. Astfel din lățimea de bandă disponibilă de 2 Gb/s, 1 Gb/s este alocat campusului studențesc și 1 Gb/s către restul rețelei TUIASI
  • 06.11.2014: A fost implementat un nou sistem de gestiune și monitorizare a traficului internet în cadrul campusului studențesc care asigură diviziunea egală a lățimii de bandă între toți utilizatorii conectați la rețea la un moment dat
  • 20.10.2014: A fost înlocuit serverul central ce gestioneză traficul de date în cadrul retelei TUIASI cu un server mult mai performant: Dell PowerEdge R710, 6x 300GB High Speed SAS Disks, Memorie RAM 32GB, 2x Procesor Intel Xeon X5570 având împreuna 8 nuclee (16 cu hyperthreading)
  • 21.09.2014: A fost actualizată secțiunea de întrebări frecvente. Dacă aveți sugestii legate de alte întrebări ce ar trebui trecute în această secțiune, vă invităm să ne scrieți la feedback@tuiasi.ro cu subiectul “Întrebări frecvente”
  • 26.08.2014: De la schimbarea serverului de mail este posibilă citirea și TRIMITEREA de mesaje folosind telefonul mobil/tableta, prin aplicația de poștă electronică specifică fiecărui echipament mobil și care vine preinstalată pe acestea. Detalii privind configurarea unui echipament mobil pentru accesul la poșta electronică și câteva sfaturi se gasesc la: http://bsci.cmi.tuiasi.ro/conectarea-la-casuța-poștală-de-pe-telefonul-mobil/
  • 15.08.2014:
    • au fost efectuate modificări privind aspectul grafic al interfeței webmail
    • Echipa BSCI lucrează în mod susținut la îmbunătățirea serviciului de poștă electronică. Ne-ar fi de un real ajutor dacă ne-ați comunica aprecierile, sugestiile sau observațiile dvs. privind functionarea acestui serviciu (interfața webmail, accesul cu programe de citit poștă electronică, funcționalități dorite, etc.) la adresa: feedback@tuiasi.ro
  • 1.08.2014: a fost definitivat sistemul de raportare de către utilizatori a mesajelor nesolicitate din interfața webmail.
    • contributia utilizatorilor contează și fiecare mesaj nesolicitat raportat ca SPAM contribuie la îmbunătățirea sistemului anti-spam TUIASI, care este un angrenaj complex de aplicații specializate ce filtrează în mod automat mesajele (statistic, între 90% și 95% din totalul de mesaje care vin zilnic din exterior către destinatari din Universitatea Tehnică sunt SPAM)
    • fiecare mesaj raportat este trimis sistemului local de filtrare bayesiana a mesajelor și contribuie la antrenarea acestuia în vederea detectării ulterioare a altor mesaje de același tip
    • acelasi mesaj este trimis mai departe către sistemele globale anti-spam DCC, Pyzor, Razor și SpamCop, care sunt o parte din resursele externe anti-spam pe care le folosim
    • IMPORTANT! Dat fiind faptul că raportarea mesajelor influențează în mod direct atât modulul de filtrare bayesiană cât și aceste resurse externe, vă rugăm să folosiți acest mecanism de raportare cu atenție. Orice mesaj raportat ca SPAM în mod eronat/abuziv poate influența în mod negativ funcționarea soluției anti-spam în ansamblu, precum și seriozitatea cu care sunt tratate raportările noastre ca instituție de către sistemele globale anti-spam
  • 31.07.2014: au avut loc modificări la nivelul interfeței webmail
    • butoanele din lista de mesaje au fost grupate după funcționalități pentru a fi găsite mai ușor
    • a fost adăugat un modul de organizare automată a mesajelor în dosare (atât mesajele vechi cât și cele noi) după anumite criterii (mesajele de la o animita persoană, mesajele către un anumit destinatar – în cazul mesajelor ce provin de la adresă de grup, existenta unor headere în antetul mesajului, etc) în secțiunea “Opțiuni – Filtre mesaje”
    • a fost adaugat un modul nou de schimbare a parolei, care verifică complexitatea acesteia pentru a asigura o securitate sporită contului de e-mail
    • a fost adaugat un modul Calendar, care permite planificarea de activități la diferite zile în diferite ore
  • 26.07.2014:
    • a fost modificat aspectul grafic implicit al interfeței webmail; dacă aveți sugestii legate de aceste modificări vă invităm să ni le comunicați (aspectul grafic poate fi și ales de fiecare utilizator în parte dintr-un set de variante posibile, în secțiunea “Opțiuni – Preferințe afișaj”, prin alegerea unei alte teme)
    • au fost adăugate funcționalități pentru catalogarea mesajelor ca Spam / Not Spam
    • a fost adăugat un modul de raportare individuală a mesajelor Spam direct din webmail către SpamCop (funcționalitatea pentru SpamCop nu este activată implicit, modulul trebuie configurat din secțiunea “Opțiuni – SpamCop – Raportare Spam”)
    • a fost adăugată funcționalitatea de verificare a ortografiei pentru limba română la conceperea de mesaje noi (schimbarea limbii pentru corectorul ortografic se face din secțiunea “Opțiuni – Opţiuni Verificare Ortografie”)
  • 18.07.2014: a fost adăugat suport pentru protocolul Sieve (prin care utilizatorii care folosesc IMAP pentru conectarea la serverul de mail pot – dacă doresc – să adauge filtre pentru direcționarea automată a mesajelor în directoare IMAP și alte lucruri năstrușnice). Detalii în curând.
  • 16.07.2014: a fost actualizată secțiunea Informații utile. Au fost adăugate pagini pentru:

Trimiterea de mesaje folosind clienți/programe de poștă electronică

Pentru a putea trimite mesaje, din interiorul sau din afara universității, este necesară modificarea configurației serverului SMTP în clientul de e-mail astfel:

outgoing server/smtp server: mail.tuiasi.ro

  • protocol SMTP
  • portul 587
  • conexiune securizata cu STARTTLS (iar pt Outlook Express cu SSL, Outlook 2000+ cu TLS)
  • autentificarea plain text (normal password) cu numele de utilizator si parola de acces la casuța poștală.

Această modificare a fost necesară pentru a permite trimiterea de mesaje din afara universității (de acasa, din delegatie, etc.) și cu aplicațiile preferate de poștă electronică sau de pe dispozitive mobile (smartphones, tablete, etc.)

Pentru mai multe detalii vizitați: http://bsci.cmi.tuiasi.ro/informatii-utile/accesul-la-casutele-postale/

Soluția de e-mail TUIASI

Lucrările de întreținere a soluției de e-mail s-au încheiat.

S-au efectuat următoarele modificări:

  • casuțele poștale au fost mutate de pe serverul vechi pe un nou server mult mai performant;
  • vechiul server rămâne accesibil ca suport pentru interfață webmail (https://webmail.tuiasi.ro);
  • funcționarea în ansamblu a soluției de e-mail este aceeași, cu îmbunătățiri legate de:
    • spatiul de stocare pe disc;
    • accesul la casuțele poștale prin pop3s,imaps;
    • posibilitatea de extindere a soluției cu o nouă interfață de webmail care să ofere mult mai multe facilități, inclusiv un sistem de stocare a fisierelor similar cu google drive (va urma în viitorul apropiat);

Observație: În situația în care aveți o problemă legată de accesul la casuța poștală vă rugăm să ne contactați la una din adresele de e-mail din secțiunea “Contact”.

Configurațiile noilor servere adăugate la soluția de mail sunt:

  • Server Dell PowerEdge R710, 6x 600GB High Speed SAS Disks in RAID6, Memorie RAM 64GB, 2x Procesor Intel Xeon X5670 având împreuna 12 core (24 cu hyperthreading);
  • Storage dedicat QNAP TS-879U-RP, 8x 1TB enterprise sata disks in RAID6 pentru backup si drive.

Ambele sisteme au redundanță la defectarea simultană a 2 disk-uri (datorită configurației alese pentru RAID).

Lucrări de întreținere a serverului de e-mail

Sâmbăta 12.07.2014, vor avea loc lucrări de întreținere a serverului de e-mail. Accesul la casuțele poștale prin webmail/imap/pop3 nu va fi posibil începând cu ora 10:00, pe parcursul a 8-12 ore. Mesajele care vor veni în acest interval vor fi preluate în așteptare (nu se vor pierde) și vor fi primite integral după încheierea operațiunii.