Uncategorized

Dă startul carierei tale

poster1-1

Odata cu începutul anului universitar ai oportunitatea de contribui la dezvoltarea carierei tale în IT&C printr-un internship în cadrul Prorectoratului responsabil cu Informatizarea. Pe parcursul a 3 luni, începând cu 14 octombrie, vei acumula experiență relevantă în domeniu alături de oameni cu experiență în domeniu despre rețele de calculatoare, sisteme linux și metode de lucru in domeniu.

Care sunt avantajele?

Ca stagiar la TUIAȘI, vei avea ocazia să lucrezi alături de persoane din conducerea instituției la proiecte importante și să acumulezi experiență relevantă în domeniul de care esti interesat. De asemenea, îți oferim oportunitatea să te remarci dintre colegii tăi și să fii recompensat pentru activitatea ta.

Pe langă experiența și cunoștințele pe care le acumula alături de noi beneficiezi si de o bursă specială de 350 de lei/ lună, care poate fi cumulată cu bursa de studiu sau bursa socială.

La sfârșitul stagiului vei primi un certificat din partea universității, care să ateste activitatea desfășurată.

Ce voi avea de făcut?

Pe parcursul următoarelor luni vei asista Biroul Sisteme de Comunicații și Informatizare la derularea mai multor proiecte, din urmatoarele arii:

– dezvoltarea reţelei academice TUIASI și a serviciilor de reţea aferente;
– administrarea serviciului de email si al celui de hosting;
– dezvoltarea sistemului de identity management;
– configurarea și securizarea serverelor Linux.

Ce program voi avea?

4 ore pe zi – in afara timpului alocat orelor de curs – in cadrul nodului de comunicatii Data Center al Universtiatii Tehnice “Gheorghe Asachi” din Iasi.

În ce perioadă se va desfăşura stagiul?

Stagiul se va desfăşura pe parcursul semestrului I din anul universitar 2017-2018, în perioada 14 octombrie 2017 – 6 ianuarie 2018, fără perioada de sesiune.

Cum mă înscriu?

Pentru a aplica la programul de internship trebuie să depui un dosar de înscriere la Prorectoratul Relații Internaționale și Imagine Universitară (Corp T, parter, camera B01), cu optiunea de participare in cadrul Prorectoratului cu Informatizarea Universitatii. Dacă în urma concursului de dosare vei fi selectat, va trebui să susții un interviu.

În dosarul de candidatură trebuie să se regăsească următoarele documente:

· cerere de înscriere în program cu specificarea prorectoratului avut în vedere pentru desfășurarea stagiului;
· adeverință de student la TUIAȘI care să conțină media din anul anterior sau situația creditelor, iar pentru studentii din anul I este suficient ca media de admitere la facultate sa fie trecuta pe adeverinta de student;
· CV în format Europass;
· scrisoare de intenție în care să explici de ce dorești să urmezi acest stagiu de practică;

Măsuri de prevenție a atacurilor de tip ransomware (criptarea fisierelor)

Zilele trecute a fost lansat un atac de mare aploare asupra utilizatorilor sistemelor de operare Windows. Vă recomandăm să urmați pașii prezentați mai jos pentru a evita pierderea definitivă a fișierelor de pe stațiile de lucru.

Atacul se manifesta prin infestarea cu un virus ( în acest caz Ransom:Win32/WannaCryp) care atunci când este preluat inițiază o procedură de criptare a tuturor fișierelor din calculator. După criptare, fișierele existente pe calculatorul infestat nu mai pot fi accesate. De obicei, în fiecare folder, va fi disponibil un fișier text în care este explicat modul prin care puteți recupera fișierele. Modul de recuperare prezentat în acest fișier presupune plata unei anumite sume de bani în schimbul cheii care permite decriptarea fișierelor. (Obs: E posibil ca mesajul să apară și ca imagine de fundal sau atunci cănd încercați să deschideți unul dintre fișierele afectate)

Dacă nu au fost actualizate, urmatoarele sistemele de operare sunt afectate de actualul virus sau de oricare altul cu un comportament asemanator (https://heimdalsecurity.com/blog/security-alert-wannacry-computers-vulnerable/)

  • Microsoft Windows Vista SP2
  • Microsoft Windows Server 2008 SP2 și R2 SP1
  • Microsoft Windows 7
  • Microsoft Windows 8.1
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2012 și R2
  • Microsoft Windows 10
  • Microsoft Windows Server 2016
  • Microsoft Windows XP
  • Microsoft Windows Server 2003

Prezentăm mai jos recomandările oferite de către Microsoft care pot fi citite pe pagina Microsoft. (https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/)

Pasul 1. Pentru a afla versiune de Windows instalată pe calculator se dă click dreapta pe My Computer, se selctează opțiunea numită Properties iar in fereastra deschisă putem vedea versiunea sistemului de operare:

windows-7-system-control-panel system_properties vista windows8

Pasul 2. De la pagina http://www.catalog.update.microsoft.com/Search.aspx?q=MS17-010 descărcați și instalați update-ul corespunzător cu versiunea sistemului de operare instalat pe calculator:

Pasul 3. Daca sistemul de operare se numera printre cele din lista de mai jos descărcați și instalați update-urile corespunzătoare din cele 2 categorii:

  1. Dacă aveți sistemul de operare instalat in limba Engleză navigați pe link-ul corespunzător sistemului de operare descărcati și instalați update-ul.

2. Dacă aveti sistemul de operare instalat în altă limbă (nu engleză) navigați pe link-ul corespunzător sistemului de operare, selectați limba în care este instalat și descărcati + instalați update-ul.

 

Pentru a evita neplăcerile de acest fel vă reamintim că este recomandat să lăsați sistemul de operare să își faca update-uri automate și că nu este recomandat să deschideți email-urile care vin din surse necunoscute sau să deschideți / descărcați atașamentele necunoscute.

Recomandăm deasemenea instalarea unui antivirus și efectuare periodică de backup-uri (copii de siguranță) .

Unul dintre antivirușii pe care noi îl recomandăm este AVAST Free Antivirus (https://www.avast.com/en-eu/download-thank-you.php?product=FAV-ONLINE&locale=en-eu)

Referințe:

WannaCrypt ransomware worm targets out-of-date systems

Customer Guidance for WannaCrypt attacks

 

Security Alert: WannaCry Leaves Exploited Computers Vulnerable to Round Two

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Certificat de Securitate

Vă aducem la cunoștință că începând cu data de 5.03.2016, pentru a asigura o mai bună protecție împotriva încercărilor de furt de identitate (atacuri de tip “phishing”), a fost actualizat sistemul de certificate digitale pentru securizarea paginii web https://webmail.tuiasi.ro/ – interfața de acces prin web la poșta electronică TUIASI.

webmail

În urma efectuării acestor modificări, la deschiderea paginilor cu o aplicație web (Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Microsoft Edge, Opera, etc.), apar în partea stângă a adresei site-ului, având culoarea verde, datele de identificare ale Universității.

Mai multe detalii legate de atacurile tip “phishing” găsiți aici.

Conectarea la casuța poștală de pe telefonul mobil

Orice utilizator cu căsuța poștală pe serverul TUIASI (mail.tuiasi.ro) își poate citi poșta electronică folosind si telefonul mobil sau tableta, cu condiția să aibă acces la internet fie prin abonament de date fie printr-o conexiune wireless.

Accesul la căsuța poștală de pe telefon/tabletă poate fi făcut atât din interfața webmail, cât și din aplicația de citit poșta electronică specifică echipamentului folosit.


SSCD recomandă:

  • conectarea la serverul de mail prin IMAP (o parte din avantaje sunt prezentate aici)
  • configurarea programului de poștă electronică (thunderbird, outlook, etc.), daca folosiți, în așa fel încât să lase o copie a mesajelor pe server, pentru ca mesajele primite să vă fie accesibile și de pe telefonul mobil, webmail, etc.

Pentru conectarea cu un echipament mobil prin aplicația de citit poșta electronică (mail account), setările ce trebuie făcute sunt:

  • Incoming server: mail.tuiasi.ro
    • protocol IMAP, portul 993 – conexiune securizata cu SSL/TLS

    SAU

    • protocol POP3, portul 995 – conexiune securizata cu SSL/TLS
  • Outgoing/SMTP server: mail.tuiasi.ro
    • protocol SMTP, portul 587 – conexiune securizata cu STARTTLS sau TLS sau SSL (pot apărea variații în funcție de echipament, sistemul de operare sau aplicația de citit poștă electronică a acestuia)
  • Pentru ambele setări (incoming/outgoing) este necesară și autentificarea plain text (normal password) cu numele de utilizator si parola de acces la casuța poștală.

Nu recomandăm accesarea căsuței poștale prin intefața webmail de pe echipamente mobile dacă folosiți un abonament mobil de date, pentru că interfața webmail nu este optimizată din punct de vedere al traficului de date pentru folosirea pe dispozitive mobile și vă poate consuma relativ rapid traficul disponibil. În cazul accesului printr-o conexiune wireless nu este nici o problemă.

Mesaje de tip “Phishing”

În urma unui val recent de atacuri de tip phishing (care sunt uneori dificil de blocat și mesajele reușesc să treacă de filtrele noastre) vă amintim să nu transmiteti parolele dvs. de acces la conturile de e-mail sau web, oricine le-ar cere.

Parolele dvs. sunt informații private. Administratorii rețelei TUIASI nu au nevoie de parolele utilizatorilor pentru intreținere si nu vă vor solicita transmiterea acestora sub nici o formă.

Nu există probleme cu spațiul pe disc, și nu există limitări privind dimensiunea maximă a căsuțelor poștale pe serverul TUIASI.

De asemenea, BSCI nu va solicita niciodată actualizarea datelor personale prin e-mail și nu va recurge niciodată la amenințări cu blocarea/suspendarea conturilor.

Verificați întotdeauna link-urile pe care dați click și adresa afișată în bara de adrese și dacă aveți până și cel mai mic dubiu legat de autenticitatea unui mesaj care pretinde ca vine de la administratorii TUIASI, vă recomandăm să nu îl luați în serios.

Daca primiți mesaje prin care se solicită sub diferite pretexte să introduceți numele de utilizator și/sau parola, nu răspundeți. Este un atac în urma căruia poate fi compromis serverul de e-mail.

Dacă ați introdus deja numele de utilizator și parola dvs. pe un site care arăta similar sau identic cu pagina de intrare în interfața webmail TUIASI, și după introducere vă este afișat doar un mesaj cu un text confirmare/multumire/etc. contactați de urgență BSCI.


Ce este un atac de tip “Phishing” și cum funcționează?

În principal, aceste atacuri constau în trimiterea de mesaje pe e-mail cu scopul de a păcăli utilizatorii să își introducă datele personale sau datele de acces la diverse servicii (e-mail, internet banking, abonamente plătite, etc.) în formulare special concepute și găzduite pe diverse site-uri pe internet, sau chiar sa le trimită printr-un e-mail.

În particular, daca atacatorii doresc sa afle parolele de acces la conturile de e-mail, o fac cu mai multe scopuri.

  • În primul rând, ei extrag tot ce poate fi util din informațiile găsite în contul de e-mail compromis (date confidențiale, liste de contacte).
  • În al doilea rând, folosesc acel cont de e-mail pentru a trimite mesaje altor persoane pentru a repeta operațiunea.

Acest mecanism functionează foarte bine pentru ei, pentru că de regulă serverele pe care le atacă au reputații bune și foarte bune pe internet. Serverele nefiind în evidența sistemelor anti-spam, mesajele trimise de pe ele au șanse foarte mari să nu fie prinse de filtrele anti-spam ale următorului server atacat – și ajung în procent covârșitor la următoarele victime.

Din nefericire, este suficient un singur cont de e-mail compromis pe un server, ca ei să își atingă scopurile.

În plus, trimitând un număr mare de mesaje cu conținut atât nedorit cât și dăunător, în scurt timp serverul de pe care sunt trimise mesajele intră în evidența sistemelor globale anti-spam (blacklists, checksum databases), existând riscul ca mesajele legitime plecate ulterior de pe același server să nu mai ajungă la destinatari.


De ce ajung aceste mesaje la mine?

Există persoane/organizații care au ca activitate principală colectarea de adrese de e-mail și concepere de baze de date uriașe cu adrese, pe care ulterior le vând terților interesați să iși facă publicitate pe e-mail.

Este suficient ca o adresă de e-mail să apară o dată, pe un site public, ca în scurt timp să fie inclusă în lista cuiva care trimite mesaje nesolicitate pe internet. Ulterior, acea listă poate să treacă dintr-o mână în alta, până cand ajunge și la cei care fac aceste atacuri.

Sistemul de poștă electronică pe internet, așa cum este gândit, este un sistem liber, deschis. Oricine poate să trimită mesaje oricui, iar cei care trimit mesajele nedorite – fie că sunt spam sau atacuri de tip phishing, exploateză această libertate.

Cu toate acestea, mare parte din mesajele de acest tip sunt blocate de filtrele noastre, cu excepția cazurilor când mesajele vin de pe servere de bună credință. Dacă atacatorii reușesc să păcălească pe cineva să își dea datele acces la poșta electronică pe aceste servere, atunci multe din mesajele pe care le trimit din conturile compromise reușesc să treacă de filtre și să ajungă la destinatarii din TUIASI.


Care este cea mai bună aparare pentru aceste atacuri?

  • Dacă vedeți în mesaj amenințări/atenționări referitoare la blocarea contului sau ștergerea acestuia, indiferent de motivele menționate, este un indicator că cineva intenționează să vă fure datele de autentificare;
  • Citiți cu atenție mesajul pe care l-ați primit. De cele mai multe ori, atacatorii nu sunt români și traduc mesajele în limba română cu translatoare online, iar aceste translatoare nu au cea mai bună precizie. Dacă textul pe care îl primiți pare scris de cineva cu cel mult 8 clase, din care 4 la seral, atunci în mod sigur nu este scris de unul din angajații BSCI;
  • Verificați întotdeauna că vă aflați pe https://webmail.tuiasi.ro cand introduceți datele dvs. de autentificare la poșta TUIASI. Orice altă adresă primită în mesaj care nu este o pagină securizată de pe serverul webmail.tuiasi.ro este un semnal de alarmă că cineva încearcă să vă fure parola.