divendres, 28 de març del 2014

Tinc Windows XP. L'he d'actualitzar?

S'ha parlat molt de la fi del suport per a Windows XP, que Microsoft ha programat per al 8 d'abril de 2014.

El darrer mes ha començat a aparèixer als escriptoris el missatge "La finalización del soporte para Windows XP será el 8 de abril de 2014".


El missatge de fi de suport de Windows XP

Què suposa realment que Microsoft deixi de donar suport a Windows XP?

L'aspecte més important és que Microsoft deixa de distribuir les actualitzacions de seguretat automàtiques que solucionen problemes relacionats amb la seguretat.
Això significa que, si es troba un mètode per a entrar a un equip amb Windows XP “per la porta del darrere”, Microsoft no distribuirà la solució a aquesta vulnerabilitat, per tant, l'equip seguirà essent vulnerable, amb el risc que suposa. Si tenim en compte que cada més hi ha diverses actualitzacions que solucionen potencials riscos d'accés remot als equips, el panorama és bastant desencoratjador.
Tanmateix, altres fabricants de software estan deixant de verificar el funcionament dels seus productes amb Windows XP, ja que per ells, pot ser una font de problemes. Serà habitual que les noves versions d'aplicacions i els nous dispositius deixin de ser compatibles amb Windows XP.

Què passarà a partir del 8 d'abril amb els equips que tenen Windows XP?

Els equips seguiran funcionant, però serà especialment arriscat utilitzar aquests equips per a tasques relacionades amb Internet.
Hem de pensar que darrere del malware (software fet amb males intencions) hi ha màfies molt potents, que inverteixen molts recursos en preparar atacs contra equips vulnerables.
En el millor dels casos, aquestes màfies fan negoci utilitzant l'equip vulnerable per a mostrar publicitat a l'usuari de l'equip vulnerable o utilitzen l'equip compromès per a enviar missatges d'Spam. Tanmateix, com que han obtingut el control de l'equip vulnerable, poden fer altres accions com ara capturar informació (per exemple comptes bancaris, contrasenyes, documents o missatges de correu electrònic...) o utilitzar tot un exèrcit d'equips vulnerables per a fer atacs a gran escala contra una empreses o un organismes d'un país determinat, con ja ha passat a Lituània o Iran.

Què farà Microsoft davant d'aquest panorama tan incert?
Per ara, l'únic que ha dit Microsoft és que no distribuirà les actualitzacions de seguretat de manera gratuïta per als equips amb Windows XP, tal i com feia fins ara. Qualsevol altra possibilitat son especulacions.

Tinc Windows XP i no el puc canviar encara. Puc fer alguna cosa per a estar més segur?
Cal tenir en compte que no hi ha cap remei miraculós, però sí que es poden prendre algunes accions per tal d'intentar mitigar el dany que es pugui produir:

  • En primer lloc, i això és vàlid per a qualsevol sistema operatiu, utilitzar sempre un usuari sense permisos d'administrador. Sovint, les vulnerabilitats explotades funcionen amb els permisos de l'usuari que utilitza l'equip. Si no és administrador, és probable que el malware no es pugui instal·lar de manera permanent.
  • Evitar navegar per Internet. En el cas que sigui imprescindible, utilitzar un navegador d'un altre fabricant, com ara o Google Chrome (ha indicat que dóna suport fins l'abril de 2015) o Mozilla Firefox (No ha indicat encara quan deixarà de donar suport per a Windows XP.
  • Disposar d'un antivirus amb firewall (tallafocs) avançat per a protegir l'equip vulnerable davant d'atacs, com ara Norton Antivirus (Symantec informa que seguirà entregant actualitzacions de definicions per als antivirus instal·lats en Windows XP)
  • Mantenir una còpia de seguretat de qualitat de totes les dades importants. Ja han existit virus que han encriptat les dades dels usuaris i n'han demanat un rescat (anomenat ransomware). Vàries versions del virus de la policia, en són un exemple.
  • En cas de xarxes empresarials, un equip amb Windows XP hauria d'estar desconnectat o aïllat de la xarxa. Pot suposar el punt d'entrada de malware que afecti a tota l'empresa.


Per tots aquests motius, recomanem que si teniu un equip amb Windows XP convé actualitzar-lo per evitar mals majors.

Una mica d'història...

Windows XP va donar els primers passos el 25 d'octubre de 2001, i va ser el primer sistema operatiu que va combinar les característiques multimèdia de Windows 98 (i el fracassat Windows Millenium) amb l'estabilitat de Windows 2000, que era un sistema operatiu destinat a les empreses, com ho va ser també el seu predecessor, el Windows NT.

El clàssic escriptori d'XP amb el prat verd

Els primers anys de vida de Windows XP varen ser una mica complicats, els tècnics de sistemes encara recordem que els escànners i impressores compatibles amb Windows 98 que sovint s'havien de canviar perquè no funcionaven amb Windows XP. La situació era molt similar a la que vàrem experimentar amb l'arribada de Windows Vista, que incorporava noves mesures de seguretat molt interessants, que alhora feien que els dispositius antics no funcionessin correctament.
Molts usuaris se sentien incòmodes amb el nou menú d'inici, que ha perdurat fins a Windows 7 (Ens sona d'alguna cosa?).
Passats un parell d'anys, Windows XP era el sistema operatiu estrella. Probablement, un dels sistemes operatius amb més èxit de Microsoft.
Windows XP ha rebut vàries millores al cap del temps, destacant la incorporació del Firewall que s'havia d'activar manualment amb el Service Pack 1 (03/02/2003).
Una data a recordar, és l'11 d'agost de 2003, amb l'aparició del virus Blaster, que suposà la primera infecció d'equips a gran escala mitjançant l'aprofitament d'una vulnerabilitat. Aquest virus va suposar un punt d'inflexió en quan a les polítiques d'aplicació d'actualitzacions i la incorporació de noves funcions de seguretat als nous sistemes operatius. Amb el Service Pack 2, distribuït el 10/08/2004, Microsoft decidí que el Firewall estarà activat per defecte.
Per acabar, Windows XP va rebre el Service Pack 3 el 06/05/2008, que bàsicament incorporà compatibilitat per a connectar amb els nous servidors Windows Server 2008.


Més informació:

Fi de suport de Windows XP programat per al 8 d'Abril de 2014

Chrome dóna suport per al navegador en Windows XP fins l'Abril de 2015

Symantec manté el suport per a Norton Antivirus en Windows XP

Virus Blaster afectà a molts equips mitjançant l'aprofitament d'una vulnerabilitat



divendres, 7 de març del 2014

Tutorial de WeTransfer

Els sistemes de correu electrònic actuals permeten adjuntar fitxers de grans dimensions inimaginables fa uns anys.
Però de vegades podem trobar missatges retornats amb descripcions com "undelivered mail returned to sender" (missatge no entregat tornat a l'emisor) o "message size exceeds limit" (grandària missatge per sobre del límit).

Existeixen opcions per compartir arxius de grans dimensions a través del correu com ara Dropbox o Google Drive, però per defecte requereixen d'autenticació de comptes per penjar els continguts i consultar-los.
A més tenim el problema d'esborrar els continguts compartits que també hem de fer manualment.

Existeix un servei ideal per compartir temporalment arxius a través del correu electrònic sense patir per la dimensió dels fitxers adjunts: WeTransfer.

Aquesta pàgina web serveix per compartir durant una setmana arxius grans per correu electrònic.

Us explicarem pas a pas com enviar un fitxer amb un exemple.

1.Entrem al web https://www.wetransfer.com/ 

2. Veurem un quadre on ens demana acceptar les condicions de servei i la politica de privacitat ("Terms of service and Privacy policy). Despres de llegir les condicions a https://www.wetransfer.com/legal (unes 10 pàgines) , podem acceptar clicant a "I agree" (estic d'acord).


3. El quadre canviarà i ja podrem afegir les dades. Per començar hem de clicar "+Add files" per seleccionar els fitxers a enviar:



4. Un cop afegit el fitxer (en el nostre cas FOTOS.zip) podem escriure l'adreça del destinatari on posa "Friend's email, i la nostra adreça on posa "Your email.



5. Opcionalment podem escriure un missatge per al destinatari a sota de lav nostra adreça. Un cop ho haguem fet, podem començar la transmissió clicant a "Transfer":


6. Ara haurem d'esperar a que pugi el fitxer contemplant publicitat o anant a fer un cafè:



 7. Un cop acabat sortirà la seguent imatge en pantalla i per correu rebrem un missatge que ens notificarà l'enviament.


8. El destinatari rebrà un missatge de correu amb un contingut semblant a aquest, on indica la data límit per descarregar el fitxer:



9. Clicant a "Download" podrà descarregar el fitxer.


Un cop penjat l'arxiu qualsevol que rebi el missatge el podrà descarregar durant la setmana següent.
En principi no hi ha limitacions de vegades que es pot fer servir.
Un dels inconvenients és que un cop penjat el fitxer, no el podem esborrar manualment, o sigui que hem d'estar segurs que enviem el fitxer correcte.
A nivell domèstic és un sistema que ens ofereix una manera còmoda de compartir arxius però poc control per part de l'usuari.

Si voleu disposar d'un servei de transferència d'arxius FTP privat i controlat, podeu contactar amb ISM i us assessorarem de com fer-ho.