A Segurança Informática

A dependência, cada vez maior, das Tecnologias de Informação e Comunicação, torna a informação e as infraestruturas informáticas das Instituições num alvo do cibercrime.
Neste contexto, a segurança da informação, infraestruturas e equipamentos assume especial relevância, desempenhando as atitudes e comportamentos dos utilizadores no acesso aos recursos TIC um vetor fundamental da área da segurança informática.
Os sTIC, que têm sob a sua responsabilidade a gestão desta componente na infraestrutura informática da Universidade de Aveiro, desenvolvem um conjunto de ações que visam reduzir ao mínimo o risco de exposição da informação e da infraestrutura de comunicações e serviços.
Dentro destas ações encontram-se: a implementação de mecanismos de firewall, de antivírus, de autenticação, de autorização, a realização de auditorias de segurança, entre outros.

Nesta página poderá encontrar informação sobre ameaças à segurança da informação:


Ameaças e Riscos

Bug Heartbleed
[2014.04.11]

Foi recentemente publicada informação sobre uma falha grave de segurança num componente utilizado pela generalidade dos sistemas Linux ou outros softwares que usem OpenSSL. Esta falha de segurança é conhecida por Heartbleed.

Os sistemas centrais da Universidade de Aveiro já foram verificados e não têm a falha ou não são afetados por ela.

Todos os computadores clientes que usam Windows e MAC OS X não são afetados pela falha Heartbleed, mas devem verificar a informação sobre os websites afetados mais abaixo.

Informação para os gestores de sistemas:
  • Todos os utilizadores que façam a gestão própria de servidores Linux dentro da Universidade de Aveiro devem proceder de acordo com a informação abaixo.
  • Até agora, o bug só foi explorado para sistemas servidores, mas poderá vir a ser explorado para sistemas clientes.
  • Recomendamos a todos os utilizadores que têm sistemas (clientes ou servidores) baseados em Linux, ou que usem a biblioteca OpenSSL nas versões 1.0.1 até 1.0.1f, que façam a sua atualização para a versão 1.0.1g.

Websites potencialmente afetados
(
Facebook, Tumblr, Yahoo, Google, Amazon, GoDaddy, Flickr, NetFlix, Youtube, Dropbox,...)
:

Sistemas afetados (identificados até ao momento):

  • Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
  • Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
  • CentOS 6.5, OpenSSL 1.0.1e-15
  • Fedora 18, OpenSSL 1.0.1e-4
  • OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
  • FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013
  • NetBSD 5.0.2 (OpenSSL 1.0.1e)
  • OpenSUSE 12.2 (OpenSSL 1.0.1c)
  • VMWare (várias versões)

Poderá encontrar mais informação aqui:

Importante: não siga links com informação mágica sobre como resolver automaticamente o problema. Não instale atualizações de fontes que não confie previamente.

Os sTIC estão a acompanhar a evolução deste problema. As questões podem ser colocadas ao Helpdesk .

-------------------------
[English Version]





logo_financiador

última atualização a 12-01-2016
Este sítio web utiliza cookies sem recolher informação pessoal que permita a identificação dos utilizadores. Ao navegar neste sítio está a consentir a sua utilização.saber mais
Para que esta página funcione corretamente deve ativar a execução de Javascript. Se tal não for possível, algumas funcionalidades poderão estar limitadas.