És l’hora d’actualitzar els dispositius!

Al llarg de les vacances hi ha hagut modificacions de sistemes amb correccions de vulnerabilitats.

L’agost, com és sabut, és el mes de l’any en el que més persones tenen vacances. Tot i que ens costa desconnectar de les noves tecnologies, és molt probable que durant aquest temps de descans hi hagi alguns dispositius que pràcticament no engeguem, especialment si són els que fem servir per treballar. Per tant, quan tornem a la rutina, és molt important que els actualitzem, que els posem al dia.

Els desenvolupadors d’aplicacions contínuament revisen els errors i els esmenen, així que amb les darreres actualitzacions dels fabricants instal·lades tant al sistema operatiu com programes i aplicacions gaudirem d’un funcionament més òptim i més cibersegur. A més a més, amb el canvi de situació laboral de moltes persones els darrers mesos, en què han passat a fer teletreball i per tant tenen el dispositiu de feina a casa ­– o directament usen el personal ­– , estar al dia és més important que mai.


Recomanacions bàsiques

Quan rebem un missatge sobre una actualització a fer, potser ens fa mandra donar el vistiplau en aquell instant i ho deixem per a més endavant. Ens hem de posar al cap que, igual que anem a passar la ITV del vehicle o que venen a casa periòdicament a fer inspeccions del gas, les noves tecnologies també necessiten de revisions i actualitzacions per al seu correcte funcionament. Els programes no actualitzats són una font potencial d’entrada d’afectacions en la seguretat, tant de virus com de programes no desitjats se n’aprofiten.

Hi ha quatre consells bàsics que cal seguir:

  • Actualitzeu programes i sistemes operatius quan us ho demanin. Estareu protegits amb els pegats de seguretat que preparen les marques i tindreu la garantia que el sistema i els programes funcionen amb més robustesa.
  • Sempre que sigui possible, configureu les actualitzacions automàtiques al mòbil i a la tauleta; a més de netejar els errors interns, us estalviareu fer el seguiment del moment en què cal fer el manteniment.
  • Activeu els tallafocs dels dispositius, sempre que es pugui, i tingueu instal·lat un antivirus actiu i actualitzat.
  • Abans de connectar qualsevol dispositiu extern, passeu l’antivirus per evitar que, si té algun virus, afecti el dispositiu al que s’ha connectat.

Treballeu a casa i voleu ampliar la informació? Consulteu el nostre article Consells per evitar vulnerabilitats als dispositius i a la connexió a casa.


Novetats

Totes les grans famílies de sistemes operatius i plataformes de programari han desenvolupat destacades actualitzacions dels seus sistemes en les darreres setmanes, fet que molt probablement va relacionat amb l’increment dels ciberatacs des que es va començar a propagar la pandèmia del coronavirus covid-19. Un motiu més, doncs, per no esperar a demà a fer efectives les actualitzacions dels vostres dispositius.


Importants vulnerabilitats corregides entre agost i setembre. En el que portem d’any ja se n’han corregit més d’un miler.

+ informació

El sistema operatiu arriba a la versió 14.0, i els mòbils iPhone fan un pas endavant en el rastreig de contactes covid-19.

+ informació 

Alerta amb les aplicacions fraudulentes per a mòbils que s’han trobat a Google Play!

+ informació 

Entre els aspectes que milloren les actualitzacions, hi ha els relacionats amb els atacs de la xarxa per l’escalada de privilegis dins el sistema.

+ informació  

Cal actualitzar el microprogramari (firmware), si no ho fa de manera automàtica, pels canvis produïts en els canals de televisió.

+ informació 


Entorn Windows

· Durant l’estiu s’ha modificat de forma important el sistema Windows 10 (version 1909 delivery options).

A Windows 10 es pot decidir quan i com obtindré les darreres actualitzacions per mantenir el dispositiu en funcionament sense problemes i de manera segura. Per administrar les opcions i veure les actualitzacions disponibles, seleccioneu Comprovar si hi ha actualitzacions de Windows. O bé, selecciona el botó Inici i aneu a Configuració> Actualització i seguretat> Windows Update.

· Aquest 2020 hi haurà més de 1000 vulnerabilitats corregides. Només aquest setembre se’n comptabilitzen 129 d’importants, entre les quals s’ha corregit una errada que podia permetre una escalada de privilegis a windomanagement.dll. En el teletreball amb dispositius propis que accedeixen a VPN corporatives aquesta errada permet accedir a organitzacions amb escalada de privilegis, com és passar d’usuari a administrador de programes o carpetes.

· També s’ha notificat una vulnerabilitat en la validació de signatures d’arxius en els sistemes operatius de Windows 10, 7, 8.1 i versions de Windows Server, i una altra vulnerabilitat d’execució remota de codi en Internet Explorer 11.2. Totes dues vulnerabilitats són zero-day i una està qualificada com a crítica. Segons Microsoft, les dues vulnerabilitats s’estan explotant activament en els atacs i, com es pot utilitzar en documents maliciosos d’Office, el més probable és que s’hagi detectat en campanyes de phishing. Microsoft ha publicat pegats de seguretat i es recomana aplicar-los quan sigui possible.

Un atac de dia zero o zero-day es fa contra una aplicació o sistema amb l’objectiu d’executar un codi maliciós aprofitant vulnerabilitats que són desconegudes pels usuaris i fabricants del producte.

· S’ha modificat el navegador Edge (The new browser recommended by Microsoft) i hi ha una actualització acumulativa important prevista aquest setembre.

Per a més informació, consulteu la pàgina de Microsoft September 2020 Security Dates.



Entorn iOS

· Hi ha disponible actualització del sistema operatiu a versió iOS 14.0 des del 16 de setembre. Disponible per a iPhone 6s i versions posteriors, iPod touch de 7a generació, iPad Air 2 i versions posteriors i iPad mini 4 i versions posteriors..

· Una novetat als mòbils iPhone des de la versió iOS 13.7 és que ara permeten el rastreig de contactes covid-19 en qualsevol país sense haver de descarregar l’aplicació Radar Covid.

· Entreu a Actualitzar l’iPhone, iPad o iPod Touch si teniu dubtes de com posar al dia els vostres dispositius.



Entorn Android

· Hi ha canvis crítics en el sistema operatiu publicats en l’últim butlletí de seguretat (Android Security Bulletin – September 2020).

· S’han detectat moltes aplicacions fraudulentes per a mòbils a Google Play que aprofitaven forats de seguretat.

· Obtingueu informació sobre quan es reben actualitzacions d’Android en telèfons Pixel i dispositius Nexus de Google.



Entorn Linux

· Molts servidors tenen com a sistema Linux, i cal evolucionar-lo a les darreres versions, amb millores de seguretat incorporades segones l’experiència d’aquest període de confinament.

· Consulteu les publicacions d’actualitzacions crítiques (Ubuntu Security Notices) sobre atacs de la xarxa per l’escalada de privilegis dins el sistema o de control remot de Linux Ubuntu.

· Al lloc web SUSE Update Advisories trobareu els avisos d’actualització de Linux SUSE.



Smarts-tv i iot

· A causa del moviment de canals de televisió, en les smart-tv caldria fer una actualització del firmware de l’aparell (si no ho fa de manera automàtica). Altres aparells de casa (routers, iot…) també requereixen d’actualitzacions de firmware.

El firmware o microprogramari és un tipus de software encarregat de “dir-li” al dispositiu com ha de funcionar o com comportar-se quan funciona en consonància amb altres dispositius.