Medidas de segurança no redirecionamento externo de e-mail

Tendo recentemente ocorrido um incidente de segurança originado pelo reencaminhamento de mensagens de uma conta de correio institucional para uma conta externa e, criando tais redirecionamentos situações pouco claras de conformidade RGPD nos casos em que contas por onde circulam dados pessoais da comunidade são redirecionadas para fornecedores externos (tipicamente internacionais) sem que exista compromisso destes do cumprimento da dita legislação.

Será brevemente implementada uma política estrita relativa de encaminhamentos de mensagens para contas exteriores.

  • As contas de aluno com o padrão @alunos.*.ipl.pt não são afetadas por esta alteração, permanecendo os redirecionamentos em funcionamento como até agora.
  • Todas as restantes contas só poderão redirecionar parte ou a totalidade das mensagens recebidas para outras contas institucionais das escolas e serviços do IPL.
  • Até findo o período transitório, somente as contas já com redirecionamento em funcionamento terão o comportamento mantido.
  • Após o período transitório, os redirecionamentos deixarão de funcionar e as mensagens anteriormente reencaminhadas passam a ser depositadas na caixa de entrada da conta.

Oportunamente será comunicada formalmente esta informação e detalhes adicionais pela direção do IPL.

Melhoramentos no sistema de IdP (autenticação de serviços Web)

Durante o dia de hoje foram aplicados ao sistema de Identity Provider (IdP) que serve de página de validação central de acessos, diversos melhoramentos que há algum tempo preparávamos:

  • Melhor apresentação da página em dispositivos com baixa resolução de ecrã.
  • Possibilidade de diferenciação de acessos, facilitando o uso de diversas plataformas institucionais pelos alumni.
  • Informação mais precisa dos motivos da recusa de autenticação, em casos em que a conta institucional existe mas se encontra bloqueada por algum motivo. Sugerindo formas de resolução do problema.
  • Ajuste na aplicação de perfis de utilizadores às associações de estudantes e FAIPL, permitindo o uso dos serviços Colibri/Zoom em modo licenciado.
  • Deteção melhorada de tentativas de roubo de contas com consecutivas tentativas de acesso usando palavras-chave erradas.
  • Adequação do sistema para futuro suporte de palavras-chave longas (de até 30 caracteres) e para o uso de um universo superior de caracteres nas palavras-chave. (ainda não ativo)
  • Melhorias gerais de segurança no processamento de credenciais de utilizador, minimizando o processamento de palavras-chave em claro e assegurando a cifra forte da comunicação com as bases de dados de suporte.

Redução de latência e bloqueios esporádicos no acesso ao email

Foi finalmente possivel identificar a origem do problema esporádico reportado há muito.

Pela dificuldade em o reproduzir, a origem foi até recentemente um mistério.

O problema ocorria em períodos de agressiva consulta à base de dados com o repositório dos utilizadores, ocorrendo situações em que várias operações tentavam ocorrer em simultâneo com diversos passos e se bloqueavam mutuamente provocando o acumular de pedidos de autenticação pendentes e a lentidão observada.

No início desta semana, foi realizada uma significativa reprogramação do módulo em questão alterando algumas operações por forma a evitar o comportamento indesejado.

Agradecemos o reporte detalhado com que alguns utilizadores contribuíram para a análise do problema.

Como sempre, agradecemos reportes do resultado desta manutenção, das melhorias observadas ou alterações negativas que sejam observadas e aparentem estar relacionadas com esta.

Melhoria na qualidade de chamadas telefónicas em teletrabalho

Foi identificado e corrigido um problema de codificação de som que provocava uma ligeira degradação da qualidade das chamadas telefónicas realizadas entre a central telefónica VoIP que suporta os equipamentos remotos (teletrabalho), e a central telefónica VoIP base do IPL.

O nosso agradecimento à colaboração de diversos utilizadores que reportaram o problema e realizaram testes que ajudaram na identificação da origem.

Caso pretenda efetuar o teste de qualidade e ajuste de níveis de som de microfone e auscultador poderá usar os números:

  • 81600 – Chamada de Eco até à central telefónica de VoIP/Internet (teletrabalho)
  • 80600 – Chamada de Eco até à central telefónica VoIP/Telefones físicos de secretária
  • 600 – Chamada de Eco até à central telefónica de VoIP onde estiver ligado de momento (uma de entre as duas acima)

Resolvidos os problemas no acesso à rede sem fios no edifício C do ISEL (dia 4 de manhã)

Foi detetado e corrigido um problema que impedia o acesso de diversas contas (nem todas) de utilizador à rede sem fios eduroam no edifício C do ISEL que para além das aulas deste serve também grande parte das aulas da ESD.

O problema teve origem na avaria de um controlador de rede que motivou o uso do controlador de reserva que possuía uma falha de parametrização.

A dita falha de parametrização foi resolvida, estamos agora a analisar a avaria do controlador principal.

Bom ano!

Manutenção ao servidor de alojamento web

Foi realizada uma atualização geral de software ao servidor principal de alojamento web

Este sistema suporta atualmente 53 sites entre os quais se encontram os principais das escolas e serviços do IPL.

Dada a complexidade da tarefa envolvida e os recursos humanos atualmente ao serviço do DSIC optou-se pela apenas pela atualização dos componentes do sistema.

Assim que possível será realizada uma atualização mais profunda com a migração para uma instalação de raiz com um sistema operativo Debian 10 atualmente usado e preferido pelos nossos serviços.

Caso identifique qualquer alteração de comportamento dos sites que aparente relacionada com a operação mencionada, agradecemos que nos alerte por um dos contactos indicados no site.

Boas festas …

Manutenção a contas institucionais de aluno

Foi ontem realizada uma manutenção às contas institucionais de alunos que não possuíam inscrição nos últimos dois anos.

Os que mantinham a consulta regular do e-mail institucional permaneceram com a conta ativa mas somente para o uso de email, tendo sido desativados os serviços dependentes de IdP (GApps, Office365, Moodle, etc.) e os dependentes de RADIUS como rede sem fios eduroam e VPNs.

Os restantes ficaram com a conta bloqueada e marcada para apagamento na próxima manutenção de limpeza de contas fora de serviço.

Caso sejam identificados casos em que alguma destas contas tenha motivos para permanecer ativa, deverá a escola respetiva entrar em contacto com os nossos serviços.

Obrigado (e Boas Festas!)

Instabilidades de rede (dia 17)

Na tarde do dia 17, um erro de operação criou um loop de tráfego durante alguns segundos. O problema foi logo detetado e corrigido, contudo a carga de rede que ocorreu entretanto despoletou um bug num servidor que fez perdurar a indisponibilidade de diversos serviços que alojava.

O problema só ficou resolvido ao fim da tarde porque a deteção da origem revelou-se complicada.

As nossas desculpas pelo incomodo causado aos utilizadores afetados.

 

Atualização da rede sem fios

Realizámos durante o dia de hoje a atualização de software dos equipamentos que suportam a rede sem fios nos edifícios C e ESTUDIOS ESD no campus do ISEL, bem como nas zonas exteriores do campus de Benfica.

Esperamos com esta atualização resolver alguns problemas anteriormente identificados que o fabricante promete resolver com esta atualização.

Caso identifique alguma consequência negativa aparentemente relacionada com esta manutenção, agradecemos que nos reporte através dos contactos indicados no site.

Atualização dos sistemas de filtragem de e-mail indesejado

Foi realizada uma atualização geral dos sistemas (2) e software que realizam a inspeção do e-mail relativamente a conteúdos maliciosos (virus, worm, etc.) e classificação de SPAM.

À semelhança de todos os sistemas que têm sofrido atualizações gerais, foi seguida a estratégia de colocação de um dos elementos executando-se em cada um dos polos técnicos principais campus de Benfica (COB) e campus de Marvila/ISEL (COM).

Com esta atualização esperamos uma melhoria na deteção de mensagens indesejadas e na redução da latência entre o momento em que uma mensagem de e-mail chega a rede do IPL e o momento em que fica disponível na caixa de correio do destinatário.

Problemas que se revelem e se suspeite relacionados com esta manutenção deve ser reportados para o nosso endereço de e-mail de suporte.

Obrigado.