
<html>

  <head>


    <meta http-equiv="content-type" content="text/html; charset=windows-1252">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Estimados usuarios, como Uds sabrán, son cada vez más los intentos

    de vulneración de nuestras cuentas institucionales, <br>

    ya sea a través del envío de mails que requieren que revelemos

    nuestras claves (phishing) o con técnicas de hackeo.<br>

    El objetivo siempre es comprometer una cuenta y usarla para enviar

    correo SPAM. Esto tiene como consecuencia que<br>

    otros proveedores de mail como Hotmail, Gmail etc., nos incorporen a

    listas negras o nos pongan una mala reputación y<br>

    que luego nuestros envíos lleguen como correo no deseado o

    directamente no lleguen.<br>

    <br>

    A raíz de esta situación, vamos a implementar un proceso para

    garantizar que todas las cuentas tengan claves seguras,<br>

    esto nos permitirá ser menos vulnerables al compromiso de cuentas

    mediante técnicas de hackeo. Para ello, a partir del<br>

    1 de junio vamos a correr un proceso automático que va a generar una

    nueva clave aleatoria para cada cuenta agro.<br>

    La nueva clave será notificada a la cuenta no institucional

    asociada. Existen casos en donde algunas cuentas agro no tienen <br>

    una cuenta no institucional asociada y por lo tanto los propietarios

    no serán notificados. En esos casos, los propietarios tendrán <br>

    que comunicarse con nosotros para solucionar el problema.<br>

    <br>

    Ya que para el 1 de junio todavía falta, les pedimos a los que

    quieran que nos envíen una cuenta no institucional para asociarla<br>

    y de ese modo evitar no ser notificados cuando realicemos el

    blanqueo general y porque además, es útil a la hora de tener un<br>

    medio de contacto donde ubicarlos en caso de problemas con su cuenta

    agro. También les informamos que aquellos que quieran<br>

    ya pueden realizar el cambio de clave desde

    <a class="moz-txt-link-abbreviated" href="http://www.agro.unlp.edu.ar/claveldap">www.agro.unlp.edu.ar/claveldap</a> y de ese modo evitar entrar en el

    reseteo.<br>

    Los que ingresen, verán que hemos subido la exigencia en cuanto a la

    fortaleza de la claves a utilizar...<br>

    <br>

    Un punto importante a considerar, es que cuando realicemos el cambio

    de claves, a aquellos que no les llegue la notificación y<br>

    tenían una cuenta no institucional asociada, van a tener que

    verificar en correo no deseado, por la razón que describimos más<br>

    arriba.<br>

    <br>

    Bueno, hasta ahí estaríamos mejorando nuestra situación para ser

    menos vulnerables a ataques mediante técnicas de hackeo, pero <br>

    todavía sigue quedando la situación de los ataques mediante

    phishing. Esta situación es muy difícil de resolver técnicamente

    porque<br>

    es muy difícil filtrar la totalidad de los mails de phishing que se

    envían a nuestro servidor. En este punto es muy importante que los<br>

    usuarios puedan identificarlos y no responderlos. La identificación

    es cada vez más difícil porque los mensajes cada vez vienen mejor<br>

    redactados y puede parecer que vienen desde una cuenta válida, por

    eso creemos que la manera más sencilla  de no caer en la<br>

    trampa es recordar que nosotros NUNCA pedimos que nos envíen sus

    claves. El nunca va en mayúsculas como un intento de poner énfasis<br>

    en lo delicado de la situación porque aún seguimos teniendo casos de

    personas que responden este tipo de solicitudes y porque una<br>

    sola cuenta vulnerada compromete seriamente el buen funcionamiento

    de todas las cuentas institucionales.<br>

    <br>

    Les dejamos un link a un sitio donde hay recomendaciones para armar

    claves seguras sin morir en el intento y que puedan ser<br>

    recordadas con facilidad. Ahí va:

<a class="moz-txt-link-freetext" href="http://windows.microsoft.com/es-ar/windows-vista/tips-for-creating-a-strong-password">http://windows.microsoft.com/es-ar/windows-vista/tips-for-creating-a-strong-password</a><br>

    <br>

    Esperamos no haber sido demasiado extensos y nos ponemos a

    disposición por cualquier duda o consulta.<br>

    <br>

    <br>

    Saludos<br>

    <div class="moz-signature">-- <br>

      Dirección de Informática <br>

      FCAyF - UNLP <br>

      Tel.: (221) 423-6758 INT 411 Ext. 501 <br>

      Email: <a href="mailto:dinfo@agro.unlp.edu.ar" target="_top">dinfo@agro.unlp.edu.ar</a>

      <br>

    </div>

  </body>

</html>