Revocación de certificados Digicert

Digicert nos ha notificado que en su auditoría WebTrust CA más reciente no han incluido algunas Autoridades de Certificación intermedias, concretamente:

  • DigiCert Global CA G2 https://crt.sh/?id=8656330

  • GeoTrust TLS RSA CA G1 https://crt.sh/?id=250864679

  • Thawte TLS RSA CA G1 https://crt.sh/?id=250864680

  • Secure Site CA https://crt.sh/?id=329144662

  • NCC Group Secure Server CA G2 https://crt.sh/?id=5836038

  • TERENA SSL High Assurance CA 3 https://crt.sh/?id=5797998

Debido a esta omisión, Digicert ha decidido revocar todos los certificados EV afectados el próximo día 11 de Julio de 2020. Esta revocación supone que se revocarán 90 certificados utilizados por el CICA en sus servicios. Aunque el tiempo de reacción es corto estamos trabajando para solicitar e instalar los nuevos certificados lo más rápidamente posible de forma que no afecte a ningún servicio.

Nueva publicación en “Annals of Botany XX: 1–15, 2020” con agradecimientos a CICA

Un nuevo trabajo se ha publicado en la revista “Annals of Botany XX” titulado “Reconstruction of the spatio-temporal diversification and ecological niche evolution of Helianthemum (Cistaceae) in the Canary Islands using genotyping-by-sequencing data”.

Los autores de este trabajo son: Rafael G. Albaladejo, Sara Martín-Hernanz, J. Alfredo Reyes-Betancort, Arnoldo Santos-Guerra, María Olangua-Corral y Abelardo Aparicio, quienes se han apoyado en los recursos de Supercomputación del CICA para obtener los resultados de su investigación.

Enlace: https://academic.oup.com/aob/article-abstract/doi/10.1093/aob/mcaa090/5835303

Intervención DNS CICA

El próximo miércoles 24 de junio se van a realizar una serie de mejoras en el servicio de DNS del CICA. Durante la realización de los trabajos es posible que se produzcan interrupciones de forma intermitente entre las 8h y las 9h.

Luto oficial en la Comunidad Autónoma de Andalucía

En el Boja extraordinario de ayer miércoles se ha publicado Decreto del Presidente 1/2020, de 6 de mayo, por el que se declara luto oficial en la Comunidad Autónoma de Andalucía en reconocimiento y respeto a las personas fallecidas a consecuencia de la pandemia provocada por el COVID-19 y de solidaridad con sus familias. Por ello, se declara luto oficial en la Comunidad Autónoma de Andalucía desde las 00:00 horas del día 7 de mayo de 2020 hasta las 24 horas del día 13 de mayo de 2020.

Durante los días de luto oficial, las banderas del edificio CICA ondearán a media asta en señal de reconocimiento y respeto a las personas fallecidas y sus familias.

Aviso sobre ataques a universidades españolas

Desde el CCN-CERT nos alertan de un incremento en los ataques de tipo DDos (ataques de Denegación de Servicio) en universidades españolas. Nos envían también diferentes medidas a tomar para evitar/mitigar estos ataques:

Medidas de mitigación:

  • Activar los servicios de mitigación anti DDoS que tengan a su disposición y tener preparada una copia estática de la página web por si los atacantes tuvieran éxito.
  • Contratación de un servicio anti-DDoS también del servidor donde se publique la web o el suministrado por diversos fabricantes.
  • Limitar los accesos a las bases de datos por si un ataque de inyección SQL tuviera éxito y los atacantes consiguieran exfiltrar información.
  • Uso de firewall a nivel de aplicación.
  • Usar procedimientos de almacenado o “prepare-statements” con comprobación de parámetros y tipificación de los mismos.
  • Usar Frameworks para la programación de las webs.
  • Todo texto introducido a través de la web debe ser utilizado como texto y formateado como tal.

Medidas en las configuraciones de los dispositivos perimetrales:

Para aplicar en routers:

  • Ajustar los parámetros de trafficshaping y rate-limiting.
  • Despliegue de Unicast Reverse Path Forwarding.

Para aplicar en firewalls:

  • Activar la protección contra SYN flood.
  • Activar el módulo de IPS para las conexiones entrantes a los servicios expuestos en internet.
  • Los umbrales de las conexiones por segundo establecerlos o bajar el umbral.
  • Permitir únicamente IPs con origen España en los servicios que no se vean afectados por recibir conexiones de otros países (medida de carácter temporal).
  • Bloquear IPs relacionadas con los ataques perpetrados estos días.
  • Eliminar conexiones con “User-Agents” relacionados con herramientas de test de intrusión o hacking.

Para Servidores web:

  • Activar Mod_security o/y instalar firewall de aplicaciones destinado al servidor de aplicaciones.
  • Activar Dynamic IP Restrictions (DIR)
  • Regular el número de conexiones máximas simultaneas (MaxClients).
  • Controlar el número de descargas desde una única IP (mod_limitpconn).
  • Activar mod_bwshare para permitir conexiones basado en histórico.
  • Activar mod_dosevasive módulo de apache destinado contra DDOS
  • Instalar fali2ban para regular los accesos de Login junto con la inclusión de captchas en los logins o formularios.

Más información:

Continuidad de nuestros servicios

En el CICA, en estos momentos en los que se hace necesario tomar medidas relacionadas con el acceso presencial a nuestra sede, atendiendo a las medidas transmitidas por las autoridades competentes, a partir del día 16 de marzo de 2020 realizaremos nuestra actividad por medios no presenciales.

Además, somos conscientes de que hoy es más importante que nunca cuidar y apoyar a nuestros usuarios manteniendo una comunicación fluida y cercana. Por ello, le recordamos que seguimos estando a su disposición a través de los siguientes canales: 

• Servicio de Atención Telefónica: 955130384
• Email: soporte@cica.es

Reiteramos nuestro compromiso con la investigación y el conocimiento andaluces, por lo que continuaremos proporcionando los servicios IT con la calidad y eficiencia que siempre nos ha caracterizado, asegurando la continuidad del servicio en todo momento. Somos conscientes de que en estos tiempos de crisis, es importante que hagamos posible que nuestros usuarios continúen con sus labores de investigación y difusión del conocimiento y os ayudemos a atender a las necesidades únicas que podáis estar afrontando

Desde el CICA queremos recordar nuestro compromiso con la sociedad en su conjunto, haciendo un llamamiento a la responsabilidad individual y a la solidaridad colectiva con el fin de proteger la salud de todos, esperando que la situación se solucione lo antes posible.

Actualizaciones de la noticia:

30/04/2020 – [CCN-CERT] La sección CiberCOVID del CCN-CERT amplía su contenido con la aportación de otros organismos públicos
24/04/2020 – [CCN-CERT] Nueva edición de la sesión de Vanesa sobre seguridad en el teletrabajo
16/04/2020 – [CCN-CERT] Como teletrabajar de forma segura
01/04/2020 – FAQ de posibles preguntas relacionadas con las Convocatorias de SICA2
31/03/2020 – [CCN-CERT Aviso] CiberCOVID19, nueva sección del portal del CCN-CERT
30/03/2020 – [CCN-CERT Aviso] Nueva Sesión de VANESA sobre refuerzo de la seguridad durante el teletrabajo
27/03/2020 – [CCN-CERT Aviso] Sesión de VANESA sobre IBM MaaS360, una herramienta para el teletrabajo
27/03/2020 – [CCN-CERT] ‘EMMA: vigilancia en accesos remotos’, nuevo ciberconsejo del CCN
27/03/2020 – [CCN-CERT] Fomenta la formación en ciberseguridad con un nuevo curso online sobre principios y recomendaciones básicas
26/03/2020 – Respuesta a las consultas sobre la renovación de certificados
26/03/2020 – Iniciativas de apoyo al personal de la Administración Pública de Andalucía durante la crisis del COVID-19
23/03/2020 – [CCN-CERT] Actualizadas las recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia
20/03/2020 – [CCN-CERT Aviso] COVID-19-listas negras disponibles desde REYES
19/03/2020 – [CCN-CERT Alerta] Repunte campañas de phishing por COVID-19
19/03/2020 – [CCN-CERT] Trabajo no presencial: recomendaciones de ciberseguridad
19/03/2020 – [CCN-CERT] El CCN-CERT fortalece la ciberseguridad nacional ante la crisis del COVID-19
16/03/2020 – [CCN-CERT] Recomendaciones ante las campañas de malware y de desinformación CiberCOVID19
14/03/2020 – Nota informativa de suspensión de plazos de convocatoria





Nueva publicación en “Journal of Physics A-Mathematical and Theoretical” con agradecimientos a CICA

Un nuevo trabajo se ha publicado en la revista “Journal of Physics A-Mathematical and Theoretical” titulado “Quantum state-independent contextuality requires 13 rays”.

Los autores de este trabajo son: Adán Cabello, Matthias Kleinmann y José R Portillo, quienes han utilizado los recursos de Supercomputación del CICA para obtener los resultados de su investigación.

Enlace: https://iopscience.iop.org/article/10.1088/1751-8113/49/38/38LT01

Nueva publicación en “Nature Communications” con agradecimientos al CICA

Un nuevo trabajo se ha publicado en la revista “Nature Communications” titulado “Endogenous topoisomerase II-mediated DNA breaks drive thymic cancer predisposition linked to ATM deficiency”.

Los autores de este trabajo son: Alejandro Álvarez-Quilón, José Terrón-Bautista, Irene Delgado-Sainz, Almudena Serrano-Benítez, Rocío Romero-Granados, Pedro Manuel Martínez-García, Silvia Jimeno-González, Cristina Bernal-Lozano, Cristina Quintero, Lourdes García-Quintanilla & Felipe Cortés-Ledesma quienes han utilizado los recursos de Supercomputación del CICA para obtener los resultados de su investigación.

Enlace: https://www.nature.com/articles/s41467-020-14638-w-