A principis del mes de maig Andorra Telecom va instal·lar un sistema que interceptava les connexions de correu electrònic, totes les connexions SMTP que es realitzaven es redirigien de forma transparent cap a un servidor que la parapública havia instal·lat i que responia al nom alacom1.andorpac.ad o aland1.andorpac.ad.

No totes les connexions es veien acceptades per aquesta manipulació, només els clients de ADSL Class 1 Mb i perfils inferiors, que suposo que deu ser la major part dels clients d’ADSL d’aquest país. Extra oficialment se’m va comunicar que amb aquesta mesura volien lluitar contra la quantitat de SPAM que es genera des de la xarxa andorrana a causa de la gran quantitat d’ordinadors infectats i que formen part de xarxes de bots de SPAM.

Aquesta mesura va provocar molts problemes als usuaris de correu electrònic, a la feina va ser bastant important el número de consultes i queixes que vam rebre en relació a aquest problema, causat per Andorra Telecom, que va demostrar una total ignorància sobre el protocol SMTP, per poc que es conegui com funciona aquest protocol es pot intuir que la solució que volien imposar no era bona, en fi, caldrà que busquin una altra consultoria que els doni millors solucions, i com sempre que estigui ben lluny i que tingui un nom exòtic.  Sobretot que no confiïn en els professionals del país, aquí som rucs i no sabem de res.

A dia d’avui sembla que han retirat el sistema, almenys de les proves que faig en trec aquesta conclusió.

Per saber si la connexió està manipulada cal fer un simple telnet al servidor de correu i al port 25, tal que així

telnet correu.tecob.com 25

La resposta d’una connexió manipulada seria aquesta:

[franc@canyonero64 ~]$ telnet correu.tecob.com 25
Trying 87.98.131.111…
Connected to correu.tecob.com.
Escape character is ‘^]’.
220  alaand1.andorpac.ad eSafe SMTP Service ready 09-May-2009 12:34:54

I la resposta normal aquesta:

[franc@canyonero64 ~]$ telnet correu.tecob.com 25
Trying 87.98.131.111…
Connected to correu.tecob.com.
Escape character is ‘^]’.
220 mx1.tecob.com ESMTP

Això s’arriba a fer a Espanya, França o qualsevol altre país i es munta un sidral que arriba al parlament, aquí som de bosc.

Un advocat amb temps i ganes podria mirar com encaixa aquesta manipulació del correu amb el capítol 4 de la constitució andorrana relatiu al Secret de les comunicacions, igual riuríem una mica.

Ho anuncia el Jordi al seu bloc i en faig ressò, ja tenim aquí la CFC’08!

Tothom està convidat! Ens veiem el proper dia 6!

La web del Govern d’Andorra ha tornat a patir un atac informàtic, i en suma un més a la seva llarga llista.
Però en aquesta ocasió és més greu donat que la web distribueix un virus troià als visitants.
L’atac és un SQL Injection i Cross Site scripting, si ens fixem en el codi de cada notícia s’intenta carregar en repetides ocasions fitxers JS des de varis servidors remots, la majoria a Rússia.

Dilluns em van comentar aquest problema, avui dijous continua sense solucionar-se, i això és inexcusable, com és possible que la web del Govern d’Andorra estigui tant deixada ?
Quins límits té la desídia ?

Ara, com es convoqui un concurs internacional per renovar-la i una empresa forània s’emporti els calers, el meu enuig serà màxim!

Google adverteix del perill de vistar govern.ad

Alerta de l'Antivirus de Windows

Firefox 3 ens adverteix del perill

Google explica el perill de visitar la web

Actualització 05/08/2008: El diari BONDIA recull la notícia aquí i a l’edició impressa li dedica l’editorial.

Actualització 2: He trobat al BOPA una perla, http://tinyurl.com/64rq6l, es tracta de la contractació per via directa, el desembre de 2007, d’una consultora estrangera per realitzar tasques de seguretat a la web.

Actualització 18/08/2008: Han tornat a rebentar la web, quina vergonya, això ja no té nom.
La premsa se’n fa ressó: BONDIA 18/08/2008 - Enllaç a la notícia.

Uns quants hem organitzat una ascensió al Comapedrosa que amb els seus 2.946 metres és el cim més alt d’Andorra.
Serà el proper dissabte 20 d’Octubre, tothom està convidat !

De moment els assistens som:
Anahi, Raquel, Noe, Carles C., Jordi C., Sergi, Albert R. i Franc.

Més endavant concretaré les indicacions, el lloc de sortida i l’hora.

Actualització 17/10/2007:
- Lloc de Sortida : Arinsal, primer trencant a la dreta passat el túnel del pàrquing de les pistes.
- Hora de Sortida: 9h00 a.m (Hora local)

Qui visiti la web de Tràmits veurà com es carrega un popup publicitari d’un casino online.

Vergonyós., encara que almenys no és d’una web porno.

Que convoquin un concurs internacional per a treure’l i per dotar d’un sistema propi d’estadístiques per la web !

Actualització 19/09/2007 - 08H00: L’edició d’avui del diari Bondia publica una notícia relacionada amb aquest afer. Noticia

Actualització 19/09/2007 - 15h00: Han retirat el codi que feia apareixer el popup, que poderosa és la premsa !

Les identitats i la innovació és el títol de l’article de tribuna que va publicar el Diari d’Andorra el diumenge 9 de setembre, està signat per l’Àlex Àlvarez, un antic company que ara viu a la badia de San Francisco, i que de tant en quan tinc el plaer de retrobar, aquest cop a les pàgines del Diari d’Andorra.
En aquest article és fa una reflexió interessant sobre la identitat de país i es llencen unes preguntes que més d’un ens demanem.
En recomano la seva lectura [Enllaç]