La web del Govern d’Andorra ha tornat a patir un atac informàtic, i en suma un més a la seva llarga llista.
Però en aquesta ocasió és més greu donat que la web distribueix un virus troià als visitants.
L’atac és un SQL Injection i Cross Site scripting, si ens fixem en el codi de cada notícia s’intenta carregar en repetides ocasions fitxers JS des de varis servidors remots, la majoria a Rússia.

Dilluns em van comentar aquest problema, avui dijous continua sense solucionar-se, i això és inexcusable, com és possible que la web del Govern d’Andorra estigui tant deixada ?
Quins límits té la desídia ?

Ara, com es convoqui un concurs internacional per renovar-la i una empresa forània s’emporti els calers, el meu enuig serà màxim!

Google adverteix del perill de vistar govern.ad

Alerta de l'Antivirus de Windows

Firefox 3 ens adverteix del perill

Google explica el perill de visitar la web

Actualització 05/08/2008: El diari BONDIA recull la notícia aquí i a l’edició impressa li dedica l’editorial.

Actualització 2: He trobat al BOPA una perla, http://tinyurl.com/64rq6l, es tracta de la contractació per via directa, el desembre de 2007, d’una consultora estrangera per realitzar tasques de seguretat a la web.

Actualització 18/08/2008: Han tornat a rebentar la web, quina vergonya, això ja no té nom.
La premsa se’n fa ressó: BONDIA 18/08/2008 - Enllaç a la notícia.

El 17 de juny es presenta la nova versió de Firefox, el millor navegador d’Internet existent, i es vol batre un rècord mundial que consisteix en ser el programa més descarregat en un periode de 24 hores.

Fins a les 17h00 UTC (Les 19h00 a Andorra i Pirineus) del dia 18 de juny podem participar en aquest record descarregant el navegador des de la web de Firefox.

A l’hora d’escriure aquest post ja s’han realitzat 213 descàrregues des d’Andorra! i 3 milions en total!

Avui m’he decidit a provar el twitter, tothom dient que és la bomba, milions d’usuaris donats d’alta, els bloguers més famosos de la bloquesfera 2.0 no paren d’enumerar-ne les virtuts, doncs res, s’ha de provar.

Ho provaré durant uns díes, a veure que tal.

El meu espai a twitter és aquest, http://www.twitter.com/franc

Si algú té compte a twitter que m’ho faci saber !

El SPF (Sender Policy Framework) és una extensió del servei SMTP (Correu electrònic) que ajuda en la lluita contra el SPAM, ho fa comprovant quins servidors estan autoritzats a enviar correu amb el nom d’un domini.

Doncs bé, han declarat registres SPF pel domini andorra.ad.
Increïble ! Quelcom està canviant !

Al la capçalera d’un mail que he rebut de l’andorra.ad (si, jo miro aquestes coses, soc raro)

Received-SPF: pass (mx1.tecob.com: SPF record at andorra.ad designates 194.158.91.65 as permitted sender)

Aquí tenim la resposta a la consulta als DNS:

andorra.ad. 3600 IN TXT “v=spf1 mx ip4:194.158.91.65/24 ip4:194.158.91.84/24 ~all”

La declaració està mal feta, 194.158.91.65 és un MX , no cal posar-ho donat que ja hi ha el paràmetre “mx”

A part, el /24 s’ha de treure a no ser que autoritzin a tota la xarxa 194.158.91.0/24 a enviar correu, i en tot cas s’ha posar
“ip4:194.158.91.0/24″, que es més correcte i elegant.

Nota per les consultores informàtiques internacionals que operen a Andorra : Maquilleu aquest post, posseu un preu elevadet, un bon títol que comenci per “Auditoria ….” i ja podeu passar pel Nexus a vendre-ho.

Més informació sobre SPF a: http://spf.pobox.com