A principis del mes de maig Andorra Telecom va instal·lar un sistema que interceptava les connexions de correu electrònic, totes les connexions SMTP que es realitzaven es redirigien de forma transparent cap a un servidor que la parapública havia instal·lat i que responia al nom alacom1.andorpac.ad o aland1.andorpac.ad.

No totes les connexions es veien acceptades per aquesta manipulació, només els clients de ADSL Class 1 Mb i perfils inferiors, que suposo que deu ser la major part dels clients d’ADSL d’aquest país. Extra oficialment se’m va comunicar que amb aquesta mesura volien lluitar contra la quantitat de SPAM que es genera des de la xarxa andorrana a causa de la gran quantitat d’ordinadors infectats i que formen part de xarxes de bots de SPAM.

Aquesta mesura va provocar molts problemes als usuaris de correu electrònic, a la feina va ser bastant important el número de consultes i queixes que vam rebre en relació a aquest problema, causat per Andorra Telecom, que va demostrar una total ignorància sobre el protocol SMTP, per poc que es conegui com funciona aquest protocol es pot intuir que la solució que volien imposar no era bona, en fi, caldrà que busquin una altra consultoria que els doni millors solucions, i com sempre que estigui ben lluny i que tingui un nom exòtic.  Sobretot que no confiïn en els professionals del país, aquí som rucs i no sabem de res.

A dia d’avui sembla que han retirat el sistema, almenys de les proves que faig en trec aquesta conclusió.

Per saber si la connexió està manipulada cal fer un simple telnet al servidor de correu i al port 25, tal que així

telnet correu.tecob.com 25

La resposta d’una connexió manipulada seria aquesta:

[franc@canyonero64 ~]$ telnet correu.tecob.com 25
Trying 87.98.131.111…
Connected to correu.tecob.com.
Escape character is ‘^]’.
220  alaand1.andorpac.ad eSafe SMTP Service ready 09-May-2009 12:34:54

I la resposta normal aquesta:

[franc@canyonero64 ~]$ telnet correu.tecob.com 25
Trying 87.98.131.111…
Connected to correu.tecob.com.
Escape character is ‘^]’.
220 mx1.tecob.com ESMTP

Això s’arriba a fer a Espanya, França o qualsevol altre país i es munta un sidral que arriba al parlament, aquí som de bosc.

Un advocat amb temps i ganes podria mirar com encaixa aquesta manipulació del correu amb el capítol 4 de la constitució andorrana relatiu al Secret de les comunicacions, igual riuríem una mica.

Ipredator és el nou servei de navegació anònima ofert per la gent de “The Pirate Bay“. El servei es basa en l’establiment de una VPN entre el nostre ordinador i els seus servidors, un cop establerta la connexió, totes les connexions a les webs es fan a partir dels seus servidors, és a dir, en lloc de registrar-se la nostra ip, es registra la ip del servidor de Ipredator.

Segons els responsables als servidors no es registra cap activitat de l’ús que en fan els clients, per tant no queda cap traça de la nostra navegació.

De moment el sistema està en fase de proves, i tenen previst inaugurar-lo el proper abril.

La web del Govern d’Andorra ha tornat a patir un atac informàtic, i en suma un més a la seva llarga llista.
Però en aquesta ocasió és més greu donat que la web distribueix un virus troià als visitants.
L’atac és un SQL Injection i Cross Site scripting, si ens fixem en el codi de cada notícia s’intenta carregar en repetides ocasions fitxers JS des de varis servidors remots, la majoria a Rússia.

Dilluns em van comentar aquest problema, avui dijous continua sense solucionar-se, i això és inexcusable, com és possible que la web del Govern d’Andorra estigui tant deixada ?
Quins límits té la desídia ?

Ara, com es convoqui un concurs internacional per renovar-la i una empresa forània s’emporti els calers, el meu enuig serà màxim!

Google adverteix del perill de vistar govern.ad

Alerta de l'Antivirus de Windows

Firefox 3 ens adverteix del perill

Google explica el perill de visitar la web

Actualització 05/08/2008: El diari BONDIA recull la notícia aquí i a l’edició impressa li dedica l’editorial.

Actualització 2: He trobat al BOPA una perla, http://tinyurl.com/64rq6l, es tracta de la contractació per via directa, el desembre de 2007, d’una consultora estrangera per realitzar tasques de seguretat a la web.

Actualització 18/08/2008: Han tornat a rebentar la web, quina vergonya, això ja no té nom.
La premsa se’n fa ressó: BONDIA 18/08/2008 - Enllaç a la notícia.

Truecrypt és una eina que ens permet xifrar i ocultar els continguts de discs externs o de les tant utilitzades memòries USB externes.

Això és especialment útil per garantir la confidencialitat de les dades que transportem en les petites memòries, tant susceptibles de ser perdudes o oblidades en ordinadors aliens.

El programa té una interfície gràfica que simplifica notablement el seu ús, tant per crear el nou volum xifrat com per a gestionar-lo, però també es pot utilitzar el programa mitjançant ordres a la línia de comandes, cosa que es especialment útil de cara a realitzar scripts i automatizar procesos de backup, per exemple.

Hi ha versions per varis sistemes operatius, la de linux és la que jo he provat i funciona a la perfecció.

La única pega que li he trobat és que ha trigat dues hores en preparar el disc que he utilitzat per fer la prova, un Western Digital de 160GB.

Disc dur extern

Interfície gràfica del Truecrypt

De tant en quant algun amic o conegut em demana consell sobre quin programari antivirus utilitzar. La primera resposta sempre és la mateixa:
“Passa’t a Linux, no hi ha virus“.

Malauradament no acostumen a seguir la meva recomanació i insisteixen en si conec algún antivirus bo, bonic i barat.

En aquest cas recomano l’ús de l’Antivirus Avast, un antivirus que per ús domèstic és gratuït i sembla ser que cumpleix amb la seva missió.

Desconec si d’altres són millors, investigar-ho és una cosa en la que no perdré ni un segon de la meva vida, però cap persona a la que li he recomanat s’ha queixat i el fan servir a diari.

L’instal·lació es molt senzilla, el típic instalador de windows, 4 preguntes que s’han de contestar afirmativament i vinga !

El programa es pot descarregar de la web i té el nom “Avast Home Edition”, sense registrar-lo les actualitzacions estan disponibles durant 2 mesos, un cop fet el registre gratuït s’amplia el servei a 1 any.

Al cap d’un any, s’ha de repetir el registre, t’envien una clau nova d’activació i ja està, antivirus gratis per un any més.

La meva germana fa 4 anys que no coneix un altre antivirus, i n’està molt contenta … almenys ja no hem truca fotent-me la pallisa amb els virus …

Al Diari d’Andorra d’avui hi ha una noticia sorprenent, amb un titular, al meu parer, una mica sensacionalista, “La policia investiga un atac “pirata” frustrat contra instal.lacions de l’STA”
A l’article poca cosa se’n diu al respecte, es parla més de la querella de l’APDA contra la STA, que no pas d’aquest suposat atac.
El que és soprenent és l’explicació que dóna el Sr.Ministre, encara estic intentant entendre que ha volgut dir amb la frase : “L’STA va repelir l’atac i va tancar les xarxes que havien estat erosionades via routers i altres mecanismes”
I el que tampoc entenc és perquè es fa públic aquest suposat “atac”.
D’atacs frustrats n’hi ha cada dia i a qualsevol sistema, sigui als servidors de la STA com a qualsevol altre, on és la noticia ?
No sé si tindrà res a veure, desconec com està organitzada la xarxa de la STA ni tampoc quins equips de comunicacions tenen, però en determinats moments de les darreres dues setmanes (val a dir que pocs) fent traces als nostres servidors he detectat pèrdues de paquets i canvis en les rutes, això pot tenir vàries causes: saturació de les línies, manipulacions errònies de les configuracions dels routers, routers que s’han quedat petits en CPU i/o memòria …
A veure si no serà cosa de “pirates” …