La web del Govern d’Andorra ha tornat a patir un atac informàtic, i en suma un més a la seva llarga llista.
Però en aquesta ocasió és més greu donat que la web distribueix un virus troià als visitants.
L’atac és un SQL Injection i Cross Site scripting, si ens fixem en el codi de cada notícia s’intenta carregar en repetides ocasions fitxers JS des de varis servidors remots, la majoria a Rússia.

Dilluns em van comentar aquest problema, avui dijous continua sense solucionar-se, i això és inexcusable, com és possible que la web del Govern d’Andorra estigui tant deixada ?
Quins límits té la desídia ?

Ara, com es convoqui un concurs internacional per renovar-la i una empresa forània s’emporti els calers, el meu enuig serà màxim!

Google adverteix del perill de vistar govern.ad

Alerta de l'Antivirus de Windows

Firefox 3 ens adverteix del perill

Google explica el perill de visitar la web

Actualització 05/08/2008: El diari BONDIA recull la notícia aquí i a l’edició impressa li dedica l’editorial.

Actualització 2: He trobat al BOPA una perla, http://tinyurl.com/64rq6l, es tracta de la contractació per via directa, el desembre de 2007, d’una consultora estrangera per realitzar tasques de seguretat a la web.

Actualització 18/08/2008: Han tornat a rebentar la web, quina vergonya, això ja no té nom.
La premsa se’n fa ressó: BONDIA 18/08/2008 - Enllaç a la notícia.

Truecrypt és una eina que ens permet xifrar i ocultar els continguts de discs externs o de les tant utilitzades memòries USB externes.

Això és especialment útil per garantir la confidencialitat de les dades que transportem en les petites memòries, tant susceptibles de ser perdudes o oblidades en ordinadors aliens.

El programa té una interfície gràfica que simplifica notablement el seu ús, tant per crear el nou volum xifrat com per a gestionar-lo, però també es pot utilitzar el programa mitjançant ordres a la línia de comandes, cosa que es especialment útil de cara a realitzar scripts i automatizar procesos de backup, per exemple.

Hi ha versions per varis sistemes operatius, la de linux és la que jo he provat i funciona a la perfecció.

La única pega que li he trobat és que ha trigat dues hores en preparar el disc que he utilitzat per fer la prova, un Western Digital de 160GB.

Disc dur extern

Interfície gràfica del Truecrypt

De tant en quant algun amic o conegut em demana consell sobre quin programari antivirus utilitzar. La primera resposta sempre és la mateixa:
“Passa’t a Linux, no hi ha virus“.

Malauradament no acostumen a seguir la meva recomanació i insisteixen en si conec algún antivirus bo, bonic i barat.

En aquest cas recomano l’ús de l’Antivirus Avast, un antivirus que per ús domèstic és gratuït i sembla ser que cumpleix amb la seva missió.

Desconec si d’altres són millors, investigar-ho és una cosa en la que no perdré ni un segon de la meva vida, però cap persona a la que li he recomanat s’ha queixat i el fan servir a diari.

L’instal·lació es molt senzilla, el típic instalador de windows, 4 preguntes que s’han de contestar afirmativament i vinga !

El programa es pot descarregar de la web i té el nom “Avast Home Edition”, sense registrar-lo les actualitzacions estan disponibles durant 2 mesos, un cop fet el registre gratuït s’amplia el servei a 1 any.

Al cap d’un any, s’ha de repetir el registre, t’envien una clau nova d’activació i ja està, antivirus gratis per un any més.

La meva germana fa 4 anys que no coneix un altre antivirus, i n’està molt contenta … almenys ja no hem truca fotent-me la pallisa amb els virus …

Al Diari d’Andorra d’avui hi ha una noticia sorprenent, amb un titular, al meu parer, una mica sensacionalista, “La policia investiga un atac “pirata” frustrat contra instal.lacions de l’STA”
A l’article poca cosa se’n diu al respecte, es parla més de la querella de l’APDA contra la STA, que no pas d’aquest suposat atac.
El que és soprenent és l’explicació que dóna el Sr.Ministre, encara estic intentant entendre que ha volgut dir amb la frase : “L’STA va repelir l’atac i va tancar les xarxes que havien estat erosionades via routers i altres mecanismes”
I el que tampoc entenc és perquè es fa públic aquest suposat “atac”.
D’atacs frustrats n’hi ha cada dia i a qualsevol sistema, sigui als servidors de la STA com a qualsevol altre, on és la noticia ?
No sé si tindrà res a veure, desconec com està organitzada la xarxa de la STA ni tampoc quins equips de comunicacions tenen, però en determinats moments de les darreres dues setmanes (val a dir que pocs) fent traces als nostres servidors he detectat pèrdues de paquets i canvis en les rutes, això pot tenir vàries causes: saturació de les línies, manipulacions errònies de les configuracions dels routers, routers que s’han quedat petits en CPU i/o memòria …
A veure si no serà cosa de “pirates” …

El famòs i polèmic andorra.ad, gestionat pel Servei de Telecomunicacions d’Andorra, disposa d’un servei de webmail per consultar via web el correu.

Fa molt temps que existeix aquest servei, abans confiaven el servei a un Squirrelmail, que no va rebentar ningú de miracle, era una versió tant antiga i vulnerable que no sé com l’administrador d’aquell servidor podia dormir per les nits.
Actualment han confiat en una solució de Microsoft, la casa és gran!

Jo tinc un compte, però no el faig servir per res, ni ara ni mai, però encara així, de tant en quant m’hi conecto, només hi trobo SPAM, en quantitats impressionants.

Quina ha sigut la meva sorpresa quan he vist que per fi l’han possat sota un servidor web segur !
Segurament una costosa i brillant consultora extrangera els hi ha suggerit l’instalació d’un certificat SSL.

La gent de TECOB haurem de visitar-los, no cal marxar del païs per trobar professionals …

L’agencia Andorra de protecció de dades [http://www.apda.ad/ ] té una pàgina web força interessant, al contrari d’altres organismes oficials, és una web ben estructurada i amb contingut útil.

Detalls com el fet d’estar darrera d’un servidor web segur diuen molt, i bé, del responsable o responsables que hi ha al darrera, malauradament no és un fet molt extés entre les webs de l’administració trobar que s’han cuidat detalls com aquest.

Bé, el que volia comentar és que donant un cop d’ull al FAQ de l’apartat de denúncies trobem el següent:

[https://www.apda.ad/denuncies/preguntes.htm]

He recordat un dels serveis SMS que ofereix la STA, el Qui és ? [http://www.sta.ad/productes/mobiland]

Ouch! Ja l’han tornat a liar, com s’enteri la premsa ja tenim nou “escàndol”.