Exposição

Alguns deram conta logo numa Sexta-feira: Os seus serviços do domínio deixaram de estar acessíveis. O website desapareceu do ar, o correio não enviava nem recebia. Enfim, parecia uma repetição do problema vivido como muitos domínios .ao meses atrás, mas desta vez apanhou a Angoweb e seus clientes. Situações em que os serviços dum provedor web ficam totalmente inacessíveis são raras, mas nunca se deve esperar que isso não aconteça. O que aconteceu? # Não se sabe ao certo, mas aparenta estar ligado com a migração de hospedagem para ou da Google Cloud. Nesse movimento todo, a Google bloqueou o/os IPs que a Angoweb estava a usar e isso trouxe a queda dos serviços todos.

As reclamações de colegas começaram logo pela manhã: não conseguiam enviar correio para o banco BAI porque os mesmos retornavam. Eu falando para os meus botões de que “devem ter mais uma vez escrito mal o endereço do destinatário e nem se deram conta”. Procuro nos registos de log do firewall o motivo da falha e eis que me mostra um erro fora do normal: undeliverable address (endereço não-entregável). Faço uma busca do registo MX do bancobai.ao e o mesmo não é encontrado. Eu falando para os meus botões de que “alguém no BAI fez merda da grossa”. Afinal só estávamos no início dela.

Várias pessoas receberam, incluindo eu na minha conta de serviço e também na pessoal, uma mensagem de correio alegadamente do Banco de Fomento Angola: Óbvio que dei logo conta que era uma mensagem de spam pelo seu anexo ter extensão .html, mas o mais curioso foi: como é que conseguiu passar o anti-spam e entregar na minha inbox? Já recebi várias mensagens de alegados extratos de vários bancos, mas nenhum deles com um endereço de banco, apenas o nome é igual. Decidi então investigar porque que este passou no teste antispam com um X-Spam-Score de 0.3 (é necessário um valor de 5 para ser considerado spam).

No final do mês passado, a Imogestin procedeu à abertura de inscrições online para habitações na centralidade do Zango 5. O processo iniciou com inúmeros problemas de acesso ao portal, possivelmente pelo excesso de acessos em simultâneo de internautas interessados em fazer a inscrição, até se considerar solucionado. Passados 3 dias, 115 mil internautas conseguiram fazer a inscrição. Não deveria o processo ser infalível? Sim, mas não foi. Atenção: Alguns dos pontos mencionados são meramente especulativos, e podem não reflectir o funcionamento para além da visibilidade da internet (funcionamento interno do servidor, base de dados, etc). Mas antes: segurança # No ano passado, falei da importância em proteger o acesso remoto dum servidor Windows, pois ao contrário do Linux, o Windows Server vem com muitas portas abertas por defeito, essenciais para o funcionamento em uma rede interna, mas desnecessárias e potencialmente perigosas se ignoradas e/ou se não forem monitorizadas.

São apenas precisos meros minutos para um servidor ligado directamente a internet ser testado por vulnerabilidades e hackers, têm todo o tempo do mundo. Os administradores de sistemas, no entanto, só têm os horários normais do expediente para darem o seu melhor. Mas sem conceitos básicos de segurança, pode-se dar um elemento de déjà vu. Como toda má notícia corre rápido, recebi uma mensagem que o website do Kero tinha sido hackeado. Então decido passar por lá e boom, realmente o site foi modificado. A primeira vista, parecem só ter acessado o servidor frontend (disponível na internet) em que alteraram as imagens do cache sem terem acessado a base de dados.

Há muito que clamo pela automatização de serviços públicos, porque tratar-se algo neste país envolve muita burocracia, muito papel e muitas… outras coisas. Felizmente, com a entrada dos Serviços Públicos Eletrónicos ou SEPE, algumas operações podem já ser feitas online (como a criação de empresas ou compra de um domínio .ao), mas todas as mensagens de correio enviadas para mim (sejam elas notificações ou alertas) vão diretamente para a pasta de Spam. A resposta típica de que é só marcares como correio fidedigno não funciona para mim, porque se todas as mensagens estão a ir para a pasta de lixo eletrónico, existe um problema obscuro por aí.

No início de junho, vários jornais reportaram sobre o ataque cibernético que deixou a empresa Sonangol paralisada, o que me pôs estupefacto e com aquelas perguntas básicas: mas o que aconteceu de tão grave que precisaram desligar os sistemas como nos filmes? O que é que aconteceu? # Não tendo outra fonte de informação a não ser os jornais e redes sociais, este artigo apenas reflete a minha opinião no caso.