Ir para o conteúdo principal

Outro tipo de calamidade pública

·747 palavras·4 minutos
Exposição DNS Domínios
Vitor Pinho
Autor
Vitor Pinho
O informático de casa
Autor
Mário Pinho
Ignorante e Indeciso
Índice

As reclamações de colegas começaram logo pela manhã: não conseguiam enviar correio para o banco BAI porque os mesmos retornavam. Eu falando para os meus botões de que “devem ter mais uma vez escrito mal o endereço do destinatário e nem se deram conta”. Procuro nos registos de log do firewall o motivo da falha e eis que me mostra um erro fora do normal: undeliverable address (endereço não-entregável). Faço uma busca do registo MX do bancobai.ao e o mesmo não é encontrado. Eu falando para os meus botões de que “alguém no BAI fez merda da grossa”. Afinal só estávamos no início dela.

Em seguida, aparecem reclamações de correio de outros domínios estão a retornar: Banco Sol, BDA, BPC. Todos eles na mesma situação do Banco BAI: os seus domínios desapareceram da Internet. Tentando obter respostas, chega-me as mãos um comunicado na página 16 da Jornal de Angola:

comunicado-mtti-1007

Para entendermos como chegamos até aqui, temos de voltar no tempo.

Domínios .AO no tempo das cavernas
#

Antes dos domínios .AO (não confundir com .CO.AO ou .IT.AO, que eram geridos pela DNS Angola) serem geridos pelo MTTI, que começou em 2018, era gerido pela Faculdade de Engenharia da Universidade Agostinho Neto e o processo de registo era um sistema completamente arcaico:

Enviavam ou ias buscar a faculdade o formulário para registo do domínio .AO que depois era entregue presencialmente com o comprovativo de pagamento e esperavas 15 dias pela resposta.

Este processo nunca foi fácil. Para além de custar uma fortuna, era feito por apenas UMA pessoa na faculdade e quando a mesma não estava disponível (quer por que motivo fosse), ninguém fazia nada. Eu sei como era por experiência própria. Era este nível de serviço que levava muitas empresas a adquirirem domínios .CO.AO (que com pagamento por transferência bancária deixam-te num limbo de suspense) ou internacionais como .COM ou .NET (para aqueles com acesso a cartão de crédito) e por aí fora.

Mudança de gestão
#

Em 2019, o registo do domínios .AO começaram a ser feitos através do portal do SEPE, passando para uma plataforma totalmente online, sem a necessidade de intervenção humana. Em Março de 2020, deu-se início à transferência de gestão dos domínios .AO da Faculdade de Engenharia para o MTTI, continuando o suporte técnico ainda a ser feito pelo DNS.PT, aonde até a data da publicação deste artigo, continuam alojados.

É presumível que desde o início da transferência até a data de publicação do artigo (5 de Junho de 2020), vários domínios registados anteriormente através da Faculdade de Engenharia encontravam-se em “situação irregular” (possivelmente com dados incompletos/desactualizados), daí ter sido requisitada a confirmação manual pelos seus titulares, mais ou menos como fazer prova de vida do INSS (Instituto Nacional de Segurança Social).

Houve aviso prévio?
#

Segundo o INFOSI, as empresas cujos domínios foram afectados “ignoraram os vários avisos e que a actualização era necessária para cumprir recomendações internacionais”. Em contacto com alguns amigos nos departamentos de TI de empresas afectadas, os mesmos disseram nunca receber tais avisos vindos da INFOSI ou MTTI. Então, como foram avisados?

Há maneiras melhores?
#

Se tal interrupção irá causar transtornos na vida de milhares de angolanos, é da responsabilidade daquele que irá notificar, de esgotar todos os métodos de comunicação com as entidades afectadas, sendo:

  • Comunicação por correio electrónico: todos os domínios registados contêm um endereço de correio que recebe notificações de assuntos relativos ao domínio. Mas esta informação corre o risco de estar desactualizada.
  • Comunicação entregue à morada: todos os domínios contêm um endereço da empresa, mas tal como o email, se a mesma não for actualizada, é demorado saber aonde entregar-se.
  • Comunicação via redes sociais: Muitas empresas utilizam as redes sociais para fazer chegar novidades aos seus utilizadores. As mesmas podem ser usadas para passar informação sobre interrupções.
  • Publicação no site do MTTI: até a data da escrita deste artigo (11 de Julho), não havia nenhum artigo fazendo referência à desactivação dos domínios em estado irregular. Um óptimo veículo de informação que nem sequer foi considerado.

pagina-mtti-1107

  • Anúncio no Jornal de Angola: ao contrário do comunicado acima feito no dia da interrupção, é costume haver um comunicado dias antes, ou se possível, todos os dias antes do dia D, a permitir maior exposição sobre a possível interrupção para as empresas afectadas.

Não é a primeira vez que presencio tais situações desordenadas acontecerem, e não será a última. Mas como todo trabalho de implementação, é mais importante sempre antecipar e prevenir problemas, do que remediar.

Relacionados

E tudo um sopro levou
·738 palavras·4 minutos
Exposição DNS Litespeed Firewall Load Balancer Windows Server
No final do mês passado, a Imogestin procedeu à abertura de inscrições online para habitações na centralidade do Zango 5. O processo iniciou com inúmeros problemas de acesso ao portal, possivelmente pelo excesso de acessos em simultâneo de internautas interessados em fazer a inscrição, até se considerar solucionado. Passados 3 dias, 115 mil internautas conseguiram fazer a inscrição. Não deveria o processo ser infalível? Sim, mas não foi. Atenção: Alguns dos pontos mencionados são meramente especulativos, e podem não reflectir o funcionamento para além da visibilidade da internet (funcionamento interno do servidor, base de dados, etc). Mas antes: segurança # No ano passado, falei da importância em proteger o acesso remoto dum servidor Windows, pois ao contrário do Linux, o Windows Server vem com muitas portas abertas por defeito, essenciais para o funcionamento em uma rede interna, mas desnecessárias e potencialmente perigosas se ignoradas e/ou se não forem monitorizadas.
Na batalha do spam
·468 palavras·3 minutos
Exposição Spam Correio DMARC SPF DKIM
Várias pessoas receberam, incluindo eu na minha conta de serviço e também na pessoal, uma mensagem de correio alegadamente do Banco de Fomento Angola: Óbvio que dei logo conta que era uma mensagem de spam pelo seu anexo ter extensão .html, mas o mais curioso foi: como é que conseguiu passar o anti-spam e entregar na minha inbox? Já recebi várias mensagens de alegados extratos de vários bancos, mas nenhum deles com um endereço de banco, apenas o nome é igual. Decidi então investigar porque que este passou no teste antispam com um X-Spam-Score de 0.3 (é necessário um valor de 5 para ser considerado spam).
Inovar, não repetir
·895 palavras·5 minutos
Exposição Base De Dados Firewall Portas RDP Segurança
São apenas precisos meros minutos para um servidor ligado directamente a internet ser testado por vulnerabilidades e hackers, têm todo o tempo do mundo. Os administradores de sistemas, no entanto, só têm os horários normais do expediente para darem o seu melhor. Mas sem conceitos básicos de segurança, pode-se dar um elemento de déjà vu. Como toda má notícia corre rápido, recebi uma mensagem que o website do Kero tinha sido hackeado. Então decido passar por lá e boom, realmente o site foi modificado. A primeira vista, parecem só ter acessado o servidor frontend (disponível na internet) em que alteraram as imagens do cache sem terem acessado a base de dados.