| CAIS Resumo RES-032003Alertas, vulnerabilidades e incidentes de segurança [CAIS, 12.09.2003, revisão 01] Como é de conhecimento da comunidade atuante na área de segurança, o CERT/CC divulga a cada três meses o CERT Summary, fazendo um resumo sobre os alertas, vulnerabilidades e incidentes ocorridos nos últimos meses. Analogamente ao trabalho desenvolvido pelo CERT, o CAIS divulga uma publicação em separado, o "CAIS Resumo", que segue a mesma filosofia, porém com foco nos dados registrados pelo CAIS e na realidade das redes brasileiras. No presente CAIS Resumo são abordados os alertas, vulnerabilidades e demais acontecimentos que se destacaram na área de segurança no terceiro trimestre de 2003. Destaques 1. No dia 27 de junho, o CAIS divulgou dois alertas, o primeiro relacionado com a atividade gerada pelo Stumbler e os pacotes com window-size de tamanho 55808, e o segundo, sobre a propagação do vírus Sobig.E 2. Neste mesmo dia o CAIS divulgou nota sobre o aumento na prática de golpes através de email. 3. No dia 3 de julho, o CAIS divulgou nota relacionada com a competição hacker "Defacers Challenge" que visava trocar o conteúdo de milhares de páginas na Internet. O movimento acabou sendo reprimido por ataques de negação de serviço contra os organizadores e os sites que iriam contabilizar as trocas de páginas. 4. No dia 16 de julho, o CAIS divulgou alerta relacionado com a vulnerabilidade do RPC do Microsoft Windows (MS03-026), que seria utilizada pelo worm MSBlaster. 5. No dia 18 de julho, o CAIS repassou o terceiro alerta relacionado com uma vulnerabilidade em equipamentos CISCO. Este alerta trazia informações sobre a existência de um exploit que explorava a vulnerabilidade descrita no alerta do CERT/CC CA-2003-15. 6. No dia 11 de agosto teve início a propagação do worm MSBlaster, quase um mês após a divulgação do alerta da Microsoft. Estima-se que o MSBlaster tenha infectado aproximadamente 250.000 computadores nas primeiras horas de propagação. 7. No dia 13 de agosto, o CAIS divulgou nota relacionada com o sério comprometimento do site ftp.gnu.org, que serve como repositório para inúmeras aplicações largamente utilizadas pela comunidade Internet. 8. No dia 19 de agosto teve início a propagação do vírus Sobig.F com sérias repercussões, elevando significativamente o tráfego de mensagens na rede. 9. No dia 3 de setembro, o CAIS repassou cinco alertas envolvendo vários produtos da Microsoft. Algumas das vulnerabilidades reportadas são consideradas extremamente sérias, pois envolvem aplicativos que não são regularmente atualizados pelos usuários, como o pacote Microsoft Office por exemplo. 10. No dia 10 de setembro, o CAIS repassou mais dois alertas relacionados com duas novas vulnerabilidades envolvendo o RPC da Microsoft. A este respeito, vale a pena ressaltar que existe certo receio por parte dos especialistas da área de segurança de que tais vulnerabilidades sejam exploradas por novas atividades maliciosas, tal como a propagação de um novo worm. Alertas Os alertas divulgados ou repassados pelo CAIS, com maior destaque e repercussão nos últimos três meses de 2003, são listados abaixo e estão disponiveis em: http://www.rnp.br/cais/alertas/2003/. Ao todo foram contabilizados 45 alertas de segurança reportados
Microsoft Security Bulletin MS03-039
CERT Advisory CA-2003-23
CERT Summary CS-2003-03
Microsoft Security Bulletin MS03-038
Microsoft Security Bulletin MS03-037
Microsoft Security Bulletin MS03-036
Microsoft Security Bulletin MS03-035
Microsoft Security Bulletin MS03-034
Alerta do CAIS ALR-27082003
FreeBSD-SA-03:11.sendmail
CERT Advisory CA-2003-22
Alerta do CAIS ALR-22082003
Alerta do CAIS ALR-21082003
Microsoft Security Bulletin MS03-033
Microsoft Security Bulletin MS03-032
Alerta do CAIS ALR-19082003
CERT Advisory CA-2003-21
The Free Software Foundation
CERT Advisory CA-2003-20
Alerta do CAIS ALR-11082003
Red Hat Security Advisory RHSA-2003:245-15
CERT Advisory CA-2003-19
Sun(sm) Alert Notification (Sun Alert ID: 55680)
Alerta do CAIS ALR-25072003
CERT Advisory CA-2003-18
Microsoft Security Bulletin MS03-031
Microsoft Security Bulletin MS03-030
Microsoft Security Bulletin MS03-029
CERT Advisory CA-2003-17
Cisco Security Advisory
CERT Advisory CA-2003-16
Microsoft Security Bulletin MS03-028
Microsoft Security Bulletin MS03-027
Microsoft Security Bulletin MS03-026
CERT Advisory CA-2003-15
CERT Advisory CA-2003-14
Microsoft Security Bulletin MS03-023
Alerta do CAIS ALR-03072003
CERT Incident Note IN-2003-01
Alerta do CAIS ALR-27062003b
Alerta do CAIS ALR-27062003a
Alerta do CAIS ALR-27062003
Microsoft Security Bulletin MS03-022
Microsoft Security Bulletin MS03-021
CAIS Resumo RES-022003
CAIS na Mídia A seguir, são listadas algumas reportagens, artigos e entrevistas concedidas pela equipe do CAIS, relacionadas aos temas destacados anteriormente: "Divulgado terceiro CERT Summary do ano" – CAIS/RNP reforça a importância da leitura deste documento. "Agosto: o mês do worm louco" – artigo escrito por Renata Teixeira, do CAIS. "Ferramentas anti-spam para o usuário final em plataformas Windows" "Valor Econômico cita gerente do CAIS em reportagem sobre perfil dos gestores de segurança da informação" "Você instala patches?" "Vírus Blaster explora falha recente do Windows" "Centro de segurança alerta para atividade de trojan" "CAIS/RNP relata proliferação de golpes por e-mail" "Alerta CAIS/RNP: cuidado com ataques coordenados no final de semana" "CAIS/RNP lanca segundo "CAIS-Resumo" de 2003" Notas O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança, orientar os usuários, são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo. O CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizadas pelos fabricantes e órgãos de renome na área de segurança. | Contato com o Cais: +55 (19) 3787-3300 |