| CAIS Resumo RES-042003Alertas, vulnerabilidades e incidentes de segurança [CAIS, 12.12.2003, revisão 01] Como é de conhecimento da comunidade atuante na área de segurança, o CERT/CC divulga a cada três meses o CERT Summary, fazendo um resumo sobre os alertas, vulnerabilidades e incidentes ocorridos nos últimos meses. Analogamente ao trabalho desenvolvido pelo CERT, O CAIS divulga uma publicação em separado, o "CAIS Resumo", que segue a mesma filosofia, porém com foco nos dados registrados pelo CAIS e na realidade das redes brasileiras. No presente CAIS Resumo são abordados os alertas, vulnerabilidades e demais acontecimentos que se destacaram na área de segurança no quarto trimestre de 2003. Destaques1. No dia 25 de setembro, o CAIS enviou alerta sobre a desativação das listas negras mantidas pelo site Infinite Monkeys sob o domínio monkeys.com. O referido site foi vítima de sucessivos ataques de DDoS, sendo que o mesmo ocorreu com outros sites, movimentos e serviços anti-spam no mundo. 2. No dia 3 de outubro, o CAIS enviou alertas inéditos sobre o trojan QHosts-1 e o Malware do Earthstation 5. 3. No dia 6 de outubro, o CAIS divulgou dois alertas orientando a comunidade sobre as providências e ações necessárias para o início do horário de verão 2003/2004, ocorrido à zero hora (00:00) do dia 19 de Outubro de 2003. 4. No mês de outubro, a Microsoft anunciou a mudança no procedimento de divulgação de seus alertas de segurança. A partir de então, os alertas referentes a produtos Microsoft seriam divulgados em uma única data, na segunda terça-feira de cada mês. O CAIS tratou deste assunto no alerta CAIS ALR-15102003, divulgado no dia 15 de outubro. 5. Conseqüência ou não desta mudança na politica de divulgação de alertas da Microsoft, o fato é que tem se notado certa concentração de alertas divulgados próximo à data prevista pela Microsoft e uma diminuição no número de alertas no restante do período. 6. No dia 21 de novembro, houve o comprometimento de servidores do Projeto Debian. A causa do incidente foi atribuída a uma falha no kernel do Linux. 7. No dia 4 de dezembro, o CAIS divulgou alerta sobre a vulnerabilidade identificada no rsync. A referida vulnerabilidade aliada a falha no kernel do Linux, também explorada para comprometer os servidores do Debian, permitiram o comprometimento do servidor rsync.gentoo.org. 8. Nestes três últimos meses, o alto número de fraudes continuou se destacando dentre os demais incidentes de segurança. Os maiores alvos são os bancos, no entanto, no último dia 9 de dezembro, foi registrada uma tentativa de fraude do Registro.br. Com o objetivo de obter as senhas e dados cadastrais dos responsáveis por domínios registrados no Registro.br, foram enviadas mensagens falsas aos usuários do serviço, solicitando a alteração dos cadastros, direcionando-os para uma página falsa do Registro.br. 9. O volume de spam continua aumentando e o problema tem sido tema de discussão em foruns, on-line ou não, de diversos setores e segmentos da comunidade. No dia 11 de novembro, foi lancado o Código de Ética Anti-Spam Brasileiro, pelo Comitê Brasileiro Anti-Spam, formado por diversas entidades, dentre elas: AMD, ABEMD e ABRANET. 10. A lista de divulgação de alertas do CAIS rompeu a barreira dos 2200 assinantes. AlertasOs alertas divulgados ou repassados pelo CAIS, com maior destaque e repercussão nos últimos três meses de 2003, são listados abaixo e estão disponíveis em: http://www.rnp.br/cais/alertas/2003/ Vulnerabilidade no rsync 2.5.6 [rsync, 04.12.2003] Alertas do CAIS [Cert, 24.11.2003] Microsoft Security Bulletin MS03-048 Patch Acumulativo para o Internet Explorer (824145) [Microsoft, 11.11.2003] Microsoft Security Bulletin MS03-049 Vulnerabilidade no Workstation Service (828749) [Microsoft, 11.11.2003] Microsoft Security Bulletin MS03-051 Vulnerabilidade no Microsoft FrontPage Server Extensions (813360) [Microsoft, 11.11.2003] Microsoft Security Bulletin MS03-050 Vulnerabilidades no Microsoft Word e Excel (831527) [Microsoft, 11.11.2003] Buffer Overflow no Windows Workstation Service [Cert, 11.11.2003] Início do Horário de Verão 2003/2004 [CAIS, 17.10.2003] Múltiplas vulnerabilidades no Microsoft Windows e Exchange [Cert, 16.10.2003] Alterações no Procedimento de Divulgação de Alertas da Microsoft [CAIS, 15.10.2003] Microsoft Security Bulletin MS03-041 Vulnerabilidade no Microsoft Authenticode (823182) [Microsoft, 15.10.2003] Microsoft Security Bulletin MS03-042 Vulnerabilidade no Windows Troubleshooter (826232) [Microsoft, 15.10.2003] Microsoft Security Bulletin MS03-043 Vulnerabilidade no Microsoft Messenger Service (828035) [Microsoft, 15.10.2003] Microsoft Security Bulletin MS03-044 Vulnerabilidade no Windows Help e Support Center (825119) [Microsoft, 15.10.2003] Microsoft Security Bulletin MS03-045 Vulnerabilidade no Microsoft ListBox e ComboBox Control (824141) [Microsoft, 15.10.2003] Microsoft Security Bulletin MS03-046 Vulnerabilidade no Exchange Server (829436) [Microsoft, 15.10.2003] Microsoft Security Bulletin MS03-047 Vulnerabilidade no Exchange Server (829436) [Microsoft, 15.10.2003] Denial of Service no serviço RPC da Microsoft [ISS, 14.10.2003] Microsoft Security Bulletin MS03-040 Patch Acumulativo para o Internet Explorer (828750) [Microsoft, 06.10.2003] Início do Horário de Verão 2003/2004 [CAIS, 06.10.2003] Alterações de configuração necessárias para o Horário de Verão 2003/2004 [CAIS, 06.10.2003] Malware Earthstation 5 [RNP, 03.10.2003] Atividade do Trojan QHosts-1 [CAIS, 03.10.2003] Multiple Vulnerabilities in SSL/TLS [Cert, 02.10.2003] Multiplas vulnerabilidades no OpenSSL [OpenSSL, 01.10.2003] Exploração de Vulnerabilidade do Internet Explorer (IN-2003-04) [Cert, 01.10.2003] Listas negras desativadas [RNP, 25.09.2003] Vulnerabilidade remota no servidor FTP ProFTPD [ISS, 23.09.2003] Falso exploit para a vulnerabilidade do OpenSSH [CAIS, 19.09.2003] Propagação do Worm Swen [CAIS, 19.09.2003] Buffer Overflow in Sendmail [Cert, 18.09.2003] Vulnerabilidade remota no OpenSSH [OpenSSH, 16.09.2003] Vulnerabilidade remota no Solaris Solstice AdminSuite [iDefense, 16.09.2003] Novidades sobre a vulnerabilidade do OpenSSH [Cert, 16.09.2003] Alertas, vulnerabilidades e incidentes de segurança [CAIS, 12.09.2003] CAIS na MídiaA seguir, são listadas algumas reportagens, artigos e entrevistas concedidas pela equipe do CAIS, relacionadas aos temas destacados anteriormente: Alerta para vulnerabilidade no aplicativo rsync Mulheres em Segurança da Informação O spam está virando uma indústria RNP patrocinará entrada de de grupo da Argentina no First Dia Internacional da Seguranca em Computação Documentos sobre tratamentos de incidentes de segurança Microsoft corrige vulnerabilidade no Workstation Service Fraudes pela Internet crescem 275% Características e tipos de spam O spam está matando o email? Spam no Brasil CAIS organiza workshop sobre tratamento de incidentes de segurança Capacitação: novos caminhos para o profissional de TI Microsoft anuncia mudanças na divulgação de alertas de segurança Alerta para vulnerabilidade no Authenticode do Windows Microsoft alerta para falha no controle Windows Troubleshooter ActiveX Microsoft corrige vulnerabilidades nos controles ListBox e ComboBox Descoberto bug em componente do Exchange Server Bug no Windows Help e Support Center afeta versões do Windows Horário de Verão 2003/2004: dicas para ajustar os relógios dos servidores "CAIS alerta usuários para aplicativo considerado como malware" Alerta do CERT trata de exploração de vulnerabilidade do Internet Explorer Falsa ferramenta hacker é um cavalo de Tróia CAIS alerta sobre falso exploit para a vulnerabilidade do OpenSSH Divulgado bug no OpenSSH CAIS/RNP lança terceiro "CAIS Resumo" do ano NotasO CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança, orientar os usuários, são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo. O CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizadas pelos fabricantes e órgãos de renome na área de segurança. | Contato com o Cais: +55 (19) 3787-3300 |