RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

CAIS Resumo RES-042003

Alertas, vulnerabilidades e incidentes de segurança

[CAIS, 12.12.2003, revisão 01]


Como é de conhecimento da comunidade atuante na área de segurança, o CERT/CC divulga a cada três meses o CERT Summary, fazendo um resumo sobre os alertas, vulnerabilidades e incidentes ocorridos nos últimos meses.

Analogamente ao trabalho desenvolvido pelo CERT, O CAIS divulga uma publicação em separado, o "CAIS Resumo", que segue a mesma filosofia, porém com foco nos dados registrados pelo CAIS e na realidade das redes brasileiras.

No presente CAIS Resumo são abordados os alertas, vulnerabilidades e demais acontecimentos que se destacaram na área de segurança no quarto trimestre de 2003.


Destaques

1. No dia 25 de setembro, o CAIS enviou alerta sobre a desativação das listas negras mantidas pelo site Infinite Monkeys sob o domínio monkeys.com. O referido site foi vítima de sucessivos ataques de DDoS, sendo que o mesmo ocorreu com outros sites, movimentos e serviços anti-spam no mundo.

2. No dia 3 de outubro, o CAIS enviou alertas inéditos sobre o trojan QHosts-1 e o Malware do Earthstation 5.

3. No dia 6 de outubro, o CAIS divulgou dois alertas orientando a comunidade sobre as providências e ações necessárias para o início do horário de verão 2003/2004, ocorrido à zero hora (00:00) do dia 19 de Outubro de 2003.

4. No mês de outubro, a Microsoft anunciou a mudança no procedimento de divulgação de seus alertas de segurança. A partir de então, os alertas referentes a produtos Microsoft seriam divulgados em uma única data, na segunda terça-feira de cada mês. O CAIS tratou deste assunto no alerta CAIS ALR-15102003, divulgado no dia 15 de outubro.

5. Conseqüência ou não desta mudança na politica de divulgação de alertas da Microsoft, o fato é que tem se notado certa concentração de alertas divulgados próximo à data prevista pela Microsoft e uma diminuição no número de alertas no restante do período.

6. No dia 21 de novembro, houve o comprometimento de servidores do Projeto Debian. A causa do incidente foi atribuída a uma falha no kernel do Linux.

7. No dia 4 de dezembro, o CAIS divulgou alerta sobre a vulnerabilidade identificada no rsync. A referida vulnerabilidade aliada a falha no kernel do Linux, também explorada para comprometer os servidores do Debian, permitiram o comprometimento do servidor rsync.gentoo.org.

8. Nestes três últimos meses, o alto número de fraudes continuou se destacando dentre os demais incidentes de segurança. Os maiores alvos são os bancos, no entanto, no último dia 9 de dezembro, foi registrada uma tentativa de fraude do Registro.br. Com o objetivo de obter as senhas e dados cadastrais dos responsáveis por domínios registrados no Registro.br, foram enviadas mensagens falsas aos usuários do serviço, solicitando a alteração dos cadastros, direcionando-os para uma página falsa do Registro.br.

9. O volume de spam continua aumentando e o problema tem sido tema de discussão em foruns, on-line ou não, de diversos setores e segmentos da comunidade. No dia 11 de novembro, foi lancado o Código de Ética Anti-Spam Brasileiro, pelo Comitê Brasileiro Anti-Spam, formado por diversas entidades, dentre elas: AMD, ABEMD e ABRANET.

10. A lista de divulgação de alertas do CAIS rompeu a barreira dos 2200 assinantes.


Alertas

Os alertas divulgados ou repassados pelo CAIS, com maior destaque e repercussão nos últimos três meses de 2003, são listados abaixo e estão disponíveis em: http://www.rnp.br/cais/alertas/2003/

rsync 2.5.6 security advisory

Vulnerabilidade no rsync 2.5.6

[rsync, 04.12.2003]

CERT Summary CS-2003-04

Alertas do CAIS

[Cert, 24.11.2003]

Microsoft Security Bulletin MS03-048

Patch Acumulativo para o Internet Explorer (824145)

[Microsoft, 11.11.2003]

Microsoft Security Bulletin MS03-049

Vulnerabilidade no Workstation Service (828749)

[Microsoft, 11.11.2003]

Microsoft Security Bulletin MS03-051

Vulnerabilidade no Microsoft FrontPage Server Extensions (813360)

[Microsoft, 11.11.2003]

Microsoft Security Bulletin MS03-050

Vulnerabilidades no Microsoft Word e Excel (831527)

[Microsoft, 11.11.2003]

CERT Advisory CA-2003-28

Buffer Overflow no Windows Workstation Service

[Cert, 11.11.2003]

Alerta do CAIS ALR-17102003

Início do Horário de Verão 2003/2004

[CAIS, 17.10.2003]

CERT Advisory CA-2003-27

Múltiplas vulnerabilidades no Microsoft Windows e Exchange

[Cert, 16.10.2003]

Alerta do CAIS ALR-15102003

Alterações no Procedimento de Divulgação de Alertas da Microsoft

[CAIS, 15.10.2003]

Microsoft Security Bulletin MS03-041

Vulnerabilidade no Microsoft Authenticode (823182)

[Microsoft, 15.10.2003]

Microsoft Security Bulletin MS03-042

Vulnerabilidade no Windows Troubleshooter (826232)

[Microsoft, 15.10.2003]

Microsoft Security Bulletin MS03-043

Vulnerabilidade no Microsoft Messenger Service (828035)

[Microsoft, 15.10.2003]

Microsoft Security Bulletin MS03-044

Vulnerabilidade no Windows Help e Support Center (825119)

[Microsoft, 15.10.2003]

Microsoft Security Bulletin MS03-045

Vulnerabilidade no Microsoft ListBox e ComboBox Control (824141)

[Microsoft, 15.10.2003]

Microsoft Security Bulletin MS03-046

Vulnerabilidade no Exchange Server (829436)

[Microsoft, 15.10.2003]

Microsoft Security Bulletin MS03-047

Vulnerabilidade no Exchange Server (829436)

[Microsoft, 15.10.2003]

ISS Security Brief

Denial of Service no serviço RPC da Microsoft

[ISS, 14.10.2003]

Microsoft Security Bulletin MS03-040

Patch Acumulativo para o Internet Explorer (828750)

[Microsoft, 06.10.2003]

Alerta do CAIS ALR-06102003

Início do Horário de Verão 2003/2004

[CAIS, 06.10.2003]

Alerta do CAIS ALR-06102003a

Alterações de configuração necessárias para o Horário de Verão 2003/2004

[CAIS, 06.10.2003]

Alerta do CAIS ALR-03102003

Malware Earthstation 5

[RNP, 03.10.2003]

Alerta do CAIS ALR-03102003a

Atividade do Trojan QHosts-1

[CAIS, 03.10.2003]

CERT Advisory CA-2003-26

Multiple Vulnerabilities in SSL/TLS

[Cert, 02.10.2003]

OpenSSL Security Advisory

Multiplas vulnerabilidades no OpenSSL

[OpenSSL, 01.10.2003]

CERT Incident Note IN-2003-04

Exploração de Vulnerabilidade do Internet Explorer (IN-2003-04)

[Cert, 01.10.2003]

Alerta do CAIS ALR-25092003

Listas negras desativadas

[RNP, 25.09.2003]

ISS Security Brief

Vulnerabilidade remota no servidor FTP ProFTPD

[ISS, 23.09.2003]

Alerta do CAIS ALR-19092003

Falso exploit para a vulnerabilidade do OpenSSH

[CAIS, 19.09.2003]

Alerta do CAIS ALR-19092003a

Propagação do Worm Swen

[CAIS, 19.09.2003]

CERT Advisory CA-2003-25

Buffer Overflow in Sendmail

[Cert, 18.09.2003]

OpenSSH Security Advisory

Vulnerabilidade remota no OpenSSH

[OpenSSH, 16.09.2003]

iDefense Security Advisory

Vulnerabilidade remota no Solaris Solstice AdminSuite

[iDefense, 16.09.2003]

CERT Advisory CA-2003-24

Novidades sobre a vulnerabilidade do OpenSSH

[Cert, 16.09.2003]

CAIS Resumo RES-032003

Alertas, vulnerabilidades e incidentes de segurança

[CAIS, 12.09.2003]


CAIS na Mídia

A seguir, são listadas algumas reportagens, artigos e entrevistas concedidas pela equipe do CAIS, relacionadas aos temas destacados anteriormente:

Alerta para vulnerabilidade no aplicativo rsync
CAIS/RNP - Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
05/12/2003

Mulheres em Segurança da Informação
Reportagem da Módulo traz entrevista com gerente e analista do CAIS
08/12/2003
http://www.modulo.com.br/index.jsp?

O spam está virando uma indústria
Incidentes de segurança são discutidos no 9º SCI
http://www.rnp.br/noticias/2003/not-031114.html
14/11/2003

RNP patrocinará entrada de de grupo da Argentina no First
Gerente do CAIS visita as instalações do ArCERT
http://www.rnp.br/noticias/2003/not-031128b.html

Dia Internacional da Seguranca em Computação
Gerente do CAIS faz palestra a convite do grupo do México
http://www.rnp.br/noticias/2003/not-031128a.html

Documentos sobre tratamentos de incidentes de segurança
Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
13/11/2003

Microsoft corrige vulnerabilidade no Workstation Service
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
12/11/2003

Fraudes pela Internet crescem 275%
Brasil é apontado como um dos mais ativos celeiros mundiais de hackers
Zero Hora
http://www.rnp.br/noticias/imprensa/2003/not-imp-031109.html
09/11/2003

Características e tipos de spam
Renata Cicilini Teixeira
http://informatica.terra.com.br/virusecia/spam/
02/11/2003

O spam está matando o email?
Módulo Security Magazine
http://www.rnp.br/noticias/imprensa/2003/not-imp-031103.html
03/11/2003

Spam no Brasil
Terra Informatica
http://informatica.terra.com.br/virusecia/spam/
31/10/2003

CAIS organiza workshop sobre tratamento de incidentes de segurança
Simpósio em São José dos Campos começa dia 4 de novembro
RNP Noticias
http://www.rnp.br/noticias/2003/not-031031a.html
31/10/2003

Capacitação: novos caminhos para o profissional de TI
Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
20/10/2003

Microsoft anuncia mudanças na divulgação de alertas de segurança
Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
20/10/2003

Alerta para vulnerabilidade no Authenticode do Windows
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
16/10/2003

Microsoft alerta para falha no controle Windows Troubleshooter ActiveX
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
16/10/2003

Microsoft corrige vulnerabilidades nos controles ListBox e ComboBox
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
16/10/2003

Descoberto bug em componente do Exchange Server
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
16/10/2003

Bug no Windows Help e Support Center afeta versões do Windows
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
16/10/2003

Horário de Verão 2003/2004: dicas para ajustar os relógios dos servidores
Módulo Security Magazine
http://www.rnp.br/noticias/imprensa/2003/not-imp-031013.html
13/10/2003

"CAIS alerta usuários para aplicativo considerado como malware"
CAIS/RNP - Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
03/10/2003

Alerta do CERT trata de exploração de vulnerabilidade do Internet Explorer
CAIS/RNP - Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
02/10/2003

Falsa ferramenta hacker é um cavalo de Tróia
Terra Informatica e Infoguerra
http://informatica.terra.com.br/interna/0,,OI147210-EI559,00.html
http://www.infoguerra.com.br/infoguerra.php?,
23/09/2003

CAIS alerta sobre falso exploit para a vulnerabilidade do OpenSSH
CAIS/RNP - Módulo Security Magazine
19/09/2003

Divulgado bug no OpenSSH
CAIS/RNP - Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
16/09/2003

CAIS/RNP lança terceiro "CAIS Resumo" do ano
Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?
12/09/2003


Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança, orientar os usuários, são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

O CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizadas pelos fabricantes e órgãos de renome na área de segurança.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais