RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CERT/CC Current Activity

Relatório de recentes vulnerabilidades reportadas ao CERT/CC

[CERT/CC, 20.11.2000, revisão 01]


O CAIS está repassando o relatório do CERT/CC no qual são resumidos os tipos de ataques que foram reportados com mais freqüência ao CERT, nos últimos meses. Nele também são indicadas URLs que auxiliam na tomada de providências.

Com base nas estatísticas de incidentes de segurança notificados ao CAIS nos últimos meses, constatamos uma diferenca entre os ataques comumente reportados ao CERT/CC e ao CAIS.

Entre os tipos de incidentes mais reportados ao CAIS podemos citar:

1. scans de DNS e tentativas de transferência de zona, atividades relacionadas com o alerta do CAIS divulgado no dia 13 de Novembro, sobre as recentes vulnerabilidades do BIND.

2. scans contra servidores de ftp, notadamente devido a vulnerabilidade do Wu-ftpd ('SITE EXEC').

3. notificações sobre redes que estão mal configuradas permitindo sua utilização para a prática de SPAM. No caso de SPAM e servidores usados como relay, recomenda-se consultar:
http://www.orbs.org/,
http://maps.vix.com/ e
http://www.spamcop.net/

4. notificações sobre redes que estão mal configuradas permitindo sua utilização para ataques SMURF. Neste caso, recomenda-se consultar:

http://www.netscan.org/broadcast/index.html e
http://www.pentics.net/denial-of-service/

5. diversas notificações de alterações de páginas web. Ao contrário do último relatório repassado pelo CAIS, no final de Agosto, os grupos hackers brasileiros voltaram a atacar sites ao redor do mundo, além de sites nacionais. Portanto, reforçamos nossa solicitação para que mantenham seus sistemas operacionais e aplicativos atualizados com as versões e patches mais recentes.

Finalmente, o CAIS ressalta a importância da auditoria nos logs e da notificação de incidentes, com cópia para o CAIS, o que nos permite manter estatísticas realistas e intervir na resolução dos incidentes, quando necessário.



Centro de Atendimento a Incidentes de Segurança

Referências:

CERT/CC Current Activity

CA-rel3.txt download do arquivo

formato: text/xml


Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303