 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Summary CS-2002-02[CERT/CC, 28.05.2002, revisão 01] O CAIS está repassando o Cert Summary CS-2002-02, no qual são resumidos os tipos de ataques e vulnerabilidades reportados com mais freqüência ao CERT/CC nos últimos meses. Tal documento inclui tambem referências a artigos, documentos e outras informações que auxiliam no tratamento dos problemas de segurança apontados. Comparando os pontos citados nesta edição do Cert Summary aos casos registrados pelo CAIS neste mesmo período, o ponto em comum é o aumento de atividade relacionada à porta 1433, SQL, em decorrência das vulnerabilidades identificadas no SQL no final de maio e da conseqüente propagação do worm denominado Spida, SQLsnake ou Digispid. Este assunto foi abordado pelo CAIS em 22/05/2002, ao repassar o Cert Incident Note IN-2002-04, através do alerta disponivel em: http://www.rnp.br/cais/alertas/2002/IN200204.html Em relação aos demais casos citados no Cert Summary, o CAIS não tem registro de atividade semelhante nas redes que integram o seu escopo de atuação. Embora não tenha sido considerado no Cert Summary, o CAIS tem registrado um grande número de incidentes decorrentes da propagação do worm Klez e suas variantes nos últimos dois meses. Finalmente, o CAIS relembra aos administradores a necessidade de manter seus sistemas operacionais e aplicativos sempre atualizados, de acordo com as últimas versões e correções disponíveis. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
