 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Summary CS-2002-04[CERT/CC, 26.11.2002, revisão 01] O CAIS está repassando o CERT Summary CS-2002-04, no qual são resumidos os tipos de ataques ao CERT/CC e vulnerabilidades reportados com mais freqüência nos últimos três meses. Comparando os pontos citados nesta edição do CERT Summary às atividades consideradas relevantes pelo CAIS no mesmo período, têm-se os seguintes pontos em comum:
Embora não tenham sidos citados no CERT Summary, o CAIS considera relevante ressaltar os seguintes pontos:
Finalmente, o CAIS destaca a Vulnerability Note #VU 457875, "Various DNS service implementations generate multiple simultaneous queries for the same resource record" divulgada pelo CERT/CC, recentemente, e relacionada ao alerta publicado pelo CAIS em conjunto com Vagner Sacramento, tratando de vulnerabilidade no controle de envio de requisições do BIND versões 4 e 8, capaz de permitir DNS spoofing. Tais documentos estão disponíveis em: O CAIS relembra aos administradores a necessidade de acompanhar os alertas de segurança divulgados pelos fabricantes e órgãos de renome na área de segurança. Tão importante quanto manter-se atualizado é manter seus sistemas operacionais e aplicativos em dia, de acordo com as últimas versões e correções disponíveis. Localização da chave PGP pública do CAIS: Contato com o CAIS: |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
