 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CAIS Resumo - outubro a dezembro de 2008Alertas, vulnerabilidades e incidentes de segurança [CAIS, 30.01.2009-16:43, revisão 01] Publicação trimestral do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa Outubro a Dezembro de 2008 Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no quarto trimestre de 2008. 1. Destaques 2. Alertas 3. CAIS na Mídia 4. Estatísticas 5. Notícias 6. Notas 1. Destaques
2. Alertas Neste trimestre, o CAIS divulgou 8 alertas de segurança pela lista CAIS-Alerta. Abaixo seguem os principais alertas do período. Vulnerabilidade Crítica no Microsoft Internet Explorer Microsoft Security Bulletin MS08-078 [CAIS, 18.12.2008] Resumo dos Boletins de Segurança Microsoft - Dezembro 2008 Microsoft Security Bulletin Summary for December 2008 [CAIS, 09.12.2008] Dicas para suas compras on-line de final de ano Alerta do CAIS 20081209 [CAIS, 09.12.2008] Resumo dos Boletins de Segurança Microsoft - Novembro 2008 Microsoft Security Bulletin Summary for November 2008 [CAIS, 12.11.2008] Vulnerabilidade Crítica no Microsoft Windows Microsoft Security Bulletin MS08-067 [CAIS, 24.10.2008] Resumo dos Boletins de Segurança Microsoft - Outubro 2008 Microsoft Security Bulletin Summary for October 2008 [CAIS, 14.10.2008] Alterações de configuração necessárias para o Horário de Verão 2008/2009 Alerta do CAIS 20081003 [CAIS, 03.10.2008] A relação completa dos alertas pode ser encontrada em: http://www.rnp.br/cais/alertas/2008/ A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita através do seguinte URL: http://www.rnp.br/cais/listas.php 3. CAIS na Mídia A seguir estão listadas matérias e entrevistas que contaram com a participação da equipe do CAIS.
4. Estatísticas Segue uma análise comparativa das estatísticas de incidentes reportados ao CAIS no quarto trimestre de 2008 com dados da mesma época de anos anteriores.
No quarto trimestre de 2008, o CAIS tratou 3.126 incidentes a mais do que no mesmo trimestre de 2007. Tal fato se deve principalmente ao crescimento nos últimos dois trimestres (julho a dezembro) das notificações de incidentes envolvendo o envio de spams, em grande parte com a infecção de sistemas e sua utilização na geração de spams em grande escala. O aumento no número de sistemas comprometidos com algum tipo de malware (vírus, worm, bot, etc) bem como o crescimento no número de ataques em busca de aplicações vulneráveis também contribuíram para a consolidação deste quadro. Observa-se também que o aumento do número de incidentes na comparação do terceiro trimestre de 2007 com o mesmo período de 2008 (3.126 incidentes a mais) teve proporções menores em relação à grande queda no número de incidentes observada entre os anos de 2006 e 2007 (6.544 incidentes a menos). Tal fato demonstra como os esforços para promover a monitoração e erradicação das máquinas infectadas na Rede Ipê (Rede RNP) podem surtir efeito, mas também como a descoberta de novas vulnerabilidades e a utilização de sistemas comprometidos para o envio de spam podem reverter rapidamente um quadro de estabilidade já atingido.
A média de incidentes ocorridos no quarto trimestre de 2008 teve uma diminuição de 1.861 incidentes se comparada ao terceiro trimestre de 2008 (redução de 15%). Tal fato ocorreu devido o combate ostensivo na correção de máquinas que realizavam o envio de spams e de sistemas infectados na rede da RNP, ação esta tomada após o considerável crescimento deste tipo de ataque no terceiro trimestre de 2008.
Para o ano de 2008, a média mensal de incidentes tratados foi de 2.995 incidentes por mês, bastante próxima à média atingida no ano de 2007. A contínua atividade de monitoramento e resolução de incidentes do CAIS aliadas à agilidade na contenção de novas ameaças são fatores que contribuem para a manutenção da segurança na rede da RNP. 5. Notícias Notícias que foram destaque no último trimestre de 2008. 01/10 Researchers caution against TCP/IP weakness 02/10 Espanha prende 121 pessoas em maior operação contra pedofilia no país 02/10 Low, slow, distributed SSH username brute forcing 04/10 VMware Advisories and Patches 06/10 Mafiaboy Speaks 11/10 Apple Security Update 2008-007 14/10 October Black Tuesday Overview 15/10 Oracle quarterly patches on black tuesday 15/10 Adobe Flash 10 Released 21/10 Microsoft cria Dia Mundial de Conscientização Antipirataria 21/10 Google Webmaster Tools warning about hackable sites 22/10 F-Secure and Trend Micro Release Critical Patches 23/10 Microsoft out-of-band patch - Severity Critical 27/10 Estudo mostra explosão do P2P no mundo 29/10 Gigantes da internet assinam código de ética 29/10 Morris Worm to MS08-067 - 20 Years of Evolution 31/10 Novo domínio "b.br" recebe adesão de dez bancos no Brasil 03/11 MS08-067 Worm in the wild? 04/11 Adobe 8 05/11 ms08-067 exploitation by 61.218.147.66 06/11 More Adobe Updates 06/11 WPA Wi-fi Cracked (but it's not as bad as you think... yet) 07/11 Vmware patches 07/11 Adobe Reader vulnerability exploited in the wild 08/11 WPA Cracked - additional details 11/11 Acrobat continued activity in the wild 11/11 Phishing for Google adwords 11/11 November Black Tuesday Overview 12/11 Thoughts on Security Intelligence (McColo Corp alleged spam/malware host knocked offline) 13/11 New Firefoxen and Seamonkey out 18/11 Plaintext Recovery Attack Against OpenSSH (4.7p1) 24/11 Polícia prende pirata virtual por desviar mais de R$ 2 milhões de banco 24/11 Crimes cibernéticos geram 17 mil sentenças judiciais 29/11 Possible Mumbai Scams? 03/12 Sun Java 6.0 Update 11 is now available 03/12 VMware security advisories 09/12 December Black Tuesday Overview 10/12 PHP Group has released PHP version 5.2.8 10/12 0-day exploit for Internet Explorer in the wild 12/12 Firefox extension used as password stealer? 16/12 New Facebook cross-site scripting vulnerabilities 17/12 Firefox 3.0.5 fixes several securty issues. 17/12 Internet Explorer 960714 is released 19/12 Undersea cables out 24/12 Farewell to CastleCops 30/12 MD5 SSL Summary 31/12 MS08-067 Worm on the Loose (W32.Downadup.B) 6. Notas O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo. Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||
