RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

CAIS Resumo - Abril a Junho de 2009

Alertas, vulnerabilidades e incidentes de segurança

[CAIS, 21.07.2009-11:45, revisão 01]


Publicação trimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa
 
Abril a Junho de 2009
 
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no segundo trimestre de 2009. 
 
1. Destaques
2. Alertas
3. CAIS na Mídia
4. Estatísticas
5. Notícias
6. Notas
 
 
1. Destaques

  • No segundo trimestre de 2009 a equipe do CAIS tratou 118.468 incidentes de segurança na sua totalidade. Destes, destacam-se os incidentes relacionados com ação de malware (bot, worm) que representam 76,18% do total. Os incidentes de envio de spam também merecem destaque representando 19,34% dos incidentes.

    Em 2009, observa-se uma mudança no perfil dos incidentes tratados pelo CAIS. Neste trimestre, 95,52% dos incidentes tratados corresponderam a casos de máquinas infectadas com Worm/Bot e envio de spam. No mesmo período em 2008, os principais tipos de incidentes corresponderam a envio de spam e tentativa de ataques a sistemas com, respectivamente, 55,14% e 25,32% dos incidentes. Os casos de máquinas infectadas com worm/bot corresponderam a apenas 2,31% dos incidentes tratados no segundo trimestre de 2008.

  • A mudança observada no perfil dos incidentes ocorreu devido a propagação do worm bot Conficker no backbone acadêmico. Diante deste cenário, o CAIS iniciou um trabalho de combate ao Conficker na Rede Ipê juntamente com os Pontos de Presença da RNP. Este trabalho u foi inic iado no dia 22 de maio e já nas estatísticas de junho, observou-se uma redução de 20,39% nos incidentes de máquina infectadas com o Conficker.

  • Os incidentes de envio de spam no backbone acadêmico teve um crescimento de 203,48% em comparação com o primeiro trimestre de 2009. Foram 7550 incidentes de janeiro a março, e 22.913 de abril a junho.

  • Outros tipos de incidentes que tiveram um aumento significativo neste trimestre foram casos de troca de página, com um aumento de 119,05% (de 84 para 184 incidentes) e violação de direitos autorais, com um aumento de 33,33% (de 387 para 516 incidentes).

  • A utilização de páginas Web falsas em ataques de fraude contra instituições financeiras e a difusão de malwares para a captura de informações bancárias continuam a exigir a atenção de usuários de computadores. Neste trimestre, o CAIS notificou 207 incidentes de phishing, envolvendo instituições nacionais e internacionais.

  • Neste trimestre foram cadastradas 182 novas fraudes no Catálogo de Fraudes RNP. No fechamento do trimestre haviam sido cadastradas, no total, 827 fraudes neste serviço que foi lançado em março de 2008. As fraudes cadastradas no trimestre em questão representam 22% do total de cadastros.

2. Alertas

Neste trimestre o CAIS divulgou 5 alertas de segurança através da lista CAIS-Alerta. Abaixo seguem os principais alertas do período.


Resumo dos Boletins de Segurança Microsoft - Junho 2009
Microsoft Security Bulletin Summary for June 2009
[CAIS, 15.06.2009]

Vulnerabilidades em implementação do NTP
ntpd autokey stack buffer overflow (VU#853097)
[CAIS, 29.05.2009]

Vulnerabilidade em Microsoft Internet Information Services (IIS)
Microsoft Security Advisory 971492
[CAIS, 20.05.2009]

Resumo dos Boletins de Segurança Microsoft - Maio 2009
Microsoft Security Bulletin Summary for May 2009
[CAIS, 15.05.2009]

Resumo dos Boletins de Segurança Microsoft - Abril 2009
Microsoft Security Bulletin Summary for April 2009
[RNP, 15.04.2009]


A relação completa dos alertas pode ser encontrada em:
http://www.rnp.br/cais/alertas/2009/

A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua assinatura pode ser feita através do seguinte URL:
http://www.rnp.br/cais/listas.php
 
 
3. CAIS na Mídia
 
A seguir estão listadas matérias e entrevistas que contaram com a participação da equipe do CAIS.
 
  • 18-Jun - A segurança do ciberespaço brasileiro (Folha de São Paulo)
 
4. Estatísticas

Segue uma análise comparativa das estatísticas de incidentes reportados ao CAIS no segundo trimestre de 2009 com dados da mesma época de anos anteriores.
 
Mês 2007 2008 2009
Jul 3.404 1.988 35.424
Ago 3.886 2.488 45.080
Set 3.379 2.450 37.964
TOTAL 10.669 6.926 118.468
 
No segundo trimestre de 2009 o CAIS tratou 118.468 incidentes de segurança. Observa-se um aumento de 1.610,48% no total de incidentes tratados em comparação com o mesmo periodo do ano anterior e um aumento de 1.010,39% em comparação com 2007. Esse aumento no número de incidentes tratados pelo CAIS se deve a ação do bot Conficker no backbone da RNP, como também foi observado no primeiro trimestre de 2009. 
 
 
Trimestre
anterior		 #incidentes Trimestre
atual		 #incidentes
Jan/2009 6.308 Abr/2009 35.424
Fev/2009 14.143 Mai/2009 45.080
Mar/2009 28.145 Jun/2009 37.964
TOTAL 48.596 118.468
Média 16.198 39.489
 
Neste segundo trimestre de 2009, a média de incidentes cresceu 23.291, em relação ao primeiro trimestre, um aumento de 143,79%. Foi observado um crescimento no total de incidentes tratados pelo CAIS de janeiro a maio de 2009, decorrente dos casos de máquinas infectadas com o bot Conficker. Entretanto, em junho, observou-se uma redução de 15,79% no total de incidentes com relação a maio, possivelmente devido às ações conjuntas do CAIS e PoPs no combate ao Conficker na RNP, iniciado em 22 de maio.
 
Média mensal de incidentes
(nos últimos anos)
Ano #incidentes
2009 27.844
2008 2.995
2007 2.981
2006 5.901
 
A média mensal de incidentes tratados em 2009 é de 27.844 incidentes por mês, o que corresponde a 134,44% da somatória das médias obtidas nos últimos 3 anos.
 
 
5. Notícias

Notícias que foram destaque no último trimestre de 2008.

01-Abr - Feeling Conflicted about Conficker?
02-Abr - Furo: Pirate Bay em Porto Alegre
03-Abr - Lei antipirataria diminui tráfego de internet na Suécia
03-Abr - PowerPoint zero-day vulnerability (969136)
04-Abr - DNS Providers Under Attack
05-Abr - Open Source Conficker-C Scanner/Detector Released
07-Abr - Parlamento francês aprova legislação antipirataria
08-Abr - Electric Grid in US Penetrated by Spies
08-Abr - Problemas com Speedy continuam a atingir assinantes em SP
09-Abr - Ataques de hackers causam problemas no Speedy, diz Telefônica
12-Abr - Twitter Worm(s)
14-Abr - April Black Tuesday Overview
23-Abr - OAuth vulnerability
27-Abr - Swine Flu (Mexican Flu) related domains
28-Abr - Updated List of Domains - Swineflu related
28-Abr - Internet Explorer 8, now being pushed
29-Abr - Provedores da Suécia decidem parar de armazenar dados de usuários
29-Abr - Two Adobe 0-day vulnerabilities
29-Abr - Microsoft is turning off Auto-Run!
30-Abr - ARIN Notification Concerning IPv6
04-Mai - Adobe Reader/Acrobat Critical Vulnerability
08-Mai - Vírus Conficker provoca aumento de spams nos servidores da Locaweb
12-Mai - May Black Tuesday Overview
12-Mai - Adobe Acrobat (reader) patches released
12-Mai - Brasil prepara especialistas para combater cibercrime na AL
20-Mai - Cyber Warfare and Kylin thoughts
20-Mai - Página de torpedos web da Oi é invadida para distribuir vírus
21-Mai - Gumblar analysis and writeup
22-Mai - Patching and Apple - Java issue
25-Mai - NTPD autokey vulnerability
26-Mai - Vista & Win2K8 SP2 available
28-Mai - Microsoft DirectShow vulnerability
28-Mai - PF prende 50 suspeitos de formar quadrilha em 12 Estados
29-Mai - Blackberry Server Vulnerability
31-Mai - L0phtcrack is Back!
06-Jun - seclists.org post - "Like Checkpoint Tmobile has been owned for some time".
09-Jun - Safari 4.0 released - contains securty fixes
09-Jun - June Black Tuesday Overview
09-Jun - Adobe June Black Tuesday upgrades
10-Jun - Java 6 update 14 released
11-Jun - WHO Declares Flu A(H1N1) a Pandemic
14-Jun - SANSFIRE 2009 Starts Tomorrow
16-Jun - URL Shortening Service Cligs Hacked
18-Jun - Apache HTTP DoS tool released
21-Jun - Apache HTTP DoS tool mitigation
21-Jun - phpMyAdmin Scans
24-Jun - Exploit tools are publicly available for phpMyAdmin
25-Jun - Michael Jackson Spam Distributes Malware
26-Jun - Google interpreta disparada de buscas sobre Michael Jackson como ataque cibernético
30-Jun - Firefox 3.5 is available
 
 
6. Notas

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

Assim, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizados pelos fabricantes e órgãos de renome na área de segurança.

Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303