[SECURITY-L] CAIS-Resumo: Outubro a Dezembro de 2003

Sex Dez 12 15:15:39 -02 2003

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Resumo: Outubro a Dezembro de 2003
To: Bcc: ;, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Fri, 12 Dec 2003 13:35:47 -0200 (BRDT)

-----BEGIN PGP SIGNED MESSAGE-----

************************************************************************

CAIS Resumo
Alertas, vulnerabilidades e incidentes de segurança

Publicação trimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa

Outubro a Dezembro de 2003

========================================================================

Como e´ de conhecimento da comunidade atuante na area de seguranca, o
CERT/CC divulga a cada tres meses o CERT Summary, fazendo um resumo sobre
os alertas, vulnerabilidades e incidentes ocorridos nos ultimos meses.

Analogamente ao trabalho desenvolvido pelo CERT, O CAIS divulga uma
publicacao em separado, o "CAIS Resumo", que segue a mesma filosofia,
porem com foco nos dados registrados pelo CAIS e na realidade das redes
brasileiras.

No presente CAIS Resumo sao abordados os alertas, vulnerabilidades e
demais acontecimentos que se destacaram na area de seguranca no quarto
trimestre de 2003.

________________________________________________________________________

DESTAQUES

1. No dia 25 de setembro, o CAIS enviou alerta sobre a desativacao das
listas negras mantidas pelo site Infinite Monkeys sob o domínio
monkeys.com. O referido site foi vitima de sucessivos ataques de DDoS,
sendo que o mesmo ocorreu com outros sites, movimentos e servicos
anti-spam no mundo.

2. No dia 3 de outubro, o CAIS enviou alertas ineditos sobre o trojan
QHosts-1 e o Malware do Earthstation 5.

3. No dia 6 de outubro, o CAIS divulgou dois alertas orientando a
comunidade sobre as providencias e acoes necessarias para o inicio do
horario de verao 2003/2004, ocorrido à zero hora (00:00) do dia 19 de
Outubro de 2003.

4. No mes de outubro, a Microsoft anunciou a mudanca no procedimento de
divulgacao de seus alertas de seguranca. A partir de entao, os alertas
referentes a produtos Microsoft seriam divulgados em uma única data, na
segunda terça-feira de cada mês. O CAIS tratou deste assunto no alerta
CAIS ALR-15102003, divulgado no dia 15 de outubro.

5. Consequencia ou nao desta mudanca na politica de divulgacao de alertas
da Microsoft, o fato e' que tem se notado certa concentracao de alertas
divulgados proximo a data prevista pela Microsoft e uma diminuicao no
numero de alertas no restante do periodo.

6. No dia 21 de novembro, houve o comprometimento de servidores do Projeto
Debian. A causa do incidente foi atribuida a uma falha no kernel do Linux.

7. No dia 4 de dezembro, o CAIS divulgou alerta sobre a vulnerabilidade
identificada no rsync. A referida vulnerabilidade aliada a falha no
kernel do Linux, tambem explorada para comprometer os servidores do
Debian, permitiram o comprometimento do servidor rsync.gentoo.org.

8. Nestes tres ultimos meses, o alto numero de fraudes continuou se
destacando dentre os demais incidentes de seguranca. Os maiores
alvos sao os bancos, no entanto, no ultimo dia 9 de dezembro,
foi registrada uma tentativa de fraude do Registro.br. Com o objetivo de
obter as senhas e dados cadastrais dos responsaveis por dominios
registrados no Registro.br, foram enviadas mensagens falsas aos
usuarios do servico, solicitando a alteracao dos cadastros,
direcionando-os para uma pagina falsa do Registro.br.

9. O volume de spam continua aumentando e o problema tem sido tema de
discussao em foruns, on-line ou nao, de diversos setores e segmentos da
comunidade. No dia 11 de novembro, foi lancado o Código de Ética Anti-Spam
Brasileiro, pelo Comitê Brasileiro Anti-Spam, formado por diversas
entidades, dentre elas: AMD, ABEMD e ABRANET.

10. A lista de divulgacao de alertas do CAIS rompeu a barreira dos 2200
assinantes.

________________________________________________________________________

ALERTAS

Os alertas divulgados ou repassados pelo CAIS, com maior destaque e
repercussao nos ultimos tres meses de 2003, sao listados abaixo e
estao disponiveis em: http://www.rnp.br/cais/alertas/2003/

	rsync 2.5.6 security advisory
	Vulnerabilidade no rsync 2.5.6
	[rsync, 04.12.2003]

	CERT Summary CS-2003-04
	[Cert, 24.11.2003]

	Microsoft Security Bulletin MS03-051
	Vulnerabilidade no Microsoft FrontPage Server Extensions (813360)
	[Microsoft, 11.11.2003]

	Microsoft Security Bulletin MS03-050
	Vulnerabilidades no Microsoft Word e Excel (831527)
	[Microsoft, 11.11.2003]

	Microsoft Security Bulletin MS03-049
	Vulnerabilidade no Workstation Service (828749)
	[Microsoft, 11.11.2003]

	Microsoft Security Bulletin MS03-048
	Patch Acumulativo para o Internet Explorer (824145)
	[Microsoft, 11.11.2003]

	CERT Advisory CA-2003-28
	Buffer Overflow no Windows Workstation Service
	[Cert, 11.11.2003]

	Alerta do CAIS ALR-17102003
	Início do Horário de Verão 2003/2004
	[CAIS, 17.10.2003]

	CERT Advisory CA-2003-27
	Múltiplas vulnerabilidades no Microsoft Windows e Exchange
	[Cert, 16.10.2003]

	Alerta do CAIS ALR-15102003
	Alterações no Procedimento de Divulgação de Alertas da Microsoft
	[CAIS, 15.10.2003]

	Microsoft Security Bulletin MS03-047
	Vulnerabilidade no Exchange Server (829436)
	[Microsoft, 15.10.2003]

	Microsoft Security Bulletin MS03-046
	Vulnerabilidade no Exchange Server (829436)
	[Microsoft, 15.10.2003]

	Microsoft Security Bulletin MS03-045
	Vulnerabilidade no Microsoft ListBox e ComboBox Control (824141)
	[Microsoft, 15.10.2003]

	Microsoft Security Bulletin MS03-044
	Vulnerabilidade no Windows Help e Support Center (825119)
	[Microsoft, 15.10.2003]

	Microsoft Security Bulletin MS03-043
	Vulnerabilidade no Microsoft Messenger Service (828035)
	[Microsoft, 15.10.2003]

	Microsoft Security Bulletin MS03-042
	Vulnerabilidade no Windows Troubleshooter (826232)
	[Microsoft, 15.10.2003]

	Microsoft Security Bulletin MS03-041
	Vulnerabilidade no Microsoft Authenticode (823182)
	[Microsoft, 15.10.2003]

	ISS Security Brief
	Denial of Service no serviço RPC da Microsoft
	[ISS, 14.10.2003]

	Alerta do CAIS ALR-06102003a
	Alterações de configuração necessárias para o Horário de Verão 2003/2004
	[CAIS, 06.10.2003]

	Alerta do CAIS ALR-06102003
	Início do Horário de Verão 2003/2004
	[CAIS, 06.10.2003]

	Microsoft Security Bulletin MS03-040
	Patch Acumulativo para o Internet Explorer (828750)
	[Microsoft, 06.10.2003]

	Alerta do CAIS ALR-03102003a
	Atividade do Trojan QHosts-1
	[CAIS, 03.10.2003]

	Alerta do CAIS ALR-03102003
	Malware Earthstation 5
	[RNP, 03.10.2003]

	CERT Advisory CA-2003-26
	Multiple Vulnerabilities in SSL/TLS
	[Cert, 02.10.2003]

	OpenSSL Security Advisory
	Multiplas vulnerabilidades no OpenSSL
	[OpenSSL, 01.10.2003]

	CERT Incident Note IN-2003-04
	Exploração de Vulnerabilidade do Internet Explorer (IN-2003-04)
	[Cert, 01.10.2003]

	Alerta do CAIS ALR-25092003
	Listas negras desativadas
	[RNP, 25.09.2003]

	ISS Security Brief
	Vulnerabilidade remota no servidor FTP ProFTPD
	[ISS, 23.09.2003]

	Alerta do CAIS ALR-19092003a
	Propagação do Worm Swen
	[CAIS, 19.09.2003]

	Alerta do CAIS ALR-19092003
	Falso exploit para a vulnerabilidade do OpenSSH
	[CAIS, 19.09.2003]

	CERT Advisory CA-2003-25
	Buffer Overflow in Sendmail
	[Cert, 18.09.2003]

	OpenSSH Security Advisory
	Vulnerabilidade remota no OpenSSH
	[OpenSSH, 16.09.2003]

	iDefense Security Advisory
	Vulnerabilidade remota no Solaris Solstice AdminSuite
	[iDefense, 16.09.2003]

	CERT Advisory CA-2003-24
	Novidades sobre a vulnerabilidade do OpenSSH
	[Cert, 16.09.2003]

	CAIS Resumo RES-032003
	Alertas, vulnerabilidades e incidentes de segurança
	[CAIS, 12.09.2003]

________________________________________________________________________

CAIS NA MIDIA

A seguir, sao listadas algumas reportagens, artigos e entrevistas
concedidas pela equipe do CAIS, relacionadas aos temas destacados
anteriormente:

Alerta para vulnerabilidade no aplicativo rsync
CAIS/RNP - Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2570&idiom=0&pagenumber=0
05/12/2003

Mulheres em Segurança da Informação
Reportagem da Módulo traz entrevista com gerente e analista do CAIS
08/12/2003
http://www.modulo.com.br/index.jsp?page=3&catid=7&objid=2572&pagenumber=0&idiom=0

O spam está virando uma indústria
Incidentes de segurança são discutidos no 9º SCI
http://www.rnp.br/noticias/2003/not-031114.html
14/11/2003

RNP patrocinará entrada de de grupo da Argentina no First
Gerente do CAIS visita as instalações do ArCERT
http://www.rnp.br/noticias/2003/not-031128b.html

Dia Internacional da Seguranca em Computação
Gerente do CAIS faz palestra a convite do grupo do México
http://www.rnp.br/noticias/2003/not-031128a.html

Documentos sobre tratamentos de incidentes de segurança
Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2503&idiom=0&pagenumber=0
13/11/2003

Microsoft corrige vulnerabilidade no Workstation Service
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2501&idiom=0&pagenumber=0
12/11/2003

Fraudes pela Internet crescem 275%
Brasil é apontado como um dos mais ativos celeiros mundiais de hackers
Zero Hora
http://www.rnp.br/noticias/imprensa/2003/not-imp-031109.html
09/11/2003

Características e tipos de spam
Renata Cicilini Teixeira
http://informatica.terra.com.br/virusecia/spam/interna/0,,OI195557-EI2403,00.html
02/11/2003

O spam está matando o email?
Módulo Security Magazine
http://www.rnp.br/noticias/imprensa/2003/not-imp-031103.html
03/11/2003

Spam no Brasil
Terra Informatica
http://informatica.terra.com.br/virusecia/spam/interna/0,,OI195174-EI2403,00.html
31/10/2003

CAIS organiza workshop sobre tratamento de incidentes de segurança
Simpósio em São José dos Campos começa dia 4 de novembro
RNP Noticias
http://www.rnp.br/noticias/2003/not-031031a.html
31/10/2003

Capacitação: novos caminhos para o profissional de TI
Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2444&idiom=0&pagenumber=0
20/10/2003

Microsoft anuncia mudanças na divulgação de alertas de segurança
Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2435&idiom=0&pagenumber=0
20/10/2003

Alerta para vulnerabilidade no Authenticode do Windows
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2425&idiom=0&pagenumber=0
16/10/2003

Microsoft alerta para falha no controle Windows Troubleshooter ActiveX
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2426&idiom=0&pagenumber=0
16/10/2003

Microsoft corrige vulnerabilidades nos controles ListBox e ComboBox
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2438&idiom=0&pagenumber=0
16/10/2003

Descoberto bug em componente do Exchange Server
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2439&idiom=0&pagenumber=0
16/10/2003

Bug no Windows Help e Support Center afeta versões do Windows
Microsoft Security Bulletin e CAIS/RNP
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2437&idiom=0&pagenumber=0
16/10/2003

Horário de Verão 2003/2004: dicas para ajustar os relógios dos servidores
Módulo Security Magazine
http://www.rnp.br/noticias/imprensa/2003/not-imp-031013.html
13/10/2003

"CAIS alerta usuários para aplicativo considerado como malware"
CAIS/RNP - Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2391&idiom=0&pagenumber=0
03/10/2003

Alerta do CERT trata de exploração de vulnerabilidade do Internet Explorer
CAIS/RNP - Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2388&idiom=0&pagenumber=0
02/10/2003

Falsa ferramenta hacker é um cavalo de Tróia
Terra Informatica e Infoguerra
http://informatica.terra.com.br/interna/0,,OI147210-EI559,00.html
http://www.infoguerra.com.br/infoguerra.php?newsid=1064314126,37115,
23/09/2003

CAIS alerta sobre falso exploit para a vulnerabilidade do OpenSSH
CAIS/RNP - Módulo Security Magazine
19/09/2003

Divulgado bug no OpenSSH
CAIS/RNP - Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2321&idiom=0&pagenumber=0
16/09/2003

CAIS/RNP lança terceiro "CAIS Resumo" do ano
Módulo Security Magazine
http://www.modulo.com.br/comum/docs_iii_pv.jsp?catid=7&objid=2314&idiom=0&pagenumber=0
12/09/2003

________________________________________________________________________

NOTAS

O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir
uma politica de seguranca, orientar os usuarios, sao algumas das praticas
recomendadas para diminuir os riscos de comprometimento de sua rede, alem
de contribuir para o aumento da seguranca da Internet como um todo.

O CAIS recomenda aos administradores que se mantenham cientes e
conscientes dos alertas, correcoes e atualizacoes disponibilizadas pelos
fabricantes e orgaos de renome na area de seguranca.

========================================================================

CAIS
Centro de Atendimento a Incidentes de Segurança
Rede Nacional de Ensino e Pesquisa

http://www.cais.rnp.br
cais em cais.rnp.br

(19) 3787-3300
(19) 3787-3301 [fax]

Chave PGP do CAIS disponível em:
http://www.rnp.br/cais/cais-pgp.key

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQCVAwUBP9ngb+kli63F4U8VAQF6QAQAtT2vxmsy9TVpAy+TFKnb/BRtd/vQzY5J
PFrBqQui4bS1HPvk3iqi0tsPuDu4VSY52TyLrRuVlPAgMb7kUz+nE3/N7cvIM6JL
Bay5zr7wOCNtp1hjN9e+kcHS3GSKxtybw5gROToXpg01HpYBWkmkOIUA5eLA8Zs/
gs+SK74QOhU=
=EWvQ
-----END PGP SIGNATURE-----

----- End forwarded message -----