[SECURITY-L] CAIS-Resumo: Janeiro a Maro de 2008
CSIRT - UNICAMP
security em unicamp.br
Sex Maio 9 09:51:15 -03 2008
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Resumo: Janeiro a Março de 2008
To: pop-seg em cais.rnp.br, rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Tue, 6 May 2008 17:09:35 -0300 (BRT)
-----BEGIN PGP SIGNED MESSAGE-----
========================================================================
CAIS Resumo
Alertas, vulnerabilidades e incidentes de segurança
Publicação trimestral do Centro de Atendimento a Incidentes de Segurança
da Rede Nacional de Ensino e Pesquisa
Janeiro a março de 2008
========================================================================
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os
demais acontecimentos que se destacaram na área de segurança no primeiro
trimestre de 2008.
________________________________________________________________________
DESTAQUES
=========
1. Nos três primeiros meses de 2008, a equipe do CAIS tratou 6.028
incidentes de segurança na sua totalidade. Destes, 88 foram casos de
'phishing', ataques que têm por objetivo básico obter dados
confidenciais de usuários. Foram tratados também 296 casos de troca
de páginas, nos quais o atacante substitui o conteúdo original de uma
página web ou inclui conteúdo não autorizado na página atacada.
2. No dia 31 de março, foi anunciado oficialmente o início da operação
do catálogo de fraudes on-line, mantido pela RNP, e que permite a
pesquisa das fraudes mais comuns recebidas por usuários. O endereço,
a partir do site da RNP, é http://www.rnp.br/cais/fraudes.php
3. O término do horário de verão 2007/2008, ocorrido em 17 de fevereiro,
foi antecipadamente anunciado pelo CAIS através do envio de um alerta
no dia 11/02. O CAIS lembrou à comunidade brasileira a importância do
ajuste nos relógios dos sistemas e de se manter a consistência dos
logs, aspectos cruciais em qualquer processo de investigação.
4. No dia 11 de fevereiro, foi publicado um alerta sobre uma
vulnerabilidade no Adobe Reader que estava sendo amplamente
explorada e que resultava em uma condição de negação de serviço (DoS) ou
mesmo na infecção do sistema por uma variante do trojan Zonebac.
5. A atividade de exploração de sistemas através de ataque de força-bruta
contra o serviço SSH continua a preocupar, em parte pela confirmação
de que vários sistemas foram invadidos por ainda utilizarem senhas
fracas.
________________________________________________________________________
ALERTAS
=======
Nos três primeiros meses de 2008, o CAIS divulgou 24 alertas de segurança
através da lista CAIS-Alerta. Abaixo seguem os principais alertas do
período. A relação completa dos alertas pode ser encontrada em:
http://www.rnp.br/cais/alertas/2008/
A lista de e-mails CAIS-Alerta é aberta ao público e gratuita, e sua
assinatura pode ser feita através do endereço
http://www.rnp.br/cais/listas.php
Vulnerabilidades locais no kernel do Linux
Alerta do CAIS 20080213
[CAIS, 13.02.2008]
Vulnerabilidades no Adobe Reader sendo exploradas
Secunia Advisory (SA28802)
[CAIS, 11.02.2008]
Término do Horário de Verão 2007/2008
Alerta do CAIS 20080211
[CAIS, 11.02.2008]
________________________________________________________________________
CAIS NA MÍDIA
=============
A seguir, são listadas matérias e entrevistas relacionadas aos temas
destacados anteriormente e que contaram com a participação da equipe do
CAIS:
35 mil é o número aproximado de ocorrências...
[Folha de S. Paulo, 06.02.2008]
http://www1.folha.uol.com.br/fsp/informat/fr0602200802.htm
Incidentes de segurança na rede diminuem 49,6% em 2007
[tiinside.com.br, 08.02.2008]
http://www.tiinside.com.br/Filtro.asp?C=265&ID=85084
Incidentes na rede acadêmica caem pela metade
[Agência Fapesp, 11.02.2008]
http://www.agencia.fapesp.br/boletim_dentro.php?id=8391
Phishing: todo cuidado ainda é pouco!
Catálogo online de fraudes virtuais que está sendo lançado hoje promete se
tornar grande aliado dos internautas
[O Estado de S. Paulo, 31.03.2008]
http://www.link.estadao.com.br/index.cfm?id_conteudo=13381
Novo site traz informações atualizadas sobre fraudes online
[Terra, 31.03.2008]
http://tecnologia.terra.com.br/interna/0,,OI2720405-EI4805,00.html
________________________________________________________________________
ESTATÍSTICAS
============
Segue uma análise comparativa das estatísticas de incidentes reportados ao
CAIS no primeiro trimestre de 2008 com dados da mesma época de anos
anteriores.
- -----------------------------
Mês 2006 2007 2008
- -----------------------------
Jan 5.597 2.615 1.766
Fev 6.725 3.104 1.786
Mar 7.384 3.846 2.476
- -----------------------------
TOTAL 19.706 9.565 6.028
A tendência de diminuição no número de incidentes de segurança ocorridos
na rede acadêmica brasileira se reflete no número de incidentes tratados
pelo CAIS no primeiro trimestre de 2008. Foram 3.537 incidentes a menos
que no primeiro trimestre de 2007 (redução de 37%), somando um total de
6.028 incidentes tratados. Observa-se também que a queda no número de
incidentes na comparação entre o primeiro trimestre de 2007 com o de 2008
(37%) foi consideravelmente menor que a queda observada entre os anos de
2006 e 2007 (51%). Isso se deve à consolidação das ações pró-ativas
realizadas pelo CAIS e erradicação das máquinas infectadas na rede Ipê (da
RNP).
- ------------------------------------------------------
Trimestre #incidentes Trimestre #incidentes
anterior atual
- ------------------------------------------------------
Out/2007 2.615 Jan/2008 1.766
Nov/2007 2.668 Fev/2008 1.786
Dez/2007 2.153 Mar/2008 2.476
- ------------------------------------------------------
TOTAL 7.436 6.028
Média 2.479 2.009
A média de incidentes deste primeiro trimestre de 2008 caiu em 470
incidentes, se comparada ao último trimestre de 2007 (queda de 19%). Isso
comprova o processo de suavização na queda do número de incidentes que
gradualmente está ocorrendo na Rede Nacional de Ensino e Pesquisa (RNP).
- ---------------------------
Média mensal de incidentes
(nos últimos anos)
- ---------------------------
Ano #incidentes
- ---------------------------
2008 2.009
2007 3.188
2006 5.901
2005 5.110
Observa-se uma sensível redução na média mensal de 2008 em comparação com
os dois anos anteriores. Isto certamente se deve a uma maior capacidade de
identificação dos sistemas comprometidos e a uma maior preocupação das
instituições em preservar a operação e integridade das suas redes.
________________________________________________________________________
NOTAS
=====
O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir
uma política de segurança e orientar os usuários são algumas das práticas
recomendadas para diminuir os riscos de comprometimento de sua rede, além
de contribuir para o aumento da segurança da Internet como um todo.
Assim, o CAIS recomenda aos administradores que se mantenham cientes e
conscientes dos alertas, correções e atualizações disponibilizados pelos
fabricantes e órgãos de renome na área de segurança.
========================================================================
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iQCVAwUBSCC7Bekli63F4U8VAQFxOgQAhJ5MLbUATvkFBM3LHIKrxGjvz3e7lH7Y
WJvRALkRoqQwOrxOm2syfG04GY28eEkGEvR0A58jdPTk0Q3fSlIM2HXrrL1fA1sm
IbIvdGRImr2+ClWFGin9djhRLOkI+WqU50gPQQMRlSr+w5Jaq7jC3mBg1xNgeNuY
MM3kbWhhWus=
=q4nd
-----END PGP SIGNATURE-----
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L