CAIS - Alertas, vulnerabilidades e incidentes de segurança
07.05.2008
Publicação trimestral do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa
Janeiro a março de 2008
==================================
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no primeiro trimestre de 2008.
__________________________________
DESTAQUES =========
1. Nos três primeiros meses de 2008, a equipe do CAIS tratou 6.028 incidentes de segurança na sua totalidade. Destes, 88 foram casos de 'phishing', ataques que têm por objetivo básico obter dados confidenciais de usuários. Foram tratados também 296 casos de troca de páginas, nos quais o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada.
2. No dia 31 de março, foi anunciado oficialmente o início da operação do catálogo de fraudes on-line, mantido pela RNP, e que permite a pesquisa das fraudes mais comuns recebidas por usuários. O endereço, a partir do site da RNP, é http://www.rnp.br/cais/fraudes.php
3. O término do horário de verão 2007/2008, ocorrido em 17 de fevereiro, foi antecipadamente anunciado pelo CAIS através do envio de um alerta no dia 11/02. O CAIS lembrou à comunidade brasileira a importância do ajuste nos relógios dos sistemas e de se manter a consistência dos logs, aspectos cruciais em qualquer processo de investigação.
4. No dia 11 de fevereiro, foi publicado um alerta sobre uma vulnerabilidade no Adobe Reader que estava sendo amplamente explorada e que resultava em uma condição de negação de serviço (DoS) ou mesmo na infecção do sistema por uma variante do trojan Zonebac.
5. A atividade de exploração de sistemas através de ataque de força-bruta contra o serviço SSH continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda utilizarem senhas fracas.
Fonte: CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA
07.05.2008
Publicação trimestral do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa
Janeiro a março de 2008
==================================
Neste CAIS Resumo são abordados os alertas, as vulnerabilidades e os demais acontecimentos que se destacaram na área de segurança no primeiro trimestre de 2008.
__________________________________
DESTAQUES =========
1. Nos três primeiros meses de 2008, a equipe do CAIS tratou 6.028 incidentes de segurança na sua totalidade. Destes, 88 foram casos de 'phishing', ataques que têm por objetivo básico obter dados confidenciais de usuários. Foram tratados também 296 casos de troca de páginas, nos quais o atacante substitui o conteúdo original de uma página web ou inclui conteúdo não autorizado na página atacada.
2. No dia 31 de março, foi anunciado oficialmente o início da operação do catálogo de fraudes on-line, mantido pela RNP, e que permite a pesquisa das fraudes mais comuns recebidas por usuários. O endereço, a partir do site da RNP, é http://www.rnp.br/cais/fraudes.php
3. O término do horário de verão 2007/2008, ocorrido em 17 de fevereiro, foi antecipadamente anunciado pelo CAIS através do envio de um alerta no dia 11/02. O CAIS lembrou à comunidade brasileira a importância do ajuste nos relógios dos sistemas e de se manter a consistência dos logs, aspectos cruciais em qualquer processo de investigação.
4. No dia 11 de fevereiro, foi publicado um alerta sobre uma vulnerabilidade no Adobe Reader que estava sendo amplamente explorada e que resultava em uma condição de negação de serviço (DoS) ou mesmo na infecção do sistema por uma variante do trojan Zonebac.
5. A atividade de exploração de sistemas através de ataque de força-bruta contra o serviço SSH continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda utilizarem senhas fracas.
Fonte: CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA
 |
 |
 |
| Porto Alegre: 55 51 3029.0029 - Curitiba: 55 41 3027.2700 - Plantão 24 horas: 55 51 9330.0306 |
|
© 2008 PBI. Todos os direitos reservados. | Mapa do Site | Notas Legais | Política de Privacidade |
|