Retrospectiva da área de Segurança

Transcrição

1 Retrospectiva da área de Segurança VIII Seminário de Capacitação Interna da RNP Centro de Atendimento a Incidentes de Segurança - CAIS Jacomo Dimmit Boca Piccolini Dezembro de 2002 RNP/PAL/ RNP

2 Sumário Apresentação Balanço de 2001 Retrospectiva 2002 Tipos de Ataques mais Comuns no ano 2002 Panorama Atual na Área de Segurança Expectativas para o ano 2003

3 Consolidação dos dados de 2001 Incidentes Reportados ao CAIS número de incidentes Ano 2001 Ano meses

4 Consolidação dos dados de 2001 Incidentes Reportados ao CAIS Total de Incidentes Reportados anos

5 Consolidação dos dados de 2001 Incidentes Reportados ao CERT/CC Incidentes Anos

6 2001, o ano dos Worms e dos Vírus.

7 Janeiro de 2002 Juizado brasileiro absolve SPAM O Juizado Especial de Campo Grande, no Mato Grosso do Sul, publicou a primeira sentença judicial sobre o spam (envio de mensagens não solicitadas) no Brasil. A juíza leiga Rosângela Lieko Kato, em sua sentença, comparou o à correspondência postal, igualando-o a uma mala direta, portanto, sem necessidade de autorização.

8 Fevereiro de 2002 Grupos nos EUA criam medidas anti-spam Spam vira questão de Estado nos EUA Site de monastério é fechado por envio de spam

9 Fevereiro de 2002 Austrália amplia combate ao spam Spam trava s da AT&T Spams 'inteligentes' podem ser usados em ataques

10 Fevereiro de 2002 Equipe da RNP traduz Top 20 do instituto SANS A RNP participou da tradução para o português da lista Top 20, do SANS/FBI. Documento é referência na área de segurança.[rnp, ]

11 Fevereiro de 2002 O destaque fica a cargo das Múltiplas Vulnerabilidades do SNMP, divulgadas no início de fevereiro, através do alerta do CERT/CC, CA , e do alerta do CAIS, CAIS-ALR , disponível em:

12 Março de 2002 Explosão do Worm (52.9%) Hoax do JDBGMGR.EXE ORBZ shut down

13 Abril de 2002 Explosão do Worm (77.8% ) 53 trocas de páginas contra Universidades e Instituições Federais EUA e Canadá se unem contra o spam CVE dictionary contains more than 2,000 entries

14 Abril de 2002 Pesquisa sobre SPAM com o staff da RNP, gerou um paper que foi apresentado no Technical Colloquium do FIRST em Chicago/USA (Renata Cicilini Teixeira). Quantos SPAMs você recebe por dia? < 5 5 to to to 30 >30 Spam messages received every day

15 Maio de 2002 "Sociedade Carioca Anti-Spam" é golpe baixo de spammer Se você receber um de uma certa "Sociedade Carioca Anti-Spam pedindo para responder uma pesquisa, não responda. Se o fizer, seu endereço de será adicionado àquelas famigeradas listas com milhões de s, vendidas para prática de spam (envio em massa de mensagens comerciais não-solicitadas). fonte: Participação do CAIS na composição do documento: "Creating Trust in Critical Network Infrastructures: The case of Brazil. Estudo elaborado pelo Sr. Robert Shaw, do ITU (International Communication Union).

16 Maio de 2002 Explosão do Worm JS/SQL.Spida.b.worm Criadores de vírus são punidos pela Justiça O criador do vírus de computador "Melissa", David L. Smith, sentenciado na quarta-feira a 20 meses de prisão e cinco mil dólares de multa, é um dos mais famosos cibercriminosos a ser pego. fonte:

17 Junho de 2002 CAIS-Alerta: Vulnerabilidade no Apache HTTP Server (Chunk Handling Vulnerability) CAIS no Comitê Gestor do FIRST No evento anual do fórum esta semana, Nina foi eleita para o comitê gestor do FIRST para os próximos dois anos (50 votos de 72 membros), representando a RNP e o Brasil, e de passagem se tornou também a primeira representação da América Latina.

18 Junho de 2002 Participação ativa do CAIS na elaboração do documento: "Estabelecimento do Centro de Emergência em Redes de Computadores da Administração Pública Federal (CEC.GOV.BR)" GT - Resposta a Incidentes de Segurança em Redes Governamentais Comitê Gestor de Segurança da Informação - Presidência da Republica

19 Junho de a Auditoria Remota nos PoPs Aumento dos alertas Comparativo entre as auditorias de Dez/2001 e Julho/ % 138.5% holes 96.7% warnings 138.5% notes % %

20 Julho de 2002 Rapaz é acusado de invadir sistema e roubar mais de R$ 100 mil Guilherme Amorim de Oliveira, 18 anos, está sendo acusado de invadir o sistema de instituições bancárias e retirar de várias contas pelo menos R$ 100 mil, provocando prejuízo para empresas e pessoas físicas. Ciberataques a companhias aumentam 28% em 6 meses Múltiplas vulnerabilidades no OpenSSL e Microsoft SQL.

21 Julho de 2002 Spam levará ao fim do , diz guru da internet Vírus inundarão web em 3 anos, diz Kaspersky

22 Julho de 2002 Crackers brasileiros desfiguram 500 sites de uma vez Site JornaldaGlobo.com aparece pichado

23 Agosto de 2002 The web's most wanted Gartner Group: 20 million people worldwide will be actively hacking ( ISS X-Force: uncovers 150 new attack methods every month BlackHats x WhiteHats

24 Agosto de 2002 O destaque fica a cargo do trojan horse encontrado no OpenSSH

25 Agosto de 2002 Denuncie spam eleitoral no TSE Entrevista com o "curador" do Museu do Spam UOL bloqueia spammers do Speedy Hotmail admite que 80% das mensagens é spam

26 Agosto de 2002 Brasileiros invadem mais de mil sites em único ataque O grupo de desfiguradores brasileiro conhecido como Hax0rs Lab invadiu neste final de semana cerca de sites em um único ataque a um servidor alemão. Atacado site do grupo que invadiu mais de mil sites. Penta estimulou hackers do país, diz mi2g

27 Setembro de 2002 Agosto foi campeão de ataques virtuais desde Propagação do Worm Slapper (Apache/mod_ssl Worm) Spam representa 32% do tráfego de s diários The National Strategy to Secure Cyberspace - Draft

28 Setembro de 2002 Um ano depois, vírus Nimda ainda ataca 35 mil vezes ao dia

29 Setembro de 2002 Suposto autor do vírus "T0rn" é preso na Inglaterra Pérola do Ano: From: "Gwinn, Allen" I hate computers. :-)

30 Outubro de a Auditoria remota nos PoPs

31 Outubro de 2002 Hackers instalam cavalo de Tróia no Sendmail Worm W32/Bugbear-A (77.6%) Início do Horário de Verão 2002/2003

32 Outubro de 2002 Vírus infectam 80% dos computadores na China em Combate ao spam vira bom negócio em meio à torrente de s Mais de 15% dos s que circulam pela web são spam Cresce a desfiguração de sites Fracassa tentativa de paralisar a Internet

33 Outubro de 2002 Participação ativa do CAIS na elaboração do documento: "Requisitos mínimos para sincronização de tempo na infraestrutura de chaves públicas". GT - Sincronização e Timestamping. Comitê Gestor de Segurança da Informação - Presidência da Republica.

34 Novembro de 2002 Domingo é dia de wardriving em São Paulo EUA preocupam-se com hackers brasileiros Brasil lidera ranking mundial de hackers e crimes virtuais Atividade hacker deve render pressão internacional ao Brasil

35 Novembro de 2002 PL contra crimes informáticos recebe parecer favorável O Projeto de Lei (PL) nº 84/99, de autoria do deputado Luiz Piauhylino, que dispõe sobre os crimes cometidos na área de informática, suas penalidades e dá outras providências, recebeu ontem (07/11) parecer favorável do relator da Comissão de Segurança Pública e Combate ao Crime Organizado, Violência e Narcotráfico.

36 Novembro de 2002 Vulnerability in the sending requests control of BIND Vulnerabilidade no controle de envio de requisições do BIND permite DNS spoofing.

37 Novembro de 2002 Trojan Horse no Tcpdump e Libpcap

38 Novembro de 2002 Participação do CAIS na composição do documento: "Telecommunications Security in Brazil" Estudo elaborado pelo Sr. Greg Treverton, do U.S. State Department, como parte do projeto RAND. ( CERT-Chile: Consolidado o processo de patrocínio ao FIRST. (

39 Estatísticas 2002 Incidentes Reportados ao CERT/CC Incidentes Anos

40 Estatísticas 2002 Incidentes Reportados ao CAIS Total de Incidentes Reportados anos

41 Estatísticas 2002 Incidentes Reportados ao CAIS 2002 número de incidentes Ano 2002 Ano 2001 Ano 2000 meses

42 Estatísticas 2002 Linhas de Tendências 3500 Incidentes Reportados ao CAIS 2002 número de incidentes Ano 2002 Ano 2001 Ano 2000 meses

43 2002, o ano do SPAM e do Trojan Horse.

44 Expectativas para o ano 2003 Pressão Internacional contra o Brasil SPAM Novos Worms BlackHats x WhiteHats Novo patamar no número de incidentes: Mês de 2000: 546 Média de 2001: 600 Aumento: 350% Mês de 2001: 949 Média de 2002: 948 Aumento: 63% Mês de 2002: Média de 2003: Aumento: 37%

45 Referências CERT/CC: SANS: CVE: SecurityFocus: Alldas: Incidents: Zone-h: FIRST: Mi2G:

46 Perguntas