O estado de segurança da web portuguesa
O Instituto Pedro Nunes (IPN) e a Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC) realizaram um estudo conjunto para avaliar o estado de segurança da internet portuguesa. Mais de 3.6 milhões de IP, 11 mil domínios .pt, 9 mil servidores DNS e vários computadores do Estado foram analisados. As conclusões não são nada boas.
Os resultados do estudo foram quantificados em quatro graus: aceitável (de 0 a 2.0), perigoso (de 2.1 a 5.0), muito perigoso (de 5.1 a 8.0) e caótico (de 8.1 a 10.0). Para o IPN e a FCTUC, a web portuguesa está no nível «perigoso», com uma classificação de 2.1. Isso deve-se às mais de 30 mil vulnerabilidades de 17 tipos diferentes encontradas e a 1 em cada 5 computadores do Estado estarem vulneráveis a possíveis ataques e infecções de malware. Para além disso, foram encontradas 722 infecções com malware, um número que me parece demasiado pequeno.
Dos tipos de vulnerabilidades testadas no sector privado, Telnet está em primeiro lugar com 15782 ocorrências, seguida de DNS Zones e SSLv2. No sector público, Telnet está igualmente em primeiro lugar, seguida de DNS Snooping e SSLv2.
No caso do malware, o MyTob foi o mais detectado, seguido do Zafi, NetSky e, por fim, MyDoom. Neste teste, a precisão não vai além dos 65%, por isso a situação real poderá ser um pouco diferente, tanto para melhor como para pior - eu acredito que é para muito pior.
Curiosamente, o estudo mostra que a situação no Estado é melhor que a do sector privado. O primeiro tem 1.6 pontos, o que o coloca no nível aceitável, ao passo que o segundo está no nível perigoso com 2.2 pontos. Talvez a disparidade no número de máquinas do sector público e do privado ajude a explicar parte desta diferença.
Neste estudo, também são mencionados os cinco ISPs onde se detectaram mais vulnerabilidades. No topo da lista está a Claranet, com a Novis Telecom no último lugar. Estas vulnerabilidades não se referem às do próprio ISPs, mas às dos seus clientes.
Claro que parte desta classificação da internet portuguesa se deve ao utilizador, aquela figura normalmente entre a cadeira e o teclado. Mas não podemos passar a vida a dizer que é culpa dos utilizadores, porque muitas vezes eles não têm culpa que a aplicação e/ou sistema que estão a utilizar para aceder a um site aparentemente legítimo possua uma segurança duvidosa.
Ingenuidade, falta de conhecimento, más configurações, pouca vontade e software cuja qualidade levanta muitas dúvidas: quando alguns destes ingredientes se juntam a mistura é explosiva, não é?
[Dados técnicos do estudo] {via Sapo Tek}
(2 votes, average: 4.5 out of 5)
Loading ...
Se gostou deste site, então subscreva a nossa RSS Feed e esteja a par das novidades!
Informações do post
Autor: Bruno ( Bruno Miguel )
Data: July 28th, 2008
Comentários: 6 comentarios
Palavras-chave: estudo, fctuc, ipn, segurança, vulnerabilidades
Categoria/s: Internet
Data: July 28th, 2008
Comentários: 6 comentarios
Palavras-chave: estudo, fctuc, ipn, segurança, vulnerabilidades
Categoria/s: Internet
Artigos relacionados
Informações do autor
Autor: Bruno ( Bruno Miguel )
Blogger, apreciador de cerveja e defensor do software livre, corre um sistema GNU/Linux de acordo com Stallman e sem quaisquer bugs - apenas com funcionalidades não desejadas.
Contacto: bruno@webtuga.com - Site pessoal: http://conversasdobruno.blogs.sapo.pt
Ver todos os artigo do Bruno Miguel ( 1024 )
6 Comentários - “O estado de segurança da web portuguesa”
Comentar...
WebTuga!?
O WebTuga é um ponto de encontro de novas tecnologias.
Aqui apresentamos-lhe as últimas novidades da tecnologia de gadgets, informática e electrónica com um pouco de humor e brincadeira à mistura.
Publicidade
Loading ...
Colocado em 7-28-2008 às 20:49:15
Xicabooom!
OpenSource not found…
Colocado em 7-28-2008 às 21:49:59
“Os resultados do estudo foram quantificados em quatro graus: aceitável (de 0 a 2.0), perigoso (de 2.1 a 5.0), muito perigoso (de 5.1 a 8.0) e caótico (de 8.1 a 10.0).”
Um bocado tendencioso, onde estão as boas notas? Aceitavel é o melhor lol.
Colocado em 7-28-2008 às 22:42:06
@Gonçalo
Se achas que é tendencioso, terás que te queixar ao IPN e à FCTUC.
Colocado em 7-29-2008 às 00:17:17
E ainda achamos nós piada aos investimentos, e parcerias que o estado português, faz com produtoras de Software como a Microsoft… O tão falado choque tecnológico, não passa de uma miragem distante, enquanto as pessoas, não forem informadas das alternativas que existem e das milhentas possibilidades não exploradas no Open Source, ou em plataformas alternativas há Microsoft!
Colocado em 7-29-2008 às 03:38:35
Pedro Oliveira, é choque, só não é aquele que é anunciado. xD
Colocado em 7-29-2008 às 03:41:30
@cenourinha
Existem algumas falhas de segurança relacionadas com software opensource, nomeadamente o pacote de SSH do Debian. Isto prova que o software livre também tem bugs como os outros, mas é respeitador, ao contrário dos outros.