O estado de segurança da web portuguesa

O Instituto Pedro Nunes (IPN) e a Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC) realizaram um estudo conjunto para avaliar o estado de segurança da internet portuguesa. Mais de 3.6 milhões de IP, 11 mil domínios .pt, 9 mil servidores DNS e vários computadores do Estado foram analisados. As conclusões não são nada boas.

Os resultados do estudo foram quantificados em quatro graus: aceitável (de 0 a 2.0), perigoso (de 2.1 a 5.0), muito perigoso (de 5.1 a 8.0) e caótico (de 8.1 a 10.0). Para o IPN e a FCTUC, a web portuguesa está no nível «perigoso», com uma classificação de 2.1. Isso deve-se às mais de 30 mil vulnerabilidades de 17 tipos diferentes encontradas e a 1 em cada 5 computadores do Estado estarem vulneráveis a possíveis ataques e infecções de malware. Para além disso, foram encontradas 722 infecções com malware, um número que me parece demasiado pequeno.

Dos tipos de vulnerabilidades testadas no sector privado, Telnet está em primeiro lugar com 15782 ocorrências, seguida de DNS Zones e SSLv2. No sector público, Telnet está igualmente em primeiro lugar, seguida de DNS Snooping e SSLv2.

No caso do malware, o MyTob foi o mais detectado, seguido do Zafi, NetSky e, por fim, MyDoom. Neste teste, a precisão não vai além dos 65%, por isso a situação real poderá ser um pouco diferente, tanto para melhor como para pior – eu acredito que é para muito pior.

Curiosamente, o estudo mostra que a situação no Estado é melhor que a do sector privado. O primeiro tem 1.6 pontos, o que o coloca no nível aceitável, ao passo que o segundo está no nível perigoso com 2.2 pontos. Talvez a disparidade no número de máquinas do sector público e do privado ajude a explicar parte desta diferença.

Neste estudo, também são mencionados os cinco ISPs onde se detectaram mais vulnerabilidades. No topo da lista está a Claranet, com a Novis Telecom no último lugar. Estas vulnerabilidades não se referem às do próprio ISPs, mas às dos seus clientes.

Claro que parte desta classificação da internet portuguesa se deve ao utilizador, aquela figura normalmente entre a cadeira e o teclado. Mas não podemos passar a vida a dizer que é culpa dos utilizadores, porque muitas vezes eles não têm culpa que a aplicação e/ou sistema que estão a utilizar para aceder a um site aparentemente legítimo possua uma segurança duvidosa.

Ingenuidade, falta de conhecimento, más configurações, pouca vontade e software cuja qualidade levanta muitas dúvidas: quando alguns destes ingredientes se juntam a mistura é explosiva, não é?

[Dados técnicos do estudo] {via Sapo Tek}

Alojamento Web

Ubuntu Feisty Fawn já cá está fora!

É oficial, já podem fazer o download do Ubuntu Feisty Fawn. Têm vários mirrors à escolha, entre eles um http e um ftp nacionais, cortesia do DEI-FCTUC (Universidade de Coimbra). Comecem já a fazer o download!