O estado de segurança da web portuguesa

O Instituto Pedro Nunes (IPN) e a Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC) realizaram um estudo conjunto para avaliar o estado de segurança da internet portuguesa. Mais de 3.6 milhões de IP, 11 mil domínios .pt, 9 mil servidores DNS e vários computadores do Estado foram analisados. As conclusões não são nada boas.

Os resultados do estudo foram quantificados em quatro graus: aceitável (de 0 a 2.0), perigoso (de 2.1 a 5.0), muito perigoso (de 5.1 a 8.0) e caótico (de 8.1 a 10.0). Para o IPN e a FCTUC, a web portuguesa está no nível «perigoso», com uma classificação de 2.1. Isso deve-se às mais de 30 mil vulnerabilidades de 17 tipos diferentes encontradas e a 1 em cada 5 computadores do Estado estarem vulneráveis a possíveis ataques e infecções de malware. Para além disso, foram encontradas 722 infecções com malware, um número que me parece demasiado pequeno.

Dos tipos de vulnerabilidades testadas no sector privado, Telnet está em primeiro lugar com 15782 ocorrências, seguida de DNS Zones e SSLv2. No sector público, Telnet está igualmente em primeiro lugar, seguida de DNS Snooping e SSLv2.

No caso do malware, o MyTob foi o mais detectado, seguido do Zafi, NetSky e, por fim, MyDoom. Neste teste, a precisão não vai além dos 65%, por isso a situação real poderá ser um pouco diferente, tanto para melhor como para pior – eu acredito que é para muito pior.

Curiosamente, o estudo mostra que a situação no Estado é melhor que a do sector privado. O primeiro tem 1.6 pontos, o que o coloca no nível aceitável, ao passo que o segundo está no nível perigoso com 2.2 pontos. Talvez a disparidade no número de máquinas do sector público e do privado ajude a explicar parte desta diferença.

Neste estudo, também são mencionados os cinco ISPs onde se detectaram mais vulnerabilidades. No topo da lista está a Claranet, com a Novis Telecom no último lugar. Estas vulnerabilidades não se referem às do próprio ISPs, mas às dos seus clientes.

Claro que parte desta classificação da internet portuguesa se deve ao utilizador, aquela figura normalmente entre a cadeira e o teclado. Mas não podemos passar a vida a dizer que é culpa dos utilizadores, porque muitas vezes eles não têm culpa que a aplicação e/ou sistema que estão a utilizar para aceder a um site aparentemente legítimo possua uma segurança duvidosa.

Ingenuidade, falta de conhecimento, más configurações, pouca vontade e software cuja qualidade levanta muitas dúvidas: quando alguns destes ingredientes se juntam a mistura é explosiva, não é?

[Dados técnicos do estudo] {via Sapo Tek}

Alojamento Web

Microsoft mais rápida que a Apple a disponibilizar correcções

A Apple e os seus aficionados costumam gozar com a Microsoft por causa da segurança: basta ver os anúncios "Get a Mac". Mas isso poderá não ser como a empresa de Cupertino e os seus fiéis fanáticos dizem.

Investigadores do Swiss Federal Institute of Technology analisaram a celeridade com que estas duas empresas disponibilizaram correcções para as vulnerabilidades médias e graves – 658 para a primeira e 738 para a segunda – dos últimos seis anos e concluiram que a Microsoft, no geral, é mais rápida a disponibilizar os updates.

De acordo com estes investigadores, até 2005 era a Microsoft que disponibilizava as correcções mais rapidamente. A partir dessa data, a Apple começou a "dar ao chinelo" e ultrapassou a empresa de Redmond.

Os resultados deste estudo não querem dizer que a Apple tem software mais ou menos seguro que a Microsoft, apenas indicam que até à pouco tempo a Apple era mais lenta a disponibilizar as correcções. E isso, em si, é uma falha de segurança, porque quanto mais tempo as correcções demorarem, mais tempo os utilizadores estão sujeitos a um ataque.

Eu já sei que foi ser chamado de Apple Hater pelos membros da Apple-Qaeda e que vão começar a dizer que o Linux também tem erros e tal, ou que eu fui pago para escrever isto (a mesma treta de sempre). E é verdade, o GNU/Linux tem falhas de segurança como qualquer software tem. Mas elas devem ser encaradas de frente; olhar para o lado e/ou fechar os olhos não faz com que elas desapareçam.

via news.yahoo.com

Alojamento Web

Goolag Scan transforma o Google num directório de vulnerabilidades

Um grupo de hackers chamado Cult of the Dead Cow (cDc) lançou uma ferramenta que utiliza o Google para pesquisar vulnerabilidades online.

A aplicação, chamada Goolag Scan, é open-source e vem com 1500 pesquisas pré-definidos. O programa pesquisa vulnerabilidades em aplicações web, servidores mal configurados e outros tipos de informação sensível.

Fonte: eWeek.com

Alojamento Web

HealthCheck identifica potenciais vulnerabilidades

A F-Secure disponibilizou uma aplicação online que permite verificar que vulnerabilidades o vosso computador pode conter. O serviço, chamado HealthCheck, verifica que programas necessitam de actualização, quais já não são suportadas e, sempre que possível, apresenta uma solução.

O HealthCheck está apenas disponível para Windows e só poder ser utilizado com o Internet Explorer 6 ou posterior.

F-Secure HealthCheck via Geeksaresexy.com

Alojamento Web

Trend Micro dá conta das maiores pragas do mês do Natal

O tek.sapo.pt dá conta de um relatório publicado pela empresa de segurança digital Trend Micro, onde é feito o balanço das ameaças e vulnerabilidades detectadas no último mês de 2007.
De acordo com este relatório, as três pragas digitais mais encontradas foram o "New Year Storm", o "TROJ_PPDROP.K" e o "BKDR HUPIGON.MER". O top das falhas de segurança cabe ao Real Player, à toolbar do Google, aos processadores Ichitaro e ao software de instalação da HP.

Não quero fazer de vosso pai, nem quero dizer algo que já ouviram vezes sem conta, mas convém relembrar que devem ter muito cuidado com os emails que se recebem e reenviam, assim como com os sites que visitam e as aplicações que instalam.

Alojamento Web

MSN faz censura a URLs

A equipa do AdiumX descobriu recentemente que a Microsoft decidiu implementar um sistema de censura no MSN para links de domínios duvidosos, como .info ou .scr. Apesar de, aparentemente, ser um sistema que visa proteger os utilizadores de vulnerabilidades associadas a estes URLs, a verdade é que os vulnerabilidades podem estar associadas a qualquer URL e não apenas aos considerados duvidosos. Realizar a censura não é uma solução, pois os vulnerabilidades podem ser alojados sob muitos outros nomes e a censura impede a comunicação entre os utilizadores. A verdadeira solução está em corrigir as vulnerabilidades.

Mais informações acerca dos tokens censurados pelo MSN aqui.

{Fonte: Adium – Blog}