| Equipe da RNP traduz Top 20 do instituto SansDocumento é referência obrigatória em segurança de redes O Centro de Atendimento a Incidentes de Segurança da RNP (Cais) participou da tradução para o português de um documento considerado referência obrigatória na área de segurança de redes: "As 20 Vulnerabilidades Mais Críticas de Segurança na Internet" ("The Top Twenty Most Critical Internet Security Vulnerabilities"), mais conhecido como Top 20 List. A maioria dos ataques bem sucedidos a redes de computadores exploram as mesmas falhas de segurança. A lista Top 20 é uma tentativa do System Administration, Networking and Security Institut (Sans) e do National Infrastructure Protection Center (NIPC-FBI) de reunir as principais vulnerabilidades dos sistemas com o fim de reduzir o número destes ataques. Na prática, é uma "mão na roda" para os administradores de redes, que podem priorizar seus esforços em corrigir as falhas apontadas pela lista. O documento foi compilado por dezenas de especialistas em segurança nos Estados Unidos. Liliana Velasquez, gerente do Cais, pensa ser de grande utilidade a tradução da lista para o português: "Como este documento é referência obrigatória na área de segurança, a sua divulgação precisa ser facilitada. Se queremos uma Internet/BR segura, devemos colaborar com os administradores e ajudá-los a trabalhar para isso", salientou. Embora na área de redes seja importante o domínio da língua inglesa, devido ao grande número de documentos escritos neste idioma, é mais fácil, para o leitor, compreender um texto em sua própria língua. Além da comunidade brasileira, outros povos que falam o português também serão beneficiados com este trabalho. O Cais já traduz usualmente alertas de empresas e organizações de segurança estrangeiras a fim de divulgá-los à comunidade lusófona. A tradução da Top 20 foi feita em parceria com o instrutor do Sans Mike Poor. Os problemas de segurança apontados na Top 20 foram divididos em três categorias: vulnerabilidades gerais, vulnerabilidades no Windows, e vulnerabilidades no Unix. O documento é atualizado de tempos em tempos e os próprios usuários podem apontar novas e mais críticas ameaças e alternativas mais convenientes para a correção das vulnerabilidades listadas. Além da listagem de problemas e suas respectivas soluções, o documento indica uma série de ferramentas úteis para verificação automática de vulnerabilidades nos sistemas. Na esteira da tradução da Top 20 List, o Sans está avaliando a possibilidade de realizar uma conferência no Brasil ainda este ano (veja link ao lado). O Cais existe desde agosto de 1997 como uma unidade de apoio técnico ao backbone da RNP, aos seus pontos de presença e às instituições a eles conectadas com o objetivo de agir preventiva, educacional e corretivamente no que tange a incidentes de segurança. Em setembro de 2001 o Cais filiou-se ao Forum of Incident Response and Security Teams (First), maior e mais importante agremiação internacional de segurança. [RNP, 27.02.2002] | Notícias relacionadas: Equipe da RNP faz parte de grupo internacional de segurança Filiação ao First dá visibilidade internacional ao Cais [RNP, 17.09.2001] |