RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 
Notícias RNP 
 

2007: ano do arquivo malicioso

CAIS/RNP apresenta Stormcenter durante Seminário de Capacitação


Apresentação do CAIS no SCI.

O destaque do segundo dia do Seminário RNP de Capacitação e Inovação (SCI) foi o bate-papo com o Centro de Atendimento a Incidentes de Segurança (CAIS/RNP). Inicialmente, o analista de segurança Jacomo Piccolini fez uma retrospectiva de 2007. Segundo Jacomo, este foi o ano do arquivo malicioso (malware). Arquivos maliciosos são programas como vírus de computador, cavalos de tróia (trojan horses) e spywares infiltrados de forma ilícita com o objetivo de causar algum dano ou roubo de informações. Os arquivos maliciosos, geralmente enviados em spams, continuam fazendo grandes estragos, levando os usuários a instalarem, inadvertidamente, programas capazes de roubar senhas e dados confidenciais, de danificar sistemas ou ainda, de permitirem o controle de computadores a distância com fins ilícitos, formando as botnets ("redes de robôs").

Jacomo Piccolini, do CAIS.

Felizmente, Jacomo também apresentou algumas boas notícias. Este ano, não houve nenhuma denúncia de pedofilia na rede da RNP e o número de incidentes reportados caiu a menos da metade do ano anterior. Esta queda é resultado das ações pró-ativas do CAIS para identificar e erradicar máquinas infectadas e da maior conscientização das instituições em preservar a operação e a integridade de suas redes.

O CAIS também apresentou, durante o SCI, o protótipo de seu Stormcenter. Trata-se de um site de segurança com os objetivos de centralizar a coleta e visualização de estatísticas dos projetos de monitoramento de atividades maliciosas na rede da RNP; prover dados para tratamento de incidentes; oferecer aos clientes da RNP informações sobre máquinas infectadas em suas redes, análise de arquivos maliciosos e listas de bloqueio de URLs; manter um diário com notícias e informações sobre segurança; e promover projetos e parcerias na área de segurança.

Guilherme Venere, do CAIS.

O Stormcenter terá funcionalidades tais como estatísticas da área com comentários associados; visualização detalhada de logs; RSS com incidentes; resultados de antivírus e portas geradoras de incidentes; verificação de URLs e procura por arquivo malicioso; listas de bloqueio de URLs; etc. O acesso ao site será feito com uso de certificado eletrônico e os usuários terão permissões específicas, de acordo com o perfil. O Stormcenter deve entrar oficialmente em funcionamento dentro de um mês, aproximadamente. A primeira versão será escrita exclusivamente em inglês por causa das parcerias do CAIS com organizações similares estrangeiras. Segundo Guilherme Vênere, analista de segurança do CAIS, a intenção é providenciar a tradução do site também para o português em uma segunda fase.

[RNP, 24.10.2007]

Consulta em noticias

 


Veja também:

13º Seminário RNP de Capacitação e Inovação

Site do evento

Segurança em redes

Mais informações sobre o Centro de Atendimento a Incidentes de Segurança


Notícias relacionadas:

Recorde de público no Seminário RNP de Capacitação e Inovação

Área de engenharia apresenta perspectivas para 2008

[RNP, 23.10.2007]