| 2007: ano do arquivo maliciosoCAIS/RNP apresenta Stormcenter durante Seminário de Capacitação O destaque do segundo dia do Seminário RNP de Capacitação e Inovação (SCI) foi o bate-papo com o Centro de Atendimento a Incidentes de Segurança (CAIS/RNP). Inicialmente, o analista de segurança Jacomo Piccolini fez uma retrospectiva de 2007. Segundo Jacomo, este foi o ano do arquivo malicioso (malware). Arquivos maliciosos são programas como vírus de computador, cavalos de tróia (trojan horses) e spywares infiltrados de forma ilícita com o objetivo de causar algum dano ou roubo de informações. Os arquivos maliciosos, geralmente enviados em spams, continuam fazendo grandes estragos, levando os usuários a instalarem, inadvertidamente, programas capazes de roubar senhas e dados confidenciais, de danificar sistemas ou ainda, de permitirem o controle de computadores a distância com fins ilícitos, formando as botnets ("redes de robôs"). Felizmente, Jacomo também apresentou algumas boas notícias. Este ano, não houve nenhuma denúncia de pedofilia na rede da RNP e o número de incidentes reportados caiu a menos da metade do ano anterior. Esta queda é resultado das ações pró-ativas do CAIS para identificar e erradicar máquinas infectadas e da maior conscientização das instituições em preservar a operação e a integridade de suas redes. O CAIS também apresentou, durante o SCI, o protótipo de seu Stormcenter. Trata-se de um site de segurança com os objetivos de centralizar a coleta e visualização de estatísticas dos projetos de monitoramento de atividades maliciosas na rede da RNP; prover dados para tratamento de incidentes; oferecer aos clientes da RNP informações sobre máquinas infectadas em suas redes, análise de arquivos maliciosos e listas de bloqueio de URLs; manter um diário com notícias e informações sobre segurança; e promover projetos e parcerias na área de segurança. O Stormcenter terá funcionalidades tais como estatísticas da área com comentários associados; visualização detalhada de logs; RSS com incidentes; resultados de antivírus e portas geradoras de incidentes; verificação de URLs e procura por arquivo malicioso; listas de bloqueio de URLs; etc. O acesso ao site será feito com uso de certificado eletrônico e os usuários terão permissões específicas, de acordo com o perfil. O Stormcenter deve entrar oficialmente em funcionamento dentro de um mês, aproximadamente. A primeira versão será escrita exclusivamente em inglês por causa das parcerias do CAIS com organizações similares estrangeiras. Segundo Guilherme Vênere, analista de segurança do CAIS, a intenção é providenciar a tradução do site também para o português em uma segunda fase. [RNP, 24.10.2007] | Veja também: 13º Seminário RNP de Capacitação e Inovação Site do evento Mais informações sobre o Centro de Atendimento a Incidentes de Segurança Notícias relacionadas: Recorde de público no Seminário RNP de Capacitação e Inovação Área de engenharia apresenta perspectivas para 2008 [RNP, 23.10.2007] |