RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 
Notícias RNP 
 

CAIS conduz workshop de segurança no 15º SCI

Retrospectiva e primeiros resultados de pesquisa são apresentados


O workshop do Centro de Atendimento a Incidentes de Segurança (CAIS) durante o 15º Seminário RNP de Capacitação e Inovação (SCI), na tarde de 28.10, foi o que teve a maior mesa até o momento: toda a equipe do grupo de segurança estava presente. “Decidi colocar todo mundo. Vocês devem estar se perguntando quem está tomando conta da casa. Nós também, mas essa hora não tem ataques”, brincou a gerente do CAIS, Liliana Solha, conhecida por todos como Nina.

Nina disse que trouxe o time completo para que os participantes do SCI pudessem conhecer quem os atende, e também para mostrar que a equipe está crescendo. Dos novos integrantes do CAIS, três são originários dos PoPs. “Isto é bom porque eles trazem experiência e visão de quem está na universidade”, detalhou.

“Nós temos uma missão dupla: o atendimento de segurança, que é algo mais reativo, na linha do que fazem os bombeiros; e a disseminação da cultura de segurança, um trabalho mais proativo”, explicou Nina, terminando sua apresentação inicial com um detalhamento de todos os serviços oferecidos pelo grupo de segurança e quem cuida de cada tarefa.

Retrospectiva de segurança

O microfone foi passado para Ronaldo Vasconcellos, analista do CAIS, que fez a retrospectiva de segurança e do trabalho do grupo no intervalo entre os SCI, e trouxe algumas perspectivas para o próximo ano.

“Há dois anos falamos de ataques contra os whitehats, o pessoal responsável por segurança em redes. Várias pessoas daqui, inclusive eu, foram atacadas. Há um tempo, em um evento de hackers, conheci o cara que fez os ataques. Ele me deu esta camiseta”, brincou, mostrando a camiseta com a inscrição I shot a whitehat ("eu atirei em um whitehat"), para depois alertar: “Cuidado, porque o próximo ataque está eminente”.

A retrospectiva de segurança teve como pontos principais (em cada mês):

  • Novembro de 2008 – início das infecções do worn Conficker; e fim do provedor malicioso McColo, o que causou uma grande redução no envio de spams.
  • Dezembro de 2008 – Jornal inglês divulga que “Hackers estão desmatando a Amazônia”, mas o que realmente aconteceu foi a invasão de sistema de monitoramento de incêndios; fim do grupo de segurança voluntário Castlecops
  • Janeiro – Um garoto de 18 anos invade o Twitter de Barack Obama e cresce a atuação do Conficker
  • Fevereiro – A ferramenta open source para fóruns phpBB é invadida; Citibank Brasil recolheu cartões devido a invasão em seus sistemas nos EUA; uma onda de spams com Obama e audiência da posse do novo presidente americano sobrecarrega alguns pontos da web
  • Março – Primeira condenação no Brasil por pedofilia no Orkut e fim da maior comunidade para troca de músicas na rede social; contagem regressiva para início das atividades do Conficker; e descoberta de uma rede chinesa de espionagem atingindo 103 países
  • Abril – Conficker começa a trabalhar; ataques contra DNS e direcionados a arquivos PDF, XLS, DOC e PPT; ataque DNS ao Virtua; indisponibilidade da Telefônica
  • Maio – Conficker teria provocado aumento de spams na Locaweb; invasão do site de torpedos da Oi; identificação do malware Gumblar no javascript ; Adobe anuncia pacotes de atualização de segurança às terças, nos moldes da Microsoft
  • Junho – A morte de Michael Jackson e a queda de avião da Air France servem de estímulo para aumento de mensagens spams e com malwares
  • Julho – o vírus Koobface, especializado em redes sociais, ataca o Twitter; o fórum para troca de informações sobre segurança MilwOrm fica fora do ar por um mês; hacker expõe falha da Telefônica e obtém dados do Speedy; especialistas americanos são atacados às vésperas de grande evento de segurança no país; vulnerabilidade é identificada no iPhone e ganha atualização em menos de 24 horas
  • Agosto – Twitter é usado para comandar roubo de dados no Brasil e ganha filtro de links maliciosos; registrado o primeiro DoS no Twitter; página da Rede Record é invadida; reportagem mostra camelôs de São Paulo vendendo acesso ao Infoseg, banco de dados do governo
  • Setembro – nova onda de spams em mensagens sobre terremoto na Ásia e morte do ator Patrick Swayze; site da Vivo é comprometido; Microsoft lança novo antivírus; Tribunal Superior Eleitoral faz testes públicos para analisar sistema; páginas do Ministério da Defesa e da Associação de Futebol da Argentina são atacadas; ladrão é identificado após se logar no Facebook durante assalto
  • Outubro – mais uma onda de spams após morte de cantor da banda Boyzone; divulgação em massa de senhas de Gmail, Hotmail e Yahoo; discador do iG substituído por ladrão de senhas; maior correção mensal já feita pela Microsoft, com 34 atualizações; Windows 7 é lançado; e Yahoo encerra o Geocities

Ronaldo Vasconcellos também apresentou, mês a mês, destaques da atuação do CAIS em 2009:

  • Janeiro – crescente infecção pelo Conficker
  • Fevereiro – Registro de phishing em bancos hospedados em hosts RNP
  • Março – o número de incidentes de segurança já supera o do ano de 2008
  • Abril – criação do grupo de segurança Tri-UFRGS; phishing envolvendo a UFOP e CNPq
  • Julho – um trabalho de equipe extremo: Nina, Ronaldo, Atanaí Ticianelli e Jacomo Picollini sobem o monte Fuji, no Japão; BayTSP questiona o CAIS sobre o alto índice de material protegido por direitos autorais trocado na rede Ipê
  • Agosto – CTIR-Gov repassa golpe enviado a professores; obtenção de dados de colaboradores da Rede Universitária de Telemedicina (Rute) para telemarketing de assinaturas do jornal Folha de S. Paulo; criação do Twitter do CAIS
  • Setembro – site de uma universidade é invadido e passa a redirecionar a página de phising; equipe do CAIS cresce

Ronaldo encerrou sua participação mostrando algumas “pérolas” que o serviço de atendimento do CAIS recebeu – incluindo até um convite de casamento – e apresentou algumas tendências para 2010: difusão cada vez maior de malwares para sistema de telefones celular e smartphones, índice de spams deve se manter no mesmo patamar e divulgação recorrente de falsos programas anti-spams.

Pesquisa de Segurança na rede acadêmica

Nina voltou a condução do workshop para mostrar os resultados preliminares da 1ª Pesquisa de Segurança na Rede Acadêmica. “O objetivo é traçar um panorama de segurança na RNP e orientar as ações do CAIS”, detalhou, explicando que a pesquisa tem três seções: um perfil da instituição, um retrato das medidas de segurança aplicadas e como é o seu relacionamento com o CAIS.

Em sua primeira fase, a pesquisa foi realizada com os Institutos Federais de Ensino Superior (Ifes). A segunda fase começará no próximo mês, quando os demais usuários da rede receberem o questionário. Das 59 Ifes entrevistadas por e-mails, 42 responderam todas as perguntas, o que equivale a uma taxa de retorno de 71%.

De um modo geral, as instituições apontaram necessidade de se capacitar pessoal em segurança nas suas equipes, o que acaba gerando pouca execução de auditorias de vulnerabilidade. Entre os elementos de segurança utilizados, 75% ativam o firewall e 88% o filtro de spam. Para os 12 meses, a prioridade da maioria das instituições será implementar políticas de segurança. Dos serviços do CAIS, os mais utilizados são os alertas e atendimento a incidentes, com muitos não usando o servidor de chaves PGP.

Os resultados completos da pesquisa ainda serão divulgados.

Bate-papo

O workshop foi encerrado com uma conversa entre os representantes do PoPs e a equipe do CAIS, que acabou se estendo por 45 minutos além do esperado. Algumas das dúvidas e sugestões levantadas envolveram a segurança de aplicações web, a capacitação de pessoal, o relacionamento do CAIS com os novos usuários da rede e o peso e influência que as decisões do grupo de segurança tem dentro das universidades.

[RNP, 29.10.2009]

Consulta em noticias