Aspectos de Segurança na Internet: Evolução e Tendências Atuais

NIC BR Security One

nbso@nic.br

http://www.nic.br/nbso.html

Cristine Hoepers cristine@nic.br

Klaus Steding-Jessen - jessen@nic.br

COMDEX 2001

São Paulo

29 de agosto de 2001

Nota sobre a Distribuição desse Documento

É permitido fazer e distribuir cópias inalteradas deste documento, completo ou em partes, contanto que os autores originais sejam citados e esta nota sobre a distribuição seja mantida em todas as cópias. Se este documento for distribuído apenas em partes, instruções de como obtê-lo por completo devem ser incluídas.

Aspectos de Segurança na Internet

Evolução
Mudança do Perl
Segurança: O Processo
Papel dos CSIRTs
Histórico

Final do Anos 60 Internet

1986 30+ sistemas invadidos
contas/senhas óbvias
vulnerabilidades em softwares
tempo e persistência
1988 furos do sendmail e finger
uso do arquivo .rhosts
6000+ computadores atingidos
criação do CERT/CC
mobilização em torno do tema segurança
1989 VAX/VMS
Propagava-se apenas via DECnet
Senhas padrão / fracas
necessidade de melhor comunicação entre times
1991 solicitação de troca de senhas
"programas de teste"
buffer overflow
acesso remoto ao sistema de arquivos
1992 roubo de senhas
root a partir de conta comum
trojans (su, login, etc)
backdoors
1993 Internet Security Scanner (ISS)
postada em comp.sources.misc
procura vários furos: contas default,
bugs do sendmail, NFS, NIS, etc
1994 comprometimento de root
instalação de sniffers
instalação de "rootkits"
1995


1996

UDP (loop entre chargen e echo)
SYN Flood
ping com tamanho grande
1997 count.cgi
webdist.cgi
nph-test-cgi
1998 MIME
rodar código arbitrário
Back Oriçe (BO) 1999 virus de macro Word
propaga-se via attachments de mail
milhares de hosts infectados
1998 1999 ferramentas de ataque automático
administradores reportando incidentes
maior divulgação de incidentes
2000 DDoS
invasão de DSLs e cable modems
1999 2000 virus / backdoors para Windows
máquina de usuários finais comprometendo toda a rede
vírus se propagando automaticamente
usuários finais vulneráveis
2001 velocidade de propagação
exploram vulnerabilidades conhecidas
máquina infectada vulnerável a outros invasores
Incidentes Reportados ao NBSO em 1999

Incidentes Reportados ao NBSO em 2000


 

Incidentes Reportados ao NBSO em 2001

(primeiro trimestre)

Comparativo dos Incidentes Reportados ao NBSO


 

Tendências Atuais

Problemas

Problemas (Cont.) Convivendo com os problemas Políticas de Segurança
Escolha do ambiente
Detecção de Intrusão
Atualização Constante
O Processo


 

Fortalecer

segurança X "facilidade"
cada sistema possui sua finalidade
Preparar Detectar Responder Melhorar CSIRT Computer Security and Incident Response Team Ponto central de contato
Provê informações para o seu público
Troca informações com outros CSIRTs
Papel do CSIRT Determinar o impacto
Prover recuperação rápida
Preservar evidências
Prover recomendações e estratégias
Serviços do CSIRT Autoridade do CSIRT Cenário Atual

Cenário Atual (cont.)

scans/probes/invasão
rootkits
ataques coordenados em grande escala
Cenário Atual (cont.) Leitura Recomendada