Vigilis

O nível de Segurança da Internet Portuguesa.

Nível actual (NSIP)

saber mais...

Última Iteração:	Novembro de 2010

Iterações do Vigilis
Detalhes Técnicos
Subscrever o Vigilis
Abolir o Vigilis
Equipa
Apoios e Patrocínios
Imprensa
Agradecimentos
Sugestões

3ª Iteração, Março de 2009

    Comunicado da Equipa do Projecto Vigilis (PDF)

Dados gerais:

Informação mais detalhada sobre cada uma das secções apresentadas nesta página pode ser encontrada na secção Detalhes Técnicos.

• Número de endereços IPv4 postos à prova: 4 211 968
• Número de domínios .pt testados: 55 979
• Número de endereços considerados vivos (que responderam a pelo menos um estímulo): 996 575
• Número de servidores DNS testados: 9 366
• Número de endereços onde foi possível executar pelo menos um teste: 95 819
• Número total de Vulnerabilidades Técnicas encontradas: 64 325
• Número de presenças de Malware detectadas: 868

NSIP Actual

(Nível de Segurança da Internet Portuguesa)
NSIP: 4.1, Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

Distribuição de ocorrências de cada Vulnerabilidade Técnica testada

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Uma descrição mais detalhada de cada uma das Vulnerabilidades pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Ocorrências Precisão 1 SNMP, leitura 305 100% 2 SNMP, escrita 566 100% 3 DNS Zones, AXFR 1013 100% 4 DNS Snooping 1026 90% 5 SSH 1.1 7450 100% 6 SSH, Debian 52 100% 7 Telnet 29680 100% 8 SMTP Open Relay 58 90% 9 Finger 553 80% 10 CIFS/SMB shares 1265 100% 11 CIFS/SMB shares (C:) 1154 100% 12 SSL Expired 2509 100% 13 SSLv2 11173 100% 14 SSL-MD5 6326 100% 15 SSL-Debian 2654 100% 16 SGBD 2437 100%

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, na 3ª Iteração.

(Clique na imagem para aumentar)

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, na 1ª e 2ª Iteração.

(Clique na imagem para aumentar)

Distribuição do número de presenças detectadas por cada tipo de Malware

A seguinte tabela descreve em termos de número de presenças detectadas e do nível de precisão, cada um dos testes de presença de Malware efectuados. Uma descrição mais detalhada de cada um dos testes pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Presenças Precisão 1 NetSky 72 50% 2 MyTob 0 65% 3 Zafi 399 50% 4 MyDoom 397 50% 5 Conficker 25 90%

Os seguintes gráficos apresentam a variação das presenças de Malware detectas, na 1ª, 2ª e 3ª Iteração.

               
(Clique nas imagens para aumentar)

NSIP actual, subdivido pelo sector Privado e sector Estatal

É necessário ter em conta que a divisão feita ao âmbito do Vigilisem termos de sector privado e sector Estatal, não é totalmente precisa. Trata-se de uma divisão, sustentada essencialmente por um processo manual, aos vários segmentos de endereçamento e aos vários domínios constituintes do âmbito do Vigilis. Resumindo, todos os dados contidos no sector Estatal são garantidamente pertencentes a este, contudo poderão existir algumas situação em que infra-estruturas pertencentes ao Estado podem estar a ser englobadas no sector Privado. Contudo estas situações são mínimas e têm tendência a diminuir iteração após iteração.

  Estatal

NSIP: 4.8 , Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

  Privado

NSIP: 4.0, Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

Distribuição de ocorrências de cada Vulnerabilidade Técnica testada, subdividas pelo sector privado e sector estatal

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas os resultados referentes ao sector Estatal.

Nº Vuln. Descrição Número de Ocorrências 1ªiteração Número de Ocorrências 2ªiteração Número de Ocorrências 3ªiteração Precisão 1 SNMP, leitura 0 0 29 100% 2 SNMP, escrita 0 0 129 100% 3 DNS Zones, AXFR 415 467 324 100% 4 DNS Snooping 585 656 307 90% 5 SSH 1.1 280 747 1356 100% 6 SSH, Debian 18 46 14 100% 7 Telnet 1453 373 3019 100% 8 SMTP Open Relay 9 12 16 90% 9 Finger 104 123 95 80% 10 CIFS/SMB shares 4 40 104 100% 11 CIFS/SMB shares (C:) 12 10 3 100% 12 SSL Expired 77 160 481 100% 13 SSLv2 418 580 1302 100% 14 SSL-MD5 - - 1164 100% 15 SSL-Debian - - 440 100% 16 SGBD - - 1018 100%

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas o resultados referentes ao sector Privado.

Nº Vuln. Descrição Número de Ocorrências 1ª Iteração Número de Ocorrências 2ª Iteração Número de Ocorrências 3ª Iteração Precisão 1 SNMP, leitura 697 18 276 100% 2 SNMP, escrita 690 16 437 100% 3 DNS Zones, AXFR 841 592 770 100% 4 DNS Snooping 1377 921 719 90% 5 SSH 1.1 3162 1742 6094 100% 6 SSH, Debian 223 75 38 100% 7 Telnet 14345 5332 26661 100% 8 SMTP Open Relay 12 63 42 90% 9 Finger 327 295 458 80% 10 CIFS/SMB shares 668 503 1161 100% 11 CIFS/SMB shares (C:) 976 487 1151 100% 12 SSL Expired 889 582 2028 100% 13 SSLv2 3347 2138 9871 100% 14 SSL-MD5 - - 5162 100% 15 SSL-Debian - - 2214 100% 16 SGBD - - 1419 100%

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, respectivamente no sector Estatal (E) e no sector Privado (P).

(Clique na imagem para aumentar)

Percentagem de endereços com uma ou mais vulnerabilidades (endereços vulneráveis).

• Endereços vulneráveis: 47 626
• Endereços testados: 95 819
• Endereços vivos: 996 575
Em relação aos endereços vivos: 4.8%
Em relação aos endereços testados:47%

Lista dos cinco ISPs onde foram detectadas mais vulnerabilidades.

ATENÇÃO: Os seguintes dados não se referem de forma alguma ao nível de Segurança oferecido por cada ISP (Internet Service Provider) aos seus clientes, mas sim as vulnerabilidades encontradas nas infra-estruturas de cada cliente dos respectivos ISPs. Logo, a responsabilidade da existência das referidas vulnerabilidades não pode ser de maneira nenhuma conotada aos ISPs em si.

A seguinte tabela apresenta os cinco ISPs onde foram detectadas mais Vulnerabilidades Técnicas em relação ao número de endereços IPv4 totais que possuem.

Nome % Novis 5.47 FCCN 1.93 NFSI 1.85 Nortenet 1.83 Telepac 1.28

A seguinte tabela apresenta os cinco ISPs onde foram detectadas mais Vulnerabilidades Técnicas relativamente ao número de endereços IPv4 testados.

Nome % FCCN 86 Novis 80 NFSI 79 Nortenet 74 TVtel 60

©Todos os direitos reservados. SSE-CISUC-UC 2010, 2009, 2008

Design by Reality Software