Vigilis

O nível de Segurança da Internet Portuguesa.

Nível actual (NSIP)

saber mais...

Última Iteração:	Novembro de 2010

Iterações do Vigilis
Detalhes Técnicos
Subscrever o Vigilis
Abolir o Vigilis
Equipa
Apoios e Patrocínios
Imprensa
Agradecimentos
Sugestões

4ª Iteração, Julho de 2009

    Comunicado da Equipa do Projecto Vigilis (PDF)

Dados gerais:

Informação mais detalhada sobre cada uma das secções apresentadas nesta página pode ser encontrada na secção Detalhes Técnicos.

• Número de endereços IPv4 postos à prova: 4 512 864
• Número de domínios .pt testados: 58 493
• Número de endereços considerados vivos (que responderam a pelo menos um estímulo): 1 001 654
• Número de servidores DNS testados: 9 371
• Número de endereços onde foi possível executar pelo menos um teste: 96 534
• Número total de Vulnerabilidades Técnicas encontradas: 65 228
• Número de presenças de Malware detectadas: 968

NSIP Actual

(Nível de Segurança da Internet Portuguesa)
NSIP: 3.9, Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

Distribuição de ocorrências de cada Vulnerabilidade Técnica testada

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Uma descrição mais detalhada de cada uma das Vulnerabilidades pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Ocorrências Precisão 1 SNMP, leitura 5321 100% 2 SNMP, escrita 3120 100% 3 DNS Zones, AXFR 1004 100% 4 DNS Snooping 1011 90% 5 SSH 1.1 7110 100% 6 SSH, Debian 48 100% 7 Telnet 22099 100% 8 SMTP Open Relay 71 90% 9 Finger 530 80% 10 CIFS/SMB shares 1224 100% 11 CIFS/SMB shares (C:) 1116 100% 12 SSL Expired 2486 100% 13 SSLv2 10160 100% 14 SSL-MD5 6015 100% 15 SSL-Debian 1450 100% 16 SGBD 2516 100% 17 DNS Spoofing (Dan Kaminsky) 605 100%

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, na 4ª Iteração.

(Clique na imagem para aumentar)

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, nas primeiras quatro iterações.

(Clique na imagem para aumentar)

Distribuição do número de presenças detectadas por cada tipo de Malware

A seguinte tabela descreve em termos de número de presenças detectadas e do nível de precisão, cada um dos testes de presença de Malware efectuados. Uma descrição mais detalhada de cada um dos testes pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Presenças Precisão 1 NetSky 66 50% 2 MyTob 0 65% 3 Zafi 317 50% 4 MyDoom 298 50% 5 Conficker 345 90%

Os seguintes gráficos apresentam a variação das presenças de Malware detectadas, nas primeiras quatro iterações.

               
(Clique nas imagens para aumentar)

NSIP actual, subdivido pelo sector Privado e sector Estatal

É necessário ter em conta que a divisão feita ao âmbito do Vigilis em termos de sector privado e sector Estatal, não é totalmente precisa. Trata-se de uma divisão, sustentada essencialmente por um processo manual, aos vários segmentos de endereçamento e aos vários domínios constituintes do âmbito do Vigilis. Resumindo, todos os dados contidos no sector Estatal são garantidamente pertencentes a este, contudo poderão existir algumas situações em que infra-estruturas pertencentes ao Estado possam estar a ser englobadas no sector Privado. Contudo estas situações são mínimas e têm tendência a diminuir iteração após iteração.

  Estatal

NSIP: 4.4 , Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

  Privado

NSIP: 3.8, Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

Distribuição de ocorrências de cada Vulnerabilidade Técnica testada, subdividas pelo sector privado e sector estatal

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas os resultados referentes ao sector Estatal.

Nº Vuln. Descrição Número de Ocorrências 1ª iteração Número de Ocorrências 2ª iteração Número de Ocorrências 3ª iteração Número de Ocorrências 4ª iteração Precisão 1 SNMP, leitura 0 0 29 1071 100% 2 SNMP, escrita 0 0 129 153 100% 3 DNS Zones, AXFR 415 467 324 313 100% 4 DNS Snooping 585 656 307 309 90% 5 SSH 1.1 280 747 1356 1123 100% 6 SSH, Debian 18 46 14 12 100% 7 Telnet 1453 373 3019 2097 100% 8 SMTP Open Relay 9 12 16 15 90% 9 Finger 104 123 95 93 80% 10 CIFS/SMB shares 4 40 104 101 100% 11 CIFS/SMB shares (C:) 12 10 3 3 100% 12 SSL Expired 77 160 481 472 100% 13 SSLv2 418 580 1302 1282 100% 14 SSL-MD5 - - 1164 1162 100% 15 SSL-Debian - - 440 366 100% 16 SGBD - - 1018 1009 100% 17 DNS Spoofing (Dan Kaminsky) - - - 152 100%

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas o resultados referentes ao sector Privado.

Nº Vuln. Descrição Número de Ocorrências 1ª iteração Número de Ocorrências 2ª iteração Número de Ocorrências 3ª iteração Número de Ocorrências 4ª iteração Precisão 1 SNMP, leitura 697 18 276 4250 100% 2 SNMP, escrita 690 16 437 2967 100% 3 DNS Zones, AXFR 841 592 770 691 100% 4 DNS Snooping 1377 921 719 702 90% 5 SSH 1.1 3162 1742 6094 5987 100% 6 SSH, Debian 223 75 38 36 100% 7 Telnet 14345 5332 26661 20002 100% 8 SMTP Open Relay 12 63 42 56 90% 9 Finger 327 295 458 437 80% 10 CIFS/SMB shares 668 503 1161 1123 100% 11 CIFS/SMB shares (C:) 976 487 1151 1113 100% 12 SSL Expired 889 582 2028 2014 100% 13 SSLv2 3347 2138 9871 8878 100% 14 SSL-MD5 - - 5162 4853 100% 15 SSL-Debian - - 2214 1084 100% 16 SGBD - - 1419 1507 100% 17 DNS Spoofing (Dan Kaminsky) - - - 453 100%

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, respectivamente no sector Estatal (E) e no sector Privado (P).

(Clique na imagem para aumentar)

Percentagem de endereços com uma ou mais vulnerabilidades (endereços vulneráveis).

• Endereços vulneráveis: 49 811
• Endereços testados: 96 534
• Endereços vivos: 1 001 654
Em relação aos endereços vivos: 5.0%
Em relação aos endereços testados:51.0%

Lista dos cinco ISPs onde foram detectadas mais vulnerabilidades.

ATENÇÃO: Os seguintes dados não se referem de forma alguma ao nível de Segurança oferecido por cada ISP (Internet Service Provider) aos seus clientes, mas sim as vulnerabilidades encontradas nas infra-estruturas de cada cliente dos respectivos ISPs. Logo, a responsabilidade da existência das referidas vulnerabilidades não pode ser de maneira nenhuma conotada aos ISPs em si.

A seguinte tabela apresenta os cinco ISPs onde foram detectadas mais Vulnerabilidades Técnicas em relação ao número de endereços IPv4 totais que possuem.

Nome % Novis 5.47 NFSI 1.91 FCCN 1.84 Nortenet 1.83 Telepac 1.28

A seguinte tabela apresenta os cinco ISPs onde foram detectadas mais Vulnerabilidades Técnicas relativamente ao número de endereços IPv4 testados.

Nome % FCCN 82 NFSI 81 Novis 79 Nortenet 74 TVtel 60

©Todos os direitos reservados. SSE-CISUC-UC 2010, 2009, 2008

Design by Reality Software