Vigilis

O nível de Segurança da Internet Portuguesa.

Nível actual (NSIP)

saber mais...

Última Iteração:	Novembro de 2010

Iterações do Vigilis
Detalhes Técnicos
Subscrever o Vigilis
Abolir o Vigilis
Equipa
Apoios e Patrocínios
Imprensa
Agradecimentos
Sugestões

7ª Iteração, Julho de 2010

   

Dados gerais:

Informação mais detalhada sobre cada uma das secções apresentadas nesta página pode ser encontrada na secção Detalhes Técnicos.

• Número de endereços IPv4 postos à prova: 4 927 635
• Número de domínios .pt testados: 79 823
• Número de endereços considerados vivos (que responderam a pelo menos um estímulo): 1 039 976
• Número de servidores DNS testados: 9 643
• Número de endereços onde foi possível executar pelo menos um teste: 103 959
• Número total de Vulnerabilidades Técnicas encontradas: 74 364
• Número de presenças de Malware detectadas: 962

NSIP Actual

(Nível de Segurança da Internet Portuguesa)
NSIP: 4.0, Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

Distribuição de ocorrências de cada Vulnerabilidade Técnica testada

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Uma descrição mais detalhada de cada uma das Vulnerabilidades pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Ocorrências Precisão 1 SNMP, leitura 5301 100% 2 SNMP, escrita 3036 100% 3 DNS Zones, AXFR 1018 100% 4 DNS Snooping 1002 90% 5 SSH 1.1 7221 100% 6 SSH, Debian 33 100% 7 Telnet 23007 100% 8 SMTP Open Relay 93 90% 9 Finger 580 80% 10 CIFS/SMB shares 1128 100% 11 CIFS/SMB shares (C:) 1011 100% 12 SSL Expired 2698 100% 13 SSLv2 10401 100% 14 SSL-MD5 6085 100% 15 SSL-Debian 1374 100% 16 SGBD 2876 100% 17 DNS Spoofing (Dan Kaminsky) 498 100% 18 SSL3.0/TLS-1 Renegotiation 7002 90%

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, na 7ª Iteração.

(Clique na imagem para aumentar)

Distribuição do número de presenças detectadas por cada tipo de Malware

A seguinte tabela descreve em termos de número de presenças detectadas e do nível de precisão, cada um dos testes de presença de Malware efectuados. Uma descrição mais detalhada de cada um dos testes pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Presenças Precisão 1 NetSky 55 50% 2 MyTob 9 65% 3 Zafi 276 50% 4 MyDoom 201 50% 5 Conficker 421 90%

O seguinte gráfico apresenta a variação das presenças de Malware detectadas, nas várias iterações.

               
(Clique nas imagens para aumentar)

NSIP actual, subdivido pelo sector Privado e sector Estatal

É necessário ter em conta que a divisão feita ao âmbito do Vigilis em termos de sector privado e sector Estatal, não é totalmente precisa. Trata-se de uma divisão, sustentada essencialmente por um processo manual, aos vários segmentos de endereçamento e aos vários domínios constituintes do âmbito do Vigilis. Resumindo, todos os dados contidos no sector Estatal são garantidamente pertencentes a este, contudo poderão existir algumas situações em que infra-estruturas pertencentes ao Estado possam estar a ser englobadas no sector Privado. Contudo estas situações são mínimas e têm tendência a diminuir iteração após iteração.

  Estatal

NSIP: 4.1 , Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

  Privado

NSIP: 4.0, Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

Distribuição de ocorrências de cada Vulnerabilidade Técnica testada, subdividas pelo sector privado e sector estatal

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas os resultados referentes ao sector Estatal.

Nº Vuln. Descrição Número de Ocorrências 1ª iteração Número de Ocorrências 2ª iteração Número de Ocorrências 3ª iteração Número de Ocorrências 4ª iteração Número de Ocorrências 5ª iteração Número de Ocorrências 6ª iteração Número de Ocorrências 7ª iteração Precisão 1 SNMP, leitura 0 0 29 1071 1084 1174 1168 100% 2 SNMP, escrita 0 0 129 153 148 187 189 100% 3 DNS Zones, AXFR 415 467 324 313 319 322 318 100% 4 DNS Snooping 585 656 307 309 302 297 299 90% 5 SSH 1.1 280 747 1356 1123 1151 1206 1193 100% 6 SSH, Debian 18 46 14 12 10 10 10 100% 7 Telnet 1453 373 3019 2097 2132 2237 2316 100% 8 SMTP Open Relay 9 12 16 15 13 15 17 90% 9 Finger 104 123 95 93 98 102 102 80% 10 CIFS/SMB shares 4 40 104 101 113 127 125 100% 11 CIFS/SMB shares (C:) 12 10 3 3 6 19 18 100% 12 SSL Expired 77 160 481 472 470 430 425 100% 13 SSLv2 418 580 1302 1282 1321 1482 1480 100% 14 SSL-MD5 - - 1164 1162 1160 1087 1093 100% 15 SSL-Debian - - 440 366 379 321 320 100% 16 SGBD - - 1018 1009 1021 1017 1038 100% 17 DNS Spoofing (Dan Kaminsky) - - - 152 134 131 128 100% 18 SSL3.0/TLS-1 Renegotiation - - - - 1984 1387 1381 90%

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas o resultados referentes ao sector Privado.

Nº Vuln. Descrição Número de Ocorrências 1ª iteração Número de Ocorrências 2ª iteração Número de Ocorrências 3ª iteração Número de Ocorrências 4ª iteração Número de Ocorrências 5ª iteração Número de Ocorrências 6ª iteração Número de Ocorrências 7ª iteração Precisão 1 SNMP, leitura 697 18 276 4250 4187 4167 4133 100% 2 SNMP, escrita 690 16 437 2967 2933 2842 2847 100% 3 DNS Zones, AXFR 841 592 770 691 699 707 700 100% 4 DNS Snooping 1377 921 719 702 701 689 703 90% 5 SSH 1.1 3162 1742 6094 5987 6032 6042 6028 100% 6 SSH, Debian 223 75 38 36 31 24 23 100% 7 Telnet 14345 5332 26661 20002 20017 20862 20691 100% 8 SMTP Open Relay 12 63 42 56 61 74 76 90% 9 Finger 327 295 458 437 429 479 478 80% 10 CIFS/SMB shares 668 503 1161 1123 1145 1010 1003 100% 11 CIFS/SMB shares (C:) 976 487 1151 1113 1096 989 993 100% 12 SSL Expired 889 582 2028 2014 2023 2297 2273 100% 13 SSLv2 3347 2138 9871 8878 8851 8935 8921 100% 14 SSL-MD5 - - 5162 4853 4945 4934 4992 100% 15 SSL-Debian - - 2214 1084 1052 1087 1054 100% 16 SGBD - - 1419 1507 1576 1704 1838 100% 17 DNS Spoofing (Dan Kaminsky) - - - 453 401 372 370 100% 18 SSL3.0/TLS-1 Renegotiation - - - - 6054 5627 5621 90%