Vigilis

O nível de Segurança da Internet Portuguesa.

Nível actual (NSIP)

saber mais...

Última Iteração:	Novembro de 2010

Iterações do Vigilis
Detalhes Técnicos
Subscrever o Vigilis
Abolir o Vigilis
Equipa
Apoios e Patrocínios
Imprensa
Agradecimentos
Sugestões

2ª Iteração, Novembro de 2008

    Comunicado da Equipa do Projecto Vigilis

Dados gerais:

Informação mais detalhada sobre cada uma das secções apresentadas nesta página pode ser encontrada na secção Detalhes Técnicos.

• Número de endereços IPv4 postos a prova: 3 867 488
• Número de domínios .pt testados: 38 967
• Número de endereços considerados vivos (que responderam a pelo menos um estímulo): 758 657
• Número de servidores DNS testados: 9 390
• Número de endereços onde foi possível executar pelo menos um teste: 97 005
• Número total de Vulnerabilidades Técnicas encontradas: 15 976
• Número de presenças de Malware detectadas: 479

NSIP Actual

(Nível de Segurança da Internet Portuguesa)
NSIP: 1.0, Aceitável   

Descrição: Nível mais baixo do NSIP, onde apesar de ser necessário tomar um conjunto de medidas de precaução, a utilização da Internet Portuguesa pode-se considerar minimamente Segura. Significa que o Vigilis detectou no máximo um endereço vulnerável em cada cinco que testou.

Distribuição de ocorrências de cada Vulnerabilidade Técnica testada

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Uma descrição mais detalhada de cada uma das Vulnerabilidades pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Ocorrências Precisão 1 SNMP, leitura 18 100% 2 SNMP, escrita 16 100% 3 DNS Zones, AXFR 1059 100% 4 DNS Snooping 1577 90% 5 SSH 1.1 2489 100% 6 SSH, Debian 121 100% 7 Telnet 5705 100% 8 SMTP Open Relay 75 90% 9 Finger 418 80% 10 CIFS/SMB shares 543 100% 11 CIFS/SMB shares (C:) 497 100% 12 SSL Expired 742 100% 13 SSLv2 2718 100%

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, na 2ª Iteração.

(Clique na imagem para aumentar)

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, na 1ª e 2ª Iteração.

(Clique na imagem para aumentar)

Distribuição do número de presenças detectadas por cada tipo de Malware

A seguinte tabela descreve em termos de número de presenças detectadas e do nível de precisão, cada dos testes de presença de Malware efectuados. Uma descrição mais detalhada de cada um dos testes pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Presenças Precisão 1 NetSky 70 50% 2 MyTob 53 65% 3 Zafi 162 50% 4 MyDoom 194 50%

Os seguintes gráficos apresentam a variação das presenças de Malware detectas, na 1ª e 2ª Iteração.

               
(Clique nas imagens para aumentar)

NSIP actual, subdivido pelo sector Privado e sector Estatal

É necessário ter em conta que a divisão feita ao âmbito do Vigilis em termos de sector privado e sector Estatal, não é totalmente precisa. Trata-se de uma divisão, sustentada essencialmente por um processo manual, aos vários segmentos de endereçamento e aos vários domínios constituintes do âmbito do Vigilis. Resumindo, todos os dados contidos no sector Estatal são garantidamente pertencentes a este, contudo poderão existir algumas situação em que infra-estruturas pertencentes ao Estado podem estar a ser englobadas sector Privado. Contudo essas situações são mínimas e têm tendência a diminuir iteração após iteração.

  Estatal

NSIP: 0.7, Aceitável   

Descrição: Nível mais baixo do NSIP, onde apesar de ser necessário tomar um conjunto de medidas de precaução, a utilização da Internet Portuguesa pode-se considerar minimamente Segura. Significa que o Vigilis detectou no máximo um endereço vulnerável em cada cinco que testou.

  Privado

NSIP: 1.0, Perigoso   

Descrição: Nível mais baixo do NSIP, onde apesar de ser necessário tomar um conjunto de medidas de precaução, a utilização da Internet Portuguesa pode-se considerar minimamente Segura. Significa que o Vigilis detectou no máximo um endereço vulnerável em cada cinco que testou.

Distribuição de ocorrências de cada Vulnerabilidade Técnica testada, subdividas pelo sector privado e sector estatal

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas o resultados referentes ao sector Estatal.

Nº Vuln. Descrição Número de Ocorrências 1ªiteração Número de Ocorrências 2ªiteração Precisão 1 SNMP, leitura 0 0 100% 2 SNMP, escrita 0 0 100% 3 DNS Zones, AXFR 415 467 100% 4 DNS Snooping 585 656 90% 5 SSH 1.1 280 747 100% 6 SSH, Debian 18 46 100% 7 Telnet 1453 373 100% 8 SMTP Open Relay 9 12 90% 9 Finger 104 123 80% 10 CIFS/SMB shares 4 40 100% 11 CIFS/SMB shares (C:) 12 10 100% 12 SSL Expired 77 160 100% 13 SSLv2 418 580 100%

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas o resultados referentes ao sector Privado.

Nº Vuln. Descrição Número de Ocorrências 1ª Iteração Número de Ocorrências 2ª Iteração Precisão 1 SNMP, leitura 697 18 100% 2 SNMP, escrita 690 16 100% 3 DNS Zones, AXFR 841 592 100% 4 DNS Snooping 1377 921 90% 5 SSH 1.1 3162 1742 100% 6 SSH, Debian 223 75 100% 7 Telnet 14345 5332 100% 8 SMTP Open Relay 12 63 90% 9 Finger 327 295 80% 10 CIFS/SMB shares 668 503 100% 11 CIFS/SMB shares (C:) 976 487 100% 12 SSL Expired 889 582 100% 13 SSLv2 3347 2138 100%

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, respectivamente no sector Estatal (E) e no sector Privado (P).

(Clique na imagem para aumentar)

Percentagem de endereços com uma ou mais vulnerabilidades (endereços vulneráveis).

• Endereços vulneráveis: 12 013
• Endereços testados: 97 005
• Endereços vivos: 758 657
Em relação aos endereços vivos: 1.6%
Em relação aos endereços testados: 12.8%

©Todos os direitos reservados. SSE-CISUC-UC 2010, 2009, 2008

Design by Reality Software