5ª Iteração, Novembro de 2009


    Comunicado da Equipa do Projecto Vigilis (PDF)

Dados gerais:

Informação mais detalhada sobre cada uma das secções apresentadas nesta página pode ser encontrada na secção Detalhes Técnicos.



NSIP Actual

(Nível de Segurança da Internet Portuguesa)
NSIP: 4.1, Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.


Distribuição de ocorrências de cada Vulnerabilidade Técnica testada


A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Uma descrição mais detalhada de cada uma das Vulnerabilidades pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Ocorrências Precisão
1 SNMP, leitura 5271 100%
2 SNMP, escrita 3081 100%
3 DNS Zones, AXFR 1018 100%
4 DNS Snooping 1003 90%
5 SSH 1.1 7183 100%
6 SSH, Debian 41 100%
7 Telnet 22149 100%
8 SMTP Open Relay 78 90%
9 Finger 527 80%
10 CIFS/SMB shares 1258 100%
11 CIFS/SMB shares (C:) 1102 100%
12 SSL Expired 2493 100%
13 SSLv2 10172 100%
14 SSL-MD5 6105 100%
15 SSL-Debian 1431 100%
16 SGBD 2597 100%
17 DNS Spoofing (Dan Kaminsky) 535 100%
18 SSL3.0/TLS-1 Renegotiation 8038 90%


O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, na 5ª Iteração.

vulns 5 IT
(Clique na imagem para aumentar)

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, nas primeiras quatro iterações.

graph vulns. 1 e 2 IT
(Clique na imagem para aumentar)

Distribuição do número de presenças detectadas por cada tipo de Malware


A seguinte tabela descreve em termos de número de presenças detectadas e do nível de precisão, cada um dos testes de presença de Malware efectuados. Uma descrição mais detalhada de cada um dos testes pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Presenças Precisão
1 NetSky 79 50%
2 MyTob 5 65%
3 Zafi 341 50%
4 MyDoom 228 50%
5 Conficker 321 90%

Os seguintes gráficos apresentam a variação das presenças de Malware detectadas, nas primeiras quatro iterações.

malware 1 3 IT                malware 1 2 IT 3
(Clique nas imagens para aumentar)


NSIP actual, subdivido pelo sector Privado e sector Estatal


É necessário ter em conta que a divisão feita ao âmbito do Vigilis em termos de sector privado e sector Estatal, não é totalmente precisa. Trata-se de uma divisão, sustentada essencialmente por um processo manual, aos vários segmentos de endereçamento e aos vários domínios constituintes do âmbito do Vigilis. Resumindo, todos os dados contidos no sector Estatal são garantidamente pertencentes a este, contudo poderão existir algumas situações em que infra-estruturas pertencentes ao Estado possam estar a ser englobadas no sector Privado. Contudo estas situações são mínimas e têm tendência a diminuir iteração após iteração.


  Estatal

NSIP: 4.4 , Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.


  Privado

NSIP: 4.0, Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.


NSIPs variacao
(Clique nas imagens para aumentar)


Distribuição de ocorrências de cada Vulnerabilidade Técnica testada, subdividas pelo sector privado e sector estatal


A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas os resultados referentes ao sector Estatal.

100%
Nº Vuln. Descrição Número de Ocorrências
1ª iteração		 Número de Ocorrências
2ª iteração		 Número de Ocorrências
3ª iteração		 Número de Ocorrências
4ª iteração		 Número de Ocorrências
5ª iteração		 Precisão
1 SNMP, leitura 0 0 29 1071 1084 100%
2 SNMP, escrita 0 0 129 153 148 100%
3 DNS Zones, AXFR 415 467 324 313 319 100%
4 DNS Snooping 585
 656 307 309 302 90%
5 SSH 1.1 280 747 1356 1123 1151 100%
6 SSH, Debian 18 46 14 12 10 100%
7 Telnet 1453 373 3019 2097 2132 100%
8 SMTP Open Relay 9 12 16 15 13 90%
9 Finger 104 123 95 93 98 80%
10 CIFS/SMB shares 4 40 104 101 113 100%
11 CIFS/SMB shares (C:) 12 10 3 3 6 100%
12 SSL Expired 77 160 481 472 470 100%
13 SSLv2 418 580 1302 1282 1321 100%
14 SSL-MD5 - - 1164 1162 1160 100%
15 SSL-Debian - - 440 366 379 100%
16 SGBD - - 1018 1009 1021
17 DNS Spoofing (Dan Kaminsky) - - - 152 134 100%
18 SSL3.0/TLS-1 Renegotiation - - - - 1984 90%


A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas o resultados referentes ao sector Privado.

Nº Vuln. Descrição Número de Ocorrências
1ª iteração		 Número de Ocorrências
2ª iteração		 Número de Ocorrências
3ª iteração		 Número de Ocorrências
4ª iteração		 Número de Ocorrências
5ª iteração		 Precisão
1 SNMP, leitura 697 18 276 4250 4187 100%
2 SNMP, escrita 690 16 437 2967 2933 100%
3 DNS Zones, AXFR 841 592 770 691 699 100%
4 DNS Snooping 1377 921 719 702 701 90%
5 SSH 1.1 3162 1742 6094 5987 6032 100%
6 SSH, Debian 223 75 38 36 31 100%
7 Telnet 14345 5332 26661 20002 20017 100%
8 SMTP Open Relay 12 63 42 56 61 90%
9 Finger 327 295 458 437 429 80%
10 CIFS/SMB shares 668 503 1161 1123 1145 100%
11 CIFS/SMB shares (C:) 976 487 1151 1113 1096 100%
12 SSL Expired 889 582 2028 2014 2023 100%
13 SSLv2 3347 2138 9871 8878 8851 100%
14 SSL-MD5 - - 5162 4853 4945 100%
15 SSL-Debian - - 2214 1084 1052 100%
16 SGBD - - 1419 1507 1576 100%
17 DNS Spoofing (Dan Kaminsky) - - - 453 401 100%
18 SSL3.0/TLS-1 Renegotiation - - - - 6054 90%


O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, respectivamente no sector Estatal (E) e no sector Privado (P).

vulns est. priv. 1 e 2 IT
(Clique na imagem para aumentar)


Percentagem de endereços com uma ou mais vulnerabilidades (endereços vulneráveis).



Lista dos cinco ISPs onde foram detectadas mais vulnerabilidades.


ATENÇÃO: Os seguintes dados não se referem de forma alguma ao nível de Segurança oferecido por cada ISP (Internet Service Provider) aos seus clientes, mas sim as vulnerabilidades encontradas nas infra-estruturas de cada cliente dos respectivos ISPs. Logo, a responsabilidade da existência das referidas vulnerabilidades não pode ser de maneira nenhuma conotada aos ISPs em si.

A seguinte tabela apresenta os cinco ISPs onde foram detectadas mais Vulnerabilidades Técnicas em relação ao número de endereços IPv4 totais que possuem.

Nome %
Novis 5.48
FCCN 1.87
NFSI 1.85
Nortenet 1.83
Telepac 1.28

A seguinte tabela apresenta os cinco ISPs onde foram detectadas mais Vulnerabilidades Técnicas relativamente ao número de endereços IPv4 testados.

Nome %
FCCN 82
Novis 80
NFSI 78
Nortenet 74
TVtel 60