Vigilis

O nível de Segurança da Internet Portuguesa.

Nível actual (NSIP)

saber mais...

Última Iteração:	Novembro de 2010

Iterações do Vigilis
Detalhes Técnicos
Subscrever o Vigilis
Abolir o Vigilis
Equipa
Apoios e Patrocínios
Imprensa
Agradecimentos
Sugestões

8ª Iteração, Novembro de 2010

   

Dados gerais:

Informação mais detalhada sobre cada uma das secções apresentadas nesta página pode ser encontrada na secção Detalhes Técnicos.

• Número de endereços IPv4 postos à prova: 5 002 956
• Número de domínios .pt testados: 85 723
• Número de endereços considerados vivos (que responderam a pelo menos um estímulo): 1 275 012
• Número de servidores DNS testados: 9 715
• Número de endereços onde foi possível executar pelo menos um teste: 105 757
• Número total de Vulnerabilidades Técnicas encontradas: 75 780
• Número de presenças de Malware detectadas: 882
• Perfis de Facebook analisados: 78 320

NSIP Actual

(Nível de Segurança da Internet Portuguesa)
NSIP: 4.1, Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

Distribuição de ocorrências de cada Vulnerabilidade Técnica testada

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Uma descrição mais detalhada de cada uma das Vulnerabilidades pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Ocorrências Precisão 1 SNMP, leitura 5411 100% 2 SNMP, escrita 3094 100% 3 DNS Zones, AXFR 1021 100% 4 DNS Snooping 1014 90% 5 SSH 1.1 7239 100% 6 SSH, Debian 30 100% 7 Telnet 23182 100% 8 SMTP Open Relay 91 90% 9 Finger 573 80% 10 CIFS/SMB shares 1237 100% 11 CIFS/SMB shares (C:) 1004 100% 12 SSL Expired 2703 100% 13 SSLv2 10301 100% 14 SSL-MD5 6071 100% 15 SSL-Debian 1376 100% 16 SGBD 2903 100% 17 DNS Spoofing (Dan Kaminsky) 491 100% 18 SSL3.0/TLS-1 Renegotiation 6989 90% 19 JBoss Insecure Conf. / Dir. Tran. 1050 100%

O seguinte gráfico apresenta a variação de ocorrência de cada uma das Vulnerabilidades Técnicas testadas, na 8ª Iteração.

(Clique na imagem para aumentar)

O seguinte gráfico apresenta a variação do número total de de ocorrências de Vulnerabilidades detectadas, ao longo das várias iterações.

(Clique na imagem para aumentar)

Distribuição do número de presenças detectadas por cada tipo de Malware

A seguinte tabela descreve em termos de número de presenças detectadas e do nível de precisão, cada um dos testes de presença de Malware efectuados. Uma descrição mais detalhada de cada um dos testes pode ser encontrada na secção Detalhes Técnicos.

Nº Vuln. Descrição Número de Presenças Precisão 1 NetSky 83 50% 2 MyTob 2 65% 3 Zafi 223 50% 4 MyDoom 176 50% 5 Conficker 398 90%

O seguinte gráfico apresenta a variação das presenças de Malware detectadas, nas várias iterações.

               
(Clique nas imagens para aumentar)

NSIP actual, subdivido pelo sector Privado e sector Estatal

É necessário ter em conta que a divisão feita ao âmbito do Vigilis em termos de sector privado e sector Estatal, não é totalmente precisa. Trata-se de uma divisão, sustentada essencialmente por um processo manual, aos vários segmentos de endereçamento e aos vários domínios constituintes do âmbito do Vigilis. Resumindo, todos os dados contidos no sector Estatal são garantidamente pertencentes a este, contudo poderão existir algumas situações em que infra-estruturas pertencentes ao Estado possam estar a ser englobadas no sector Privado. Contudo estas situações são mínimas e têm tendência a diminuir iteração após iteração.

  Estatal

NSIP: 4.1 , Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

  Privado

NSIP: 4.0, Perigoso   

Descrição: Diversos tipos de utilização podem pôr em risco a privacidade, integridade e confidencialidade da informação transeunte. Devem ser tomadas pelo menos as precauções tidas como mínimas de forma a garantir a Segurança desejada. Significa que, pelo menos um em cada cinco endereços testados está vulnerável, e que no máximo um em cada dois endereços testados pelo Vigilis está vulnerável.

Distribuição de ocorrências de cada Vulnerabilidade Técnica testada, subdividas pelo sector privado e sector estatal

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas os resultados referentes ao sector Estatal.

Nº Vuln. Descrição Número de Ocorrências 1ª iteração Número de Ocorrências 2ª iteração Número de Ocorrências 3ª iteração Número de Ocorrências 4ª iteração Número de Ocorrências 5ª iteração Número de Ocorrências 6ª iteração Número de Ocorrências 7ª iteração Número de Ocorrências 8ª iteração Precisão 1 SNMP, leitura 0 0 29 1071 1084 1174 1168 1098 100% 2 SNMP, escrita 0 0 129 153 148 187 189 204 100% 3 DNS Zones, AXFR 415 467 324 313 319 322 318 319 100% 4 DNS Snooping 585 656 307 309 302 297 299 304 90% 5 SSH 1.1 280 747 1356 1123 1151 1206 1193 1197 100% 6 SSH, Debian 18 46 14 12 10 10 10 9 100% 7 Telnet 1453 373 3019 2097 2132 2237 2316 2347 100% 8 SMTP Open Relay 9 12 16 15 13 15 17 16 90% 9 Finger 104 123 95 93 98 102 102 102 80% 10 CIFS/SMB shares 4 40 104 101 113 127 125 164 100% 11 CIFS/SMB shares (C:) 12 10 3 3 6 19 18 20 100% 12 SSL Expired 77 160 481 472 470 430 425 428 100% 13 SSLv2 418 580 1302 1282 1321 1482 1480 1503 100% 14 SSL-MD5 - - 1164 1162 1160 1087 1093 1090 100% 15 SSL-Debian - - 440 366 379 321 320 319 100% 16 SGBD - - 1018 1009 1021 1017 1038 1041 100% 17 DNS Spoofing (Dan Kaminsky) - - - 152 134 131 128 122 100% 18 SSL3.0/TLS-1 Renegotiation - - - - 1984 1387 1381 1251 90% 19 JBoss Insecure Conf. / Dir. Tran. - - - - - - - 193 100%

A seguinte tabela descreve em termos de número de ocorrências e nível de precisão do teste, cada uma das Vulnerabilidades Técnicas testadas. Contém apenas o resultados referentes ao sector Privado.

Nº Vuln. Descrição Número de Ocorrências 1ª iteração Número de Ocorrências 2ª iteração Número de Ocorrências 3ª iteração Número de Ocorrências 4ª iteração Número de Ocorrências 5ª iteração Número de Ocorrências 6ª iteração Número de Ocorrências 7ª iteração Número de Ocorrências 8ª iteração Precisão 1 SNMP, leitura 697 18 276 4250 4187 4167 4133 4313 100% 2 SNMP, escrita 690 16 437 2967 2933 2842 2847 2890 100% 3 DNS Zones, AXFR 841 592 770 691 699 707 700 702 100% 4 DNS Snooping 1377 921 719 702 701 689 703 710 90% 5 SSH 1.1 3162 1742 6094 5987 6032 6042 6028 6042 100% 6 SSH, Debian 223 75 38 36 31 24 23 21 100% 7 Telnet 14345 5332 26661 20002 20017 20862 20691 20835 100% 8 SMTP Open Relay 12 63 42 56 61 74 76 75 90% 9 Finger 327 295 458 437 429 479 478 471 80% 10 CIFS/SMB shares 668 503 1161 1123 1145 1010 1003 1073 100% 11 CIFS/SMB shares (C:) 976 487 1151 1113 1096 989 993 984 100% 12 SSL Expired 889 582 2028 2014 2023 2297 2273 2275 100% 13 SSLv2 3347 2138 9871 8878 8851 8935 8921 8798 100% 14 SSL-MD5 - - 5162 4853 4945 4934 4992 4981 100% 15 SSL-Debian - - 2214 1084 1052 1087 1054 1057 100% 16 SGBD - - 1419 1507 1576 1704 1838 1862 100% 17 DNS Spoofing (Dan Kaminsky) - - - 453 401 372 370 369 100% 18 SSL3.0/TLS-1 Renegotiation - - - - 6054 5627 5621 5738 90% 19 JBoss Insecure Conf. / Dir. Tran. - - - - - - - 857 100%