Ataques sibernéticos

Felipe Pontes - 28/07/2008 - 16:00 -->
São Paulo, 28 de julho de 2008 - Nesta segunda-feira, o órgão norte-americano de investigação contra ataques cibernéticos, US-CERT (United States Computer Emergency Readiness Team) divulgou boletim de segurança, com o resumo das vulnerabilidades mais afetadas na semana. Os dados são levantados e analisados pelo National Institute of Standards and Technology (NIST) e pelo National Vulnerability Database (NVD).
Foram identificadas 24 falhas críticas, 32, médias e duas, baixas somente em uma semana. Uma das vulnerabilidades mais sensíveis encontradas pelos especialistas está relacionada ao sistema operacional baseado em Linux, Fedora. Confira os detalhes da lista, e segundo os especialistas, procure fazer a atualização dos sistemas.
O boletim também fornece informações adicionais das vulnerabilidades, incluindo identificação, definição e links relacionados. Pacotes de segurança são fornecidos, em alguns casos. O relatório não contém análises diretas do US-CERT, mas sim uma compilação de informações de código aberto.
O United States Computer Emergency Readiness Team (US-CERT) é uma parceria entre o Departament of Homeland Security e os setores públicos e privados americanos. Criado em 2003 para proteger a infra-estrutura da internet dos Estados Unidos, o US-CERT coordena a defesa e respostas aos cyber ataques no país. Ele é responsável por analizar e reduzir ameaças e vulnerabilidades virtuais, disseminar avisos sobre os problemas e coordenar respostas às atividades.
A classificação dos problemas é baseada nos critérios do Common Vulnerability Scoring System (CVSS). A classificação de gravidade está dividida entre grande (CVSS de 7 a 10), média (de 4 a 6.9) e pequena (de 0 a 3.9).