[GTER] Estatisticas do NBSO

Sat Mar 5 14:48:26 -03 2005

Oi Silmar,

on Sat, Mar 05, 2005 at 10:10:45AM BRT, Silmar A. Marca wrote:
| Embora a instituição seja descente, acredito que as estatisticas

descente (que desce) ou decente? :-)

| NBSO nao sejem tao precisas assim. Acho que a metodologia não é
| completa...  Ou elas são "estimadas" ou são "selecionadas" (não é
| qualquer um que contribui).

As estatisticas de incidentes refletem as notificacoes de incidentes
enviadas ao NBSO.  Essas notificacoes sao voluntarias e em diversas
apresentacoes nossas em reunioes do GTS/GTER recomendamos qual a
melhor maneira de reportar um incidente: enviar para os contatos da
rede com copia para NBSO e outros CSIRTs sempre que possivel.

| Não achei no site como contribuir com as estatisticas. Talvez não
| haja tecnologia brasileira pra isto? Continuo mandando estatisticas
| de dezenas de servidores que implanto (firewall) para o
| "http://www.dshield.org/". Não achei nada parecido no NBSO!!!

Achamos que mais importante do que apenas receber linhas de log, e' o
fato dessas notificacoes chegarem as redes originadoras das atividades
maliciosas.  Temos dezenas de administradores de redes e grupos de
seguranca que notificam automaticamente para os contatos das redes e
para o NBSO -- reportar para os contatos corretos e' perfeitamente
automatizavel.  Todas essas notificacoes entram para as estatisticas
de incidentes do NBSO.

| Acho que poderia ser feito algo para alem das estatisticas
| semelhantes ao dshield (FIREWALL), tenhamos algo automático para
| SPAM e outros aqui no NBSO.

Em relacao ao Spam, o NBSO e' copiado em todas as notificacoes do
SpamCop envolvendo redes brasileiras.  O processamento desse grande
volume de dados e' automatizado e esta' descrito no artigo:

* Projeto e Desenvolvimento de um Sistema de Controle e Acompanhamento
  de Notificações de Spam
  http://www.nbso.nic.br/docs/papers/spamctl-ssi2003.pdf

| Eu por exemplo passaria a mudar o rumo das minhas
| estatisticas. Mando aproximadamente 600 mil linhas de log por dia
| (soma dos servidores).
|
| Fica aqui a minha crítica. Quero contribuir com institutos não
| internacionais e não vejo como!!!! Logo não confio nas estatisticas
| nacionais!

Voce so' precisa comecar a reportar os incidentes, para os contatos
corretos e com copia para o NBSO, que voce estara' contribuindo para
as estatisticas e colaborando com a comunidade de seguranca ao alertar
administradores de redes sobre potenciais maquinas comprometidas,
infectadas por worms/bots ou mesmo usuarios infringindo politicas.

Abracos,
Klaus.

NIC BR Security Office <nbso at nic.br>
Brazilian Computer Emergency Response Team
http://www.nbso.nic.br/

|
| Cordialmente, Silmar A. Marca
| GrupoGSN - Desenvolvimento, Implantação e Verificação de Servidores
| Profissionais baseados em Linux/Novell
| http://www.grupogsn.com.br/~marca/