[GTER] Fwd: Balanço do SERPRO sobre ataques

Wed Jun 29 17:12:36 -03 2011

Mazoni cada vez se supera mais. IPv6!??

Em uma das entrevistas Mazoni disse que "houve um ataque distribuído
de negação de serviço vindo de apenas 1 IP" (DoS). Para tudo! se é de
1 IP não é distribuído (DDoS) e pelo amor de Deus, bloquear DoS é
fácil.

Em 29 de junho de 2011 16:24, Humberto Galiza
<humbertogaliza at gmail.com> escreveu:
> Sobrou até para a implantação do IPv6...
>
> Galiza
> Computer B.Sc. (UFBA)
>
>
>
>
> ---------- Mensagem encaminhada ----------
> De: Maurício Vieira <mauricio.vieira at gmail.com>
> Data: 29 de junho de 2011 13:48
> Assunto: Balanço do SERPRO sobre ataques
> Para: Eventos da galera do bem <galera-do-bem at googlegroups.com>
>
>
> http://www.serpro.gov.br/noticiasSERPRO/2011/junho/serpro-faz-balanco-de-medidas-de-seguranca-em-resposta-a-ataques-virtuais
>
> Serpro faz balanço de medidas de segurança em resposta a ataques virtuais
>
> Empresa reitera que ataques a sítios hospedados em sua rede não foram
> invasivos, havendo apenas congestionamento de rede. Evidências virtuais
> registradas durante os ataques foram encaminhadas aos órgãos governamentais
> de investigação.
>
> O Serviço Federal de Processamento de Dados (Serpro) informa que detectou
> cerca de 25 ataques, do dia 22 a 26 de junho de 2011, a vários sítios
> hospedados na estrutura de rede da empresa e todos eles foram contidos. Os
> sítios administrados pelo Serpro não sofreram qualquer tipo de invasão.
>
> Dos sítios citados em notícias relacionadas aos ataques, apenas são
> administrados pelo Serpro: www.presidencia.gov.br, www.brasil.gov.br e
> www.receita.fazenda.gov.br. Os outros sítios web de ministérios e demais
> órgãos de governo mencionados não estão sob a responsabilidade da empresa.
>
> As ações foram realizadas por meio de negação de serviço (DdoS - Denial of
> Service), não havendo vazamento de dados sigilosos. As informações
> divulgadas como originadas dos ataques são públicas e podem ser obtidas em
> consultas a sítios de governo.
>
> Durante os ataques, o Serpro coletou logs de dados, que são registros de
> atividades nos sistemas, tratados como evidências das ações contra os
> sítios. Esses logs foram encaminhados para a Polícia Federal e para a
> Agência Brasileira de Inteligência (Abin).
>
> IPv6
> Alinhado à tendência mundial de substituição do Protocolo Internet versão 4
> (IPv4) para a versão 6 (IPv6), o Serpro gradualmente mudará o protocolo de
> endereços de internet dos serviços administrados. Segundo o
> diretor-presidente da empresa, Marcos Mazoni, a mudança será acelerada por
> causa dos ataques e permitirá maior precisão na identificação de máquinas
> usadas nessas ações.
>
> Histórico dos ataques
> A primeira ocorrência foi detectada às 0h30 do dia 22 de junho, proveniente
> de mais de 1000 origens diferentes, com aproximadamente 300 mil simulações
> de acessos por segundo. Entre 0h30 e 3h, foram dois bilhões de acessos que
> afetaram os sítios www.presidencia.gov.br e www.brasil.gov.br. Os sítios web
> ficaram indisponíveis por cerca de 40 minutos e apresentaram lentidão no
> breve período posterior.
>
> Ainda no dia 22, o portal www.receita.fazenda.gov.br sofreu tentativa de
> negação de serviço, com início às 12h30 e duração aproximada de 30 minutos.
> O ataque foi contido pela área de segurança do Serpro, não ocorrendo
> indisponibilidade do serviço.
>
> Contribuição com a rede governo
> O Serpro é administrador da Infovia, rede óptica que é utilizada como canal
> de comunicação de dados pelos Ministérios. Por meio deste canal, a empresa
> tem auxiliado os órgãos usuários da via, ainda que não possuam contrato de
> prestação de serviços de TI com o Serpro, a conter outros ataques a sites de
> terminação "gov.br".
>
> Infovia
> A Infovia Brasília é uma infraestrutura de rede ótica metropolitana de
> comunicações construída para fornecer aos órgãos do governo federal,
> situados na capital do país, um conjunto de serviços e funcionalidades em
> ambiente seguro, de alta performance e de alta disponibilidade,
> proporcionando uma significativa redução dos custos de comunicação de dados.
>
> Comunicação Social do Serpro - Brasília, 28 de junho de 2011
>
> Enviado do meu Iphone, Ipad, Android e Blackberry
>
> --
> Omne ignotum pro magnifico
>
> Mauricio B. C. Vieira
> http://mauriciovieira.net
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 
At.te,

André Felício
http://www.felicio.com.br