• Turma Única: 24 de outubro de 2019
• Valor: R$ 1.100,00
• Local: Sede do NIC.br, São Paulo, SP
• Inscrições: https://cert.br/cursos/inscricao/overview-2019-10/

Mais informações sobre este curso podem ser obtidas na página:

• Agenda completa:
  https://cert.br/forum2019/agenda/
• Inscrições:
  https://cert.br/forum2019/inscricao/

Datas Importantes

• 07 de julho de 2019: Data limite para envio de propostas de palestras
• 12 de julho de 2019: Anúncio das propostas aceitas e publicação da agenda
• 09 e 10 de setembro de 2019: 8º Fórum Brasileiro de CSIRTs

• Estatísticas dos Incidentes Reportados ao CERT.br
  https://cert.br/stats/incidentes/
• Estatísticas de Notificações de IPs e ASNs Permitindo Amplificação
  https://cert.br/stats/amplificadores/
• Estatísticas de Notificações de Servidores DNS Maliciosos Fornecendo Respostas Incorretas para Nomes de Domínio de Terceiros
  https://cert.br/stats/dns-malicioso/
• Estatísticas dos ataques mais frequentes contra os honeypots mantidos pelo CERT.br
  https://cert.br/stats/honeypots/

Alguns fatos de interesse observados neste período:

• As notificações de ataques de negação de serviço continuam significativas e somaram 158.407, representando 23,42% de todos os incidentes reportados. Observou-se que mais de 70% dos casos de notificações de DDoS envolvem protocolos de rede que podem ser utilizados como amplificadores, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP), LDAP (389/TCP) e SSDP (1900/UDP).
• Nos honeypots, as portas UDP que mais sofreram varreduras incluem as de serviços passíveis de serem abusados para amplificação de tráfego, são eles: SNMP (161/UDP), NTP (123/UDP), SSDP (1900/UDP), DNS (53/UDP), LDAP (389/TCP), Netbios (137/UDP), Chargen (19/UDP), Portmap (111/UDP), TFTP (69/UDP) e qotd (17/UDP).
• Nas notificações de varreduras, os serviços que podem sofrer ataques de força bruta, SSH (22/TCP) com 29% das notificações de varreduras, TELNET (23/TCP) com 6% e RDP (3389/TCP) com 2% das notificações em 2018. As varreduras de TELNET (23/TCP), bem como o par de varreduras 23/TCP e 2323/TCP, que continuam a ter destaque desde 2015, correspondem a 7% das notificações e parecem visar dispositivos IoT e equipamentos de rede alocados às residências de usuários finais, tais como modems ADSL e cabo, roteadores Wi-Fi.
• Nos honeypots as varreduras pelas portas 23, 22, 81, 5555, 7547 e 2323 estão todas relacionadas com atividade de propagação de botnets de IoT, como a Mirai e suas variantes e a Bashlite e suas variantes.
• Nas notificações de incidentes de 2018 surgiu um novo padrão de varredura, pelo par de portas TELNET (23/TCP) e Winbox (8291/TCP), com 9% das notificações. Este padrão de varreduras parece visar elementos de rede do fabricante MikroTik.
• Nos honeypots as varreduras pela porta 8291/TCP eram praticamente inexistentes até o dia 23 de março, mas atingiram um pico no dia 29 de março e desde então tem se mantido constantes em valores significativos.

Também estão disponíveis as estatísticas de spams reportados ao CERT.br no ano de 2018:
https://www.cert.br/stats/spam/

• O número total de e-mails processados em 2018 foi 497.066, um decréscimo de cerca de 23% no número de reclamações se comparado com o período anterior (ano de 2017). Cabe destacar que o número total de notificações de spam continua relativamente baixo desde 2013, ano em que foi finalizada a implantação da Gerência de Porta 25 no Brasil.

As turmas oferecidas são:

Fundamentals of Incident Handling

• Turma 1: 27 a 31 de maio de 2019
• Turma 2: 05 a 09 de agosto de 2019

Advanced Topics in Incident Handling - Novo curso!

• Turma 1: 30 de setembro a 04 de outubro de 2019
• Turma 2: 04 a 08 de novembro de 2019

Sobre o novo curso: Em 2019 o curso "Advanced Incident Handling for Technical Staff" (AIH) foi descontinuado. Em seu lugar passa a ser ministrado o curso Advanced Topics in Incident Handling (ATIH).

Mais informações sobre os cursos podem ser obtidas na página: https://cert.br/cursos/

Datas Importantes

• 22 de julho de 2018: Data limite para envio de propostas de palestras
• 30 de julho de 2018: Anúncio das propostas aceitas e publicação da agenda
• 13 e 14 de setembro de 2018: 7º Fórum Brasileiro de CSIRTs

Dentre tantas notícias que circulam por aí, fica difícil saber no que acreditar.

O Fascículo Boatos apresenta dicas para tentar ajudá-lo a identificar um boato, afinal, quem repassa boatos pode ser responsabilizado pelos danos causados, pode passar vergonha e perder a credibilidade.

Lembre-se: Independente do nome recebido, os boatos geram desinformação, causam problemas e precisam ser combatidos.

O total de notificações recebidas em 2017 foi de 833.775, número 29% maior que o total de 2016.

Alguns fatos de interesse observados neste período:

• DoS/DDoS: As notificações de ataques de negação de serviço somaram 220.188, o triplo do registrado em 2016, 60.432. A maioria absoluta destas notificações foram do tipo distribuído (DDoS) e referentes a dispositivos IoT ou roteadores de banda larga no Brasil gerando ataques DDoS, seja porque estavam comprometidos ou porque possuíam serviços mal configurados permitindo amplificação de tráfego;
• Varreduras: Os serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e TELNET (23/TCP e 2323/TCP) continuam muito visados e englobaram dispositivos IoT e equipamentos de rede alocados às residências de usuários finais, tais como modems ADSL, fibra e cabo, roteadores Wi-Fi, etc. Esta atividade está fortemente relacionada com o aumento nos ataques DDoS a partir de dispositivos IoT, pois faz parte do processo de propagação dos códigos maliciosos que os infectam;
• Fraude: Em 2017, o número de notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico teve um aumento de 6% em relação a 2016. Nesses casos estão incluídos os serviços de webmail e redes sociais, por exemplo.

Uma análise mais completa de alguns fatos de interesse observados em 2017, agrupados por categorias de incidentes, está disponível em:
https://www.cert.br/stats/incidentes/2017-jan-dec/analise.html

Também estão disponíveis as estatísticas de spams reportados ao CERT.br no ano de 2017:
https://www.cert.br/stats/spam/

• O número total de reclamações processadas em 2017 foi 650.292. Observou-se um decréscimo de aproximadamente 17% no número de reclamações no ano de 2017, comparado com o período anterior (ano de 2016). Cabe destacar que o número total de notificações continua relativamente baixo desde 2013, ano em que foi finalizada a implantação da Gerência de Porta 25 no Brasil.

As turmas oferecidas são:

Fundamentals of Incident Handling

• Turma 1: 21 a 25 de maio de 2018
• Turma 2: 06 a 10 de agosto de 2018

Advanced Incident Handling for Technical Staff:

• Turma 1: 22 a 26 de outubro de 2018
• Turma 2: 26 a 30 de novembro de 2018

Mais informações sobre os cursos podem ser obtidas na página: https://cert.br/cursos/

Você já imaginou o que aconteceria se, de uma hora para outra, perdesse alguns ou até mesmo todos os arquivos armazenados nos seus equipamentos? Você já parou para pensar no valor dos seus arquivos? Qual é a importância deles para você?

Para evitar perder seus dados é preciso que você mantenha seus equipamentos seguros e adote uma postura preventiva, o que inclui, entre outras coisas, fazer cópias de segurança dos seus arquivos, ou seja, realizar backups.

O Fascículo Backup apresenta dicas para tentar ajudá-lo a criar uma solução que melhor se adapte às suas necessidades. Lembre-se: Não precisa ser nada complicado, o importante é fazer backups.

Confira a agenda completa:

• Está disponível a programação completa
  https://www.cert.br/forum2017/agenda/
• Estão abertas as inscrições
  https://www.cert.br/forum2017/inscricao/

O total de notificações recebidas em 2016 foi de 647.112, número 10% menor que o total de 2015.

Houve queda na maior parte das categorias de notificações, com exceção de:

• DoS: Recebemos, no ano de 2016, 60.432 notificações sobre computadores que participaram de ataques de negação de serviço (DoS). Este número foi 138% maior que o número de notificações recebidas em 2015;
• Fraude: Notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2016 aumentaram 37% em relação a 2015;
• Varreduras: As notificações de varreduras de SMTP (25/TCP), que em 2015 eram menos de 7% do total agora correspondem a 30% de todas as varreduras. De forma similar tiveram aumento as notificações de varreduras à procura da porta de TELNET (23/TCP), que foi de 22% em 2015 para 27% em 2016.

Uma análise mais completa de alguns fatos de interesse observados em 2016, agrupados por categorias de incidentes, está disponível em:
https://www.cert.br/stats/incidentes/2016-jan-dec/analise.html

Também estão disponíveis as estatísticas de spams reportados ao CERT.br no ano de 2016:
https://www.cert.br/stats/spam/

Datas Importantes

• 15 de agosto de 2017: Data limite para envio de propostas de palestras
• 23 de agosto de 2017: Anúncio das propostas aceitas e publicação da agenda
• 14 e 15 de setembro de 2017: 6º Fórum Brasileiro de CSIRTs

As turmas oferecidas são:

Fundamentals of Incident Handling

• Turma 1: 08 a 12 de maio de 2017
• Turma 2: 28 de agosto a 01 de setembro de 2017

Advanced Incident Handling for Technical Staff:
• Turma 1: 23 a 27 de outubro 2017
• Turma 2: 27 de novembro a 01 de dezembro de 2017

Mais informações sobre os cursos podem ser obtidas na página: https://www.cert.br/cursos/

O Guia Internet Segura apresenta dicas para que as crianças possam aprender de forma divertida a se proteger. Nele você encontra caça-palavras, jogo da memória, dominó, labirinto -- divirta-se e aprenda a usar a Internet com segurança!

Veja também Guia Internet Segura - para seus filhos, material complementar com dicas e sugestões para que pais e responsáveis possam orientar seus filhos a usar a Internet com mais segurança e aproveitar ainda mais todas as oportunidades que ela tem a oferecer.

Esta versão aborda dois novos tipos de malware: o ransomware e o RAT, além de dicas de como manter seus equipamentos livres desta turma.

Também há mais informações sobre ransomware em:
http://cartilha.cert.br/ransomware/

Confira a agenda completa:

• Está disponível a programação completa
  http://www.cert.br/forum2016/agenda/
• Estão abertas as inscrições
  http://www.cert.br/forum2016/inscricao/

Destaques em 2016:

• Jogos Rio 2016: lições aprendidas e metodologias empregadas pelos grupos que participaram das atividades de tratamento de incidentes no período dos Jogos
• Ransomware: uma análise técnica do tipo de malware que mais cresceu no último ano
• Conscientização: a experiência do Bradesco nos 16 anos de seu programa corporativo de conscientização e educação em segurança
• IoT: uma reflexão sobre os malwares e incidentes na Internet das coisas

Datas Importantes:

• 25 de julho de 2016: Data limite para envio de propostas de palestras
• 29 de julho de 2016: Anúncio das propostas aceitas
• 22 e 23 de setembro de 2016: 5º Fórum Brasileiro de CSIRTs

A chamada completa está disponível em http://www.cert.br/forum2016/cfp/.

• Recomendações para Melhorar o Cenário de Ataques Distribuídos de Negação de Serviço (DDoS)
  http://www.cert.br/docs/whitepapers/ddos/

Este documento tem o objetivo de reunir boas práticas de segurança que devem ser seguidas pelos diversos setores que formam a Internet para tentar reduzir os ataques DDoS e minimizar os problemas por eles causados.

O documento aborda os seguintes assuntos:

• Quais os principais alvos e motivações dos ataques DDoS;
• Como os ataques DDoS são realizados;
• Quais os tipos de ataques DDoS;
• Como evitar que redes e sistemas sejam abusados para gerar ataques DDoS;
• Como tratar ataques DDoS, incluindo as fases de preparação, detecção, análise, mitigação e pós-ataque.

O número total de emails processados neste período foi superior a 711 mil. Observou-se um decréscimo de 3.2% no número de notificações no ano de 2015, comparado com o período anterior (ano de 2014).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 144 mil, com as notificações concentrando-se nas categorias Spamvertized Website e Envio de Spam.
• Observou-se um descréscimo de 42,4% no número de notificações do ano de 2015, comparado com o período anterior (ano de 2014).

O total de notificações recebidas em 2015 foi de 722.205, este número foi 31% menor que o total de 2014.

Segue uma breve análise de alguns fatos de interesse observados neste período, agrupados por categorias de incidentes:

Ataques a servidores Web

• No ano de 2015 houve um aumento de 128% nas notificações de ataques a servidores Web em relação a 2014, totalizando 65.647 notificações;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, Cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam;
• Continuamos a observar durante o ano de 2015, uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (Content Management System - CMS), tais como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação das senhas das contas de administração destes sistemas.

Ataques de Negação de Serviço

• Recebemos, no ano de 2015, 25.360 notificações sobre computadores que participaram de ataques de negação de serviço (DoS). Este número foi 89% menor que o número de notificações recebidas em 2014;
• As notificações dos ataques de DoS recebidas em 2015 continuam a envolver protocolos de rede que podem ser utilizados como amplificadores, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP).

Tentativas de Fraude

• As notificações de tentativas de fraude, em 2015, totalizaram 168.775, correspondendo à uma queda de 64% em relação à 2014;
• As notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2015 diminuíram 32% em relação a 2014;
• As notificações sobre Cavalos de Troia, utilizados para furtar informações e credenciais, tiveram uma queda de 59% em relação ao ano de 2014;
• Notamos que em 2015 o número de notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico teve um aumento de 19% em relação a 2014. Nesses casos estão incluídos os serviços de webmail e redes sociais, por exemplo;
• Em 2015 recebemos 86.619 notificações relacionadas a eventuais quebras de direitos autorais, este número foi 75% menor que o do ano de 2014.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras chegaram a 391.223 em 2015, representando um aumento de 48% em comparação ao ano de 2014;
• As notificações de varreduras de TELNET (23/TCP) ganharam destaque em 2015, correspondendo a 22% do total de notificações de varreduras. Em 2014 eram 10% do total;
• As varreduras de TELNET (23/TCP) parecem visar equipamentos de rede alocados às residências de usuários finais, tais como modems ADSL e cabo, roteadores Wi-Fi, etc;
• As notificações de varreduras de SMTP (25/TCP), que em 2014 eram 24% do total, perderam o destaque e agora correspondem a menos de 7% de todas as varreduras;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 28% das notificações de varreduras de 2015, FTP (21/TCP) a 7% e RDP (3389/TCP) a 3%;
• Varreduras de SIP (5060/UDP) continuam sendo visadas e no ano de 2015 corresponderam a 2% das notificações recebidas;
• O SIP é um protocolo de comunicação muito utilizado na transmissão de Voz sobre IP (VoIP). O protocolo SIP é amplamente utilizado por dispositivos multimí­dias e centrais telefônicas. Estudos apontam que boa parte das varreduras ao protocolo SIP destinam-se a centrais telefônicas onde busca-se abusar a infraestrutura VoIP e utilizá-la de maneira indevida;
• As notificações de atividades relacionadas com a propagação de worms e bots (categoria worm) totalizaram 47.722 em 2015, aumentando 13% em comparação com 2014.

Computadores comprometidos

• Em 2015 recebemos 2.457 notificações de máquinas comprometidas. Este total foi 62% menor do que o número de notificações recebidas em 2014;
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Outros incidentes reportados

• Em 2015 recebemos 21.021 notificações que se enquadram na categoria "outros", correspondendo a um número 47% maior que o total de 2014.

Fundamentals of Incident Handling:

• Turma 1: 16 a 20 de maio de 2016
  Inscrições em: http://www.cert.br/cursos/inscricao/fih-2016-05-1620/
  
  
• Turma 2: 26 a 30 de setembro de 2016
  Inscrições em: http://www.cert.br/cursos/inscricao/fih-2016-09-2630/
  
  

Advanced Incident Handling for Technical Staff:

• Turma 1: 24 a 28 de outubro 2016
  Inscrições em: http://www.cert.br/cursos/inscricao/aih-2016-10-2428/
  
  
• Turma 2: 28 de novembro a 02 de dezembro de 2016
  Inscrições em: http://www.cert.br/cursos/inscricao/aih-2016-11-2802/
  
  

• Está disponível a programação completa
  http://cert.br/forum2015/agenda/
• Estão abertas as inscrições
  http://cert.br/forum2015/inscricao/

Destaques em 2015

• Ciclo de conferências CGI.br 20 anos
  Princípio: Funcionalidade, Segurança e Estabilidade
  (Atividade com transmissão ao vivo)
  Conferencistas:
  Yurie Ito, Diretora do JPCERT/CC e Chair do APCERT
  Maarten Van Horenbeeck, Diretor do FIRST
  
  
• Keynote
  Large-Scale Cyber Breaches Targeting Privacy Information
  Omar Cruz, Chief, Cyber Threat Information Sharing, US-CERT/DHS

Parte indispensável do processo de tratamento de incidentes, a notificação é uma atividade de grande importância visto que:

• Melhora a capacidade de detecção de incidentes. Muitas instituições descobrem que estão comprometidas apenas quando são notificadas por terceiros. Notificar incidentes pode ajudar a identificar problemas e prevenir novas ocorrências;
• Contribui para a segurança geral da Internet. Ao notificar uma tentativa de ataque da qual foi vítima, ao invés de apenas mitigá-la, busca-se a solução do problema e demonstra-se comprometimento com questões de segurança;
• Pode ajudar a conter danos e prejuízos. Notificações podem ser instrumentos eficazes na mitigação de incidentes e na contenção dos prejuízos, como por exemplo, em casos de fraudes;
• Permite gerar estatísticas, correlacionar dados e identificar tendências que ajudarão a elaborar recomendações e materiais de apoio, a orientar campanhas pela adoção de boas práticas e a estabelecer ações em cooperação.

Este documento tem por objetivo reunir boas práticas para a notificação de incidentes de segurança em computadores e redes, visando sua eficácia.

O acesso às redes sociais já está incorporado ao cotidiano de grande parte dos usuários da Internet e, muito provavelmente, do seu.

Para usar plenamente as redes sociais é muito importante que você esteja ciente dos riscos que elas podem representar e possa, assim, tomar medidas preventivas para evitá-los.

A versão atualizada do Fascículo Redes Sociais possui dicas práticas para ajudá-lo a usar as redes sociais de forma segura, incluindo mais dicas sobre a proteção do seu perfil e sobre como os pais devem se comportar para proteger seus filhos.

Datas Importantes:

• 26 de julho de 2015: Data limite para envio de propostas de palestras
• 31 de julho de 2015: Anúncio das propostas aceitas

A chamada completa está disponível em http://www.cert.br/forum2015/cfp/.

Independente do tipo de tecnologia usada, um equipamento conectado à rede, seja um computador, dispositivo móvel, modem ou roteador, pode ser invadido ou infectado por meio de falhas de configuração, da ação de códigos maliciosos, da exploração de vulnerabilidades nele existentes ou de ataques de força bruta de senhas.

Após invadido ou infectado ele pode, de acordo com suas características, ser usado em atividades maliciosas, como propagação de códigos maliciosos, e estar sujeito a ameaças, como furto de dados e uso indevido de recursos.

O Fascículo Redes apresenta informações sobre como configurar o acesso à Internet da sua casa e de uma rede Wi-Fi doméstica, além de dicas para se proteger do furto de dados e do uso indevido de recursos.

O total de notificações recebidas em 2014 foi de 1.047.031, este número foi 197% maior que o total de 2013.

Segue uma breve análise de alguns fatos de interesse observados neste período, agrupados por categorias de incidentes:

Ataques de Negação de Serviço

• Recebemos, no ano de 2014, 223.935 notificações sobre computadores que participaram de ataques de negação de serviço (DoS). Este número foi 217 vezes maior que o número de notificações recebidas em 2013;
• Notamos que grande parte das notificações dos ataques de DoS envolvem protocolos de rede que podem ser utilizados como amplificadores, tais como: CHARGEN (19/UDP), DNS (53/UDP), NTP (123/UDP), SNMP (161/UDP) e SSDP (1900/UDP). Juntos, estes cinco protocolos correspondem a mais de 90% das notificações de DoS.

Tentativas de Fraude

• As notificações de tentativas de fraude, em 2014, totalizaram 467.621, número cinco vezes maior que o de 2013;
• As notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2014 cresceram 80% em relação a 2013;
• As notificações sobre Cavalos de Troia, utilizados para furtar informações e credenciais, tiveram um crescimento de 4% em relação ao ano de 2013;
• Notamos que em 2014 o número de notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico teve um aumento de 73% em relação a 2013. Nesses casos estão incluídos os serviços de webmail e redes sociais por exemplo;
• Em 2014 recebemos 340.374 notificações relacionadas a eventuais quebras de direitos autorais, este número foi sessenta e sete vezes maior que o do ano de 2013. A maior parte das notificações foram recebidas entre junho e novembro de 2014.

Ataques a servidores Web

• No ano de 2014 houve um aumento de 54% nas notificações de ataques a servidores Web em relação a 2013, totalizando 28.808 notificações;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, Cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam;
• Continuamos a observar durante o ano de 2014, uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (Content Management System - CMS), tais como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação das senhas das contas de administração destes sistemas.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras chegaram a 263.659 em 2014, representando um aumento de 59% em comparação ao ano de 2013;
• As notificações de varreduras de SMTP (25/TCP), que em 2013 eram 35% do total, continuam em destaque e agora correspondem a 24% de todas as varreduras;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 21% das notificações de varreduras de 2014, FTP (21/TCP) a 12% e TELNET (23/TCP) a 10%. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) tem sido visado, correspondendo agora a 4% das notificações de varreduras de 2014;
• As varreduras de TELNET (23/TCP) parecem visar equipamentos de rede alocados às casas de clientes, tais como modems ADSL, cable modems, roteadores Wi-Fi, etc.
• Observamos durante o ano de 2014 o crescimento de varreduras de SIP (5060/UDP). No ano de 2012 representava menos que 0,7% do total de varreduras mas saltou para 2,1% no ano de 2013 e agora representa 2,3% das notificações recebidas;
• O SIP é um protocolo de comunicação muito utilizado na transmissão de Voz sobre IP (VoIP). O protocolo SIP é amplamente utilizado por dispositivos multimí­dias e centrais telefônicas. Estudos apontam que boa parte das varreduras ao protocolo SIP destinam-se a centrais telefônicas onde busca-se abusar a infraestrutura VoIP e utilizá-la de maneira indevida;
• As notificações de atividades relacionadas com a propagação de worms e bots (categoria worm) totalizaram 42.191 em 2014, aumentando 51% em comparação com 2013.

Computadores comprometidos

• Em 2014 recebemos 6.509 notificações de máquinas comprometidas. Este total foi 42% menor do que o número de notificações recebidas em 2013;
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Outros incidentes reportados

• Em 2014 recebemos 14.308 notificações que se enquadram na categoria "outros", correspondendo a um número 67% menor que o total de 2013.

• os totais anuais agrupados (2014: janeiro a dezembro);
• o quarto trimestre (2014: outubro a dezembro).

O número total de emails processados no quarto trimestre e no ano de 2014 foi superior a 189 mil e 735 mil, respectivamente.

Observou-se um acréscimo de 16,9% no número de notificações do quarto trimestre de 2014, comparado com o período anterior (terceiro trimestre de 2014: julho a setembro). Também observou-se um descréscimo de 26% no número de notificações do ano de 2014, comparado ao ano de 2013.

Notificações enviadas pelo SpamCop (quarto trimestre de 2014)

• O número de mensagens recebidas desta entidade foi superior a 46 mil, com as notificações concentrando-se nas categorias Spamvertized e Envio de Spam.
• Observou-se um decréscimo de 15,5% no número de notificações do quarto trimestre, comparado com o período anterior (terceiro trimestre de 2014: julho a setembro).

Fundamentals of Incident Handling:

• Turma 1: 11 a 15 de maio de 2015
  Inscreva-se aqui
  
  
• Turma 2: 24 a 28 de agosto de 2015
  Inscreva-se aqui

Advanced Incident Handling for Technical Staff:

• Turma 1: 05 a 09 de outubro 2015
  Inscreva-se aqui
  
  
• Turma 2: 23 a 27 de novembro 2015
  Inscreva-se aqui

PGP Key ID: D40AC734
Fingerprint: D763 D85C 28CF 0DA8 C837 A67A 1678 09E9 D40A C734
PGP Public Key

• Está disponível a programação completa
  http://cert.br/forum2014/agenda/
• Estão abertas as inscrições
  http://cert.br/forum2014/inscricao/

2013 e 2014 foram anos marcados por diversos eventos que impactaram o dia-a-dia de tratamento de incidentes:

• Eventos como a Copa do Mundo 2014 e a Copa das Confederações
• Incidentes envolvendo Infraestruturas Críticas, Internet das Coisas, APTs e vazamentos de dados pessoais
• Novas Leis, como o Marco Civil da Internet

A grade de palestras reflete essa complexidade e abre mais espaço para a troca de ideias, o esclarecimento de dúvidas e o fortalecimento da cooperação entre os CSIRTs no Brasil.

• os totais anuais (2013: janeiro a dezembro);
• o quarto trimestre (2013: outubro a dezembro).

O número total de emails processados no quarto trimestre e no ano de 2013 foi superior a 181 mil e 993 mil, respectivamente.

Observou-se um descréscimo de 16,9% no número de notificações do quarto trimestre de 2013, comparado com o período anterior (terceiro trimestre de 2013: julho a setembro). Também observou-se um descréscimo de 42,9% no número de notificações do ano de 2013, comparado ao ano de 2012.

Notificações enviadas pelo SpamCop (quarto trimestre de 2013)

• O número de mensagens recebidas desta entidade foi superior a 75 mil, com as notificações concentrando-se nas categorias Spamvertised e Envio de Spam.
• Observou-se um acréscimo de 10,3% no número de notificações do quarto trimestre, comparado com o período anterior (terceiro trimestre de 2013: julho a setembro).

• os totais anuais (2013: janeiro a dezembro);
• o quarto trimestre (2013: outubro a dezembro).

O total de notificações recebidas em 2013 foi de 352.925, este número foi 24% menor que o total de 2012. O quarto trimestre de 2013 totalizou 88.345 notificações o que representa uma queda de 3% em relação ao trimestre anterior e a uma queda de 19% em relação ao quarto trimestre de 2012.

Segue uma breve análise de alguns fatos de interesse observados neste período, agrupados por categorias de incidentes:

Tentativas de Fraude

• As notificações de tentativas de fraude, em 2013, totalizaram 85.675, correspondendo a um aumento de 23% em relação a 2012. No quarto trimestre de 2013 foram contabilizadas 27.369 notificações, correspondendo a um aumento de 13% em relação ao terceiro trimestre de 2013 e a um crescimento de 70% em relação ao mesmo trimestre de 2012;
• As notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2013 cresceram 44% em relação a 2012. No quarto trimestre de 2013 houve aumento de 6% em relação ao trimestre anterior e crescimento de 103% em relação ao quarto trimestre de 2012;
• As notificações sobre Cavalos de Troia, utilizados para furtar informações e credenciais, tiveram um crescimento de 4% em relação ao ano de 2012. Em relação ao trimestre anterior o número de notificações aumentou 8% e teve um aumento de 31% em relação ao mesmo trimestre de 2012;
• Notamos que em 2013 o número de notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico teve uma queda de 49% em relação a 2012. No entanto, em relação ao trimestre anterior o aumento do número de notificações foi de 22% e em relação ao mesmo trimestre de 2012 o aumento foi de 130%;
• Em 2013 recebemos 5.068 notificações relacionadas a eventuais quebras de direitos autorais, este número foi 11% maior que o do ano de 2012. Com relação ao trimestre anterior houve um aumento de 111%, no entanto, o número de notificações foi apenas 26% maior em relação ao mesmo período de 2012.

Ataques a servidores Web

• No ano de 2013 houve uma diminuição de 27% nas notificações de ataques a servidores Web em relação a 2012, totalizando 18.721 notificações. Em relação ao trimestre anterior houve uma queda de 10% no número de notificações, e um aumento de 59% em relação ao quarto trimestre de 2012;
• Observamos, durante o ano de 2013, uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (Content Management System - CMS), tais como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação das senhas das contas de administração destes sistemas;
• Em geral os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, Cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam. Quando estes ataques tem sucesso, eles são enquadrados na categoria Invasão.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras chegaram a 165.396 em 2013, representando uma diminuição de 29% se comparadas com 2012. No último trimestre de 2013 houve queda de 9% em relação ao trimestre anterior e uma queda de 43% em relação ao mesmo período de 2012;
• As notificações de varreduras de SMTP (25/TCP), que em 2012 eram 57% do total, continuam em destaque, mas agora correspondem a 35% de todas as varreduras. Vale observar, no entanto que o número absoluto das varreduras de SMTP caiu 76% nos últimos 12 meses, período em que foi implantada a gerência de porta 25. A queda entre 2012 e 2013 foi de quase 60%;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 16% das notificações de varreduras de 2013 e a 22% das do último trimestre de 2013. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) tem sido visado, correspondendo a 16% das notificações de varreduras de 2013 e a 10% das notificações do último trimestre de 2013. O serviço Telnet (23/TCP) ainda tem sido visado e corresponde a pouco menos de 4% das notificações de varreduras tanto do quarto trimestre quanto do ano de 2013;
• As varreduras de Telnet (23/TCP) parecem visar equipamentos de rede alocados às casas de usuários finais, tais como modems ADSL, cable modems, roteadores WiFi, etc.
• Observamos durante o ano de 2013 o crescimento em números absolutos de varreduras de SIP (5060/UDP). No ano de 2012 estas varreduras representavam menos que 0.7% do total, mas esse número saltou para 2.1% no ano de 2013, em valores absolutos a quantidade de incidentes de varreduras envolvendo a porta 5060/UDP mais que dobrou. No último trimestre de 2013 as notificações destas varreduras foram de 3.6% do total;
• O SIP é um protocolo de comunicação muito utilizado na transmissão de Voz sobre IP (VoIP). O protocolo SIP é amplamente utilizado por dispositivos multimídia e centrais telefônicas. Estudos apontam que boa parte das varreduras ao protocolo SIP procuram abusar a infraestrutura VoIP e utilizá-la de maneira indevida.
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 27.979 em 2013, caindo 27% em comparação com 2012. No quarto trimestre de 2013 as notificações aumentaram 19% em relação ao trimestre anterior e 29% em relação ao quarto trimestre de 2012.

Computadores comprometidos

• Em 2013 recebemos 11.207 notificações de comprometimentos. Este total foi 43% maior do que o número de notificações recebidas em 2012. O número de notificações recebidas no quarto trimestre de 2013 foi 10% maior que o número de notificações recebidas no trimestre anterior, mas foi 21% menor que o mesmo trimestre de 2012;
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Outros incidentes reportados

• Em 2013 recebemos 42.917 notificações que se enquadram na categoria "outros", correspondendo a um número 53% menor que o total de 2012 e 50% menor do que o último trimestre de 2012. O quarto trimestre apresentou uma queda de 34% em relação ao terceiro trimestre de 2013;
• A queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 5.000 notificações com esta característica neste trimestre, o que corresponde a uma queda de 47% em relação às notificações recebidas no mesmo trimestre de 2012 e a uma queda de 15% em relação ao trimestre anterior;
• A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou seu próprio código. Desde o início de 2012 um grupo Europeu vem fazendo um esforço em notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Este tipo de notificação figura na categoria Outros por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

Fundamentals of Incident Handling:

• Turma 1: 26 a 30 de maio de 2014
  http://www.cert.br/cursos/inscricao/fih-2014-05-2630/
  
  
• Turma 2: 04 a 08 de agosto de 2014
  http://www.cert.br/cursos/inscricao/fih-2014-08-0408/

Advanced Incident Handling for Technical Staff:

• Turma 1: 22 a 26 de setembro 2014
  http://www.cert.br/cursos/inscricao/aih-2014-09-2226/
  
  
• Turma 2: 10 a 14 de novembro 2014
  http://www.cert.br/cursos/inscricao/aih-2014-11-1014/

PGP Key ID: F12ED22F
Fingerprint: 9329 4DEB 0667 6992 6162 3E0D 239A 56E5 F12E D22F
PGP Public Key

Fundamentals of Incident Handling (FIH)

• Turma 1: 26 a 30 de maio de 2014
• Turma 2: 04 a 08 de agosto de 2014

Advanced Incident Handling for Technical Staff (AIH)

• Turma 1: 22 a 26 de setembro 2014
• Turma 2: 10 a 14 de novembro 2014

As inscrições serão abertas em 03 de fevereiro de 2014 e divulgadas via:

• Site: http://www.cert.br/cursos/
• RSS: http://www.cert.br/rss/certbr-rss.xml
• Twitter: http://twitter.com/certbr
• Lista de Anúncios do CERT.br:
  https://listas.cert.br/mailman/listinfo/certbr-anuncios

O número total de emails processados neste período foi superior a 218 mil. Observou-se um decréscimo de 20,1% no número de notificações do terceiro trimestre, comparado com o período anterior (segundo trimestre de 2013: abril a junho).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 68 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 7,7% no número de notificações do terceiro trimestre, comparado com o período anterior (segundo trimestre de 2013: abril a junho).

O número total de notificações de incidentes no terceiro trimestre de 2013 foi um pouco maior que 90 mil, o que corresponde a um aumento de 9% em relação ao trimestre anterior e a uma queda de quase 42% em relação ao mesmo trimestre de 2012.

Abaixo segue uma análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas:

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraudes totalizaram 24.213, correspondendo a um aumento de 42% em relação ao número de notificações do trimestre anterior de 17.014. Com relação ao terceiro trimestre de 2012, o número de notificações apresentou um aumento de 35%;
• Em relação ao segundo trimestre de 2013, houve um aumento de 41% no número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico). Já em relação ao mesmo período de 2012, o aumento foi de quase 63%. O phishing clássico continua representando mais da metade das notificações desta categoria;
• As notificações sobre Cavalos de Troia, utilizados para furtar informações e credenciais, que representam quase 25% das notificações de tentativas de fraudes, aumentaram 19% em relação ao segundo trimestre de 2013 e 5% em relação ao terceiro trimestre de 2012;
• No segundo trimestre, observamos um crescimento de 46% no número de notificações de páginas falsas que não envolvem bancos ou comércio eletrônico, em relação ao segundo trimestre de 2013. Já em comparação com o terceiro trimestre de 2012 o número de notificações recebidas foi 22% menor.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 4% em relação ao trimestre anterior e foram quase 13% menores em relação ao mesmo período de 2012;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, Cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam;
• Continuamos a observar neste trimestre, uma grande quantidade de notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (Content Management System - CMS), tais como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação das senhas das contas de administração destes sistemas.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras aumentaram 6% em relação ao trimestre anterior, mas o número de notificações sofreu uma queda de 57% em relação ao terceiro trimestre de 2012;
• As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 28,8% do total, contra 34,5% do trimestre anterior. Cabe ressaltar que as notificações deste tipo de varredura reduziram 82% nos últimos 12 meses, período em que foi implantada a gerência de porta 25 no país. A maior parte das reclamações foram referentes a computadores de pequenas e médias empresas brasileiras, possivelmente infectados, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar spam;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. RDP (3389/TCP) correspondeu a 16,77% das notificações de varreduras do terceiro trimestre de 2013. O serviço SSH (22/TCP) ainda tem sido visado e correspondeu a 14,59% das notificações de varreduras. As varreduras visando os serviços TELNET (23/TCP) e FTP (21/TCP) corresponderam, respectivamente, a 3,72% e a de 1,39% das notificações de varreduras do terceiro trimestre de 2013;
• As varreduras de TELNET (23/TCP) parecem visar equipamentos de rede alocados às casas de clientes, tais como modems ADSL, cable modems, roteadores Wi-Fi, etc.
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 7.387 incidentes neste trimestre, um número de notificações 17% maior que o do trimestre anterior, que foi de 6.302. No terceiro trimestre de 2013 as notificações foram 17% menores em relação ao terceiro trimestre de 2012.

Computadores comprometidos

• No terceiro trimestre de 2013 recebemos mais de 1.400 notificações de máquinas comprometidas. Este total foi 52% menor que o número de notificações recebidas no segundo trimestre de 2013, e 51% menor que o número de notificações recebidas no terceiro trimestre de 2012;
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Outros incidentes reportados

• No terceiro trimestre de 2013 recebemos um pouco mais de 10 mil notificações que se enquadraram na categoria "outros". O número de notificações deste trimestre apresentou uma queda de quase 15% em relação ao segundo trimestre de 2013 e de quase 53% em relação ao mesmo período de 2012;
• Esta queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 5.900 notificações com esta característica neste trimestre, o que corresponde a um decréscimo de quase 33% em relação às notificações recebidas no trimestre anterior e a uma queda de 66% em relação ao terceiro trimestre de 2012;
• A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou de seu próprio código. Desde o início de 2012 um grupo Europeu vem fazendo um esforço em notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Este tipo de notificação figura na categoria Outros por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

Códigos maliciosos, também conhecidos como pragas e malware, são programas desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Eles também são usados como intermediários e possibilitam a prática de golpes, a realização de ataques e o envio de spam.

Apesar de falarmos em computador, outros equipamentos computacionais também podem ser infectados por códigos maliciosos, como seus equipamentos de rede e dispositivos móveis (tablets, celulares, smartphones, etc.).

O Fascículo Códigos Maliciosos apresenta os principais tipos de malware e dicas de como manter seus equipamentos livres desta turma.

Muito provavelmente é em seu computador pessoal que a maioria dos seus dados está gravada e, por meio dele, que você acessa e-mails e redes sociais e realiza transações bancárias e comerciais. Manter seu computador seguro é essencial para se proteger dos riscos envolvidos no uso da Internet.

Além disto, ao manter seu computador seguro, você diminui as chances dele ser indevidamente utilizado para atividades maliciosas, como disseminação de spam, propagação de códigos maliciosos e participação em ataques realizados via Internet.

O Fascículo Computadores apresenta dicas sobre como manter seu computador seguro e sobre cuidados ao usar computadores de terceiros.

Eventos gratuitos. Confira as programações:

• 2º Fórum Brasileiro de CSIRTs
  http://cert.br/forum2013/agenda/
• IV Seminário de Proteção à Privacidade e aos Dados Pessoais
  http://seminarioprivacidade.cgi.br/programacao/

A tradução da Cartilha de Segurança para Internet para o Espanhol está sendo financiada pela Internet Society. A primeira etapa desta tradução incluirá os Fascículos e os slides que os acompanham. Ao término da tradução dos fascículos todo o material da Cartilha será traduzido.

O número total de notificações de incidentes no segundo trimestre de 2013 foi um pouco maior que 83 mil, o que corresponde a uma queda de 8% em relação ao trimestre anterior e a uma queda de 27% em relação ao mesmo trimestre de 2012.

Abaixo segue uma análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas:

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraudes totalizaram 17.014, praticamente o mesmo número de notificações do trimestre anterior 17.079. Com relação ao segundo trimestre de 2012, o número de notificações apresentou uma queda de 23%.
• Em relação ao primeiro trimestre de 2013, houve um aumento de quase 10% no número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico). Já em relação ao mesmo período de 2012, a queda foi de quase 13%. O phishing clássico continua representando mais da metade das notificações desta categoria;
• As notificações sobre Cavalos de Troia, utilizados para furtar informações e credenciais, que representam quase 30% das notificações de tentativas de fraudes, diminuíram 15% em relação ao primeiro trimestre de 2013 e 28% em relação ao segundo trimestre de 2012;
• No segundo trimestre, observamos um crescimento de 3% no número de notificações de páginas falsas que não envolvem bancos ou comércio eletrônico, em relação ao primeiro trimestre de 2013. Já em comparação com o segundo trimestre de 2012 o número de notificações recebidas foi 74% menor.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 32% em relação ao trimestre anterior, mas foram 43% menores em relação ao mesmo período de 2012;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, Cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.
• Neste trimestre também foi observado o aumento nas notificações de ataques de força bruta contra sistemas de gerenciamento de conteúdo (Content Management System - CMS), tais como WordPress e Joomla. Estes ataques foram, em sua maioria, tentativas de adivinhação das senhas das contas de administração destes sistemas.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras reduziram 13% em relação ao trimestre anterior, mas o número de notificações foi praticamente idêntico ao do segundo trimestre de 2012;
• As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 34,5% do total, no trimestre anterior elas atingiram 46,8% do total. A maior parte das reclamações foram referentes a computadores de pequenas e médias empresas brasileiras, possivelmente infectados, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar spam;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. RDP (3389/tcp) correspondeu a 19% das notificações de varreduras do segundo trimestre de 2013. O serviço SSH (22/tcp) ainda tem sido visado e correspondeu a 16% das notificações de varreduras. As varreduras visando os serviços TELNET (23/TCP) e FTP (21/TCP) apresentaram queda e corresponderam, respectivamente, a 1,75% e a menos de 1% das notificações de varreduras do segundo trimestre de 2013;
• As varreduras de TELNET (23/TCP) parecem visar equipamentos de rede alocados às casas de clientes, tais como modems ADSL, cable modems, roteadores WiFi, etc.
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 6.302 incidentes neste trimestre, um número de notificações 14% maior que o do trimestre anterior, que foi de 5.511. No segundo trimestre de 2013 as notificações foram quase 31% menores em relação ao segundo trimestre de 2012.

Computadores comprometidos

• No segundo trimestre de 2013 recebemos mais de 3.000 notificações de máquinas comprometidas. Este total foi 39% menor do que o número de notificações recebidas no primeiro trimestre de 2013, mas 172% maior que o número de notificações recebidas no segundo trimestre de 2012.
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Outros incidentes reportados

• No segundo trimestre de 2013 recebemos um pouco mais de 12 mil notificações que se enquadraram na categoria "outros". O número de notificações deste trimestre apresentou uma queda de 11% com relação ao primeiro trimestre de 2013 e de 64% em relação ao mesmo período de 2012.
• Esta queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 8.800 notificações com esta característica neste trimestre, o que corresponde a um decréscimo de 18% em relação às notificações recebidas no trimestre anterior e a uma queda de 72% em relação ao segundo trimestre de 2012;
• A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou de seu próprio código. Desde o início de 2012 um grupo Europeu vem fazendo um esforço em notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Este tipo de notificação figura na categoria Outros por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

Datas Importantes:

• 05 de agosto de 2013: Data limite para envio de propostas de palestras
• 19 de agosto de 2013: Anúncio das propostas aceitas

A chamada completa está disponível em http://www.cert.br/forum2013/cfp/.

Abaixo segue uma análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraudes totalizaram 17.079 e apresentaram crescimento de 6% em relação ao trimestre anterior e de 27% em relação ao mesmo período de 2012;
• Em relação ao quarto trimestre de 2012, houve um aumento de 24% no número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico). Já em relação ao mesmo período de 2012, o crescimento foi de 51%. O phishing clássico continua representando mais da metade das notificações desta categoria;
• As notificações sobre Cavalos de Troia, utilizados para furtar informações e credenciais, que representam 34,7% das notificações de tentativas de fraudes, cresceram 19% em relação ao quarto trimestre de 2012 e 21% em relação ao primeiro trimestre de 2012;
• Neste primeiro trimestre, observamos um crescimento de 24% no número de notificações de páginas falsas que não envolvem bancos ou comércio eletrônico, em relação ao último trimestre de 2012. Já em comparação com o primeiro trimestre de 2012 o número de notificações recebidas foi 74% menor.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 28% em relação ao trimestre anterior, mas foram 52% menores em relação ao mesmo período de 2012;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, Cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras reduziram 32% em relação ao trimestre anterior mas aumentaram 65% em relação ao primeiro trimestre de 2012;
• As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 46,8% do total, no trimestre anterior elas atingiram 62,2% do total. A maior parte das reclamações foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar spam;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. Varreduras por RDP (3389/TCP) corresponderam a 17,4% das notificações do primeiro trimestre de 2013. Os serviços SSH (22/TCP), TELNET (23/TCP) e FTP (21/TCP) também continuam sendo visados e correspondem, respectivamente, a 12,9%, 5,2% e 2,9% das notificações de varreduras do primeiro trimestre de 2013;
• As varreduras de TELNET (23/TCP) aparentam visar equipamentos de rede alocados à casa de clientes banda larga, tais como modems ADSL, cable modems, roteadores WiFi, etc.
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 5.511 incidentes neste trimestre, um número de notificações 19% menor que o do trimestre anterior, que foi de 6.791. No primeiro trimestre de 2013 as notificações foram quase 60% menores em relação ao primeiro trimestre de 2012.

Computadores comprometidos

• No primeiro trimestre de 2013 recebemos mais de 5.000 notificações de máquinas comprometidas. Este total foi 146% maior do que o número de notificações recebidas no último trimestre de 2012 e 212% maior que o número de notificações recebidas no primeiro trimestre de 2012;
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Outros incidentes reportados

• No primeiro trimestre de 2013 recebemos um pouco mais de 13 mil notificações que se enquadraram na categoria "outros". O número de notificações deste trimestre foi praticamente o mesmo do último trimestre de 2012. No entanto, houve uma queda de 41% em relação ao mesmo período de 2012;
• Esta queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 10.800 notificações com esta característica neste trimestre, o que corresponde a um aumento de 14% em relação às notificações recebidas no trimestre anterior e a uma queda de 50% em relação ao primeiro trimestre de 2012;
• A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou de seu próprio código. Desde o início de 2012 um grupo Europeu vem fazendo um esforço em notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Este tipo de notificação figura na categoria Outros por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

O uso de tablets, smartphones e celulares está cada vez mais comum e inserido em nosso cotidiano.

Se você leva seus dispositivos aos locais que frequenta, mantém neles fotos, seus contatos, agendas de compromissos e está sempre conectado, é importante estar ciente dos riscos que o uso de dispositivos móveis podem representar para que, assim, possa tomar os devidos cuidados.

Para facilitar a disseminação de dicas para segurança no uso de dispositivos móveis com acesso à Internet está sendo lançado o Fascículo Dispositivos Móveis.

As turmas oferecidas são:

• Fundamentals of Incident Handling
  Turma 1: 20 a 24 de maio de 2013
  Turma 2: 26 a 30 de agosto de 2013
  
  
• Advanced Incident Handling for Technical Staff
  Turma 1: 14 a 18 de outubro 2013
  Turma 2: 25 a 29 de novembro 2013

Mais informações sobre os cursos podem ser obtidas na página:
http://www.cert.br/cursos/

• os totais anuais agrupados (2012: janeiro a dezembro);
• o quarto trimestre (2012: outubro a dezembro).

O número total de emails processados no no quarto trimestre e no ano de 2012 foi superior a 407 mil e 1,7 milhão, respectivamente.

Observou-se um decréscimo de 18,8% no número de notificações do quarto trimestre, comparado com o período anterior (terceiro trimestre de 2012: julho a setembro). Também observou-se um descréscimo de 71,2% no número de notificações do ano de 2012, comparado ao ano de 2011.

Notificações enviadas pelo SpamCop (quarto trimestre de 2012)

• O número de mensagens recebidas desta entidade foi superior a 85 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 41,6% no número de notificações do quarto trimestre, comparado com o período anterior (terceiro trimestre de 2012: julho a setembro).

Notificações enviadas pelo Abusix.org (quarto trimestre de 2012)

• Não foram recebidas notificações desta entidade no período.

• os totais anuais agrupados (2012: janeiro a dezembro);
• o quarto trimestre de 2012 (2012: outubro a dezembro).

O total de notificações recebidas em 2012 foi de 466.029, este número foi 17% maior que o total de 2011. O quarto trimestre de 2012 totalizou 109.083 notificações o que representa uma queda de 30% em relação ao trimestre anterior e a um crescimento de 35% em relação ao quarto trimestre de 2011.

Segue, abaixo, uma breve análise de alguns fatos de interesse observados neste período, agrupados por categorias de incidentes:

Tentativas de Fraude

• As notificações de tentativas de fraude, em 2012, totalizaram 69.561, correspondendo a um aumento de 72% em relação a 2011. No quarto trimestre de 2012 foram contabilizadas 16.131 notificações, correspondendo a uma queda de 10% em relação ao terceiro trimestre de 2012 mas a um crescimento de 58% em relação ao mesmo trimestre de 2011;
• As notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2012 cresceram 95% em relação a 2011. No quarto trimestre de 2012 houve queda de 15% em relação ao trimestre anterior e crescimento de 85% em relação ao quarto trimestre de 2011;
• As notificações sobre Cavalos de Tróia, utilizados para furtar informações e credenciais, tiveram um crescimento de 24% em relação ao ano de 2011. No entanto, o número de notificações diminuiu 13% em relação ao trimestre anterior mas teve um aumento de 9% em relação ao mesmo trimestre de 2011;
• Notamos que em 2012 o número de notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico teve um aumento de 154% em relação a 2011. Em relação ao trimestre anterior a queda do número de notificações foi de 59% e em relação ao mesmo trimestre de 2011 a queda foi de 62%;

Ataques a servidores Web

• No ano de 2012 houve um aumento de 65% nas notificações de ataques a servidores Web em relação a 2011, totalizando 25.557 notificações. Em relação ao trimestre anterior houve uma queda de 50% no número de notificações e uma queda de 19% em relação ao quarto trimestre de 2011;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, Cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras chegaram a 232.498, aumentando 94% em 2012 se comparadas com 2011. No último trimestre de 2012 houve queda de 31% em relação ao trimestre anterior mas um aumento de 73% em relação ao mesmo período de 2011;
• As notificações de varreduras de SMTP (25/TCP), que em 2011 eram 44% do total, agora correspondem a 57% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010. No último trimestre de 2011 o número de notificações correspondeu a 62% de todas as varreduras;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 9% das notificações de varreduras tanto na estatística anual quanto do último trimestre de 2012. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) tem sido visado, correspondendo a 14% das notificações de varreduras de 2012 e a 16% das notificações do último trimestre de 2012. O serviço TELNET (23/TCP) ainda tem sido visado e corresponde a menos de 2% das notificações de varreduras do quarto trimestre de 2012 e a 2% das do ano de 2012;
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 38.466 em 2012, aumentando 43% em comparação com 2011. No quarto trimestre de 2012 as notificações cairam 24% em relação ao trimestre anterior e 51% em relação ao quarto trimestre de 2011.

Computadores comprometidos

• Em 2012 recebemos 7.815 notificações de máquinas comprometidas. Este total foi 74 vezes maior do que o número de notificações recebidas em 2011. O número de notificações recebidas no quarto trimestre de 2012 foi 32% menor que o número de notificações recebidas no trimestre anterior mas foi mais de 100 vezes maior que o mesmo trimestre de 2011;
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Outros incidentes reportados

• Em 2012 recebemos 91.823 notificações que se enquadram na categoria "outros", correspondendo a um número 53% menor que o total de 2011 e 4% menor do que o último trimestre de 2011;
• O maior volume de notificações concentrou-se no primeiro semestre de 2012, sendo que o quarto trimestre apresentou uma queda de 37% em relação ao terceiro trimestre de 2012;
• Esta queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 9.500 notificações com esta característica neste trimestre, o que corresponde a uma queda de 46% em relação às notificações recebidas no trimestre anterior;
• A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou de seu próprio código. Desde o início de 2012 um grupo Europeu vem fazendo um esforço em notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Este tipo de notificação figura na categoria Outros por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

PGP Key ID: 44995DC5
Fingerprint: EC49 F9ED D9B5 D2BC E915 F4EB C22E 7DAC 4499 5DC5
PGP Public Key

Atualmente, graças à Internet, é possível comprar produtos sem sair de casa ou do trabalho, sem se preocupar com horários e sem enfrentar filas.

Infelizmente há golpistas que se aproveitam das facilidades do comércio eletrônico para cometer fraudes. Assim como existem lojas, sites e vendedores confiáveis, também existem aqueles cujo objetivo é lesar os consumidores, causar prejuízos e obter vantagens financeiras.

Para facilitar a disseminação boas práticas e dicas para fazer compras com mais segurança na Internet está sendo lançado o Fascículo Comércio Eletrônico. Este material é acompanhado por slides que podem ser usados para disseminar o conteúdo em palestras, treinamentos ou em sala de aula.

O número total de emails processados neste período foi superior a 502 mil. Observou-se um acréscimo de 8,9% no número de notificações do terceiro trimestre, comparado com o período anterior (segundo trimestre de 2012: abril a junho).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 146 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 25,6% no número de notificações do terceiro trimestre, comparado com o período anterior (segundo trimestre de 2012: abril a junho).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 1131, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 69,9% no número de notificações do terceiro trimestre, comparado com o período anterior (segundo trimestre de 2012: abril a junho).

O número total de notificações de incidentes no terceiro trimestre de 2012 foi um pouco maior que 155 mil, o que corresponde a um aumento de 36% em relação ao trimestre anterior e de 54% em relação ao mesmo trimestre de 2011.

Segue uma análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraudes apresentaram queda de 19% em relação ao trimestre anterior e crescimento de 78% em relação ao mesmo período de 2011;
• Em relação ao segundo trimestre de 2012, houve uma queda de 24% no número de notificações de páginas falsas de instituições financeiras e sites de comércio eletrônico (phishing clássico). Já em relação ao mesmo período de 2011, o crescimento foi de 86%. O phishing clássico continua representando mais da metade das notificações desta categoria;
• As notificações sobre cavalos de Troia, utilizados para furtar informações e credenciais, que representam 32% das notificações de tentativas de fraudes, diminuíram 18% em relação ao segundo trimestre de 2012 mas aumentaram 34% em relação ao terceiro trimestre de 2011;
• Neste terceiro trimestre, observamos uma queda de 51% no número de notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico em relação ao segundo trimestre de 2012, entretanto, o número de notificações recebidas foi quase 3 vezes maior que o número de notificações recebidas no terceiro trimestre de 2011.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web diminuíram 32% em relação ao trimestre anterior e mantiveram-se no mesmo patamar das notificações do terceiro trimestre de 2011;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Computadores comprometidos

• No terceiro trimestre de 2012 recebemos mais de 3.000 notificações de máquinas comprometidas. Este total foi 167% maior do que o número de notificações recebidas no segundo trimestre de 2012 e quase 100 vezes maior que o número de notificações recebidas no terceiro trimestre de 2011;
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras cresceram 148% em relação ao trimestre anterior e aumentaram 192% em relação ao terceiro trimestre de 2011;
• As notificações de varreduras SMTP (25/TCP) se mantiveram em destaque, atingindo quase 70% do total, no trimestre anterior elas atingiram quase 40% do total. A maior parte das reclamações foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar spam;
• O serviço de RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011. Neste trimestre ele corresponde a 10% das notificações, ultrapassando o SSH (22/TCP) com 5% das notificações de incidentes de varredura. O serviço TELNET (23/TCP) ainda tem sido visado e corresponde a pouco mais de 1% das notificações de varreduras do terceiro trimestre de 2012. O número de notificações sobre o serviço FTP (21/TCP) não foi significativo neste trimestre em relação aos 10 scans mais frequentes;
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 8.946 incidentes neste trimestre, representando uma queda de quase 2% em relação ao segundo trimestre de 2012. No terceiro trimestre de 2012 as notificações cresceram 29% em relação ao terceiro trimestre de 2011.

Outros incidentes reportados

• No terceiro trimestre de 2012 recebemos quase 22 mil notificações que se enquadraram na categoria "outros", correspondendo a um decréscimo de 34% em relação ao trimestre anterior e a uma queda de 50% em relação ao mesmo período de 2011;
• As notificações desta categoria são em sua maioria relacionadas a 2 tipos de incidentes: máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos e servidores Web hospedando páginas maliciosas que infectam máquinas dos usuários através do método "drive-by-download".

Contas e senhas são os mecanismos de autenticação mais utilizados na Internet atualmente.

Por meio de contas e senhas os sistemas conseguem saber quem você é, confirmar sua identidade e definir as ações que você pode realizar. Mas como a sua conta de usuário em um determinado sistema normalmente é de conhecimento público, proteger sua senha é essencial.

Para facilitar a disseminação de boas práticas para a escolha, uso e armazenamento de senhas de forma segura está sendo lançado o Fascículo Senhas. Este material é acompanhado por slides que podem ser usados para disseminar o conteúdo em palestras, treinamentos ou em sala de aula.

Fascículo Redes Sociais

As redes sociais já fazem parte do cotidiano de grande parte dos usuários da Internet, mas para usá-las plenamente, é muito importante estar ciente dos riscos que elas podem representar e tomar medidas preventivas para evitá-los.

Livro em formato ePub

Para tornar a leitura da Cartilha mais agradável em dispositivos móveis, como tablets e smartphones, ela está sendo lançada no formato ePub.

• o mês de junho;
• o segundo trimestre (2012: abril a junho).

O número total de emails processados no mês de junho e no segundo trimestre de 2012 foi superior a 172 mil e 461 mil, respectivamente. Observou-se um acréscimo de 10,9% no número de notificações do mês de junho, comparado com o período anterior (maio de 2012). Também observou-se um acréscimo 24,8% no número de notificações do segundo trimestre de 2012, comparado com o período anterior (primeiro trimestre de 2012).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 58 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 9,8% no número de notificações do mês de junho, comparado com o período anterior (maio de 2012).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 3509, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se que o número de notificações do mês de junho foi 26 vezes maior do que o período anterior (maio de 2012).

O número total de notificações de incidentes no segundo trimestre de 2012 foi um pouco maior que 114 mil, o que corresponde a um aumento de 30% em relação ao trimestre anterior e a uma queda de 10% em relação ao mesmo trimestre de 2011.

Abaixo segue uma análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraudes apresentaram crescimento de 65% em relação ao trimestre anterior e de 127% em relação ao mesmo período de 2011;
• Em relação ao primeiro trimestre de 2012, houve um aumento de 89% no número de notificações de páginas falsas de instituições financeiras e sites de comércio eletrônico (phishing clássico). Já em relação ao mesmo período de 2011, o crescimento foi de 184%. O phishing clássico continua representando mais da metade das notificações desta categoria;
• As notificações sobre cavalos de Troia, utilizados para furtar informações e credenciais, que representam 31% das notificações de tentativas de fraudes, cresceram 43% em relação ao primeiro trimestre de 2012 e 49% em relação ao segundo trimestre de 2011;
• Neste segundo trimestre, observamos um crescimento de quase 4% no número de notificações de páginas falsas não relacionadas a serviços financeiros ou comércio eletrônico em relação ao primeiro trimestre de 2012, entretanto, o número de notificações recebidas foi pouco mais de 5 vezes maior que o número de notificações recebidas no segundo trimestre de 2011.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 11% em relação ao trimestre anterior e 176% em relação ao mesmo período de 2011;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Troia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Computadores comprometidos

• No segundo trimestre de 2012 recebemos mais de 1.000 notificações de máquinas comprometidas. Este total foi quase 30% menor do que o número de notificações recebidas no primeiro trimestre de 2012 e quase 60 vezes maior que o número de notificações recebidas no segundo trimestre de 2011.
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras cresceram 43% em relação ao trimestre anterior e aumentaram 81% em relação ao segundo trimestre de 2011;
• As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo quase 40% do total, no trimestre anterior elas atingiram quase 26% do total. A maior parte das reclamações foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar spam;
• Notificações relacionadas a servidores proxy, 8080/TCP e 1080/TCP também estão sendo visadas, correspondendo a cerca de 2% das notificações cada uma. Estes serviços também podem ser explorados para o envio de spam;
• O serviço de RDP (3389/TCP) tem sido visado desde o terceiro trimestre de 2011. Neste trimestre ele corresponde a 15% das notificações, ultrapassando o SSH (22/TCP) com 12% das notificações de incidentes de varredura. Os serviços TELNET (23/TCP) e FTP (21/TCP) ainda têm sido visados e correspondem a, respectivamente, quase 3% e menos de 1% das notificações de varreduras do segundo trimestre de 2012;
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 9.115 incidentes neste trimestre, representando uma queda de 33% em relação ao primeiro trimestre de 2012. No segundo trimestre de 2012 as notificações quase triplicaram em relação ao segundo trimestre de 2011.

Outros incidentes reportados

• No segundo trimestre de 2012 recebemos um pouco mais de 33 mil notificações que se enquadraram na categoria "outros", correspondendo a um acréscimo de 44% em relação ao trimestre anterior e a uma queda de 62% em relação ao mesmo período de 2011;
• As notificações desta categoria são em sua maioria relacionadas a 2 tipos de incidentes: máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos e servidores Web hospedando páginas maliciosas que infectam máquinas dos usuários através do método "drive-by-download".

O número total de emails processados neste período foi superior a 155 mil. Observou-se um acréscimo de 17% no número de notificações do mês de maio, comparado com o período anterior (abril de 2012).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 65 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 11,2% no número de notificações do mês de maio, comparado com o período anterior (abril de 2012).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 132, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 15,8% no número de notificações do mês de maio, comparado com o período anterior (abril de 2012).

O número total de emails processados neste período foi superior a 133 mil. Observou-se um acréscimo de 6,1% no número de notificações do mês de abril, comparado com o período anterior (março de 2012).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 73 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um acréscimo de 7,4% no número de notificações do mês de abril, comparado com o período anterior (março de 2012).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 114, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 96% no número de notificações do mês de abril, comparado com o período anterior (março de 2012).

Com conteúdo atualizado, com temas como redes sociais e celulares, a Cartilha apresenta no Capítulo 1 uma introdução sobre a importância de uso da Internet, os riscos e os cuidados necessários. Do Capítulo 2 ao 6 os riscos são apresentados de forma mais detalhada, enquanto que do Capítulo 7 ao 13 o foco principal são os cuidados a serem tomados e os mecanismos de segurança existentes. Além disso, a cartilha agora é ilustrada e traz inovações técnicas importantes, como o licenciamento Creative Commons (CC BY-NC-ND 3.0) e a disponibilização em HTML5. Em breve, também será possível acessá-la pelo formato de livro eletrônico (ePub).

Veja a Cartilha completa em: http://cartilha.cert.br/

• o mês de março;
• o primeiro trimestre (2012: janeiro a março).

O número total de emails processados no mês de março e no primeiro trimestre de 2012 foi superior a 125 mil e 369 mil, respectivamente. Observou-se um acréscimo de 6,7% no número de notificações do mês de março, comparado com o período anterior (fevereiro de 2012). Também observou-se um decréscimo 50,7% no número de notificações do primeiro trimestre de 2012, comparado com o período anterior (quarto trimestre de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 68 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um acréscimo de 2,3% no número de notificações do mês de março, comparado com o período anterior (fevereiro de 2012).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 2909, com as notificações concentrando-se na categoria Envio de Spam.
• O número denotificações do mês de março foi 18 vezes maior, quando comparado ao período anterior (fevereiro de 2012).

O número total de emails processados neste período foi superior a 117 mil. Observou-se um decréscimo de 7,2% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2012).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 66 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um acréscimo de 9,9% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2012).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi iguail a 159, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 80,3% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2012).

O número total de notificações de incidentes no primeiro trimestre de 2012 foi um pouco maior que 87 mil, o que corresponde a um aumento de quase 8% em relação ao trimestre anterior e a uma queda de quase 4% em relação ao mesmo trimestre de 2011.

Abaixo segue uma análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraudes apresentaram crescimento de 31,2% em relação ao trimestre anterior e de 29,3% em relação ao mesmo período de 2011;
• Em relação ao quarto trimestre de 2011, houve um aumento de 51,2% no número de notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico). Já em relação ao mesmo período de 2011, o crescimento foi de 32,7%. O phishing clássico continua representando mais da metade das notificações desta categoria;
• As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, que representam 36,6% das notificações de tentativas de fraudes, cresceram 7,9% em relação ao quarto trimestre de 2011 e 3,9% em relação ao primeiro trimestre de 2011;
• Neste primeiro trimestre, observamos um crescimento de 81,7% no número de notificações de páginas falsas que não envolvem bancos ou comércio eletrônico, em relação ao último trimestre de 2011. Já em comparação com o primeiro trimestre de 2011 o número de notificações recebidas foi quase 7 vezes maior.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 116,3% em relação ao trimestre anterior e 182,1% em relação ao mesmo período de 2011;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Computadores comprometidos

• No primeiro trimestre de 2012 recebemos mais de 1.600 notificações de máquinas comprometidas. Este total foi quase 95 vezes maior do que o número de notificações recebidas no último trimestre de 2011 e 41 vezes maior que o número de notificações recebidas no primeiro trimestre de 2011.
• A grande maioria das notificações de computadores comprometidos foi referente a servidores Web que tiveram suas páginas desfiguradas (defacement).

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras reduziram 29.2% em relação ao trimestre anterior mas aumentaram 8,7% em relação ao primeiro trimestre de 2011;
• As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 25,6% do total, no trimestre anterior elas atingiram 41,6% do total. A maior parte das reclamações foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com o intuito de posteriormente enviar spam;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 18,7% das notificações de varreduras do primeiro trimestre de 2012. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) tem sido visado, correspondendo agora a 17,7% das notificações do primeiro trimestre de 2012. Os serviços TELNET (23/TCP) e FTP (21/TCP) ainda têm sido visados e correspondem, respectivamente, a 6,1% e 2,1% das notificações de varreduras do primeiro trimestre de 2012;
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 13.614 incidentes neste trimestre, praticamente o mesmo número de notificações do trimestre anterior, que foi de 13.741. No primeiro trimestre de 2012 as notificações quadruplicaram em relação ao primeiro trimestre de 2011.

Outros incidentes reportados

• No primeiro trimestre de 2012 recebemos um pouco mais de 23 mil notificações que se enquadraram na categoria "outros", correspondendo a um acréscimo de 62,8% em relação ao trimestre anterior e a uma queda de 53% em relação ao mesmo período de 2011.
• O crescimento desta categoria se deve ao acréscimo no número de notificações de máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos.

As turmas oferecidas são:

• Fundamentals of Incident Handling
  Turma 1: 21 a 25 de maio de 2012
  
• Fundamentals of Incident Handling
  Turma 2: 20 a 24 de agosto de 2012
  
• Overview of Creating and Managing Computer Security Incident Response Teams
  Turma única: 03 de setembro de 2012
  
• Advanced Incident Handling for Technical Staff
  Turma única: 05 a 09 de novembro 2012
  

O Fórum Brasileiro de CSIRTs é um evento dedicado à discussão de assuntos relacionados com tratamento de incidentes e resiliência das organizações face a incidentes de segurança.

Este primeiro evento contará com as seguintes atividades:

• Palestra especial, proferida por Robin Ruefle, do CERT/CC, que falará sobre a evolução da área de gestão de incidentes no mundo, estado de maturidade das organizações e tendências atuais;
• Painéis para discussão do tratamento de incidentes em diversos setores;
• Seções de estudos de caso submetidos pela comunidade de tratamento de incidentes no Brasil.

Haverá tradução simultânea entre Português e Inglês.

Informações sobre a submissão de propostas de palestras podem ser obtidas em: http://www.cert.br/forum2012/cfp/

O número total de emails processados neste período foi superior a 126 mil. Observou-se um acréscimo de 5,9% no número de notificações do mês de janeiro, comparado com o período anterior (dezembro de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 60 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 1,2% no número de notificações do mês de janeiro, comparado com o período anterior (dezembro de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi igual a 809, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 49% no número de notificações do mês de janeiro, comparado com o período anterior (dezembro de 2011).

O número total de emails processados no mês de dezembro, no quarto trimestre e no ano de 2011 foi superior a 119 mil, 749 mil e 6 milhões, respectivamente.

Observou-se um decréscimo de 63,5% no número de notificações do mês de dezembro, comparado com o período anterior (novembro de 2011), e um descréscimo de 65% no número de notificações do quarto trimestre de 2011, comparado com o período anterior (terceiro trimestre de 2011). Também observou-se um descréscimo de 85,3% no número de notificações do ano de 2011, comparado ao ano de 2010.

Esta grande queda no número de notificações de um ano para o outro deve-se, principalmente, a grandes instabilidades ocorridas no sistema de notificações da entidade Abusix no decorrer deste ano. Segundo informações no site da entidade, seu sistema de notificações foi modificado. Com isto, ficamos alguns meses sem receber mensagens do Abusix e, após retomadas, o volume de notificações enviadas para o CERT.br reduziu-se drasticamente.

Notificações enviadas pelo SpamCop em dezembro de 2011

• O número de mensagens recebidas desta entidade foi superior a 61 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Outras.
• Observou-se um acréscimo de 21,1% no número de notificações do mês de dezembro, comparado com o período anterior (novembro de 2011).

Notificações enviadas pelo Abusix.org em dezembro de 2011

• Em dezembro voltamos a receber mensagens desta entidade. O número foi de 543, com as notificações concentrando-se na categoria Envio de Spam.

• os totais anuais agrupados (2011: janeiro a dezembro);
• o quarto trimestre de 2011 (2011: outubro a dezembro).

O total de notificações recebidas em 2011 foi de 399.515, este número foi quase 3 vezes maior que o total de 2010. O quarto trimestre de 2011 totalizou 80.795 notificações o que representa uma queda de 20% em relação ao trimestre anterior e a um aumento de 94% em relação ao quarto trimestre de 2010.

Segue, abaixo, uma breve análise de alguns fatos de interesse observados neste período, agrupados por categorias de incidentes:

Tentativas de Fraude

• As notificações de tentativas de fraude, em 2011, totalizaram 40.381, correspondendo a um aumento de 30% em relação a 2010. No quarto trimestre de 2011 foram contabilizadas 10.212 notificações, um número muito próximo ao do terceiro trimestre de 2011 que contabilizou 10.058 notificações. Com relação ao quarto trimestre de 2010 houve um aumento de 44%;
• As notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2011 cresceram 62% em relação a 2010. No quarto trimestre de 2011 houve uma queda de 15% em relação ao trimestre anterior e crescimento de 52% em relação ao quarto trimestre de 2010;
• As notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, tiveram um número um pouco maior que em 2010 (crescimento de 1.5%). No entanto, o número de notificações cresceu 6% em relação ao trimestre anterior e 17% em relação ao mesmo trimestre de 2010;
• Notamos que em 2011 o número de notificações de casos de páginas falsas que não envolvem bancos e sites de comércio eletrônico foi 3 vezes maior do que o de 2010. Em relação ao trimestre anterior o crescimento do número de notificações foi de 191% (2.7x) e em relação ao mesmo trimestre de 2010 o crescimento foi de 354% (4.5x);

Ataques a servidores Web

• No ano de 2011 houve um aumento de 78% nas notificações de ataques a servidores Web em relação a 2010, totalizando 15.491 notificações. Em relação ao trimestre anterior houve uma queda de 38% no número de notificações mas ocorreu um aumento de 43% em relação ao quarto trimestre de 2010;
• Nestes ataques são exploradas vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras chegaram a 119.755, aumentando 48% em 2011 se comparadas com 2010. No último trimestre de 2011 houve crescimento de 17% em relação ao trimestre anterior e de 42% em relação ao mesmo período de 2010;
• As notificações de varreduras de SMTP (25/TCP), que em 2010 eram 22% do total, agora correspondem a 44% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010. No último trimestre de 2011 o número de notificações correspondeu a 42% de todas as varreduras;
• Os serviços que podem sofrer ataques de força bruta continuam sendo visados. SSH (22/TCP) corresponde a 15% das notificações de varreduras de 2011 e a 13% das varreduras do último trimestre de 2011. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) tem sido visado, correspondendo a 8% das notificações de varreduras de 2011 e a 12% das notificações do último trimestre de 2011. O serviço TELNET (23/TCP) ainda tem sido visado e corresponde a 3% das notificações de varreduras do quarto trimestre de 2011 e a 3% das do ano de 2011;
• As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 26.897 em 2011, aumentando 53% em comparação com 2010. No quarto trimestre de 2011 as notificações quase dobraram (99%) em relação ao trimestre anterior e foram quase 4 vezes maior (269%) em relação ao quarto trimestre de 2010.

Outros incidentes reportados

• Em 2011 recebemos 196.613 notificações que se enquadram na categoria "outros", correspondendo a um número 44 vezes maior que o total de 2010 e quase 21 vezes maior do que o último trimestre de 2010;
• O maior volume de notificações concentrou-se no primeiro semestre de 2011, sendo que o quarto trimestre apresentou uma queda de 68% em relação ao terceiro trimestre de 2011;
• Esta queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 13 mil notificações com esta característica neste trimestre, o que corresponde a pouco mais de um terço das notificações recebidas no trimestre anterior;
• A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou seu próprio código. Desde o início do ano um grupo Europeu vem fazendo um esforço em notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Este tipo de notificação figura na categoria Outros por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

O número total de emails processados neste período foi superior a 328 mil. Observou-se um acréscimo de 8,5% no número de notificações do mês de novembro, comparado com o período anterior (outubro de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 50 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um acréscimo de 3,8% no número de notificações do mês de novembro, comparado com o período anterior (outubro de 2011).

Notificações enviadas pelo Abusix.org

• Não foram recebidas notificações desta entidade no mês de novembro de 2011.

• Overview of Creating and Managing CSIRTs
  Turma única: 03 de setembro de 2012
  
  
• Fundamentals of Incident Handling (FIH)
  Turma 1: 21 a 25 de maio de 2012
  Turma 2: 20 a 24 de agosto de 2012
  
  
• Advanced Incident Handling for Technical Staff (AIH)
  Turma única: 05 a 09 de novembro de 2012

As inscrições serão abertas em março de 2012 e divulgadas via:

• Site: http://www.cert.br/cursos/
• RSS: http://www.cert.br/rss/certbr-rss.xml
• Twitter: http://twitter.com/certbr
• Lista de Anúncios do CERT.br: https://listas.cert.br/mailman/listinfo/certbr-anuncios

Mais informações sobre os cursos podem ser obtidas na página: http://www.cert.br/cursos/

O número total de emails processados neste período foi superior a 302 mil. Observou-se um decréscimo de 35,5% no número de notificações do mês de outubro, comparado com o período anterior (setembro de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 48 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 6% no número de notificações do mês de outubro, comparado com o período anterior (setembro de 2011).

Notificações enviadas pelo Abusix.org

• Não foram recebidas notificações desta entidade no mês de outubro de 2011.

• o mês de setembro;
• o terceiro trimestre (2011: julho a setembro).

O número total de emails processados no mês de setembro e no terceiro trimestre de 2011 foi superior a 468 mil e 2,1 milhões, respectivamente. Observou-se um decréscimo de 9,7% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2011). Também observou-se um acréscimo de 6,2% no número de notificações do terceiro trimestre de 2011, comparado com o período anterior (segundo trimestre de 2011).

• O número de mensagens recebidas desta entidade foi superior a 52 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um acréscimo de 16,5% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 63 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 78,4% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2011).

O número total de notificações de incidentes no terceiro trimestre de 2011 foi um pouco superior a 100 mil, o que corresponde a uma queda de 21% em relação ao trimestre anterior, mas a um aumento de 152% em relação ao mesmo trimestre de 2010. A queda das notificações está relacionada a uma diminuição das notificações da categoria Outros.

A seguir, uma breve análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas:

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraude apresentaram um aumento de 3% em relação ao segundo trimestre e um aumento de 35% em relação ao mesmo período de 2010.
• Ocorreu um aumento de 16% no número de notificações de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao trimestre anterior, mas esta categoria sofreu um aumento de 45% em relação ao terceiro trimestre de 2010. O número de notificações de phishing clássico representam 53% das notificações de tentativas de fraude e passaram, em números absolutos, as notificações sobre Cavalos de Tróia, que agora representam 43% das notificações.
• As notificações sobre Cavalos de Tróia, que são utilizados para furtar informações e credenciais, representam 43% das notificações de tentativas de fraude. Esta categoria teve uma queda de 9% em relação ao trimestre anterior, mas sofreu um aumento de 18% em relação ao terceiro trimestre de 2010.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 85% em relação ao trimestre anterior e mais que dobraram em relação ao mesmo período de 2010. Esta tendência de crescimento, apesar de ocorrer desde 2007, tem se acelerado desde o primeiro trimestre de 2011.
• Na maioria das vezes as vulnerabilidades em aplicações Web são exploradas por atacantes para, então, nestes sites serem hospedados páginas falsas de instituições financeiras, Cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts que podem infectar o computador de quem acessa o site, caso o navegador não esteja atualizado e na sua última versão (os chamados "drive-by downloads" ou "downloads involuntários").

Varreduras e propagação de códigos maliciosos

• As notificações de varreduras aumentaram 53% em relação ao segundo trimestre de 2011 e 30% em relação ao mesmo período de 2010.
• As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 57% do total das notificações. A maior parte das reclamações continuam sendo referentes a computadores em redes brasileiras, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de enviar spam abusando destes relays.
• Os serviços que podem sofrer ataques de força bruta continuam entre os mais visados. Neste trimestre, além do SSH (22/TCP), que correspondeu a pouco mais de 12% das notificações, o outro serviço mais visado foi o RDP (3389/TCP), com quase 12%. Esse crescimento de varreduras por RDP coincidiu com a descoberta, nestre trimestre, de algumas vulnerabilidades neste serviço e com o aparecimento de ferramentas que automatizaram ataques de força bruta.
• Também é importante destacar que as varreduras pelo serviço SIP (5060/UDP), apesar de ainda contarem com cerca de 1%, passaram a figurar dentre as 10 mais reportadas. Este serviço é utilizado para estabelecer chamadas telefônicas via protocolo IP (VoIP).
• Varreduras por SIP, apesar de ainda pouco reportadas ao CERT.br, tem figurado desde 2009 dentre os serviços mais atacados, conforme registrado pelo Projeto Honeypots Distribuídos, mantido pelo CERT.br (http://honeytarg.cert.br/honeypots). O objetivo das varreduras pelo serviço SIP é encontrar sistemas VoIP ativos, tais como IP PBXs e gateways VoIP. Após essa fase inicial, o ataque em geral consiste em realizar força bruta de senhas nos ramais desses sistemas e, finalmente, usar o sistema abusado para originar ligações.

O número total de emails processados neste período foi superior a 519 mil. Observou-se um decréscimo de 55,2% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 44 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 8,5% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 292 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 70,2% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2011).

O número total de emails processados neste período foi superior a 1,1 milhão. Observou-se um acréscimo de 0,6% no número de notificações do mês de julho, comparado com o período anterior (junho de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 48 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 4,9% no número de notificações do mês de julho, comparado com o período anterior (junho de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 980 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 4,5% no número de notificações do mês de julho, comparado com o período anterior (junho de 2011).

• o mês de junho;
• o segundo trimestre (2011: abril a junho).

O número total de emails processados no mês de junho e no segundo trimestre de 2011 foi superior a 1,1 milhão e 2 milhões, respectivamente. Observou-se um acréscimo de 195,5% no número de notificações do mês de junho, comparado com o período anterior (maio de 2011). Também observou-se um acréscimo de 81,2% no número de notificações do segundo trimestre de 2011, comparado com o período anterior (primeiro trimestre de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 51 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 15% no número de notificações do mês de junho, comparado com o período anterior (maio de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 939 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 904,6% no número de notificações do mês de junho, comparado com o período anterior (maio de 2011).

O número total de notificações de incidentes no segundo trimestre de 2011 foi um pouco superior a 127 mil, o que corresponde a um aumento de 40% em relação ao trimestre anterior e de 287% em relação ao mesmo trimestre de 2010. Mantendo a tendência observada no primeiro trimestre de 2011, a alta das notificações está relacionada ao crescimento das notificações da categoria Outros.

A seguir, uma breve análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraude apresentaram uma queda de 6% em relação ao primeiro trimestre, mas um aumento de 21% em relação ao mesmo período de 2010.
• Houve uma queda de 12% no número de notificações de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao trimestre anterior, mas a categoria sofreu um aumento de 41% em relação ao segundo trimestre de 2010. Observamos que o número de notificações de phishing clássico, que representa 47% das notificações de tentativas de fraude, está semelhante ao número de notificações sobre cavalos de Tróia (48% das notificações).
• As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, representam 48% das notificações de tentativas de fraude. Esta categoria teve um crescimento de pouco mais de 3% em relação ao segundo trimestre de 2010 e um número de notificações praticamente igual ao do primeiro trimestre de 2011.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 14% em relação ao trimestre anterior e 69% em relação ao mesmo período de 2010.
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

• As notificações de varreduras reduziram 14% em relação ao primeiro trimestre de 2011, mas apresentaram um aumento de 28% em relação ao mesmo período de 2010.
• As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 33% do total, mantendo patamares semelhantes ao do trimestre anterior (38%). As reclamações em sua maior parte continuam sendo referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.
• Os serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e TELNET (23/TCP), ainda estão sendo muito visados, correspondendo a, respectivamente, 20% e 5% das notificações.
• Notificações de varreduras envolvendo o serviço de DNS (53/UDP e 53/TCP) chegaram quase a 23% das notificações de incidentes, se somados os valores relacionados a estas portas entre os 10 scans mais frequentes. Sozinha, a varredura de 53/UDP corresponde a 20% do total; em conjunto chegam a ultrapassar as varreduras por SSH (22/TCP).
• As notificações de atividades relacionadas com a propagação de worms totalizaram pouco mais de 3 mil, mesmo patamar das notificações do primeiro trimestre de 2011, mas apresentaram um decréscimo de 34% em relação ao mesmo período de 2010.

Outros incidentes reportados

• No segundo trimestre de 2011 recebemos mais de 89 mil notificações que se enquadram na categoria "outros", correspondendo a um acréscimo de 82% em relação ao primeiro trimestre de 2011 e de mais de 80 vezes em relação ao mesmo período de 2010.
• O crescimento desta categoria se deve ao acréscimo no número de notificações de máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos. Recebemos mais de 88 mil notificações com esta característica neste trimestre, frente a mais de 48 mil no trimestre anterior, um aumento de 83% entre estes dois períodos.
• A maior parte dos códigos maliciosos conta com mecanismos para atualizar sua configuração e seu próprio código. Desde o início do ano um grupo Europeu está fazendo um esforço em notificar todas as redes que possuem máquinas acessando arquivos de configuração/atualização, de forma a alertar quem esteja com sistemas infectados. Por enquanto este tipo de notificação continuará a figurar na categoria Outros, por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

O número total de emails processados neste período foi superior a 389 mil. Observou-se um decréscimo de 18,6% no número de notificações do mês de maio, comparado com o período anterior (abril de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 60 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 22,2% no número de notificações do mês de maio, comparado com o período anterior (abril de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 93 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 95,2% no número de notificações do mês de maio, comparado com o período anterior (abril de 2011).

• o mês de abril;
• a ERRATA do mês de março e do primeiro trimestre de 2011.

No mês de março, por problemas operacionais, não foram computadas notificações da entidade Abusix. Nesta errata corrigimos esta falha e refazemos os cálculos e comparações entre períodos.

Seguem abaixo as análises referentes a cada período.

Período: abril de 2011

• Notificações enviadas pelo SpamCop
  • O número de mensagens recebidas desta entidade foi superior a 77 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
  • Observou-se um decréscimo de 5,1% no número de notificações do mês de abril, comparado com o período anterior (março de 2011).

• Notificações enviadas pelo Abusix.org
  • O número de mensagens recebidas desta entidade foi superior a 47 mil, com as notificações concentrando-se na categoria Envio de Spam.
  • Observou-se um acréscimo de 12% no número de notificações do mês de abril, comparado com o período anterior (março de 2011).

Período: [ERRATA] março de 2011 e 1o trimestre de 2011

O número total de emails processados no mês de março e no primeiro trimestre de 2011 foi superior a 423 mil e 1,1 milhão, respectivamente. Observou-se um acréscimo de 33,7% no número de notificações do mês de março, comparado com o período anterior (fevereiro de 2011). Também observou-se um decréscimo de 53,5% no número de notificações do primeiro trimestre de 2011, comparado com o período anterior (quarto trimestre de 2010).

• Notificações enviadas pelo SpamCop
  • O número de mensagens recebidas desta entidade em março de 2011 foi superior a 81 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
  • Observou-se um acréscimo de 23,9% no número de notificações do mês de março, comparado com o período anterior (fevereiro de 2011).

• Notificações enviadas pelo Abusix.org
  • O número de mensagens recebidas desta entidade em março de 2011 foi superior a 42 mil, com as notificações concentrando-se na categoria Envio de Spam.
  • Observou-se um acréscimo de 54,1% no número de notificações do mês de março, comparado com o período anterior (fevereiro de 2011).

O número total de notificações de incidentes no primeiro trimestre de 2011 foi ligeiramente inferior a 91 mil, o que corresponde a um aumento de quase 118% em relação ao trimestre anterior e de 220% em relação ao mesmo período de 2010. A alta das notificações está relacionada ao crescimento da categoria Outros.

Abaixo segue uma breve análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas.

Tentativas de Fraude

• As notificações relacionadas a tentativas de fraude apresentaram crescimento de 45,8% em relação ao trimestre anterior e de 23,6% em relação ao mesmo período de 2010.
• Houve aumento de 73,4% no número de notificações de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao quarto trimestre de 2010 e de 134,4% em relação ao mesmo período de 2010. O phishing clássico já representa metade das notificações dessa categoria.
• As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, que representam 45,5% das notificações de tentativas de fraude, cresceram 21,1% em relação ao quarto trimestre de 2010 mas reduziram 19,8% em relação ao primeiro trimestre de 2010.

Ataques a servidores Web

• As notificações sobre ataques a servidores Web cresceram 10% em relação ao trimestre anterior e 68,6% em relação ao mesmo período de 2010.
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

• As notificações referentes a varreduras reduziram 7,4% em relação ao trimestre anterior mas aumentaram 141,1% em relação ao mesmo período de 2010.
• As notificações de varreduras SMTP (25/tcp) continuam em destaque, atingindo 38,6% do total contra 24% no trimestre anterior. As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.
• Os serviços que podem sofrer ataques de força bruta, como SSH (22/tcp) e TELNET (23/tcp), ainda estão sendo muito visados, correspondendo a, respectivamente, 17,4% e 3,4% das notificações.
• As notificações de atividades relacionadas com a propagação de worms totalizaram pouco mais de 3 mil, correspondendo a um decréscimo de 16,5% em relação ao trimestre anterior e de 47% em relação ao mesmo período de 2010.

Outros incidentes reportados

• No primeiro trimestre de 2011 recebemos mais de 49 mil notificações que se enquadram na categoria "outros", correspondendo a um acréscimo de 7.088% em relação ao quarto trimestre de 2010 e de 2.534% em relação ao mesmo período de 2010.
• O crescimento desta categoria se deve ao acréscimo no número de notificações de máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos.

O número total de emails processados neste período foi superior a 316 mil. Observou-se um decréscimo de 15,4% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2011).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 66 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 1,4% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2011).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 27 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 34,5% no número de notificações do mês de fevereiro, comparado com o período anterior (janeiro de 2011).

As turmas oferecidas e respectivos prazos para inscrição são:

• Fundamentals of Incident Handling
  Turma: 02 a 06 de maio de 2011
  Encerramento das inscrições: 15 de abril de 2011
• Overview of Creating and Managing CSIRTs
  Turma: 01 de agosto de 2011
  Encerramento das inscrições: 11 de julho de 2011
• Fundamentals of Incident Handling
  Turma: 22 a 26 de agosto de 2011
  Encerramento das inscrições: 05 de agosto de 2011
• Advanced Incident Handling for Technical Staff
  Turma: 07 a 11 de novembro 2011
  Encerramento das inscrições: 14 de outubro de 2011

O número total de emails processados neste período foi superior a 374 mil. Observou-se um acréscimo de 25,7% no número de notificações do mês de janeiro, comparado com o período anterior (dezembro de 2010).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 67 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 0,7% no número de notificações do mês de jeneiro, comparado com o período anterior (dezembro de 2010).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 42 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 8% no número de notificações do mês de janeiro, comparado com o período anterior (dezembro de 2010).

• os totais anuais agrupados (2010: janeiro a dezembro);
• o quarto trimestre de 2010 (2010: outubro a dezembro);
• o mês de dezembro.

O número total de emails processados no mês de dezembro, no quarto trimestre e no ano de 2010 foi superior a 298 mil, 2,3 milhões e 41 milhões, respectivamente.

Observou-se um decréscimo de 19,3% no número de notificações do mês de dezembro, comparado com o período anterior (novembro de 2010), e um decréscimo de 83,6% no número de notificações do quarto trimestre de 2010, comparado com o período anterior (terceiro trimestre de 2010). Também observou-se um acréscimo de 138,5% no número de notificações do ano de 2010, comparado ao ano de 2009.

Notificações enviadas pelo SpamCop em dezembro de 2010

• O número de mensagens recebidas desta entidade foi superior a 67 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 21,2% no número de notificações do mês de dezembro, comparado com o período anterior (novembro de 2010).

Notificações enviadas pelo Abusix.org em dezembro de 2010

• O número de mensagens recebidas desta entidade foi superior a 46 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um acréscimo de 0,4% no número de notificações do mês de dezembro, comparado com o período anterior (novembro de 2010).

• os totais anuais agrupados (2010: janeiro a dezembro);
• o quarto trimestre de 2010 (2010: outubro a dezembro).

O total de notificações recebidas em 2010 foi de 142.844, o que representa uma redução de 60% em relação a 2009. O quarto trimestre de 2010 totalizou 41.688 notificações, o que representa um aumento de 4% em relação ao trimestre anterior e de 36% em relação ao quarto trimestre de 2009.

Abaixo segue uma breve análise de alguns fatos de interesse observados neste período, agrupados por categorias de incidentes:

Tentativas de fraude:

• As notificações de tentativas de fraude, em 2010, totalizaram 62.016, correspondendo a uma queda de 88% em relação a 2009. No quarto trimestre de 2010 foram contabilizadas 14.224 notificações, o que representa queda de 4,5% em relação ao terceiro trimestre do mesmo ano e de 20,5% em relação ao quarto trimestre de 2009;
• A redução das notificações de tentativas de fraudes está relacionada à queda das notificações de eventuais quebras de direitos autorais, através de distribuição de material em redes P2P. Apesar da sua redução em relação a 2009, a quantidade se manteve estável ao longo de 2010;
• As notificações de casos de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2010 cresceram 94% em relação a 2009. No quarto trimestre de 2010 houve queda de 19% em relação ao trimestre anterior e crescimento de 47% em relação ao quarto trimestre de 2009;
• Em 2010 as notificações sobre cavalos de tróia, utilizados para furtar informações e credenciais, reduziram 18% em relação a 2009 mas apresentaram acréscimo de 7% no quarto trimestre de 2010 em relação ao trimestre anterior.

Ataques a servidores Web:

• Em 2010 ocorreu um aumento de 56% nas notificações de ataques a servidores Web em relação ao ano anterior totalizando 8.712 notificações. No quarto trimestre de 2010 houve decréscimo de 4% em relação ao trimestre anterior e acréscimo de 74% em relação ao quarto trimestre de 2009;
• Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos:

• As notificações referentes a varreduras chegaram a 80.769, aumentando 55% em 2010 se comparadas com 2009. No último trimestre de 2010 houve crescimento de 6% em relação ao trimestre anterior e de 90% em relação ao mesmo período de 2009;
• Os serviços que podem sofrer ataques de força bruta como SSH (22/TCP) e TELNET (23/TCP) ainda estão sendo muito visados nas varreduras, correspondendo a, respectivamente, 33,5% e 8,5% das notificações de varreduras em 2010;
• As notificações de varreduras de SMTP (25/TCP), que em 2009 eram 18% do total, agora correspondem a 22% de todas as varreduras. No quarto trimestre de 2010 atingiram a primeira colocação com 24%. Houve crescimento de 6,5% em relação ao trimestre anterior e de 281% em relação ao quarto trimestre de 2009;
• As notificações de atividades relacionadas com propagação de worms totalizaram 17.628 em 2010, reduzindo 61% em comparação com 2009. No quarto trimestre de 2010 as notificações cresceram 14% em relação ao trimestre anterior e reduziram 18% em relação ao quarto trimestre de 2009.

Outros incidentes reportados:

• Em 2010 recebemos 4.440 notificações que se enquadraram na categoria "outros", correspondendo a um aumento de 6,5% em relação a 2009. A maioria está relacionada a hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros.

PGP Key ID: 364DB8F2
Fingerprint: 8A67 31FE C763 1091 5D32 CD31 5D7F D8BD 364D B8F2
PGP Public Key

• Fundamentals of Incident Handling (FIH)
  Turma 1: 02 a 06 de maio de 2011
  Turma 2: 22 a 26 de agosto de 2011
  
  
• Advanced Incident Handling for Technical Staff (AIH)
  Turma única: 07 a 11 de novembro de 2011

Observações:

1. As inscrições serão abertas em março de 2011;
2. A data do curso "Overview of Creating and Managing Computer Security Incident Response Teams" ainda não foi definida, será publicada também em março de 2011.

Mais informações sobre os cursos podem ser obtidas na página http://www.cert.br/cursos/.

O número total de emails processados neste período foi superior a 369 mil. Observou-se um decréscimo de 78,7% no número de notificações do mês de novembro, comparado com o período anterior (outubro de 2010).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 85 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 5% no número de notificações do mês de novembro, comparado com o período anterior (outubro de 2010).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 45 mil, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 96,4% no número de notificações do mês de novembro, comparado com o período anterior (outubro de 2010).

O número total de emails processados neste período foi superior a 1,7 milhão. Observou-se um decréscimo de 58% no número de notificações do mês de outubro, comparado com o período anterior (setembro de 2010).

Notificações enviadas pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 90 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 11,3% no número de notificações do mês de outubro, comparado com o período anterior (setembro de 2010).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 1,2 milhão, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 64% no número de notificações do mês de outubro, comparado com o período anterior (setembro de 2010).

O número total de emails processados no mês de setembro e no terceiro trimestre de 2010 foi superior a 4,1 e 14,5 milhões, respectivamente. Observou-se um decréscimo de 6,7% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2010). Também observou-se um acréscimo 5,8% no número de notificações do terceiro trimestre de 2010, comparado com o período anterior (segundo trimestre de 2010).

Notificações enviados pelo SpamCop

• O número de mensagens recebidas desta entidade foi superior a 101 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
• Observou-se um decréscimo de 19,4% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2010).

Notificações enviadas pelo Abusix.org

• O número de mensagens recebidas desta entidade foi superior a 3,5 milhões, com as notificações concentrando-se na categoria Envio de Spam.
• Observou-se um decréscimo de 7,3% no número de notificações do mês de setembro, comparado com o período anterior (agosto de 2010).

O número total de notificações de incidentes no terceiro trimestre de 2010 foi ligeiramente superior a 40 mil, o que corresponde a um aumento de quase 22% em relação ao trimestre anterior e um aumento de quase 36% em relação ao mesmo período de 2009.

Abaixo segue uma breve análise de alguns fatos de interesse observados neste período, agrupados em categorias distintas:

Tentativas de Fraude:

• As notificações relacionadas a tentativas de fraude apresentaram queda de 7,5% em relação ao trimestre anterior e um decréscimo de 5% em relação ao mesmo período de 2009.
• Apesar da pequena queda no número total de notificações de tentativas de fraude, houve aumento de 13% no número de notificações de páginas falsas de bancos e de sites de comércio eletrônico (phishing clássico) em relação ao segundo trimestre de 2010 e de 150% em relação ao mesmo período de 2009. As notificações de páginas falsas representam 49,40% dessa categoria e passaram pela primeira vez, em números absolutos, as relacionadas a cavalos de Tróia.
• As notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, que representam 48,79% das notificações de tentativas de fraude, reduziram 20% em relação ao segundo trimestre de 2010 e 36% em relação ao terceiro trimestre de 2009.

Ataques a servidores Web:

• As notificações sobre ataques a servidores Web cresceram 41% em relação ao trimestre anterior e 77% em relação ao mesmo período de 2009.
• Houve crescimento deste tipo de ataque durante todo o ano de 2010. Os atacantes exploram vulnerabilidades em aplicações Web para, então, hospedar nesses sites páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos:

• As notificações referentes a varreduras aumentaram 51% em relação ao trimestre anterior e 101% em relação ao mesmo período de 2009.
• Os serviços que podem sofrer ataques de força bruta, como SSH (22/tcp) e TELNET (23/tcp), ainda estão sendo muito visados, correspondendo a, respectivamente, 27% e 11% das notificações.
• As notificações de varreduras SMTP (25/tcp) continuam em destaque atingindo 24% do total, contra 16% no trimestre anterior. As reclamações em sua maior parte foram referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de posteriormente enviar spam.
• As notificações de atividades relacionadas com a propagação de worms totalizaram pouco mais de 3 mil, correspondendo a um decréscimo de 31% em relação ao trimestre anterior e de 46% em relação ao mesmo período de 2009.

Outros incidentes reportados:

• No terceiro trimestre de 2010 recebemos 817 notificações que se enquadram na categoria "outros", correspondendo a um decréscimo de 24% em relação ao segundo trimestre de 2010 e a um decréscimo similar, de 25%, em relação ao terceiro trimestre de 2009. Esta categoria está relacionada à hospedagem de scripts e toolkits, utilizados para comprometimento de sites de terceiros.

O número total de emails processados neste período foi superior a 4,4 milhões. Observou-se um decréscimo de 26,2% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2010).

• Notificações enviadas pelo SpamCop
  • O número de mensagens recebidas desta entidade foi superior a 126 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam.
  • Observou-se um acréscimo de 23% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2010).
• Notificações enviadas pelo Abusix.org
  • O número de mensagens recebidas desta entidade foi superior a 3,7 milhões, com as notificações concentrando-se na categoria Envio de Spam.
  • Observou-se um decréscimo de 33,5% no número de notificações do mês de agosto, comparado com o período anterior (julho de 2010).

O número total de emails processados neste período foi superior a 6 milhões. Observou-se um acréscimo de 13,8% no número de notificações do mês de julho, comparado com o período anterior (junho de 2010).

• Notificações enviadas pelo SpamCop
  • O número de mensagens recebidas desta entidade foi superior a 100 mil, com as notificações concentrando-se nas categorias Proxy Aberto e Envio de Spam;
  • Observou-se um acréscimo de 3,9% no número de notificações do mês de julho, comparado com o período anterior (junho de 2010).
• Notificações enviadas pelo Abusix.org
  • O número de mensagens recebidas desta entidade foi superior a 5,7 milhões, com as notificações concentrando-se na categoria Envio de Spam;
  • Observou-se um acréscimo de 14,7% no número de notificações do mês de julho, comparado com o período anterior (junho de 2010).

Mais informações sobre a acessibilidade do site estão disponíveis em http://www.cert.br/acessibilidade/.