lunes, 24 de febrero de 2003

Informe anual del CERT

El CERT (Computer Emergency Response Team) acaba de publicar un informe
en que analiza las actividades realizadas en el pasado año. En este
informe se ofrece un resumen de los avisos publicados en el 2002.

Desde enero hasta diciembre de 2002, el CERT/CC recibió 204,841 mensajes
de correo y más de 880 llamadas informando de incidentes de seguridad
informática o solicitando información. Se recibieron 4.129 avisos de
vulnerabilidades y trató 82.094 incidentes de seguridad durante dicho
periodo.

Durante el 2002 el CERT publicó 37 avisos de seguridad, 6 notas de
incidentes y 375 notas de incidentes. Entre las incidencias de
intrusiones tratadas y de las que el CERT/CC publicó información el
informe destaca la explotación de vulnerabilidades en Microsoft SQL
Server y el gusano Apache/mod_ssl. Por otra parte, entre las
vulnerabilidades más significativas el CERT destaca las que afectaron a
BIND y al protocolo SNMP.


Antonio Ropero
antonior@hispasec.com


Más información:

CERT® Coordination Center 2002 Annual Report
http://www.cert.org/annual_rpts/cert_rpt_02.html