Nonius e segurança da Internet portuguesa

Se bem percebi, o Nonius é um vulnerability scanner que varre toda a internet portuguesa e que depois aplica uma expressão para lhe atribuir um valor de segurança, seja isso o que for. Como todos os vulnerability scanners, procura um conjunto de vulnerabilidades conhecidas que, neste caso, estão listadas (resumidas?) em https://www.cert.ipn.pt/Nonius/tech.html.

Os resultados são interessantes mas é preciso perceber que valem o que valem. Por exemplo, os jornais referem (com preocupação) que 1 em cada 5 computadores em Portugal estão vulneráveis. Esse número é super-optimista! Olhando para a lista de vulnerabilidades indicada acima, é fácil perceber que um PC que não tenha os últimos patches do Windows, Real Player, Acrobat ou Firefox pode perfeitamente não ser dado como vulnerável, e se o é... Por outro lado, qualquer máquina com software complexo é certamente vulnerável, mesmo que ainda não se saiba.

Contas feitas, e mais uma vez dando como certa a lista de vulnerabilidades disponibilizada, o Nonius testa dois tipos de problemas: vulnerabilidades de configuração (versões de protocolos conhecidas como vulneráveis, permissões permissivas, etc.) e a existência de certas estirpes de malware.

site: https://www.cert.ipn.pt/Nonius/