IRIS-CERT RedIRIS Formulario de Incidentes La finalidad de este formulario, realizado por el equipo de seguridad IRIS-CERT, es la de recopilar cualquier información que pueda ser útil a la hora de gestionar un incidente de seguridad. Completar este formulario evitará perdidas de tiempo innecesarias cuando IRIS-CERT necesite información no proporcionada en el informe incial transmitido por el sitio afectado. RedIRIS se compromete a no hacer uso de la información proporcionada para su propio beneficio o el de otros. Así mismo, se compromete a no divulgar información a terceros sin su permiso explícito, aunque ello pueda entorpecer la investigación. RedIRIS puede supeditar su colaboración a dicho permiso en los casos en que lo considere necesario. INFORMACIÓN DE CONTACTO: IRIS-CERT Dep. RedIRIS Entidad Pública Empresarial Red.es Edificio Bronce - 2a planta - Plaza Manuel Gómez Moreno, s/n 28020 Madrid España Tel: (+34) 607 156313 Móvil: (+34) 607 156313 Fax: (+34) 91 556 88 64 Correo Electrónico: cert@rediris.es Más información: http://www.rediris.es/cert/ Para cualquier duda o sugerencia no dude en ponerse en contacto con nosotros. Gracias por su colaboración. ============================================================================== Envíe este formulario una vez rellenado a cert@rediris.es Si no es posible acceder al correo electrónico, envíelo vía fax a: +34 91 556 8864 1.-INFORMACIÓN DE CONTACTO: Nombre de la organización: Dominio de la organización: Nombre del departamento, centro, etc. (opcional): Nombre persona de contacto para este incidente: Dirección de correo electrónico (imprescindible): Número de Teléfono/Fax: Clave pública PGP (recomendado): Otros datos de interés: 2.- MÁQUINAS AFECTADAS (Duplique esta información para cada una de las máquinas afectadas) Nombre del hosts: Dirección IP: Zona Horaria (Timezone): ¿Está esta máquina sincronizada con un servidor de tiempos (NTP)? (SI/NO) Sistema Operativo y versión: Parches de seguridad recomendados por el fabricante y/o CERT/CC: (SI/NO) Información adicional (servicios activos, medidas de seguridad, función de la máquina, etc..): 3.- ORIGEN DEL ATAQUE (Duplique esta información para cada una de las máquinas origen del ataque) Nombre de hosts: Dirección IP: ¿Se ha notificado el incidente al responsable de la máquina? (SI/NO) Información adicional: 4.- DESCRIPCIÓN DETALLADA DEL ATAQUE Por favor, haga una descripción del tipo de ataque sufrido,indicando cualquier información que pueda ser útil para la resolución del mismo (fecha de inicio, método de acceso empleado por el atacante, servicio explotado, categoria, medidas tomadas, programas instalados por el atacante (eggdrop, Caballos de Troya, sniffers de red, etc..), usuarios locales involucrados, ha conseguido acceso a root, etc...): ¿Tiene evidencias de que desde la maquina/s atacada/s se han atacado a otras máquinas o redes? (SI/NO) Si la respuesta a la pregunta anterior ha sido afirmativa, proporcione todos los datos que pueda obtener acerca de estas máquinas o redes atacadas, para que de esta manera nos podamos poner en contacto con los responsables pertinentes: Nombre de hosts: Dirección IP: Información adicional: No olvide enviarnos, así mismo, cualquier evidencia del ataque: logs, mensajes de correo, ficheros, etc. 5.- COMPARTICIÓN DE INFORMACIÓN Por favor, especifique si da permiso para compartir información con las siguientes entidades: - ¿Con otras redes afectadas por el mismo incidente? (SI/NO) - ¿Con otros equipos de seguridad trabajando sobre el mismo incidente? (SI/NO) Comentarios: Este formulario ha sido adaptado con el permiso de CERT(R) Coordination Center a partir de su formulario de incidentes https://www.cert.org/reporting/incident_form.txt