segurança

 
A Rede Nacional de CSIRTs tem como objectivos:

Estabelecer laços de confiança entre elementos responsáveis pela segurança informática de forma a criar um ambiente de cooperação e assistência mútua no tratamento de incidentes e na partilha de boas práticas de segurança;
Criar indicadores e informação estatística nacional sobre incidentes de segurança com vista à melhor identificação de contra-medidas pró-activas e reactivas;
Criar os instrumentos necessários à prevenção e resposta rápida num cenário de incidente de grande dimensão;
Promover uma cultura de segurança em Portugal;

 




Nome: CERT.PT Data de adesão: 21 de Janeiro de 2008 Comunidade: E-mail: report@cert.pt URL: www.cert.pt








Nome: Sonaecom Data de adesão: 21 de Janeiro de 2008 Comunidade: E-mail: csirt@sonae.com URL: www.sonae.com








Nome: Cabovisão Data de adesão: 17 de Março de 2008 Comunidade: E-mail: csirt@cabovisao.pt URL: www.cabovisao.pt








Nome: CC-CRISI (EMGFA) Data de adesão: 20 de Novembro de 2008 Comunidade: E-mail: cc-crisi@emgfa.pt URL: www.emgfa.pt








Nome: Portugal Telecom Data de adesão: 3 de Março de 2009 Comunidade: E-mail: csirt@telecom.pt URL: www.telecom.pt








Nome: Claranet Portugal Data de adesão: 5 de Março de 2009 Comunidade: Clientes da Claranet Portugal E-mail: csirt@claranet.pt URL: www.claranet.pt/support/csirt








Nome: CSIRT-FEUP Data de adesão: 23 de Dezembro de 2009 Comunidade: E-mail: csirt@fe.up.pt URL: csirt.fe.up.pt








Nome: ONI communications Data de adesão: 19 de Março de 2010 Comunidade: E-mail: security@oni.pt URL: www.oni.pt









Nome: Refer telecom Data de adesão: 24 de Março de 2010 Comunidade: E-mail: csirt@refertelecom.pt URL: www.refertelecom.pt









Nome: Millennium bcp Data de adesão: 28 de Setembro de 2010 Comunidade: E-mail: redecert@millenniumbcp.pt URL: www.millenniumbcp.pt








Nome: Caixa Económica da Misericórdia de Angra do Heroísmo Data de adesão: 28 de Fevereiro de 2011 Comunidade: E-mail: irt@dognaedis.com URL: www.cemah.pt








Nome: ITIJ - Instituto das Tecnologias de Informação na Justiça Data de adesão: 4 de Julho de 2011 Comunidade: E-mail: csirt@mail.itij.mj.pt URL: www.itij.mj.pt








Nome: EDP - Energias de Portugal Data de adesão: 16 de Setembro de 2011 Comunidade: E-mail: csirt@edp.pt URL: www.edp.pt








Nome: NFSI Telecom Data de adesão: 05 de Janeiro de 2012 Comunidade: E-mail: abuse@nfsi.pt URL: cert.nfsi.pt








Nome: INESC Data de adesão: 16 de Fevereiro de 2012 Comunidade: E-mail: csirt@is.inesc.pt URL: www.inesc.pt



 
 

Os procedimentos de adesão requerem o cumprimento de um conjunto de requisitos mínimo, a saber:




Requisitos para adesão




Possuir personalidade jurídica (pessoa colectiva) em Portugal;
Representar uma comunidade de utilizadores bem definida dentro do território nacional;
Prestar um conjunto de serviços de segurança que inclua, pelo menos, o serviço de tratamento de incidentes de segurança informática
Adopção do código de conduta da REDE;
Assinar um protocolo de cooperação.






O procedimento de adesão é feito mediante o envio de candidatura para info@rede.cert.pt , indicando os seguintes elementos:

Nome da CSIRT
Nome da Entidade
Descrição da comunidade constituinte
Descrição dos serviços de segurança prestados
Motivação para integração na rede nacional de CSIRT

O pedido de adesão é então analisado pela FCCN. Durante o processo de análise podem ser solicitados esclarecimentos adicionais. Não existindo objecções, a CSIRT candidata passará a constar da lista de membros da rede nacional de CSIRT.

 
A Rede Nacional de CSIRTs disponibiliza um conjunto de serviços aos seus membros:




Serviços para CSIRTs




Serviço de directório
Workshops de segurança
Coordenação de incidentes de segurança
Fórum técnico
Informação estatística e indicadores
Alertas de segurança



Serviço de directório
A FCCN mantém actualizado um directório com informação pública sobre as CSIRT que integram a REDE. Os registos seguirão um formato compatível com o IRT Object do RIPE. Este serviço tem como objectivo identificar os interlocutores e respectivos pontos de contacto para tratamento de incidentes em território nacional.
Workshops de segurança
A FCCN promoverá a realização de dois workshops anuais subordinados ao tema da segurança informática e destinados aos membros da REDE. Os workshops visam especialmente a actualização técnica e troca de experiências entre membros de CSIRTs. Servem igualmente como plataforma para a criação das relações de confiança necessárias à cooperação entre CSIRTs.
Coordenação de incidentes de segurança
No caso de ocorrência de um incidente de segurança considerado grave o CERT.PT actua oficiosamente, ou quando solicitado por um dos membros da REDE, como centro de coordenação do respectivo tratamento, canalizando a informação e promovendo as medidas ao seu alcance que se revelarem adequadas de acordo com a natureza da emergência em causa, junto das partes envolvidas.
Fórum técnico
A REDE beneficia de um grupo técnico de discussão, designado por fórum técnico. Este fórum pode emitir recomendações e promover formas de cooperação entre as CSIRT e entre estas e parceiros externos, sobre matérias relativas à segurança informática.
Para além dos membros da REDE, podem ser convidadas a nele participar outras organizações ou especialistas de reconhecido mérito que contribuam para os objectivos da REDE.
Com o objectivo de articular temas específicos de uma comunidade mais restrita ou desenvolver um trabalho entre um grupo pequeno de CSIRTs, a REDE pode ainda criar fóruns técnicos sectoriais ou ad-hoc (grupos de trabalho).
O secretariado do fórum técnico é assegurado pela FCCN.
Informação estatística e indicadores
O objectivo deste serviço é criar um repositório nacional de indicadores de segurança informática. Tendo em vista um melhor conhecimento de tendências ou actividade maliciosa observadas e, consequentemente, uma melhor preparação de medidas preventivas, as CSIRT comprometem-se a partilhar indicadores e estatísticas relacionadas com problemas de segurança informática que sejam susceptíveis de distribuição. A informação estatística trocada não permite a identificação dos atacantes ou das vítimas envolvidas nos incidentes de segurança.
Alertas de segurança
As CSIRTs trocam informação de segurança relevante entre si. Sempre que, no decurso das suas actividades de gestão de incidentes, uma CSIRT tomar conhecimento que outros membros da REDE e/ou as suas respectivas comunidades estejam a ser ou possam vir a ser afectadas por um qualquer incidente, é dever dessa CSIRT informar os membros da REDE implicados. Neste contexto a informação comunicada deve seguir o princípio da necessidade com vista à sua solução.

 
Na resposta a incidentes de segurança informática, onde a coordenação entre vários intervenientes é essencial para o seu sucesso, a utilização de uma taxonomia comum assume um papel de especial relevância. Da mesma forma, a existência de um método único de classificação de incidentes para toda a Rede Nacional de CSIRT permite a reunião de dados estatísticos e indicadores a partir de várias fontes.
Assim, são propostos dois vectores para classificação de incidentes de segurança informática. Um primeiro vector serve a  identificação da violação de segurança , enquanto um segundo vector serve para descrever  o método de ataque utilizado .
O método de classificação pressupõe que cada incidente seja caracterizado por um único tipo de incidente. Caso um incidente resulte em mais do que uma violação de segurança, deve ser utilizada como classificação a mais grave. De seguida apresenta-se uma lista de violações de segurança, ordenada de forma decrescente por grau de severidade:
 




Violação de segurança



Descrição





Falsidade informática


Alegada intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem. Inclui a mistificação de sites Web para roubo de credenciais e a distribuição de mensagens de correio electrónico de phishing



Interferência em sistema informático
Alegada acção intencional e não autorizada ou a tentativa de impedir ou interromper gravemente o funcionamento do sistema informático, introduzindo, transmitindo, danificando, apagando, deteriorando, alterando, suprimindo ou tornando inacessível qualquer componente de software ou hardware. Inclui os ataques de negação de serviço.



Acesso ilegítimo a sistema informático


Alegado acesso ou tentativa de acesso intencional e não autorizado à totalidade ou a parte do sistema informático. Inclui roubo de informação, nomeadamente segredo comercial, industrial ou dados confidenciais protegidos por lei.




Interferência em dados


O acto intencional e não autorizado ou a tentativa de apagar, danificar, deteriorar, alterar, suprimir ou tornar inacessíveis dados do sistema informático. Inclui malware e distribuição do mesmo por correio electrónico.




Recolha não autorizada de informação sobre sistema informático


O acto intencional e não autorizado de reunir informação sobre redes e sistemas informáticos.




Violação de direitos de autor


Alegada violação de direitos autorais, independentemente dos conteúdos serem constituídos por informação, código fonte, projectos gráficos ou quaisquer outros elementos do sistema informático protegidos por direitos de autor.




Mensagem de correio electrónico não solicitada


Alegada recepção/envio  de mensagens de correio electrónico não solicitadas, quer sejam produzidas para efeitos de marketing directo ou sem motivação aparente. Não inclui distribuição de malware ou ataques de phishing.




Outra violação de segurança


Outra alegada violação (da politica) de segurança informática.




 
Quanto ao método de ataque, a classificação do incidente pode e deve ser feita listando a combinação de métodos de ataque conhecidos. De seguida apresenta-se um conjunto de categorias de métodos de ataque:
 




Método de ataque



Descrição





Ataque físico


Acesso físico a sistema de informação ou outro equipamento




Vulnerabilidade do sistema operativo


Exploração de vulnerabilidade em sistema operativo




Vulnerabilidade de aplicação


Exploração de vulnerabilidade em aplicação (eg. Apache, Acrobat reader, etc.)




Vulnerabilidade de serviço Web


Exploração de vulnerabilidade em serviço web em linha (eg. SQL injection, CSS, etc.)




Brute-force password attack


Tentativas de acesso ilegítimo - automatizadas, sistemáticas e em número elevado - em que o atacante recorre a dicionários, algoritmos de decifração ou outras ferramentas informáticas para descobrir a password.




Tentativa de login


O atacante tenta descobrir ou contornar a password sem procurar exaustivamente. Habitualmente são experimentadas passwords fracas como “administrador”, “administrator”, “admin” ou “root”.




e-mail flood


Envio massivo (directo ou indirecto) de mensagens de correio electrónico par um ou mais alvos.




Packet flood


Envio massivo de pacotes IP ou ICMP para um ou mais alvos.




Distribuição de  malware por e-mail


Envio de mensagens de e-mail contendo código malicioso.




Distribuição de malware via w eb
Alojamento de código malicioso em site  web.


e-mail scam
Envio de mensagem de e-mail configurando uma burla (eg. nigerian scam).


Outro tipo de engenharia social
Recolha e utilização de informações sobre a vítima para melhorar o nível de sucesso de um ataque (eg. envio de e-mail mistificado por forma a levar a vítima a acreditar na sua autenticidade).


Man-in-the middle
O atacante faz-se passar por interlocutor de uma comunicação ou transação ganhando acesso à informação trocada entre os reais intervenientes.


Outro método de ataque
Qualquer outro método de ataque não listado.



 
 
 
Normal 0 false false false EN-US X-NONE X-NONE MicrosoftInternetExplorer4 Alegada obtenção ou tentativa de obtenção de um benefício ilegítimo para si ou para terceiro, causando a outrem prejuízo patrimonial, usando programas, dispositivos electrónicos ou outros meios. Inclui a mistificação de sites Web para roubo de credenciais e a distribuição de memsagens de correio electrónico de phishing.

 
1. Definições
CSIRT – a função de resposta a incidentes de segurança informática (Computer Security Incident Response Team) participante na REDE e que presta o serviço de gestão de incidentes;
Incidente – um incidente de segurança das redes e da informação. Uma acção ou conjunto de acções desenvolvidas contra um computador ou rede de computadores que resulta, ou pode resultar, na perda da confidencialidade ou integridade da informação ou prejudica o desempenho de uma rede de comunicação de dados ou sistema. Normalmente um incidente de segurança das redes e da informação significa uma violação da política de segurança de uma organização;
Gestão de incidentes – o conjunto de serviços prestados pela CSIRT e que inclui obrigatoriamente o tratamento e/ou a coordenação de incidentes;
REDE – o conjunto das equipas que se regem por este mesmo Código de Conduta e que assegurem  a gestão de incidentes.
2. Enquadramento
O presente documento destina-se a fornecer uma orientação de princípios para a REDE. Neste âmbito, pretende-se que as equipas nela participantes cooperem na actividade de gestão de incidentes e se constituam como uma comunidade. A adopção das práticas propostas como condição de adesão tem como objectivos fundamentais:

Melhorar a eficiência da actividade de gestão de incidentes dentro da Rede;
Facilitar uma troca de informação fluída entre as equipas participantes; e
Promover uma recolha de indicadores e estatísticas que se determinem relevantes para a comunidade.

Esta versão do Código de Conduta para a Rede de Resposta a Incidentes de Segurança é baseada em documento homólogo do serviço Trusted Introducer versão 2.1 de 15 de Setembro de 2005.
3. Linhas orientadoras
A participação na REDE é voluntária e pode ser terminada por qualquer uma das CSIRT a todo o tempo;
A cooperação dentro da REDE faz-se sem prejuízo do cumprimento dos compromissos profissionais de cada um dos membros da equipa para com a sua entidade patronal;
Será assegurada a confidencialidade de informação sensível partilhada dentro da REDE. Entende-se por informação sensível aquela que possa vir a afectar a segurança ou a imagem pública de outra CSIRT, da comunidade servida por esta, da REDE como um todo ou da Internet e dos seus utilizadores em geral;
Os documentos produzidos dentro da REDE não podem ser utilizados fora desse âmbito sem o consentimento expresso do(s) seu(s) autor(es);
As políticas e processos de todas as CSIRT deverão ser optimizados através da partilha de conhecimentos e experiência e poderão constituir material de formação dentro da REDE;
O trabalho e cooperação entre os participantes deverá constituir um exemplo para outras CSIRT e servir de modelo a iniciativas semelhantes.
4. Requisitos legais
A CSIRT e os seus membros devem cumprir, no decurso da actividade de gestão de incidentes ou outro serviço associado, os normativos aplicáveis na ordem jurídica portuguesa;
A obrigação prevista no parágrafo anterior deve prevalecer sobre qualquer outro princípio ou regra previstos neste documento;
Dentro das suas capacidades, é recomendável que no decurso da gestão de incidentes de carácter trans-fronteiriço a equipa possa atender a requisitos legais de outros Estados nele envolvidos, desde que tal não conflitue com o estabelecido no primeiro parágrafo.
5. A CSIRT e os seus membros
A CSIRT e todos os seus membros devem pautar a sua actuação dentro de parâmetros de  comportamento responsável  e exemplar;
Sempre que, no decurso das suas actividades de gestão de incidentes, a CSIRT tomar conhecimento que outros membros da REDE e/ou as suas respectivas comunidades estejam a ser ou possam vir a ser afectadas por um qualquer incidente, é dever dessa CSIRT informar os membros da REDE implicados;
A CSIRT deve assegurar que todos os seus membros recebem uma cópia deste documento, que a lêem e que aceitam os seus termos;
Por forma a manter presentes os princípios e regras enunciados neste documento, é recomendado que a CSIRT promova, numa base regular, sessões de  discussão sobre os tópicos aqui versados.
6. Tratamento da informação
O tratamento de informação no contexto das actividades de gestão de incidentes que possa vir a afectar a segurança e/ou a imagem pública de outra CSIRT, da sua comunidade, da REDE como um todo ou da Internet e dos seus utilizadores em geral, deve ser feito com responsabilidade, assegurando-se a sua protecção contra acessos não autorizados;
No contexto da gestão de incidentes, a informação comunicada a outras equipas ou terceiros envolvidos no incidente deve seguir o princípio da necessidade com vista à sua solução, considerando a protecção dos envolvidos;
A CSIRT deve usar meios adequados à comunicação da informação de acordo com a sua natureza. Informação classificada como sensível deve ser transmitida em canal criptográfico disponível na REDE.

 
Os apontadores, marcas ou produtos presentes nesta página não reflectem uma qualquer preferência da FCCN relativamente aos mesmos. Caso pretenda incluir um novo apontador, por favor envie uma mensagem de correio para este endereço: webmaster@cert.pt .









Avaliação de vulnerabilidades


Nessus ; @stake vulnerability scanning and analysis tools ; @stake password auditing tools ; dsniff ; Nitko Web server scanner ; Foundstone scanning tools ; Foundstone assessement utilities ; SARA ;


Outras colecções de ferramentas


Top 100 Security Tools ; NIST Unix Security Tools ;










Análise forense


@stake forensic tools ; Foundstone forensic tools ;


Análise de tráfego


Ethereal ; Tcpdump ; Windump ; @stake network utilities ; Hping2 ;


Detecção de intrusão


Snort ; Foundstone intrusion detection tools ;









 

 
Os apontadores, marcas ou produtos presentes nesta página não reflectem uma qualquer preferência da FCCN relativamente aos mesmos. Caso pretenda incluir um novo apontador, por favor envie uma mensagem de correio para este endereço: webmaster@cert.pt .








Vulnerabilidades e Patchs


Informação sobre vulnerabilidades e patchs para os Sistemas Operativos mais conhecidos:  Windows ; MacOS ; FreeBSD ; NetBSD ; OpenBSD ; Caldera ; Debian ; RedHat ; SuSE ; Solaris ; Ubuntu ; Fedora ; AS400 ;  Outras fontes de informação: Secunia ; F-Secure ; CERT/CC ;


Mail Abusivo (SPAM)


Informação sobre mail abusivo: Spamcop ; CAUCE ; Fight Spam ;


Virus, Worms e Hoax


Informação sobre Vírus e Worms : Symantec ; F-Secure ;  McAfee ; Kaspersky ; Informação sobre Hoax : Symantec ; CIAC ; F-Secure ; McAfee


Firewalls


Recursos sobre Internet firewalls: COAST ; Linux IPChains HowTo ; Internet Firewall Essentials ; Guidelines on Firewall and Firewall Policy ; 







 
 






Listas de distribuição


Listas de distribuição de correio electrónico sobre segurança informática: US-CERT ( arquivo ; subscrição ); SecurityFocus (bugtrack) ; SANS ; Sun Microsystems ; Microsoft ;


FAQs


Firewalls ; WWW ; CERT/CC ;
 



Equipas de resposta a incidentes de segurança


CERT/CC ; CSIRTs na Europa ; FIRST - Fórum de equipas de resposta a incidentes de segurança ; Trusted introducer ; CAIS/RNP


Criar uma equipa de resposta a incidentes de segurança


Computer Security Incident Handling Guide ; CSIRT Handbook ; CSIRT Services


Outros recursos


Crypto-gram newsletter ; NT Security Administrator ; Grupos de trabalho do IETF ; Site Security Handbook RFC2196 ; Internet Security Glossary RFC2828 ; SANS Security Policy Project ; W3C ; Publicações da Computer Security Resource Center ;

 



Listagem extraída de




Última actualização: 09-06-2009

ACOnet-CERT (Austria) entered into "accredited" status on 2003-03-28.
AMC-CERT
APOGEE SecWatch
AUTH-CERT
BELNET CERT (Belgium) entered into "accredited" status on 2004-09-14.
BTCERTCC (United Kingdom) entered into "accredited" status on 2001-06-01.
CARNet-CERT (Croatia) entered into "accredited" status on 2002-09-09.
CC-SEC
CCN-CERT (Spain) entered into "accredited" status on 2008-01-25.
CERN-CERT
CERT AzEduNET
CERT Bulgaria (Bulgaria) entered into "accreditation candidate" status on 2009-05-21.
CERT NIC.LV (Latvia) entered into "accredited" status on 2008-05-26.
CERT POLSKA (Poland) entered into "accredited" status on 2001-11-22.
CERT ZSIS (Croatia) entered into "accreditation candidate" status on 2009-05-21.
CERT-BUND
CERT-EE (Estonia) entered into "accredited" status on 2008-05-12.
CERT-FI (Finland) entered into "accredited" status on 2004-05-24.
CERT-GE
CERT-Hungary (Hungary) entered into "accredited" status on 2006-02-14.
CERT-IDC
CERT-IPN
Cert-IST (France) entered into "accredited" status on 2006-03-14.
CERT-IT
CERT-KUN
CERT-LEXSI (France) entered into "accreditation candidate" status on 2009-04-29.
CERT-LT (Lithuania) entered into "accredited" status on 2009-01-16.
CERT-Renater (France) entered into "accredited" status on 2001-09-30.
CERT-RUG (Netherlands) entered into "accredited" status on 2002-08-13.
CERT-UA
CERT-UU
CERT-VW (Germany) entered into "accredited" status on 2007-11-02.
CERT.at (Austria) entered into "accredited" status on 2008-03-23.
CERT.PT (Portugal) entered into "accredited" status on 2004-05-24.
CERTA (France) entered into "accredited" status on 2002-03-25.
CERTBw
CERTCOM
CESNET-CERTS (Czech Republic) entered into "accredited" status on 2008-01-27.
CIRCL
Cisco PSIRT
Citigroup
ComCERT
CSIRT.CZ
CSIRT.DK
CSIRT.FEUP (Portugal) entered into "accredited" status on 2007-07-01.
CSIRTCV
CSIRTUK (United Kingdom) entered into "accredited" status on 2008-05-19.
CYPRUS
CZNIC-CSIRT
DANCERT
dCERT (Germany) entered into "accredited" status on 2004-09-14.
DCSIRT (United Kingdom) entered into "accredited" status on 2007-01-26.
DDIRV (Latvia) entered into "accredited" status on 2008-09-01.
DFN-CERT (Germany) entered into "accredited" status on 2001-11-13.
DK-CERT (Denmark) entered into "accredited" status on 2002-02-05.
E-CERT
Ericsson PSIRT (Finland) entered into "accredited" status on 2005-11-25.
ESACERT (*Europe) entered into "accredited" status on 2007-02-09.
esCERT-UPC (Spain) entered into "accredited" status on 2001-09-30.
EUCS-IRT
FORTH CERT (Greece) entered into "accredited" status on 2009-01-18.
Funet CERT (Finland) entered into "accredited" status on 2002-04-21.
GARR-CERT (Italy) entered into "accredited" status on 2001-01-01.
GNS-CERT
GOVCERT.NL (Netherlands) entered into "accredited" status on 2002-06-10.
GovCertUK
GRNET-CERT (Greece) entered into "accredited" status on 2003-04-07.
HEANET-CERT
HUN-CERT
IBM ERS
ILAN CERT
ING Global CIRT
INTECO-CERT (Spain) entered into "accredited" status on 2008-07-01.
IP+ CERT
IRIS-CERT (Spain) entered into "accredited" status on 2001-03-23.
IRISS CERT
IST-SVDPT
JANET CSIRT (United Kingdom) entered into "accredited" status on 2001-01-01.
Jumper CSIRT (Ireland) entered into "accreditation candidate" status on 2009-05-21.
KMD IAC (Denmark) entered into "accredited" status on 2002-03-21.
KPN-CERT (Netherlands) entered into "accredited" status on 2005-07-10.
LITNET CERT (Lithuania) entered into "accredited" status on 2005-01-27.
MLCIRT
MODCERT
mtCERT (Malta) entered into "accredited" status on 2004-05-24.
NCIRC CC
NIIF-CSIRT
Nokia NIRT (Finland) entered into "accredited" status on 2005-07-10.
NorCERT (Norway) entered into "accredited" status on 2007-11-09.
NORDUnet CERT (Norway) entered into "accredited" status on 2001-04-06.
OS-CIRT
OxCERT
PIONIER-CERT
POPCAP-CSIRT
PRE-CERT (Germany) entered into "accredited" status on 2002-06-12.
Q-CIRT
RBSG-ISIRT (United Kingdom) entered into "accredited" status on 2006-11-28.
RESTENA-CSIRT (Luxembourg) entered into "accredited" status on 2009-04-21.
RHnet CERT
RoCSIRT (Romania) entered into "accreditation candidate" status on 2009-05-22.
RU-CERT (Russian Federation) entered into "accredited" status on 2005-07-10.
RUS-CERT (Germany) entered into "accredited" status on 2002-03-15.
S-CERT (Germany) entered into "accredited" status on 2002-10-10.
SAP CERT
secu-CERT
SI-CERT (Slovenia) entered into "accredited" status on 2001-07-03.
Siemens CERT (Germany) entered into "accredited" status on 2001-03-23.
SITIC (Sweden) entered into "accredited" status on 2005-07-10.
SKY-CERT
SunCERT
SUNet CERT (Sweden) entered into "accredited" status on 2002-05-23.
SURFcert (Netherlands) entered into "accredited" status on 2001-01-01.
SWITCH-CERT (Switzerland) entered into "accredited" status on 2001-09-20.
T-Com-CERT
Telekom-CERT (Germany) entered into "accredited" status on 2004-10-01.
TP CERT
TR-CERT (Turkey) entered into "accredited" status on 2008-06-17.
TS-CERT (Sweden) entered into "accredited" status on 2001-07-12.
UiO-CERT (Norway) entered into "accredited" status on 2008-01-25.
Ulak-CSIRT (Turkey) entered into "accredited" status on 2007-07-14.
UNINETT CERT (Norway) entered into "accredited" status on 2001-04-01.
UvA-CERT
WebPlus ISP



ACOnet-CERT (Austria) entered into "accredited" status on 2003-03-28.
AMC-CERT
APOGEE SecWatch
AUTH-CERT
BELNET CERT (Belgium) entered into "accredited" status on 2004-09-14.
BTCERTCC (United Kingdom) entered into "accredited" status on 2001-06-01.
CARNet-CERT (Croatia) entered into "accredited" status on 2002-09-09.
CC-SEC
CCN-CERT (Spain) entered into "accredited" status on 2008-01-25.
CERN-CERT
CERT AzEduNET
CERT Bulgaria (Bulgaria) entered into "accreditation candidate" status on 2009-05-21.
CERT NIC.LV (Latvia) entered into "accredited" status on 2008-05-26.
CERT POLSKA (Poland) entered into "accredited" status on 2001-11-22.
CERT ZSIS (Croatia) entered into "accreditation candidate" status on 2009-05-21.
CERT-BUND
CERT-EE (Estonia) entered into "accredited" status on 2008-05-12.
CERT-FI (Finland) entered into "accredited" status on 2004-05-24.
CERT-GE
CERT-Hungary (Hungary) entered into "accredited" status on 2006-02-14.
CERT-IDC
CERT-IPN
Cert-IST (France) entered into "accredited" status on 2006-03-14.
CERT-IT
CERT-KUN
CERT-LEXSI (France) entered into "accreditation candidate" status on 2009-04-29.
CERT-LT (Lithuania) entered into "accredited" status on 2009-01-16.
CERT-Renater (France) entered into "accredited" status on 2001-09-30.
CERT-RUG (Netherlands) entered into "accredited" status on 2002-08-13.
CERT-UA
CERT-UU
CERT-VW (Germany) entered into "accredited" status on 2007-11-02.
CERT.at (Austria) entered into "accredited" status on 2008-03-23.
CERT.PT (Portugal) entered into "accredited" status on 2004-05-24.
CERTA (France) entered into "accredited" status on 2002-03-25.
CERTBw
CERTCOM
CESNET-CERTS (Czech Republic) entered into "accredited" status on 2008-01-27.
CIRCL
Cisco PSIRT
Citigroup
ComCERT
CSIRT.CZ
CSIRT.DK
CSIRT.FEUP (Portugal) entered into "accredited" status on 2007-07-01.
CSIRTCV
CSIRTUK (United Kingdom) entered into "accredited" status on 2008-05-19.
CYPRUS
CZNIC-CSIRT
DANCERT
dCERT (Germany) entered into "accredited" status on 2004-09-14.
DCSIRT (United Kingdom) entered into "accredited" status on 2007-01-26.
DDIRV (Latvia) entered into "accredited" status on 2008-09-01.
DFN-CERT (Germany) entered into "accredited" status on 2001-11-13.
DK-CERT (Denmark) entered into "accredited" status on 2002-02-05.
E-CERT
Ericsson PSIRT (Finland) entered into "accredited" status on 2005-11-25.
ESACERT (*Europe) entered into "accredited" status on 2007-02-09.
esCERT-UPC (Spain) entered into "accredited" status on 2001-09-30.
EUCS-IRT
FORTH CERT (Greece) entered into "accredited" status on 2009-01-18.
Funet CERT (Finland) entered into "accredited" status on 2002-04-21.
GARR-CERT (Italy) entered into "accredited" status on 2001-01-01.
GNS-CERT
GOVCERT.NL (Netherlands) entered into "accredited" status on 2002-06-10.
GovCertUK
GRNET-CERT (Greece) entered into "accredited" status on 2003-04-07.
HEANET-CERT
HUN-CERT
IBM ERS
ILAN CERT
ING Global CIRT
INTECO-CERT (Spain) entered into "accredited" status on 2008-07-01.
IP+ CERT
IRIS-CERT (Spain) entered into "accredited" status on 2001-03-23.
IRISS CERT
IST-SVDPT
JANET CSIRT (United Kingdom) entered into "accredited" status on 2001-01-01.
Jumper CSIRT (Ireland) entered into "accreditation candidate" status on 2009-05-21.
KMD IAC (Denmark) entered into "accredited" status on 2002-03-21.
KPN-CERT (Netherlands) entered into "accredited" status on 2005-07-10.
LITNET CERT (Lithuania) entered into "accredited" status on 2005-01-27.
MLCIRT
MODCERT
mtCERT (Malta) entered into "accredited" status on 2004-05-24.
NCIRC CC
NIIF-CSIRT
Nokia NIRT (Finland) entered into "accredited" status on 2005-07-10.
NorCERT (Norway) entered into "accredited" status on 2007-11-09.
NORDUnet CERT (Norway) entered into "accredited" status on 2001-04-06.
OS-CIRT
OxCERT
PIONIER-CERT
POPCAP-CSIRT
PRE-CERT (Germany) entered into "accredited" status on 2002-06-12.
Q-CIRT
RBSG-ISIRT (United Kingdom) entered into "accredited" status on 2006-11-28.
RESTENA-CSIRT (Luxembourg) entered into "accredited" status on 2009-04-21.
RHnet CERT
RoCSIRT (Romania) entered into "accreditation candidate" status on 2009-05-22.
RU-CERT (Russian Federation) entered into "accredited" status on 2005-07-10.
RUS-CERT (Germany) entered into "accredited" status on 2002-03-15.
S-CERT (Germany) entered into "accredited" status on 2002-10-10.
SAP CERT
secu-CERT
SI-CERT (Slovenia) entered into "accredited" status on 2001-07-03.
Siemens CERT (Germany) entered into "accredited" status on 2001-03-23.
SITIC (Sweden) entered into "accredited" status on 2005-07-10.
SKY-CERT
SunCERT
SUNet CERT (Sweden) entered into "accredited" status on 2002-05-23.
SURFcert (Netherlands) entered into "accredited" status on 2001-01-01.
SWITCH-CERT (Switzerland) entered into "accredited" status on 2001-09-20.
T-Com-CERT
Telekom-CERT (Germany) entered into "accredited" status on 2004-10-01.
TP CERT
TR-CERT (Turkey) entered into "accredited" status on 2008-06-17.
TS-CERT (Sweden) entered into "accredited" status on 2001-07-12.
UiO-CERT (Norway) entered into "accredited" status on 2008-01-25.
Ulak-CSIRT (Turkey) entered into "accredited" status on 2007-07-14.
UNINETT CERT (Norway) entered into "accredited" status on 2001-04-01.
UvA-CERT
WebPlus ISP

 
O tratamento de incidentes de segurança informática configura o principal serviço do CERT.PT.
Entende-se por incidente de segurança informática qualquer acção ou conjunto de acções desenvolvidas contra um computador ou rede de computadores e que resulta, ou pode resultar, na perda da confidencialidade, integridade ou desempenho de uma rede de comunicação de dados ou sistema computacional , designadamente, o acesso não autorizado, a alteração ou remoção de informação, a interferência ou a negação de serviço em sistema informático.
Para reportar um incidente de segurança informática poderá utilizar qualquer uma das seguintes formas de contacto . No processo de tratamento de incidentes, o CERT.PT salvaguarda a privacidade dos indivíduos ou entidades envolvidas de acordo com a seguinte Política de privacidade .
A prioritização do tratamento de cada incidentes é feita de acordo com a seguinte tipologia. A gravidade de incidentes não abrangidos por essa lista, é aferida caso a caso pela equipa.




Violação de segurança


 
Descrição
 




Falsidade informática


Alegada intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem. Inclui a mistificação de sites Web para roubo de credenciais e a distribuição de mensagens de correio electrónico de phishing



Interferência em sistema informático
Alegada acção intencional e não autorizada ou a tentativa de impedir ou interromper gravemente o funcionamento do sistema informático, introduzindo, transmitindo, danificando, apagando, deteriorando, alterando, suprimindo ou tornando inacessível qualquer componente de software ou hardware. Inclui os ataques de negação de serviço.



Acesso ilegítimo a sistema informático


Alegado acesso ou tentativa de acesso intencional e não autorizado à totalidade ou a parte do sistema informático. Inclui roubo de informação, nomeadamente segredo comercial, industrial ou dados confidenciais protegidos por lei.




Interferência em dados


O acto intencional e não autorizado ou a tentativa de apagar, danificar, deteriorar, alterar, suprimir ou tornar inacessíveis dados do sistema informático. Inclui malware e distribuição do mesmo por correio electrónico.




Recolha não autorizada de informação sobre sistema informático


O acto intencional e não autorizado de reunir informação sobre redes e sistemas informáticos.




Violação de direitos de autor


Alegada violação de direitos autorais, independentemente dos conteúdos serem constituídos por informação, código fonte, projectos gráficos ou quaisquer outros elementos do sistema informático protegidos por direitos de autor.




Mensagem de correio electrónico não solicitada


Alegada recepção/envio  de mensagens de correio electrónico não solicitadas, quer sejam produzidas para efeitos de marketing directo ou sem motivação aparente. Não inclui distribuição de malware ou ataques de phishing.




Outra violação de segurança


Outra alegada violação (da politica) de segurança informática.




O CERT.PT trata incidentes de segurança informática no contexto da comunidade utilizadora da RCTS - Rede Ciência, Tecnologia e Sociedade , ou seja, incidentes onde a origem ou o alvo dos ataques é a RCTS. Para incidentes fora deste âmbito, o CERT.PT possui um serviço de coordenação de incidentes . Para mais informação pode consultar a descriação do CERT.PT conforme RFC2350.
 
 
 

 
Sempre que solicitado para o efeito, o CERT.PT presta um serviço de coordenação de resposta a incidentes entre as entidades envolvidas. Esta coordenação envolve, tipicamente as vítimas, ISPs junto da(s) origem(s) dos ataques ou outros CSIRTs implicados. A coordenação de incidentes inlcui o apoio na análise do incidente, a recolha de informação sobre potenciais vitimas e a comunicação com estas ou com os respectivos CSIRTs.
O serviço de coordenação de incidentes é realizado no âmbito da Rede Nacional de CSIRTs e para incidentes dentro do território nacional.