home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker's Secrets 4 / Hacker's Secrets 4.iso / faq / misc416.txt

< prev

next >

Wrap

Text File  |  1997-01-06  |  14KB  |  427 lines

---

1. Subject: computer-security/vendor-contacts FAQ
2. Supersedes: <secfaq.p1_850416605@iss.net>
3. Date: 27 Dec 1996 18:11:54 GMT
4.  
5. Posting-frequency: monthly
6. Version: 2.01 
7.  
8. Vendor Contacts FAQ
9.  
10. Version: 3.00
11. ----------------------------------------------------------------------------
12. This Security FAQ is a resource provided by:
13.  
14.      Internet Security Systems, Inc.
15.      Suite 660, 41 Perimeter Center East          Tel: (770) 395-0150
16.      Atlanta, Georgia 30346                       Fax: (770) 395-1972
17.  
18. ----------------------------------------------------------------------------
19. To get the newest updates of Security files check the following services:
20.  
21.      http://www.iss.net/
22.      ftp ftp.iss.net /pub/
23.  
24. To subscibe to the update mailing list, Alert, send an e-mail to
25. request-alert@iss.net and, in the text of your message (not the subject
26. line), write:
27.  
28.      subscribe alert
29.  
30. ----------------------------------------------------------------------------
31.  
32.      "It [Vendor Security Contact FAQ] is the kind of thing that makes
33.      you look good at work when your boss decides he's joe security and
34.      wants a patch (for like rdist - duh!) yesterday..." - Tim Scanlon,
35.      System Analyst
36.  
37. Vendor Security Contacts: Reporting Vulnerabilities and Obtaining New
38. Patches
39.  
40. The following FAQ is a list of security contacts to reach at various vendors
41. for reporting security vulnerabilities and obtaining new security related
42. patches.
43.  
44. With the rising number of people and hosts gaining access to the Internet,
45. the basic integrity of the Net needs to be maintained. Many of security
46. incidents that happen on Internet could have been avoided by installing
47. security patches that are available by vendors. It is important to get the
48. recent patches and ensure that your systems are configured properly. With
49. intruders and their underground network having quick access to security
50. vulnerabilities, it is important that administrators have security
51. information available and not rely on just One organization.
52.  
53. Here are the security contacts that information is available for:
54.  
55.    * A/UX
56.    * Cray Research
57.    * Data General Corporation
58.    * Dec
59.    * HP
60.    * IBM
61.    * Motorola
62.    * Next
63.    * Novell
64.    * SCO
65.    * SGI
66.    * Sun
67.  
68. Other important security contacts included are:
69.  
70.    * CERT Contact
71.    * CIAC Contact
72.    * FIRST Contact
73.  
74. When reporting a new security bug, try to be as specific as possible about
75. how to reproduce it, which OS release (uname -a), and any other release
76. numbers of software that are involved.
77.  
78. ----------------------------------------------------------------------------
79.  
80. A/UX
81.  
82. Contact information for A/UX as follows:
83.  
84.    * Send security related information to the following people:
85.         o Erik E. Fair: fair@apple.com and CC: staff@apple.com
86.  
87. ----------------------------------------------------------------------------
88.  
89. Cray Research
90.  
91. Contact information for Cray Research as follows:
92.  
93. Cray Research customers should first direct questions and concerns to
94. on-site support personnel (if provided by their service contract). Other
95. contacts should be made through:
96.  
97.      Customer Support Call Center (CSCC)
98.      Cray Research, Inc.
99.      655F Lone Oak Drive
100.      Eagan MN 55121
101.      USA
102.  
103.      tel. +1-612-683-5600
104.      email. support@cray.com
105.  
106. ----------------------------------------------------------------------------
107.  
108. DG, Data General Corporation
109.  
110. Contact information for DG is as follows:
111.  
112.    * Send security related information to the following person:
113.  
114.         o Kevin Peterson (peterson@dg-rtp.dg.com)
115.  
116.           Data General Corp
117.           62 Tw Alexander Drive
118.           RTP, NC 27709
119.  
120.           Phone: 919-248-6011
121.  
122. Patches (security or nonsecurity) are distributed through our Support
123. Centers (and/or local office).
124.  
125. ----------------------------------------------------------------------------
126.  
127. DEC, Digital Equipment Corporation
128.  
129. Contact information for DEC is as follows:
130.  
131.    * Send security related information to the following person:
132.         o FIRST Contact: Rich Boren rich.boren@cxo.mts.dec.com, (719)
133.           592-4689
134.  
135. Security patches are issued by Customer Support Centers.
136.  
137. ----------------------------------------------------------------------------
138.  
139. HP, Hewlett Packard
140.  
141. Contact information for HP as follows:
142.  
143.    * For security concerns, questions, or problems, you can contact:
144.         o security-alert@hp.com
145.  
146. Obtaining Patches:
147.  
148. Patches and mailing lists are available through the HP SupportLine service.
149. More information is available in their bulletin. The HP SupportLine mail
150. service is available to anyone who can send electronic mail via the
151. Internet.
152.  
153. For a guide how to obtain patches via email send mail to
154. support@support.mayfield.hp.com with the line "send guide" in the text
155. portion of the mail.
156.  
157. ----------------------------------------------------------------------------
158.  
159. IBM, International Business Machines
160.  
161. Contact information for IBM as follows:
162.  
163.    * IBM support @ 1-800 237-5511
164.    * Email to services@austin.ibm.com
165.  
166. Send security related information to Nick Trio (nrt@watson.ibm.com, a.k.a.
167. (postmaster@ibm.com) Unix person on IBM's Computer Emergency Response Team)
168. and Alan Fedeli ( fedeli@vnet.ibm.com).
169.  
170. There are some security patches on anonymous FTP software.watson.ibm.com in
171. pub/aix3 for AIX.
172.  
173. Security patches are issued through your IBM sales office.
174.  
175. ----------------------------------------------------------------------------
176.  
177. Novell, Inc.
178.  
179. Contact information for Novell as follows:
180.  
181.    * Phone number: 800-4-UNIVEL
182.  
183. Security patches are available from:
184.  
185.    * Compuserve
186.    * ftp from ftp.novell.com
187.    * floppy from the Novell support folks
188.  
189. ----------------------------------------------------------------------------
190.  
191. Motorola
192.  
193. Contact information for Motorola is as follows:
194.  
195.      For security concerns, questions, or problems with Motorola
196.      Products contact your sales or support representative.
197.  
198.      For security concerns, questions, or problems related to incidents
199.      in progress or Motorola's presence on the Internet:
200.  
201.         * +1-708-576-1616 (for emergencies)
202.         * +1-708-538-2153 (fax)
203.         * mcert@mot.com
204.  
205. For Motorola Computer Group:
206.  
207.      For security concerns, questions, or problems with Motorola
208.      Products contact your sales or support representative.
209.  
210.      For security concerns, questions, or problems related to incidents
211.      in progress or MCG's presence on the Internet:
212.  
213.           security-alert@mcd.mot.com
214.  
215.      For emergencies, contact the emergency number listed above.
216.  
217.      Starting in 1995, MCG has started to provide certain security
218.      patches for MCG products on anonymous ftp from ftp.mcd.mot.com in
219.      pub/patches. Patches are also available via your sales or support
220.      representative.
221.  
222. ----------------------------------------------------------------------------
223.  
224. NeXT
225.  
226. Contact information for Next as follows:
227.  
228.    * Technical Support: ask_next@next.com
229.    * Phone number: 800.848.6398
230.  
231. Address:
232.  
233.      900 Chesapeake Drive
234.      Redwood City, CA 94063
235.  
236. ----------------------------------------------------------------------------
237.  
238. SCO
239.  
240. Contact information for The Santa Cruz Operation (SCO):
241.  
242.    * Send security related information to: security-alert@sco.com
243.  
244. Security patches are issued on an as-needed basis and will be available at
245. ftp.sco.com and its mirrors.
246.  
247. When submitting information about a security problem, please include output
248. of the following commands:
249.  
250.   uname -X
251.   swconfig
252.   hwconfig -h        (if hardware-related)
253.  
254. and as much detail about the problem as you can muster.
255.  
256. ----------------------------------------------------------------------------
257.  
258. SGI - Silicon Graphics Incoporated
259.  
260. Contact information for SGI as follows:
261.  
262.    * Send security related information to: security-alert@sgi.com
263.      If there is no response, try Dave Olson (olson@sgi.com) or Miguel
264.      Sanchez (miguel@sgi.com).
265.  
266.    * Inside US:
267.         o Support line: 1-800-800-4SGI
268.  
269.    * Outside US/Canada:
270.         o Contact your local SGI support provider
271.  
272.    * FTP Site:
273.         o ftp.sgi.com (192.48.153.1)
274.         o When available, patches are placed in the directories
275.              + security
276.              + sgi/IRIX4.0
277.              + sgi/IRIX5.0
278.  
279. ----------------------------------------------------------------------------
280.  
281. Sun
282.  
283. Contact information for Sun as follows:
284.  
285.    * email: security-alert@sun.com
286.    * phone: 415-688-9081
287.    * Fax: 415-688-9101
288.    * postal:
289.  
290.           Sun Security Coordinator
291.           MS MPK2-04
292.           2550 Garcia Avenue
293.           Mountain View, CA 97703-1100
294.  
295. For reporting security vulnerabilities and problems, Sun strongly recommends
296. that you report problems to your local Answer Center and your representative
297. computer security response team, such as CERT. In some cases your local
298. Answer Center will accept a report of a security bug even if you do not have
299. a support contract. An additional notification to the security-alert alias
300. is suggested but should not be used as your primary vehicle for reporting a
301. bug.
302.  
303. Sun Security Bulletins
304.  
305. Sun Security Bulletins are available free of charge as part of our Customer
306. Warning System. It is not necessary to have a Sun support contract in order
307. to receive them.
308.  
309. To subscribe to this bulletin series, send mail to the address
310. "security-alert@Sun.COM" with the subject "subscribe CWS your-mail-address"
311. and a message body containing affiliation and contact information. To
312. request that your name be removed from the mailing list, send mail to the
313. same address with the subject "unsubscribe CWS your-mail-address". Do not
314. include other requests or reports in a subscription message.
315.  
316. Due to the volume of subscription requests Sun receives, Sun cannot
317. guarantee to acknowledge requests. Please contact the security office if you
318. wish to verify that your subscription request was received, or if you would
319. like your bulletin delivered via postal mail or fax.
320.  
321. Sun Security Bulletins are archived on ftp.uu.net (in the same directory as
322. the patches) and on SunSolve. Please try these sources first before
323. contacting the security office for old bulletins.
324.  
325. ----------------------------------------------------------------------------
326.  
327. Other Resources
328.  
329. ----------------------------------------------------------------------------
330.  
331. CERT (Computer Emergency Response Team)
332.  
333. The CERT (Computer Emergency Response Team). To report a vulnerability
334. contact CERT at:
335.  
336.    * E-mail: cert@cert.org
337.  
338. Past advisories and other information related to computer security are
339. available for anonymous FTP from cert.org (192.88.209.5).
340.  
341. See the Security Resources FAQ for more information on CERT and
342. vulnerability reporting forms.
343.  
344. ----------------------------------------------------------------------------
345.  
346. CIAC (Computer Incident Advisory Capability)
347.  
348. The CIAC (Computer Incident Advisory Capability) of DoE. To report a
349. vulnerability, contact CIAC at
350.  
351.    * voice: 510-422-8193
352.    * fax: 510-423-8002
353.    * stu-iii: 510-423-2604
354.    * or mail ciac@llnl.gov.
355.  
356. Previous CIAC bulletins and other information is available via anonymous ftp
357. from ciac.llnl.gov (ip address 128.115.51.53).
358.  
359. See the Security Resources FAQ for more information on CIAC advisories and
360. mailing lists.
361.  
362. ----------------------------------------------------------------------------
363.  
364. FIRST (Forum of Incident Response and Security Teams)
365.  
366. FIRST (Forum of Incident Response and Security Teams). To report a
367. vulnerability, contact FIRST at
368.  
369.    * voice: 310-975-3359
370.    * fax: 310-948-0279
371.    * web: http://first.org/first
372.    * or mail first@first.org.
373.  
374. ----------------------------------------------------------------------------
375.  
376. Acknowledgements
377.  
378. Thanks go to the following people for providing new or updated information
379. to be included in this FAQ:
380.  
381.    * Dave Millar for helping provide a portion of the information.
382.    * (Walter Misar) misar@rbg.informatik.th-darmstadt.de
383.    * Steve Cooper, spcooper@llnl.gov
384.  
385. ----------------------------------------------------------------------------
386.  
387. Copyright
388.  
389. This paper is Copyright (c) 1994, 1995, 1996
390.    by Christopher Klaus of Internet Security Systems, Inc.
391.  
392. Permission is hereby granted to give away free copies electronically. You
393. may distribute, transfer, or spread this paper electronically. You may not
394. pretend that you wrote it. This copyright notice must be maintained in any
395. copy made. If you wish to reprint the whole or any part of this paper in any
396. other medium excluding electronic medium, please ask the author for
397. permission.
398.  
399. Disclaimer
400.  
401. The information within this paper may change without notice. Use of this
402. information constitutes acceptance for use in an AS IS condition. There are
403. NO warranties with regard to this information. In no event shall the author
404. be liable for any damages whatsoever arising out of or in connection with
405. the use or spread of this information. Any use of this information is at the
406. user's own risk.
407.  
408. Address of Author
409.  
410. Please send suggestions, updates, and comments to:
411. Christopher Klaus <cklaus@iss.net> of Internet Security Systems, Inc.
412. <iss@iss.net>
413.  
414. Internet Security Systems, Inc.
415.  
416. ISS is the leader in network security tools and technology through
417. innovative audit, correction, and monitoring software. The Atlanta-based
418. company's flagship product, Internet Scanner, is the leading commercial
419. attack simulation and security audit tool. The Internet Scanner SAFEsuite is
420. based upon ISS' award-winning Internet Scanner and was specifically designed
421. with expanded capabilities to assess a variety of network security issues
422. confronting web sites, firewalls, servers and workstations. The Internet
423. Scanner SAFEsuite is the most comprehensive security assessment tool
424. available. For more information about ISS or its products, contact the
425. company at (770) 395-0150 or e-mail at iss@iss.net. ISS maintains a Home
426. Page on the World Wide Web at http://www.iss.net
427.