home *** CD-ROM | disk | FTP | other *** search
/ Forum of Incident Response & Security Teams / Forum_of_Incident_Response_and_Security_Teams_FIRST_October_1994.iso / teaminfo / assist / a9335.txt < prev    next >
Internet Message Format  |  1994-07-08  |  11KB
  1. From: Pete Hammes (12/20/93)
  2. To: assist-bulletin@assist.ims.disa, 
  3.  
  4. Mail*Link¿ SMTP               ASSIST 93-35
  5. -----BEGIN PRIVACY-ENHANCED MESSAGE-----
  6. Proc-Type: 4,MIC-CLEAR
  7. Content-Domain: RFC822
  8. Originator-Certificate: MIICozCCAgwCAREwDQYJKoZIhvcNAQECBQAwgYYxC
  9.  zAJBgNVBAYTAlVTMSswKQYDVQQKEyJEZWZlbnNlIEluZm9ybWF0aW9uIFN5c3Rlb
  10.  XMgQWdlbmN5MTAwLgYDVQQLEydDZW50ZXIgZm9yIEluZm9ybWF0aW9uIFN5c3Rlb
  11.  XMgU2VjdXJpdHkxGDAWBgNVBAsTD0NvdW50ZXJtZWFzdXJlczAeFw05MzEyMDkxO
  12.  DU5MTZaFw05NTEyMDkxODU5MTZaMIGxMQswCQYDVQQGEwJVUzErMCkGA1UEChMiR
  13.  GVmZW5zZSBJbmZvcm1hdGlvbiBTeXN0ZW1zIEFnZW5jeTEwMC4GA1UECxMnQ2Vud
  14.  GVyIGZvciBJbmZvcm1hdGlvbiBTeXN0ZW1zIFNlY3VyaXR5MRgwFgYDVQQLEw9Db
  15.  3VudGVybWVhc3VyZXMxEzARBgNVBAsTCk9wZXJhdGlvbnMxFDASBgNVBAMTC1Bld
  16.  GUgSGFtbWVzMIGaMAoGBFUIAQECAgQAA4GLADCBhwKBgQDFFJkcaDOuS+6Ai2vmT
  17.  bwY6JRbhdzPsl6X60hnXruOw2WvrAhc8BTFB+id75m3M55i+Th6MxWH20QHyQq5u
  18.  yVghOu/s37OxIrj7irNPjtUdPv8b2m4hNGEW53QH6GmXkxLmgLzOhookpoYPC+uw
  19.  2MzibDnleVI50d2m//XsWs7hwIBAzANBgkqhkiG9w0BAQIFAAOBgQDHH6CmBoyWU
  20.  zPlqVnEWYKIBsifqdTJzkKfnoST7NDRIakUP49FP86Cyy1+2AKpUCWaxjq+wGHCH
  21.  RCNFCCrOwdC9z8XwJal/c69ml6eLRhOoX77ANndpU9E5+eHxP+6Ute6lc63K7+Lz
  22.  5xOULjmgaMmKDkTXveVcQO6R2CTY37vcA==
  23. Issuer-Certificate: MIICNTCCAZ4CARswDQYJKoZIhvcNAQECBQAwRDELMAkGA
  24.  1UEBhMCVVMxCzAJBgNVBAgTAk1EMSgwJgYDVQQKEx9UcnVzdGVkIEluZm9ybWF0a
  25.  W9uIFN5c3RlbXMgUENBMB4XDTkzMTExMDIxMjIxNloXDTk0MDIxODIxMjIxNlowg
  26.  YYxCzAJBgNVBAYTAlVTMSswKQYDVQQKEyJEZWZlbnNlIEluZm9ybWF0aW9uIFN5c
  27.  3RlbXMgQWdlbmN5MTAwLgYDVQQLEydDZW50ZXIgZm9yIEluZm9ybWF0aW9uIFN5c
  28.  3RlbXMgU2VjdXJpdHkxGDAWBgNVBAsTD0NvdW50ZXJtZWFzdXJlczCBmjAKBgRVC
  29.  AEBAgIEAAOBiwAwgYcCgYEA19l6BN7iTGYEU61qJETIjBh3iAeHzoL8sZ5KwFRZD
  30.  S/a1KnYlD1zJHR/KeQCOBWW2HzX43TFLCNGU7UD9i6m8AymLe5IJf/bGh0Rne7Jd
  31.  Q1GAOLw7/J4hE57IMbGETZpzeU1D9IYxiERRNio/oa422lUlS9JZHLA5jaPNcUrX
  32.  P8CAQMwDQYJKoZIhvcNAQECBQADgYEAtk4EYPgH0//H896t95E+4m8zWRxwyAULr
  33.  a5wWThZ1TNjwdDQ3HbYC2IhXUA2N2Vzic5SWBFI6BRmEjWQrrgUNi4a26zZc6jiS
  34.  3OebUYo75t1kkzyRaEf0o3DPnkvo0FQziUJaFpu6Z1/+ZoGu4UURwr/jaA+g1oZC
  35.  6kDyRnygWc=
  36. Issuer-Certificate: MIIB8jCCAVsCAQEwDQYJKoZIhvcNAQECBQAwRDELMAkGA
  37.  1UEBhMCVVMxCzAJBgNVBAgTAk1EMSgwJgYDVQQKEx9UcnVzdGVkIEluZm9ybWF0a
  38.  W9uIFN5c3RlbXMgUENBMB4XDTkzMDUyODE3MTEyN1oXDTk1MDUyODE3MTEyN1owR
  39.  DELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAk1EMSgwJgYDVQQKEx9UcnVzdGVkIEluZ
  40.  m9ybWF0aW9uIFN5c3RlbXMgUENBMIGaMAoGBFUIAQECAgQAA4GLADCBhwKBgQDbL
  41.  xaRlS3u54yyRgVDI5dcE9nlasL8fJqOGlyo7xH2FZnr3kUfsFj7OGiYsr6UbvqwK
  42.  nyfMIRUrXDUa64leGmft3SK27psDUHOynRSCc40d/HrDf810U5tnTamBKUIMqivK
  43.  4GoL0tMRA1eX6hALAvLLgK1HbnwZAo6GqQGW8CIJQIBAzANBgkqhkiG9w0BAQIFA
  44.  AOBgQDBp5aC6oV6IuFi8JCctq57bew604HHNllgjjp7zdXafq6jctRg2g91k/yFW
  45.  h19bJC/tNrb0WVwuZOs5L/FToPMNIIHzaW/YSROBmyhTDYaKHZGj0P1+iNjMbHt9
  46.  dm1QEHGIfKgBwFidItnOa74DfkXdijlPRnr/+E2Ib6PM+hEfQ==
  47. MIC-Info: RSA-MD5,RSA,oYEr/QAEej7xkIKviazYDYRo/M7nX1boTNsLaA2xA3J
  48.  wDz5UUaoOlCFpdDJwMQj1vqSt6VfHeLhnbRgjqetMRWiyhpg7a/2NhH92CUQcLfT
  49.  DhUPAJqVfXDwaeLo1cvzg1T14+HFjHeR/vjmQnV+Mp6Ujq77ua1BpQaXSFC0bFdk
  50.  =
  51.  
  52. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  53.        Automated Systems Security Incident Support Team
  54.                                               _____
  55.            ___   ___  _____   ___  _____     |     /
  56.     /\    /   \ /   \   |    /   \   |       |    / Integritas
  57.    /  \   \___  \___    |    \___    |       |   <      et
  58.   /____\      \     \   |        \   |       |    \ Celeritas
  59.  /      \ \___/ \___/ __|__  \___/   |       |_____
  60. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  61.                         Bulletin  93-35
  62.  
  63.         Release date: 20 December 93, 4:45 PM EST
  64.  
  65. Subject: Release of Security Profile Inspector (SPI) Version 3.0.
  66.  
  67. SPI is an automated security tool for Unix and VMS operating systems
  68. designed to assist system managers and computer security personnel in
  69. providing and maintaining computer systems security.  The program
  70. could also be a useful tool for designated approval authorities,
  71. accreditors, and other DoD personnel involved in computer system
  72. accreditations/certifications.  SPI inspects various aspects of a
  73. computer system and generates reports on items that may create
  74. security problems for the system.  The program was developed by
  75. Lawrence Livermore National Labs under contract to the U.S. Department
  76. of Energy.  ASSIST provides funding support to the project, and is the
  77. authorized distribution agent for SPI 3.0 within the DoD.
  78.  
  79. SPI 3.0 provides 6 major inspection utilities:
  80. a. Quick System Profile (QSP)
  81. b. Access Control Test (ACT)
  82. c. Password Security Inspector (PSI)
  83. d. Binary Inspector Tool (BIT)
  84. e. Change Detector Tool (CDT)
  85. f. Configuration Query Language (CQL)
  86. "a" through "d" above are vulnerability detection tools, "e" is an
  87. intrusion (change) detection tool, and "f" is a flexible system for
  88. making varied security inquiries or requests for system data.  All of
  89. SPI's security functions, and some administrative functions are
  90. accessible through a menu-driven user interface that was developed
  91. with ease of use as a priority.  SPI/Unix has been tested on standard
  92. System V, Berkeley Unix, Sunos 4.X, and Solaris 2.X operating
  93. systems.  An extensive configuration script is also included which
  94. will try to configure SPI to as many different version of Unix as
  95. possible.
  96.  
  97. SPI 3.0 represents a significant revision in the program
  98. architecture, and several new or enhanced features.  The new product
  99. structure contains several "OS extraction libraries" that map
  100. operating system data into elements of a SPI unified security model.
  101. Unix and VMS libraries have been written which allow the security
  102. inspection codes to operate in varied environments.  CQL is employed
  103. as a major new security inspector, and serves as an inspector in it's
  104. own right as well as being an intelligent server of information to
  105. other inspector functions.  The CDT replaces the "file inode" and
  106. "file data change detector" routines contained in previous versions
  107. of SPI, and the consolidation has improved efficiency and reduced
  108. false positives.
  109.  
  110. The development and increased availablility of automated tools that
  111. probe systems for weaknesses, and information about how to exploit
  112. system weaknesses have added significant new threats to network
  113. environments.  Programs like the Internet Security Scanner (ISS), and
  114. Security Analysis Tool for Auditing Networks (SATAN), will make it
  115. easier for persons with limited expertise to exploit system
  116. vulnerabilities.  ASSIST strongly urges DoD security and system
  117. administration personnel to implement SPI where ever possible, make
  118. every effort to learn about their systems vulnerabilities, and prepare
  119. for an increased volume of network attacks in the near future.
  120.  
  121. ASSIST will make SPI 3.0 Available to DoD personnel responsible
  122. for security and/or administration on any DoD owned computer system.
  123. The program will also be made available to DoD contractors who submit
  124. a letter of request for SPI 3.0 from the DoD element that is the
  125. sponsor of their activity.  Requests for SPI 3.0 can be submitted to
  126. ASSIST using any of the contact points listed in the final paragraph
  127. of this message.  The program will be available on tape, floppy disk,
  128. and via Milnet ftp.  Note: ftp transfers will only be done with SPI
  129. in DES encrypted format to Milnet sites that have obtained the DES
  130. key from ASSIST.  ASSIST will also be maintaining a mailing list of
  131. SPI-user Milnet email addresses that will be used to distribute and
  132. collect information about SPI 3.0.  Anyone who wants to be included
  133. in this mailing list should send a request via milnet to
  134. dod-spi-request@assist.Ims.Disa.Mil.
  135.  
  136. ASSIST is an element of the Defense Information Systems Agency
  137. (DISA), Center for Information Systems Security (CISS), that provides
  138. service to the entire DoD community.  If you have any questions
  139. about ASSIST or computer security issues, contact ASSIST using one of
  140. the methods listed below.  If you would like to be included in the
  141. distribution list for these bulletins, send your Milnet (Internet)
  142. e-mail address to assist-request@assist.ims.disa.mil.  Back issues
  143. of ASSIST bulletins are available on the ASSIST bbs (see below),
  144. and through anonymous ftp from assist.ims.disa.mil.
  145.  
  146. ASSIST contact information: 
  147. PHONE: 703-756-7974, DSN 289, duty hours are 06:30 to 17:00 Monday
  148.   through Friday.  During off duty hours, weekends, and holidays,
  149.   ASSIST can be reached via pager at 800-SKY-PAGE (800-759-7243) PIN
  150.   2133937.  Your page will be answered within 30 minutes, however if 
  151.   a quicker response is required, prefix your phone number with "999"
  152.   and ASSIST will return your call within 5 minutes.
  153. ELECTRONIC MAIL: assist@assist.ims.disa.mil.
  154. ASSIST BBS: 703-756-7993/4, DSN 289, leave a message for the "sysop".
  155.  
  156. Privacy Enhanced Mail (PEM): ASSIST uses PEM, a public key
  157.   encryption tool, to digitally sign all bulletins that are
  158.   distributed through e-mail.  The section of seemingly random
  159.   characters between the "BEGIN PRIVACY-ENHANCED MESSAGE" and "BEGIN
  160.   ASSIST BULLETIN" contains machine-readable digital signature
  161.   information generated by PEM, not corrupted data.  PEM software for
  162.   UNIX systems is available from Trusted Information Systems (TIS) at
  163.   no cost, and can be obtained via anonymous FTP from ftp.tis.com
  164.   (IP 192.94.214.100).  Note: The TIS software is just one of several
  165.   implementations of PEM currently available and additional versions
  166.   are likely to be offered from other sources in the near future.
  167.  
  168.  
  169. -----END PRIVACY-ENHANCED MESSAGE-----
  170.  
  171. ------------------ RFC822 Header Follows ------------------
  172. Received: by smtpqm.llnl.gov with SMTP;20 Dec 1993 13:51:56 -0800
  173. Return-path: pch@assist.ims.disa.MIL
  174. Received: from icdc.llnl.gov by icdc.llnl.gov (PMDF #3384 ) id
  175.  <01H6PDWJNH3K96VTFN@icdc.llnl.gov>; Mon, 20 Dec 1993 13:51:04 PST
  176. Received: from pierce.llnl.gov by icdc.llnl.gov (PMDF #3384 ) id
  177.  <01H6PDVXDME896VTFM@icdc.llnl.gov>; Mon, 20 Dec 1993 13:50:40 PST
  178. Received: by pierce.llnl.gov (4.1/LLNL-1.18/llnl.gov-05.92) id AA05422; Mon,
  179.  20 Dec 93 13:51:31 PST
  180. Received: from cheetah.llnl.gov by pierce.llnl.gov
  181.  (4.1/LLNL-1.18/llnl.gov-05.92) id AA05393; Mon, 20 Dec 93 13:51:21 PST
  182. Received: from pierce.llnl.gov (pierce.llnl.gov [128.115.18.253]) by
  183.  cheetah.llnl.gov (8.6.4/8.6.4) with SMTP id NAA22073 for
  184.  <ciac@cheetah.llnl.gov>; Mon, 20 Dec 1993 13:50:05 -0800
  185. Received: by pierce.llnl.gov (4.1/LLNL-1.18/llnl.gov-05.92) id AA05369; Mon,
  186.  20 Dec 93 13:51:08 PST
  187. Received: from assist.ims.disa.mil by pierce.llnl.gov
  188.  (4.1/LLNL-1.18/llnl.gov-05.92) id AA05330; Mon, 20 Dec 93 13:50:23 PST
  189. Received: from shilo.ims.disa.mil by assist.ims.disa.mil (4.1/2.4) id AA05567;
  190.  Mon, 20 Dec 93 16:45:32 EST
  191. Received: by shilo.ims.disa.mil (4.1/2.4) id AA04521; Mon,
  192.  20 Dec 93 16:44:53 EST
  193. Date: 20 Dec 1993 16:44:15 -0500
  194. From: Pete Hammes <pch@assist.ims.disa.MIL>
  195. Subject: ASSIST 93-35
  196. Resent-to: BILL_ORVIS@QUICKMAIL.llnl.GOV
  197. To: assist-bulletin@assist.ims.disa.MIL
  198. Resent-message-id: <01H6PDWJQ5JM96VTFN@icdc.llnl.gov>
  199. Message-id: <9312202144.AA04521@shilo.ims.disa.mil>
  200. X-Envelope-to: BILL_ORVIS@QUICKMAIL.llnl.gov
  201. X-VMS-To: IN%"assist-bulletin@assist.ims.disa.MIL"
  202. Content-transfer-encoding: 7BIT
  203.  
  204.  
  205. ======================================================================
  206.  
  207.