home *** CD-ROM | disk | FTP | other *** search
/ Forum of Incident Response & Security Teams / Forum_of_Incident_Response_and_Security_Teams_FIRST_October_1994.iso / teaminfo / assist / a9336.txt < prev    next >
Internet Message Format  |  1994-07-08  |  7KB
  1. From: Bob Downey (1/3/94)
  2. To: Dave_Martin.LLIX@smtpqm.llnl.GO, Doug_Coffland.LLIX@smtpqm.llnl., 
  3. CC: ciac@llnl.GOV
  4. Mail*Link¿ SMTP               ASSIST 93-36
  5.  
  6. >To: assist-bulletin@assist.ims.disa.mil
  7. >Subject: ASSIST 93-36
  8. >Date: Thu, 23 Dec 93 14:54:30 -0500
  9. >From: Pete Hammes <pch@assist.ims.disa.mil>
  10. >
  11. >
  12. ><<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  13. >       Automated Systems Security Incident Support Team
  14. >                                                _____
  15. >             ___   ___  _____   ___  _____     |     /
  16. >      /\    /   \ /   \   |    /   \   |       |    / Integritas
  17. >     /  \   \___  \___    |    \___    |       |   <      et
  18. >    /____\      \     \   |        \   |       |    \ Celeritas
  19. >   /      \ \___/ \___/ __|__  \___/   |       |_____
  20. ><<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  21. >                        Bulletin  93-36
  23. >        Release date: 23 December 1993, 2:55 PM EST
  24. >
  25. >Subject: PBX Fraud Christmas Alert.
  26. >
  27. >SUMMARY: Telephone company statistics show that PBX fraud activity
  28. >rises significantly during the Christmas holiday season.
  29. >
  30. >BACKGROUND: The International Information Integrity Institute (I-4)
  31. >has received reports of recent PBX fraud activity.  Historical data
  32. >on this subject shows that the dollar amount of PBX fraud incidents
  33. >rises during the holiday season when phone system use is at peak
  34. >levels.  Persons who have gained unauthorized access to a PBX will
  35. >sometimes wait to exploit the resource during this period when
  36. >demand is high, and much of the PBX owner's work force is on
  37. >holiday leave.  Intercepted passwords and PINs are rapidly
  38. >communicated through the PBX fraud community, and there are
  39. >documented cases in which unauthorized charges of over $100,000
  40. >have been in just a few days. 
  41. >
  42. >IMPACT: PBX owners can be held liable for significant dollar
  43. >amounts of PBX toll fraud charges. 
  44. >
  45. >RECOMMENDED SOLUTION: Listed below are tips for detering PBX fraud.
  46. >
  47. >* Ask your telephone security people to scrutinize any suspicious 
  48. >  activity. 
  49. >
  50. >* Check with your vendor to see if you have Direct Inward Service   
  51. >  Arrangement (DISA) or computer controlled support systems for your 
  52. >  PBX.  These computer controlled support systems are subject to
  53. >  possible manipulation by unauthorized users.
  54. >
  55. >* If you have a DISA PBX, find out what the password management
  56. >  policy is for the system, and recommend a password change before
  57. >  the holidays.
  58. >
  59. >* Ensure that the system is being monitored for suspicious activity
  60. >  during the holiday period.
  61. >
  62. >* Consider disconnecting the DISA if suspicious activity is 
  63. >  detected.
  64. >
  65. >* Obtain the National Institute of Standards and Technology (NIST)
  66. >  PBX security document, "Private Branch Exchange (PBX) Security
  67. >  Guideline", NIST Government Contractor Report, NIST/GCR 93-635,
  68. >  September 7,1993.  NIST POC for this matter is Marianne Swanson,
  69. >  301-975-3359. 
  70. >
  71. >ASSIST is an element of the Defense Information Systems Agency
  72. >(DISA), Center for Information Systems Security (CISS), that provides
  73. >service to the entire DoD community.  If you have any questions
  74. >about ASSIST or computer security issues, contact ASSIST using one of
  75. >the methods listed below.  If you would like to be included in the
  76. >distribution list for these bulletins, send your Milnet (Internet)
  77. >e-mail address to assist-request@assist.ims.disa.mil.  Back issues
  78. >of ASSIST bulletins are available on the ASSIST bbs (see below),
  79. >and through anonymous ftp from assist.ims.disa.mil.
  80. >
  81. >ASSIST contact information: 
  82. >PHONE: 703-756-7974, DSN 289, duty hours are 06:30 to 17:00 Monday
  83. >  through Friday.  During off duty hours, weekends, and holidays,
  84. >  ASSIST can be reached via pager at 800-SKY-PAGE (800-759-7243) PIN
  85. >  2133937.  Your page will be answered within 30 minutes, however if a
  86. >  quicker response is required, prefix your phone number with "999"
  87. >ELECTRONIC MAIL: assist@assist.ims.disa.mil.
  88. >ASSIST BBS: 703-756-7993/4, DSN 289, leave a message for the "sysop".
  89. >
  90. >Privacy Enhanced Mail (PEM): ASSIST uses PEM, a public key
  91. >  encryption tool, to digitally sign all bulletins that are
  92. >  distributed through e-mail.  The section of seemingly random
  93. >  characters between the "BEGIN PRIVACY-ENHANCED MESSAGE" and "BEGIN
  94. >  ASSIST BULLETIN" contains machine-readable digital signature
  95. >  information generated by PEM, not corrupted data.  PEM software for
  96. >  UNIX systems is available from Trusted Information Systems (TIS) at
  97. >  no cost, and can be obtained via anonymous FTP from ftp.tis.com
  98. >  (IP 192.94.214.100).  Note: The TIS software is just one of several
  99. >  implementations of PEM currently available and additional versions
  100. >  are likely to be offered from other sources in the near future.
  101. >-----END PRIVACY-ENHANCED MESSAGE-----
  102. >
  103. >
  104. Sandy Sparks, ssparks@llnl.gov
  105.  
  106.  
  107. ------------------ RFC822 Header Follows ------------------
  108. Received: by smtpqm.llnl.gov with SMTP;27 Dec 1993 08:39:28 -0800
  109. Received: by pierce.llnl.gov (4.1/LLNL-1.18/llnl.gov-05.92)
  110. #254#id AA19586; Mon, 27 Dec 93 08:39:57 PST
  111. Return-Path: <ssparks@llnl.gov>
  112. Received: from aisa.llnl.gov by pierce.llnl.gov (4.1/LLNL-1.18/llnl.gov-05.92)
  113. #254#id AA19576; Mon, 27 Dec 93 08:39:54 PST
  114. Received: by aisa.llnl.gov (5.65/DEC-Ultrix/4.3)
  115. #254#id AA19377; Mon, 27 Dec 1993 08:38:36 -0800
  116. Message-Id: <9312271638.AA19377@aisa.llnl.gov>
  117. Date: Mon, 27 Dec 1993 08:38:36 -0800
  118. To: downey1@llnl.gov
  119. From: ssparks@llnl.gov (Sandy Sparks)
  120. X-Sender: 843468@aisa.llnl.gov
  121. Subject: ASSIST 93-36
  122. Cc: ciac@llnl.gov
  123.  
  124. #000#
  125.  
  126.  
  127.  
  128. ------------------ RFC822 Header Follows ------------------
  129. Received: by smtpqm.llnl.gov with SMTP;3 Jan 1994 09:22:12 -0800
  130. Return-path: bob_downey@smtpqm.llnl.GOV
  131. Received: from icdc.llnl.gov by icdc.llnl.gov (PMDF #3384 ) id
  132.  <01H78OKUF8RK96W2AP@icdc.llnl.gov>; Mon, 3 Jan 1994 09:21:15 PST
  133. Received: from pierce.llnl.gov by icdc.llnl.gov (PMDF #3384 ) id
  134.  <01H78OKC0CY896W2AO@icdc.llnl.gov>; Mon, 3 Jan 1994 09:20:53 PST
  135. Received: by pierce.llnl.gov (4.1/LLNL-1.18/llnl.gov-05.92) id AA00191; Mon,
  136.  3 Jan 94 09:21:55 PST
  137. Received: from cheetah.llnl.gov by pierce.llnl.gov
  138.  (4.1/LLL11 /`llgv0.2 dA012( Lo,3Jn90 09:2:9PRTR cie:fo ireln,.$o pecd.dllgv[2. 1$. 8,23)b@
  139. ceDthln.Fo  8648,6(4 DihST dJA37 o0
  140.  <icceth ln.o>  o,,3Jn19 92:6-80Rc ie:b ireln.o 41LN-. 8ln.oF-5&9)i A006;Mn
  141. 3Jn 9 92:6PTRcie: fro  mpml@n.Fo mk`n@e@.Dllgv y p ec.lFlgFv 41LDND-.8ln.o-59)i A05;Mn  a  40:142 S
  142. ae 03Jn 19 92:4-80FBoL:B@bDwe8 bnbFdwe@bmdp`m&ln.OF>S@bbet S@IBT 9 -6Rsdn`-`o" ILOBVHS@Q@IKAL&l@nL.FO
  143. o DaFeFM@ri.LXstq.ll G V  DogCffl`nd.DLXst`q`.`lflGVCb: c@aB@llGFV
  144. RDsDn-es`gD-@d( 0H8FKDH@X@9WA@@cDclln .o>Mds`afei:<4 1371AA00159@pierce.llnl.gov>
  145. X-Envelo@et(:BL_FRFIR@PUCMID.(l(l.gov
  146. X-VMS-To: IN%"Dave_Martin.LLIX@smtpqm.llnl.GOV",
  147.  IN%"Doug_Coffland.LLIX@smtpqm.llnl.GOV"
  148. X-VMS-Cc: IN%"ciac@llnl.GOV"
  149. Content-transfer-encoding: 7BIT
  150.  
  151.  
  152. ======================================================================
  153.  
  154.