home *** CD-ROM | disk | FTP | other *** search
/ Forum of Incident Response & Security Teams / Forum_of_Incident_Response_and_Security_Teams_FIRST_October_1994.iso / teaminfo / first / gen_info / presspkg.txt < prev    next >
Text File  |  1994-07-08  |  8KB  |  186 lines
  1. United States Department of Commerce 
  2. National Institute of Standards and Technology
  3. NEWS
  4.  
  5.  
  6. FOR IMMEDIATE RELEASE:                           John Henkel
  7. March 19, 1993
  8.                                                  TN-5925
  9.  
  10.                                 
  11.           RESPONSE GROUP FORMED TO HANDLE INTERNATIONAL
  12.              COMPUTER AND NETWORK SECURITY PROBLEMS
  13.  
  14.       Government and private organizations in North America and
  15. Europe are joining forces to help combat and prevent the world's
  16. escalating computer and network security problems.
  17.  
  18.       Known as the Forum of Incident Response and Security Teams,
  19. or FIRST, the coalition brings together a variety of computer
  20. security incident response teams from the public and private
  21. sectors, as well as from universities.  FIRST aims to foster
  22. cooperation and coordination in incident prevention, to prompt
  23. rapid reaction to incidents, and to promote information sharing
  24. among its members.  FIRST currently includes more than 20 response
  25. teams and liaisons (see attached list of participating
  26. organizations).
  27.  
  28.       Participation in FIRST is voluntary, and member teams must
  29. fund their own involvement.  One of FIRST's chief goals is to expand
  30. the number of participating incident response teams and to foster
  31. increased cooperation in incident response-related activities.
  32.  
  33.       In general, a response team is set up to serve a defined
  34. constituency.  In many cases, a team serves a single organization's
  35. computer network users.  Other teams are operated by computer
  36. vendors and deal primarily with their specific operating systems. 
  37. Incident response teams generally augment an organization's overall
  38. computer security efforts by focusing on computer security
  39. incidents.
  40.  
  41.       The FIRST secretariat is responsible for various administrative and
  42. coordination activities.  The National Institute of Standards and
  43. Technology (NIST) serves as the secretariat.
  44.  
  45.       "Computer security vulnerabilities associated with information
  46. technology, such as malicious abuse or viruses, require a rapid, skilled,
  47. and coordinated response to minimize damage," says Dennis Steinauer, who
  48. oversees NIST's participation in FIRST and chairs the FIRST Steering
  49. Committee.  "For a response team to be effective, it must have rapid
  50. communication both within its own constituency and with other incident
  51. response teams.  That's what FIRST aims to accomplish."  FIRST members, he
  52. says, use automatic alerting mechanisms, electronic mail, and a number of
  53. other methods to achieve this rapid communication.
  54.  
  55.       FIRST is working to achieve several goals:
  56.  
  57.       o      To boost cooperation among information technology users in
  58.              the effective prevention, detection and recovery from
  59.              computer security incidents; 
  60.  
  61.       o      To provide a means to alert and advise clients on
  62.              potential threats and emerging incident situations;
  63.  
  64.       o      To support and promote the actions and activities of
  65.              participating incident response teams, including
  66.              research and operational activities; and
  67.  
  68.       o      To simplify and encourage the sharing of security-related
  69.              information, tools and techniques.
  70.  
  71.       FIRST membership has grown quickly from 11 original teams to
  72. more than 20.  Although initial membership consisted primarily of
  73. U.S. government organizations, membership of private sector
  74. organizations, universities, and non-U.S. organizations is growing.
  75. Many are finding that FIRST participation offers extensive
  76. information and help in combating and preventing computer security
  77. incidents.  FIRST officials state, however, that members are
  78. expected to participate actively in the forum.  The FIRST
  79. Secretariat can provide information on establishing an incident
  80. response capability and on FIRST membership.
  81.  
  82. For more information, contact:
  83.  
  84.                           FIRST Secretariat
  85.                           Attn: Dennis Steinauer
  86.                           National Institute of Standards and     
  87.                             Technology
  88.                           A-216 Technology Building
  89.                           Gaithersburg, Md. 20899-0001
  90.                           Phone (301) 975-3359
  91.                           Electronic Mail: first-sec@nist.gov
  92.  
  93. ------------------------------------------------------------------
  94.                  Forum of Incident Response and Security Teams
  95.                                    (FIRST)
  96.  
  97.                               Members & Liaisons
  98.  
  99.  
  100. Team Name                           Sponsoring Organization/Press Contact
  101. ---------                           -------------------------------------
  102. Air Force Computer Emergency        U.S. Air Force Cryptologic Support
  103. Response Team (AFCERT)              Center
  104.  
  105. CCTA Response Team                  The Government Centre for Information
  106.                                     Systems, United Kingdom, Paul Swift
  107.                                     44-603-694720       
  108.  
  109. CERT Coordination Center (CERT)     Defense Advanced Research Projects
  110.                                 Agency (DARPA), Software Engineering 
  111.                                     Institute, Carnegie Mellon University,
  112.                     Terry McGillin (412) 268-7394
  113.  
  114. Defense Information Systems         Defense Information Systems
  115. Agency/Defense Data Network         Agency/Defense Data Network
  116. (DISA/DDN) Response Team            (DISA/DDN) Agency
  117.  
  118. Department of Defense Security      Department of Defense, Mike Higgins
  119. Incident Response Center (DSIRC)    (703) 696-1904
  120.  
  121. Department of Energy's              Department of Energy,
  122. Computer Incident Advisory          Lawrence Livermore National
  123. Capability (DoE's CIAC)             Laboratory, Steve Mick (510) 422-3386 
  124.             
  125. DEC's Software Security             Digital Equipment Corporation (DEC),
  126. Response Team (SSRT)                (800) 354-9000 request SSRT Team
  127.  
  128. Goddard Space Flight Center         NASA Goddard Space Flight Center
  129. Response Team     
  130.  
  131. Micro-BIT Virus Center (MVC)        University of Karlsruhe, Germany
  132.  
  133. Motorola Computer Emergency         Motorola, John Kinyon (708) 576-1616
  134. Response Team
  135.  
  136. NASA Ames Research Center           NASA Ames Research Center, Peter Yee
  137. Computer Network Security           (415) 604-3812
  138. Response Team 
  139. (NASA ARC CNSRT)        
  140.  
  141. Naval Computer Incident             U.S. Department of the Navy, 
  142. Response Team (NAVCIRT)             LT Ted Wackler (202) 282-0741
  143.  
  144. NIST Computer Security              National Institute of Standards and
  145. Resource Center (NIST/CSRC)         Technology, John Henkel (301) 975-2762
  146.  
  147. NORDUnet                            NORDUnet
  148.  
  149. Purdue Computer Emergency           Purdue University, Amanda Siegfried 
  150. Response Team (PCERT)               (317) 494-4709
  151.  
  152. SPAN-France Response Team           Space Physics Analysis Network, France
  153.  
  154. Sprint Data Network Security        U.S. Sprint, Pat Sisson (703) 689-7317
  155. Unit (Sprint DNSU)
  156.  
  157. Sun Microsystems' Customer          Sun Microsystems, Inc., Kenneth Pon 
  158. Warning System (CWS)            (415) 688-9080
  159.  
  160. SURFnet Computer Emergency          SURFnet, the Netherlands, Erik-Jan Bos
  161. Response Team (CERT-NL)             31-30-310290 (utc+0100) 
  162.  
  163. TRW Computer Emergency              TRW, Marc Zorn (310) 812-1839
  164. Response Committee for 
  165. Unclassified Systems (CERCUS)
  166.  
  167. Unisys CERT                         Unisys Corporation
  168.  
  169.  
  170.  
  171. Liaison Organizations
  172. ---------------------
  173. Defence Research Agency, Royal Signals and Radar Establishment (RSRE), 
  174. Clive Walmsley 44-684-895425
  175.  
  176. DOW USA
  177.  
  178. Electronic Data Systems (EDS)
  179.  
  180. Pennsylvania State University, Joe Lambert (814) 865-9505      
  181.  
  182. Westinghouse Electric Corporation 
  183.             
  184.  
  185.  
  186.