home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9004 < prev    next >
Text File  |  1991-07-10  |  2KB  |  46 lines
  1. ***********************************************************************
  2. DDN Security Bulletin 90-04      DCA DDN Defense Communications System
  3. 2 Mar 90                Published by: DDN Security Coordination Center
  4.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under  DCA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [26.0.0.73 or
  14. 10.0.0.51] using login="anonymous" and password="guest".  The bulletin
  15. pathname is SCC:DDN-SECURITY-yy-nn (where "yy" is the year the bulletin
  16. is issued and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-90-01).
  17. **********************************************************************
  18.  
  19.                   COMPUTER SYSTEM "WELCOME" BANNERS
  20.  
  21. 1.  The Defense Communications Agency/Data Systems Management
  22. Division (DDO) is in the process of fielding a patch to all
  23. Defense Data Network (DDN) Terminal Access Controllers (TACs)
  24. that will remove the DDN "Welcome" banners.  This is being
  25. accomplished as a security measure for the following
  26. principle reasons:
  27.  
  28.    a.  To terminate the identification of the system as belonging to
  29. the DDN/MILNET, and to terminate the identification of the type of
  30. operating system or software in use on the system.  All too often
  31. intruders stumble by chance upon a MILNET host because the system is
  32. identified in the banner as being "defense" and/or "For Official Use
  33. Only".  Intruders can also use software or operating system
  34. information from the banner to facilitate an intrusion.  Therefore,
  35. it is best not to identify a system at all in its banner.
  36.  
  37.    b.  A court recently threw out a suit against a computer system
  38. intruder because the logon prompt was preceded with "Welcome to...".
  39.  
  40.  
  41. 2.  Request Host Administrators and other addressees, in favor of
  42. tighter security, take an active role in getting their
  43. commands/units/organizations to change existing logon banners to
  44. make certain that the identity of their data systems is not displayed,
  45. and to halt the use of "Welcome".
  46.