home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9202 < prev    next >
Text File  |  1992-01-23  |  3KB  |  52 lines
  1. **************************************************************************
  2. Security Bulletin 9202                  DISA Defense Communications System
  3. 23 January 1992             Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
  10. Coordination Center) under DISA contract as a means of communicating
  11. information on network and host security exposures, fixes, and concerns
  12. to security and management personnel at DDN facilities.  Back issues may
  13. be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
  14. using login="anonymous" and password="guest".  The bulletin pathname is
  15. scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
  16. and "nn" is a bulletin number, e.g. scc/ddn-security-9201).
  17. **************************************************************************
  18.  
  19.     First, we at the SCC hope you had a safe, secure, and happy new
  20.     year.  
  21.  
  22.     For some time now, the SCC has produced daily reports on TAC
  23.     activity and suspected TAC Security Incidents.  It has only
  24.     been recently, however, that the SCC has been tasked by the DDN
  25.     Network Security Officer (NSO) to perform follow-up on these
  26.     suspected TAC Security Incidents with the user's Host
  27.     Administrator (HA).  As a result, HA's are now receiving a
  28.     portion of the Security Incident Report as it applies to their
  29.     user(s).  The HA's are being asked to investigate these 
  30.     suspected security incidents and respond back to the SCC with
  31.     the results of their inquiries.  If a breach of DDN/TAC security
  32.     has occurred, that user's TAC card will be deactivated.  If the HA
  33.     fails to respond, it will also cause that user's TAC card to be
  34.     deactivated.  The following acts are considered a breach of DDN/TAC
  35.     security.
  36.  
  37.           Allowing your TAC access code to be used by anyone
  38.           except yourself.
  39.  
  40.           Imbedding TAC access codes in software.
  41.  
  42.           Including TAC access codes in login files or scripts.
  43.  
  44.           Logging into a TAC for someone else.
  45.  
  46.     The TAC access codes are to be manually entered every time a user
  47.     logs into the TAC.  HA's can request TAC cards for anyone who has
  48.     a genuine need to utilize the network.  HA's can also request
  49.     guest TAC cards for temporary users and for users who are waiting
  50.     for their own TAC cards to arrive.  In 1992, let's make the DDN
  51.     more secure than it has ever been before.
  52.