home *** CD-ROM | disk | FTP | other *** search

---

/ InfoMagic Standards 1994 January / InfoMagic Standards - January 1994.iso / inet / scc / 9324

< prev

next >

Wrap

Text File  |  1993-12-22  |  9KB  |  157 lines

---

1. **************************************************************************
2. Security Bulletin 9324                  DISA Defense Communications System
3. December 22, 1993            Published by: DDN Security Coordination Center
4.                                       (SCC@NIC.DDN.MIL)   1-(800) 365-3642
5.  
6.                         DEFENSE  DATA  NETWORK
7.                           SECURITY  BULLETIN
8.  
9.   The DDN SECURITY BULLETIN is distributed by the DDN SCC (Security
10.   Coordination Center) under DISA contract as a means of communicating
11.   information on network and host security exposures, fixes, and concerns
12.   to security and management personnel at DDN facilities.  Back issues may
13.   be obtained via FTP (or Kermit) from NIC.DDN.MIL [192.112.36.5]
14.   using login="anonymous" and password="guest".  The bulletin pathname is
15.   scc/ddn-security-yynn (where "yy" is the year the bulletin is issued
16.   and "nn" is a bulletin number, e.g. scc/ddn-security-9302).
17. **************************************************************************
18. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
19. !                                                                       !
20. !     The following important  advisory was  issued by the Automated    !
21. !     Systems Security Incident Support Team (ASSIST) and is being      !
22. !     relayed unedited via the Defense Information Systems Agency's     !
23. !     Security Coordination Center  distribution  system  as a  means   !
24. !     of providing  DDN subscribers with useful security information.   !
25. !                                                                       !
26. + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
27. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
28.        Automated Systems Security Incident Support Team
29.                                               _____
30.            ___   ___  _____   ___  _____     |     /
31.     /\    /   \ /   \   |    /   \   |       |    / Integritas
32.    /  \   \___  \___    |    \___    |       |   <      et
33.   /____\      \     \   |        \   |       |    \ Celeritas
34.  /      \ \___/ \___/ __|__  \___/   |       |_____
35. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
36.                         Bulletin  93-35
37.  
38.         Release date: 20 December 93, 4:45 PM EST
39.  
40. Subject: Release of Security Profile Inspector (SPI) Version 3.0.
41.  
42. SPI is an automated security tool for Unix and VMS operating systems
43. designed to assist system managers and computer security personnel in
44. providing and maintaining computer systems security.  The program
45. could also be a useful tool for designated approval authorities,
46. accreditors, and other DoD personnel involved in computer system
47. accreditations/certifications.  SPI inspects various aspects of a
48. computer system and generates reports on items that may create
49. security problems for the system.  The program was developed by
50. Lawrence Livermore National Labs under contract to the U.S. Department
51. of Energy.  ASSIST provides funding support to the project, and is the
52. authorized distribution agent for SPI 3.0 within the DoD.
53.  
54. SPI 3.0 provides 6 major inspection utilities:
55. a. Quick System Profile (QSP)
56. b. Access Control Test (ACT)
57. c. Password Security Inspector (PSI)
58. d. Binary Inspector Tool (BIT)
59. e. Change Detector Tool (CDT)
60. f. Configuration Query Language (CQL)
61. "a" through "d" above are vulnerability detection tools, "e" is an
62. intrusion (change) detection tool, and "f" is a flexible system for
63. making varied security inquiries or requests for system data.  All of
64. SPI's security functions, and some administrative functions are
65. accessible through a menu-driven user interface that was developed
66. with ease of use as a priority.  SPI/Unix has been tested on standard
67. System V, Berkeley Unix, Sunos 4.X, and Solaris 2.X operating
68. systems.  An extensive configuration script is also included which
69. will try to configure SPI to as many different version of Unix as
70. possible.
71.  
72. SPI 3.0 represents a significant revision in the program
73. architecture, and several new or enhanced features.  The new product
74. structure contains several "OS extraction libraries" that map
75. operating system data into elements of a SPI unified security model.
76. Unix and VMS libraries have been written which allow the security
77. inspection codes to operate in varied environments.  CQL is employed
78. as a major new security inspector, and serves as an inspector in it's
79. own right as well as being an intelligent server of information to
80. other inspector functions.  The CDT replaces the "file inode" and
81. "file data change detector" routines contained in previous versions
82. of SPI, and the consolidation has improved efficiency and reduced
83. false positives.
84.  
85. The development and increased availablility of automated tools that
86. probe systems for weaknesses, and information about how to exploit
87. system weaknesses have added significant new threats to network
88. environments.  Programs like the Internet Security Scanner (ISS), and
89. Security Analysis Tool for Auditing Networks (SATAN), will make it
90. easier for persons with limited expertise to exploit system
91. vulnerabilities.  ASSIST strongly urges DoD security and system
92. administration personnel to implement SPI where ever possible, make
93. every effort to learn about their systems vulnerabilities, and prepare
94. for an increased volume of network attacks in the near future.
95.  
96. ASSIST will make SPI 3.0 Available to DoD personnel responsible
97. for security and/or administration on any DoD owned computer system.
98. The program will also be made available to DoD contractors who submit
99. a letter of request for SPI 3.0 from the DoD element that is the
100. sponsor of their activity.  Requests for SPI 3.0 can be submitted to
101. ASSIST using any of the contact points listed in the final paragraph
102. of this message.  The program will be available on tape, floppy disk,
103. and via Milnet ftp.  Note: ftp transfers will only be done with SPI
104. in DES encrypted format to Milnet sites that have obtained the DES
105. key from ASSIST.  ASSIST will also be maintaining a mailing list of
106. SPI-user Milnet email addresses that will be used to distribute and
107. collect information about SPI 3.0.  Anyone who wants to be included
108. in this mailing list should send a request via milnet to
109. dod-spi-request@assist.Ims.Disa.Mil.
110.  
111. ASSIST is an element of the Defense Information Systems Agency
112. (DISA), Center for Information Systems Security (CISS), that provides
113. service to the entire DoD community.  If you have any questions
114. about ASSIST or computer security issues, contact ASSIST using one of
115. the methods listed below.  If you would like to be included in the
116. distribution list for these bulletins, send your Milnet (Internet)
117. e-mail address to assist-request@assist.ims.disa.mil.  Back issues
118. of ASSIST bulletins are available on the ASSIST bbs (see below),
119. and through anonymous ftp from assist.ims.disa.mil.
120.  
121. ASSIST contact information: 
122. PHONE: 703-756-7974, DSN 289, duty hours are 06:30 to 17:00 Monday
123.   through Friday.  During off duty hours, weekends, and holidays,
124.   ASSIST can be reached via pager at 800-SKY-PAGE (800-759-7243) PIN
125.   2133937.  Your page will be answered within 30 minutes, however if 
126.   a quicker response is required, prefix your phone number with "999"
127.   and ASSIST will return your call within 5 minutes.
128. ELECTRONIC MAIL: assist@assist.ims.disa.mil.
129. ASSIST BBS: 703-756-7993/4, DSN 289, leave a message for the "sysop".
130.  
131. Privacy Enhanced Mail (PEM): ASSIST uses PEM, a public key
132.   encryption tool, to digitally sign all bulletins that are
133.   distributed through e-mail.  The section of seemingly random
134.   characters between the "BEGIN PRIVACY-ENHANCED MESSAGE" and "BEGIN
135.   ASSIST BULLETIN" contains machine-readable digital signature
136.   information generated by PEM, not corrupted data.  PEM software for
137.   UNIX systems is available from Trusted Information Systems (TIS) at
138.   no cost, and can be obtained via anonymous FTP from ftp.tis.com
139.   (IP 192.94.214.100).  Note: The TIS software is just one of several
140.   implementations of PEM currently available and additional versions
141.   are likely to be offered from other sources in the near future.
142.  
143. ****************************************************************************
144. *                                                                          *
145. *    The point of contact for MILNET security-related incidents is the     *
146. *    Security Coordination Center (SCC).                                   *
147. *                                                                          *
148. *               E-mail address: SCC@NIC.DDN.MIL                            *
149. *                                                                          *
150. *               Telephone: 1-(800)-365-3642                                *
151. *                                                                          *
152. *    NIC Help Desk personnel are available from 7:00 a.m.-7:00 p.m. EST,   *
153. *    Monday through Friday except on federal holidays.                     *
154. *                                                                          *
155. ****************************************************************************
156.  
157.