home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / ddn-news / ddn-security-01.txt < prev    next >
Text File  |  1991-07-10  |  3KB  |  57 lines
  1.  
  2. **********************************************************************
  3.  
  4. DDN Security Bulletin 01         DCA DDN Defense Communications System
  5. 22 Sep 89               Published by: DDN Security Coordination Center
  6.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  7.  
  8.                         DEFENSE  DATA  NETWORK
  9.                           SECURITY  BULLETIN
  10.  
  11. The DDN SECURITY  BULLETIN is distributed  online by the  DDN Security
  12. Coordination Center  under DCA  contract as  a means  of communicating
  13. information on network and host security exposures, fixes, &  concerns
  14. to security & management personnel at DDN facilities.  Back issues may
  15. be obtained via  FTP (or Kermit)  from the SRI-NIC  host [26.0.0.73 or
  16. 10.0.0.51] using login="anonymous" and password="guest".  The pathname
  17. for  bulletins  is  DDN-NEWS:DDN-SECURITY-nn.TXT  (where  "nn"  is the
  18. bulletin number).
  19.  
  20. **********************************************************************
  21.  
  22.              DDN SECURITY COORDINATION CENTER OPERATIONAL
  23.  
  24. 1.  The Defense  Communications Agency has  created a facility to help
  25. the  DDN  community  when  security-related  situations  occur.   The
  26. function of the DDN Security Coordination Center (SCC) is to provide a
  27. centralized and  coordinated capability  for the  rapid, reliable, and
  28. secure distribution  and coordination of security  related information
  29. between DDN users, operations staff, and system maintenance providers.
  30.  
  31. 2.  The  Defense  Data  Network  Security  Coordination  Center is now
  32. operational.
  33.  
  34. 3.  In the past,  the unclassified  DoD Internet  has seen  a rash  of
  35. security incidents.  Typically, these  incidents were due to  commonly
  36. known  software  weaknesses  in  UNIX-based  host  products.   In  one
  37. instance, the exposure had had a fix published several weeks before it
  38. was  exploited  by  a  hacker.   DARPA  and other Agencies established
  39. Computer Emergency Response  Teams (CERTs) to  report security-related
  40. problems to vendors and assist in validating/verifying their fixes.
  41.  
  42. 4.  But there was no central clearinghouse in place coordinating  and
  43. disseminating security-related  fixes to  MILNET users.   In the past,
  44. the  Network  Information  Center  (NIC)  had  been  pressed into this
  45. service,  and  the  contractor  (SRI)  has  done an excellent job when
  46. called upon.   But the NIC was never intended  to handle  such a task.
  47. Now  DCA  has  funded  SCC  to  be  DDN's  clearinghouse for host/user
  48. security problems and fixes and to work with the DDN Network  Security
  49. Officer as needed.
  50.  
  51. 5.  The SCC is ready to assist you with network-related host security
  52. problems.  Call (800) 235-3155 (7:00 a.m. to 5:00 p.m. Pacific Time) or
  53. send e-Mail to SCC@NIC.DDN.MIL.  For 24 hour coverage, call the MILNET
  54. Trouble Desk (800) 451-7413 or AUTOVON 231-1713.
  55.  
  56. **********************************************************************
  57.