home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / cert_advisories / cert-article < prev    next >
Encoding:
Text File  |  1990-11-05  |  5.6 KB  |  107 lines
  1. The  article  below  appeared  originally  in the March 1990 issue of Bridge, a
  2. magazine published by the Software Engineering Institute (SEI).  The SEI  is  a
  3. federally funded research and development center sponsored by the Department of
  4. Defense under contract to Carnegie Mellon University.
  5.  
  6. CERT
  7. _____
  8.  
  9. When a computer emergency  occurs,  often  the  greatest  challenges  for  site
  10. managers  are  not technical, but communication and coordination problems among
  11. affected sites.  To meet these challenges, the Internet  community  has  formed
  12. The  Computer  Emergency Response Team (CERT).  CERT is an informally organized
  13. group of experts that  facilitates  community  response  to  computer  security
  14. events involving Internet hosts.
  15.  
  16. After  the  Internet  worm  of  November  1988,  the  Defense Advanced Research
  17. Projects Agency (DARPA) established the CERT Coordination Center  (CERT/CC)  at
  18. the SEI to improve communication during emergencies.  The SEI was chosen as the
  19. home for the CERT/CC because it is uniquely positioned  among  the  government,
  20. industry, and academic sites that are part of the Internet.
  21.  
  22. According  to  William Scherlis of DARPA, "The worm was a sad signal of the end
  23. of the era of widespread trust in the Internet community.  The challenge we now
  24. face  is  to  tighten  security  without  compromising  function,  flexibility,
  25. interoperability, performance, and ease of access  for  researchers  and  other
  26. users--in  other  words,  to  maintain  openness  for  exchange  of  scientific
  27. information and for growth in capability."
  28.  
  29. Remarking on the crisis that led to  its  creation,  CERT/CC  coordinator  Rich
  30. Pethia  said,  "Events  such as the Internet worm of November 1988 are unusual,
  31. but they serve as a warning that  our  increasing  reliance  on  interconnected
  32. computers and networks creates new vulnerabilities."
  33.  
  34. Pethia  emphasizes  proactive measures that can be taken by the CERT/CC and the
  35. Internet community to avoid security incidents.  Scherlis confirms this:   "The
  36. CERT  has  both  prevention  and  response  roles.  Like a fire department, the
  37. response efforts are most widely visible; but, also like a fire department, the
  38. prevention efforts have the greatest long-term impact."
  39.  
  40. Because  of  media  coverage of large-scale computer security incidents and the
  41. recent trial and conviction of the perpetrator of the Internet worm of November
  42. 1988, public attention has been focused on dramatic computer security problems.
  43. Less dramatic but more common events  occur  frequently  and  require  just  as
  44. effective  responses.    These events include intrusions of systems, as well as
  45. exploitations and discoveries of systems vulnerabilities.
  46.  
  47. Since its inception in 1988, CERT/CC has responded to a  continuous  stream  of
  48. reported  security  incidents.  These include reports of intrusions, worms, and
  49. viruses, as well as reports of vulnerabilities and  fixes  for  problems.    At
  50. times,  the CERT/CC has informed sites of intrusions before site administrators
  51. had themselves detected a problem.  The majority of the incidents  the  CERT/CC
  52. responds  to  are due to lax password policies and failure to apply known fixes
  53. to security problems.  Site managers can help to avoid  security  incidents  by
  54. taking  these key actions:  Establish rigorous authentication policies for user
  55. access by providing password guidance to users and installing  password  filter
  56. programs  to  help  users  avoid  passwords  that  can be easily cracked.  Stay
  57. current with published security-related fixes.
  58.  
  59. The CERT/CC offers assistance to members of the Internet community who wish  to
  60. take  further steps to heighten their awareness of security issues and increase
  61. the efficacy of their response to potential threats.  The  CERT/CC  works  with
  62. those  who  want  to  start  their own CERT, according to Pethia.  In addition,
  63. CERT/CC moderates several electronic mailing lists.    These  lists  provide  a
  64. forum  for  members  of  the  community  to exchange information about security
  65. issues, tools and systems, and viruses.  CERT/CC also maintains  online  copies
  66. of  publications  about computer security produced by the National Institute Of
  67. Standards and Technology, Computer Security Program Office.  (See CERT  Contact
  68. Information at end of article.)
  69.  
  70. The  CERT/CC  works  to  increase  security  awareness among vendors as well as
  71. users.  Increased communication provides advantages to both vendors and  users.
  72. Vendors  receive  useful feedback from client communities and users are able to
  73. correct or work around dangerous security problems.
  74.  
  75. To handle computer security emergencies, CERT/CC provides  a  single  point  of
  76. contact  for  reporting  incidents,  24  hours  a  day, 7 days a week.  When an
  77. incident is reported, the CERT/CC works with CERT associates to  determine  the
  78. magnitude  of  the threat or problem.  The CERT/CC then provides information to
  79. constituents on the nature of the problem and  appropriate  countermeasures  to
  80. take.
  81.  
  82. Because  it  is  the  mission  of  the  CERT system to enhance already existing
  83. security  mechanisms,  CERT  organizations  collaborate  with  other   security
  84. organizations  and  pool  resources  when  possible.  The CERT system currently
  85. includes more than 600 contacts  in  industry,  government,  and  the  research
  86. community.
  87.  
  88. To  get further information or report problems, contact CERT/CC at the Internet
  89. address or the telephone numbers above.
  90.  
  91. _____
  92.  
  93. CERT/CC Contact Information:
  94.  
  95. For emergencies: 412/268-7090
  96.  
  97. For information: 412/268-7080
  98.  
  99. FAX: 412/268-6989
  100.  
  101. Electronic mail: CERT@sei.cmu.edu
  102.  
  103. US mail:  
  104. CERT/CC, Software Engineering Institute, Carnegie Mellon University,
  105. Pittsburgh, PA 15213-3890.
  106. ____
  107.