home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / alt / comp / acadfre / talk / 3742 < prev    next >
Encoding:
Internet Message Format  |  1992-12-14  |  4.7 KB
  1. Path: sparky!uunet!noc.near.net!hri.com!ukma!nsisrv!nssdca.gsfc.nasa.gov!tencati
  2. From: tencati@nssdca.gsfc.nasa.gov (NSI Security Manager +1-202-434-4541)
  3. Newsgroups: alt.comp.acad-freedom.talk
  4. Subject: Incident Response Teams (WAS: Re: CERT and the Dept. of Justice on keystroke monitoring)
  5. Message-ID: <14DEC199215163611@nssdca.gsfc.nasa.gov>
  6. Date: 14 Dec 92 20:16:00 GMT
  7. References: <1992Dec8.041023.4125@eff.org> <1992Dec10.025308.14768@nntp.hut.fi> <jpe.723993622@ee.egr.duke.edu>
  8. Sender: usenet@nsisrv.gsfc.nasa.gov (Usenet)
  9. Followup-To: alt.comp.acad-freedom.talk
  10. Organization: NASA - Goddard Space Flight Center
  11. Lines: 82
  12. News-Software: VAX/VMS VNEWS 1.41
  13. Nntp-Posting-Host: nssdca.gsfc.nasa.gov
  14.  
  15. In article <jpe.723993622@ee.egr.duke.edu>, jpe@ee.egr.duke.edu (John P. Eisenmenger) writes...
  16. >jkp@cs.HUT.FI (Jyrki Kuoppala) writes:
  17.  
  18. >>As responsible net.citizens who value both security and privacy we
  19. >>should set up public mailing addresses, archives and cooperative
  20. >>groups to provide functions like collection of computer security
  21. >>information and distribute information about them.  I think I can help
  22. >>arrange for some ftp/gopher space and mailing addresses on
  23. >>nic.funet.fi, if that is needed.
  25. >That's funny.  Isn't that exactly what CERT is?
  27. >-John
  29. Good Question! The answer is YES and NO. CERT is one of many teams who
  30. provide security information and incident handling services to a
  31. particular constituency. DARPA funded the CERT at the SEI of Carnegie-
  32. Mellon University to provide an incident response team for those
  33. Internet sites who don't have a team of their own. Their constituency
  34. is therefore quite vast.
  35.  
  36. There is an umbrella organization called FIRST (the Forum of Incident
  37. Response and Security Teams) which comprises response teams from many
  38. different companies, government agencies (both US and non-US),
  39. universities, vendors, etc. 
  40.  
  41. *ANY* entity that has its own computer security response effort can
  42. apply for membership in FIRST and benefit from the interaction with
  43. other response teams. 
  44.  
  45. On the Internet, there are certainly many users and organizations that
  46. have no internal security efforts. For those groups, the CERT receives
  47. money from DARPA to provide certain services.
  48.  
  49. It would be inappropriate for the CERT to handle incidents for other
  50. organizations, like NASA, DoD, DoE (to name a few) which have their
  51. own funding sources for internal computer security incident response
  52. efforts, as well as non-US entities, for which CERT has no authority 
  53. or charter. The mechanism for all these individual teams to 
  54. "interoperate" is FIRST, which was formalized a little over a year
  55. ago to address this very issue. The CERT/CC is one of the founding
  56. and charter members of FIRST. However, they are an equal partner with
  57. all the other member FIRST organizations.
  58.  
  59. The CERT also appears to have the most budget (or at least a very 
  60. healthy one) ergo they can provide many services, which makes them
  61. the most visible. 
  62.  
  63. At a recent steering committee meeting of FIRST, a letter from the
  64. U.S. Dept. of Justice regarding the legal issues surrounding keystroke
  65. monitoring was passed from the FIRST Secretariat to the steering
  66. committee members. Based upon the information contained in the letter,
  67. CERT took the initiative of contacting the Justice Department, going
  68. over the details of the letter, and composing their advisory. The CERT
  69. has no authority to recommend policy or procedures in the legal arena.
  70. They merely reported to their constituency the result of their 
  71. discussions with the US DoJ. The crux of the message is that if you 
  72. ever hope to use keystroke logs against someone who cracks your 
  73. machine, you better warn the sucker they're being recorded (it also 
  74. protects YOU against charges of wiretapping). The information in the
  75. CERT bulletin isn't the end-all solution - but it is a start. More
  76. will follow as the DoJ figures out all the technological
  77. ideosyncracies of networked computer systems. 
  78.  
  79. More information about FIRST can be obtained by sending email to the
  80. secretariat at first-sec@first.org. A current list of FIRST members
  81. and their constituencies can be obtained by sending an email message
  82. to docserver@first.org with the body of the message reading: send
  83. first-contacts.
  84.  
  85.  
  86. Ron Tencati
  87. Security Manager
  88. NASA Science Internet
  89.  
  90. ------------------------------------------------------------------------------
  91. NASA Science Internet (TCP/IP & DECnet)| NSI/IP: Tencati@Nssdca.Gsfc.Nasa.Gov
  92. Security and Incident Response Office  | NSI/SPAN: NCF::TENCATI/15548::TENCATI
  93. Suite 950                              | Tele - +1-202-434-4541
  94. 700 Thirteenth St., NW                 | FAX  - +1-202-434-4599
  95. Washington, D.C. 20005; USA            | Beeper +1-800-759-7243, Pin:5460866
  96. ------------------------------------------------------------------------------
  97.