home *** CD-ROM | disk | FTP | other *** search
/ Peanuts NeXT Software Archives / Peanuts-1.iso / CDROM / FAQs / Security / vendor-contacts < prev   
Encoding:
Internet Message Format  |  1996-10-23  |  14.7 KB
  1. Path: informatik.tu-muenchen.de!fu-berlin.de!news.mathworks.com!howland.erols.net!psinntp!psinntp!pubxfer.news.psi.net!iss.net!cklaus
  2. From: cklaus@iss.net (Christopher Klaus)
  3. Newsgroups: comp.security,alt.security,comp.security.misc,comp.security.unix,comp.unix.admin,comp.answers,alt.answers,news.answers,misc.security,comp.sys.sun.admin,comp.sys.sgi.admin
  4. Subject: computer-security/vendor-contacts FAQ
  5. Supersedes: <secfaq.p1_842885343@iss.net>
  6. Followup-To: poster
  7. Date: 23 Oct 1996 15:53:02 GMT
  8. Organization: ISS, Inc.
  9. Lines: 429
  10. Approved: news-answers-request@MIT.Edu
  11. Distribution: world
  12. Expires: 21 Nov 1996 15:52:06 GMT
  13. Message-ID: <secfaq.p1_846085926@iss.net>
  14. Reply-To: cklaus@iss.net
  15. NNTP-Posting-Host: 204.241.60.5
  16. Keywords: security contact vendor
  17. Xref: informatik.tu-muenchen.de alt.security:40138 comp.security.misc:34386 comp.security.unix:33399 comp.unix.admin:56263 comp.answers:21842 alt.answers:19526 news.answers:84870 comp.sys.sun.admin:88708 comp.sys.sgi.admin:42984
  18.  
  19. Archive-name: computer-security/vendor-contacts 
  20. Posting-frequency: monthly
  21. Last-modified: 1995/5/04
  22. Version: 2.01 
  23.  
  24. Vendor Contacts FAQ
  25.  
  26. Version: 3.00
  27. ----------------------------------------------------------------------------
  28. This Security FAQ is a resource provided by:
  29.  
  30.      Internet Security Systems, Inc.
  31.      Suite 660, 41 Perimeter Center East          Tel: (770) 395-0150
  32.      Atlanta, Georgia 30346                       Fax: (770) 395-1972
  33.  
  34. ----------------------------------------------------------------------------
  35. To get the newest updates of Security files check the following services:
  36.  
  37.      http://www.iss.net/
  38.      ftp ftp.iss.net /pub/
  39.  
  40. To subscibe to the update mailing list, Alert, send an e-mail to
  41. request-alert@iss.net and, in the text of your message (not the subject
  42. line), write:
  43.  
  44.      subscribe alert
  45.  
  46. ----------------------------------------------------------------------------
  47.  
  48.      "It [Vendor Security Contact FAQ] is the kind of thing that makes
  49.      you look good at work when your boss decides he's joe security and
  50.      wants a patch (for like rdist - duh!) yesterday..." - Tim Scanlon,
  51.      System Analyst
  52.  
  53. Vendor Security Contacts: Reporting Vulnerabilities and Obtaining New
  54. Patches
  55.  
  56. The following FAQ is a list of security contacts to reach at various vendors
  57. for reporting security vulnerabilities and obtaining new security related
  58. patches.
  59.  
  60. With the rising number of people and hosts gaining access to the Internet,
  61. the basic integrity of the Net needs to be maintained. Many of security
  62. incidents that happen on Internet could have been avoided by installing
  63. security patches that are available by vendors. It is important to get the
  64. recent patches and ensure that your systems are configured properly. With
  65. intruders and their underground network having quick access to security
  66. vulnerabilities, it is important that administrators have security
  67. information available and not rely on just One organization.
  68.  
  69. Here are the security contacts that information is available for:
  70.  
  71.    * A/UX
  72.    * Cray Research
  73.    * Data General Corporation
  74.    * Dec
  75.    * HP
  76.    * IBM
  77.    * Motorola
  78.    * Next
  79.    * Novell
  80.    * SCO
  81.    * SGI
  82.    * Sun
  83.  
  84. Other important security contacts included are:
  85.  
  86.    * CERT Contact
  87.    * CIAC Contact
  88.    * FIRST Contact
  89.  
  90. When reporting a new security bug, try to be as specific as possible about
  91. how to reproduce it, which OS release (uname -a), and any other release
  92. numbers of software that are involved.
  93.  
  94. ----------------------------------------------------------------------------
  95.  
  96. A/UX
  97.  
  98. Contact information for A/UX as follows:
  99.  
  100.    * Send security related information to the following people:
  101.         o Erik E. Fair: fair@apple.com and CC: staff@apple.com
  102.  
  103. ----------------------------------------------------------------------------
  104.  
  105. Cray Research
  106.  
  107. Contact information for Cray Research as follows:
  108.  
  109. Cray Research customers should first direct questions and concerns to
  110. on-site support personnel (if provided by their service contract). Other
  111. contacts should be made through:
  112.  
  113.      Customer Support Call Center (CSCC)
  114.      Cray Research, Inc.
  115.      655F Lone Oak Drive
  116.      Eagan MN 55121
  117.      USA
  118.  
  119.      tel. +1-612-683-5600
  120.      email. support@cray.com
  121.  
  122. ----------------------------------------------------------------------------
  123.  
  124. DG, Data General Corporation
  125.  
  126. Contact information for DG is as follows:
  127.  
  128.    * Send security related information to the following person:
  129.  
  130.         o Kevin Peterson (peterson@dg-rtp.dg.com)
  131.  
  132.           Data General Corp
  133.           62 Tw Alexander Drive
  134.           RTP, NC 27709
  135.  
  136.           Phone: 919-248-6011
  137.  
  138. Patches (security or nonsecurity) are distributed through our Support
  139. Centers (and/or local office).
  140.  
  141. ----------------------------------------------------------------------------
  142.  
  143. DEC, Digital Equipment Corporation
  144.  
  145. Contact information for DEC is as follows:
  146.  
  147.    * Send security related information to the following person:
  148.         o FIRST Contact: Rich Boren rich.boren@cxo.mts.dec.com, (719)
  149.           592-4689
  150.  
  151. Security patches are issued by Customer Support Centers.
  152.  
  153. ----------------------------------------------------------------------------
  154.  
  155. HP, Hewlett Packard
  156.  
  157. Contact information for HP as follows:
  158.  
  159.    * For security concerns, questions, or problems, you can contact:
  160.         o security-alert@hp.com
  161.  
  162. Obtaining Patches:
  163.  
  164. Patches and mailing lists are available through the HP SupportLine service.
  165. More information is available in their bulletin. The HP SupportLine mail
  166. service is available to anyone who can send electronic mail via the
  167. Internet.
  168.  
  169. For a guide how to obtain patches via email send mail to
  170. support@support.mayfield.hp.com with the line "send guide" in the text
  171. portion of the mail.
  172.  
  173. ----------------------------------------------------------------------------
  174.  
  175. IBM, International Business Machines
  176.  
  177. Contact information for IBM as follows:
  178.  
  179.    * IBM support @ 1-800 237-5511
  180.    * Email to services@austin.ibm.com
  181.  
  182. Send security related information to Nick Trio (nrt@watson.ibm.com, a.k.a.
  183. (postmaster@ibm.com) Unix person on IBM's Computer Emergency Response Team)
  184. and Alan Fedeli ( fedeli@vnet.ibm.com).
  185.  
  186. There are some security patches on anonymous FTP software.watson.ibm.com in
  187. pub/aix3 for AIX.
  188.  
  189. Security patches are issued through your IBM sales office.
  190.  
  191. ----------------------------------------------------------------------------
  192.  
  193. Novell, Inc.
  194.  
  195. Contact information for Novell as follows:
  196.  
  197.    * Phone number: 800-4-UNIVEL
  198.  
  199. Security patches are available from:
  200.  
  201.    * Compuserve
  202.    * ftp from ftp.novell.com
  203.    * floppy from the Novell support folks
  204.  
  205. ----------------------------------------------------------------------------
  206.  
  207. Motorola
  208.  
  209. Contact information for Motorola is as follows:
  210.  
  211.      For security concerns, questions, or problems with Motorola
  212.      Products contact your sales or support representative.
  213.  
  214.      For security concerns, questions, or problems related to incidents
  215.      in progress or Motorola's presence on the Internet:
  216.  
  217.         * +1-708-576-1616 (for emergencies)
  218.         * +1-708-538-2153 (fax)
  219.         * mcert@mot.com
  220.  
  221. For Motorola Computer Group:
  222.  
  223.      For security concerns, questions, or problems with Motorola
  224.      Products contact your sales or support representative.
  225.  
  226.      For security concerns, questions, or problems related to incidents
  227.      in progress or MCG's presence on the Internet:
  228.  
  229.           security-alert@mcd.mot.com
  230.  
  231.      For emergencies, contact the emergency number listed above.
  232.  
  233.      Starting in 1995, MCG has started to provide certain security
  234.      patches for MCG products on anonymous ftp from ftp.mcd.mot.com in
  235.      pub/patches. Patches are also available via your sales or support
  236.      representative.
  237.  
  238. ----------------------------------------------------------------------------
  239.  
  240. NeXT
  241.  
  242. Contact information for Next as follows:
  243.  
  244.    * Technical Support: ask_next@next.com
  245.    * Phone number: 800.848.6398
  246.  
  247. Address:
  248.  
  249.      900 Chesapeake Drive
  250.      Redwood City, CA 94063
  251.  
  252. ----------------------------------------------------------------------------
  253.  
  254. SCO
  255.  
  256. Contact information for The Santa Cruz Operation (SCO):
  257.  
  258.    * Send security related information to: security-alert@sco.com
  259.  
  260. Security patches are issued on an as-needed basis and will be available at
  261. ftp.sco.com and its mirrors.
  262.  
  263. When submitting information about a security problem, please include output
  264. of the following commands:
  265.  
  266.   uname -X
  267.   swconfig
  268.   hwconfig -h        (if hardware-related)
  269.  
  270. and as much detail about the problem as you can muster.
  271.  
  272. ----------------------------------------------------------------------------
  273.  
  274. SGI - Silicon Graphics Incoporated
  275.  
  276. Contact information for SGI as follows:
  277.  
  278.    * Send security related information to: security-alert@sgi.com
  279.      If there is no response, try Dave Olson (olson@sgi.com) or Miguel
  280.      Sanchez (miguel@sgi.com).
  281.  
  282.    * Inside US:
  283.         o Support line: 1-800-800-4SGI
  284.  
  285.    * Outside US/Canada:
  286.         o Contact your local SGI support provider
  287.  
  288.    * FTP Site:
  289.         o ftp.sgi.com (192.48.153.1)
  290.         o When available, patches are placed in the directories
  291.              + security
  292.              + sgi/IRIX4.0
  293.              + sgi/IRIX5.0
  294.  
  295. ----------------------------------------------------------------------------
  296.  
  297. Sun
  298.  
  299. Contact information for Sun as follows:
  300.  
  301.    * email: security-alert@sun.com
  302.    * phone: 415-688-9081
  303.    * Fax: 415-688-9101
  304.    * postal:
  305.  
  306.           Sun Security Coordinator
  307.           MS MPK2-04
  308.           2550 Garcia Avenue
  309.           Mountain View, CA 97703-1100
  310.  
  311. For reporting security vulnerabilities and problems, Sun strongly recommends
  312. that you report problems to your local Answer Center and your representative
  313. computer security response team, such as CERT. In some cases your local
  314. Answer Center will accept a report of a security bug even if you do not have
  315. a support contract. An additional notification to the security-alert alias
  316. is suggested but should not be used as your primary vehicle for reporting a
  317. bug.
  318.  
  319. Sun Security Bulletins
  320.  
  321. Sun Security Bulletins are available free of charge as part of our Customer
  322. Warning System. It is not necessary to have a Sun support contract in order
  323. to receive them.
  324.  
  325. To subscribe to this bulletin series, send mail to the address
  326. "security-alert@Sun.COM" with the subject "subscribe CWS your-mail-address"
  327. and a message body containing affiliation and contact information. To
  328. request that your name be removed from the mailing list, send mail to the
  329. same address with the subject "unsubscribe CWS your-mail-address". Do not
  330. include other requests or reports in a subscription message.
  331.  
  332. Due to the volume of subscription requests Sun receives, Sun cannot
  333. guarantee to acknowledge requests. Please contact the security office if you
  334. wish to verify that your subscription request was received, or if you would
  335. like your bulletin delivered via postal mail or fax.
  336.  
  337. Sun Security Bulletins are archived on ftp.uu.net (in the same directory as
  338. the patches) and on SunSolve. Please try these sources first before
  339. contacting the security office for old bulletins.
  340.  
  341. ----------------------------------------------------------------------------
  342.  
  343. Other Resources
  344.  
  345. ----------------------------------------------------------------------------
  346.  
  347. CERT (Computer Emergency Response Team)
  348.  
  349. The CERT (Computer Emergency Response Team). To report a vulnerability
  350. contact CERT at:
  351.  
  352.    * E-mail: cert@cert.org
  353.  
  354. Past advisories and other information related to computer security are
  355. available for anonymous FTP from cert.org (192.88.209.5).
  356.  
  357. See the Security Resources FAQ for more information on CERT and
  358. vulnerability reporting forms.
  359.  
  360. ----------------------------------------------------------------------------
  361.  
  362. CIAC (Computer Incident Advisory Capability)
  363.  
  364. The CIAC (Computer Incident Advisory Capability) of DoE. To report a
  365. vulnerability, contact CIAC at
  366.  
  367.    * voice: 510-422-8193
  368.    * fax: 510-423-8002
  369.    * stu-iii: 510-423-2604
  370.    * or mail ciac@llnl.gov.
  371.  
  372. Previous CIAC bulletins and other information is available via anonymous ftp
  373. from ciac.llnl.gov (ip address 128.115.51.53).
  374.  
  375. See the Security Resources FAQ for more information on CIAC advisories and
  376. mailing lists.
  377.  
  378. ----------------------------------------------------------------------------
  379.  
  380. FIRST (Forum of Incident Response and Security Teams)
  381.  
  382. FIRST (Forum of Incident Response and Security Teams). To report a
  383. vulnerability, contact FIRST at
  384.  
  385.    * voice: 310-975-3359
  386.    * fax: 310-948-0279
  387.    * web: http://first.org/first
  388.    * or mail first@first.org.
  389.  
  390. ----------------------------------------------------------------------------
  391.  
  392. Acknowledgements
  393.  
  394. Thanks go to the following people for providing new or updated information
  395. to be included in this FAQ:
  396.  
  397.    * Dave Millar for helping provide a portion of the information.
  398.    * (Walter Misar) misar@rbg.informatik.th-darmstadt.de
  399.    * Steve Cooper, spcooper@llnl.gov
  400.  
  401. ----------------------------------------------------------------------------
  402.  
  403. Copyright
  404.  
  405. This paper is Copyright (c) 1994, 1995, 1996
  406.    by Christopher Klaus of Internet Security Systems, Inc.
  407.  
  408. Permission is hereby granted to give away free copies electronically. You
  409. may distribute, transfer, or spread this paper electronically. You may not
  410. pretend that you wrote it. This copyright notice must be maintained in any
  411. copy made. If you wish to reprint the whole or any part of this paper in any
  412. other medium excluding electronic medium, please ask the author for
  413. permission.
  414.  
  415. Disclaimer
  416.  
  417. The information within this paper may change without notice. Use of this
  418. information constitutes acceptance for use in an AS IS condition. There are
  419. NO warranties with regard to this information. In no event shall the author
  420. be liable for any damages whatsoever arising out of or in connection with
  421. the use or spread of this information. Any use of this information is at the
  422. user's own risk.
  423.  
  424. Address of Author
  425.  
  426. Please send suggestions, updates, and comments to:
  427. Christopher Klaus <cklaus@iss.net> of Internet Security Systems, Inc.
  428. <iss@iss.net>
  429.  
  430. Internet Security Systems, Inc.
  431.  
  432. ISS is the leader in network security tools and technology through
  433. innovative audit, correction, and monitoring software. The Atlanta-based
  434. company's flagship product, Internet Scanner, is the leading commercial
  435. attack simulation and security audit tool. The Internet Scanner SAFEsuite is
  436. based upon ISS' award-winning Internet Scanner and was specifically designed
  437. with expanded capabilities to assess a variety of network security issues
  438. confronting web sites, firewalls, servers and workstations. The Internet
  439. Scanner SAFEsuite is the most comprehensive security assessment tool
  440. available. For more information about ISS or its products, contact the
  441. company at (770) 395-0150 or e-mail at iss@iss.net. ISS maintains a Home
  442. Page on the World Wide Web at http://www.iss.net
  443. -- 
  444. Christopher William Klaus         Voice: (770)395-0150. Fax: (770)395-1972
  445. Internet Security Systems, Inc.                        "Internet Scanner finds
  446. Ste. 660,41 Perimeter Center East,Atlanta,GA 30346 your network security holes
  447. Web: http://www.iss.net/  Email: cklaus@iss.net        before the hackers do."
  448.