home *** CD-ROM | disk | FTP | other *** search
/ Amiga Plus 1995 #2 / Amiga Plus CD - 1995 - No. 2.iso / internet / faq / englisch / computer-security-vendorcontac < prev    next >
Encoding:
Text File  |  1995-04-11  |  10.6 KB  |  355 lines
  1. Archive-name: computer-security/vendor-contacts 
  2. Posting-frequency: monthly
  3. Last-modified: 1995/01/02
  4. Version: 2.0
  5.  
  6. Vendor Contacts FAQ
  7.  
  8. Version: 2.0
  9.     ------------------------------------------------------------------------
  10.  
  11. This Security FAQ is a resource provided by:
  12.  
  13.      Internet Security Systems, Inc.
  14.      2000 Miller Court West            Tel: (404) 441-4531
  15.      Norcross, Georgia  30071          Fax: (404) 441-2431
  16.  
  17.      - Computer Security Consulting - Penetration Analysis of Networks -
  18.  
  19.     ------------------------------------------------------------------------
  20.  
  21. To get the newest updates of Security files check the following services:
  22.  
  23.      mail info@iss.net with "send index" in message
  24.      http://iss.net/~iss
  25.      ftp iss.net /pub/
  26.  
  27.     ------------------------------------------------------------------------
  28.  
  29.  
  30.      "It [Vendor Security Contact FAQ] is the kind of thing that makes you
  31.      look good at work when your boss decides he's joe security and wants
  32.      a patch (for like rdist - duh!) yesterday..." - Tim Scanlon, System
  33.      Analyst
  34.  
  35. Vendor Security Contacts: Reporting Vulnerabilities and Obtaining New Patches
  36.  
  37. The following FAQ is a list of security contacts to reach at various vendors
  38. for reporting security vulnerabilities and obtaining new security related
  39. patches.
  40.  
  41. With the rising number of people and hosts gaining access to the Internet, the
  42. basic integrity of the Net needs to be maintained. Many of security incidents
  43. that happen on Internet could have been avoided by installing security patches
  44. that are available by vendors. It is important to get the recent patches and
  45. ensure that your systems are configured properly. With intruders and their
  46. underground network having quick access to security vulnerabilities, it is
  47. important that administrators have security information available and not rely
  48. on just One organization.
  49.  
  50. Here are the security contacts that information is available for:
  51.  
  52.      A/UX
  53.      Cray Research
  54.      Dec
  55.      HP
  56.      IBM
  57.      Next
  58.      Novell
  59.      SCO
  60.      SGI
  61.      Sun
  62.  
  63. Other important security contacts included are:
  64.  
  65.      CERT Contact
  66.      CIAC Contact
  67.  
  68. When reporting a new security bug, try to be as specific as possible about how
  69. to reproduce it, which OS release (uname -a), and any other release numbers of
  70. software that are involved.
  71.  
  72.     ------------------------------------------------------------------------
  73.  
  74.  
  75. A/UX
  76.  
  77. Contact information for A/UX as follows:
  78.  
  79.      Send security related information to the following people:
  80.           Erik E. Fair: fair@apple.com and CC: staff@apple.com
  81.  
  82.     ------------------------------------------------------------------------
  83.  
  84.  
  85. Cray Research
  86.  
  87. Contact information for Cray Research as follows:
  88.  
  89. Cray Research customers should first direct questions and concerns to on-site
  90. support personnel (if provided by their service contract). Other contacts
  91. should be made through:
  92.  
  93.      Technical Service Center
  94.      Cray Research, Inc.
  95.      655F Lone Oak Drive
  96.      Eagan MN 55121
  97.      USA
  98.  
  99.      tel. +1-612-683-5600
  100.      email. support@cray.com
  101.  
  102.     ------------------------------------------------------------------------
  103.  
  104.  
  105. DEC, Digital Equipment Corporation
  106.  
  107. Contact information for DEC is as follows:
  108.  
  109.      Send security related information to the following person:
  110.           FIRST Contact: Rich Boren rich.boren@cxo.mts.dec.com, (719) 592-4689
  111.  
  112. Security patches are issued by Customer Support Centers.
  113.  
  114.     ------------------------------------------------------------------------
  115.  
  116.  
  117. HP, Hewlett Packard
  118.  
  119. Contact information for HP as follows:
  120.  
  121.      For security concerns, questions, or problems, you can contact:
  122.           security-alert@hp.com
  123.  
  124. Obtaining Patches:
  125.  
  126. Patches and mailing lists are available through the HP SupportLine service.
  127. More information is available in their bulletin. The HP SupportLine mail
  128. service is available to anyone who can send electronic mail via the Internet.
  129.  
  130.     ------------------------------------------------------------------------
  131.  
  132.  
  133. IBM, International Business Machines
  134.  
  135. Contact information for IBM as follows:
  136.  
  137.      IBM support @ 1-800 237-5511
  138.      Email to services@austin.ibm.com
  139.  
  140. Send security related information to Nick Trio (nrt@watson.ibm.com, a.k.a.
  141. (postmaster@ibm.com) Unix person on IBM's Computer Emergency Response Team) and
  142. Alan Fedeli ( fedeli@vnet.ibm.com).
  143.  
  144. There are some security patches on anonymous FTP software.watson.ibm.com in
  145. pub/aix3 for AIX.
  146.  
  147. Security patches are issued through your IBM sales office.
  148.  
  149.     ------------------------------------------------------------------------
  150.  
  151.  
  152. Novell, Inc.
  153.  
  154. Contact information for Novell as follows:
  155.  
  156.       Phone number: 800-4-UNIVEL
  157.  
  158. Security patches are available from:
  159.  
  160.       Compuserve
  161.       ftp from ftp.novell.com
  162.       floppy from the Novell support folks
  163.  
  164.     ------------------------------------------------------------------------
  165.  
  166.  
  167. NeXT
  168.  
  169. Contact information for Next as follows:
  170.  
  171.      Technical Support: ask_next@next.com
  172.      Phone number: 800.848.6398
  173.  
  174. Address:
  175.  
  176.      900 Chesapeake Drive
  177.      Redwood City, CA 94063
  178.  
  179.     ------------------------------------------------------------------------
  180.  
  181.  
  182. SCO
  183.  
  184. Contact information for The Santa Cruz Operation (SCO):
  185.  
  186.      Send security related information to: security-alert@sco.com
  187.  
  188. Security patches are issued on an as-needed basis and will be available at
  189. ftp.sco.com and its mirrors.
  190.  
  191. When submitting information about a security problem, please include output of
  192. the following commands:
  193.  
  194.   uname -X
  195.   swconfig
  196.   hwconfig -h        (if hardware-related)
  197.  
  198. and as much detail about the problem as you can muster.
  199.  
  200.     ------------------------------------------------------------------------
  201.  
  202.  
  203. SGI - Silicon Graphics Incoporated
  204.  
  205. Contact information for SGI as follows:
  206.  
  207.      Send security related information to: security-alert@sgi.com
  208.      If there is no response, try Dave Olson (olson@sgi.com) or Miguel Sanchez
  209.      (miguel@sgi.com).
  210.  
  211.      Inside US:
  212.           Support line: 1-800-800-4SGI
  213.  
  214.      Outside US/Canada:
  215.           Contact your local SGI support provider
  216.  
  217.      FTP Site:
  218.            ftp.sgi.com (192.48.153.1)
  219.            When available, patches are placed in the directories
  220.                 security
  221.                 sgi/IRIX4.0
  222.                 sgi/IRIX5.0
  223.  
  224.     ------------------------------------------------------------------------
  225.  
  226.  
  227. Sun
  228.  
  229. Contact information for Sun as follows:
  230.  
  231.      email: security-alert@sun.com
  232.      phone: 415-688-9081
  233.      Fax: 415-688-9101
  234.      postal:
  235.  
  236.           Sun Security Coordinator
  237.           MS MPK2-04
  238.           2550 Garcia Avenue
  239.           Mountain View, CA 94043-1100
  240.  
  241. For reporting security vulnerabilities and problems, Sun strongly recommends
  242. that you report problems to your local Answer Center and your representative
  243. computer security response team, such as CERT. In some cases your local Answer
  244. Center will accept a report of a security bug even if you do not have a support
  245. contract. An additional notification to the security-alert alias is suggested
  246. but should not be used as your primary vehicle for reporting a bug.
  247.  
  248. Sun Security Bulletins
  249.  
  250. Sun Security Bulletins are available free of charge as part of our Customer
  251. Warning System. It is not necessary to have a Sun support contract in order to
  252. receive them.
  253.  
  254. To subscribe to this bulletin series, send mail to the address
  255. "security-alert@Sun.COM" with the subject "subscribe CWS your-mail-address" and
  256. a message body containing affiliation and contact information. To request that
  257. your name be removed from the mailing list, send mail to the same address with
  258. the subject "unsubscribe CWS your-mail-address". Do not include other requests
  259. or reports in a subscription message.
  260.  
  261. Due to the volume of subscription requests Sun receives, Sun cannot guarantee
  262. to acknowledge requests. Please contact the security office if you wish to
  263. verify that your subscription request was received, or if you would like your
  264. bulletin delivered via postal mail or fax.
  265.  
  266. Sun Security Bulletins are archived on ftp.uu.net (in the same directory as the
  267. patches) and on SunSolve. Please try these sources first before contacting the
  268. security office for old bulletins.
  269.  
  270.     ------------------------------------------------------------------------
  271.  
  272.  
  273. Other Resources
  274.  
  275.     ------------------------------------------------------------------------
  276.  
  277.  
  278. CERT (Computer Emergency Response Team)
  279.  
  280. The CERT (Computer Emergency Response Team). To report a vulnerability contact
  281. CERT at:
  282.  
  283.      E-mail: cert@cert.org
  284.  
  285. Past advisories and other information related to computer security are
  286. available for anonymous FTP from cert.org (192.88.209.5).
  287.  
  288. See the Security Resources FAQ for more information on CERT and vulnerability
  289. reporting forms.
  290.  
  291.     ------------------------------------------------------------------------
  292.  
  293.  
  294. CIAC (Computer Incident Advisory Capability)
  295.  
  296. The CIAC (Computer Incident Advisory Capability) of DoE. To report a
  297. vulnerability, contact CIAC at
  298.  
  299.      voice: 510-422-8193
  300.      fax: 510-423-8002
  301.      stu-iii: 510-423-2604
  302.      or mail ciac@llnl.gov.
  303.  
  304. Previous CIAC bulletins and other information is available via anonymous ftp
  305. from ciac.llnl.gov (ip address 128.115.51.53).
  306.  
  307. See the Security Resources FAQ for more information on CIAC advisories and
  308. mailing lists.
  309.  
  310.     ------------------------------------------------------------------------
  311.  
  312.  
  313. Acknowledgements
  314.  
  315. Thanks go to the following people for providing new or updated information to
  316. be included in this FAQ:
  317.  
  318.      Dave Millar for helping provide a portion of the information.
  319.      Steve Cooper, spcooper@llnl.gov
  320.  
  321.     ------------------------------------------------------------------------
  322.  
  323.  
  324. Copyright
  325.  
  326. This paper is Copyright (c) 1994, 1995
  327.    by Christopher Klaus of Internet Security Systems, Inc.
  328.  
  329. Permission is hereby granted to give away free copies electronically. You may
  330. distribute, transfer, or spread this paper electronically. You may not pretend
  331. that you wrote it. This copyright notice must be maintained in any copy made.
  332. If you wish to reprint the whole or any part of this paper in any other medium
  333. excluding electronic medium, please ask the author for permission.
  334.  
  335. Disclaimer
  336.  
  337. The information within this paper may change without notice. Use of this
  338. information constitutes acceptance for use in an AS IS condition. There are NO
  339. warranties with regard to this information. In no event shall the author be
  340. liable for any damages whatsoever arising out of or in connection with the use
  341. or spread of this information. Any use of this information is at the user's own
  342. risk.
  343.  
  344. Address of Author
  345.  
  346. Please send suggestions, updates, and comments to:
  347. Christopher Klaus <cklaus@iss.net> of Internet Security Systems, Inc.
  348. <iss@iss.net>
  349.  
  350.  
  351. -- 
  352. Christopher William Klaus       Voice: (404)441-2531. Fax: (404)441-2431
  353. Internet Security Systems, Inc.         Computer Security Consulting
  354. 2000 Miller Court West, Norcross, GA 30071
  355.