home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / hack / ddn01.txt < prev    next >
Text File  |  1992-03-04  |  3KB  |  58 lines
  1. **********************************************************************
  2.  
  3. DDN Security Bulletin 01         DCA DDN Defense Communications System
  4.                         Published by: DDN Security Coordination Center
  5.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  6.  
  7.                         DEFENSE  DATA  NETWORK
  8.                           SECURITY  BULLETIN
  9.  
  10. The DDN SECURITY  BULLETIN is distributed  online by the  DDN Security
  11. Coordination Center  under DCA  contract as  a means  of communicating
  12. information on network and host security exposures, fixes, &  concerns
  13. to security & management personnel at DDN facilities.  Back issues may
  14. be obtained via  FTP (or Kermit)  from the SRI-NIC  host [26.0.0.73 or
  15. 10.0.0.51] using login="anonymous" and password="guest".  The pathname
  16. for  bulletins  is  DDN-NEWS:DDN-SECURITY-nn.TXT  (where  "nn"  is the
  17. bulletin number).
  18.  
  19. **********************************************************************
  20.  
  21.              DDN SECURITY COORDINATION CENTER OPERATIONAL
  22.  
  23. 1.  The Defense  Communications Agency has  created a facility to help
  24. the  DDN  community  when  security-related  situations  occur.   The
  25. function of the DDN Security Coordination Center (SCC) is to provide a
  26. centralized and  coordinated capability  for the  rapid, reliable, and
  27. secure distribution  and coordination of security  related information
  28. between DDN users, operations staff, and system maintenance providers.
  29.  
  30. 2.  The  Defense  Data  Network  Security  Coordination  Center is now
  31. operational.
  32.  
  33. 3.  In the past,  the unclassified  DoD Internet  has seen  a rash  of
  34. security incidents.  Typically, these  incidents were due to  commonly
  35. known  software  weaknesses  in  UNIX-based  host  products.   In  one
  36. instance, the exposure had had a fix published several weeks before it
  37. was  exploited  by  a  hacker.   DARPA  and other Agencies established
  38. Computer Emergency Response  Teams (CERTs) to  report security-related
  39. problems to vendors and assist in validating/verifying their fixes.
  40.  
  41. 4.  But there was no central clearinghouse in place coordinating  and
  42. disseminating security-related  fixes to  MILNET users.   In the past,
  43. the  Network  Information  Center  (NIC)  had  been  pressed into this
  44. service,  and  the  contractor  (SRI)  has  done an excellent job when
  45. called upon.   But the NIC was never intended  to handle  such a task.
  46. Now  DCA  has  funded  SCC  to  be  DDN's  clearinghouse for host/user
  47. security problems and fixes and to work with the DDN Network  Security
  48. Officer as needed.
  49.  
  50. 5.  The SCC is ready to assist you with network-related host security
  51. problems.  Call (800) 235-3155 (7:00 a.m. to 5:00 p.m. Pacific Time) or
  52. send e-Mail to SCC@NIC.DDN.MIL.  For 24 hour coverage, call the MILNET
  53. Trouble Desk (800) 451-7413 or AUTOVON 231-1713.
  54.  
  55. **********************************************************************
  56. Downloaded From P-80 Systems 304-744-2253
  57.  
  58.