home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / scc / ddn-security-9010 < prev    next >
Encoding:
Text File  |  1991-07-10  |  5.1 KB  |  142 lines
  1. ***********************************************************************
  2. DDN Security Bulletin 9010       DCA DDN Defense Communications System
  3. 16 Aug 90               Published by: DDN Security Coordination Center
  4.                                      (SCC@NIC.DDN.MIL)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under  DCA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [192.67.67.20]
  14. using login="anonymous" and password="guest".  The bulletin
  15. pathname is SCC:DDN-SECURITY-yynn (where "yy" is the year the bulletin
  16. is issued and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-9001).
  17. **********************************************************************
  18.  
  19.         Sun Microsystems Customer Warning System Established
  20.  
  21.  
  22. The below information is an announcement by Sun Microsystems that Sun
  23. has established a Customer Warning System to handle computer security
  24. incidents and their prevention.  In addition, the announcement
  25. describes the characteristics of the warning system and the methods
  26. Sun customers should use to report problems and receive Sun security
  27. warnings.
  28.  
  29.  
  30.  
  31. From: Beverly Ulbrich - Product Manager, Software Security
  32.       Jack Collins - Director, Technical Support Services
  33.  
  34. Subject:  Announcing Sun Microsystem's Customer Warning System 
  35.                    for Security Incident Handling  
  36.  
  37. Date:   August 14, 1990
  38.  
  39.  
  40. In order to best serve our customers' service needs, Sun has established a 
  41. Customer Warning System (CWS) for handling security incidents.  This is a 
  42. formal process which includes:
  43.     - Having a well advertised point of contact in Sun for reporting 
  44.       security problems.             
  45.     - Pro-actively alerting customers of worms, viruses or other security 
  46.       holes that could affect their systems. 
  47.     - Distributing the patch (and/or work-around) to our customers as 
  48.       quickly as possible.
  49.  
  50. More specifically, the CWS is being set up as follows:
  51.  
  52. We have created an email address ( security-alert@sun.com ) which will enable 
  53. both internal and external people to have a single place to report security 
  54. problems.  We have provided a voice-mail back-up ( (415)-336-7205 ) for the 
  55. cases where sending email is not possible.   *ALL* SECURITY HOLES SHOULD BE 
  56. REPORTED TO THIS ALIAS.
  57.  
  58. We have filled the position of "Security Coordinator" in our Customer Service 
  59. Organization.  The Security Coordinator is responsible for manning the email 
  60. and voice mail hotlines and evaluating the security problems.   We have a 
  61. Customer Warning System "SWAT Team" in place to address severe security 
  62. incidents.  The CWS SWAT Team consists of knowledgeable senior people within 
  63. Sun Corporate who are committed to being available to meet whenever required 
  64. and who are empowered to make all necessary decisions.  
  65.  
  66. We plan on publicizing the CWS bi-monthly to the allsun alias.  It will 
  67. also be announced (and supported) by the various Computer Emergency Response 
  68. Teams Sun works with.  Please pass this information along to whoever you 
  69. feel is appropriate.  Sales Representatives should be certain to send this 
  70. information to all their security-conscious customers!
  71.  
  72. Customers and Sun Field Offices may send us a "Security Contact" from their
  73. organizations.  This is the person Sun should contact in the case of any 
  74. new security problems.  He or she will be sent information on the problem at 
  75. hand, including work-arounds and how and when to obtain fixes.  Preferably, 
  76. your Security Contact should be technical.  He or she should be your site's 
  77. System Administrator (or System Security Administrator).  The information we 
  78. need for the Security Contact from the three geographies for customers is as 
  79. follows:
  80.  
  81. ---------------------- U.S. Security Contact Information --------------------
  82.  
  83. Company Name:
  84. Security Contact's Name:
  85. Customer Number (from Cullinet):
  86. Address ID (from Cullinet)*:
  87.  
  88. Postal address: 
  89. Email address: 
  90. Phone number:
  91. Fax number: 
  92. Preferred method of contact (from above: 1st, 2nd and 3rd choice):
  93.  
  94.  
  95. * If there is not an existing Address ID, we need the full address for
  96.   the security contact.
  97.  
  98.  
  99.  
  100. ----------------- Europe and ICON Security Contact Information ---------
  101.  
  102. Company Name:
  103. Security Contact's Name:
  104. Customer Number:
  105. Address Id:
  106. If there is no customer number or Address ID, then we need the following
  107. information for each customer:
  108.  
  109. Postal Address:
  110. Email Address:
  111. Phone Number:
  112. Fax Number:
  113. Preferred method of contact (from above: 1st, 2nd and 3rd choice):
  114.  
  115.  
  116. --------------- Sun Field Office Security Contact Information ---------------
  117.  
  118. Office Location:
  119. Security Contact's Name*:
  120. Email address:
  121.  
  122. *One per office
  123.  
  124.  
  125. ----------------------------------------------------------------------------
  126.  
  127.  
  128. *****   PLEASE SEND THIS INFORMATION TO:   *****
  129.  
  130.        security-alert@sun.com
  131.   
  132. or, if you prefer postal mail:
  133.  
  134.     Brad Powell
  135.     c/o Sun Microsystems
  136.     MTV18-04
  137.     2550 Garcia Ave.
  138.     Mt. View, CA 94043
  139.  
  140.  
  141. All questions should be sent to bju@sun.com.
  142.