home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / hacking / network / 9001 < prev    next >
Encoding:
Text File  |  2003-06-11  |  3.9 KB  |  85 lines
  1. ***********************************************************************
  2. DDN Security Bulletin 90-01       DCA DDN Defense Communications System
  3. 25 Jan 90                Published by: DDN Security Coordination Center
  4.                                       (SCC@NIC.DDN.MIL)  (800) 235-3155
  5.  
  6.                         DEFENSE  DATA  NETWORK
  7.                           SECURITY  BULLETIN
  8.  
  9. The DDN  SECURITY BULLETIN  is distributed  by the  DDN SCC  (Security
  10. Coordination Center) under  DCA contract as  a means of  communicating
  11. information on network and host security exposures, fixes, &  concerns
  12. to security & management personnel at DDN facilities.  Back issues may
  13. be  obtained  via  FTP  (or  Kermit)  from  NIC.DDN.MIL  [26.0.0.73 or
  14. 10.0.0.51] using login="anonymous" and password="guest".  The bulletin
  15. pathname is SCC:DDN-SECURITY-yy-nn (where "yy" is the year the bulletin
  16. is issued and "nn" is a bulletin number, e.g. SCC:DDN-SECURITY-90-01).
  17. **********************************************************************
  18.  
  19.                    SECURITY VIOLATION REPORTING
  20.  
  21.  
  22.     a.  Initial Notification.  Any DDN user (person/department/agency)
  23. having knowledge of a suspected network security violation must
  24. contact the appropriate Defense Communications Agency OC/ACOC
  25. (Operations Center/Area Communications Operations Center) to report
  26. the violation.  If possible, reporting should be via secure means.
  27.  
  28. Secure and commercial telephone numbers to DCA Operations Centers are: 
  29.  
  30.   WESTHEM/CONUS OC has KY3-2222; STU III (DSN) 312-746-1849;
  31.                        (COMM) 202-692-5726/2268 or 1-800-451-7413.
  32.  
  33.   PACIFIC ACOC has STU III (DSN) 315-456-2777; (COMM) 808-656-2777.  
  34.  
  35.   EUROPEAN ACOC has KY3-6429; STU III (DSN) 314-430-5703; 
  36.                     (COMM) 49-0711-680-5703.  
  37.  
  38. The SCO or MC supervisor will request the following information:
  39.  
  40.         (1) Identity of caller:
  41.             -What is caller's name and phone number
  42.             -Where is caller calling from (organization)
  43.             -Where is caller calling from (city & state)
  44.             -What is the caller's DDN network address
  45.  
  46.         (2) Details about the incident:
  47.             -When did the violation occur
  48.             -What happened
  49.             -How did the violation occur (if known)
  50.             -What damage was done
  51.             -What has the subscriber done about the violation
  52.             -What networks are they connected to
  53.             -What software is being used - Version
  54.             -How many subscribers are known to be affected
  55.             -How many subscribers are vulnerable (if known)
  56.             -Who else has been notified - Names & phone
  57.              numbers
  58.  
  59.         (3) Anything else the caller wishes to report
  60.  
  61. Once a suspected violation is reported and the above
  62. information collected, the PACIFIC and EUROPEAN ACOCs will
  63. immediately relay this information back to the DCAOC
  64. (WESTHEM/CONUS) for action.
  65.  
  66.  
  67.     b.  Follow-on Network Information via the Security Coordination
  68. Center.  DCA, through direction provided by the DDN Network Security
  69. Officer (NSO), will provide rapid and reliable follow-on information
  70. on security exposures, fixes, and concerns via the SCC.  Distribution
  71. of information is accomplished via DDN Security Bulletins.  Network
  72. security and management personnel are encouraged to pay close
  73. attention to these bulletins as they may be of great assistance either
  74. in preventing network security problems or in solving existing
  75. problems.  DDN Security Bulletins will be published on as "as needed"
  76. basis.
  77.  
  78. Note: this bulletin starts a new numbering scheme for DDN Security
  79. Bulletins.  From now on, all bulletin numbers, including those of 
  80. previously issued bulletins, will follow the form YY-NN, where YY is
  81. the year the bulletin is issued and NN is the number of the bulletin 
  82. for that year.  Thus, this is DDN Security Bulletin 90-01; it is 
  83. online at NIC.DDN.MIL as SCC:DDN-SECURITY-90-01.
  84.  
  85.