home *** CD-ROM | disk | FTP | other *** search
/ Chaos Computer Club 1997 February / cccd_beta_feb_97.iso / contrib / cert / certart < prev    next >
PGP Signed Message  |  1997-02-28  |  6KB  |  117 lines
  1. -----BEGIN PGP SIGNED MESSAGE-----
  2.  
  3. The  article  below  appeared  originally  in the March 1990 issue of Bridge, a
  4. magazine published by the Software Engineering Institute (SEI).  The SEI  is  a
  5. federally funded research and development center sponsored by the Department of
  6. Defense under contract to Carnegie Mellon University.
  7.  
  8. CERT
  9. _____
  10.  
  11. When a computer emergency  occurs,  often  the  greatest  challenges  for  site
  12. managers  are  not technical, but communication and coordination problems among
  13. affected sites.  To meet these challenges, the Internet  community  has  formed
  14. The  Computer  Emergency Response Team (CERT).  CERT is an informally organized
  15. group of experts that  facilitates  community  response  to  computer  security
  16. events involving Internet hosts.
  17.  
  18. After  the  Internet  worm  of  November  1988,  the  Defense Advanced Research
  19. Projects Agency (DARPA) established the CERT Coordination Center  (CERT/CC)  at
  20. the SEI to improve communication during emergencies.  The SEI was chosen as the
  21. home for the CERT/CC because it is uniquely positioned  among  the  government,
  22. industry, and academic sites that are part of the Internet.
  23.  
  24. According  to  William Scherlis of DARPA, "The worm was a sad signal of the end
  25. of the era of widespread trust in the Internet community.  The challenge we now
  26. face  is  to  tighten  security  without  compromising  function,  flexibility,
  27. interoperability, performance, and ease of access  for  researchers  and  other
  28. users--in  other  words,  to  maintain  openness  for  exchange  of  scientific
  29. information and for growth in capability."
  30.  
  31. Remarking on the crisis that led to  its  creation,  CERT/CC  coordinator  Rich
  32. Pethia  said,  "Events  such as the Internet worm of November 1988 are unusual,
  33. but they serve as a warning that  our  increasing  reliance  on  interconnected
  34. computers and networks creates new vulnerabilities."
  35.  
  36. Pethia  emphasizes  proactive measures that can be taken by the CERT/CC and the
  37. Internet community to avoid security incidents.  Scherlis confirms this:   "The
  38. CERT  has  both  prevention  and  response  roles.  Like a fire department, the
  39. response efforts are most widely visible; but, also like a fire department, the
  40. prevention efforts have the greatest long-term impact."
  41.  
  42. Because  of  media  coverage of large-scale computer security incidents and the
  43. recent trial and conviction of the perpetrator of the Internet worm of November
  44. 1988, public attention has been focused on dramatic computer security problems.
  45. Less dramatic but more common events  occur  frequently  and  require  just  as
  46. effective  responses.    These events include intrusions of systems, as well as
  47. exploitations and discoveries of systems vulnerabilities.
  48.  
  49. Since its inception in 1988, CERT/CC has responded to a  continuous  stream  of
  50. reported  security  incidents.  These include reports of intrusions, worms, and
  51. viruses, as well as reports of vulnerabilities and  fixes  for  problems.    At
  52. times,  the CERT/CC has informed sites of intrusions before site administrators
  53. had themselves detected a problem.  The majority of the incidents  the  CERT/CC
  54. responds  to  are due to lax password policies and failure to apply known fixes
  55. to security problems.  Site managers can help to avoid  security  incidents  by
  56. taking  these key actions:  Establish rigorous authentication policies for user
  57. access by providing password guidance to users and installing  password  filter
  58. programs  to  help  users  avoid  passwords  that  can be easily cracked.  Stay
  59. current with published security-related fixes.
  60.  
  61. The CERT/CC offers assistance to members of the Internet community who wish  to
  62. take  further steps to heighten their awareness of security issues and increase
  63. the efficacy of their response to potential threats.  The  CERT/CC  works  with
  64. those  who  want  to  start  their own CERT, according to Pethia.  In addition,
  65. CERT/CC moderates several electronic mailing lists.    These  lists  provide  a
  66. forum  for  members  of  the  community  to exchange information about security
  67. issues, tools and systems, and viruses.  CERT/CC also maintains  online  copies
  68. of  publications  about computer security produced by the National Institute Of
  69. Standards and Technology, Computer Security Program Office.  (See CERT  Contact
  70. Information at end of article.)
  71.  
  72. The  CERT/CC  works  to  increase  security  awareness among vendors as well as
  73. users.  Increased communication provides advantages to both vendors and  users.
  74. Vendors  receive  useful feedback from client communities and users are able to
  75. correct or work around dangerous security problems.
  76.  
  77. To handle computer security emergencies, CERT/CC provides  a  single  point  of
  78. contact  for  reporting  incidents,  24  hours  a  day, 7 days a week.  When an
  79. incident is reported, the CERT/CC works with CERT associates to  determine  the
  80. magnitude  of  the threat or problem.  The CERT/CC then provides information to
  81. constituents on the nature of the problem and  appropriate  countermeasures  to
  82. take.
  83.  
  84. Because  it  is  the  mission  of  the  CERT system to enhance already existing
  85. security  mechanisms,  CERT  organizations  collaborate  with  other   security
  86. organizations  and  pool  resources  when  possible.  The CERT system currently
  87. includes more than 600 contacts  in  industry,  government,  and  the  research
  88. community.
  89.  
  90. To  get further information or report problems, contact CERT/CC at the Internet
  91. address or the telephone numbers above.
  92.  
  93. _____
  94.  
  95. CERT/CC Contact Information:
  96.  
  97. For emergencies: 412/268-7090
  98.  
  99. FAX: 412/268-6989
  100.  
  101. Electronic mail: cert@cert.org
  102.  
  103. US mail:  
  104. CERT/CC, Software Engineering Institute, Carnegie Mellon University,
  105. Pittsburgh, PA 15213-3890.
  106. ____
  107.  
  108. -----BEGIN PGP SIGNATURE-----
  109. Version: 2.6.2
  110.  
  111. iQCVAwUBMaMyaHVP+x0t4w7BAQF+yQP/Vd6hXNpdUAJM+Mm1xODv+TI/LppvoJX9
  112. Zl49Q2gnUoQPlyKyP9nD2fNzqYcLq0Q+x3jW+6f1JQhsWJB6F1pJyTJ83X4TDFxW
  113. STZRS8KfNsJwMzFjYUkgvFuJCLuJTXmtpmCXXD+yWNUhZhRGBtwrLx1BtyG/6lnI
  114. oh5NtU/Mto8=
  115. =OJDK
  116. -----END PGP SIGNATURE-----
  117.