Größere Projekte

IT Incident Response

Publikationen

PGP-Schlüssel

Impressum

Die Arbeit  |  Teams  |  Konferenzen  |  Bibliographie

Autoren Kategorien

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

 [Carpenter, Dunphy 1998]

Moving towards the Exchange of Incident Statistical Data / Jeffrey J. Carpenter (CERT/CC, USA) ; Brian P. Dunphy (ASSIST, USA). - Vortrag auf der 10. Annual FIRST Conference on Computer Security Incident Handling and Response in Monterrey, Mexico, Juni 1998. - keine Referenzen. - 25 S.

Inhalt: Der Austausch von Informationen zwischen verschiedenen Computer-Notfallteams ist aus vielen Gründen notwendig bzw. wünschenswert. Dennoch ist der Austausch selbst beschränkt, z. B. durch die Begrenzung der zur Verfügung stehenden Informationen, wie die Daten verarbeitet werden bzw. weil andere Gründe dagegen stehen. Es werden jedoch Vorschläge gemacht, wie konkret Daten ausgetauscht werden können, ohne daß die den Beschränkungen zugrundeliegenden Ursachen aufgelöst werden (müssen). Beginnend mit einem Prototyp soll ein solcher Austausch tatsächlich realisiert werden. Die Anforderungen an einen solchen Piloten werden abschließend kurz zusammengefaßt.

Schlagwort: Incident Handling : Statistik. - Kooperation : Informationsaustausch.

 [Carpenter, Fithen 1999]

A Case Study in Incident and Vulnerability Handling Coordination / Jeffrey J. Carpenter (CERT/CC, USA) ; Shawn Hernan (CERT/CC, USA) ; Katherine T. Fithen (CERT/CC, USA) / - Vortrag auf der 11. Annual FIRST Conference on Computer Security Incident Handling and Response in Brisbane, AU, Juni 1999. - keine Referenzen. - 72 S.

Inhalt: Aus Sicht des CERT Coordination Centers wird der Ablauf eines Zeitraums von drei Monaten (März bis Juni 1998) beschrieben. In dieser Zeit wurde eine neue Sicherheitslücke in der DNS-Server-Software bind (CERT Advisory CA-98.05) aufgedeckt, analysiert und die Reaktion verschiedener Hersteller koordiniert. Das Fallbeispiel konzentriert sich auf die Darstellung der in den 12 Wochen jeweils verfügbaren Informationen und die Schlüsse, die daraus gezogen wurden. Dies zeigt vor allem die Schwierigkeiten, aber auch die Wechselwirkungen zwischen den ersten Informationen, der Erstellung von Patches und der Verteilung eines CERT Advisories. Des weiteren wird auf die Probleme eingegangen, die durch Hinweise auf eine weitere Sicherheitslücke im bind-Programm entstanden. Durch weitere Analysen stellte sich heraus, daß es sich um die gleiche Sicherheitslücke handelt, die per Default in einer populären LINUX-Distribution aktiviert war.

Schlagwort: Incident Handling : Fallbeispiel.

 [Carr 1990]

Lessons Learned from Managing Computer Emergency Response Teams / Rick Carr (NASA, USA). - Vortrag auf dem 2. Computer Security Incident Handling Workshop in Pleasanton, Calif., Juni 1990. - keine Referenzen. - 14 S.

Inhalt: Ausgehend von der NASA-Struktur für die Bewältigung des Aufgabengebietes "Automated Information System Security" werden die realen Probleme beschrieben, die durch Vorfälle verursacht werden und bei der Bewältigung der Vorfälle auftreten. Die daraus gezogenen Schlußfolgerungen für das weitere Vorgehen, sowohl bei NASA selbst als auch für CERTs allgemein, werden vorgestellt.

Schlagwort: Team : NASA.

 [Carr 1993]

The UK Government Computer Security Incident Database / John Carr (CCTA, GB). - Vortrag auf dem 5. Computer Security Incident Handling Workshop in St. Louis, Miss., August 1993. - keine Referenzen. - 17 S.

Inhalt: Durch die CCTA wurde eine Datenbanklösung für gemeldete Vorfälle entwickelt. Neben einer Übersicht der Entwicklung des Berichtswesens und der Datenbankentwicklung werden die Datenbank selbst und die statistischen Analysen für die Jahre 1990 bis 1993 erläutert.

Schlagwörter: Incident Reporting : Datenbank ; Analyse.

 [Carr 1993a]

Unified Incident Reporting and Alert Scheme (UNIRAS) and Central Incident Recording, Reporting and Alert System (CIRRAS) / John Carr (CCTA, GB). - Vortrag auf dem 1. Meeting of European CERTs and interested parties in Amsterdam, NL, Dezember 1993. - keine Referenzen. - 10 S.

Inhalt: Durch die CCTA wurde ein Schema für gemeldete Vorfälle und die Alarmierung relevanter Gruppen entwickelt. Zwei Formulare bilden die Basis für die Meldung. Eine Datenbanklösung unterstützt dieses Schema, wobei die Erfassung und Auswertung im Mittelpunkt steht. Eine Übersicht des Berichtswesens und der Schemata werden vorgestellt.

Schlagwörter: Incident Reporting : Datenbank ; Analyse.

 [CEC/DGXIII-B 1992]

Incident Reporting - A European Structure : Final Feasibility and Strategy Report / Commission of the European Communities (CEC/DGXIII-B). - Dezember 1992. - Report Nr. 19733 (S2003/WP09-10). - keine Referenzen. - 76 S.

Inhalt: Um Vorfälle und ihre Ursachen einrichtungs- und länderübergreifend zu analysieren und statistisch auszuwerten, bedarf es einer geeigneten Infrastruktur. In diesem Abschlußbericht werden entsprechende Vorschläge für den Aufbau und den Betrieb einer solchen Infrastruktur gemacht. Es werden auch konkrete Vorgaben für eine entsprechende Datenbankunterstützung gemacht. Auch auf die Kooperation mit Computer-Notfallteams, dessen Aufgabe die Betreuung von Einrichtungen bleiben soll, wird berücksichtigt.

Schlagwörter: Incident Reporting : Datenbank ; Infrastruktur.

 [CERT 1993]

Internet Security for Managers / CERT Coordination Center. - Pittsburgh, Pa., 1993. - keine Referenzen. - 109 S.

Inhalt: Innerhalb dieses Tutorials über Internet Security wird auf die Aufgaben und Rolle des CERT Coordination Center eingegangen. Ferner wird auf die Notwendigkeit einer geeigneten Reaktion auf Vorfälle hingewiesen und Maßnahmen zum Aufbau eigener Expertise werden vorgeschlagen.

Schlagwort: Aufbau : Einführung.

 [CERT 1994]

1993 Accomplishments / CERT Coordination Center. - Pittsburgh, Pa., 1994. - keine Referenzen. - 3 S.

Inhalt: Zusammenfassung der Ergebnisse des Jahres 1993, Liste der veröffentlichten CERT Advisories, Übersicht anderer Aktivitäten und besonderer Aufgaben einzelner Mitarbeiter.

Verfügbarkeit: http://www.sei.cmu.edu/SEI/projects/sto93.cert.html

Schlagwort: Team : CERT Coordination Center.

 [CERT 1995]

1994 Annual Report (Summary) / CERT Coordination Center. - Pittsburgh, Pa., 1995. - keine Referenzen. - 7 S.

Inhalt: Zusammenfassung des Jahresberichts für 1994. Berichtet in einzelnen Abschnitten über vier Bereiche: Aufgaben und Dienste, Informationsangebote, Forschung und Entwicklung sowie über Teilnahme an übergeordneten Aktivitäten. In einem Anhang sind Informationen über die veröffentlichten CERT Advisories enthalten.

Verfügbarkeit: http://www.cert.org/annual_rpts/cert_rpt_94.html

Schlagwort: Team : CERT Coordination Center.

 [CERT 1996]

1995 Annual Report (Summary) / CERT Coordination Center. - Pittsburgh, Pa., 1996. - keine Referenzen. - 7 S.

Inhalt: Wie bereits für die Vorjahre wird in dieser Zusammenfassung über die über die Bereiche: Aufgaben und Dienste, Forschung und Entwicklung, Informationsangebote sowie über Teilnahme an übergeordneten Aktivitäten berichtet. In zwei Anhängen sind Informationen über die veröffentlichten CERT Advisories und die Vendor-initiated Bulletins enthalten.

Verfügbarkeit: http://www.cert.org/annual_rpts/cert_rpt_95.html

Schlagwort: Team : CERT Coordination Center.

 [CERT 1997]

1996 Annual Report (Summary) / CERT Coordination Center. - Pittsburgh, Pa., 1997. - keine Referenzen. - 11 S.

Inhalt: Wie bereits für die Vorjahre wird in dieser Zusammenfassung über die über die Bereiche: Aufgaben und Dienste, Forschung und Entwicklung, Informationsangebote sowie über Teilnahme an übergeordneten Aktivitäten berichtet. Neu im Verhältnis zu den Berichten der Vorjahre sind die Zusammenfassung der wichtigsten Sicherheitslücken und Vorfälle. Außerdem wird die Umstrukturierung (das CERT Coordination Center wurde innerhalb des SEI der Gruppe "Trustworthy Systems" zugeordnet) und die Beteiligung an dem Aufbau von FedCIRC behandelt. In den Anhängen sind Informationen über die veröffentlichten CERT Advisories und die Vendor-initiated Bulletins enthalten.

Verfügbarkeit: http://www.cert.org/annual_rpts/cert_rpt_96.html

Schlagwort: Team : CERT Coordination Center.

 [CERT 1998]

1997 Annual Report (Summary) / CERT Coordination Center. - Pittsburgh, Pa., 1998. - keine Referenzen. - 11 S.

Inhalt: Im Prinzip der gleiche Inhalt wie bei den Vorjahresberichten (siehe [CERT 1997]).

Verfügbarkeit: http://www.cert.org/annual_rpts/cert_rpt_97.html

Schlagwort: Team : CERT Coordination Center.

 [CERT 1999]

1998 Annual Report (Summary) / CERT Coordination Center. - Pittsburgh, Pa., 1999. - keine Referenzen. - 11 S.

Inhalt: Im Prinzip der gleiche Inhalt wie bei den Vorjahresberichten (siehe [CERT 1997]).

Verfügbarkeit: http://www.cert.org/annual_rpts/cert_rpt_98.html

Schlagwort: Team : CERT Coordination Center.

 [CERT-FAQ 1995]

The CERT Coordination Center FAQ / CERT Coordination Center. - Revision 10.9. - Pittsburgh, Pa., Februar 1997. - 12 Referenzen. - 15 S.

Inhalt: Aufbauend auf den Erfahrungen dieses Teams werden häufig gestellte Fragen und die Antworten darauf zusammengefaßt. Diese Informationen behandeln auch Aspekte wie die Aufgaben und Definition eines Computer Emergency Response Teams (weswegen dieses Dokument auch in diese Bibliographie aufgenommen wurde). Zusätzlich wird auf andere Aspekte (Zugang zu weiteren Informationen, Incident Response) eingegangen.

Verfügbarkeit: http://www.cert.org/cert.faqintro.html

Schlagwort: Team: CERT Coordination Center.

 [CERT IRF 1997]

Incident Reporting Form / CERT Coordination Center. - Pittsburgh, Pa., 1997. - keine Referenzen. - 10 S.

Inhalt: Das CERT Coordination Center hat relativ früh ein Formular eingesetzt, das der Erfassung aller wesentlicher Informationen über den Vorfall, Ziel und Ausgangspunkt, Status und Detailinformationen über die betroffenen Systeme und bisher eingeleitete Schritte dient. Dabei werden auch Informationen erfragt, die die weitere Bearbeitung durch das Team vereinfachen, so z. B. ob und an wen die erfaßten Angaben weitergegeben werden dürfen.

Verfügbarkeit: ftp://info.cert.org/incident_reporting_form

Schlagwort: Incident Reporting : Formular.

 [CERT-NL 1992]

CERT-NL Operational Framework / CERT-NL. - Version 2.1. - Utrecht, NL, 23. Juni 1992. - 1 Referenz. - 22 S.

Inhalt: Dieses Dokument beschreibt die Struktur, die Aufgaben und die Grundlagen für die Tätigkeiten des niederländischen CERTs. Zusätzlich zu dem FIRST Operational Framework [FIRST 1992] kann es damit als Basis für ein eigenes Framework dienen.

Verfügbarkeit: ftp://ftp.cert.dfn.de/pub/docs/csir/cert-nl.opframe.ps,

ftp://ftp.cert.dfn.de/pub/docs/csir/cert-nl.opframe.txt

Schlagwort: Team : CERT-NL.

 [CERT-NL-FAQ 1993]

Frequently Asked Questions About CERT-NL / CERT-NL. - Utrecht, NL, 16. Februar 1993. - keine Referenzen. - 3 S.

Inhalt: Ähnlich wie das FAQ des CERT Coordination Centers werden hier Fragen und Antworten bezüglich des CERT-NL zusammengefaßt.

Verfügbarkeit: ftp://ftp.cert.dfn.de/pub/docs/csir/cert-nl.faq.txt

Schlagwort: Team : CERT-NL.

 [CERT System 1990]

Computer Emergency Response Team System (CERT System) Operational Framework / Mitglieder des CERT Systems. - o. O., 16. November 1990. - keine Referenzen. - 3 S.

Inhalt: Beschreibt das erste Framework für die Konstitution des CERT-Systems, dem heutigen FIRST. Die Organisation, Treffen, Fragen der Mitgliedschaft und grundlegende Verfahren werden hier festgelegt. Aufgrund einer neueren Version des Frameworks [FIRST 1992] ist dieses Dokument nicht mehr gültig, bleibt jedoch von historischem Interesse.

Anmerkung: FIRST [FIRST 1992] wurde zunächst als "CERT System" bezeichnet. Aus verschiedenen Gründen wurde dieser Name später geändert.

Schlagwort: Kooperation : CERT-System.

 [Chapmann, Zwicky 1996]

Building Internet Firewalls / D. Brent Chapman (Great Circle Associates, USA) ; Elizabeth D. Zwicky (Silicon Graphics, USA). - Sebastopol, Calif.: O'Reilly & Associates, 1996. - 20 Referenzen. - 517 S.

Inhalt: Mit dem Schwerpunkt auf Planung und Vorbereitung der Maßnahmen bei einem konkret eintretenden Vorfall gibt das Kapitel 13 (S. 413-440) eine Einführung in das Aufgabengebiet des Incident Handlings. Die verschiedenen Schritte, die für die konkrete Reaktion wichtig sind, werden zuerst beschrieben. Danach wird auf die Maßnahmen eingegangen, die notwendig sind, um solche Schritte vollständig vorzubereiten und effizient durchführen zu können. Die Darstellung ist sehr verständlich, aber auch - vor allem aufgrund fehlender Beispiele - sehr allgemein.

Verfügbarkeit: ISBN 1-56592-124-0.

Schlagwort: Incident Handling : Einführung.

 [Collins, Ulbrich 1990]

Security Incident Handling by SUN / Jack Collins (SUN, USA) ; Beverly J. Ulbrich (SUN, USA). - Vortrag auf dem 2. Computer Security Incident Handling Workshop in Pleasanton, Calif., Juni 1990. - keine Referenzen. - 10 S.

Inhalt: SUN als Betriebssystemhersteller hat besondere Aufgaben hinsichtlich der Sicherheit seiner Kunden. Aus diesem Grund wurde ein Kundenservice eingerichtet, der hier erläutert wird. Dabei werden die einzelnen Aktivitäten sowie die Gründe für deren Auswahl aufgezeigt.

Schlagwort: Team : SUN.

 [CSIHW 1/1989]

Invitational Workshop on Computer Security Incident Response / CERT Coordination Center. - Pittsburgh, Pa., August 1989.

Enthaltene Werke: [Fußnote 1] [Schultz Jr. Banning 1989].

Anmerkung: Weitere Einzelheiten siehe unter Abschnitt über die Konferenz 1989..

Schlagwort: Veranstaltung : Konferenz.

 [CSIHW 2/1990]

Workshop on Computer Security Incident Handling / CERT Coordination Center. - Pleasanton, Calif., Juni 1990.

Enthaltene Werke: [Boyd 1990], [Carr 1990], [Collins Ulbrich 1990], [Dalton 1990], [Fedeli 1990], [Garb Shankland 1990], [Harvey 1990], [Holbrook 1990], [Hysert 1990], [Mansur 1990], [Mildner 1990], [Pethia 1990], [Pethia 1990a], [Steinauer 1990], [Thuotte 1990], [Yee 1990].

Anmerkung: Weitere Einzelheiten siehe unter Abschnitt über die Konferenz 1990..

Schlagwort: Veranstaltung : Konferenz.

 [CSIHW 3/1991]

3th Workshop on Computer Security Incident Handling / CERT Coordination Center - Herndon, Va., August 1991.

Enthaltene Werke: [Post 1991], [Redfern 1991], [Schiller 1991], [Schultz Jr. 1991b], [Stewart 1991].

Anmerkung: Weitere Einzelheiten siehe unter Abschnitt über die Konferenz 1991..

Schlagwort: Veranstaltung : Konferenz.

 [CSIHW 4/1992]

4th Workshop on Computer Security Incident Handling / Forum of Incident Response and Security Teams. - Denver, Colo., August 1992.

Enthaltene Werke: [Padgett 1992].

Anmerkung: Weitere Einzelheiten siehe unter Abschnitt über die Konferenz 1992..

Schlagwort: Veranstaltung : Konferenz.

 [CSIHW 5/1993]

5th Workshop on Computer Security Incident Handling / Forum of Incident Response and Security Teams. - St. Louis, Miss., August 1993.

Enthaltene Werke: [Sefton 1993], [Sebring 1993], [McGillen 1993], [Longstaff 1993a].

Anmerkung: Weitere Einzelheiten siehe unter Abschnitt über die Konferenz 1993..

Schlagwort: Veranstaltung : Konferenz.

 [CSIHW 6/1994]

6th Workshop on Computer Security Incident Handling / Forum of Incident Response and Security Teams. - Boston, Mass., Juli 1994.

Enthaltene Werke: [Kossakowski 1994a], [Kossakowski 1994b], [Kossakowski 1994c], [Schultz Jr. 1994], [Pichnarczyk 1994], [Smith 1994], [Weeber 1994].

Anmerkung: Weitere Einzelheiten siehe unter Abschnitt über die Konferenz 1994..

Verfügbarkeit: Soweit einzelne Vorträge elektronisch verfügbar sind und in dieser Bibliographie aufgenommen wurden, befinden sich die Referenzen bei dem jeweiligen Eintrag.

Schlagwort: Veranstaltung : Konferenz.

 [CSIHW 7/1995]

7th Workshop on Computer Security Incident Handling / Forum of Incident Response and Security Teams. - Karlsruhe, D, September 1995.

Enthaltene Werke: [Ebener et al 1995a], [Kossakowski 1995g], [Kossakowski 1995h].

Anmerkung: Weitere Einzelheiten siehe unter Abschnitt über die Konferenz 1995..

Verfügbarkeit: Soweit einzelne Vorträge elektronisch verfügbar sind und in dieser Bibliographie aufgenommen wurden, befinden sich die Referenzen bei dem jeweiligen Eintrag.

Schlagwort: Veranstaltung : Konferenz.

 [CSIHW 8/1996]

8th Workshop on Computer Security Incident Handling / Forum of Incident Response and Security Teams. - San Jose, Calif., Juli 1996.

Enthaltene Werke: [Alfano 1996], [Branigan 1996], [Fedeli 1996], [Fithen 1996], [Fithen 1996a], [Fithen 1996b], [Kossakowski 1996e], [McMillan 1996], [Sparks 1996], [Sparks 1996a], [Stikvoort Kossakowski 1996], [Swanson 1996].

Anmerkung: Weitere Einzelheiten siehe unter Abschnitt über die Konferenz 1996..

Verfügbarkeit: Soweit einzelne Vorträge elektronisch verfügbar sind und in dieser Bibliographie aufgenommen wurden, befinden sich die Referenzen bei dem jeweiligen Eintrag.

Schlagwort: Veranstaltung : Konferenz.

 [CSIHW 9/1997]

9th Workshop on Computer Security Incident Handling / Forum of Incident Response and Security Teams. - Bristol, UK., Juni 1997.

Enthaltene Werke: [Dexter 1997], [Fisher 1997], [Halil 1997], [Hundley 1997a], [Koltuksuz 1997], [Kossakowski 1997], [Kossakowski 1997a], [McGillen 1997].

Anmerkung: Weitere Einzelheiten siehe unter Abschnitt über die Konferenz 1997..

Verfügbarkeit: Soweit einzelne Vorträge elektronisch verfügbar sind und in dieser Bibliographie aufgenommen wurden, befinden sich die Referenzen bei dem jeweiligen Eintrag.

Schlagwort: Veranstaltung : Konferenz.

 [CSIHW 10/1998]

10th Annual FIRST Conference on Computer Security Incident Handling and Response / Forum of Incident Response and Security Teams. - Monterrey, MEX., Juni 1998.

Enthaltene Werke: [Carpenter Dunphy 1998], [Fithen et al 1998], [Koltuksuz 1998], [Martin 1998], [Rezmierski et al 1998], [Stojakovic-Celustka 1998], [Vatis 1998].

Anmerkung: Weitere Einzelheiten siehe unter Abschnitt über die Konferenz 1998..

Verfügbarkeit: Soweit einzelne Vorträge elektronisch verfügbar sind und in dieser Bibliographie aufgenommen wurden, befinden sich die Referenzen bei dem jeweiligen Eintrag.

Schlagwort: Veranstaltung : Konferenz.

 [CSIHW 11/1999]

11th Annual FIRST Conference on Computer Security Incident Handling and Response / Forum of Incident Response and Security Teams. - Brisbane, AU, Juni 1999.

Enthaltene Werke: [Carpenter Fithen 1999], [Pickel Rouland 1999].

Anmerkung: Weitere Einzelheiten siehe unter Abschnitt über die Konferenz 1999..

Verfügbarkeit: Soweit einzelne Vorträge elektronisch verfügbar sind und in dieser Bibliographie aufgenommen wurden, befinden sich die Referenzen bei dem jeweiligen Eintrag.

Schlagwort: Veranstaltung : Konferenz.

 [Curry 1992]

UNIX System Security : A Guide for Users and System Administrators / David A. Curry (Purdue University, USA). - Reading, Md.: Addison-Wesley, 1992. - 80 Referenzen. - 279 S.

Inhalt: Das achte Kapitel (S. 127-137) behandelt im Überblick die Vorgehensweise bei einem konkreten Vorfall. Dargestellt wird die praktische Erkennung eines Angriffs auf ein System und die anschließend notwendig werdenden Phasen der Reaktion darauf. Abschließend wird auf die Information anderer Beteiligter sowie die Weitergabe von Informationen eingegangen.

Verfügbarkeit: ISBN 0-201-56327-4.

Schlagwort: Incident Handling : Einführung.