Größere Projekte

IT Incident Response

Publikationen

PGP-Schlüssel

Impressum

Die Arbeit  |  Teams  |  Konferenzen  |  Bibliographie

Autoren Kategorien

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

 [Fedeli 1990]

IBM's Corporate-Wide Approach to Dealing With Harmful Code / Alan Fedeli (IBM, USA). - Vortrag auf dem 2. Computer Security Incident Handling Workshop in Pleasanton, Calif., Juni 1990. - keine Referenzen. - 3 S.

Inhalt: Die Notwendigkeit, mit verschiedenen Problemen in Bezug auf die zunehmende Vernetzung aber vor allem in Hinblick auf bösartige Programme zu reagieren, führte zu verschiedenen internen Maßnahmen, die kurz vorgestellt werden. Die Gründung von Response Teams war nur eine davon.

Schlagwort: Team : IBM.

 [Fedeli 1996]

Future of Incident Response : Internet Security Services / Alan Fedeli (IBM, USA). - Vortrag auf dem 8. Computer Security Incident Handling Workshop in San Jose, Calif., Juli 1996. - keine Referenzen. - 5 S.

Inhalt: Die Dienstleistung "Incident Response Service" wird in Zukunft sehr viel häufiger als heute angeboten und genutzt werden. IBM hat ausgehend von anderen Services (Business Recovery, Computer Virus Recovery) ein entsprechendes Konzept entwickelt, das hier kurz mit seinen verschiedenen Komponenten vorgestellt wird.

Schlagwort: Team : IBM.

 [FIRST 1992]

Forum of Incident Response and Security Teams (FIRST) Operational Framework / Forum of Incident Response and Security Teams. - o. O., 11. September 1992. - keine Referenzen. - 10 S.

Inhalt: Dieses Rahmenwerk beschreibt die Schaffung von FIRST als Forum von Experten und Teams aus dem Bereich der Incident Response. Die Struktur, Treffen, Fragen der Mitgliedschaft und grundlegende Policies werden in diesem Dokument festgelegt.

Anmerkung: Es gibt seit in den letzten Jahren Bestrebungen, ein neues Framework zu erstellen, um die veränderte Situation und neue Anforderungen berücksichtigen zu können. Allerdings gibt es bisher keine zugänglichen Informationen oder Drafts.

Verfügbarkeit: http://www.first.org/about/op_frame.html

Schlagwort: Kooperation : FIRST.

 [FIRST contacts]

FIRST Contacts / Forum of Incident Response and Security Teams. - o. O., o. J. - keine Referenzen. - 3 S.

Inhalt: Liste der Kontakt-Adressen der verschiedenen Mitglieder von FIRST. Enthält Angaben zu der Constituency, Teamnamen und Adreßangaben (Post, Telefon, Telefax und Email).

Verfügbarkeit: http://www.first.org/team-info/

Schlagwort: Kooperation : FIRST.

 [FIRST member profile]

Forum Member/Liaison Profile / Forum of Incident Response and Security Teams. - o. O., o. J. - keine Referenzen. - 1 S.

Inhalt: Formblatt für die Beantragung einer Mitgliedschaft bei FIRST.

Verfügbarkeit: http://www.first.org/docs/profile.txt

Schlagwort: Kooperation : FIRST.

 [FIRST potential members]

Information for potential members / Forum of Incident Response and Security Teams. - o. O., o. J. - keine Referenzen. - 1 S.

Inhalt: Erläuterung des Anmeldeverfahrens für eine Mitgliedschaft bei FIRST.

Verfügbarkeit: http://www.first.org/docs/newmem.html

Schlagwort: Kooperation : FIRST.

 [Fisher 1997]

Incident Request and Ticketing System (IRTS) / John Fisher (CIAC, USA). - Vortrag auf dem 9. Computer Security Incident Handling Workshop in Bristol, UK., Juni 1997. - keine Referenzen. - 22 S.

Inhalt: CIAC hat für die interne Bearbeitung ein System aufgebaut, das die Verwaltung von Tickets, Kontaktadressen und Informationen erlaubt, die im Zusammenhang mit Vorfällen anfallen. Das System basiert auf frei verfügbaren UNIX-basierten Tools. Im Rahmen des Vortrags werden die verschiedenen Formulare, Datenstrukturen und Suchmöglichkeiten vorgestellt.

Schlagwort: Incident Handling : Tools.

 [Fithen, Fraser 1993]

CERT Incident Response and the Internet / K. T. Fithen (CERT/CC, USA) ; Barbara Y. Fraser (CERT/CC, USA). - Vortrag auf der INET'93 in San Francisco, Calif., Juni 1993. - S. EEC:1-7. - 14 Referenzen. - 7 S.

Inhalt: Für die Dienste des CERT Coordination Center und seine Tätigkeiten insgesamt spielt das Internet eine zentrale Rolle. Sowohl das Netz als Ganzes als auch einzelne Services und Sites müssen dabei berücksichtigt werden. Zusätzlich werden den Benutzern des Internets eine Anzahl neuer Dienstangebote eröffnet. Der Beitrag diskutiert dieses Wechselspiel und gibt weitere Informationen, wie CERT Produkte und Dienste durch das Netz zugänglich sind.

Verfügbarkeit: ftp://ftp.isoc.org/isoc/inet/inet93/EEC.Fithen,

ftp://ftp.cert.dfn.de/pub/docs/csir/inet93.cert.cc.ps.gz

Schlagwort: Team : CERT Coordination Center.

 [Fithen 1996]

Hiring IRT Staff Interview Process / Katherine T. Fithen (CERT/CC, USA). - Vortrag auf dem 8. Computer Security Incident Handling Workshop in San Jose, Calif., Juli 1996. - 1 Referenz. - 10 S.

Inhalt: Am Beispiel des Interviewprozesses, den neue Bewerber beim CERT Coordination Center durchlaufen müssen, werden die Aspekte, die bei der Einstellung berücksichtigt werden sollten, erläutert.

Der Vortrag bildete zusammen mit [Sparks 1996] und [Swanson 1996] ein Tutorium mit dem Aufbau eines neuen Teams als Schwerpunkt.

Schlagwort: Aufbau : Personal.

 [Fithen 1996a]

Future of Incident Response / Katherine T. Fithen (CERT/CC, USA). - Vortrag auf dem 8. Computer Security Incident Handling Workshop in San Jose, Calif., Juli 1996. - keine Referenzen. - 5 S.

Inhalt: Ausgehend von vier Bereichen, in denen sich aktuell Veränderungen abzeichnen - Finanzierung, Dienste, Angreifer, Gesetzgebung - werden einige Auswirkungen auf IRTs aufgeführt. Abschließend werden die Herausforderungen, die sich daraus ableiten lassen, zusammengestellt.

Schlagwort: Auswirkungen : Trends.

 [Fithen 1996b]

CERT Coordination Center Regional Update / Katherine T. Fithen (CERT/CC, USA). - Vortrag auf dem 8. Computer Security Incident Handling Workshop in San Jose, Calif., Juli 1996. - keine Referenzen. - 6 S.

Inhalt: Statistisches Zahlenmaterial wird für die seit 1988 vom CERT Coordination Center bearbeiteten Vorfälle vorgestellt. Neben der Gesamtzahl wird auch der Anteil der häufigsten Vorfälle vorgestellt. Für die Jahre 1994 bis 1996 (Stand vom Juni) werden detailliertere Übersichten vorgelegt. Einige kurze Anmerkungen zu der ab 1995 nicht mehr exponentiell steigenden Gesamtzahl bilden den Abschluß.

Schlagwort: Incident Handling : Statistik. - Incident Reporting : Statistik.

 [Fithen et al. 1998]

Creating an Incident Response Capability (IRC) / Katherine T. Fithen (CERT/CC, USA) ; Sandy Sparks (CIAC, USA) ; Marianne Swanson (NIST, USA) ; Pat Zechman (SAIC, USA). - Vortrag auf der 10. Annual FIRST Conference on Computer Security Incident Handling and Response in Monterrey, Mexico, Juni 1998. - 17 Referenzen. - 70 S.

Inhalt: Ergänzt um einen vierten Teil wurden im Rahmen dieses Tutoriums aktualisierte Folien des bereits 1996 gehaltenen Tutoriums verwendet. Während das damalige Tutorium aus unterschiedlichen Vorträgen entstanden war und klar zwischen den Inhalten unterschieden wurde ([Sparks 1996], [Fithen 1996] und [Swanson 1996]), wurde dieses Tutorium gewissermaßen durch FedCIRC mit Unterstützung von Patricia Zechman gestaltet.

Neben der für die Gründung und dem Aufbau neuer Teams notwendigen Informationen liegt der Schwerpunkt auf dem Dienstleistungsangebot von FedCIRC selbst und dem Anstellungsprozeß von neuen Mitarbeiterinnen und Mitarbeiter.

Schlagwort: Aufbau : Tutorium. - Team : FedCIRC.

 [Fraser 1995]

Building a Security Incident Response Team / Barbara Y. Fraser (CERT/CC, USA). - Vortrag auf der Open Systems Security 1995, März 1995.

Inhalt: Aufbauend auf den Erfahrungen des CERT Coordination Centers wird auf die Notwendigkeit, Incident Response Teams zu schaffen, eingegangen. Nach einer kurzen Einführung in die elementaren Abläufe der Incident Response wird auf die Aspekte eingegangen, die bei der Schaffung eines eigenen Teams beachtet werden müssen.

Schlagwort: Aufbau : Tutorial.

 [Fraser 1997]

Site Security Handbook / Barbara Y. Fraser (CERT/CC, USA). - Request For Comments 2196. - September 1997. - 128 Referenzen. - 75 S.

Inhalt: Basierend auf dem RFC 1244 wurde das Site Security Handbook komplett überarbeitet. Insbesondere wurde der für Administratoren relevante Anteil ergänzt und aktualisiert, aber auch alle Aspekte, die nur End-Anwender betreffen, herausgelöst. In Kapitel 5 wurden alle Inhalte des Vorgängerdokumentes bezüglich des Incidents Handlings neu strukturiert und überarbeitet.

Verfügbarkeit: http://ds.internic.net/rfc/rfc2196.txt

Schlagwort: Incident Handling : Handbuch.

 [Fraser, Pethia 1992]

The CERT/CC Experience: Past, Present, and Future / Barbara Y. Fraser (CERT/CC, USA) ; Richard D. Pethia (CERT/CC, USA). - Vortrag auf der INET'92 in Kobe, Japan, 15.-18. Juni 1992. - S. 203-208. - 12 Referenzen. - 6 S.

Inhalt: Dieses Dokument diskutiert einige für die Sicherheit der an das Netz angeschlossenen Einrichtungen wichtigen Angebote des CERT Coordination Centers. Zugleich werden die Erfahrungen aus den bisherigen dreijährigen Tätigkeit und der Einfluß der Aktivitäten auf die Internet-Gemeinschaft kommentiert. Zukünftige Anforderungen werden aufgeführt, zusammen mit Vorschlägen für weitere Vorgehensweisen, um diesen neuen Anforderungen gerecht zu werden.

Schlagwort: Team : CERT Coordination Center.