Klaus-Peter Kossakowski: IT Incident Response Capabilities
|
|
![]() ![]() ![]() ![]()
|
Bibliographie zum Thema Incident Response: H
Die Arbeit
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z
Computer Security Incident Response Handling :
Current Canadian Experiences, Issues, and Plans /
Lenora E. Haldenby (Can. System Security Centre, CDN) ;
Gordon Hama (Royal Canadian Mounted Police, CDN) ;
Maurice Massart (Royal Canadian Mounted Police, CDN).
- Vortrag auf dem 4. Computer Security Incident Handling Workshop
in Denver, Colo., August 1992.
- 5 Referenzen. - 14 S.
Inhalt:
In Kanada wurden unter Führung von Regierungsstellen
verschiedene Computer-Notfallteams aufgebaut. Dieser Beitrag
zeigt die Vorgehensweise auf und gibt auch einen Ausblick auf
zukünftige Anstrengungen, die Unterstützung betroffener
Stellen zu verbessern. Die dabei zu berücksichtigenden Punkte
werden dargestellt. Einen besonderen Schwerpunkt, aufgrund der
Erfahrungen der bisherigen Tätigkeit, stellen Probleme mit
Computer-Viren dar.
Schlagwort:
Team : Kanada.
Coordinating Multi-Vendor Vulnerabilities :
Why is it so difficult? /
Eric Halil (AUSCERT, AUS).
- Vortrag auf dem 9. Computer Security Incident Handling Workshop
in Bristol, UK., Juni 1997.
- keine Referenzen. - 10 S.
Inhalt:
Viele Faktoren (z. B. Code Charing) führen zu Sicherheitslücken,
die gleichzeitig mehrere Hersteller betreffen und deren Kunden
angreifbar machen. Die Bearbeitung solcher Sicherheitslücken
und die Zusammenarbeit mit den Herstellern aus Sicht der
Computer-Notfallteams ist noch schwieriger, als dies ohnehin
bereits ist. Dieser Vortrag faßt die wichtigsten Gesichtspunkte
zusammen und gibt Empfehlungen für die Zusammenarbeit mit
Herstellern sowie der Constituency.
Schlagwort:
Kooperation : Hersteller.
The Development of Response Teams in Europe /
Christopher C. Harvey (SPAN, F).
- Vortrag auf dem 2. Computer Security Incident Handling Workshop
in Pleasanton, Calif., Juni 1990.
- keine Referenzen. - 11 S.
Inhalt:
Die Präsentation geht auf einige Punkte im Zusammenhang mit
europäischen Teams ein: die "Players", die gegenwärtigen
Aktivitäten, CERT Aufgaben, Policies und Problembereiche.
Da die Frage, wie CERTs koordiniert werden, besonders in Europa
schwierig zu lösen ist, wird dazu zunächst die Liste der Aufgaben
auf spezielle Anforderungen hin untersucht.
Schlagwort:
Team : Europa.
Building a Constituency : The CERT/CC Experience /
J. Paul Holbrook (CERT/CC, USA).
- Vortrag auf dem 2. Computer Security Incident Handling Workshop
in Pleasanton, Calif., Juni 1990.
- keine Referenzen. - 12 S.
Inhalt:
Der Aufbau der Beziehungen zwischen Constituency und CERT ist
kritisch, da diese sehr wichtig für eine erfolgreiche Tätigkeit
ist. Ausgehend von den Erfahrungen des CERT Coordination Centers
werden in diesem Beitrag die Gesichtspunkte diskutiert, die als
wichtig erkannt wurden. Außerdem werden das Ziel der Anstrengungen
motiviert und der Sinn einzelner Maßnahmen erläutert.
Schlagwörter:
Aufbau : Constituency. - Team : CERT Coordination Center.
Site Security Handbook /
P. Holbrook (CICNet, USA) ;
J. Reynolds (ISI, USA) (Hrsg.).
- Request For Comments 1244 / For Your Information 8.
- Juli 1991.
- 27 Referenzen. - 101 S.
Inhalt:
Dieses Handbuch stellt einen ersten Versuch dar, Internet
Anwendern Hilfestellung bei dem Umgang mit Sicherheitsaspekten
zu geben. Besonders interessant für diese Bibliographie ist
dieses Dokument aufgrund der Kapitel 5 und 6 (Incident Handling,
Establishing Post-Incident Procedures).
Verfügbarkeit:
http://ds.internic.net/rfc/rfc1244.txt
Anmerkung:
Von 1994 bis 1997 arbeitete eine IETF-Arbeitsgruppe an einer
neuen Auflage. Dabei wurden die Belange von Administratoren
von denen der Anwender getrennt. Siehe [IETF-SSH-DRAFT].
In einer kommentierten Bibliographie werden zusätzlich zum
Literaturverzeichnis über 60 weitere Referenzen angegeben.
Schlagwort:
Incident Handling : Handbuch.
An Analysis of Security Incidents on the Internet 1988 - 1995 /
John D. Howard (CERT/CC, USA).
- Pittsburgh, PA: Carnegie Mellon University, 1997.
- 52 Referenzen. - 292 S.
Inhalt:
Mit einer Analyse von 4.299 Vorfällen, die dem CERT Coordination
Center in den Jahren 1988 bis 1995 gemeldet wurden, erschließt
diese Arbeit vor allem daraus abzuleitende Aussagen über die
Sicherheit des Internets insgesamt. Darauf aufbauend wird eine
Taxonomie für die Klassifikation von Angriffen und Vorfällen
aufgestellt. Abschließend werden Empfehlungen zur Verbesserung
der Internet Sicherheit gegeben, wobei verschiedene Blickwinkel
(Benutzer, Betreiber, Computer-Notfallteams und auch die
Regierung) eingenommen werden.
Verfügbarkeit:
http://www.cert.org/research/JHThesis/Start.html
Schlagwort:
Incident Handling : Forschung ; Statistik. - Team : CERT Coordination Center.
A Common Language for Computer Security Incidents /
John D. Howard (SANDIA National Laboratories, USA);
Thomas A. Longstaff (CERT/CC, USA).
- SANDIA Report SAND98-8667.
- Livermore, CA: Sandia National Laboratories, 1998.
- 23 Referenzen. - 26 S.
Inhalt:
Ausgehend von der in [Howard 1997] entwickelten Terminologie
Angriffe wird diese etwas angepaßt und durch neue Details
verbessert. Basierend auf dem Begriff des Angriffs wird dann
ein Vorfall (Incident) definiert. Durch den Ausschluß anderer
Ursachen für einen Vorfall ist diese Terminologie sehr durch
die Arbeit des CERT Coordination Centers geprägt, die sich
ausschließlich auf Angriffe ausrichtet und z. B. für die
Arbeit eines Computer-Notfallteams innerhalb einer Organisation,
wo auch andere Arten von Vorfällen bearbeitet werden, zu
eingeschränkt.
Verfügbarkeit:
Erhältlich durch das US Office of Scientific and Technical Information
und den National Technical Informaton Service (NTIS).
http://www.cert.org/research/taxonomy_988667.pdf
Schlagwort:
Incident Handling : Forschung.
A Progress Report on the Findings of the Preface Future of FIRST
Task Force /
Richard O. Hundley (RAND, USA. Hrsg.).
- Santa Monica, Calif., April 1997.
- 1 Referenz. - 51 S.
Inhalt:
Die Aufgabe der Task Force war die Analyse der gegenwärtigen
Lage von FIRST und die Aufstellung von Empfehlungen für die
weitere Entwicklung. Der Bericht faßt die Ergebnisse zusammen
und stellt die Bereiche vor, die noch nicht ausreichend untersucht
wurden.
Verfügbarkeit:
http://www.first.org/docs/tf97/
Schlagwort:
Kooperation : FIRST.
Report of the Task Force on the Future of FIRST /
Richard O. Hundley (RAND, USA).
- Vortrag auf dem 9. Computer Security Incident Handling Workshop
in Bristol, UK., Juni 1997.
- keine Referenzen. - 9 S.
Inhalt:
Diese Zusammenfassung des vollständigen Berichts [Hundley 1997]
stellt die Kernprinzipien vor, die die Empfehlungen für die
weitere Entwicklung von FIRST bestimmen sollten.
Schlagwort:
Kooperation : FIRST.
Developing the Computer Security Incident Response Network :
A Canadian Perspective /
Ronald H. Hysert (Canadian System Security Centre, CDN).
- Vortrag auf dem 2. Computer Security Incident Handling Workshop
in Pleasanton, Calif., Juni 1990.
- keine Referenzen. - 17 S.
Inhalt:
Darstellung der existierenden Infrastruktur für Fragen der
Rechnersicherheit in Kanada. Die neuen Möglichkeiten, die sich
durch die Zusammenarbeit mit (US-amerikanischen) Notfallteams
ergeben, werden erläutert. Zum Abschluß werden Verbesserungen
vorgeschlagen.
Schlagwörter:
Kooperation : Nordamerika ; Kanada.
|
![]() |
Weitere Einträge der Bibliographie:
Die hier wiedergegebenen Informationen sind der Doktorarbeit
"Information Technology Incident Response Capabilities" entnommen,
die im September 1999 am
Fachbereich Informatik
der Universität Hamburg
vorgelegt wurde.
|
|
© 1998-2001 by Klaus-Peter Kossakowski, Germany.