Größere Projekte

IT Incident Response

Publikationen

PGP-Schlüssel

Impressum

Die Arbeit  |  Teams  |  Konferenzen  |  Bibliographie

Autoren Kategorien

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

 [Haldenby et al. 1992]

Computer Security Incident Response Handling : Current Canadian Experiences, Issues, and Plans / Lenora E. Haldenby (Can. System Security Centre, CDN) ; Gordon Hama (Royal Canadian Mounted Police, CDN) ; Maurice Massart (Royal Canadian Mounted Police, CDN). - Vortrag auf dem 4. Computer Security Incident Handling Workshop in Denver, Colo., August 1992. - 5 Referenzen. - 14 S.

Inhalt: In Kanada wurden unter Führung von Regierungsstellen verschiedene Computer-Notfallteams aufgebaut. Dieser Beitrag zeigt die Vorgehensweise auf und gibt auch einen Ausblick auf zukünftige Anstrengungen, die Unterstützung betroffener Stellen zu verbessern. Die dabei zu berücksichtigenden Punkte werden dargestellt. Einen besonderen Schwerpunkt, aufgrund der Erfahrungen der bisherigen Tätigkeit, stellen Probleme mit Computer-Viren dar.

Schlagwort: Team : Kanada.

 [Halil 1997]

Coordinating Multi-Vendor Vulnerabilities : Why is it so difficult? / Eric Halil (AUSCERT, AUS). - Vortrag auf dem 9. Computer Security Incident Handling Workshop in Bristol, UK., Juni 1997. - keine Referenzen. - 10 S.

Inhalt: Viele Faktoren (z. B. Code Charing) führen zu Sicherheitslücken, die gleichzeitig mehrere Hersteller betreffen und deren Kunden angreifbar machen. Die Bearbeitung solcher Sicherheitslücken und die Zusammenarbeit mit den Herstellern aus Sicht der Computer-Notfallteams ist noch schwieriger, als dies ohnehin bereits ist. Dieser Vortrag faßt die wichtigsten Gesichtspunkte zusammen und gibt Empfehlungen für die Zusammenarbeit mit Herstellern sowie der Constituency.

Schlagwort: Kooperation : Hersteller.

 [Harvey 1990]

The Development of Response Teams in Europe / Christopher C. Harvey (SPAN, F). - Vortrag auf dem 2. Computer Security Incident Handling Workshop in Pleasanton, Calif., Juni 1990. - keine Referenzen. - 11 S.

Inhalt: Die Präsentation geht auf einige Punkte im Zusammenhang mit europäischen Teams ein: die "Players", die gegenwärtigen Aktivitäten, CERT Aufgaben, Policies und Problembereiche. Da die Frage, wie CERTs koordiniert werden, besonders in Europa schwierig zu lösen ist, wird dazu zunächst die Liste der Aufgaben auf spezielle Anforderungen hin untersucht.

Schlagwort: Team : Europa.

 [Holbrook 1990]

Building a Constituency : The CERT/CC Experience / J. Paul Holbrook (CERT/CC, USA). - Vortrag auf dem 2. Computer Security Incident Handling Workshop in Pleasanton, Calif., Juni 1990. - keine Referenzen. - 12 S.

Inhalt: Der Aufbau der Beziehungen zwischen Constituency und CERT ist kritisch, da diese sehr wichtig für eine erfolgreiche Tätigkeit ist. Ausgehend von den Erfahrungen des CERT Coordination Centers werden in diesem Beitrag die Gesichtspunkte diskutiert, die als wichtig erkannt wurden. Außerdem werden das Ziel der Anstrengungen motiviert und der Sinn einzelner Maßnahmen erläutert.

Schlagwörter: Aufbau : Constituency. - Team : CERT Coordination Center.

 [Holbrook, Reynolds 1991]

Site Security Handbook / P. Holbrook (CICNet, USA) ; J. Reynolds (ISI, USA) (Hrsg.). - Request For Comments 1244 / For Your Information 8. - Juli 1991. - 27 Referenzen. - 101 S.

Inhalt: Dieses Handbuch stellt einen ersten Versuch dar, Internet Anwendern Hilfestellung bei dem Umgang mit Sicherheitsaspekten zu geben. Besonders interessant für diese Bibliographie ist dieses Dokument aufgrund der Kapitel 5 und 6 (Incident Handling, Establishing Post-Incident Procedures).

Verfügbarkeit: http://ds.internic.net/rfc/rfc1244.txt

Anmerkung: Von 1994 bis 1997 arbeitete eine IETF-Arbeitsgruppe an einer neuen Auflage. Dabei wurden die Belange von Administratoren von denen der Anwender getrennt. Siehe [IETF-SSH-DRAFT].

In einer kommentierten Bibliographie werden zusätzlich zum Literaturverzeichnis über 60 weitere Referenzen angegeben.

Schlagwort: Incident Handling : Handbuch.

 [Howard 1997]

An Analysis of Security Incidents on the Internet 1988 - 1995 / John D. Howard (CERT/CC, USA). - Pittsburgh, PA: Carnegie Mellon University, 1997. - 52 Referenzen. - 292 S.

Inhalt: Mit einer Analyse von 4.299 Vorfällen, die dem CERT Coordination Center in den Jahren 1988 bis 1995 gemeldet wurden, erschließt diese Arbeit vor allem daraus abzuleitende Aussagen über die Sicherheit des Internets insgesamt. Darauf aufbauend wird eine Taxonomie für die Klassifikation von Angriffen und Vorfällen aufgestellt. Abschließend werden Empfehlungen zur Verbesserung der Internet Sicherheit gegeben, wobei verschiedene Blickwinkel (Benutzer, Betreiber, Computer-Notfallteams und auch die Regierung) eingenommen werden.

Verfügbarkeit: http://www.cert.org/research/JHThesis/Start.html

Schlagwort: Incident Handling : Forschung ; Statistik. - Team : CERT Coordination Center.

 [Howard, Longstaff 1998]

A Common Language for Computer Security Incidents / John D. Howard (SANDIA National Laboratories, USA); Thomas A. Longstaff (CERT/CC, USA). - SANDIA Report SAND98-8667. - Livermore, CA: Sandia National Laboratories, 1998. - 23 Referenzen. - 26 S.

Inhalt: Ausgehend von der in [Howard 1997] entwickelten Terminologie Angriffe wird diese etwas angepaßt und durch neue Details verbessert. Basierend auf dem Begriff des Angriffs wird dann ein Vorfall (Incident) definiert. Durch den Ausschluß anderer Ursachen für einen Vorfall ist diese Terminologie sehr durch die Arbeit des CERT Coordination Centers geprägt, die sich ausschließlich auf Angriffe ausrichtet und z. B. für die Arbeit eines Computer-Notfallteams innerhalb einer Organisation, wo auch andere Arten von Vorfällen bearbeitet werden, zu eingeschränkt.

Verfügbarkeit: Erhältlich durch das US Office of Scientific and Technical Information und den National Technical Informaton Service (NTIS).

http://www.cert.org/research/taxonomy_988667.pdf

Schlagwort: Incident Handling : Forschung.

 [Hundley 1997]

A Progress Report on the Findings of the Preface Future of FIRST Task Force / Richard O. Hundley (RAND, USA. Hrsg.). - Santa Monica, Calif., April 1997. - 1 Referenz. - 51 S.

Inhalt: Die Aufgabe der Task Force war die Analyse der gegenwärtigen Lage von FIRST und die Aufstellung von Empfehlungen für die weitere Entwicklung. Der Bericht faßt die Ergebnisse zusammen und stellt die Bereiche vor, die noch nicht ausreichend untersucht wurden.

Verfügbarkeit: http://www.first.org/docs/tf97/

Schlagwort: Kooperation : FIRST.

 [Hundley 1997a]

Report of the Task Force on the Future of FIRST / Richard O. Hundley (RAND, USA). - Vortrag auf dem 9. Computer Security Incident Handling Workshop in Bristol, UK., Juni 1997. - keine Referenzen. - 9 S.

Inhalt: Diese Zusammenfassung des vollständigen Berichts [Hundley 1997] stellt die Kernprinzipien vor, die die Empfehlungen für die weitere Entwicklung von FIRST bestimmen sollten.

Schlagwort: Kooperation : FIRST.

 [Hysert 1990]

Developing the Computer Security Incident Response Network : A Canadian Perspective / Ronald H. Hysert (Canadian System Security Centre, CDN). - Vortrag auf dem 2. Computer Security Incident Handling Workshop in Pleasanton, Calif., Juni 1990. - keine Referenzen. - 17 S.

Inhalt: Darstellung der existierenden Infrastruktur für Fragen der Rechnersicherheit in Kanada. Die neuen Möglichkeiten, die sich durch die Zusammenarbeit mit (US-amerikanischen) Notfallteams ergeben, werden erläutert. Zum Abschluß werden Verbesserungen vorgeschlagen.

Schlagwörter: Kooperation : Nordamerika ; Kanada.