[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01190] Re: [MIV] etc.

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01190] Re: [MIV] etc.
From: office <office@xxxxxxxxx>
Date: Tue, 19 Feb 2002 12:40:40 +0900



officeです

みやかわさん、情報ありがとうございます。
http://www.cert.org/archive/pdf/external-incidents.pdf
ですね。

ぱっとみたところ
インシデントの前、インシデントの最中、インシデントの後、参照すべき資料の４つの
節があって、何を参照すべきか書いてある、、、、ような感じです。

# やることがオーバーフロー気味のところへ体調を壊してしまい、
# ますますアップアップ状態です

# ウイルスをばらまいた会社の実際の謝罪文でも集めようかと思ったりしてたの
# ですが、何にもしないうちに日が過ぎ去っています。

On Tue, 19 Feb 2002 12:14:35 +0900
Yasuo Miyakawa <miyakawa@xxxxxxxxx> wrote:

> 
> 
> 
> みやかわです。
> 
> FYI:
> インシデント対処関連の CERT/CC の資料を紹介しておきます。
> 
> 最近の文書に下記のものがあります。：
> "Dealing with External Computer Security Incidents"
> 2002年 2月11日に公開された、たった 5ページのものです。
> 
> This paper (pdf) gives a brief overview of responsive actions to recover 
> from incidents and proactive actions to mitigate the risk of incidents.
> 
> --
> 本格的には下記の文書で扱われています。：
> "Security Improvement Modules"
> http://www.cert.org/security-improvement/modules/
> 3.Responding to Intrusions
> 7.Detecting Signs of Intrusion
> 
> --
> 書籍
> Julia Allen: 
> "The CERTR Guide To System and Network Security Practices"
> http://cseng.aw.com/book/0,,020173723X,00.html
> ISBN 0-201-73723-X
> 上記 Security Improvement Modules がベースで、まとめられています。

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　　ムズムズ→ハックション！
　　 http://tenki.www.infoseek.co.jp/indx/indx_kafun.html?svx=971122

References:
- [stalk:01181] [MIV] etc.
  - From: office
- [stalk:01189] Re: [MIV] etc.
  - From: Yasuo Miyakawa

Prev by Date: [stalk:01189] Re: [MIV] etc.
Next by Date: [stalk:01191] SnortFE
Previous by thread: [stalk:01189] Re: [MIV] etc.
Next by thread: [stalk:01192] Re: [MIV] etc.
Index(es):
- Date
- Thread