... que ferait-on? Ils ont decide de se reveiller ce matin pour une raison que j'ignore:
VMware exploits - just how bad is it ?
Pas mal les mecs. Il leur a fallu 2 semaines pour realiser ce qui se passait. Et dire qu'ils sont senses representer une sorte d'elite de la securite, toujours au courant de ce qui se passe, etc.
Edit: Au passage, un CVSS de 10! (NIST)
La bonne nouvelle c'est qu'Ulduar, la nouvelle instance de Raid de WotLK sort aujourd'hui. On va enfin pouvoir faire autre chose!
Introducing OSS Rebuild: Open Source, Rebuilt to Last
-
Posted by Matthew Suozzo, Google Open Source Security Team (GOSST)
Today we're excited to announce OSS Rebuild, a new project to strengthen
trust in open s...
1 week ago
4 comments:
Mais la note de CVSS est positionnée par un agent situé entre la chaise et le clavier.
Alors quelle entité croire quand la note n'est pas la même ? :)
Je rajouterais même qu'en plus du CVSS de base, le score environnemental doit aussi être pris en compte. Ce qui peut, dans certains cas, diminuer le score global. (Criticité serveurs frontaux != criticité pré-prod cloisonnée)
la vie se résuerait alors ainsi :
fail fail fail, code code code, ou kill kill kill ??? :)
la vie se résumerait alors ainsi :
fail fail fail, code code code, ou kill kill kill ??? :)
Post a Comment