Tuesday, April 14, 2009

Sans le SANS ...

... que ferait-on? Ils ont decide de se reveiller ce matin pour une raison que j'ignore:
VMware exploits - just how bad is it ?

Pas mal les mecs. Il leur a fallu 2 semaines pour realiser ce qui se passait. Et dire qu'ils sont senses representer une sorte d'elite de la securite, toujours au courant de ce qui se passe, etc.

Edit: Au passage, un CVSS de 10! (NIST)

La bonne nouvelle c'est qu'Ulduar, la nouvelle instance de Raid de WotLK sort aujourd'hui. On va enfin pouvoir faire autre chose!

4 comments:

pello said...

Mais la note de CVSS est positionnée par un agent situé entre la chaise et le clavier.
Alors quelle entité croire quand la note n'est pas la même ? :)

Jeremy said...

Je rajouterais même qu'en plus du CVSS de base, le score environnemental doit aussi être pris en compte. Ce qui peut, dans certains cas, diminuer le score global. (Criticité serveurs frontaux != criticité pré-prod cloisonnée)

ITI said...

la vie se résuerait alors ainsi :
fail fail fail, code code code, ou kill kill kill ??? :)

ITI said...

la vie se résumerait alors ainsi :
fail fail fail, code code code, ou kill kill kill ??? :)