Comentarios en: Vulnerability Engineering I

Por: sha0

sha0 — Fri, 11 Dec 2009 15:48:16 +0000

Muy xulo el post, estatistics r00lz

Hay una trampita estadistica, en el ie comienzas desde 2004 donde por narices ha de haber una evolución faltaria comparar con software libre a ver si los tiempos en 2009 son realmente buenos.

salu2

Por: errepunto

errepunto — Fri, 13 Nov 2009 06:53:17 +0000

Hola. Normalmente soy lector “lurker” (también llamado “silencioso de mierda”) pero ¡cáscaras! hay que felicitar por este artículo y ya de paso por los anteriores que también molaban. El día que no hay post de este insigne “vloj”, le doy a la tecla F5 hasta desgastarla.

Saludos, suerte ¡y a ver si poneis más noticias en el insigne “hoygan news”!

Por: Gabriel Gonzalez

Gabriel Gonzalez — Thu, 12 Nov 2009 11:18:40 +0000

Gracias amigas, estaba haciendo la discriminación por criticidad pero ya me quemaba el post en las manos así que le di a publicar kar kar kar.

Lo dejo para otro post más adelante.

Por: matalaz

matalaz — Thu, 12 Nov 2009 10:54:52 +0000

Antes de nada, muy buen post Gabri! Y para seguir, estoy con Rubén: Las métricas no indican nada si no se tiene en cuenta la peligrosidad de una vulnerabilidad. No es lo mismo una vulnerabilidad local que solo afecta los días de luna llena a medio día si el precio de las kiskillas es inferior a X (por decir una soberana gilipollez) que una vulnerabilidad remota que está siempre disponible indiferentemente de opciones configuración, instalación, etc…

Por: ruben

ruben — Thu, 12 Nov 2009 06:21:38 +0000

Muy chulo señor gabri! Además es que es cierto, hay que tenerlos cuadrados para usar el Quicktime. También estaría bien intentar integrar en esas métricas, de alguna manera, la peligrosidad de las vulnerabilidades. Ya sea mediante el CVSS o, por ejemplo, el exploitability index de los boletines de Microsoft.