Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-06-2015, 08:07 door Erik van Straten

28-06-2015, 23:55 door Spiff: @ Erik van Straten, Weet je of Cisco's overzicht van advisories en vulnerabilities informatie biedt die niet tevens geboden wordt in de informatie door NCSC, NVD, Packet Storm, Exploit Database, en eventueel Secunia? Met andere woorden, biedt Cisco's overzicht toegevoegde waarde op die andere genoemde? Geen enkele lijst is compleet, actueel en "correct" qua beoordeling van het risico van een "lek". De lijst van NCSC lijkt vooral te zijn gebaseerd op de bekendmaking van beschikbare patches door leveranciers. Info over 0days, PoC's en exploits zul je daar zelden of niet vinden. Bovendien ben ik het niet altijd eens met de beoordeling van NCSC hoe kritiek een lek is; bijv. de lastste OpenSSL patch kreeg de hoogste beoordeling (2 rode vakjes) en daar ben ik het niet mee eens. Ik begrijp het wel, het blijft mensenwerk en informatie over risico's die gebruikers lopen is aanvankelijk vaak zeer schaars; het is soms een gok, waarbij het kennisniveau en objectiviteit van de beoordelaar ...

Beschrijf je klacht (Optioneel):

captcha