Le NIST a réalisé quelques progrès dans le nettoyage de son arriéré de rapports de vulnérabilités de sécurité à traiter, même s’il n’est pas tout à fait sur la cible comme espéré. L’organisme de normalisation du gouvernement américain vient de manquer son propre délai du 30 septembre pour accélérer le rythme auquel sa Base de Données des Vulnérabilités Nationales (NVD) traite les nouvelles failles jusqu’à son taux d’avant février, suite à une baisse de la production cette année. Patrick Garrity de la société de renseignement en sécurité informatique VulnCheck a examiné attentivement les vulnérabilités étiquetées CVE analysées avec succès par le NVD entre le 12 février et le 21 septembre, et a rapporté des résultats « mitigés ». Le NIST n’a pas répondu aux questions de The Register concernant l’accumulation croissante de vulnérabilités ni à l’étude de VulnCheck, et nous mettrons à jour cette histoire si nous recevons des nouvelles de l’agence américaine. Selon Garrity : Au 21 septembre, la NVD a toujours 18 358 CVE (72,4 % des nouvelles vulnérabilités signalées) qui doivent être analysées. Au moment de la publication, ce chiffre a légèrement baissé à 17 873. Le NIST met à jour ces chiffres quotidiennement, et ils sont tous disponibles via le tableau de bord de la NVD.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
