Monday, November 28, 2005

SANS Replaces Several Threat References in Top 20

Last week I posted comments about several misuses of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 word "threat" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest SANS twenty most critical Internet security vulnerabilities. After receiving an email from Alan Paller, I returned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS site and saw many of my recommended changes were made. For example, you can now "Jump To Index of Top 20 Vulnerabilities", instead of "threats." I appreciate SANS taking my suggestions to heart.

Update: It's becoming clear where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 confusion regarding "threat" vs "vulnerability" originates for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SANS Top 20. One of you pointed me towards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article Mac OS X Under Scrutiny. See how many misuses of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term threat you can find. Here's a freebie:

"SANS's Dhamankar stressed that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intent was not to call cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mac OS X operating system a threat, but to give Mac users a wake up call."

2 comments:

Anonymous said...

I definitely agree with your admonishment to use information security vocabulary correctly. I constantly run into marketing at work throwing around "threat" when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y shouldn't.

Now if only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y would make each vulnerability actually correspond to a single vulnerability (or at least a handful).

For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y list "N1. Cisco IOS and non-IOS Products" -- isn't that ALL Cisco products. For this one I do concede that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y go on to only list a handful of CVE names as examples, but surely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can come up with a better title.

This is more like a bunch of vulnerabilities put into 20 categories. "C10. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Cross-platform Applications" is much worse. With a title like that, it should logically cover thousands of vulnerabilities.

Anonymous said...

I still remember when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y first announced cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GSEC certification, it was just cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hacker FAQ word for word, including cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 typos too, how sad......