回复：金融科技的CVE

我关心的是这一特定事件，而是更多地将它们和其他人“陷入CVE”。显然我的浴室秤也需要CVEhttps://help.fitbit.com/articles/en_us/help_article/how-do-i-update-my-aria-scale/

2016年5月1日在阳光下，晚上9:32，艺术<amanion@cert.org>写道：

斯科特·劳勒（Scott Lawler）在2016-05-01 10:15写道：
>我愿意。我会与他们联系，找到合适的人与之交谈。
>
>要考虑的事情是CVE是否应该跟踪瓦尔斯
>是系统系统（例如Swift），还是我们保持在较低层
>操作系统，应用程序软件等
>
>有成千上万个较大的系统由一组无限集成
>脆弱的子组件 - 与普通的杂物。
>
>想法？

不能说我在SWFIT攻击方面读过，但我没有看到任何
脆弱性的证据（技术脆弱性，而不是
通用/字典漏洞）。Swift是协议吗？在那儿
协议设计的安全问题？实现缺陷
实现Swift的软件？内幕 +恶意软件？

- 艺术


> 2016年5月1日，上午12:37，Kurt Seifried <kseifried@redhat.com
> kseifried@redhat.com>>写道：
>
>>http://www.theregister.co.uk/2016/04/29/bangladesh_swift_mega_hack_analysis/
>>
>>
>>似乎Swift Security vulns值得CVE，任何人都有
>>他们可以接触到Swift的联系？
>>
>> -
>>
>> -
>> Kurt Seifried-红色帽子 - 产品安全 - 云
>> PGP A90B F995 7350 148F 66BF 7554 160D 4553 5E26 7993
>>红帽产品安全联系人：secalert@redhat.com
>> secalert@redhat.com>

- -

- -
Kurt Seifried-红色帽子 - 产品安全 - 云
PGP A90B F995 7350 148F 66bf 7554 160d 4553 5E26 7993
红帽产品安全联系人： secalert@redhat.com