2000新万博下载包闻与事件(存档)
电视广播的的关系杂志采访CVE共同创造者,史蒂夫•Christey现在可用
最近一期的安全消息部分万博下载包的关系包括杂志的一篇文章,题为“安全核心:最佳practices-Industry精英推出深远的标准过程。”的article described the Security Vulnerability Summit held in early November that was co-hosted by the magazine and the security companyGuardent Inc .),其中包括采访摘录横切信息安全工程师和技术共同创造者,史蒂夫Christey。你可以看视频广播采访中,或审查成绩单。
两个加入CVE编辑委员会
增加了两名新成员CVE编辑委员会。这些新成员:
其他CVE编辑部的变化
Marc Dacier IBM的研究已经离开了CVE编辑委员会。他已经取代了拉里•奥利弗如上所述。特洛伊Bollinger IBM的研究依然是一个董事会成员。看到CVE编辑委员会最新的董事会成员列表页面。
SecurityWatch.com使CVE兼容性声明
SecurityWatch.com已经宣布其脆弱性CVE-compatible知识数据库。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
网络安全系统使CVE兼容性声明
网络安全系统宣布,其脆弱性报告和测试工具和网络硬件设备是CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
CVE包含在Boardwatch杂志的文章
CVE包括在最近的一篇文章ISPWorld.comBoardwatch杂志,题为“网络漏洞扫描、沉默寡言的保持你的网络”。本文指CVE评估漏洞扫描结果部分,作者指出:“另一个流行的特性是使用常见的漏洞和风险敞口(CVE)列表由斜方(见边栏)。能够参考标准名称为特定漏洞意味着网络扫描用户可以更自信地应用补丁或补丁。”CVEis featured in this sidebar, which describes what CVE is and the benefits of CVE-compatible tools. It is in the sidebar that the author refers to CVE as "an invaluable framework that network security professionals can use as a common language for identifying and talking about network vulnerabilities."
eWeek CVE刊登在杂志文章
CVE出现在最近的一篇文章的关系杂志在Zdnet.com上。这篇文章,题为“CVE:警报以其他名字”,描述了CVE和CVE IT安全社区的好处,新用户邮件列表讨论当前的CVE公告,和包括CVE网站地址。这篇文章还指出,CVE已从321项在《盗梦空间》在1999年9月到1077项,当前版本的850名候选人等待。”在她的结论中,作者形容CVE漏洞的通用语:而不是10个名称相同的弱点,一个单一的CVE名字将帮助每个人都说同样的语言。”
CVE候选人数量包含在IBM人咨询服务报告
CVE候选人数量是包括在最近的咨询服务报告IBM应急响应服务(人)。这份报告,ERS-FYI-E01-2000:078.1,确认- 2000 - 0844吗。
CVE候选人数量包括在SGI安全咨询
SGI最近发布了一个安全咨询,包括CVE候选数。咨询,“线下漏洞,20001101 - 01 -我”- 2000 - 0799吗并提供一个URL CVE的更多信息。
三个加入CVE编辑委员会
三名新成员被添加到CVE编辑委员会。这些新成员:
- Renaud Deraison,Nessus项目
- 肖恩·赫尔南,CERT / CC
- 彼得•干预国家标准与技术研究院(NIST)
其他CVE编辑部的变化
帕特里克·海姆Hiverworld以前,离开了CVE编辑委员会。汤姆Stracener仍然是Hiverworld代表。此外,马文•克里斯滕森前IBM人队,和史蒂夫·绍尔对intrusion.com的以前也离开了董事会。看到CVE编辑委员会最新的董事会成员列表页面。
CVE FedCIRC会上展览,11月7日- 8日
斜方举办了CVE参展商展位FEDCIRC会议,2000年11月7 - 8日,马里兰大学的大学。联邦电脑事件响应能力(FedCIRC)是中央协调和分析工具,处理计算机安全问题影响平民的联邦政府机构和部门。会议非常成功,介绍了CVE和CVE-compatible产品各种各样的来自政府和学术界的代表,以及其他计算机安全专家。
CVE主机布斯在san网络安全2000年10月第15 - 22
斜方举办了CVE参展商展位无网络安全20002000年10月15 - 22日在蒙特雷,CA。会议,CVE提升它1000项里程碑庆祝,是成功和介绍了CVE和CVE-compatible产品不同的受众和审计专业和系统的安全性和网络管理员。
CVE主机摊位在23日国家信息系统安全会议,10月16 - 19
斜方托管的CVE参展商展位23日国家信息系统安全会议2000年10月16 - 19日在巴尔的摩,马里兰州CVE提升它1000项里程碑庆祝在会议上,还介绍了CVE和CVE-compatible产品各种各样的信息安全专家,网络管理人员,技术董事、首席信息官、工程经理、和其他代表政府、产业和学术界在全国和世界各地。会议主办国家标准与技术研究院(NIST)和国家计算机安全中心。
CVE达到1000项里程碑!
CVE取得了1000个官方条目的一个重要里程碑。1999年9月成立以来,CVE已从321条目超过1077,另有700候选人目前悬而未决。里程碑也进一步证明,信息安全社会接受了CVE倡议。迄今为止,26个漏洞数据库和工具的开发人员宣称他们的产品是或将CVE-compatible。读新闻发布会上冠冕万博下载包。
特洛伊Bollinger加入CVE编辑委员会
特洛伊的BollingerIBM最新的成员吗CVE编辑委员会。
CVE举办布斯san网络安全2000日10月
斜接预定举办的CVE参展商展位无网络安全20002000年10月15 - 22日逸林酒店万豪和蒙特雷会议中心在蒙特雷,CA。这六年会上获得网络和系统安全目标和审计专业人员和系统和网络管理员。
CVE举办布斯在23日国家信息系统安全会议10月16 - 19
主教法冠将主机的CVE参展商展位23日国家信息系统安全会议2000年10月16 - 19日在美国马里兰州巴尔的摩会展中心,马里兰州巴尔的摩。会议的协办者是国家标准与技术研究所(NIST)和国家计算机安全中心,针对信息安全专业人员,网络管理人员,技术董事、首席信息官、工程经理、和其他代表政府、产业和学术界在全国和世界各地。博览会主办AFCEA。
CVE启动新网站
CVE升级了其网站上的新信息和新功能来更好地服务我们的用户。新信息包括修订”CVE”页面查看、下载、或者搜索CVE列表;CVE命名的描述过程;一个更新的“CVE-Compatible产品”页面;和自由电子通讯等的改进万博下载包。
新特性包括:
- 提高访问CVE列表
新得到CVE结合视图CVE页,搜索CVE,下载CVE选项在一个位置一站式访问CVE列表和候选人。除了这个改善易用性特性,新页面也有搜索技巧,信息如何阅读CVE条目吗和CVE候选人的描述,CVE版本包括“参考版本,”和一个列表CVE数据源。 - 新的CVE功能
除了上面所提到的快速访问CVE增强功能,得到CVE页面现在还提供参考地图,让用户知道引用的名称(例如,安全顾问)更容易地找到相关的CVE的名字。 - CVE命名的完整描述的过程
如何安全漏洞成为CVE条目?这个网站的新部分,CVE命名过程,给你所有你需要知道的关于候选人,他们是如何由CVE CVE编辑委员会中,可能会出现,并且细节信息包含在一个CVE条目。 - 更新兼容的产品页面
的CVE-Compatible产品网站已经更新的新产品和信息。声明现在还包括一个“最后更新日期为每个产品你可以告诉当产品/数据库被宣布成为CVE-compatible CVE-compatible或计划。本节的一个新特性CVE-Compatible产品需求,细节决定CVE兼容性的过程;notes先决条件;安全工具和引用特定的要求,网站,和存储库。 - 免费的通讯万博下载包
CVE现在提供两种免费的电子通讯万博下载包你可以直接收到你的电子邮件信箱。“CVE-Announce”提供一般信息关于最新的CVE新闻和事件,和“CVE-Data-Update”报告的新CVE条目和/或有万博下载包关CVE候选人和其他详细的技术信息。每周时事万博下载包通讯发送一次或者更少,你可以注册或两个列表。 - 升级部分新闻和事件万博下载包
的万博下载包新闻和事件部分的新网站提供了一个运行最新的和打破CVE新闻列表;万博下载包一个事件日历指出,会议和其他活动的CVE将交付演示,展示,或参加;正在进行的新闻文章和其他提到的列表万博下载包CVE的新闻万博下载包;和一个媒体的观点页面感兴趣的新闻机万博下载包构覆盖了CVE倡议。 - 其他改进
新网站还包括CVE编辑部直接访问信息会议,链接邮件归档最近,董事会的名单成员;一个新页面标题CVE画报》它提供了一种图形表示的CVE展会经验;一个扩展CVE-related的集合文档;和一个更新常见问题解答。
CVE候选人数量包括在CERT / CC安全咨询
CERT / CC最近发布了一个安全咨询,包括CVE候选数。咨询,“CERT咨询ca - 2000 - 17日”- 2000 - 0666吗并提供一个URL CVE的更多信息。
CVE引用在文章InfoSecuritymag.com的安全策略
CVE收到了强烈的在最近的一篇文章中提到InfoSecuritymag.com。这篇文章,题为《“安全策略:长达一年的系列的基本面信息系统安全”涵盖了脆弱性评估的主题,第二部分的系列文章的第1部分对信息系统安全测试。作者援引CVE“试图带来一些安全漏洞的世界,”描述了CVE是和不是,提供了一个很好的概述CVE-compatible基本要求的产品,和包括CVE网站地址。
编辑委员会举行会议
CVE编辑委员会举行面对面的会议在8月14日至15日,2000年在科罗拉多州丹佛市。讨论的话题包括过程拒绝或修改CVE候选人和条目,保证候选人在录取前CVE的有效性,CVE引用的使用,生产通用入侵事件列表相关的问题(天蓝色)为IDS提供命名标准事件,CVE兼容性,建立软件供应商向董事会联络人,投票的候选人和内容决定。
Tivoli使CVE兼容性声明
Tivoli系统公司、IBM公司宣称他们SecureWay CVE-compatible风险经理。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品页面。
CVE Computerworld文章中引用
CVE最近刊登的一篇文章中引用Computerworld.com资格,“安全,它应该是“。本文讨论各种方法改善安全性和在一段代码评审是指CVE作为“一个被广泛接受的档案中发现的安全问题的软件和硬件”连同CVE的链接网站。
CVE版本发布的20000712
CVE 20000712版本已经发布。它有115个新条目,共有815个条目。此外,它包括几个条目的安全问题首次公开声明包含候选数字:cve - 2000 - 0249, cve - 2000 - 0303, cve - 2000 - 0304, cve - 2000 - 0305, cve - 2000 - 0350, cve - 2000 - 0376。更多的信息这个新版本可用。
编辑委员会举行电话会议
编辑部召开电话会议6月29日,2000年,八个董事会成员参与。主题包括编辑部的日常运营,斜接的角色进行操作,如何将原始脆弱性信息转化为候选人冠冕,CVE准确性和及时性、内容决定,候选人投票,和即将到来的网站增强。
CVE内裤在加拿大信息技术安全研讨会
斜接介绍了CVE年度加拿大信息技术安全研讨会2000年6月22日,在加拿大渥太华。演示了CVE大约200来自加拿大政府的代表,执法、其他国际组织和关键信息基础设施保护专家。谈话进行得很顺利,是一个很好的机会教育这一新,与CVE国际观众。《会饮篇》,本身,约600名与会者,赞助的通信安全机构(CSE)加拿大联邦政府机构负责信息技术安全。主教法冠也喜欢有机会访问和编辑委员会成员,肯•阿姆斯特朗EWA-Canada / CanCERT。
最近Securitywatch.com新闻文章CVE特色万博下载包
CVE的专题报道5月24日,2000篇文章Securitywatch.com。这篇文章,“在一个叫什么名字?CVE试图治愈脆弱性巴别塔”,提供了一个很好的概述CVE是什么和不是幕后发生的事情的描述候选人成为CVE条目,和信息如何参与其中。
帕特里克·海姆加入CVE编辑委员会
帕特里克·海姆的Hiverworld最新的成员吗CVE编辑委员会。
CVE主机布斯ISSA安全会议在6月8日
斜方托管的CVE参展商展位新英格兰ISSA安全会议2000年6月8日在波士顿学院,马栗树山。这次会议是由新英格兰章信息系统安全协会(伊萨)。伊萨是一个国际组织的信息安全专家关于信息安全管理和实践,促进交流。CVE介绍的会议是成功的,不同的观众的与会者从金融机构及其他企业,教育机构和政府机构。
CVE版本发布的20000602
CVE 20000602版本已经发布。它有56新条目,总共700年条目。
CVE名称包含在顶级互联网安全威胁列表
的最大的互联网安全威胁达成共识列表的最关键的问题在网络安全领域,6月1日,2000年被释放。其中包括CVE名字来唯一地标识它描述的缺陷,这将帮助系统管理员使用CVE-compatible产品和数据库帮助使他们的网络更加安全。
马库斯Ranum,肯·威廉姆斯加入CVE编辑委员会
马库斯Ranum的非功能性需求和肯·威廉姆斯的eSecurityOnline.com加入了CVE编辑委员会。
更多的CVE漏洞数据库提供
六个额外的组织贡献他们的弱点数据库为CVE帮助我们创造更多的候选人。赛门铁克,AXENT,Nessus项目,PGP的安全性,BindView,思科都为斜方提供了从他们的漏洞数据库项目。这些项目将有助于横切创建下一组候选老安全问题,尚未添加到CVE和延长组参考现有的候选人和条目。
CVE候选人数字包括在最近的安全警告
BindView和热带雨林的小狗最近发布的安全报告,包括CVE候选数。描述的BindView咨询- 2000 - 0305吗,RFP咨询确认- 2000 - 0350吗。
CVE主机布斯在1日ICCC会议即将于5月23日至25日,2000年
斜方主办的CVE的参展商展位第一个国际通用标准会议(ICCC)在即将于5月23日至25日,2000年,在巴尔的摩会展中心在巴尔的摩,马里兰州,赞助的会议国家信息保障合作伙伴(NIAP)合作国家标准与技术研究院(NIST)和美国国家安全局(NSA)。出席了会议超过600 +信息安全等专业人士,CVE介绍给更广泛的受众的信息技术(IT)安全测试实验室、产品和系统评估、验证和认证,系统授信人等等。
提供更多的候选人CVE漏洞数据库
各种组织贡献他们的漏洞数据库,这样我们可以创造更多的CVE候选人。安全重点,Neohapsis,国际空间站,哈里斯都为斜方提供了从他们的漏洞数据库项目。这些将帮助僧帽创建下一组候选老安全问题,尚未添加到CVE和延长组参考现有的候选人和条目。
CVE最近版本的引用信息世界
CVE被引用为“努力带来秩序的疯狂破坏互联网每天”在一列好脆弱性信息来源在5月12日,2000年版信息世界。安全观察列,资格“你最好的防御黑客攻击:好信息和保险政策,”还包括CVE网站的链接。
CVE短暂在加拿大信息技术安全研讨会,渥太华,6月21日
主教法冠目前将短暂的CVE年度加拿大信息技术安全研讨会定于6月19号,2000年,加拿大渥太华。会议是由通信安全机构(CSE)加拿大联邦政府机构负责信息技术安全,重点是PKI的问题和解决方案,电子商务/电子商务,关键信息基础设施保护、入侵检测、安全在开源软件。
AXENT技术,公司现在有几个CVE-compatible工具。您可以查看在AXENT条目CVE-Compatible产品页面。
斯科特Lawler从美国国防部CERT (DOD-CERT)加入了编辑委员会。
CVE ISSA主机展台安全会议在6月8日
主教法冠目前将主机的CVE参展商展位新英格兰ISSA安全会议定于2000年6月8日,在牛顿,波士顿学院的主校区。会议是由新英格兰章信息系统安全协会(伊萨)。伊萨是一个国际组织的信息安全专家,促进成员之间的沟通,关于信息安全管理和实践。成员包括众多国际和美国金融机构及其他企业,教育机构和政府机构。
高级研究公司(电弧)已经宣布,他们的漏洞评估工具,莎拉,现在CVE-compatible。
您可以查看条目上CVE-Compatible产品页面。
CVE短暂在1日国际通用标准会议即将于5月23日至25日,2000年
斜方目前计划简短CVE和主机的参展商展位第一个国际通用标准会议(ICCC)计划在即将于5月23日至25日,2000年,在马里兰州的巴尔的摩在巴尔的摩会展中心主办的会议国家信息保障合作伙伴(NIAP)合作国家标准与技术研究院(NIST)和国家安全局(NSA)。关于会议的更多信息,请访问会议的主页和流化床燃烧器/符合联邦现场技术博览会页面。
CVE赢得技术领导奖,2000年3月24日
CVE被授予2000年无安全技术领导奖无奥兰多联合计算机安全会议上。这个奖项是横切的CVE团队提出“建立、培养和保持行业合作常见的漏洞和风险项目。”Read the MITRE新闻稿。
斜接主机CVE转炉无2000,2000年3月23日
斜方举办了CVE“一丘之貉”接待的周四晚上无2000联合计算机安全会议在奥兰多,FL。这个“迎接”事件举办超过100 +信息安全专家和其他与会人员。短的简报和问答出席。CVE代表是团队冠冕,连同几个CVE编辑委员会的成员组织的代表。斜接的CVE团队也收到了2000年无安全技术Leaderhip奖在事件。
斜接了CVE简报在InfraGard会议上,2000年3月17日
斜方提出了一个简报CVE的新英格兰的一章InfraGard3月17日。InfraGard是联邦调查局之间的合作努力交换信息、其他政府机构、学术机构和业务对网络安全社区,非法入侵、破坏,利用漏洞的信息系统。一旦实现,InfraGard将包括一个警告网络和网站有关计算机安全的信息和信息基础设施的保护。简报很受欢迎,我们被邀请参加另一个会议在不久的将来。
ISSA横切了CVE简报,2000年1月27日
斜方提出了一个简报的CVE的好处新英格兰章信息系统安全协会(伊萨)在1月的会议上舰队波士顿金融在波士顿。伊萨是一个国际组织的信息安全专家,促进成员之间的沟通,关于信息安全管理和实践。成员包括众多国际和美国金融机构及其他企业,教育机构和政府机构。在这个演讲的力量,CVE应邀参加展览的新英格兰ISSA安全会议6月8日,2000年在波士顿学院的栗树山,马。
读横切的CVE新闻稿装备,2000年第一季度
斜方员工收到无安全技术领导颁奖,2000年3月
横切信息安全词典达到重要的里程碑/微软,安永(Ernst & Young)加入编辑部,2000年2月
斜方和高级安全组织启动首次公开计算机漏洞来提高网络防务的字典,1999年9月。
CVE倡议取得将CVE候选人数据合并到一个新的里程碑安全警告。ISS最近发表的两个安全报告,包括CVE候选人的名字。一个是相关的- 2000 - 0249吗和其他有关- 2000 - 0248吗。
CVE版本20000425将发布到CVE网站在接下来的几天里。它有34个新条目,总共644年条目。
CVE版本20000418将发布到CVE网站在接下来的几天里。它有31个新条目,总共610年条目。
CVE是2000年的获胜者无安全技术领导奖。
卡斯珀Dik太阳微系统公司已经加入了编辑委员会。
Nessus项目(Renaud Deraison &约旦Hrycaj)现在CVE-compatible Nessus安全工具。您可以查看条目上CVE-Compatible产品页面。
CVE 20000410版本已经发布。它有23个新条目,总共579年条目。
新添加了CVE-Compatible产品页面:国家标准与技术研究所的I-CAT工具。
画威廉姆斯从BindView公司提供了CVE支持引用别人说页面。他可以支持报价在这里。
CVE 20000322版本已经发布,53个新条目。这个版本的CVE有556个条目。
新添加了CVE-Compatible产品页面:PGP的安全性、网络伙伴CyberCop监视和CyberCop扫描仪。
编辑部在盐湖城附近AXENT相遇,犹他州,3月9至10。他们讨论投票批准的候选人,相关问题董事会成员,CVE兼容性,和内容决定。
新添加了CVE-Compatible产品页面:全球数字安全的安全管理员的集成网络工具(圣)。
马文·克里斯坦森从IBM (ERS)加入了应急响应服务编辑委员会。
有四个新面孔编辑委员会;大卫·勒布朗从微软荣森阮从安永(Ernst & Young),吉姆Magdych从奈,从ODS和史蒂夫·绍尔对。
官方CVE列表已超过500马克!CVE现在列出了503个安全漏洞和风险敞口。CVE的新版本搜索和可下载。
CVE候选人列表现在公开!候选人的项目正在积极考虑纳入CVE的CVE编辑委员会。当前候选人列表包含超过554个条目。您可以了解更多关于候选人,搜索候选人名单下载当前的候选人名单。
有三个新面孔CVE-Compatible产品页面:西哈诺,安永(Ernst & Young),网络安全/ Whitehats马克斯愿景。检查出来。
从视觉马克斯马克斯视觉网络安全/ Whitehats CVE提供了一个支持引用别人说页面。他可以支持报价在这里。
CVE列表已经更新!CVE现在列出了473个安全漏洞和风险敞口。新版本的CVE可以搜索并可供下载。
