Heartbleed-liknande säkerhetshål kan vara bluff

Av Mats Karlsson
Publicerad: 29 apr. 2014

Publikationen Techworld uppger att den nya bugg i krypteringssystemet OpenSSL som fem hackare påstår sig ha hittat kan vara en bluff. Om hackarnas uppgifter om buggen stämmer skulle den kunna vara av samma dignitet som den enorma sårbarheten Heartbleed. Men fyndet möter stor skepsis bland flera experter.

Många på forumet Full Disclosure är skeptiska

IDG

Hackarna hävdar att de jobbat i två veckor med att hitta buggen och att exploatera den

www.pcworld.com

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Heartbleed: 300 000 servrar fortfarande sårbara

Säkerhetsexperten Robert David Graham hävdar att mer än hälften av de servrar som var sårbara när Heartbleed-buggen upptäcktes fortfarande är sårbara. Enligt Graham rör det sig i dagsläget om minst 309 197 servrar. Vid tiden för upptäckten låg siffran på 600 000 och en månad senare låg siffran på 318 239.

23 juni 2014, 07.36

Allians av it-jättar ska förhindra nästa Heartbleed

Google, Intel, Microsoft, Facebook, Qualcomm, VMware och flera andra it-jättar går nu samman i ett projekt kallat Core Infrastructure Initiative. Projektet har organiserats av Linux Foundation och ska ses som it-industrins svar på Heartbleed-krisen. Tanken är att så kallade open source-projekt som behöver finansiell backning och annat stöd ska kunna få det enklare. Först ut att få stöd via initiativet är OpenSSL.

24 april 2014, 14.13

Apples Airport drabbad av Heartbleed – fix släppt

Apple som hittills kommit undan Heartbleed-buggen utan att drabbas nämnvärt släpper nu en fix till sina produkter Airport Extreme och Time Capsule på grund av den jättelika säkerhetsluckan. Uppdateringen rör den senaste generationen av produkterna och sårbarheten gäller bara om man haft funktionerna Back to My Mac eller Send Diagnostics aktiverade.

23 april 2014, 07.06

Heartbleed Bug Säkerhets- och integritetsskyddsnämnden SIN It, Informationsteknologi Internet