Största säkerhetsluckan i nätets historia kan ha upptäckts

Av Mats Karlsson
Publicerad: 8 apr. 2014

Säkerhetsexperter på företaget Codenomicon har tillsammans med experter från Google upptäckt ”The Heartbleed bug” – en säkerhetslucka med potential att vara den största i internets historia. Det handlar om en bugg i det mycket vanliga krypteringssystemet OpenSSL som används för så kallade säkra anslutningar, bland annat för banktjänster och vid e-handel. Buggen kan ha existerat i flera år och mängder av känslig privat information kan ha läckt ut.

Nu vet hackarna vilka dörrar som står öppna

Metro

Ännu inga dokumenterade fall av attacker

Yahoo News

Säkerhetsluckor kommer och går, men den här är extremt allvarlig

www.cnet.com

Buggen har funnits sedan 2011

www.pcworld.com

Tor-bloggen: ”Den som behöver anonymitet och integritet på internet bör förmodligen hålla sig borta från nätet de närmaste dagarna…”

blog.torproject.org

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Heartbleed: 300 000 servrar fortfarande sårbara

Säkerhetsexperten Robert David Graham hävdar att mer än hälften av de servrar som var sårbara när Heartbleed-buggen upptäcktes fortfarande är sårbara. Enligt Graham rör det sig i dagsläget om minst 309 197 servrar. Vid tiden för upptäckten låg siffran på 600 000 och en månad senare låg siffran på 318 239.

23 juni 2014, 07.36

Heartbleed-liknande säkerhetshål kan vara bluff

Publikationen Techworld uppger att den nya bugg i krypteringssystemet OpenSSL som fem hackare påstår sig ha hittat kan vara en bluff. Om hackarnas uppgifter om buggen stämmer skulle den kunna vara av samma dignitet som den enorma sårbarheten Heartbleed. Men fyndet möter stor skepsis bland flera experter.

29 april 2014, 08.21

Allians av it-jättar ska förhindra nästa Heartbleed

Google, Intel, Microsoft, Facebook, Qualcomm, VMware och flera andra it-jättar går nu samman i ett projekt kallat Core Infrastructure Initiative. Projektet har organiserats av Linux Foundation och ska ses som it-industrins svar på Heartbleed-krisen. Tanken är att så kallade open source-projekt som behöver finansiell backning och annat stöd ska kunna få det enklare. Först ut att få stöd via initiativet är OpenSSL.

24 april 2014, 14.13

Apples Airport drabbad av Heartbleed – fix släppt

Apple som hittills kommit undan Heartbleed-buggen utan att drabbas nämnvärt släpper nu en fix till sina produkter Airport Extreme och Time Capsule på grund av den jättelika säkerhetsluckan. Uppdateringen rör den senaste generationen av produkterna och sårbarheten gäller bara om man haft funktionerna Back to My Mac eller Send Diagnostics aktiverade.

23 april 2014, 07.06

Heartbleed Bug It, Informationsteknologi Internet Säkerhets- och integritetsskyddsnämnden SIN