Så gick det till när Heartbleed upptäcktes

Av Mats Karlsson
Publicerad: 11 apr. 2014

Den finske säkerhetsexperten Antti Karjalainen berättar nu om händelseförloppet när han upptäckte den säkerhetslucka som av många klassats som den största i internets historia – Heartbleed. Det är i en intervju i publikationen Business Insider som Karjalainen berättar hur han näst intill snubblade över buggen och hur han och kollegorna snabbt skapade en webbsajt och en logga för att få ut informationen till allmänheten kvickt.

”Jag har inte kunnat tänka på något annat än luckan och dess konsekvenser på sistone”

Business Insider

Flera experter missade luckan i en uppdatering för två år sedan

Business Insider

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Heartbleed: 300 000 servrar fortfarande sårbara

Säkerhetsexperten Robert David Graham hävdar att mer än hälften av de servrar som var sårbara när Heartbleed-buggen upptäcktes fortfarande är sårbara. Enligt Graham rör det sig i dagsläget om minst 309 197 servrar. Vid tiden för upptäckten låg siffran på 600 000 och en månad senare låg siffran på 318 239.

23 juni 2014, 07.36

Heartbleed-liknande säkerhetshål kan vara bluff

Publikationen Techworld uppger att den nya bugg i krypteringssystemet OpenSSL som fem hackare påstår sig ha hittat kan vara en bluff. Om hackarnas uppgifter om buggen stämmer skulle den kunna vara av samma dignitet som den enorma sårbarheten Heartbleed. Men fyndet möter stor skepsis bland flera experter.

29 april 2014, 08.21

Allians av it-jättar ska förhindra nästa Heartbleed

Google, Intel, Microsoft, Facebook, Qualcomm, VMware och flera andra it-jättar går nu samman i ett projekt kallat Core Infrastructure Initiative. Projektet har organiserats av Linux Foundation och ska ses som it-industrins svar på Heartbleed-krisen. Tanken är att så kallade open source-projekt som behöver finansiell backning och annat stöd ska kunna få det enklare. Först ut att få stöd via initiativet är OpenSSL.

24 april 2014, 14.13

Apples Airport drabbad av Heartbleed – fix släppt

Apple som hittills kommit undan Heartbleed-buggen utan att drabbas nämnvärt släpper nu en fix till sina produkter Airport Extreme och Time Capsule på grund av den jättelika säkerhetsluckan. Uppdateringen rör den senaste generationen av produkterna och sårbarheten gäller bara om man haft funktionerna Back to My Mac eller Send Diagnostics aktiverade.

23 april 2014, 07.06

Heartbleed Bug Finland It, Informationsteknologi Säkerhets- och integritetsskyddsnämnden SIN Internet