Suomalaiset brändäsivät bugin

11.4.2014
CVE-2014-0160 vai Heartbleed? Oululainen tietoturvayritys Codenomicon antoi kriittiselle tietoturva-aukolle sydämenmuotoiset kasvot.

Löydetyn tietoturva-aukon virallinen nimi on CVE-2014-0160, mutta kiitos suomalaisten, se tunnetaan nykyään Heartbleedina eli sydänverenvuotona. Turva-aukko liittyy esim. verkkosivustojen salauksessa käytettyyn protokollaan ja sen Heartbeat-nimiseen ominaisuuteen.

Codenomicon nimesi tietoturva-aukon, varasi Heartbleed.com-verkkotunnuksen ja kirjoitti ja jakoi sosiaalisessa mediassa laajan ja selkokielisen FAQ:n ylläpitäjille ja normaalikäyttäjille, jota paranneltiin palautteen perusteella. Lopullinen FAQ muotoutui noin tunnissa. Lopuksi yrityksen graafikko teki logon Heartbleedista.

Tekes on rahoittanut Codenomiconin tutkimusta ja tuotekehitystä mm. Turvallisuus- ja Ubicom-ohjelmissa.

Lue lisää

Codenomicon: Automatisoitua tietoturvatestausta

Kuva: Codenomicon

Kaj Nordgren

comments powered by Disqus