Jos luet Nordnetin tiedotteen, tiedät että korkotappioita ei tule.
Minulle tuo linkki Nordnet-blogiin tuli Nordnetin sivulla sivun yläreunaan. Luulen että se on ollut kaikilla Sampoa omistavilla.
Nordnetin tj. syyttää sotkusta Nordnetin ulkopuolisia tahoja: ”Ei meidän koodausta”
iphone, uusin käyttöjärjestelmäpäivitys.
Tämä vaatii näemmä väh. 50 merkkiä
Mitäköhän tuo nyt tarkoittaa? Ainahan IT-järjestelmät sisältävät paljon kolmansien osapuolien softaa ja kirjastoja. Ei kukaan tee systeemejä tyhjästä vaan käytetään kymmeniä erilaisia open source -kirjastoja. Ihan peruskauraa alalla. Toki siellä kolmannen osapuolen koodissakin voi olla bugi, mutta Nordnetilla on lopullinen vastuu että softa ja palvelu on turvallinen ei se sitä voi ulkoistaa.
- Joku on päivittänyt jotain konffeja tai jotain muuta komponenttia joka on vaikuttanut komponentin toimintaan
Jos olisi lyötävä vetoa löisin tämän puolesta. Olen itsekin tehnyt konfiguraatiomuutoksia livenä tuotantoympäristöön ja sitten kaikki ei mennytkään ihan niin kuin piti, koska muutos ei ollutkaan niin pieni kuin mitä olin testiympäristössä testaamisen pohjalta luullut.
Tämä on totta. Muutenkin tähän mennessä Nordnetin tiedotus on ollut lähinnä ongelman vähättelyä. Kun asenne on tämä, niin en ihmettelisi jos tulevaisuudessa nähdään vastaavia ongelmia.
Ei hyvää päivää jos Nordnet tekee pörssikaupankäynnin tuotantojärjestelmiin muutoksia klo 12 kesken pörssipäivän!
Pysyttäisiinkö tosiasioissa kuitenkin? Mitään viitteitä tällaisesta ei ole, joten ehkä pöyristymisissäkin voisi jotain järkeä pitää mukana vaikka miten harmittaa.
Softa voi rikkoitua lukemattomista syistä “omia aikojaan”. Se ei poista sitä tosiasiaa, että jokin ohjelmointivirhe on todennäköisesti johtanut tähän.
Eihän ne tehneet. Tekivät kenties vain sisäänkirjautumiseen parannuksia. Ei se ole kaupankäyntisysteemi
Oi voi, aina vain kahlataan entistä syvempiin vesiin. Kuten ketjussa on jo todettu, niin valtaosa kaikista ohjelmistoista rakentuu erilaisista ulkopuolisista komponenteista ja kirjastoista. Vastuu niiden toiminnasta on kuitenkin aina ohjelmiston julkaisijalla, tässä tapauksessa Nordnetillä.
Osoittaa erittäin heikkoa ymmärrystä ohjelmistopalveluiden kehittämisestä ja tietoturvan ymmärtämisestä, jos toimitusjohtaja alkaa nyt osoittelemaan sormella muita.
Voin melkein kuvitella, miten tj on lähtenyt selvittämään, että kuka viallisen koodin on kirjoittanut, ja huokaissut (aiheettomasti) helpotuksesta kuollessaan että se on tullut talon ulkopuolelta.
Jos firman ylimmän johdon asenne on tämä, niin heikoilla mennään tietoturvan kanssa vielä jatkossakin.
Saatiinko jälleen uusi esimerkki siitä, miten yhtiö voi tiedottamisella vajota ongelmassa entistä syvemmälle suohon. Mielestäni tämä on tähän mennessä taas hyvä esimerkki epäonnistuneesta kriisitiedottamisesta.
Itse henkilökohtaisesti en aluksi edes harkinnut Nordnetistä pois siirtymistä ongelman vuoksi, ennen kuin tiedottaminen alkoi.
Se mitä asiasta voi tavan tallaaja tähän mennessä lukea tiedotteista ja lehdistä noin kärjistetysti
“käyttäjille näkyi virheellisiä tietoja”
“ei meidän vika, koodi tuli talon ulkopuolelta”
eToroa olen itse henk koht käyttänyt nordnetin lisäksi, toimii erittäin hyvin varsinkin yli 5000 dollarin salkulle kun saa veroraportin. Nythän siellä on itseasiassa 50€ rekrytointi palkkio, 3 per henkilö. Voitais kikkailla Suomeen lisää pääomia porukalla. Jos halajatte linkkiä laittakaa sähköpostia yv:llä niin pistän tulemaan!
Juuri näin. Testaaminen (manuaali ja automaattinen) ja muut katselmointi- sun muut prosessit pitää tehdä kunnolla juuri siksi, että niistä kolmannen osapuolen paketeista voi jonkun pävityksen yhteydessä mikä tahansa hajota vaikka ei pitäisi. Voi olla että siihen pakettiin tehdään ihan pikkiriikkinen päivitys jonka “ei pitäisi” vaikuttaa mitenkään sen toimintaan ja silti vaikuttaa. Eli sokeasti ei voi koskaan luottaa mihinkään ja vastuu on aina sen palvelun tarjoajalla, ei kellään muulla.
Mutta todella kiva olisi kuulla tarkempi selvitys tapahtuneesta ja miten siltä jatkossa vältytään.
Osoittaa erittäin heikkoa ymmärrystä ohjelmistopalveluiden kehittämisestä ja tietoturvan ymmärtämisestä, jos toimitusjohtaja alkaa nyt osoittelemaan sormella muita.
Voin melkein kuvitella, miten tj on lähtenyt selvittämään, että kuka viallisen koodin on kirjoittanut, ja huokaissut (aiheettomasti) helpotuksesta kuollessaan että se on tullut talon ulkopuolelta.
Itselleni tämä oli ensimmäinen aidosti huolestuttava juttu koko jupakassa, että toimitusjohtaja yrittää valuttaa vastuuta alihankkijalle.
TJn kommentti naurattaa ensin seniilin kuninkaan hourailuina, mutta sitten tajusin että hänellä ei ole hovissa ketään joka uskaltaisi kertoa miten tähän päädyttiin ja mitä medialle tulisi sanoa. ITn ja siten tietoturvan asema taitaa olla surkuttelun ja nöyristelyn sekoitus toivoen että TJ maksaisi palkat myös ensi vuonna - ei kannata kertoa kuinka paljon turvalliset järjestelmät maksaisivat.
Ilkeämpi kieli voisi todeta että aiemminhan sanottiin ettei ongelma johtunut ulkoisesta tekijästä
Samoin sanottiin ettei johdu päivityksestä. Ilkeä voisi ajatella tietourva ollut retuperällä pitkään ja toisten tilejä on voinut Nordnetin huomaamatta käpistellä pidempään. Tai sitten tietoturva sillä tavalla retuperällä, että joku pystyy tekemään muutoksia. Koska ei ulkoinen niin onko firmassa sisäsinen kätyri?
Onko muilla ongelmia Nordnetin sovelluksen kanssa. Useasti itsellä osto- ja myyntitoimeksiantojen numeroiden näppäily toimii viiveellä, ja välillä niin pahasti, ettei toimeksiannoista tule mitään kun minuutin päästä tulee näppäilty numero. Lisäksi aina välillä jää 0 tulematta osakkeiden kappalemäärään. Tämän johdosta on tullut muutama ikävä kauppa kun on myynyt/ostanut vaikka 10 kpl 100 sijaan. Kauppa voi olla muutaman kympin ja kulu kuitenkin se 5e… Harkitsen vakavasti kyllä välittäjän vaihtoa.
Ruotsissa Nordnetin talletustilillä talletuskorko ensimmäisestä kruunusta 1,85%, Suomessa vastaava eurotilille 0,25%. Aika kova ero. Mikäköhän tälle perustelu?
Samasta syystä miksi Suomessa välityspalkkiot korkeampia. Kovempi kilpailu asiakkaista. Luulisi tämä viimeisin sähläys aiheuttavan jotain kamppailua asiakaspidon osalta, mutta saa nähdä.
Tämä Nordnetin yksittäinen ongelma on toki nyt taklattu, mutta olihan tuo kyllä samalla aikamoinen mainos niille tahoille jotka etsivät haavoittuvia verkkopalveluita. Osakevälittäjä on vielä erityisen houkutteleva kohde verkkorikolliselle, sillä tietomurron kautta saatava taloudellinen hyöty on aika ilmeinen. Vaikka saisi pääsyn vain kymmenelle käyttäjätilille, niin aikamoista veivausta saa tehtyä myymällä lappuja laitaan ja ostamalla jotain pienivaihtoista osaketta tilalle samalla kun omasta salkusta on myyntitoimeksiantoja päällä.