Menikös nämä väärille tileille ohjautumiset ristiin aina toisesta maasta loggautuvien kesken?
Voisko tilanne olla se, että Nordnetin koodarit on viikonloppuylitöissä korjailemassa järjestelmiään, ja Nordnet on estänyt kirjautumisen ulkomailta korjaustöiden ajaksi, jotta ei ainakaan lisävirheitä sattuisi.
Kuulostaa siltä, että kirjautumiseen liittyvä ongelma korjattiin jollain purkka-ratkaisulla ja ei tietenkään jaksettu testata sen toimintaa kattavasti. Nyt sitten kirjautumiset blokattu jos IP sitä tai tätä.
Ihan yleispätevästi koko järjestelmäkehitykseen voisi todeta, että on se kumma kun testausta ei oteta tosissaan. Säästää melkoisia summia kun asiansa osaava MANUAALITESTAAJA (testausautomaatio yksi iso vitsi) löytää bugit ennen tuotantoonvientiä.
Yksi vaihtoehto on, että paljon julkisuutta saanut kirjautumisbugi on herättänyt verkkorikollisten huomion ja sallittuja IP-alueita on jouduttu rajaamaan palvelunestohyökkäyksien torjumiseksi. Tämä on toki pelkkä arvaus.
403 vastaus on “pääsy kielletty” -vastaus eli analogiana kun olet menossa baariin sisään, niin portsari ovella kertoo sinulle, että tänne sinulla ei ole pääsyä.
Palveluntarjoajat (kuten Nordnet ja muut finanssipuljut) käyttävät erinäköisiä keinoja päätelläkseen onko yhteyden toisessa päässä mahdollisesti vihamielinen/haitallinen toimija ja tämän perusteella tekevät sitten tätä “portsaritoimintaa” omalla ovellaan. Tavan tallaajalla nämä näkyvät yleisimmin VPN-palveluiden käytön yhteydessä esim. Nordnetin käyttämässä huonomaineisten IP-osoitteiden (“asiakkaiden”) listassa voi hyvin olla VPN-palvelun exit-pisteen osoite. Usein auttaa jo se, että katkaisee VPN-yhteyden ja muodostaa sen uudelleen, jolloin “näkyvä” IP osoite muuttuu sellaiseksi, joka ei ole Nordnetin mustalla listalla.
Toinen normikäyttäjälle joskus näkyvä “ei tähän baariin” -ilmiö liittyy sitten palveluntarjoajan tekemään lähdeosoitteiden blokkaukseen maantieteelliseen sijaintiin perustuen. Erityisesti tätä käytetään palvelunestohyökkäysten yhteydessä ja silloin ei sitten välttämättä palveluun pääse Pattayan hotellista käsin (jolloin toki voi kokeilla auttaako VPN-yhteys), vaikka Impivaarasta yhteys toimiikin normaalisti.
On yleinen käytäntö että kun saittiin kohdistuu DDOS-hyökkäys, blokataan ‘muu maailma’ joksikin aikaa. Tyypillisesti tykittäjistä yli 95% tulee muusta maailmasta.
Ensireaktio itsellänikin tietenkin oli että nyt muuten vaihtuu välittäjä ja sassiin sittenkin.
Kun asiaa ajattelee tarkemmin, niin rauhoittuu. Nordnet on varmasti nyt antanut järjestelmälleen (mites se siinä virheilmoituksessa sanottiinkaan?) “hellää huolenpitoa” enemmän kuin pitkään aikaan tai mitä ilman tätä insidenttiä olisi antanut. Asiat siis on oletusarvoisesti tarkastettu nyt useampaan kertaan ja valvontaa on myös enemmän. Todennäköisyys sille että sama toistuu on mielestäni pieni.
Muut tarjoajat eivät ole tätä samaa tarkastelua tehneet (elleivät sitten ole harrastaneet jonkinlaista LI/LL-toimintaa Nordnetiltä kenties saamiensa tietojen perusteella) joten heidän tietoturvansa ei tältä osin ole ainakaan parempi. On todennäköisempää että esim. ulkopuoliset murtautumisyritykset suuntautuvat aina heikoimpana pidettyä toimijaa vastaan eikä se ole nyt Nordnet.
Kun Nordnetillä lisäksi edelleen on kätevä limiittisysteemi, toimivat raportoinnit ja laskelmat, hyvä käyttöliittymä, toimiva mobiilipalvelu ja rahansiirtojen yms. kanssa ei ole joutunut kikkailemaan turhaan, kallistuu vaakakuppi mielestäni Nordnetissä jatkamisen kannalle. Olen kuitenkin päätynyt jakamaan hallitsemaani kokonaispottia tasaisemmin käyttämieni välittäjien kesken.
Tietysti se mitä kukin välittäjältään haluaa/tarvitsee ja miten eri ominaisuuksia arvottaa, vaihtelee kovasti yksilöiden välillä. Kuten myös sekin, miten kovasti eri asioista ottaa nokkiinsa ja miten pitkälle on asioissa tämän jälkeen menemään.
Voisin vastata vaihtoehto yksi ja lisätä siihen, että sen lisäksi avasin viikolla Mandatum Trader GO -tilin, joka vaikuttaa ihan käyttökelpoiselta. Tuleepahan käyttökokemusta kahdesta eri palveluntarjoajasta ja voi sitten jossain kohtaa päättää, että jatkaako edelleen molemmilla, vai jättää toisen pois. Nordnettiin olen kyllä ollut ihan tyytyväinen, mutta hyvähän se on muitakin vaihtoehtoja katsella.
Eilen illalla Nordnet.fi oli jälleen pois käytöstä, kuten edellä moneen kertaan todettu. Onko Nordnetillä jokin sellainen IT-ongelma, johon olettamasi tarkastukset ja lisätty valvonta eivät pure?
Itselläni ongelma ilmeni niin, että avoimena ollut istunto päättyi Nordnetin toimesta. Yritin kirjautua uudelleen, mutta sain nordnet.fi:stä ainoastaan erilaisia virheilmoituksia. Lopetin yritykset, ja myöhemmin illalla sivusto toimi normaalisti. Omassa tapauksessani ei ollut kysymys ulkomaisesta IP-osoitteesta tai VPN:stä. Tarkoittaako “emme tiedä”, että olet Nordnetin IT-osaston väkeä? Jos ei, mihin lähteeseen perustuvat tietosi ongelman laajuudesta?
Onhan täällä muitakin kilpailijoita, kun EU-sisämarkkinoilla ollaan. Ihmisille kuitenkin ilmeisesti niin tärkeää, että tuotot raportoidaan verottajalle itse. Ja, toisaalta - mitkä kiinteät kulut korkeat, Nordnetin kiinteät kulut jakautuu pääosin neljälle markkina-alueelle, kuten Nordealla.
En tiedä, mitä jutussa sanottiin noista verottajalle siirtymisistä kun et sitä kohdaa lainannut. Mutta Nordean mukaan ei välity:
Huomioithan, että Nordea ei ole vastuussa muokkaamistasi tai lisäämistäsi hankintahinnoista. Näitä tietoja ei myöskään välitetä veroviranomaisille tai sisällytetä asiakastulosteisiin vaan ne ovat sinua varten verkko- ja mobiilipankissa, jotta voit seurata sijoitustesi arvonkehitystä.
EDIT: Paitsi toisaalla todettiin, että Nordea itse asiassa korjaa tiedot järjestelmiinsä automaattisesti ja ne välittyvät verottajalle, mutta asiakas ei näitä korjattuja tietoja näe lainkaan käyttöliittymässä. Onpa metka…
Käykö verottajalle suoraan ulkomaisten toimijoiden raportit? Jos ei, niin aktiivitreidaajalla tai paljon osinkoja saavilla siihen ruljansiin menee kuitenkin melkoisesti aikaa “hukkaan”.
”Tieto hankintahinnasta ei välity automaattisesti verkkopalveluumme vaan asiakkaalla on mahdollisuus täydentää itse puuttuvia hankintahintoja halutessaan seurata sijoituksensa kehitystä”, Eronen kommentoi.
Pankin mukaan verottajalle tieto kuitenkin menee.
Kuten jo aiemmin mutuilin, se hinta minkä itse sinne verkkopalveluun ei tietenkään välity verottajalle (sinnehän voi kirjoittaa ihan mitä huvittaa), mutta todellinen hankintahinta välittyy, näin ainakin itse tuon tulkitsen (ei, en ole Nordealla töissä, enkä voi vahvistaa tätä, tämä on vain minun tulkintani). Mikäli asia vaivaa enemmän niin kannattanee olla yhteydessä Nordeaan.