bank


Bankerna, bankerna och återigen bankerna

Det är inte alltid störst och värst som skapar mest irritation. Ibland räcker det med att vara lite smått irriterande, om och om igen, för att platsa bland årets it-haverier. Många små irriationsmoment kan i långa loppet leda till större problem.

Swedbank är den storbank som haft det tuffast 2015, och det är med ett tungt 2014 bakom sig. Banken drabbades i april förra året av ett allvarligt datorhaveri som ledde till att kunder inte kom åt sina pengar och både internet- och mobilbanken låg nere. Problemen följde med in i 2015 och återkommande har banken drabbats av it-strul. Tjänster har legat nere och inloggningen har krånglat. Inte sällan efter uppdateringar av de egna systemen.

Men de är inte ensamma. I slutet av sommaren gjorde Computer Sweden en djupdykning i nyhetsarkivet och kunde lista minst tio olika incidenter under våren och sommaren. På midsommarafton stod säkerligen några av Skandiabankens kunder snopna i butikskassorna, ett haveri gjorde att de inte kunde betala. Liknande problem har drabbat kunder hos Handelsbanken.

Vi hoppas på bot och bättring och önskar bankerna lycka till under 2016.


Nästan ingenting fungerade i Hudiksvall

It-ansvariga på Hudiksvalls kommun hade det svettigt under några dagar i mitten av november. Ingen telefonväxel, ingen e-post, inte journalsystemet och inte skolornas onlineverktyg. Så gott som all kommunal verksamhet berördes när något gick snett med virtualiseringen i it-systemet. Felet låg i Microsofts virtualiseringsplattform Hyper-V och det gick inte att montera diskar och inga maskiner kom igång.

Först den 14 november, efter tre dagar, lyckades tekniker installera om ett felande system i servermiljön och alla system kunde succesivt startas om. Måndagen därpå fungerade allt igen.

Superfisk planterades in i nya datorer – ingen lyssnade på varningarna från Karlstadsbon

Det har kallats decenniets svek mot teknikkunderna, planteringen av Superfish – spionprogrammet i Lenovos datorer. Än mer anmärkningsvärt var att det var företaget själva som installerade programmet.

Till en början såg det ”bara” ut att röra sig om en programvara som styrde vilka annonser användaren såg på internet. Lenovo försvarade det dolda programmet och sa att det enbart var till för att hjälpa folk att hitta billiga produkter.

Men det riskerna var mycket större än så. Mannen som avslöjade spionprogrammet visade sig vara en tågpendlanden Karlstadbo vid namn Kaspar Zibarts, som till vardags jobbar med just it-säkerhetsfrågor. Till sin förvåning upptäckte han att hans sprillans nya dator installerat certifikat han inte kände igen. Utfärdat av Superfish. Rotcertifikatet som installerades öppnade upp före så kallad mannen-i-mitte-attack och möjlighet att läsa av kunders banktrafik. Han gjorde en polisanmälan, varnade banken och myndigheter men responsen uteblev.

Det gjorde dock inte den internationella uppmärksamheten. Nyheten spred sig som en löpeld och företaget tvingades be om ursäkt och US Homeland security varnade amerikanska medborgare. Det kallades både svek och skandal.


Office 365 nere för räkning

Microsofts molntjänster råkade ut för ett litet åskväder när vi precis gått in i december månad. Rejält strul med felriktade förfrågningar och konfigurationsproblem gjorde att Office 365 låg nere under flera timmar. Användare vände sig snabbt till sociala medier som fullkomligt svämmade över av rapporter från stora delar av Europa. Folk kom inte åt vare sig filer eller inloggningssidan.

Det första beskedet från Microsoft i Sverige var: en incident i samband med underhållningsarbete.

Två veckor efter händelsen släppte Microsoft en rapport där de gick in djupare på vad som hänt, rapporterade Zdnet. Kors i taket – en förklaring utöver ”tekniskt fel”.

Enligt rapporten hade ungefär en procent av alla förfrågningar till Outlook och 35 procent till webbversionen av Outlook påverkats. Användare kunde inte nå Office 365 portalen och vissa hade också problem att nå SharePoint, Power BI, Yammer och Exchange Online. Allt på grund av att ett konfigurationsproblem gjorde att autentiseringsförfrågningar lades på hög.

Ännu ett certifikat ställde till det och gjorde Dells datorer lättkapade

Datortillverkarna borde nog se upp med vilka certifikat det installerar i sina datorer innan de skeppas ut. Denna gång var det Dell som hamnade i trubbel.

Rapporter om ett säkerhetshål började dyka upp på Reddit den 23 november. En användare som fått hem en ny dator upptäckte att nycklarna som egentligen inte skulle gå att exportera i själva verket mycket väl gick att komma åt med rätt verktyg. Säkerhetshålet gjorde det möjligt för en angripare att spionera på användarens krypterade trafik. Inte helt olikt spionprogrammet Superfish. Skillnaden här var att det inte skett medvetet.

Dell:s tanke var att certifikatet skulle ge bättre kundsupport genom att snabbare identifiera datormodellen, operativsystem och hårddiskar. Men oavsiktligt gjordes alltså datorn också sårbar. Dessutom upptäcktes också att enheter skickats ut med identiska krypteringsnycklar.
Snabbt la Dell ut instruktioner på hur användarna skulle ta bort sårbarheten och sa också att de inte kommer lägga till certifikatet på nya enheter framöver.