Hele tirsdag morgen og formiddag har Danske Banks kunder været hårdt ramt af it-problemer. Både hjemmesiden danskebank.dk, netbanken på samme adresse, mobilbank og tabletbank har været utilgængelige for omkring to ud af tre kunder.

Desuden har Danske Banks betalingsløsning Mobile Pay, som over en million danskere har brugt, også været ramt af problemerne.

Danske Banks pressetjeneste oplyser til Version2, at fejlen er fundet og er ved at blive rettet. Det er en DNS-fejl, som driller og spærrer adgangen til Danske Banks tjenester for flertallet af kunderne. Nogle gange kan det hjælpe at prøve at få adgang ad forskellige kanaler, da omkring en tredjedel af kunderne altså ikke har oplevet problemet.

Om man kan få adgang eller ej kan hænge sammen med hvilken internetudbyder, man har forbindelse igennem, vurderer en Version2-læser, mens Danske Bank ikke endnu kan bekræfte, om det er korrekt.

Fejlen blev opdaget hos Danske Bank klokken 7 tirsdag morgen, men kan være opstået i løbet af natten. Det var nemlig først, da kunder henvendte sig om fejlen, at Danske Bank selv opdagede problemet, som altså er et spørgsmål om at få adgang til Danske Banks domæne på korrekt vis.

Opdatering: Fejlen blev rettet og adgangen genetableret omkring kl. 13.15, oplyser Danske Bank.

Skal – skal ikke. Sådan må it-ansvarlige med Windows 8.1 i firmaet spørge sig selv i disse dage. På den ene side fraråder Microsoft nemlig alle erhvervskunder at udvide Windows 8.1 med 8.1 Update – men på den anden side er der lukket for sikkerhedsopdateringer i fremtiden, hvis man vælger ikke at installere opdateringen.

Det skriver Infoworld, hvor Windows-eksperten Woody Leonhard kalder Microsofts meldinger for det ’helt sikkert det mest kunde-fjendtlige’, som Microsoft har præsteret under det nye Windows-lederskab.

I en Technet-artikel skriver Microsoft, at det er slut med sikkerhedsopdateringer, hvis man har Windows 8.1 uden den nye 8.1 Update, effektivt fra maj måneds patch-pakke, der lander den 6. maj.

Windows 8.1 Update vil være det nye udgangspunkt, lyder beskeden, som altså hænger dårligt sammen med, at Microsoft har trukket Windows 8.1 Update tilbage fra WSUS-serveren, der er målrettet erhvervskunder. Den nye opdatering viste sig nemlig at blokere for fremtidige opdateringer gennem WSUS-tjenesten, mens individuelle Windows-brugere, som selv forbinder til Windows Update, ikke er ramt af denne fejl.

Men den nu obligatoriske 8.1 Update har skabt mange andre problemer for også almindelige Windows-brugere, og Microsoft har langt fra løst dem alle. Det betyder, at Microsoft enten skal løse alle problemerne med 8.1 Update i løbet af tre uger og have den klar til virksomhedskunderne, eller vil stå i en situation, hvor nogle af de mest trofaste kunder bliver ladt i stikken og ikke får sikkerhedsopdateringer.

Bruger man Windows 8, altså uden en opgradering til 8.1, er der i øvrigt ingen problemer – denne version af styresystemet vil stadig få sikkerhedsopdateringer fra Microsoft.

»Det lyder mere i mine ører som om, at en kunde-tonedøv person i organisationen har besluttet at minimere patching-budgettet ved at afskære firmaets mest opdaterede kunder fra dem,« skriver Woody Leonhard.

Har en canadier forsøgt selvmord for mange år siden, kan vedkommende få en lang næse, hvis ferien går til nabolandet USA. Her kan grænsepolitiet nemlig finde på at nægte indrejse til folk, der har været ramt af depression og modtaget behandling for det. Det skriver den canadiske tv-station CBC.

Det viste sig for et halvt år siden, da en canadisk kvinde blev stoppet i lufthavnen med henvisning til en behandling for depression i 2012 og et selvmordsforsøg i 2001. Men hvordan kunne USA’s myndigheder vide det, ville hun gerne vide.

Nu har Canadas svar på Datatilsynet opklaret sagen: USA’s grænsepoliti og FBI kan læse med i et register hos canadisk politi, hvor blandt andet mange selvmordsforsøg bliver registreret. I alt 19.000 episoder med psykisk sygdom er registreret i databasen.

At FBI kan læse med i databasen er der ikke noget nyt eller fordækt i – men at canadisk politi også brugte registret til psykiske diagnoser var ikke alment kendt. Det er ikke noget lovkrav eller en fast politik hos politiet, men er op til den enkelte betjent at vurdere, hvornår det er hensigtsmæssigt at gemme den viden.

Hos Torontos politi bliver alle selvmordsforsøg og opkald fra selvmordstruede dog rutinemæssigt gemt i registret, viste privatlivs-kommissærens efterforskning. Politifolkene forklarer, at det kan være vigtig viden at have om en borger, og at det er USA’s adgang til registret, som bør laves om, hvis det er et problem.

»Den uacceptable praksis med automatisk deling af politi-data om selvmordstrusler og selvmordsforsøg kan simpelthen ikke fortsætte,« siger kommissær Ann Cavoukian til CBC.

Hun beder derfor alle politikredse om at stoppe den praksis og kun registrere selvmordsforsøg i særlige tilfælde, for eksempel hvis det skete i politiets varetægt, eller hvis det skete på en måde, der var til fare for andre.

I Windows Phone 8.1 kommer Microsofts bud på en stemmeassistent, der skal konkurrere med Apples Siri og Google Now. Den nye stemmeassistent hedder Cortana, opkaldt efter den fiktive kunstige intelligens i videospillet Halo. Cnet har fået lov til at afprøve en tidlig udvikler-version af Cortana.

Kender man Cortana fra Halo-spillene vil stemmen være bekendt, for Microsoft har nemlig brugt selvsamme stemmeskuespiller, Jen Taylor, til at vække Cortana til live i WP 8.1.

Sammenlignet med Siri og Google Now klarer Cortana sig ganske udmærket, lyder vurderingen. Specielt taget i betragtning, at testen er baseret på en tidlig udgave, som selv ikke tredjepartsudviklere har fået lov at afprøve.

For det meste forstår Cortana, hvad der bliver sagt. Den har dog problemer med at filtrere brugerens stemme ud fra baggrundsstøj, hvilket kan ødelægge forståelsen af kommandoer.

Men når Cortana opfanger kommandoen første gang, så løser den opgaven hurtigere end brugeren ellers kunne have tastet det ind på skærmen. Det sker dog ikke altid, at Cortana opfanger kommandoerne, og i det tilfælde er det hurtigere at gøre tingene manuelt. Men det samme gør sig gældende for Siri og Google Now.

Cortana forsøger at skille sig ud fra de to kollegaer ved at forstå mere naturlig tale, frem for klare kommandoer. Det gør den dog ikke overbevisende, da man stadig skal formulere sig på en meget specifik måde, før den opfatter, hvad man vil.

For eksempel kan man sige: “Næste gang jeg taler med mor, mind mig om at spørge om, hvad hun ønsker sig til fødselsdag”. Men ændrer man lidt i sætningskonstruktionen, bliver Cortana forvirret. Den forstår ikke: “Mind mig om at spørge mor, hvad hun ønsker sig til fødselsdag, næste gang vi taler sammen”.

Det kan dog ændre sig efterhånden, som flere brugere anvender Cortana. Ifølge Microsoft lærer stemmeassistenten nemlig efterhånden som flere taler med den.

I fremtiden vil det muligvis være en fordel at kryptere trafikken til sin hjemmeside, hvis man vil have en god placering i Googles søgeresultater. Det skriver Wall Street Journal.

Internt i Google overvejer man nemlig at give fordele til hjemmesider, der gør brug af kryptering, ved at placere siderne højere blandt søgeresultaterne. På den måde vil Google skabe incitament for webudviklere til at kryptere deres hjemmesider.

Planerne om at give krypterede sider en bedre placering er dog stadig langt fra vedtaget, og en pressetalsmand for søgegiganten slår fast, at Google ikke officielt ønsker at annoncere noget endnu.

Hvis Google gør alvor af planerne, kan det være en stor drivkraft mod et sikrere internet. For hjemmesider, der krypterer trafikken mellem siden og brugerne, gør det mere besværligt for hackere at snage i brugernes internetaktivitet. Det vil også gøre NSA’s overvågningsarbejde mere resursekrævende.

Allerede i dag bruger Google sin søgemaskine til at fremhæve hjemmesider med praksisser, som Google anser som gode. Google undersøger nemlig en hjemmeside på over 200 parametre for at vurdere, hvor godt den skal ligge blandt søgeresultaterne.

Nu er det endegyldigt slut med officielle sikkerhedsopdateringer til Windows XP fra Microsofts side, medmindre man har købt sig til en dyr aftale om ekstraordinær support. Det efterlader millioner af Windows XP-brugere, som antivirusfirmaerne nu kæmper om med løfter om at kunne beskytte det forældede styresystem.

Det gælder både etablerede sikkerhedsfirmaer og nystartede virksomheder, der nu lover, at brugerne kan køre videre på Windows XP og være sikret mod malware.

Antivirusfirmaet Bitdefender udsendte i februar en pressemeddelelse om, at selskabet ville understøtte antivirus til Windows XP mindst frem til januar 2016. I pressemeddelelsen lover Bitdefender, at brugerne vil være ‘sikret mod alle former for malware’.

Det er imidlertid en udmelding, som skal tages med kraftige forbehold.

»Antivirus kan dække ting, der kommer ind gennem e-mail og internet, men hvis det ikke fanger det, der kommer ind, så vil det ikke kunne dække de huller, vi ikke længere lukker,« siger divisionschef for Windows Martin Thorning Hansen fra Microsoft Danmark til Version2.

Sikkerhedshuller kan bruges til at dræbe antivirus

Problemet er, at selv den bedste antivirusløsning til Windows-pc’er er afhængig af en håndsrækning fra styresystemet. Hvis et sikkerhedshul kan udnyttes til at få kørt et ondsindet program, før antivirussoftwaren kan forhindre det, så er spillet ude.

»Hvis koden får lov at køre i hukommelsen med bruger- eller værre endnu administratorrettigheder, så kan den slå antivirus ihjel. Malware-udviklere er udmærket klar over, hvilke teknologier der er lagt ind i sikkerhedsprodukterne, og de er snedige nok til at omgå dem,« siger sikkerhedskonsulent Peter Kruse fra CSIS til Version2.

Også sikkerhedsfirmaet Symantec har netop været ude med en e-mailkampagne, hvor selskabet fremhæver både dets antivirusløsning og Critical System Protection i forhold til at sikre Windows XP-maskiner.

»Vi vil gerne hjælpe folk med at komme væk fra Windows XP, men hvis de gerne vil blive, så kan vi hjælpe med at beskytte dem. Du vil blive udsat for angreb, det er næsten garanteret, hvis du sidder på en Windows XP-platform. De kriminelle har garanteret forberedt sig. Jeg ville meget kraftigt se på, om jeg kunne opgradere, og hvis ikke så kigge grundigt på scenarierne,« siger sikkerhedsspecialist Peter Schjøtt fra Symantec til Version2.

Ligesom flere andre sikkerhedsfirmaer peger Symantec på muligheden for at udvide traditionel antivirus med sandboxing og whitelisting, som skal forhindre, at programmer, som ikke er godkendt, kan køre på pc’en.

»Vi kan låse meget ned ved at køre i en sandkasse. Kombinationen af sandkasse og whitelist vil være fuldt på højde med i dag,« siger Peter Schjøtt.

Han påpeger, at den løsning, Symantec foreslår til kunder, som har behov for at kunne køre med Windows XP i flere år frem, tidligere er blevet brugt til at lade kunder køre eksempelvis Windows NT langt efter supportens udløb.

På kortere sigt mener han dog, at antivirus vil give brugerne tilstrækkelig beskyttelse, når der er tale om antivirus, som benytter sig af flere teknologier end blot malwaresignaturer.

Sikkerhed kræver både opdateringer og antivirus

»Antivirusprogrammer fanger noget, og det er rigeligt til, at de har deres berettigelse, men det er ikke nok til at overtage den rolle, Microsoft har haft med at supportere styresystemet med sikkerhedsopdateringer,« siger Peter Kruse fra CSIS.

Virusprogrammørerne har tidligere demonstreret, at de eksempelvis kan anvende stjålne digitale certifikater til at signere deres malware, så den kan slippe forbi whitelist-teknologien.

Lige siden Windows XP kom på markedet, har mantraet fra en bred kam af sikkerhedsfirmaer lydt, at god sikkerhed på pc’en er en kombination af flere elementer.

»Nummer ét er den måde, man opfører sig på som bruger, og nummer to er, at man bruger et styresystem, der er opdateret. Ser man på det ud fra et sikkerhedsperspektiv, så kan man ikke med rimelighed sige, at nu har vi antivirus, der kan beskytte Windows XP uden support,« siger Peter Kruse.

Han peger på, at der ifølge CSIS’ vurdering findes op mod 100.000 pc’er i Danmark, som er inficeret med malware, til trods for at både sikkerhedsopdateringer og antivirus er tilgængeligt.

»Selvfølgelig er det vigtigt at bruge opdateret antivirus, som kan tage nogle af forsøgene. Men jeg er af den holdning, at antivirus ikke kan dække de sårbarheder, der vil kunne opstå. Min anbefaling er, at man skifter væk fra Windows XP, for man kan ikke vide sig sikker, selvom man køber antivirusprogrammer,« siger Martin Thorning Hansen fra Microsoft.

Selvom det kræver en investering i ny hardware eller en softwareopgradering, så er rådet fra Symantec da også, at brugerne skifter fra Windows XP.

»Forbrugerne vil jeg råde til at komme ud af Windows XP så hurtigt som muligt. Det er lavet i en helt anden tidsalder. Som firma kan man vurdere, at det er ok at løbe risikoen, men så er det en bevidst beslutning. Det er den ubevidste beslutning, der er skidt,« siger Peter Schjøtt fra Symantec.

Antallet af pc’er, som benytter Windows XP, er vanskeligt at anslå, men svinger fra land til land mellem 10 til 50 procent. I mange lande med en høj andel af Windows XP-pc’er er der dog også risiko for, at mange pc’er benytter en piratkopi, som alligevel ikke er blevet opdateret med sikkerhedsopdateringer.