Artikel top billede

Nets: Derfor får du ingen løsning på NemID-nedtur i dag

Løsningen på de store NemID-problemer, der er opstået i kølvandet på den nye Java-opdatering, kommer ikke i dag. Her er Nets bud på, hvornår du igen kan bruge NemID uden sikkerhedsproblemer.

Interview: Den nye Java-opdatering har sendt NemID i sort.

I den forbindelse anbefaler Nets, at man undlader at installere den nye version af Java, der ellers lukker hele 50 sårbarheder.

Vi har spurgt Nets, hvad der er gået galt, og hvornår vi kan forvente en løsning. 

Søren Winge, pressechef i Nets, hvad er der sket?

"Vi arbejder stadig på at afdække, hvad der skete i går aftes. Indtil videre har vi dog koncentreret os om at finde en midlertidig løsning til dem, som har et akut behov for at bruge NemID."

Ingen løsning i dag

Hvornår kommer der en løsning, så man kan bruge NemID sammen med en opdateret udgave af Java?

"Vi arbejder på en løsning, som vi kan teste i aften og i nat. Hvis alt går efter planen, bliver den rullet ud i løbet af i morgen formiddag den 17. oktober. Det afhænger dog at testens resultat."

Burde I Ikke have testet løsningen før Java-opdateringen blev udsendt?

"Vi kommer til at spørge os selv om, hvordan denne fejl kunne opstå. Om det er manglende test, eller hvor fejlen nu er opstået. Det vil vi naturligvis redegøre for, også overfor vores kunder."

Er der andre konsekvenser eksempelvis i form af en redegørelse til Digitaliseringsstyrelsen?

"Ja, det er den almindelige praksis."

Et mantra indenfor it-sikkerhed er, at man altid skal opdatere sine programmer. Hvordan forholder I jer til at skabe usikkerhed blandt brugerne med det modsatte budskab?

"Det er klart, at det er et problem, der kan give anledning til forvirring. Men der er tale om en speciel situation. Det er første gang, vi gør det, og kun indtil vi har en løsning. Men sikkerheden betyder mest."

Computerworlds læsere peger på problemer

Computerworlds læsere peger på, at jeres anbefaling, om ikke at opdatere til den nyeste version af Java, er et direkte brud på jeres egne sikkerhedsregler. Er det korrekt?

"Vi står i en helt akut situation, som vi ikke har oplevet før. Vi har valgt hensynet til sikkerheden fremfor reglerne. Vi anbefaler kun, at man undlader med at opdatere, hvis man ikke kan vente, til der er en løsning."

Men hvad med ansvaret. Kan en bruger, der ikke opdaterer til den nyeste version, som jeres regler siger, blive stillet til ansvar for sine handlinger, i tilfælde af, at der opstår problemer?

"Jeg er sikker på, at ingen bliver draget til ansvar for denne paragraf. Vi er heller ikke glad for selv at fravige princippet, men vi er nødt til at erkende, at er nødvendigt i øjeblikket."

Ved i hvor mange, der er berørt?

Nej, men har du været på netbank siden i går aftes, eller har du et værktøj, der automatisk opdaterer din programmer, så er du nok berørt."

Du kan følge med i udviklingen på denne webside.

Du kan følge sagen her:
Nets advarer danskerne: I må ikke opdatere Java

Nets fraråder Java-opdatering der lukker 50 sikkerhedshuller

Java-advarsel fra Nets går imod firmaets egne sikkerhedsregler




IT-JOB

Capgemini Danmark A/S

SAP Accelerate Program

Netcompany A/S

IT Manager

Capgemini Danmark A/S

Cloud Architect
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere


Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere