Ohjelmistojen ongelmia poimintoja mediasta Tässä kalvosarjassa on kokoelma tiiviitä mediasta poimittuja ohjelmistovirheiden seurauksena olevien ongelmien kuvauksia. Matti Vuori, xmvuori@kolumbus.fi www.mattivuori.net 14.2.2012 1(28)
Sisällysluettelo 1/2 Onnettomuuksia 4 Rahaliikenteen keskeytyminen 6 Tuotannon viivästyminen 8 Tietojärjestelmää ei saada käyttöön 9 Demokratia vaarassa 10 Puhelimet mykkinä 11 Tietoliikenteen häiriintyminen 13 Tuhoutunutta tietoa 15 Virheellisiä toimituksia 16 Liikenteen viivästyminen 17
Sisällysluettelo 2/2 Suoria taloudellisia menetyksiä 18 Tuotteiden takaisinvetoja 19 Palvelun virheellinen konfiguraatio 21 Veloitusvirheitä 22 Virheellinen budjetti 24 Tietoturva 25 Muuta 28
Onnettomuuksia 1/2 Kahden brittisotilaan kuolemaan johtanut liittouman oman hävittäjän alas ampuminen johtuu ohjustorjuntajärjestelmän ohjelmistovirheestä, Washington Post -lehti kirjoittaa. (Digitoday 28.3.2004) Amerikkalaiset tutkijat ovat selvittäneet, että Guamin lennonjohdon kaikki tietokonejärjestelmät eivät olleet toiminnassa vian vuoksi korealaiskoneen syöksyessä maahan viime tiistaina. Korealaiskone syöksyi maahan kolmen kilometrin päässä Guamin kentästä ukkosmyrskyn aikana. Lentoturmassa kuoli 225 ihmistä. ( ) Jos kaikki tietokoneet olisivat toimineet kuten olisi pitänyt, olisi lentoturma saatettu välttää, sanoivat tutkijat sunnuntaina. (Aamulehti 11.8.1997) Viime lokakuisen Quantasin koneen äkkisyöksyn syyksi on selvinnyt vika lentoa ohjaavassa tietokoneessa. Australian liikenneviranomaiset vahvistivat Quantasin Airbusin lokakuisen äkkisyöksyn syyksi ohjelmistovian ns. Adiru-laitteessa. Adiru kerää tietoja koneen asennosta ja korkeudesta ja syöttää ne lentoa ohjaaville tietokoneille. Quantasin Airbus A 330-303:ssa on kolme Adirua, joista yksi meni epäkuntoon ja antoi väärää tietoa siiven asennosta lennon aikana. Tietokone määräsi koneen syöksyyn, raportti kertoi ZDNetin mukaan. (Digitoday 10.3.2009) 4(28)
Onnettomuuksia 2/2 Ohjelmistovika aiheutti radioaktiivisen vuodon. Australian Beverlyn uraaninkäsittelylaitoksen suunnitellut Amer Engineering on vahvistanut epäilyt, joiden mukaan ohjelmistovika oli syypää viime joulukuussa tapahtuneeseen radioaktiiviseen vuotoon. (http://sektori.com/uutiset/3184/ohjelmistovika) 5(28)
Rahaliikenteen keskeytyminen 1/2 Sampo Pankin uuden järjestelmän ongelmista kirjoitettiin satoja lehti artikkeleita ja asiaa käsiteltiin säännöllisesti TV-uutisissa 2008-2009. Ongelmat tuottivat maksujen katoamisista, asiakkaiden liiketoiminnan keskeytyksiä ja suurta asiakaskatoa pankilta. "Ulosottovirastojen uusi tietojärjestelmä lamaannutti rahaliikenteen" käyttöön liian raakileena vanha järjestelmä ei yhteensopiva uuden kanssa kuntoon vasta yli puolen vuoden päästä (AL 27.7.2004) [ ]pankkiryhmän asiakkaat joutuivat keskiviikkoaamuna huomaamaan, että yhteydet olivat poikki. Pankin mukaan katkos aiheutui tietokonevirheestä. Katkos johtui pankin mukaan ajantasajärjestelmissä tehdyistä paivityksitä. (Digitoday 5.11.2003) Ohjelmistovirhe pankkiautomaattien mykistymisen syynä. (14.5.1996) 6(28)
Rahaliikenteen keskeytyminen 2/2 Pörssikaupan alku viivästyi tiistaina pari tuntia. Käyttövirhe Helsingin pörssin sisäisessä tiedonsiirrossa viivästytti osakekaupan alkua tiistaina. Kaupankäynti päästiin aloittamaan vasta puolenpäivän aikaan, kun vika saatiin korjattua. Johtaja N.N. pörssistä sanoi keskeytyksen johtuneen siitä, että varmistusten läpi pääsi väärää tietoa, joka sotki järjestelmän. Kysymys oli järjestelmää ylläpitävästä sisäisestä tiedonsiirrosta. (Aamulehti 20.2.2002) Tekninen vika sulki Tokion pörssin. Ongelma löytyi kaupankäyntijärjestelmän ohjelmistosta. Pörssi ilmoitti harkitsevansa korvausvaatimuksia ohjelmiston toimittajalle. (Aamulehti 2.11.2005) 7(28)
Tuotannon viivästyminen Ohjelmistovirhe maksoi Chicago Tribunelle miljoonan ( ). Lehti siirtyi viikonlopun aikana Sun Fire 10K -palvelimista uudempiin Sun Fire 15K -palvelimiin ja päivitti samalla tanskalaisen CCI Europe -yhtiön kehittämän Windows-pohjaisen Newsdesk-julkaisuohjelmiston uuteen versioon. ( ) Viivästyksestä johtuen noin 40 prosenttia lehden tilaajista jäi ilman lehteään maanantaina. Lehden asiakaspalveluun tuli päivän aikana yli 40 000 puhelinsoittoa. Ohjelmistovirheen aiheuttamien vahinkojen arvoksi on arvioitu vähän vajaa miljoona dollaria. (http://sektori.com/uutiset/5850) Oulussa haluttiin luoda seudullinen toimintamalli, jossa päivähoitopaikka on mahdollista saada yli kuntarajojen. Hanke kuitenkin epäonnistui. Tarkastusviraston raportin mukaan suurin syy siihen oli oli TietoEnatorin ja Logican yhteistyökyvyttömyydessä ja kapseloidussa liiketoimintapolitiikassa. Ne eivät halunneet avata rajapintojaan. Raporttia varten haastatellut vastuuhenkilöt arvioivat myös, että TietoEnatorin Effica-järjestelmän tekniset ongelmat estivät rajapintojen toteuttamisen siten, että hakemuslomakkeen voisi välittää sinne asiointijärjestelmästä. 8(28)
Tietojärjestelmää ei saada käyttöön Oulussa haluttiin luoda seudullinen toimintamalli, jossa päivähoitopaikka on mahdollista saada yli kuntarajojen. Hanke kuitenkin epäonnistui. Tarkastusviraston raportin mukaan suurin syy siihen oli oli TietoEnatorin ja Logican yhteistyökyvyttömyydessä ja kapseloidussa liiketoimintapolitiikassa. Ne eivät halunneet avata rajapintojaan. Raporttia varten haastatellut vastuuhenkilöt arvioivat myös, että TietoEnatorin Effica-järjestelmän tekniset ongelmat estivät rajapintojen toteuttamisen siten, että hakemuslomakkeen voisi välittää sinne asiointijärjestelmästä. (Tivi.fi 17.3.2008) 9(28)
Demokratia vaarassa Uusi sähköinen äänestysjärjestelmä otettiin kuntavaaleissa koekäyttöön ilman käyttäjätestejä. Oikeusministeriön vaalijohtajan mukaan järjestelmää ei kokeiltu tavallisilla kansalaisilla, vaan luotettiin muun muassa vaaliviranomaisten, kuntien edustajien ja TietoEnatorin henkilöstön testaukseen. Sähköisen äänestyksen kokeilukunnissa ääniä hävisi yli 200, minkä takia vaalit saatetaan jopa joutua uusimaan Vihdissä, Karkkilassa ja Kauniaisissa. (STT 29.10.2008) 10(28)
Puhelimet mykkinä 1/2 Ohjelmistovikainen kommunikaattori on saattanut sammua tai sen ohjelmat mennä jumiin. (Aamulehti 24.8.2001). Ohjelmistovika mykisti [teleoperaattorin] palvelunumeroita. [Operaattorin] tarjoamat palvelunumerot ja [operaattorin] yrityksille tarjoamat yritysten puhelinvaihteisiin kytketyt numerot kuten matkapuhelimet osaksi yrityksen sisäistäpuhelinverkkoa yhdistävä palvelu mykistyivät tiistaina aamupäivällä ohjelmistovirheen takia. Pahimmillaan numerot olivat mykkinä puolitoista tuntia. (Aamulehti 3.1.2001) Ohjelmistovika häiritsi matkapuhelimia. [Operaattorin] matkapuhelinverkko oli epäkunnossa perjantaina iltapäivällä noin kello 15-17. (Aamulehti 24.2.1996) 11(28)
Puhelimet mykkinä 2/2 Ohjelmistovika: [Operaattorin] verkko hiljensi puhelimet. Ohjelmistovika häiritsi keskiviikkona teleoperaattorin matkapuhelinliikennettä koko maassa ja varsinkin Tampereen seudulla. Päivityksestä alkunsa saanut vika havaittiin kello 15.30 ja saatiin korjattua puolessatoista tunnissa. Osa [Operaattorin] matkapuhelinverkosta tai - verkkoon soitetuista puheluista ei yhdistynyt. (Aamulehti 12.2.2004) 12(28)
Tietoliikenteen häiriintyminen 1/2 Redmontonilainen ohjelmistojätti Microsoft Corp. tunnusti torstaina, että kaikissa sen Windows-käyttöjärjestelmissä vuodesta 1996 lähtien on kriittinen tietoturvariski, joka saattaa estää käyttäjiä lähettämästä suojattuja sähköposteja ja joiden vuoksi joidenkin web-sivustojen käyttö on vaikeampaa. Päivitys on saatavilla. (Digitoday 30.8.2002) [Operaattorin] keskiviikkona pätkineissä data- ja internetyhteyksissä ilmeni vielä torstaina ongelmia Tampereen alueella. [Operaattorin] tiedottaja N.N kertoo, että Epilän, Nokian ja Ylöjärven alueilla [modeemi-] ja ADSL-asiakkailla yhteydet katkeilivat. Häiriöt johtuivat samantyyppisestä syystä kuin keskiviikkoisetkin ongelmat eli kyseessä oli ohjelmistovika runkoverkossa. (12.12.2003) 13(28)
Tietoliikenteen häiriintyminen 2/2 Oululainen löytö: ohjelmistovirheet saattavat vaarantaa koko Internetin ( ) Internetin tietoturvaelin Cert kertoi, että kaikki verkkoihin liitettävät laitteet, jotka käyttävät snmp:tä eli Simple Network Management Protocollaa, pitäisi testata tietoturvaonglemien vuoksi. Snmp:tä käytetään kommunikaatioon mm. reitittimien, kytkinten ja muiden verkon laitteiden kanssa. Computer Emergency Response Team (Cert) Coordination Center valvoo internetin tietoturvallisuutta ja on nyt huolissaan snmp:n turvareikien vuoksi, kertoo CNET News.com. Tietoturva-aukkojen ansiosta voidaan hyökätä rajustikin yritysten ja yliopistojen tietoverkkoja vastaan. (Digitoday 14.2.2002) 14(28)
Tuhoutunutta tietoa Yliopistojen ja korkeakoulujen kirjastoihin viime maanantaina iskeneen maailmanlaajuisen ohjelmistovian jälkiselvittely on jatkunut koko viikon. ( ) - Jouduimme naputtelemaan käsin 3 000 tuhoutuneen varauksen tiedot varmuuskopiolta takaisin järjestelmään. Käsinsyöttö aiheuttaa vielä ylimääräisiä tarkistuksia. (Aamulehti 8.1.2000) 15(28)
Virheellisiä toimituksia Hewlett-Packardin tuotetilausjärjestelmä, joka osaltaan heikensi myyntiä viime neljänneksellä, on yhä kaaoksessa ja saattaa vaikuttaa negatiivisesti myös kuluvan neljänneksen tuloksiin, uutisoi englantilainen The Register. ( ) HP sanoo menettäneensä edellisellä neljänneksellä satojen miljoonien edestä myyntiä, koska se ei onnistunut linkittämään vanhoja SAP-tilausratkaisujaan ajoissa. (Digitoday 20.8.2004) 16(28)
Liikenteen viivästyminen Lentoliikennettä maanantaiaamuna viivästyttänyt Tampereen aluelennonjohdon tietokoneiden toimintahäiriö johtui todennäköisesti ohjelmistoviasta. (22.12.1988) Tiedonsiirtovika jumiutti junia. Tiedonsiirtovika pysäytti junaliikenteen noin 40 minuutiksi Turun ja Helsingin välisellä rantaradalla sekä Vantaankosken radalla tiistaina aamupäivällä (Digitoday 24.2.2004). Järjestelmävika lennonohjausjärjestelmässä sotki lentoliikenteen Ruotsissa. Lentoliikenne keskeytyi maan suurimmalla lentokentällä Arlandassa ja kaikilla lentoasemilla Jönköpingistä pohjoiseen, jolloin yksikään kone ei päässyt lähtemään parin tunnin katkon aikana kentältä (Digitoday 8.6.2006). 17(28)
Suoria taloudellisia menetyksiä 1/2 USA:n kauppaministeriön kansallisen teknologia- ja standardointi-instituutin NIST:n mukaan ohjelmistobugit ja - virheet maksavat maan taloudelle noin 59,5 miljardia dollaria vuodessa. (Digitoday 1.7.2002) [Operaattori] vaihtaa 360 000 SIM-korttia valmistajan ohjelmistovirheen takia (Aamulehti 17.5.2001) ITunes -musiikkipalveluohjelmassa on Rendezvous-ominaisuus, jonka avulla käyttäjät ovat pystyneet myös laittomasti jakamaan musiikkia internetin kautta. Apple on päivittänyt ohjelman ja tämä virhe on nyt poistettu. (Digitoday 30.5.2004) 18(28)
Tuotteiden takaisinvetoja Amer Sports on joutunut vetämään markkinoilta ( ) sukellusköyttöön tarkoitettuja rannetietokoneita, kertoo Reuters. Laitteissa on ohjelmistovirhe, jonka seurauksena ne saattavat näyttää sukellusajan väärin. Virheen mahdollisuus on hyvin pieni, mutta sen vaarallisuuden vuoksi Amer on pyytänyt takaisin 3900 rannetietokonetta Yhdysvalloissa. (Arvopaperi 20.7.2006) Japanin suurin teleoperaattori NTT Docomo joutuu vetämään pois markkinoilta osan 3g-verkossaan toimivista puhelimista ohjelmistovirheen takia. (MIKROPC.NET 26.11.2001) 19(28)
Suoria taloudellisia menetyksiä 2/2 ESA:n Cryosat-satelliitti rakennetaan uudelleen. Alkuperäisen satelliitin rakentaminen maksoi 135 miljoonaa euroa. Cryosat yritettiin laukaista venäläisellä mannertenvälisiä ohjuksia varten rakennetulle Rockot-kantoraketilla, joka on ollut luotettava, mutta nyt raketin ohjelmointia oli muutettu eikä kokonaisuutta testattu riittävästi. Raketin kakkosvaiheen piti olla sammutettu ennen kolmosvaiheen käynnistymistä, mutta sammutuskäskyä ei tullut, mikä johti satelliitin tuhoutumiseen. (Tekniikka & Talous 27.10.2005) 20(28)
Palvelun virheellinen konfiguraatio Päivityksessä tapahtunut virhe antoi korealaisille Hotmail-käyttäjille mahdollisuuden laajentaa ilmaiseksi postilaatikkoaan kahden gigan suuruiseksi. (Digitoday 26.7.2004) 21(28)
Veloitusvirheitä 1/2 Ylimääräinen käynti tilillä yllätti korttimaksajan ( ) Vähän myöhemmin verkkopankissa pistäytyessään hän huomasi, että tiliä olikin rokotettu kahdesti. ( ) Sekaannus johtui ohjelmistovirheestä. Maksupäätetapahtumien summat olivat kuulemma lähteneet oikein euroina, mutta muuttuneet pankin tiedostossa markoiksi. (Aamulehti 17.2.2002) [It-palveluyhtiön] ohjelmistovirhe on saattanut aiheuttaa päivittäistavarakauppiaille useiden miljoonien eurojen tappiot. Kauppalehden mukaan kauppiaat pelkäävät asiakkaiden saaneen ostoksiaan ilmaiseksi, koska kassajärjestelmä on jättänyt ne laskuttamatta. Vähittäiskauppa vaatii puolen miljoonan euron korvauksia. ( ) Käräjäoikeus tuomitsi palveluyhtiön maksamaan 510 000 euroa korvauksia vähittäiskauppayhtiölle. Asian käsittely jatkuu ylemmissä oikeusasteissa. (Aamulehti 12.10.2006) 22(28)
Veloitusvirheitä 2/2 Ohjelmointivirhe numeronsiirettävyydessä aiheutti hinnoitteluvirheen. Suuret muutokset ohjelmistossa aiheuttivat ohjelmistovirheen. Tästä johtuen [Operaattorin] lankapuhelinkeskuksen kautta kulkeneisiin puheluihin tuli hinnoitteluvirhe, jolloin lähipuhelusta on veloitettu noin 8 senttiä liikaa. [Operaattori] hyvittää hinnoitteluvirheen. (Operaattorin tiedote WWW-sivulla 9.3.2006) NN:n kaupungilla on jäänyt lähettämättä 150 000 laskua uuden taloushallinnon tietojärjestelmän ongelmien takia. Vuodenvaihteessa tapahtunut käyttöönotto on yhä [helmikuussa] pahasti kesken. Kaupunki on ostanut uuden tietojärjestelmänsä XXX Finlandilta. XXX on Euroopan suurin ja yksi maailman suurimpia ohjelmistovalmistajia. (www.taloussanomat.fi 14.2.2012) 23(28)
Virheellinen budjetti Taloussuunnitteluohjelma aiheutti talousarvion 2000 tuloslaskelmaan ja käyttötalousosaan virheitä. Virheet vääristivät kaupunginvaltuuston hyväksymässä taloussuunnitteluasiakirjassa myös vuoden 1999 vertailutietoja, mikä vaikeutti virheiden löytymistä. (http://www.alajarvi.fi/asiahall/paatos/kvalt/2002/valt8 00.htm) 24(28)
Tietoturva 1/3 PC-sovellusvalmistajien [ehdottoman ykkösen, Microsoftin, osakkeiden arvo] laski nelisen prosenttia torstaina. Osakemarkkinoille saapui tieto, jonka mukaan uutta Windows XP -käyttöjärjestelmää vaivaa vakava tietoturvaa heikentävä koodivirhe. Microsoft on julkaissut www-sivuillaan jo korjauksen paikkaamaan juuri löytyneen aukon. (Digitoday 21.12.2001) Apple on vihdoin korjannut Mac OS X -käyttöjärjestelmän kriittisen haavoittuvuuden. Aukon kautta krakkerit pystyvät ajamaan vahingollista koodia uhrin koneella juksaamalla käyttäjät ensin vaarallisille web-sivuille. (Digitoday 9.6.2004) Microsoftin uudesta Exchange Server 2003 -postipalvelimesta on löydetty mahdollisesti vakava haavoittuvuus. Microsoftille asiasta on raportoitu jo kaksi kuukautta sitten ja yhtiö on ilmeisesti kehittämässä paikkausta aukolle. (25.11.2003) 25(28)
Tietoturva 2/3 Päivitys kaatoi 50 000 käyttäjän palomuurin. Päivityksen virhe aiheutti ongelmia viime torstaina noin 50 000:lle ZoneAlarm Pro- ja ZoneAlarm Security Suite-palomuuriohjelmien käyttäjälle. Päivittäisen Program Advisor-päivityksen lataaminen kaatoi ZoneAlarmin ja jätti käyttäjät ilman palomuurin suojaa. (Digitoday 13.6.2005) Ohjelmistotalo Adobe on julkaissut tietoturvapäivityksen Photoshop CS:lle, Creative Suite 1.0:lle ja Premiere Pro 1.5:lle. Hyökkääjä voisi haavoittuvuuden avulla saada tietokoneen hallintaansa. Adoben mukaan haavoittuvuus johtuu ohjelmien lisenssien hallintakomponentin asennuksen virheestä. (Digitoday 13.6.2005) Acrobat Readerin Unix-versio haavoittui. Tietoturvayhtiö idefense on löytänyt vakavan haavoittuuvuden Adoben Acrobat Reader for Unix - ohjelmasta. Haitalliseksi muokattu pdf-tiedosto saattaa päästää hyökkääjän tietokoneelle. (Digitoday 6.7.2005) 26(28)
Tietoturva 3/3 University of Southern Californian opiskelijahaun verkkopalvelussa ollut tietoturva-aukko vaaransi tuhansien hakijoiden henkilötiedot, SecurityFocus kertoo. SecurityFocus sai tiedon palvelun tietovuotoriskistä yliopistoon hakeneelta opiskelijalta. Hänen mukaansa palvelun autentikointi oli ohitettavissa siten, että tunkeutuja saa nähtäväkseen kenen tahansa hakijan profiilin ja henkilötiedot. Reikä mahdollisti myös käyttäjätunnuksen ja salasanan selvittämisen ja muokkaamisen. (Digitoday 6.7.2005) Vapaasti käytettävästä zlib-pakkauskirjastosta on löydetty haavoittuvuus, joka koskee niin Microsoftia kuin avoimen lähdekoodin sovelluksia ja käyttöjärjestelmiä. Gentoo Linuxin tietoturvatarkastuksessa löydettiin puskurinylivuotohaavoittuvuus zlibkirjastosta. Haavoittuvuus johtuu pakkauskirjaston virheentarkistuskoodista, joka ei huomioi väärinmuodostettua syötettä. Tällöin aukkoa hyödyntävä hyökkääjä voi syöttää haittakoodia kohdetietokoneelle. (Digitoday 8.7.2005) 27(28)
Muuta Paljon lisää löytyy sivulta Software Horror Stories. http://www.cs.tau.ac.il/~nachumd/horror.html 28(28)