Ransomware in der Firmware: Orqa FPV-Brillen unbrauchbar

[iLLuminatusANG]

Für so ne Verkettung braucht man halt auch sehr viel Fantasie^^
Eigentlich wird auch jeder Schritt zurückgemeldet und in einem SVN o.Ä. hinterlegt und somit nachvollziehbar.

Man sollte nicht vergessen, bei Huawei war es ein (1) Mitarbeiter der Unlockcodes besorgt hat für viele Anbieter.
Es reicht also ein Mitarbeiter um sowas auch in einem Riesenprojekt zu verstecken. Denn es prüft ja keiner nach.
Und es ist absolut nicht selten dass nur ein Mitarbeiter Großprojekte umsetzt, was z.B. die Software betrifft.
Ich finds immer wieder sehr interessant was es da an Projekten gibt, auch wenn ich nicht direkt was damit zu tun habe.
Viele sieht man sogar mal wenn man wie ich auf Dokus steht^^

Beitrag automatisch zusammengeführt: 05.05.2023

Das Problem hast du nicht nur in Indien, wir arbeiten mit Indonesien als Industrieller zusammen.
1:1 das gleiche, da wird nicht nach gesundem Menschenverstand analysiert und nachbessert wenn etwas augenscheinlich nicht stimmt sondern konstant "quasi Müll" produziert.
Ein einfaches Beispiel: ein Programm was in DE für einen Roboter geschrieben wurde, funktioniert in Asien nicht out of the box weil Parameter auf andere Bedingungen treffen (Ausgangsposition, der Stand ist nicht 100% eben etc.)
Meinst du die schauen sich das an oder passen das logisch an?

Nach dem Motto:
"Du hast gesagt ich soll das Auto auf dem Hügel parken, aber du hast nicht gesagt ich soll die Handbremse ziehen" ... wo hast du den Führerschein gemacht? ....

Dann solltet ihr über neue Partner nachdenken. Gerade wenn es sogar um Menschenleben geht. Haben die sich ihre Iso selbst ausgedruckt?

 

[n3cron]

Für so ne Verkettung braucht man halt auch sehr viel Fantasie^^
Eigentlich wird auch jeder Schritt zurückgemeldet und in einem SVN o.Ä. hinterlegt und somit nachvollziehbar.

Man sollte nicht vergessen, bei Huawei war es ein (1) Mitarbeiter der Unlockcodes besorgt hat für viele Anbieter.
Es reicht also ein Mitarbeiter um sowas auch in einem Riesenprojekt zu verstecken. Denn es prüft ja keiner nach.
Und es ist absolut nicht selten dass nur ein Mitarbeiter Großprojekte umsetzt, was z.B. die Software betrifft.
Ich finds immer wieder sehr interessant was es da an Projekten gibt, auch wenn ich nicht direkt was damit zu tun habe.
Viele sieht man sogar mal wenn man wie ich auf Dokus steht^^

Beitrag automatisch zusammengeführt: 05.05.2023

Dann solltet ihr über neue Partner nachdenken. Gerade wenn es sogar um Menschenleben geht. Haben die sich ihre Iso selbst ausgedruckt?

Ja das ist ja das Problem in Asien kannst du Titel oder Abschlüsse auch einfach kaufen.
Du kannst dir nicht sicher sein ob XY wirklich seinen Titel erworben hat oder nicht.
Vor allem selbst mit Titel sind die Asiaten kulturell zu stolz und stur Fehler einzugestehen.

 

[iLLuminatusANG]

Bei uns wird mit dem Kunden getestet und ausgewertet, ob bei uns oder ihm vor Ort, so lange bis alles zu 100% passt.
Aber der Kunde hat natürlich keinen Einblick in die Software, die er evtl. mit Verkauft.

 

[DragonTear]

Schön dass hier auch ein paar Leute Sind die sich mit der Industrie auskennen und nicht nur spekulieren oder sagen dass es laut Lehrbuch nichts dergleichen geben dürfte

An großangelegte Verschwörung glaube ich auch nicht. Am ehesten der Einzelmitarbeiter der tatsächlich die Chance hätte abzuhauene, im Gegensatz zur ganzen Firma.

 

[iLLuminatusANG]

Ehrlich gesagt, unser Sicherheitskonzept intern sieht auch den MA als größte Bedrohung. Muss leider so sein, versteht nur nicht jeder.
Sich davor zu schützen ist extrem schwer.
In Korea gibt's nen Kunden von uns, wenn man da hin muss wird der komplette Laptop dort geprüft und alle Anschlüsse abgeklebt^^

 

[n3cron]

Ehrlich gesagt, unser Sicherheitskonzept intern sieht auch den MA als größte Bedrohung. Muss leider so sein, versteht nur nicht jeder.
Sich davor zu schützen ist extrem schwer.
In Korea gibt's nen Kunden von uns, wenn man da hin muss wird der komplette Laptop dort geprüft und alle Anschlüsse abgeklebt^^

Der Faktor Mensch ist auch das größte Sicherheitsrisiko.
Nein wir haben eine eigene Fabrik und versuchen Deutsche Standards umzusetzen, aber es ist echt schwierig. (Indonesien)
Ein einfaches Beispiel: Bei uns gehört es zur Normalität das der Mitarbeiter in der Produktion Sicherheitsschuhe trägt.
Die Mitarbeiter in unserer Firma in Asien haben dort genauso Sicherheitsschuhe und standards wie bei uns.
Aber 80% der Mitarbeiter trägt die Schuhe nicht trotz Anweisungen nur unregelmäßig.
Es ist leider so das viele Produktionshelfer leider schlecht gebildet sind und was unmöglich ist einen 30 Jährigen zu erziehen.
Es gibt nur die Möglichkeit die Leute wegen verstößen zu entlassen, auf der anderen Seite ist man aber sehr froh über jeden grundsätzlich fleißigen Mitarbeiter.

 

[Liesel Weppen]

Nein wir haben eine eigene Fabrik und versuchen Deutsche Standards umzusetzen, aber es ist echt schwierig. (Indonesien)

Da musst du nichtmal bis nach Indonesien, das sieht in Spanien schon ganz ähnlich aus.
Sicherheitsschuhe oder Helm? Braucht man dort nicht.
Irgendwie wenigstens mal halbwegs regelmäßige Arbeitszeiten einhalten? An Pünktlichkeit braucht man gar nicht denken. Du konntest schon froh sein, wenn man nächsten Tag 90% deiner Arbeiter irgendwann so zwischen 7 und 11 Uhr mal aufgetaucht sind und um 15 Uhr nicht die Hälfte schon wieder verschwunden war.
Aber gut, das waren Bauarbeiter. ITler wurden auch händeringend Vorort gesucht um die ganze Anlage zu übernehmen und später am laufen zu halten. Weiß nicht ob sie da dann am Ende noch welche gefunden haben, da war ich dann schon weg.

 

[n3cron]

Da musst du nichtmal bis nach Indonesien, das sieht in Spanien schon ganz ähnlich aus.
Sicherheitsschuhe oder Helm? Braucht man dort nicht.
Irgendwie wenigstens mal halbwegs regelmäßige Arbeitszeiten einhalten? An Pünktlichkeit braucht man gar nicht denken. Du konntest schon froh sein, wenn man nächsten Tag 90% deiner Arbeiter irgendwann so zwischen 7 und 11 Uhr mal aufgetaucht sind und um 15 Uhr nicht die Hälfte schon wieder verschwunden war.
Aber gut, das waren Bauarbeiter. ITler wurden auch händeringend Vorort gesucht um die ganze Anlage zu übernehmen und später am laufen zu halten. Weiß nicht ob sie da dann am Ende noch welche gefunden haben, da war ich dann schon weg.

Ja hab ich auch schon gehört das die im Süden etwas entspannter sind.
Aber wehe man hält sich nicht als Firma an Standards, dann wird medial ein Fass aufgemacht.
Würdest du die Leute wegen verstößen ahnden und sogar entlassen würde man dir versuchen was negatives anzulast weil du den persönlichen Willen nicht respektiert hast.

 

[plitzkra]

Oioioi, bitte lies endlich. Ich habe nicht das opfer hier als gierig bezeichner, sonder den dienstleister, derjenige der angeblich diese software in injiziert hat. Ausserdem wurde er ja im statement des "opfers" als gierig bezeichnet. Ausserdem habe ich das gierig in "" gesetzt weil es sein könnte dass er als gierig bezeichner wird nur um diskreditiert zu werden. Deshalb halte ich mich mit einee unterstellu g zurrück und setze den wortlaut des unterstellers in anführungszeichen. Oder muss ich dir erklären warum man anführingszeichen verwendet.

Und eine mögliche ursache oder beweggrund zu nennen ist KEINE rechtfertigung.

"Der hersteller hat es verdient, wenn er seine leute nicht anständig bezahlt" siehst du, das wäre eine rechtfertigung, sogar mit anführungszeichen.
Soetwas kam von mir nicht. Also erst denken, dann posten.
Aber ich verlange wieder zu viel

Okay, vielleicht versuchst du in Zukunft sinnvolle Sätze zu schreiben? Ansonsten ließ dir bitte deinen geschriebenen Schmarrn noch mal durch und überlege, ob du selbst überhaupt verstehst was du von dir gibst?

 

[iLLuminatusANG]