FTDI zerstört gefälschte Chips -- im Gerät des Konsumenten?

Aha.... und wie kommen da die neuen Treiber von FTDI drauf die ein

Windows laufen?

Gerrit

Joerg schrieb:

das erste Papiertaschentuch, iirc mit Patent auf die Faltung. Das war in den 1920ern.

Wie ist denn das bei FTD, waren die die ersten mit einem USB-Seriell-Wandler am Markt?

gab es aber noch kein USB.

Weswegen sie auch selten mach FTDI-Kabeln fragt. ;)

Marc

Am 24.10.2014 19:52 schrieb Gerrit Heitsch:

Updates?

Ist egal, ob automatisch oder manuell, wenn MS die liefert. Woanders wird vor jahrelang nicht aktualisierten Systemumgebungen gerade in der

richtige Weg?

Vorhin meintest du noch was von "anderes System booten". Wie gesagt, das will ich auf einer Industriesteuerung mal sehen.

Hanno

Das geschah mit vielen Produkten. Wenn Leute z.B. in NL in einem fremden Haushalt beim Abwasch helfen, fragen sie nach einer "Lola-Borstel". Das sind die Buersten mit rundem Holzkopf und Lola ist der Hersteller. Dito in Deutschland, "Wo is'n hier die Spueliflasche?". Oder in Westfalen ferueher "Mann, happich'n Duast, hasse 'ne Flasche Brohler da?" (war gaengige Marke dort).

Weiss ich nicht, USB wurde frueher in der Messtechnik weitgehend ignoriert, da zu teuer. Selbst mein Labor-Laptop hat noch natives RS232 mit rausgefuehrter Buchse.

Das haben wir frueher diskret gemacht. Spaeter gab es die Chips von TI und dann weiteren Herstellern.

[...]

--
Gruesse, Joerg 

http://www.analogconsultants.com/

Ungetestet eingespielt?

man Updates ein, aber nicht automatisch sondern testet die vorher auf Nebenwirkungen in einer entsprechend aufgebauten Testumgebung.

Normalerweise werden Updates vorher in einer Testumgebung getestet, eben weil man in der Produktion kein Risiko eingehen will. Ich nehme an, das machst du auch so.

Wenn es unter Windows nicht will, dann ein anderes System booten.

Gerrit

nicht irgend welche Software drauf laufen. Wenn das System irgendwie sicherheitskritisch ist dann darf da nur vom Entwickler/Hersteller getestete und freigegebene Software drauf. Alles andere ist nicht erlaubt. Da hat MS gar nichts zu sagen. Schon im eigen Interesse sollte man da nichts aufspielen das nicht von jemandem Freigegeben mit dem man einen vertrag hat und den man verklagen kann.

Da muss ich den Admins recht geben. Lieber ein uralt Windoof mir physikalisch kaputt gemachten / blockiertem USB als ein System das alle Software Updates jedes Herstellers gleich nach herausbringen sofort aufgespielt bekommt.

oder ? Wenn Sie Hersteller sind dann kann man das Teil bestimmt ausbauen und an einem Anderen Rechner "unbriken". Auch auf der

Wenn Sie nur Betreiber sind dann bitte Hersteller anrufen und antanzen lassen. Der wird das schon richten (und dann die Updates abschalten,..)

Lars

Am 24.10.2014 um 21:04 schrieb Gerrit Heitsch:

b) Die Firma hat nur eine solche Steuerung. Test der neuen Software bzw.

alte Softwarestand wird wiederhergestellt. Die Steuerung geht aber immer noch nicht.

Und nun?

Wie gesagt, das will ich auf einer Industriesteuerung mal sehen.

Hanno

Mal ein Beispiel.

"Healthcare providers and hospitals are just some of the easiest networks to break into," said Jeff Horne, vice president at cybersecurity firm Accuvant, which is majority-owned by private equity firm Blackstone Group.

"When I've looked at hospitals, and when I've talked to other people inside of a breach, they are using very old legacy systems - Windows systems that are 10 plus years old that have not seen a patch."

was nicht vom Hersteller kommt. Denn so kann man nicht seine

macht, auch keine Fehler. Ob das im Gesamtbild aber wirklich optimal ist wage ich im Licht obiger Zitate aber mal zu bezweifeln.

Anderes Beispiel:

Ich nannte eine "SPS"

als Beispiel, da ist die Verwendung in der Industrie implizit. - OK, heute

Klar, geht alles, kostet halt "nur" Zeit und Geld - Produktionsausfall,

Wenn die Tauschplatine einen echten FTDI-Chip hat, ist die Geschichte

der Service sicher nicht beliebig viele Ersatzteile dabeihat und den

oft sich dieses Spiel wiederholt, bis man einen echten FTDI-Chip erwischt (oder der Service neugierig wird und den Problemen auf den Grund geht) kann man nicht sagen. Ich denke aber, das wird eher teurer als das erste Szenario, wegen ausgedehntem Produktionsausfall und nachfolgendem Rechtsstreit.

Und wer bezahlt das jetzt alles? - Tja.

Hanno

ein solches Teil hoffentlich einen Servicevetrag. Nutze diesen und steig

verbaut.

Wenn da ein Windows bootet, dann bootet da auch was anderes. Ansonsten... Siehe Servicevertrag.

Gerrit

Warum sind die aus dem Internet erreichbar? Langsam sollte sich

bis man das im Detail getestet hat und auch dann nur von bestimmten IP-Ranges oder gar nur per VPN.

Mit einem Servicevertrag stell der keine Rechnung, dazu hat man diesen

sparen zahlt hin und wieder mal drauf.

Mit einem Hersteller, der nicht aufpasst, was er da verbaut habe ich nicht allzuviel Mitleid.

Gerrit

Am 24.10.2014 um 22:33 schrieb Gerrit Heitsch:

das erst hinterher. Und Flugzeugteile werden vermutlich besser kontrolliert als Schnittstellenchips in der Industrie.

oft nur garantierte Reaktionszeit, nicht time-to-fix. Und noch seltener

Hanno

Da geht es doch wohl (habe nicht den ganzen Artikel gelesen) um die Rechner in der Verwaltung auf denen die Abrechnung gemacht wird. Ist also ein ganz anderes Thema als Industrieanlagen.

Auch hier hat bestimmt nicht der Hersteller die Anlage ans Internet angeschlossen, sondern der Betreiber. Wer so was macht und das nicht absichert ist selber schuld. Solche Anlagen sollten halt nur hinter der Firewall stehen und nur per VPN erreichbar sein,..

eine SPI mit Windoof die per FTDI mit irgendwas redet.

Die wirklich sicherheitskritischen SPS (hier dann wohl im Sinne von

Tja. verursacht hat es der Depp der Updates einspielt. Zusammen mit dem

Deppen sitzen (Hersteller, Betreiber) und ob der Betreiber sich beim

Und wen hat man dann vor Gericht gebracht? Den Hersteller des

Hersteller des Originalteiles? Letzteren wohl eher nicht, oder?

In dem Falle nur die vom Hersteller freigegebenen Patches einsetzen.

Nun, wer das Geld nicht hat, muss mit einem gewissen Risiko leben. Meist gehts gut und man spart Geld. Hin und wieder gehts schief und dann kostets.

sicher Beispiele, oder?

Die Ansicht 'FTDI soll die Nachbauten nicht nur ignorieren sondern

will weil der Nachbauer Mist gebaut hat.

Gerrit

Am 24.10.2014 um 20:29 schrieb Joerg:

Fit, Fitwasser :-)

Butzo

Am 25.10.2014 um 00:27 schrieb Gerrit Heitsch:

Niemanden. Herkunft nicht nachvollziehbar. Es gab damals keine Vorschriften, die Herkunft der Teile zu dokumentieren. Danach schon...

Leider hatte der Laptop vom Lagermeister eine leidlich aktuelle Malware...

erinnern sich jetzt ein paar Leute an derlei Erlebnisse und gucken noch mal genauer hin.

Die vorige Version des Treibers hat AFAIK lediglich den Dienst

einzuwenden.

Hanno

war da keine Firewall zwischen...

Nicht wirklich: Du hast teure Maschinen, die durch Software gesteuert

keine, hat jede Malware Freispiel.

Nene du, das nennt sich Fernwartung und das soll so. Machen auch andere:

abgespeckten Windows-System als Steuerrechner und bunte Anzeige in einer Box verheiratet hast. Und die Verbindung stellt dann ein FTDI-Chip her, da echte serielle Ports rechnerseitig etwas aus der Mode gekommen sind.

sein eigener Fehler war, und das eingestrichene Geld dem Kunden

beschrieben: Damned if you do, damned if you don't.

Hanno

Am 24.10.2014 um 19:28 schrieb Hanno Foest:

Wenn die einen Anfangsverdacht haben, schauen die durchaus rein. Die zerlegen auch schon mal ein Auto.

der luftfahrttechnische Betrieb, der das verbaut hat erst mal gleich mit. Ich war mal technischer Leiter in einem Segelflugverein, die Leute sind _nicht_ lustig.

Was hat der Laptop vom Lagermeister im gleichen Netz wie die Produktion zu suchen? In einem solchen Szenario sind Sachen wie der FTDI-Treiber wirklich dein kleinstes Problem.

Hatte ich doch geschrieben (Statt Daten 'FAKE-CHIP' ausgeben), war dir

Gerrit

Ich kann mich noch an ein Problem mit RAM-Modulen vor ein paar Jahren erinnern. Ein Chip auf denen konnte nach ein paar Jahren ohne Warnung ausfallen wenn er von einem bestimmten Hersteller war. War eine

Da bei den Modulen im SPD alles, incl. Produktionsdatum vermerkt war und

Gerrit