BRILLE ORQA PSA - nicht anschalten, sonst Brick
- Themenstarter Wurstgewitter
- Beginndatum
Da nicht näher spezifiziert und der Bug gehäuft heute auftritt, scheint es da wohl irgendein absurdes Problem in Zusammenhang mit dem heutigen Datum und bestimmten Uhrzeiten zu geben. Orqa hat auch ne E-Mail verschickt mit dem Betreff "Do not power up your goggles in the next few hours" und laut Nutzern auf FB sind auch alle Modelle von Orqa betroffen.
Das scheint also kein Problem zu sein, das nur bestimmte Firmwareversionen betrifft. Vermutlich irgendein Bug, der schon länger existiert und bislang halt nur noch nicht zum Problem geworden war.
Falls man betroffen ist, kann man sich hier eintragen, um benachrichtigt zu werden, sobald ein Fix verfügbar ist: https://bit.ly/goggles-bug-report
Das scheint also kein Problem zu sein, das nur bestimmte Firmwareversionen betrifft. Vermutlich irgendein Bug, der schon länger existiert und bislang halt nur noch nicht zum Problem geworden war.
Falls man betroffen ist, kann man sich hier eintragen, um benachrichtigt zu werden, sobald ein Fix verfügbar ist: https://bit.ly/goggles-bug-report
Orqa hat jetzt ein offizielles statement gegeben was da gelaufen ist. Ziemlich krass:
Also anscheinend eine Art Virus-zeitbombe die vor ein paar Jahren schon von einem "gierigen ehemaligen Auftragnehmer" in den Bootloader gesteckt wurde. Ich habe zwar kein Orqa, hoffe aber natürlich für alle Orqa Piloten dass das schnell gefixt wird. Fingers crossed🤞
Innerhalb von 5 oder 6 Stunden nach Ausbruch der Krise, am frühen Samstagnachmittag, fanden wir heraus, dass dieses mysteriöse Problem das Ergebnis einer Ransomware-Zeitbombe war, die vor einigen Jahren heimlich von einem gierigen ehemaligen Auftragnehmer in unserem Bootloader platziert wurde mit der Absicht, ein exorbitantes Lösegeld vom Unternehmen zu fordern.
Der Täter war besonders perfide, denn er unterhielt in den letzten Jahren gelegentlich
Geschäftsbeziehungen zu uns, während er nur darauf wartete, dass die Code-Bombe "detonierte", vermutlich um keinen Verdacht zu erregen und in der Hoffnung, mehr Lösegeld zu erhalten, wenn unser Geschäft und unser Marktanteil wuchs.
Die Ransomware wurde so programmiert, dass sie in einer Weise explodiert, die eine maximale Krise verursacht: Sie wurde so getimt, dass sie an einem Frühlingssamstag aktiviert wurde, während eines langen Wochenendes, an dem die meisten von Ihnen fliegen sollten und die meisten unserer Techniker
ihre wohlverdienten freien Tage genießen. Angeblich würde das die Firma in Panik versetzen und dem Täter ein ausreichendes Druckmittel geben, um sein Lösegeld zu erpressen.
Der Täter war besonders perfide, denn er unterhielt in den letzten Jahren gelegentlich
Geschäftsbeziehungen zu uns, während er nur darauf wartete, dass die Code-Bombe "detonierte", vermutlich um keinen Verdacht zu erregen und in der Hoffnung, mehr Lösegeld zu erhalten, wenn unser Geschäft und unser Marktanteil wuchs.
Die Ransomware wurde so programmiert, dass sie in einer Weise explodiert, die eine maximale Krise verursacht: Sie wurde so getimt, dass sie an einem Frühlingssamstag aktiviert wurde, während eines langen Wochenendes, an dem die meisten von Ihnen fliegen sollten und die meisten unserer Techniker
ihre wohlverdienten freien Tage genießen. Angeblich würde das die Firma in Panik versetzen und dem Täter ein ausreichendes Druckmittel geben, um sein Lösegeld zu erpressen.
Zuletzt bearbeitet:
boah, wird das noch richtig eklig? Wurde Entwicklung outgesourced und der Dienstleister will nun mit Erpressung Kasse machen?
Wenn ich das richtig verstehe, dann kann man das auch nur fixen, indem man den Teil des Codes neu schreiben würde, aber eigentlich habe ich davon wenig Ahnung
Wie das rechtlich abläuft ist eine andere Frage, immerhin ist hier die Person bekannt
Wenn ich das richtig verstehe, dann kann man das auch nur fixen, indem man den Teil des Codes neu schreiben würde, aber eigentlich habe ich davon wenig Ahnung
Wie das rechtlich abläuft ist eine andere Frage, immerhin ist hier die Person bekannt
So wie es scheint hat wohl jemand bei Orqa gepennt. Ob die jetzt die Lizenzverlängerung verpennt haben, den Code nicht Kontrolliert oder ihre Verträge nicht richtig geschrieben haben, weiß man nicht. Aber der Hersteller des Codes würde bei Ransomware ja nicht seinen Namen auf den Bildschirm der verschlüsselten Geräte schreiben.
Hier findet ihr das ausführliche Statement von Orqua: Bricking Incident - Public Announcement
Es gibt dort noch ein paar weitere Details...
Orqa rät davon ab die Firmware zu installieren, die Swarg auf seiner FB-Page bereitstellt um die "Lizenz" bis zum 01.07. zu verlängern.
Für alle betroffenen Kunden hoffe ich, dass der offizielle Fix wie versprochen bald bereit ist und sie wieder in die Luft gehen können...
Es gibt dort noch ein paar weitere Details...
Orqa rät davon ab die Firmware zu installieren, die Swarg auf seiner FB-Page bereitstellt um die "Lizenz" bis zum 01.07. zu verlängern.
Für alle betroffenen Kunden hoffe ich, dass der offizielle Fix wie versprochen bald bereit ist und sie wieder in die Luft gehen können...
Kann ja auch nicht die Lösung sein. Was wenn eines Tages Orqa weg ist und eine eventuelle Lizenz dann logischerweise nicht mehr per Firmware Update verlängern kann? Alle Endgeräte auf dem Markt dann mit Ablauf unbrauchbar?
Muss dann der Enduser selbst seine Verlängerung bei Swarg beantragen/zahlen? Egal wie die Verträge aussehen, ich kann mir nicht vorstellen dass das Vorgehen auf solche Weise rechtens wäre..oder doch? Naja, wenn ich's mir Recht überlegen ist's ja bei Apple nicht anders
Welche Company wird Swarg denn nun jemals über den Weg trauen? Kann mir vorstellen dass man nun die Firmware halt neu schreiben und zur Not die Speicherchips auf den goggles austauschen und neu mit sauberer firmware flashen muss um den Swarg Mist loszuwerden? Naja ist nur Spekulation, aber in meinen Augen eine fiese Nummer von Swarg wie auch immer die Deals ausgesehen haben.
Muss dann der Enduser selbst seine Verlängerung bei Swarg beantragen/zahlen? Egal wie die Verträge aussehen, ich kann mir nicht vorstellen dass das Vorgehen auf solche Weise rechtens wäre..oder doch? Naja, wenn ich's mir Recht überlegen ist's ja bei Apple nicht anders
Welche Company wird Swarg denn nun jemals über den Weg trauen? Kann mir vorstellen dass man nun die Firmware halt neu schreiben und zur Not die Speicherchips auf den goggles austauschen und neu mit sauberer firmware flashen muss um den Swarg Mist loszuwerden? Naja ist nur Spekulation, aber in meinen Augen eine fiese Nummer von Swarg wie auch immer die Deals ausgesehen haben.
der Swarg CEO hat auf seinem FB Kanal ein altes Video (2019 oder so?) wo er noch dicke mit Ivan Jelusic (Orqa CEO) war.
Das klingt für mich eher so, als wäre er an irgend einem Punkt nicht mehr zufrieden mit seinem Stück vom Kuchen gewesen.
Da alle Brillen betroffen sind, muss er seine Code-Bomb schon zu Beginn platziert haben, inkl. seines Logos. Also ging er damals schon davon aus, das Orqa keine Lizenz bezahlen wird im Jahr 2023?
Klingt für mich nach Bullshit. Wenn er was lizensiert hat, dann hat er dafür einen Vertrag und holt sich die Kohle auf dem Rechtsweg.
Das klingt für mich eher so, als wäre er an irgend einem Punkt nicht mehr zufrieden mit seinem Stück vom Kuchen gewesen.
Da alle Brillen betroffen sind, muss er seine Code-Bomb schon zu Beginn platziert haben, inkl. seines Logos. Also ging er damals schon davon aus, das Orqa keine Lizenz bezahlen wird im Jahr 2023?
Klingt für mich nach Bullshit. Wenn er was lizensiert hat, dann hat er dafür einen Vertrag und holt sich die Kohle auf dem Rechtsweg.
Ich habe mir die Posts von der Firma auf Facebook angesehen und finde es mehr als peinlich. Wie die dort triumphieren, könnte kotzen. Letztendlich wird das wohl das Ende der Firma sein, wer möchte denn einen Dienstleister beauftragen, der meine Hardware in 5-6 Jahren "unbrauchbar" macht - absichtlich, mit Aussicht auf Profit.
Ich gebe zu, dass ich überlege, mir die bereitgestellte Datei zu installieren - ich brauche die Brille nicht nur zum Spaß.
Ich gebe zu, dass ich überlege, mir die bereitgestellte Datei zu installieren - ich brauche die Brille nicht nur zum Spaß.
@Wurstgewitter ja, das schreibt orqa ja auch, dass es noch aus der Phase kommt, als noch Prototypen gebaut wurden. Das ganze wurde dann so implementiert, dass es ab 29.04.2023 - Januar 2025 alle Brillen treffen wird.
