Compyblog

Eine der fieseren Cryptowanzen der jüngeren Zeit war ja Emotet. Die hat sich mit erstaunlich realistisch aussehenden Mails in Firmen eingeschlichen, und dann da so ziemlich alles verwanzt, was rechnen konnte. Der Bundeskriminelle Geheimdienst hat dann mal irgendwas an Steuerungssystemen übernommen, und darüber die infizierten Systeme so manipuliert, dass die Wanzen sich abschalten sollten. Ob dabei irgendwo etwas kaputt gemacht wurde, ist zumindest nicht groß berichtet worden. Nun melden aber Vierenskänner-Firmen, es wäre eine Schadware aufgetaucht, die wie Emotet aussähe und sich verhielte. Mal sehen, ob das dann auch wieder so ein großes Problem wird, und welcher Gehempolizeidienst sich damit brüsten wird, da irgendetwas getan zu haben.

Und dann war da noch eine Geschichte, wo im Netz Impfzertifikate aufgetaucht sind, die ziemlich offensichtlich nicht echt sein konnten, aber von den entsprechenden Prüf-Apps wie CovPass Check akzeptiert wurden (werden?). Da stellt sich dann mal raus, dass wohl Server für die Nordmazedonische Impfzertifizierung zu freigiebig im Netz rumstanden, so dass man von denen offizielle Zertifikate bekommen konnte, ohne dass die Voraussetzungen geprüft wurden. Hups. Die Lösung ist dann auch ziemlich klar: Zertifikate von der Nordmazedonischen CA sind nicht mehr vertrauenswürdig, wer ein echtes Impfzertifikat von dort hat, muss das nochmal neu bekommen. Oh, und die Server sollten nicht wieder mit dem Arschim Netz hängen.