Hacknutí hackeři? Hacker ukradl 900 GB z Cellebrite Data, společnosti specializující se na mobile hacking. V úniku jsou data o zákaznících, databáze, technické informace o produktech, ale i data týkající se případů použití pomůcek od Cellebrite. Cellebrite se specializuje na získávání dat z mobilních telefonů a mezi jejími zákazníky jsou i vlády, včetně řady autoritářských režimů. Prohlášení od Cellebrite prozatím klasicky vše zlehčuje. Více v Hacker Steals 900 GB of Cellebrite Data.
Začala válka o pravdu, Donald Trump a média se nedokáží shodnout ani na tom, jaké je počasí, píše AFP v Trump and the press: war over truth is on. V USA se tak nějak opakuje to, co důvěrně známe z Česka. Jen fakt, že náš prezident je nedůvěryhodný, není až tak globální problém. U světové mocnosti, jako je USA, to ale zásadní je. Podle těch, kdo vyhodnocují Trumpovy výroky, jde v 70 % v zásadě o výmysly a lži. Podobně je tomu s mluvčí, která lži označuje za „alternativní fakta“. Sám Trump označil novináře za „nejnepoctivější lidské bytosti na Zemi“. Nejpodstatnější ale je, že Trump opět tvrdí, prý na základě dvou studií, že volby byly zmanipulované. Ani jedna studie ale nic takového neuvádí. Ne nadarmo Washigton Post konstatuje, že naplno nastoupil Orwell.
Podvodníci, kteří se vydávají za technickou podporu, stále v USA okrádají naivní uživatele o peníze. V “You took so much time to joke me”—two hours trolling a Windows support scammer se můžete podívat na praktickou ukázku, jak to funguje. A zároveň na to, jak dvě hodiny takového podvodníka dokonale trollit. Hodně dlouhé a užitečné čtení.
TELEgraficky
Talking Tom koupili Číňané. ■ Holešovice, jo! ■ Airbnb chce koupit Tilt ■ Cisco kupuje AppDynamics ■ OpenAI ■ RIP Quicksaver ■ Trello pro iOS funguje offline ■ RIP Shoes.com ■ Z Candid Board uniklo 187 tisíc hesel a údajů (viz níže) ■ AlphaBay hacknuté, uniklo 200 tisíc zpráv ■ ThePirateBay.org bylo offline ■ Enyo ■ Zrcadlo s Raspberry Pi ■ Raspberry Pi vám udělá čaj ■ PocketCHIP
WEBDESIGN, INTERNET
Nástroje pro design v roce 2017 probírané v The state of design tools in 2017 se vám třeba budou hodit, zejména tedy pokud jste (web)designér. Inspirace, zkušenosti, možnost vidět, co je hodně používané. A když už budete v tom zkoumání a čtení, tak zkuste pokračovat do 2017 is the year that front-end developers should go back and master the basics.
Women's March přinesl snížení návštěvnosti PornHubu. Tedy alespoň to tvrdí v Pornhub reveals the Women’s March caused serious drops in porn traffic a dodávají, že šlo o osmiprocentní pokles (v USA a porovnání s průměrnou sobotou). Podrobněji i v 2017 Women’s March Traffic Changes.
Copyright Alert System končí. Společné aktivity několika amerických ISP a MPAA/RIAA prý splnily účel a „zabránily významnému počtu“ uživatelů v přístupu k nelegálním kopiím autorsky chráněného obsahu. Tak jo. Viz Copyright Alert System Comes to an End.
SOFTWARE
Chce vám Adobe do Chromu přidat rozšíření pro Adobe Acrobat? Odmítněte to, je to další zábavný pokus, jak vám do prohlížeče dostat něco, co tam nechcete. Zábavný je i tím, že nové rozšíření od Adobe umí jen to, co už je dávno součástí Chromu (otevírat PDF soubory) nebo operačního systému (tisk do PDF). S touhle nabídkou se samozřejmě setkáte jen tehdy, pokud máte v počítači Adobe Acrobat Reader DC, a kdyby se Chrome neptal na práva, tak by se vám do něj rozšíření vetřelo samo, takhle vás prohlížeč alespoň bude varovat. Měli byste i vědět, že tohle rozšíření posílá Adobe data o používání (nechcete-li, musíte to vypnout). Pokud jste si je omylem do Chromu pustili, odinstalujte je co nejdříve v chrome://extensions/ a viz též What Is the Adobe Acrobat Extension Chrome Wants Me to Install?
Hru realMyst najdete na Androidu i iOSu. A ano, je to ta klasická hra Myst, kterou nešlo přehlédnout. Za 6,99 USD to vůbec není špatná koupě.
Wine 2.0 je venku. Pokud nevíte, tak Wine je prostředí pro Linux, ve kterém můžete spouštět věci z Windows, zjednodušeně řečeno. Podstatné je, že to není virtualizace, ani emulátor. Viz The Wine team is proud to announce that the stable release Wine 2.0 is now available a třeba i How to Run Windows Apps & Games with Linux Wine.
HARDWARE
Připojení k WiFi selhává ve 45 % případů. Pokud to chápete tak, že vlastně každý druhý pokus o připojení na WiFi selže, tak máte v zásadě pravdu. Připojování k WiFi je navíc pomalé, což my všichni, co máme notebooky či mobily, moc dobře víme. Teď to je alespoň potvrzeno velmi rozsáhlým výzkumem. Viz Data Mining Solves the Mystery of Your Slow Wi-Fi Connection.
RIP 3D TV. Bylo to drahé, bylo to nepříjemné na používání, nepřinášelo to nic. Ale byl to velký hype, ve kterém se všichni, včetně médií, předháněli v líčení skvělé budoucnosti televizí v 3D. Vítejte do světa bublin, které většinou stojí čas a peníze. Teď ještě počkat na splasknutí bublin jménem Live Video, 360stupňová videa a virtuální realita. K tomu poslednímu zdůrazním, že tím myslím tu současnou parodickou virtuální realitu, koncept jako takový snad jednoho dne konečně dorazí v podobě, která bude opravdu realitou a ne něčím horším než Second Life. Viz So long, 3DTV – we won't miss you.
MARKETING A KOMUNIKACE
Mapa médií, která vám trochu pomůže pochopit, kde si stojí anglicky píšící/hovořící média. Autorkou je Vanessa Otero, a pokud k tomu chcete nějaký komentář, tak viz Vanessa Otero’s Complex vs. Clickbait, Liberal vs. Conservative Media Chart. Teď ještě kdyby se našla podobná mapa pro média působící na českém trhu.
Google prý zakázal na 200 vydavatelů falešných zpráv v AdSense. Prý také neschvaluje falešné a špatné reklamy, ale jak víme, moc to nefunguje. Inzeráty na zázračnou léčbu pískání v uších, učení jazyků, seznamování a řadu dalších věcí odkazující navíc na kompletně fake weby zaplavují inzertní prostory v Česku a nic s tím nenaděláte. Chudáka, který na ně klikne, přivedou na fake news web. Bohužel, před mnoha a mnoha měsíci Google odstranil možnost nahlásit závadný inzerát. Viz Google has banned 200 publishers since it passed a new policy against fake news.
BEZPEČNOST, SOUKROMÍ, PRÁVO
ProtonMail spustil přístup přes Tor, stačí otevřít https://protonirockerxow.onion. Vše včetně platného SSL certifikátu.
Vynořily se stovky SSL certifikátů obsahující slovo „PayPal“. K čemu asi tak budou sloužit? Jak zjistíte v CERTIFIED MALICE (a jak asi tušíte), tak samozřejmě pro phishing/rhybaření. Prostě něco jako www_paypal.com-cokolivsivzpomenete_com (místo teček jsou uvedena podtržítka). A teď, babo raď, co s tím?
Po MongoDB je cílem útoků hackerů ElasticSearch. Jak se uvádí například v MongoDB hackers now sacking ElasticSearch, na 35 000 instancí AWS ElasticSearch databází je otevřených pro přístup z internetu. Skoro čtyři stovky už byly zkopírovány, smazány a následně je žádáno výkupné. Viz též Ransom attack on Elasticsearch cluster?.
Cisco WebEx rozšíření pro Chrome je katastrofálně děravé. Uvážíme-li, že má okolo dvaceti milionů uživatelů, je to ještě horší, než to na první pohled vypadá. Stačí, aby se v URL objevil řetězec „cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056–32dc7efc570b.html“, a rázem může jakýkoliv web spouštět kód. Viz Cisco: Magic WebEx URL Allows Arbitrary Remote Command Execution.
Dáváte si pozor, co z webu kopírujete přímo do příkazové řádky? V Look before you paste from a website to terminal ukazují, co se může stát, pokud si odtamtud zkopírujete zdánlivě neškodné „ls -lat“.
Trojan mění počítače s Linuxem v proxy servery. Viz New Trojan Turns Thousands Of Linux Devices Into Proxy Servers a Linux.Proxy.10 a nečekejte nic extra sofistikovaného. Podstatnější je, že takhle napadené počítače pak dobře slouží dalším účelům. Bez vědomí jejich vlastníků.
Ruslan Stoyanov z Kaspersky Lab a další lidé byli zadrženi pro vlastizradu. Podrobností k tomu moc není a řada věcí budou jednom dohady, ale Russians Charged With Treason Worked in Office Linked to Election Hacking toho uvádí poměrně hodně, včetně možné souvislosti s hacknutými e-maily Hillary Clintonové a DNC. Tři zatčení jsou totiž obviněni ze zrady ve formě předávání informací USA. Viz též Top Russian Cybercrimes Agent Arrested on Charges of Treason a vyjádření Kaspersky v Kaspersky Lab’s statement on the arrest in Russia of the Head of its Computer Incidents Investigation Team.
LeakedSource je offline (nejspíš) po policejním zásahu u vlastníka, který přišel o disky. Servery samotné jsou prý teď předmětem vyšetřování. LeakedSource byl jeden z velmi dobrých zdrojů pro ověření, ve kterých únicích údajů a hesel se ocitl váš e-mail. Zůstává tak v zásadě jen www.haveibeenpwned.com, jehož provozovatel v Thoughts on the LeakedSource take down vcelku správně upozorňuje, že LeakedSource mohlo překročit čáru tím, že získané úniky byly prodávány za peníze dál, včetně všech dat z úniků. Viz též Breach site LeakedSource apparently raided by feds.
Undergroundový pornoweb byl hacknut a unikly detaily o 180 tisících členech. Pikantní na tomto hacku je, že tenhle web se „specializuje“ na sdílení fotografií žen se „zvednutými sukněmi“, které nevěděly o tom, že jsou fotografovány (a už vůbec netuší, že si dvě stovky tisíc voyerů dychtivě jejich fotky prohlíží a sdílí). Viz ‚Upskirt‘ porn website hit with massive data leak exposing 180,000 voyeurs a k úniku mělo dojít v září 2015. A únik se týká nejenom The Candid Board, ale také NonNudeGirls.
SOCIÁLNÍ SÍTĚ
Vydavatelům se nedaří získávat odpovídající výsledky z Facebooku či Snapchatu. Někteří upouštějí od Instantních článků (snaha Facebooku ještě více připoutat vydavatele k platformě a ještě méně jim předávat návštěvníky), kde jim vadí hlavně omezení inzerce a s tím související zásadně nižší příjmy, než jaké by měli na svých vlastních stránkách. Čtenáři samotní pak s médiem ztrácejí kontakt, což média ještě více poškozuje. Média ale utlumují i Facebook Live, a to nejenom proto, že Facebook přestal za obsah pro Live vytvářený platit. Vydavatelům vadí hlavně to, že Facebook Live nemá dostatečně velkou sledovanost. V problémech je i Snapchat. Vydavatelé, kteří do něj investovali čas a peníze, zjišťují, že zde není návratnost. Podrobnosti ve zprávě Distributed Content Revenue Benchmark Report (PDF), kde najdete velmi dobrou analýzu, včetně dalších platforem.
MOBILNÍ APLIKACE
Hugo Barra opouští Xiaomi a míří zpět do Silicon Valley. Před Xiaomi se stal známým v Googlu, kde se podílel na vzniku Androidu. Oznámení na jeho Facebooku je zajímavé i z kulturně/podnikatelského hlediska. Přeci jen působit takhle poměrně dlouho v Číně je zajímavé. Do Xiaomi Barra přišel v srpnu 2013. Co bude po návratu do USA dělat, zatím známo není.
Aplikace Google na Androidu nově funguje i offline. A celé je to takové zvláštní, prostě pokud budete něco hledat a nejste připojení, tak si to aplikace zapamatuje. Až budete online, tak vám to najde. Viz Don’t let a spotty connection stop you from searching.
E-KNIHY
Co je za klesajícími prodeji e-knih? Podle What’s behind the decline in ebook sales? může jít i o potřebu být offline. Po množství času tráveném se sociálními sítěmi je prostě čtení e-knihy na mobilním zařízení něco, čemu se lidé chtějí vyhnout a raději si pořídí knihu papírovou. Prodeje e-knih meziročně klesly o 16 % (podle Nielsenů).
STARTUPY A EKONOMIKA
LG je ve ztrátě 224 milionů dolarů, G5 telefony se neprodávají. V20 ale prý ano. Co udělá G6, je zatím ve hvězdách. S ohledem na celkovou změnu u spotřebitelů, které nebaví kupovat drahé telefony, které po roce volají po koupi nového, je to celé ještě složitější. Viz LG posts $224 million loss as ‘weak’ selling G5 smartphone drags it down once again.
YouPorn či Pornhub ohrožují děti i herce. Tedy nejen ony, na triku to prý mají všechny zdarma dostupné obsahy pornografického druhu. Pornografický průmysl točí méně a méně filmů a honoráře padly prý na desetinu původní úrovně. Porno „huby“ navíc prý běžně nabízejí kradené porno filmy. Na děti (nebo lépe řečeno mládež) má tohle mít dopad tím, že se porno stalo běžně dostupné. Viz Porn ‚tube‘ sites threaten children and actors, critics say.
Chan Zuckerberg Initiative koupila vyhledávací stroj Meta. Zajímavé na tom je, že Chan Zuckerberg Initiative měla být „dobročinným nástrojem“ Marka Zuckerberga, ale už od založení je tohle zvláštní s.r.o. jasně kontroverzní. Akvizicemi dost jasně ukazuje, že řeči o dobročinnosti byly jen zastírací manévr, stále je to jenom o podnikání a penězích. Viz oznámení na Facebooku a Chan-Zuckerberg Initiative acquires AI-powered search engine Meta.
Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se v uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních.
Vzniká průběžně celý týden.
