Hlavní navigace

Pětina dark webu dole, audit čísel Facebooku a WhatsApp přidal heslo

Autor: Depositphotos
Daniel Dočekal

USA opět touží po heslech, děravý WordPress, Samsungu hořela továrna a Twitter stále v problémech. Co přinesl právě končící #tyden?

Wikipedia zakázala svým editorům citovat Daily Mail. Což, jak Wikipedia just banned contributors from citing the Daily Mail as a source upozorňuje, jsou jedny z nejoblíbenějších novin ve Velké Británii. A také jeden z nejčtenějších anglicky psaných novinových webů na světě. A taky jeden z nejhorších. Hodnocení „nejsou to ani tak moc noviny jako spíše seznam věcí, které se nikdy nestaly“ je poměrně trefné. Teď ještě kdyby české noviny pochopily, že se necitují věci jako Parlamentní listy a podobné líhně lží a výmyslů. Ale to bychom asi chtěli příliš.

Vstup do USA bude možný, jenom pokud na hranicích odevzdáte hesla k sociálním sítím. Pokud se domníváte, že to je nějaká absurdní alternativní realita z totalitního režimu, tak smůla. Podle US visitors may have to reveal social media passwords to enter country to zvažuje DHS v případě uprchlíků a žadatelů o víza ze sedmi majoritně muslimských zemí (Sýrie, Irák, Írán, Somálsko, Súdán, Libye a Jemen). Prý to posílí bezpečnost. Tedy pouze do okamžiku, než někomu přemýšlejícímu hlavou dojde, že útočníci prostě žádné sociální sítě mít nebudou. Nutno dodat, že tenhle hloupý nápad měla už předchozí Obamova administrativa. Uskutečnila pouze to, že se návštěvníků USA budou ptát na to, jaké sociální účty mají. Možná kdyby na hranicích prostě zapnuli rozpoznání obličejů z Facebooku, bylo by to úspěšnější.

Wall Street Journal znemožní obcházení paywallu přes vyhledávání Googlu. Zajímavé na tom je, že to poměrně dlouho nechávali dostupné a také dost dlouho testovali, co se stane, když to zablokují. Úplné znemožnění jim, podle The Wall Street Journal to close Google loophole entirely, přineslo nejenom zásadní navýšení plateb, ale také zjištění, jak mohutně bylo toto obcházení využíváno. Nutno dodat, že WSJ je stále mezi online tituly raritou, u které placení smysl dává. A viz též zajímavé News Corp Reports Second Quarter Results for Fiscal 2017.

TELEgraficky

Nový trailer pro Ghost in the ShellSlice of Life – Official Trailer ■ Retro Nintendo Switch CommercialSteamCleaner Fallout Shelter dorazil na W10/XBOX ■ America first, Czech Republic FIFTY FIRST! (official) PageRank neumřel, PageRank trvá ■ Rusko chce poslat Snowdena do USA ■ GTAV IV je na Xbox One ■  Avengers: Infinity War ■ Ford sází na Argo AI

WEBDESIGN, INTERNET

Symantec opět vydává nebezpečné HTTPS certifikáty. Nejde přitom o žádnou maličkost, přes stovku vydaných certifikátů nikdy neměli vydat, ohrožují bezpečnost a umožňují v řadě případů odposlouchávat https komunikaci. Viz Already on probation, Symantec issues more illegit HTTPS certificates a Misissued/Suspicious Symantec Certificates, kde najdete příklad certifikátů vydaných pro example.com, o které vlastník nežádal.

Quora tak trochu končí s anonymitou. Bude kontrolovat obsah před zveřejněním a zavádí další omezení. Je to poměrně nutná reakce na spam a harašení. Prověřování anonymního obsahu před zveřejněním rozhodně neuškodí. Anonymní uživatelé také nebudou moci hlasovat ani komentovat (a omezené budou mít ještě další činnosti), v zásadě hlavně budou moci pouze klást otázky a sdílet odpovědi. Viz Upcoming Changes to Anonymity on Quora.

Doménu .art se napoprvé nepovedlo spustit, prý za to mohou technické problémy. Registrátor navíc cituje závratnou poptávku a vyhledávání .art domén. Viz Delayed.art: .Art domain name launch shuts down over technical difficulties, a pokud netušíte, kde se něco takového dá pořídit, tak viz https://art.art/.

Vyhledávání obrázků v Googlu zobrazuje návrhy souvisejících věcí ve velmi barevné podobě. Viz Google Image Search Shows Colorful Suggestions, kde se ale stejně nedozvíte, co k tomu Google vedlo. Protože s barevností nalezených věcí to nemá nic společného.

SOFTWARE

Torment: Tides of Numenera vypadá na povedený příběh:

Pamatujete ještě na WinAMP? Nebo ho snad dokonce používáte? A co se s ním vlastně stalo? Řeší to ve Whatever happened to Winamp? (which you can still download, by the way) a mají pravdu i v tom, že ho stále můžete mít. A stále funguje. Byť dnes je možná snazší si pustit Spotify neboněco jiného na přehrávání hudby.

Útoky na weby používající neaktualizovaný WordPress stoupají. Podle Virally growing attacks on unpatched WordPress sites affect ~2m pages jde až o dva miliony hacknutých stránek od poslední zranitelnosti (před zhruba devíti dny). Mezi hacknutými weby najdete i news.opensuse.org a záplavu dalších známých a i vcelku navštěvovaných webů. Pokud tedy nemáte WordPress 4.7.2 (objevil se 26. ledna), je nejvyšší čas na upgrade.

Steam Greenlight končí, nastupuje Steam Direct. Což by mělo znamenat, že se Steam od Valve může ještě více proměnit v „app store“. Kdokoliv bude moci za poplatek (prozatím není známa výše) publikovat svůj software prostřednictvím Steamu. Viz Evolving Steam.

HARDWARE

Po hořících bateriích v telefonu od Samsungu nakonec došlo na plameny i v továrně na baterie. Viz Fire at Samsung SDI China plant caused by faulty batteries, ale je nutné dodat, že to byl požár malý. Způsobil ho odpad, zejména vadné baterie. Byť tedy místní požárníci upozorňují, že šlo o materiál ve výrobní části a některé zčásti dokončené produkty, což je poněkud v rozporu s vyjádřením Samsungu. Právě tato továrna byla podle firmy jedním z míst zodpovědných za vadné baterie v hořících telefonech.

MARKETING A KOMUNIKACE

Facebook souhlasí s nezávislým auditem svých metrik a auditorem bude MRC. To vše měsíce poté, co se opakovaně ukázalo, že Facebook místy i dost zásadně navyšoval čísla, velmi často ta, která poté partnerům předkládal jako podklady pro rozhodování. Nadsazená čísla tak například tvrdila, že videa jsou podstatně populárnější a sledovanější, než tomu tak ve skutečnosti bylo. Nadsazená čísla navíc dodával více než dva roky. Viz Accountability and New Choices for Marketers a je nutné dodat, že stále chybí audit určování počtu uživatelů. Protože i to je metrika, kterou si Facebook počítá sám.

TNW tvrdí, že Facebook je auditován, protože jsou metriky těžké. Nepochopení, je auditován akutně, protože dlouhodobě a mnohokrát podváděl. Měl být auditován už dávno, protože je nemyslitelné, aby sám o sobě uváděl čísla, která nikdo neověřuje a na základě kterých se rozhodují jiní utrácet stovky milionů dolarů. A k těm těžkým metrikám? Ony by nebyly těžké, kdyby se Facebook nepokoušel měřit neměřitelné. Ale i to je součástí velké manipulační hry s metrikami.

Video na Twitteru? Funguje, ale má svá specifika. Podrobnosti najdete v Twitter Conducts New Study into the Key Elements of Effective Video on the Platform a asi nepřekvapí, že krátká videa bývají úspěšnější.

Formuláře pro registraci do mailing listů zneužívají masově spammeři. V Spamhaus Risk and the Future of Email Acquisition upozorňují, že podobné formuláře by měly mít CAPTCHA (či jinou ochranu proti robotům) a také by měly nechat žádost o zapsání ověřit (což je u nás v Česku nutné i s ohledem na zákon).

BEZPEČNOST, SOUKROMÍ, PRÁVO

Hackeři napadli Freedom Hosting II a pustili do světa databázi uživatelů. Zajímavé na tom je, že tenhle hosting webů je na Toru a je oblíbený těmi, kdo se věnují dětskému pornu (ale také podvodníky a dalšími zvláštními existencemi). A také tím, že obsahoval pětinu „dark webu“ (10 613 webů) a hack vedl k jeho odstavení. Ve zveřejněné databázi je 381 000 uživatelů a kupodivu desítky procent odpovídají mailům a heslům v jiných únicích. Což je u webů s dětským pornem dost zvláštní zjištění. Viz Hackers have leaked the user database of a Tor web host popular with child pornographers, a pokud chcete kompletní seznam adres tam hostovaných webů, tak tudy.

Exodus, rozšíření pro Kodi, proměnilo uživatele v masivní botnet použitý pro DDoS. Nepříjemné je, že právě Exodus byl jedním z hodně používaných rozšíření. Paradoxní je, že se uživatelé Exodu stali nástroji v boji autora Exodu (vývojáře jménem Lambda) proti jeho nepřátelům, kteří kopírovali jeho kód a vyhrožovali, že prozradí jeho skutečnou identitu. Viz Popular Kodi Addon ‘Exodus’ Turned Users into a DDoS ‘Botnet’. Celé to nakonec vyvrcholilo v odstranění kódu, omluvu od Lambdy a jeho odchod. Exodus si převezme někdo jiný.

Na Steamu jste mohli chytit malware. Dobrá zpráva je, že chyba byla opravena. Špatná zpráva je, že něco podobného se může kdykoliv opakovat. Zajímavé je, že to byla klasická webová chyba, XSS, tedy cross site scripting. Ještě zajímavější je, že tvůrcům Steamu unikla možnost vkládat HTML kód do uživatelského profilu. Viz A nasty vulnerability in Steam profiles potentially lets hackers spread malware (Update: It’s fixed).

iCloud uchovával roky historie vašeho brouzdání, ačkoliv se tvářil, že je smazal. Samotné uchovávání je součástí synchronizace historie mezi Safari prohlížeči napříč zařízeními, včetně toho, že pokud ji na jednom zařízení smažete, bude smazána i z dalších zařízení. Apple ji ale „mazal“ tak nějak jenom formálně. Viz iCloud was quietly storing years of cleared browsing histories a Apple iCloud Hoards ‚Deleted‘ Browser History Going Back More Than A Year.

Ticketbleed ohrožuje soukromí na https spojeních na tisících webů. V Newly discovered flaw undermines HTTPS connections for almost 1,000 sites mezi postiženými najdete například i www.blesk.cz. Chyba K05121675: F5 TLS vulnerability CVE-2016–9244 se netýká přímo samotného webu, ale používaných zařízení pro load balancing či firewallu. Další detaily též viz Ticketbleed (CVE-2016–9244).

SOCIÁLNÍ SÍTĚ

Instagram je mrtvý, mění se v další Facebook. K tomu alespoň došli uživatelé v MashTalk: Instagram's slowly morphing into Facebook. Původní aplikace pro sdílení jedné nejlepší fotky se vytrácí. Nastupuje aplikace, ve které můžete sdílet všechno. Což je právě Facebook.

Masakr v Bowling Green se sice nestal, ale uživatelé Facebooku se tam označují jako v bezpečí. Šlo o vymyšlený masakr, který měl pomoci poradkyni Donalda Trumpa Kellyanne Conwayové obhajovat imigrační zákaz. A protože jsme ve světě fake news (a alternativní pravdy), tak se to projevuje i tím, že záplava lidí se tam označuje jako „v bezpečí“ v Facebook Safety Check. A asi se už nebudete ani divit tomu, že to dělají v čemkoliv, co nese v názvu Bowling Green. Nikoliv jen v tom správném místě v Kentucky, kde samozřejmě žádný masakr nikdy nebyl. Doufejme, že většina to dělá jenom jako vtípek. Doufejme. Viz Facebook users mark themselves safe at Kellyanne Conway's fake Bowling Green Massacre.

Twitter nasadil ještě pokročilejší filtrování „tweetů nízké kvality“. V An Update on Safety k tomu přidává, že prý bude také tweetovat nevhodné (tedy například hate speech a podobě) tweety, ale je vcelku jasné, že něčeho takového nebude schopen ve všech jazycích a že je to buď jenom PR aktivita, nebo dobrá cesta k tomu, jak ještě více umožnit filtrovat newsfeed po vzoru Facebooku. Na cestě ke zpoplatnění, také podle vzoru Facebooku. Bohužel se filtrování také ještě více dotkne výsledků vyhledávání. Definitivně končí doba, kdy jste na Twitteru dostali a našli, co jste opravdu chtěli.

MOBILNÍ APLIKACE

WhatsApp (konečně) má ověření heslem. Může to pomoci proti útočníkům, kteří si ověří vaše telefonní číslo někde jinde. Což je ale taky jediná funkce, kterou novinka umí. Také si můžete pořídit odkaz na vypnutí zadáním e-mailu, ale trochu nepochopitelně ho WhatsApp nepovažuje za nutné ověřit. Ale také to znamená, že je nově možné na uživatele WhatsAppu s aktivním ověřením zkoušet nějaké to sociální inženýrství, které jim přihraje odkaz a oni na něj kliknou. Absurdní je i to, že „abyste nezapomněli passcode, bude se vás na něj WhatsApp ptát“. Passcode je šestimístný PIN, který si v rámci zapnutí ověření nastavujete, a téhle další otravnosti se zbavit nemůžete, dokud máte ověření zapnuté. Divná věc. A pokud si říkáte, že to není dvoufaktorové ověření, tak máte pravdu. WhatsApp jenom přidal heslo.

STARTUPY A EKONOMIKA

Xiaomi se chystá otevřít tisícovku kamenných obchodů. Nutno dodat, že v Číně, a také nutno dodat to, že Xiaomi do dnešní velikosti (a troufám si říci i povedených produktů) vyrostlo hlavně na online prodejích. Rozjezd kamenných obchodů by měl přinést nový odbyt mezi zákazníky, kteří online nenakupují. Viz Xiaomi Goes All-In On Retail to Revive China Smartphone Sales.

Twitter nepotřebuje nové uživatele, potřebuje inzerci. Píší to v Forget New Users. Twitter Needs to Find New Ads a je to po dlouhé době konečně něco, co má pointu. Je až fascinující, jak silně se Twitter brání tomu, abyste na něm mohli inzerovat. Zatímco Facebook vybírá miliony a miliony dolarů po malých částkách prostě jenom tím, že tam stačí zadat platební kartu a jednoduše platit, Twitter stále neumožní koupit inzerci ve většině zemí světa. Včetně Česka. Protože prostě „češtinu nepodporuje“. Článek na Wired má jedinou vadu, naivně si myslí, že ta inzerce musí být spojená s videem.

INFOGRAFIKY

Klávesové zkratky pro Trello? Neříkejte, že všechno v počítači ovládáte myší? Některé věci se prostě vždy vyplatí přes klávesnici, byť to znamená, že se některé věci prostě musíte naučit. A určitě to nebude jenom Ctrl+C a Ctrl+V. Via Trello Keyboard Shortcuts: An Infographic Cheat Sheet.

15 způsobů plýtvání času, kterým se úspěšní lidé vyhýbají, najdete v 15 Time Wasters That Successful People Avoid. A nutno dodat, že na tom všem něco bude.

START17

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se v uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.

Našli jste v článku chybu?