Hlavní navigace

Aktualizace ASUSu šířily malware, Apple zrušil AirPower a Facebook ochrání volby v EU

Daniel Dočekal

Apple TV+ a News+, děravé Magento, AMP pro e-mail, Microsoft nechce Apríl, Mark Zuckerberg maže historii, špióni na LinkedIn. Co přinesl právě končící #tyden.

Doba čtení: 10 minut

Sdílet

Servery ASUSu byly hacknuty. Přes aktualizační službu šel malware až k půlmilionu zákazníků. Za štěstí se dá pokládat to, že málokdo z vlastníků hardwaru této značky onen aktualizační program vůbec spouští. ASUS šířil backdoor k zákazníkům minimálně pět měsíců loňského roku. Zajímavější je, že útočníci cílili pouze na 600 strojů podle MAC adres – na ty potom z ovládacího centra dorazil další malware. Ještě zajímavější je i to, že nakažený CCleaner měl za jeden z hlavních cílů právě systémy ASUSu. Viz Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers a Shadow Hammer: Malicious updates for ASUS laptops.

Směrnice o autorském právu, obsahující článek 11 i článek 13 (v definitivní verzi přečíslované na 15 a 17), v Evropském parlamentu prošla 348 hlasy proti 274. Pokud se nejpozději do dvou let nepodaří toto rozhodnutí zvrátit, čeká internet nasazení „daně za odkazování“ na články online médií (článek 11) a filtrace veškerého nahrávaného obsahu (článek 13). Členské země mají dva roky, aby novinky zavedly do svých zákonů, což přinese řadu dalších problémů – jednotlivé země si mohou vybrat, jak tvrdý postoj přijmou. Ve finále na tom stejně vydělají ti, proti kterým tohle opatření mělo mířit. Viz Články 11 a 13 prošly. Europoslanci schválili reformu autorského práva v EU nebo Europe passes controversial online copyright reforms a EU’s Parliament Signs Off on Disastrous Internet Law: What Happens Next?

TELEgraficky

Webspam Report 2018 ¦ Messenger Chatbot Tools ¦ Chromium Edge uniklo ¦ Swift 5 ¦ Uber kupuje Careem ¦ Spotify koupili Parcast ¦ McDonald's kupuje Dynamic Yield ¦ Příkaz info: v Googlu končí ¦ Netflix Osmosis ¦ Brandwatch koupili Qriously ¦ Social Amnesia 

WEBDESIGN, INTERNET

Apple TV Plus je nová (a další) streamovací služba s modelem obdobným jako Netflix (a dalšími konkurenty, jako je Amazon a vůbec všechny kabelové televize). Je dlouho očekávaná a přichází i s tvorbou originálního obsahu, za který Apple plánuje dát 2 miliardy dolarů v průběhu tohoto roku. Dostupná bude až od podzimu, a to ve 100 zemích světa. Cena prozatím známa není. Mimo to ještě Apple oznámil Apple TV Channels, kde v nové TV aplikaci bude dostupný obsah dalších zdrojů (HBO, Showtime, Starz, atd). Viz Apple announces Apple TV Plus video subscription service nebo komentář Ohrozí Apple TV české stanice? Zatím se není čeho bát.

Magento bylo děravé – v podobě SQL injection bez nutnosti být přihlášený. Zranitelnost byla zneužitelná ke kompletnímu ovládnutí správcovského účtu. Oprava existuje, ale jak už to tak bývá, po světě budou tisíce neaktualizovaných instalací. Viz SQL Injection in Magento Coremagento-exploits a Magento 2.3.1, 2.2.8 and 2.1.17 Security Update.

AMP (Accelerated Mobile Pages) dorazily i pro e-mail (viz AMP for Email). Měly by ze statického e-mailu vytvořit dynamický, více odpovídají tomu, jak používáme web. Prozatím míří do Gmailu, ale podpora bude i v Yahoo, Outlooku a Mail.ru. Viz Google makes emails more dynamic with AMP for Email.

Agentura AP konečně uznala „%“ jako použitelný znak. Nově je tedy přijatelné psát procenta i procentní body v kombinací čísla a znaku %. Protože jde ale o USA, tak bez mezery, v Česku na tohle máme pravidlo, že 10 % je „deset procent“ a „10%“ je „desetiprocentní“. Viz AP says the percentage sign now OK when used with a numeral (that’s shift+5).

SOFTWARE

V Safari byla objevena dvojice 0day zranitelností. Útočník přes jednu z nich může teoreticky ovládnout počítač. Viz Two zero-day Safari exploits found, one allowing complete takeover of Mac.

Apple Arcade je další měsíční předplatné od Applu. Obsahuje více než stovku her, které prý nejsou dostupné nikde jinde, pro iOS a Mac. Cena nebyla oznámena, ale na podzim by mělo Arcade být dostupné ve 150 zemích. Viz Apple announces Arcade, its new game streaming subscription service.

Borderlands 3 má nový trailer:

Artifact uživatele nezajímá, hru od Valve prostě ignorují. Otázkou zůstává, zda je skutečně potřeba další konkurence pro Hearthstone, kterou navíc Valve podmínilo cenou 20 USD pro pořízení hry.

HARDWARE

AirPower od Applu nebude. Firma produkt zrušila, protože ho nedokáže vyrábět v požadované kvalitě. Stalo se tak roky poté, co byl produkt AirPower poprvé oznámen. Podle Apple cancels AirPower product, citing inability to meet its high standards for hardware vývojáři narazili na fyzikální omezení. Přehřívající se cívky.

MARKETING A KOMUNIKACE

Microsoft varoval před aprílovými firemními veřejnými legráckami. V interním memu, s předstihem a zcela jistě s kýženým efektem. Viz Microsoft leads the way in banning April Fools’ Day pranks a je vhodné připomenout, že v minulosti se Microsoft aprílových hrátek účastnil.

Facebook oznámil, že bude chránit volby v Evropské unii. Píše o tom v Protecting Elections in the EU a hlavně se to týká inzerce s politickým obsahem. V praxi to bude znamenat další komplikace pro inzerenty, protože Facebook bude nepolitickou reklamu označovat za politickou (zásadní problém to přinese médiím, pokud vůbec ještě na Facebooku utrácejí peníze). Inzerenti budou muset prokazovat identitu. Politická inzerce navíc bude označována a bude vidět, kdo za ni platí. V provozu bude i Ad Library (dříve Ad Archive), tedy knihovna inzerátů. V té budou mimochodem vidět i reklamy, které Facebook odstraní jako nevhodné či porušující pravidla. O Ad Library je více v A Better Way to Learn About Ads on Facebook.

Roky příspěvků Marka Zuckerberga jsou smazané. Vysvětlení? Prý je „smazali omylem“. Což se musí líbit každému, kdo se kdy pokoušel promazat vlastní příspěvky na účtu na Facebooku. Facebook se tomu velmi brání, jde to velmi pomalu a po větším počtu smazaných vám to navíc znemožní. Důležité je ale vědět, co zmizelo. Jsou to příspěvky z důležitých momentů v historii Facebooku. Zmizel například příspěvek o akvizici Instagramu, kde Mark slibuje, že Instagram bude nadále nezávislý. Chybí ale celé roky příspěvků (2006 až 2009). A aby toho nebylo málo, možnost dostat se ke starším příspěvkům na oficiálním blogu Facebooku je nově náhle podstatně těžší. Viz Years of Mark Zuckerberg's old Facebook posts have vanished. The company says it ‚mistakenly deleted‘ them.

BEZPEČNOST, SOUKROMÍ, PRÁVO

Rodinná aplikace pro sledování polohy umožňovala komukoliv zjistit, kde jste. Otázkou je, proč by někdo něco jako Family Locator (přes 238 tisíc uživatelů) používal, když stejnou funkčnost umí například samotný Google i Apple. Jinak jde o klasický příběh o nezabezpečené databázi (MongoDB), ve které byly k dispozici polohové informace přímo v reálném čase. Jako bonus navíc nešifrovaná hesla, žádné reálné podmínky ochrany soukromí a nekontaktovatelný autor (React Apps), který skrývá identitu v registru firem. Takže pokud jste Family Locator použili, máte kompromitované heslo a je čas tu aplikaci odinstalovat. Viz A family tracking app was leaking real-time location data.

Kaspersky nahlásili Apple ruskému antimonopolnímu úřadu. Nesouhlasí s odstraněním aplikace z App Store a uvádějí, že tam vydržela tři roky a Apple ji odstranil až poté, co do iOS přidal vlastní obdobnou funkčnost. Jde o Kaspersky Safe Kids vs. Screen Time, která se objevila v dvanácté verzi iOSu. Viz Kaspersky reports Apple to antimonopoly authorities over the handling of its apps a Kaspersky Lab files antitrust complaint against Apple in Russia.

LinkedIn se stává platformou, na které Čína rekrutuje zahraniční špiony, píší v LinkedIn is becoming China's go-to platform for recruiting foreign spies. Ukazují přitom na příklad špionáže, při které Rin Rockwell Hansen tiskl informace ze stránek kolegů na LinkedIn. Pokročilejší praxe ale spočívá v tom, že se čínští agenti spojují s lidmi na LinkedIn, vytahují z nich informace a těm důležitým nabízejí cesty do Číny, za kterou nemusí nic platit.

V aplikacích v Google Play se dlouhé měsíce skrýval vládní malware. Přes dvě desítky aplikací unikly kontrolám Googlu. Často se skrývaly za neškodné aplikace nabízející dárky a odměny pro uživatele. Nechybí ale ani klasický scam s tématem zlepšení výkonu telefonu. Stopy vedou k italské společnosti eSurv. Viz Researchers Find Google Play Store Apps Were Actually Government Malware.

SOCIÁLNÍ SÍTĚ

Twitter varuje, abyste si nezkoušeli měnit datum narození pro „odemčení nových barev“. Hoax/vtip vybízí ke změně data narození na rok 2007, což poměrně logicky vede k tomu, že vám Twitter zamkne účet, protože budete pod povoleným věkem.

Facebook vyrazil do boje proti nenávisti. Žádný bílý nacionalismus či separatismus na Facebooku ani Instagramu. Je to dost zásadní změna, protože přesně tohle Facebook dlouhé roky ignoroval. Ve Standing Against Hate nechybí ani obvyklé zaklínání tím, jak pomůže strojové učení a AI. A informace o tom, že ve vyhledávání budou cenzurována nevhodná slova.

Instagram prý začíná nahrazovat telefonní čísla. Ta jsou stará, nudná a nepraktická. Lidé si prostě vymění účty na Instagramu a posílají si tam zprávy a příběhy. Dokonce to má už termín, instaswap. Běžně se tak chová mládež, nezvyklá je tato praxe pro starší. Pro ty je Instagram stále osobní sociální sítí.Viz How Instagram Replaced the Contacts List.

Příběhy mají nejvíce denních uživatelů na WhatsAppu. Následuje Instagram a Snapchat s Facebookem jsou hodně vzdálení. U Snapchatu je to dané nízkým počtem uživatelů, u Facebooku tím, že se Příběhy prostě nechytily. Viz We Analyzed 15,000 Instagram Stories from 200 of the World’s Top Brands (New Stories Research), kde je ale graf pouze z roku 2018, a navíc „koncové“ hodnoty pocházejí z různých měsíců. Ve Facebook's Apps Dominate Social Media Stories mají možná mírně aktuálnější podobu.

MOBILNÍ APLIKACE

Mizí vám baterka na mobilu? Možná za tím jsou podvodné videoreklamy. Nové podvodné masově využívané schéma zobrazuje pod klasickým inzerátem ještě neviditelný videoinzerát. To vše se děje v populárních aplikacích pro Android, které jen využívají mobilní inzertní platformy, jako je MoPub a další. Viz This Giant Ad Fraud Scheme Drained Users' Batteries And Data By Running Hidden Video Ads In Android Apps.

Apple News Plus (Apple News+) je předplatné pro zpravodajství, které v článku The Verge označují za „Netflix for news“. Apple na jednom místě shromáždí novinový obsah a za měsíční poplatek můžete číst vše. Apple tuhle očekávanou novinku (také očekávatelně) představuje jako podporu kvalitní žurnalistiky, což trochu kazí to, že zatím jsou v nabídce zejména časopisy. Možná je dobré připomenout, že News+ tak trochu navazuje na rok starou akvizici Texture. Doposud na Apple News lidé přečtou na 5 miliard článků denně, takže se dá docela chápat, proč by službu v Applu chtěli vidět jako další generátor peněz.

Samotné Texture skončí 28. května, nahradí je právě Apple News+. Znamená to ale například i to, že uživatelé Texture na Androidu o aplikaci prostě přijdou. Viz Apple to close Texture on May 28, following launch of Apple News+.

Google odstranil „konverzačně-terapeutickou“ aplikaci „Pray Away the Gay“. Dost nešťastné je, že to Google udělal až poté, co začala ohrožovat umístnění v Corporate Equality Indexu. A měsíce poté, co tutéž aplikaci odstranili v App Store, Amazonu a u Microsoftu. Viz Google pulls „conversion therapy“ app amid pressure from LGBTQ groups.

STARTUPY A EKONOMIKA

Hudební streaming tvoří dvě třetiny příjmů z nahrané hudby v USA. Patří k tomu i 30% meziroční růst a celková částka 7,4 miliardy dolarů. Viz Streaming Now Accounts for Three-Quarters of US Recorded Music Revenue a RIAA 2018 Year-End Music Industry Revenue Report (PDF).

Studie zjistila že většina obchodování s bitcoiny je hoax. Viz Study Finds The Majority Of Bitcoin Trading Is A Hoax a Majority of bitcoin trading is a hoax, new study finds. Celé je to vcelku logické: zázračné ceny spojené s bitcoiny, nádech tajemna, pozornost médií.

Google upouští od plánů na produkci vlastního obsahu prostřednictvím YouTube. Konkurovat Netflixu, Amazonu a (nyní i) Applu je příliš nákladné a nejspíš to nepřináší odpovídající výsledky. Viz YouTube Bows Out of Hollywood Arms Race With Netflix and Amazon.

Útrata v aplikacích na iOS a v Google Play by v roce 2023 měla dosáhnout 156 miliard dolarů. Viz Consumer spending in apps to reach $156B across iOS and Google Play by 2023.

Stack Overflow hledá nového CEO. Joel Spolsky oznámil konec v této funkci, pokračovat bude jako předseda představenstva. Viz The Next CEO of Stack Overflow.

INFOGRAFIKY

60+ Fascinating Smartphone Apps Usage Statistics For 2019 je dost dlouhá, informacemi oplývající infografika od TechJury

5 P sociálně mediálního marketingu – The 5 P's of Social Media Marketing [Infographic]. Plánujte, Produkujte, Publikujte, Promujte a Dokazujte (Prove).

13 kroků k detekci dezinformací v 13 Points for Disinformation Detection [Infographic] je vlastně docela užitečný návod k tomu, jak poznávat fake news, výmysly, manipulace a dezinformace.

tip email_nove

Co se (většinou) nedostalo do článků a stojí z právě uplynulého týdne za pozornost. Mohlo by se hodit, mohlo by zaujmout, možná to prostě jenom nějak tak uniklo v záplavě stovek článků a zpráv, které se uplynulém týdnu objevily. Ručně tříděné ze stovek zdrojů a tisíců přečtených zpráv. V drtivé většině zahraničních. 

Vzniká průběžně celý týden.